image

PvdA wil alleen veilig EPD toestaan

donderdag 29 november 2012, 11:37 door Redactie, 33 reacties

Het elektronisch patiëntendossier (EPD) mag van de PvdA alleen worden ingevoerd als het veilig is. Dat laat de partij weten bij monde van Tweede Kamerlid Lea Bouwmeester. "Ten eerste vinden wij dat de privacy van patiënten gewaarborgd moet worden. Ten tweede moet het systeem veilig zijn en dus niet gekraakt kunnen worden. Ten derde is het van groot belang dat patiënten eerlijk worden geïnformeerd over het nieuwe systeem."

Alleen als het EPD aan deze voorwaarden voldoet, is de PvdA voor invoering. De partij wijst naar een bericht van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ). Die reageert op berichten in de media dat artsen en apotheken aan het EPD zouden verdienen.

Ook gaat de VZVZ in op de veiligheid van het EPD. "Er zou sprake zijn van een landelijke database met patiëntengegevens en deze zou niet goed beveiligd zijn. Deze veronderstellingen zijn echter onjuist en vertroebelen de discussie."

Misbruik
Tevens meldt de VZVZ dat het patiëntendossier niet verplicht en goed beveiligd is, laat Bouwmeester weten. "Mocht er toch sprake zijn van misbruik door zorgverleners, dan kan de VZVZ toegang tot het systeem weigeren. Alhoewel het VZVZ het EPD met deze punten heeft verbeterd, blijven onze zorgen bestaan."

Misbruik wordt volgens de PvdA namelijk niet uitgesloten. "Bovendien kan er al schade zijn aangericht voordat de VZVZ het misbruik ontdekt en de toegang tot het dossier blokkeert."

Bezwaren
Bouwmeester stelt verder dat het lijkt alsof terechte bezwaren van patiënten, ICT experts, mensen uit het veld en de politiek compleet worden overschaduwd door mensen die alleen de voordelen noemen. "Verzekeraars moeten hun patiënten serieus nemen en antwoord bieden op de terechte bezwaren en angsten die bij mensen leven. Opkomen voor patiënten, in plaats van een systeem doordrukken."

Reacties (33)
29-11-2012, 11:47 door Anoniem
Mooi gevalletje verkeerde vraag stellen: 'Is het wel veilig?' (opsteltiaans gezicht) "Ja heur, gegarandeurd!"

Met een opzet van landelijke toegang waar iedere "hulpverlener" ieder dossier mag inzien is kraakbaarheid nog de minste van je zorgen. En zolang ook deze minister niet verder komt dan bij ieder probleem er maar weer een database vol met persoonsgegevens ertegenaan te smijten (nu weer die met wie er allemaal implantaten heeft, bijvoorbeeld), weet je zeker dat het nooit goed gaat komen.

Mooie inkopper voor dit partijtje, lijkt net of ze begaan zijn met de burger, maar beter worden we er niet van. Want stel nou dat ze zich laat paaien (gaat toch wel gebeuren, de coalitiepartner moet niet te hard tegen de haren ingestreken worden) en een paar jaar later blijkt dat het toch echt een onrepareerbare bende te zijn. Wat gaan ze dan doen? Een beetje "politieke verantwoordelijkheid" nemen op ons ondertussen welbekende elatikiaanse wijze? Wat kopen we daarvoor?
29-11-2012, 12:06 door Anoniem
PvdA wil alleen veilig verkeer toestaan. Er mogen geen ongelukken gebeuren.

Dit schiet lekker op.
29-11-2012, 12:12 door Anoniem
Een veilige online database bestaat niet.
Als pvda zegt het alleen dan te willen invoeren, neppen ze de boel.
Bovendien mag men zich onderhand weleens de vraag stellen of het doel ook met andere middelen kan worden bereikt.
bv een vrijblijvend offline pasje met deze info
29-11-2012, 12:54 door Anoniem
Geef iedere burger een smartcard+pincode (al dan niet geintegreerd in je zorgpas of ID).
Steek die kaart in de pc bij de arts/specialist/apotheek/behandelaar hierdoor heeft ie voor een bepaalde periode toegang tot je dossier.

Privacy probleem dat iedereen toegang heeft tot alles opgelost, zal alleen wel te duur of te lastig zijn om correct implementeren.

