image

Minister Kuipers wil faxgebruik in de zorg via wetgeving elimineren

donderdag 15 september 2022, 15:18 door Redactie, 36 reacties

Minister Kuipers van Volksgezondheid is tegen faxen in de zorg en wil het gebruik hiervan met een nieuwe wet elimineren. Het is volgens de bewindsman tijd voor een "faxit", zo liet hij weten tijdens een debat in de Tweede Kamer over de Wet elektronische gegevensuitwisseling in de zorg (Wegiz).

De Wegiz moet ervoor zorgen dat de gegevensuitwisseling tussen zorgverleners in sommige gevallen verplicht elektronisch gaat. Het gaat hierbij alleen over hoe er informatie wordt uitgewisseld, en niet over wat er wordt uitgewisseld of over wanneer dat mag. Zo wordt er geen specifiek systeem of infrastructuur verplicht.

Volgens Kuipers heeft de zorg de afgelopen jaren grote stappen gezet in het digitaliseren van gegevens en is Nederland de eerste fase van papier naar digitaal voorbij. De uitwisseling tussen zorginstellingen is echter onvoldoende geregeld, aldus de minister. "Dat betekent dat we daarmee nu in een volgende fase zitten om de aansluiting tussen zorgverleners en hun systemen te helpen realiseren."

Het doel van de Wegiz is volgens Kuipers dat systemen straks met elkaar kunnen communiceren, wat het eenvoudiger voor zorgverleners moet maken om gegevens met elkaar te delen. Het gebruik van faxen of dvd's om informatie uit te wisselen staat de kwaliteit van zorg voor patiënten in de weg, merkte de bewindsman op in het debat.

De minister verklaarde dat hij tegen het gebruik is van een fax in de zorg voor het uitwisselen van zorggegevens. "Met het voorliggende wetsvoorstel verplicht ik het elektronisch uitwisselen van deze gegevens en beoog ik het elimineren van het gebruik van een fax in de zorg. Zoals mijn medewerkers dat aangeven, komt het elimineren van het faxen in de zorg neer op een faxit." De Tweede Kamer zal over een kleine twee weken over het wetsvoorstel stemmen.

Reacties (36)
15-09-2022, 15:33 door [Account Verwijderd] - Bijgewerkt: 15-09-2022, 15:36
FAXIT ??

Ik lig in een deuk!


Heerlijk om te lezen. Een stompzinniger woordspeling op Brexit, bedoeld als motto om de fax uit te faseren moet ik nog lezen dit jaar want het zegt totaal het tegenovergesteld: Fax it. Dus: Fax het!

Ik hoop van ganser harte dat zorginstellingen allen een fax gaan sturen naar Kuipers (als dat nog kan) om hem te melden dat ze zijn advies zéér ter harte nemen. :-) :-)
15-09-2022, 15:57 door Anoniem
Minister Kuipers wil faxgebruik in de zorg via wetgeving elimineren
Het valt mij wel op dat in de jaren 90 t/m 2000 er geen enkel ministerie was die een fax-nummer gepubliceerd had. Je moest maar een BRIEF schrijven. Ook de minister was niet te bereiken via een fax.

De enige uitzondering was onze Koningin, die wel een fax had op haar Kabinet en je kon haar altijd bereiken. Maar het feit dat in de zorg wel een fax werd gebruikt, maar van de gewone stervelingen niemand het nummer wist (behalve de zorg zelf dan) is nogal tekenend voor de situatie.
15-09-2022, 16:12 door Anoniem
Door Quink: FAXIT ??

Ik lig in een deuk!

https://www.faxitfast.com/ :-).
15-09-2022, 17:16 door Anoniem
In de jaren negentig heb ik vanuit Windows 3.1 gefaxt naar mijn hospita. Gewoon omdat hij een fax had staan en ik thuis bij mijn ouders een fax modem waarmee dat kon (van het Nederlandse merk Dolphin als ik het goed herinner).

Met Word 2.0 maakte ik een document en die printte ik naar het fax modem.

De eerste keer nam zijn vriendin de fax op, en toen het lukte was de afbeelding die ik uit een computer spel had gemaakt, redelijk donker. Zeg maar zwart. Maar ik heb het resultaat gezien. Het werkte.

