Consumentenbond: Veiligheid EPD onvoldoende
De veiligheid van privégegevens in de zorg moet beter geregeld worden, dat bepleitte de Consumentenbond gisteren tijdens een expertmeeting over het Elektronisch patiëntendossier (EPD) in de Eerste Kamer. Ook moeten aansprakelijkheid en een klachtenloket volgens de bond voor de invoering van het landelijk EPD geregeld worden. Consumenten en patiënten hebben in het EPD weliswaar zeggenschap over hun privégegevens, maar het is onduidelijk wie aansprakelijk is als de informatie in verkeerde handen valt én waar mensen in zo'n geval kunnen aankloppen. De Eerste Kamer debatteerde gisteren over de landelijke invoering van het Elektronisch patiëntendossier. De Kamer nodigde verschillende deskundigen uit om te spreken over problemen rondom beveiliging en privacy van het EPD en de positie van patiënten.
Onderzoek
Het beleggen van de expertmeeting om het eigen inzicht bij de behandeling van een wetsontwerp te vergroten, is volgens de Eerste Kamer een zeldzaamheid. De vaste Kamercommissie koos hiervoor vanwege de grote complexiteit van het EPD en de vergaande implicaties die het opzetten van een landelijke database heeft voor zowel de medische sector als patiënten.
In het belang van een eigen onderzoek gaf de Eerste Kamer het Rathenau Instituut opdracht om de adviezen van een groot aantal betrokken instellingen, wetenschappelijke organisaties en belangenverenigingen te inventariseren. Dit onderzoek is in de afgelopen twee maanden uitgevoerd, en de uitkomsten zijn verwerkt in een Startnotitie die voorafgaand aan de expertmeeting aan de Eerste Kamer werd aangeboden.
Opleiding
Het Rathenau Instituut onderzocht ook de opvattingen van burgers over het EPD. De belangrijkste uitkomsten van deze zogenoemde Burgerconsultatie werden bij aanvang van de expertmeeting gepresenteerd. Daaruit blijkt dat er een verschil tussen hoger en lager opgeleiden is, maar dat ondanks de verschillen, er grote inhoudelijke overeenkomsten tussen de beide groepen zijn. "Veel mensen zien dezelfde voor- en nadelen en vaak voeren ze daarvoor vergelijkbare redenen aan. Dat geldt ook voor de groep met zorgverleners."
Er werden verschillende groepen geconsulteerd, zoals laag en hoog opgeleiden met weinig contact met medische zorgverleners en laag en hoog opgeleiden met veel contact. De eerste mening over het EPD van de laagopgeleiden met veel zorgcontacten is unaniem positief. De overige groepen zijn gemengd positief en negatief. De positief gestemden vinden dat het EPD ‘grote voordelen’ biedt of gewoon een ‘goede zaak’ is. De negatief gestemden zijn bang dat de zorg onpersoonlijker’ wordt en ‘inbreuk op privacy’ doet. Big Brother wordt daarbij meerdere keren genoemd.
Ook worden de nodige kanttekeningen geplaatst. Een aantal mensen vraagt zich af een of zo’n technologisch systeem wel goed kan werken – en verwijst daarbij naar de problemen met het communicatiesysteem C2000. Ook wordt gewezen op het risico van computerstoringen en hackers. Als het gaat om de beveiliging van het EPD en de rol van de patiënt, zijn het vooral de hoogopgeleiden die kanttekeningen plaatsen. "Maakt inzage door de patiënt het systeem niet fraudegevoeliger? Bij wie kun je terecht als er sprake is van onterechte inzage? En hoe wordt bepaald welke gegevens ‘noodzakelijk’ zijn voor een behandeling?"
Bezwaar
Deelnemers aan het onderzoek werd gevraagd wat ze zouden doen als ze opnieuw voor de keuze worden gesteld wel of geen bezwaar te maken – maar nu op basis de informatie die ze hebben gekregen en de gevoerde discussie. De laagopgeleiden met veel zorgcontacten zouden nog steeds geen bezwaar maken. Ze geven aan nog positiever tegenover het EPD te staan. Vooral de veiligheidsmaatregelen hebben vertrouwen gewekt. De hoogopgeleide groepen zijn kritischer geworden. Degenen met weinig zorgcontacten vinden dat ze nog steeds onvoldoende informatie hebben om een weloverwogen keuze te kunnen maken. Ook bestaat er wantrouwen over de positie van verzekeraars.
Wantrouwen
De onderzoekers concluderen dat het doel van het EPD op veel instemming kan rekenen, maar dat veel mensen ook nadelen zien. Aantasting van de privacy en onbevoegde toegang tot gegevens worden als belangrijke problemen gezien. "De toegang tot psychische gegevens ligt hierbij extra gevoelig. Daarnaast bestaat er een groot wantrouwen tegen bedrijfsartsen en zorgverzekeraars", aldus het rapport.
Obama wil voor zijn volk een EPD, die hij dan, samen met het EU EPD aan google kan verkopen..
Allereerst is het goed dat een organisatie als de Consumentenbond dit aan de kaak stelt.
De Consumentenbond heeft een redelijk betrouwbare naam en geloofwaardigheid binnen de Nederlandse bevolking.
