Dromen mag......

Lekproof... een woord dat zowel in de IT als binnen de overheid van geen enkele waarde is.
Als er iets lek is zijn het wel mensen, die software gebruiken en bij de overheid werken ;)

Groenlinks is de weg kwijt... Idee is leuk, gaat niet werken. Conceptueel niet omdat er teveel mensen bij kunnen. Dus is het lek. Zo simpel is het.
Verder wil ik gewoon niet dat er een dergelijke hoeveelheid gegevens van mij centraal wordt opgeslagen. Gaat niemand wat aan. Privacy risico's zijn vele malen groter dan het risico voor mijn gezondheid. Laat dus maar.

Snappen die mensen uberhaupt wel waar ze het over hebben? Diginotar certificaten worden in het Landelijk Schakelpunt verhaal helemaal niet gebruikt. Hoewel er wel certificaten voor controle worden gebruikt, om te controleren of de arts wel mag bevragen (certificaat op de UZI-PAS), of het systeem waar het dossier van de patient staat wel goed is (GBZ certificaat uitgegeven door UZI-Register) en of het LSP certificaat wel klopt. Dan gaat dat alles ook nog een keer over een gesloten zorg-netwerk.

Zitten er technische risico's aan vast aan het gebruik van certificaten? Ja, maar de menselijke schakel is een veel groter probleem. Artsen die passen uitlenen, passen in computers laten zitten, e.d. is een veel groter probleem dan een mogelijke MITM aanval op het LSP.

Maar ja, de techniek moet feilloos zijn, niet de mensen blijkbaar. Hoe technisch veiliger je een systeem gaat maken, hoe onwerkbaarder het wordt voor de mensen, en hoe meer truckjes ze uit gaan halen om het werkbaar te houden.

Niet alleen dat, men vergeet te kijken naar wat de huidige methode voor uitwisselen op regionaal niveau is, en dat dit vele, vele malen onveiliger is dan het EPD. Maar daar kraait geen haan naar, want dat wordt niet breed uitgemeten in de kranten en politiek.

Vergeet niet hé dat een landelijke EPD misschien wel klinkt als een trefpunt voor mensen die daar misbruik van willen maken.

Maar nu zowat bij elke zorg organisatie wel een eigen EPD wordt gebruikt waar niet zulke strenge richtlijnen voor zijn, als er iets wordt gemaakt (en geloof ook wel dat het weinig wordt maar) zal dat altijd beter zijn dan de eigen gemaakte doe het zelf epd's die bedrijven nu gebruiken.

Zoon bedrijf die dit maakt onderhoud dus ook enorm veel organisaties omdat er nu niks anders is, wat uit eindelijk lijkt op een landelijke epd als je het mij vraagt, wel een slagje kleiner maar even gevaarlijk..

Eerste 3 advertenties in google:

http://www.intersystemsbenelux.com/page/nl/healthshare_nl.html?gclid=CLH63MrR26sCFcWFDgodYDn9OA

http://www.steenwinkelkruithof.nl/epd-implementatie?gclid=CM2S08vR26sCFYZG3godrGNvLg

http://www.careweb.net/epd/?gclid=CK-8sszR26sCFUJJ3godZDflkQ

Wonderen bestaan niet.

Dus kunnen ze beter niet met een nieuw EPD komen.

Als je patienten al de beschikking wilt geven over hun eigen medische gegevens, laat ze die dan opslaan op een GOED beveiligde chip. Als er dan al medische gegevens lekken, dan zijn dit gegevens van individuen ipv de gehele bevolking.

Maar ja, dan heb je als overheid geen controle meer over de gegevens van je burgers en daar wil de politiek (nog) niet aan.

Niet de mensn die bij de overheid werken zijn lek, maar de politici die dit soort waan ideeen niet los kunnen laten. :-) :-)
Dit is gewoon egotripperij.

Certified Secure EPD!

Zucht....
Je kunt hooguit de risicos goed in kaart brengen en beheersen.
Lekproof (what ever dat mag zijn of moet ik zeggen wat dan may be) bestaat niet. Je kunt nooit 100% uit sluiten dat data ergens komt aangezien iemand de deur uit kan lopen met zo'n dossier of ... of ... of ....
Maar ik zou zeggen doe even 80 stappen terug en kijk nog eens goed waarom.

