Nivel: geen privacylek in EPD
Er zit geen privacylek in het Elektronisch Patiëntendossier (EPD) zoals de Telegraaf vanochtend beweerde, dat stelt Nivel, het Nederlands instituut voor onderzoek van de gezondheidszorg. Volgens de Telegraaf zou informatie in het EPD, of LSP zoals het nu heet, makkelijk naar een persoon te herleiden zijn, omdat ook de postcode van patiënten wordt opgevraagd.
Op een afgesloten internetpagina voor huisartsen laat de directeur van softwareleverancier Labelsoft weten dat de gegevens volstrekt niet meer anoniem zijn.
Het Nivel verzamelt alle informatie uit consulten en medicatiedossiers. Volgens de Telegraaf krijgt het ook inzicht in zogeheten contra-informatie. In dit deel van het patiëntendossier kan bijvoorbeeld te zien zijn of iemand een buitenechtelijke relatie heeft, omdat dit van belang kan zijn bij seksueel overdraagbare aandoeningen.
Daarnaast worden ook de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Met deze informatie valt in 80 procent van de gevallen een dossier te matchen met een persoon, stelt Matthijs Koot van de UvA, die vorig jaar promoveerde op dit onderwerp.
Scan
Het Nivel laat in een reactie weten dat het artikel van de Telegraaf niet klopt. "In het Telegraafartikel staat dat het Nivel nuttige informatie haalt uit patiëntendossiers, dat er nieuwe kennis wordt verzameld met deze gegevens. Maar, dit doet het Nivel niet met de gegevens uit de epd-scan en ook niet met gegevens van alle Nederlanders."
De organisatie monitort onder andere hoe goed huisartsen hun dossier bijhouden. "Wij noemen dit de epd-scan. Dit is overigens iets anders dan een scan van het landelijk EPD of Landelijk Schakelpunt (LSP)." Nivel scant de dossiers, waarbij er twee soorten scans zijn. Bij de mini-scan wordt geen patiëntinformatie verkregen, bij de uitgebreide scan wel.
"Om te kunnen beoordelen hoe goed een huisarts registreert, is het nodig dat het Nivel ook beschikt over informatie over bijvoorbeeld de diagnose of de leeftijd van patiënten." Het zou in ieder geval niet om informatie over buitenechtelijke relaties gaan.
Herleiden
"In het Telegraafartikel staat dat het Nivel nuttige informatie haalt uit patiëntendossiers, dat er nieuwe kennis wordt verzameld met deze gegevens. Maar, dit doet het Nivel niet met de gegevens uit de epd-scan en ook niet met gegevens van alle Nederlanders", aldus de organisatie.
De onderzoeksresultaten worden volgens het Nivel altijd openbaar gepubliceerd en zouden niet tot individuele patiënten of individuele praktijken te herleiden zijn.
Uit dit bericht begrijp ik dat het er niet alleen om gaat dat jou informatie beschikbaar is maar dan er ook nog allerlei derde partijen zijn die daar zogenoemde scans of onderzoeken op doen ? Volgens mij is dit niet verenigbaar met het doel waarvoor de gegevens verkregen zijn.
Daarbij, als 80% identificeerbaar is dan is dit alles behalve anoniem. Anoniem betekent ook echt Anoniem, zelfs een procent moet dan onacceptabel zijn gezien de hoeveelheid gegevens waar we het over hebben !
-
zegt al genoeg.
NEE tegen EPD..
zie Nictiz.nl daar staat de hele AORTA documentatie set met architectuur, implementatie handleidingen etc.
https://www.nictiz.nl/page/Standaarden/AORTA/AORTA-2012-v6.11-PDF
Security through obscurity - niet echt een verbazing als het gaat om het EPD/LSP dosier
Maw Nivel heeft dus WEL toegang tot patientinformatie, of het nu een zoekprogramma is of een persoon het maakt niet uit. Dit is een van DE redenen waarom met het EPD niet vertrouwd: instituten / verzekeringsmaatschapijen die toch wel toegang hebben dot deze gegevens.
Wat gebeurt er nu als uit een uitgebreide scan blijkt dat "significante toename van kanker X bij bevolkingsgroep Y" en ze publiceren dit? Het jaar erop gaan de verzekeringsmaatschappijen de premies omhoog gooien ivm wetenschappelijk onderzoek.
En ook al zou het EPD/LSP zelf "beveiligd" zijn, zijn de (BI) servers waar deze gegevens uiteindelijk terecht komen dat ook?
Helaas valt het met geen mogelijkheid uit te leggen aan de betrokken instanties en blijven ze maar volhouden dat het veilig is en dat onze privacy gewaarborgd is. Hoe arrogant kun je zijn....
Jawel hoor, Landelijk Spionage Punt.
Een soort tweede Echelon systeem voor verzekeraars, andere landen enz. Tenminste, zo is het nu nog. Na enige jaren zal het ook wel gebruikt worden door justitie, werkgevers, criminelen etc.
Databases van bevolkingen/bevolkingsgroepen zijn nooit gewenst. In de jaren 40-45 is daar dankbaar misbruik van gemaakt.
Echelon:
http://nl.wikipedia.org/wiki/ECHELON
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