In de eerste alinea wordt er al weer op voorhand gesproken over een "katvanger" waarbij bij men de schuld kan neerleggen als er iets fout gaat. Het is dermate storend dat dit als eerste argument naar voren gebracht wordt in deze discussie (cover your ass)
ONDERZOEK
De startnotitie gelezen te hebben wordt er flinke nadruk gelegd op de integriteit en security van de verbindingen. Natuurlijk niet te gedetailleerd want de doelgroep voor dit rapport zijn geen Security Specialisten. Het feit dat het hier niet om 1 centraal punt van opslag gaat maar om een koppeling van informatie op willekeurige plaatsen betekent dat die informatie op en over diverse netwerken loopt waar niemand totale controle over heeft. Wie garandeert dat iedereen even zorgvuldig is met het onderhouden van zijn netwerk ??
Maar zoals de toekomst zal uitwijzen, de zwakke schakel zal weer de mensheid zijn. Er zullen lieden zijn die dit weer zien als Technocratische of Commerciële uitdaging om het systeem te kraken. Indien dit lukt dan is de schuldvraag natuurlijk niet erg relevant als je hele medische dossier op straat ligt. Een weg terug is niet meer mogelijk !!
Het verkopen van deze gegevens of het chanteren met deze gegevens zal een lucratieve business worden.
Maar ook de onkunde bij artsen, apothekers en medisch personeel in ziekenhuizen zie ik als groter probleem dan de beveiliging van de dataverbindingen.
De patiënt is in staat om aan te geven wie iets wel en niet mag lezen.
Kan iemand vertellen hoe mijn oudere tante en alle niet in automatisering geïnteresseerde mensen dat moet gaan doen dan ??
We zitten in een overgang van de oude niet digitale wereld en de nieuwe digitale wereld.
Het merendeel van de bevolking is nog digibeet.
Onkunde werkt fouten in de hand.
Ik kan zo wel 20 rampscenario's bedenken en als de regering daar voor de TV (haar ware gezicht tonend aan de Nederlandse bevolking) een DUIDELIJK passend antwoord op kan geven dan begin ik pas te geloven dat ze boel een BEETJE in de hand hebben.
Vooralsnog zie ik dit als EEN GROOT VERGIET
Alleen is dit normaal een zaak voor het CPB, maarja die kun je toch als niet meer serieus nemen omdat het een schoothondje van de tweede kamer is geworden is dat twee woorden uit kan brengen: Ja & Amen.
Goed van de consumentenbond dat zij er wel serieus aandacht besteden aan dit onderwerp ......
Ik had mij direct al afgemeld voor het EPD.
EPD is gevaarlijk zou ik zeggen! Onderstaande verhaals is mij overkomen
Geachte mevrouw R de K uit W,
Afgelopen donderdag is per abuis informatie in uw Electronisch Patienten Dossier terecht gekomen.
Een zoektocht op internet leverde mij helaas geen werkwijze op waarmee ik dit recht kon zetten. Gelieve in de toekomst rekening te houden met deze foutieve informatie en behandelend artsen te wijzen op de in het systeem geslopen fouten!
Natuurlijk heb ik getracht om contact op te nemen het www.infoepd.nl echter zodra ik op contact druk zie ik dat er een probleem is met het beveiligingscertificaat van deze website en raad internet explorer mij aan niet verder te gaan.
Nu vraag u zich af hoe dit heeft kunnen gebeuren? wel, dit zal ik u vertellen.
Afgelopen woensdag ben ik met mijn zoon naar de huisarts geweest, hij had een verdacht plekje op zijn kin. De diagnose was snel gesteld en ik kreeg een recept van de huisarts mee.
Pas toen ik de factuur en het recept bij de apotheker mee kreeg zag ik dat de tenaamstelling niet klopte, het recept moet dus op uw naam uitgeschreven zijn.
Mocht u dus in de toekomst een baan geweigerd worden ivm een serieuze ziekte in het verleden, dan kunt u aangeven dat dit op een misverstand berust en het niet uzelf betrof maar dat de huisarts per abuis uw naam gebruikt heeft bij het aanvragen van het recept, ik wil u dan ook aanraden dit artikel te bewaren zodat u enig bewijs heeft van dit voorval.
Tevens verzeker ik u dat ik uw adresgegevens, burger servicenummer, verzekeringspolisnummer, geboortedatum, enz. (voor een compleet overzicht zie een recente factuur van uw apotheek) niet zal misbruiken of mij schuldig zal maken aan identiteitsdiefstal. U kunt er vanuit gaan dat uw gegevens bij mij veiliger zijn als binnen het electronisch patienten dossier!
Met vriendelijke groet,
M M uit W
Maar dit ziet eruit als een serieus onderzoek, waarbij veel partijen met verschillende meningen hun zegje kunnen doen. Wat eruit komt, moeten we nog maar eens zien. Maar toch, hulde...
Aan het huidige systeem van dossiers zitten ook al heel wat bezwaren (bijv. regionaal geregelde dossiers), dus het feit dat er nu onderzoek wordt gedaan, zou kunnen leiden tot een algemene verbetering van de situatie. Eerst maar even afwachten wat het uiteindelijk wordt, maar voorlopig positief...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