Als ik het goed begrijpt dan wil men een systeem dat door veel mensen kan worden ingezien ( ziekenhuizen dokters enz enz ) en dat systeem moet veilig zijn ?
Nou succes ermee je kan hoogstens de risico's zo klein mogelijk maken tegen misbruik is niets opgewassen zeker niet als er zoveel instanties toegang hebben.

Het kan een stuk veiliger door twee kaarten in een lezer te stoppen.
De eerste kaart is van de arts of tandarts, specialist, ziekenhuis etc.
De tweede kaart heeft de patiënt, om de boel te ontgrendelen, met zijn pin. Op deze kaart kunnen EHBO/ziekenwagen de meest essentiële zaken aflezen, zoals bloedgroep, medicijngebruik en wat nog meer van belang is op levensbedreigende momenten.
Iedere keer als een dossier middels kaart uitgelezen wordt, wordt dat gelogd en gaat er een email naar de patiënt.
Verder hoeft niet iedereen alles in te kunnen zien van een patiëntendossier, de tandarts hoeft niets te weten van dat gevalletje platjes...
Verder natuurlijk niet op een server zetten al die info met back-up elders, maar alle files splitsen (zoals bij Wuala), die kan je dan ook nog encrypten.

Nou, lijkt me lastig daar nog problemen mee te krijgen.

Wat we gemakshalve even allemaal over het hoofd zien is dat er landelijk honderden EPD-systemen in gebruik zijn die net zo onveilig zijn als het EPD wat we uit privacy/veiligheidsoverwegingen niet willen hebben....
Maar daar maken we ons natuurlijk niet druk om, daar willen we geen controle op, handjes voor de ogen, handjes voor de oren en handjes voor ons mondje.
Laten we ons vooral druk maken om een plannetje van een politieke partij en de huidige situatie verzwijgen.

Yup.

Als je niet alles zo nodig centraal en "vanaf overal" bereikbaar maakt, heb je in elk geval 100% uitgesloten dat in één keer alle data aan de wandel kunnen gaan.
Als je niet zoveel eieren in hetzelfde mandje legt is de impact van een kapot mandje kleiner, en is ook de kring waar de fout gezocht moet worden ook veel kleiner.

Voor het overige wil ik een 'reality enabled' alternatief voor Groen Links.
Voor je het weet geloven ze in net zo hard in een lekvrij EPD voorstel als in een politiemissie in oorlogsgebied.

"De overheid moet eerst bewijzen dat onze gegevens veilig zijn."

Stel dat het hypothetisch gezien 100% veilig zou zijn. Wat houdt dat in m.b.t. privacy, welke partijen moeten volgens de regering 'legitiem' toegang hebben tot onze gegevens ? Een veilig systeem betekent niet automatisch dat je privacy ook afdoende beschermd wordt.

"Snappen die mensen uberhaupt wel waar ze het over hebben? Diginotar certificaten worden in het Landelijk Schakelpunt verhaal helemaal niet gebruikt."

Snap jij wel dat er bij andere CA's evenmin afdoende controle is op de beveiliging, en dat het dus helemaal niet uitmaakt of het nou gaat om Diginotar (wat per definitie niet meer gebruikt wordt) of een andere CA ?

De grootste bezwaren zijn zorgen over de privacy, en dan met name wie kijkt in de gegevens en waarom. Technisch is het niet onmogelijk te maken dat gegevens worden bekeken. Al was het alleen maar omdat mensen fouten maken en tokens en wachtwoorden verliezen. Je kunt het systeem wel zo maken dat de client waarvan de data opgeroepen wordt een bericht krijgt over het feit dat zijn data is bekeken, met daarbij ziekenhuis/instelling, afdeling, behandelend arts, reden en de naam die gekoppeld is aan de identificatie, zonder dat de inlogger/behandelaar daar invloed op kan hebben. Zonder reden en geldige inlog mag er niet gekeken worden. Deze gegevens zijn in principe allemaal bekend bij de client. De client heeft zowiezo recht op inzicht in wat er over hem geregistreerd staat en wat er met die gegevens gebeurt, dus dat is theoretisch ook afgedekt. Zijn er dan afwijkingen, dan kan de client contact opnemen en verhaal halen. Dit deel zal je moeten inrichten en daar een waakhond met tanden op zetten. De berichten afhandeling zal je ook moeten inregelen.

Of
- slimme meter
- km kastjes
- OV systeem
- vingerprint database
- digitale TV en Radio
- EPD, EKD
- cameratoezicht
- verkeerscameras
- lokatie gegevens mobiele apparatuur

nou ja je voelt hem wel.