Faxen kan dus papierloos https://en.wikipedia.org/wiki/Fax_modem. Al sinds de jaren negentig, kennelijk heeft onze minister dat gemist. Wel heb je een analoge spraak telefoonlijn nodig. Volgens mij werkten inbelmodems ook al niet met VoIP. Dus het is wel goed dat de fax verdwijnt. Vanwege het gebrek aan encryptie. Maar niet omdat het niet papierloos kan.
15-09-2022, 17:43 door Anoniem
Faxen (en telefoongesprekken) gaat tegenwoordig onversleuteld over internet. DUS mag je het niet gebruiken volgens de AVG en overige gezondheidswetgeving.
15-09-2022, 17:43 door Anoniem
Het gebruik van faxen of dvd's om informatie uit te wisselen staat de kwaliteit van zorg voor patiënten in de weg, merkte de bewindsman op in het debat.
Woorden van iemand die bezig is om communicatievormen uit te sluiten, met de claim dat alleen de door hem geprefereerde vormen de zorg aan patiënten ten goede komt.
Met inhoudelijke zorg heeft dit niets te maken. Met meer cybersecurity voor de data ook niet.
Het gaat deze minister er alleen om om het delen van medische data te monopoliseren, dus om de controle van de staat op communicatievormen (hier: in de zorgsector) te vergroten.
15-09-2022, 18:20 door Anoniem
Eu/internet/cloud/shared

The Matrix
15-09-2022, 19:24 door Anoniem
Als het allemaal per email gaat, dan is het natuurlijk wel veel makkelijker om het aan het verplichte EPD van over 5 jaar te knopen...
15-09-2022, 19:41 door Anoniem
Naast de fax en een DVD kan je ook nog communiceren via gesprek en brief.
Laat ook weinig sporen na, zou hij dat vergeten zijn?
15-09-2022, 19:48 door Anoniem
Het mag wat. Japan van de floppies af, wij van de fax, nu Duitsland nog zonder matrixprinters en kettingpapier.
Overigens is in de advocatuur de fax ook nog aanwezend.
15-09-2022, 22:28 door Briolet
Door Anoniem:Faxen kan dus papierloos https://en.wikipedia.org/wiki/Fax_modem. Al sinds de jaren negentig, kennelijk heeft onze minister dat gemist.

Ik denk niet dat de minister het gemist heeft. Het probleem is niet het papier maar het ontbreken van encryptie bij de overdracht.

Door Anoniem:Wel heb je een analoge spraak telefoonlijn nodig. Volgens mij werkten inbelmodems ook al niet met VoIP. Dus het is wel goed dat de fax verdwijnt. Vanwege het gebrek aan encryptie. Maar niet omdat het niet papierloos kan.

Fax loopt bij ons probleemloos via VoIP. Er bestaan goede convertors voor VoIP naar fax (analog telephone adapter (ATA). Voor inbelmodems ligt dat problematischer.

Wij faxen ook nog regelmatig met een analoge fax omdat ik dan een papiertje heb om aantekeningen op te maken en in de administratie te stoppen. Het zal allemaal macht der gewoonte zijn, maar als ik papierloos zou faxen, dan zou ik het document alsnog uitprinten.
16-09-2022, 05:07 door Anoniem
Door Briolet:
Door Anoniem:Faxen kan dus papierloos https://en.wikipedia.org/wiki/Fax_modem. Al sinds de jaren negentig, kennelijk heeft onze minister dat gemist.

Ik denk niet dat de minister het gemist heeft. Het probleem is niet het papier maar het ontbreken van encryptie bij de overdracht.
Niet alleen dat. Een fax is een afbeelding, een verzameling pixels. De verzender zet data die in verwerkbare vorm in zijn systeem staat om naar pixels, en wat moet de ontvanger er dan mee? Overtypen? OCR-software erop loslaten? Beide zijn niet bepaald foutloos, en fouten in medische dossiers kunnen ernstige consequenties hebben. Er kan veel beter een formaat gebruikt worden voor de gegevensuitwisseling dat geschikt is om direct in het systeem van de ontvanger te importeren.
16-09-2022, 08:54 door [Account Verwijderd] - Bijgewerkt: 16-09-2022, 08:55
Door Anoniem: Naast de fax en een DVD kan je ook nog communiceren via gesprek en brief.
Laat ook weinig sporen na, zou hij dat vergeten zijn?

Als een medicus een patiëntsituatie wil kenbaar maken aan een collega elders om daar op korte termijn overleg over te hebben is het handig om die gegevens te faxen naar het secretariaat van die collega. Dan zijn die gegevens net als een brief alvast aanwezig op papier, maar omzeilt de traagheid van briefpost(1) De gecontacteerde medicus kan zodra hij weer beschikbaar is direct door zijn secretarieel assistent(e) erop worden geatttendeerd dat er een fax voor hem/haar is binnengekomen. Dat is efficiënter en doeltreffender dan een email die eerst uitgeprint moet worden wil de medicus daarvoor niet noodzakelijkerwijze achter zijn bureau moeten zitten, laat staan een gesprek (telefoon) of zie je een medicus een gesprek aannemen tijdens een operatie?