Blijft overigens een waardeloos plan 'n database met dergelijk gevoelige info aan 'n openbaar netwerk hangen maarja...
29-11-2012, 12:56 door [Account Verwijderd]
[Verwijderd]
29-11-2012, 13:01 door [Account Verwijderd]
[Verwijderd]
29-11-2012, 13:08 door RickDeckardt
"Het mag... mits het niet te kraken is" -> dus het mag niet als het aan ons ligt..... maar wie bepaalt of 'het te kraken is', en wat is de definitie van de term 'kraken'? Valt 'misbruik' daarbuiten misschien?
29-11-2012, 13:18 door Anoniem
Oja.... Het LSP (Landelijk schakelpunt) wordt beheerd door CSC. Dit is een Amerikaans bedrijf. Op het LSP is nagenoeg GEEN logging....

Dus, Patriot Act, Data graaien, etc..
29-11-2012, 13:33 door Infected
Door AnonymousSecurity:

Wat hij zegt.
29-11-2012, 13:52 door Anoniem
Tja maar men mag niet zomaar dat doen,dan moeten patienten toestemming geven hiervoor.
Ik ben keihard tegen een EPD dat had ik Toen Ab Klink nog minister was van volksgezondheid ook al.
Toen kon je het kenbaar maken of je wel of niet wilde deelnemen hieraan met een formulier wat je in de bus kreeg.
Ik had toen nee gezegd.
Maar nu lijkt het erop dat men zomaar een EPD gaat doorstarten met andere eisen,dat wij als burger er niets meer over te zeggen hebben.
29-11-2012, 13:53 door [Account Verwijderd]
[Verwijderd]
29-11-2012, 13:55 door Anoniem
Door AnonymousSecurity: De raadplegers van EPD hebben doorgaans geen flauwe notie van privacy. Laat staan dat ze er verantwoord mee om gaan.

Ze hebben dat doorgaans wel. Ze hebben de privacy vna hun patienten er met de paplepel ingegoten gekregen. Ze hebben echter geen notie van de vergroting van de impact die een landelijk digitaal systeem heeft.

Een papieren dossier op het bureau van de arts is best veilig. Een digitaal dossier op de PC/server van de arts is minder veilig. Niet zo zeer dat het eenvoudiger te pakken te krijgen is, maar meer dat het eenvoudiger is om in een klap de complete archiefkast te pakken te krijgen i.p.v. het dossier van een enkele patient. Daarnaast is het onveiliger omdat het niet meer eenvoudig te zien is als een dossier gewijzigd is. Het is wel veiliger doordat het wel te achterhalen is met wiens code en vanaf welke locatie een dossier is bekeken of gewijzigd.

Peter
29-11-2012, 14:24 door Anoniem
"1) Kan niet.
2) Met als gevolg dat er geen EPD komt.
3) En als dat de opzet is bent u geslaagd met mw Bouwmeester :-)"

Nee hoor, indien het systeem niet aan de eisen van de PvdA voldoet, dan stemt de PvdA alsnog voor. Standaard werkwijze van deze partij. Of ze beschouwen het veilig, ook al kan het tegendeel bewezen worden.
29-11-2012, 14:30 door john west
Veiligheid op Internet 100% ,......ik denk van niet.
Internet bankieren begint nu al op een roulette te lijken,gaat het mis geld kwijt,banken zeggen eigen schuld.

EPD ik wil niet dat mijn gegevens daar opkomen.

Ik vertrouw die rotte computers voor geen cent,ik krijg soms de vreemdste meldingen,terwijl ik soms helemaal geen problemen heb.
terwijl alle programma's/updates/drivers/AV ok zijn.
29-11-2012, 15:23 door Anoniem
Ten tweede moet het systeem veilig zijn en dus niet gekraakt kunnen worden

Een pen en papier systeem dan maar?
29-11-2012, 15:53 door Security Scene Team
Door Anoniem: Mooi gevalletje verkeerde vraag stellen: 'Is het wel veilig?' (opsteltiaans gezicht) "Ja heur, gegarandeurd!"