Er is nog veel te doen.

Hoi,

http://www.security.nl/artikel/34833/1/Ziekenhuis_al_dagen_besmet_met_computervirus.html

Een, twee of drie pasjes zullen ook niet helpen tegen keyloggers met een print-screen functie.
Dan nog maar te zwijgen over een echt format of ander virus.


Niks digitaal, genoeg voorbeelden te zien op http://www.privacybewuster.nl/het_epd.html
Check al die rode links maar eens.

Waarom moet het toch allemaal digitaal????????????

Kosten tot nu toe 300 miljoen en stijgend, van de pot gerukt, en dan maar bezuinigen en geld naar Griekenland
sturen.

Laat mijn gegevens maar gewoon bij de huisarts zoals het ooit was.

Kraam geen onzin uit, maar verdiep er eerst eens in wat cijfers.
Zo slecht is Groenlinks niet, en dan kijk ik niet naar alle dingen die momenteel gebeuren, maar puur op gebied van
privacy.

http://www.privacybarometer.nl/

"GroenLinks wil dat een alternatief voor het Elektronisch Patiëntendossier (EPD) 'lekproof' wordt. De Eerste Kamer serveerde het EPD eerder dit jaar af omdat de privacy niet gewaarborgd kon worden. Nu zoekt het kabinet alternatieven."

En dat alternatief moet via aanbesteding door de goedkoopste aanbieder geleverd worden ?

"Groenlink doet nu weer net of ze geen Bigbrotherpartij zijn, maar Groenlink behoort bij een van de grootste bigbrotherpartijen van het land. Groenlink zit namelijk tot zijn enkels in Brussel. "

Wat helemaal geen drol zegt, want niet iedere politicus in Brussel staat voor dezelfde zaken. Als je kijkt naar hun stemgedrag, dan zal je zien dat zij, net als D'66 bijna altijd -tegen- privacy schendende maatregelen stemmen in Brussel.

Zeik liever over de partijen in Brussel die met dit soort voorstellen komen, of er voor stemmen, in plaats van degenen die zich afzetten tegen de zaken die jij en ik evenmin willen af te gaan vallen.....

Heb jij de politiek wel gevolgd de afgelopen jaren? Ja
Waarom schrijf je de naam steeds zonder s op het laatst? Voor een volger van de hedendage politiek wel heel vreemd.
Groenlink bestaat niet eens, het is dus Groenlinks.

Groenlinks zit niet ALLEEN in Brussel,en Groenlinks maakt er niet de dienst uit.
De hele kamer zit in Brussel. Als er een nieuwe wet komt er een debat in de kamer met niet ALLEEN Groenlinks.
De hele kamer gestaat uit meerdere partijen en meeste stemmen gelden.
Groenlinks, D66, SP, Partij voor de dieren, en de Piratenpartij zijn wel de partijen die nog streven voor
betere privacy regels. En ook in deze partijen heb je weer wat verschillen.

Dan komt er nog een bij dat de meeste Nederlanders niet eens op die partijen stemmen.

Verder is het ook maar de vraag wat je precies onder Bigbrother verstaat.

Trouwens sinds al die nieuwe wetten waar heb je dan echt last van?
Ben je al slachtoffer geweest van identiteitsfraude?
Is er ooit geknoeid met je ID, Rijbewijs, EPD of DigiD of anders?
Ben je ooit vals beschuldigd van iets, of opgepakt?
Ben je ooit als verdachte te boek gegaan?
Ben je met cameratoezicht ooit..............?
Ben je ............
Ben je ............

Dus valt het allemaal niet mee?
Tja men roept steeds wel "Bigbrother" maar waar ben je dan echt bang voor?
Als je echt zo bang bent voor een "1984" of "Bigbrother maatschappij" dan kun je alsnog beter
naar een ander land gaan. Als dat al bestaat. Nederland is heus zo slecht nog niet.

Politie, regels en wetten we kunnen niet eens zonder.

Kijk mensen kunnen naar mijn inziens ook overdrijven.

Maar om terug te komen op mijn vraag, vertel maar eens waar je dan precies bang voor bent, of waar heb je echt last van. Daar ben ik wel heel benieuwd naar.

Dus niet weer over Groenlinks of andere dingen gaan praten.

Jammer, http://lekproof.nl is al geregisteerd [/domeinkapert]