Mooie inkopper voor dit partijtje, lijkt net of ze begaan zijn met de burger, maar beter worden we er niet van. Want stel nou dat ze zich laat paaien (gaat toch wel gebeuren, de coalitiepartner moet niet te hard tegen de haren ingestreken worden) en een paar jaar later blijkt dat het toch echt een onrepareerbare bende te zijn. Wat gaan ze dan doen? Een beetje "politieke verantwoordelijkheid" nemen op ons ondertussen welbekende elatikiaanse wijze? Wat kopen we daarvoor?

en gelijk heb je!

ik bedank de PVDA stemmers voor deze zooi. zoals deze anonieme persoon al stelt: "het lijkt net of ze begaan zijn met de burger, maar beter worden we er niet van"

dit hadden de stemmers zich kunnen indenken, dat zo'n partij dit zo aanpakt. maar goed ELKE politieke partij had het zelfde gedaan als ze op zo'n positie zitten als waar de PVDA zit.

ook een zéér goed punt:
Mooi gevalletje verkeerde vraag stellen: 'Is het wel veilig?' (opsteltiaans gezicht) "Ja heur, gegarandeurd!"
+1 epic.
29-11-2012, 16:37 door prikpost
Door Anoniem:
Door AnonymousSecurity: De raadplegers van EPD hebben doorgaans geen flauwe notie van privacy. Laat staan dat ze er verantwoord mee om gaan.

Ze hebben dat doorgaans wel. Ze hebben de privacy vna hun patienten er met de paplepel ingegoten gekregen. Ze hebben echter geen notie van de vergroting van de impact die een landelijk digitaal systeem heeft.

Peter
Ja hoor...Geloof jij ook in Sinterklaas?
Loop in een willekeurig ziekenhuis naar de balie en kijk op de gele memostickers naar de inlogcodes van de pakketten waar ze de patientgegevens in opslaan en waarop de logincodes vermeld staan.
Ook de pincode van de UZI-passen
29-11-2012, 16:53 door Anoniem
PvdA wil alleen veilig EPD toestaan
No such a thing. Next..
29-11-2012, 17:33 door Anoniem
"Ten eerste vinden wij dat de privacy van patiënten gewaarborgd moet worden. Ten tweede moet het systeem veilig zijn en dus niet gekraakt kunnen worden. Ten derde is het van groot belang dat patiënten eerlijk worden geïnformeerd over het nieuwe systeem."

Ten eerste ; helaas, we zitten met een overheid die wettelijke kaders stapje voor stapje aan het afbreken is om juist die privacy weg te nemen ten behoeve van kortzichtig eigenbelang (meer controle op burgers vanuit financieel eigenbelang, gemotiveerd met excuus argumenten).

Ten tweede ; worden er iedere keer grote projecten ingevoerd en doorgedrukt die ondanks beloften en garanties precies niet veilig blijken te zijn (inclusief "met de kennis van toen") en waarbij de geen weg terug wordt gelegitimeerd met het argument dat het er nu eenmaal is (volgende keer beterschap).

Ten derde ; gebrek aan eerlijkheid door function creep, projecten worden iedere keer begonnen met het aanleggen van een technische infrastructuur onder aanvoering van onschuldig lijkende excuus functionaliteit en misleidende argumenten (om het later te gebruiken voor het eigenlijke doel).

Gebakken peren :

- Epd / elektronisch patiënten dossier (technisch niet op orde, onvoldoende toezicht want privaat initiatief)
- Slimme meter (onvoldoende toezicht want privaat initiatief)
- Paspoorten database (technisch niet op orde, versnipperd ict netwerk)
- Database dataretentie, communicatiegegevens van alle burgers aangeleverd door providers. (wettelijke kaders met handen en voeten getreden, geen toezicht op ongebreidelde inzage)
- Ov chip kaart (technisch niet op orde, onvoldoende toezicht want privaat initiatief)
- Verbinden van databases gemeente, sociale dienst, belastingdienst, rijksdienst wegverkeer (wie ziet daar op toe? geen punt van publieke discussie)

Function creep :

- EPd, beheerd door verzekeraars die niets liever hebben dan inzage in alle patiënten gegevens (winstmaximalisatie : alleen personen verzekeren met lage kans op claims)
- Slimme meter, vergaren van zoveel als mogelijk gegevens per huishouden. Commercieel interessant om persoonsdata te verkopen en te combineren.
Fijn als opsporingsdiensten daar daar uiteindelijk ook gebruik van kunnen maken.
- ,... vul maar in verder,.

En omdat we dit al hebben kan straks die DNa database er toch ook wel bij (mits er beloofd wordt het wel veilig te maken,....) ?
29-11-2012, 20:28 door Anoniem
Door Anoniem: Mooi gevalletje verkeerde vraag stellen: 'Is het wel veilig?'

"Is it safe?"
29-11-2012, 20:50 door SBBo
De vraag is niet alleen of een systeem secure is of niet.
Deze kun je alleen beantwoorden wanneer je weet wat de specifieke eisen zijn die op dit moment op dit gebied aan het EPD en de infrastructuur worden gesteld. En deze weten we niet. Iedereen die zich met IT security kan zich wel een plan indenken waarop het systeem te testen is.
We weten ook hoe grootschalige IT projecten bij de overheid verlopen.
Mijn angst zit meer in de privacy wanneer het systeem in gebruik is.
Door het grote aantal zorgverleners dat op een of andere wijze toegang heeft tot mijn gehele medische dossier en niet alleen over de gegevens over de kwaal waar ik mee kom.
Of wel, je komt voor hoofdpijn en zien in het EPD dat je ook wel eens psychische problemen hebt gehad. Hoe serieus wordt je dan nog genomen.
Omdat we niet weten op welke wijze de gegevens worden opgenomen en toegankelijk worden gemaakt ben ik in ieder geval tegen. Hoewel dit waarschijnlijk op langere termijn niet houdbaar zal zijn.
29-11-2012, 23:12 door Anoniem
Nou zou zeggen begin maar met een nieuw systeem te schrijven en alle software die daarvoor nodig is. Denk dat het dan wel veilig zou kunnen zijn...
29-11-2012, 23:14 door Anoniem
Even los van het EPD, zorg maar eerst eens dat alle computers in ziekenhuizen, zorginstellingen, en derden safe zijn. Want al hebben we een veilig EPD dan lekken onze gegevens weer via een andere weg.

Deze maand toonde onze Brenno weer eens aan dat een apotheek gewoon de gegevens van haar klanten bij het huisvuil
zette. Mocht je hem gemist hebben dan hierbij het linkje> http://youtu.be/N81o6u76P1c


Dus een veilig EPD is NIET genoeg om de privacy van ons mensen te garanderen.

Lang leve de digitale infrastructuur die we door de strot krijgen ge................

Kunnen ze in Den Haag dan helemaal niks goed doen? Is het dan zo moeilijk om eerst eens te kijken welke instanties er omgaan met medische persoons gegevens, en hoe die te beveiligen, en hoe gaan we dat controleren.

Aaaaaaaahhh ik word hier zo kwaad om, het lijkt echt alsof ze slapen of niet kunnen nadenken.
30-11-2012, 08:28 door Anoniem
Een ieder is wel heel erg gefocust op privacy, en inbraak, de reden dat ik er in principieel op tegen ben is dat het nu een collectief feestje dreigt te worden van verzekeraars die de kar trekken.
De verzekeraars die ik ken staan er nou niet om bekend dat het filantropische dan wel charitatieve instellingen zijn die dingen gratis en met andere dan commerciële doelstellingen voor de burger doen.

"Ja we hebben nu echt de vrijheid om te bepalen of we onze gegevens er in laten registreren". Maar als het collectief straks voet aan wal heeft zal deelname worden beloond met korting op de ziektekostenpremie, een vette sigaar uit eigen doos, het feit dat de verzekeringen "eigenaar" worden van het systeem biedt hen legio mogelijkheden. Kortom wie weigert betaald later de rekening, geen inzicht in je dossier, dan maar een hoge premie ;-))
30-11-2012, 08:33 door Anoniem
Nieuws: "Minister scherpt eisen EPD aan" -- kijk, daar heb je het al. Worden de fundamentele problemen opgelost? Neen. Er wordt "aangescherpt". Wat niets substantieels verandert dus houden we de hele problematiek en komen we er uiteindelijk achter, na zoveel mogelijk politiek genegeer en wellicht een jaar of tien, twintig, dat dit net zo'n beerput is als, oh, de ov-faalkaart of de politieIT of wat dan ook... alleen dan met medische persoonsgegevens.

En wat moet je dan? Nou, dan gaan we maar weer de regels aanscherpen, want dan is het systeem er al zo lang dat vervangen "te duur" en "te moeilijk" zal zijn. Zo volstrekt voorspelbaar. Eindresultaat: We zitten hoe dan ook met de gebakken peren, en de minister is intussen opgerot naar een lucratief baantje elders, bijvoorbeeld als Eurocommissaris.

Als zelfs de eerste kamer je plannen afschiet wegens structurele privacyproblemen kan je maar een ding doen: Ophouden. Wil je toch zo'n ding wil, dan helemaal van voren af aan beginnen. Kost wat, maar uiteindelijk minder dan koppig toch doorgaan.
30-11-2012, 16:29 door quikfit
Het kan nog gekker...

http://www.telegraaf.nl/binnenland/21121563/___Amerika_kan_mogelijk_in_epd___.html
30-11-2012, 16:38 door Anoniem
Oh ja, Amerikaanse aannemer en dan komt onmiddelijk de PATRIOT act om de hoek kijken.

Wat me dan opvalt, maar niet meer verbaast, is dat ze dit niet gelijk bij aanvang even nagekeken hebben. Ik bedoel, als je met zo'n ontzettend privacygevoelig onderwerp bezig bent, dat is zeg maar je werk, dan moeten er onmiddelijk belletjes gaan rinkelen; zowel de ITers als de juristen moeten bij de eerste gesprekken al roepen: Ja maar PATRIOT act.

Doen ze dat niet, zijn ze nalatig. Hoelang zijn ze nou al bezig met dit projectje? Hoelang zijn ze dus al incompetent bezig?
30-11-2012, 17:52 door Anoniem
Ongelooflijk! werkelijk ongelooflijk dat mensen überhaupt het risico willen nemen ook al is het minimaal. Technologie en overheid kan je NOOIT vertrouwen. Of het nou een Nederlands bedrijf is of een Amerikaans bedrijf. Er zullen ALTIJD mensen met veel macht zijn die het willen misbruiken. Geef deze mensen geen kans. Als de PVDA dit doorzet dan zeg ik mijn lidmaatschap op! Klaar!
01-12-2012, 21:36 door Anoniem
https://onlineverzoeken.vzvz.nl/Printverzoek/SoortVerzoek/

En hoe kan je dan veilig bezwaar maken tegen het EPD via deze website?
https://onlineverzoeken.vzvz.nl/Printverzoek/Aanvrager/

Deze website is kwetsbaar voor de Beast attack en gebruikt ook nog eens SSL versie 2,
maar ze vragen wel naar je privacy gegevens, waaronder Burgerservicenummer.
01-12-2012, 22:15 door Security Scene Team
Door Anoniem: Oja.... Het LSP (Landelijk schakelpunt) wordt beheerd door CSC. Dit is een Amerikaans bedrijf. Op het LSP is nagenoeg GEEN logging....

Dus, Patriot Act, Data graaien, etc..

Yep. let maar op straks word het er gewoon tussendoor gedrukt, en wij zijn de klos.

bron:
http://frontpage.fok.nl/nieuws/574333/1/1/50/vs-kan-mogelijk-in-epd-kijken.html
03-12-2012, 22:06 door Anoniem
Er wordt dus helemaal geen informatie verstrekt bij aanvraag op deze site.
https://onlineverzoeken.vzvz.nl

Als je contact aanklikt, of andere informatie opvraagt dan komt er een foutmelding van deze site http://www.infoepd.nl

Deze domeinnaam is geregistreerd voor de Nederlandse Rijksoverheid.
This domain name has been registered for the Government of the Netherlands.

Er is hier dus gewoon geen informatie te vinden over het EPD.
04-12-2012, 17:30 door Anoniem
Volgens Webwereld lukt et ook al een kamerlid om bij het EPD in te breken. Hoe lek is dit EPD dan wel niet?
http://webwereld.nl/nieuws/112666/om-vervolgt-epd-hackend-kamerlid.html

Het Openbaar Ministerie gaat de digitale inbraak van Kamerlid Henk Krol aanpakken. De 62-jarige fractievoorzitter van de partij 50Plus heeft in april de onveiligheid van een Brabants EPD aangetoond.
06-12-2012, 19:24 door Anoniem
Hier is de website van Ik Geef Toestemming voor het EPD

http://www.vzvz.nl/page/Home/Zorgverlener/Vraag-en-antwoord/Online-toestemming-geven
http://www.ikgeeftoestemming.nl/
Deze website zou al begin december in de lucht moeten zijn.

Waar is dan de website waar je de Toestemming voor het EPD kan intrekken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.