Dat zijn de onmiskenbare voordelen van fax. Sommige dingen zijn gewoon onovertroffen en moet je trachten te evolueren i.p.v. bij het grofvuil te deponeren:

Briolet, 16-09, 22:28 uur: Fax loopt bij ons probleemloos via VoIP. Er bestaan goede convertors voor VoIP naar fax (analog telephone adapter (ATA)....
Wij faxen ook nog regelmatig met een analoge fax omdat ik dan een papiertje heb om aantekeningen op te maken en in de administratie te stoppen. Het zal allemaal macht der gewoonte zijn, maar als ik papierloos zou faxen, dan zou ik het document alsnog uitprinten.

(1)Voorbeeld: Ik zit nu al 3 dagen te wachten op een nieuwe bankpas die maandag is verstuurd.
16-09-2022, 09:05 door Anoniem
Door Anoniem: In de jaren negentig heb ik vanuit Windows 3.1 gefaxt naar mijn hospita. Gewoon omdat hij een fax had staan en ik thuis bij mijn ouders een fax modem waarmee dat kon (van het Nederlandse merk Dolphin als ik het goed herinner).

Met Word 2.0 maakte ik een document en die printte ik naar het fax modem.

De eerste keer nam zijn vriendin de fax op, en toen het lukte was de afbeelding die ik uit een computer spel had gemaakt, redelijk donker. Zeg maar zwart. Maar ik heb het resultaat gezien. Het werkte.

Faxen kan dus papierloos https://en.wikipedia.org/wiki/Fax_modem. Al sinds de jaren negentig, kennelijk heeft onze minister dat gemist. Wel heb je een analoge spraak telefoonlijn nodig. Volgens mij werkten inbelmodems ook al niet met VoIP. Dus het is wel goed dat de fax verdwijnt. Vanwege het gebrek aan encryptie. Maar niet omdat het niet papierloos kan.

Ja het kan papierloos maar je kan niet controleren waar de fax beland. wordt de fax ergens in een kantoortje met toegang voor iedereen automatisch geprint? Gaat de Fax naar een Fax2mail box waar niemand weet waar deze staat? Fax is obsolete. methodes die voldoen aan AVG en dus veilig zijn voor informatie uitwisseling.
In de zorg wordt Faxen nog veel gebruikt. Wij zijn al jaren bezig met uit faseren maar omdat de andere partijen niet mee wil werken(apothekers en huisartsen) blijft het nog steeds bestaan.
16-09-2022, 09:44 door Anoniem
Slechte zaak. Fax is direct leesbaar en aangezien de zorg een vitale sector voor de maatschappij is is redundantie ten opzichte van email geen overbodige luxe!!
16-09-2022, 09:45 door majortom - Bijgewerkt: 16-09-2022, 09:45
Door Anoniem:
Door Anoniem: In de jaren negentig heb ik vanuit Windows 3.1 gefaxt naar mijn hospita. Gewoon omdat hij een fax had staan en ik thuis bij mijn ouders een fax modem waarmee dat kon (van het Nederlandse merk Dolphin als ik het goed herinner).

Met Word 2.0 maakte ik een document en die printte ik naar het fax modem.

De eerste keer nam zijn vriendin de fax op, en toen het lukte was de afbeelding die ik uit een computer spel had gemaakt, redelijk donker. Zeg maar zwart. Maar ik heb het resultaat gezien. Het werkte.

Faxen kan dus papierloos https://en.wikipedia.org/wiki/Fax_modem. Al sinds de jaren negentig, kennelijk heeft onze minister dat gemist. Wel heb je een analoge spraak telefoonlijn nodig. Volgens mij werkten inbelmodems ook al niet met VoIP. Dus het is wel goed dat de fax verdwijnt. Vanwege het gebrek aan encryptie. Maar niet omdat het niet papierloos kan.

Ja het kan papierloos maar je kan niet controleren waar de fax beland. wordt de fax ergens in een kantoortje met toegang voor iedereen automatisch geprint? Gaat de Fax naar een Fax2mail box waar niemand weet waar deze staat? Fax is obsolete. methodes die voldoen aan AVG en dus veilig zijn voor informatie uitwisseling.
In de zorg wordt Faxen nog veel gebruikt. Wij zijn al jaren bezig met uit faseren maar omdat de andere partijen niet mee wil werken(apothekers en huisartsen) blijft het nog steeds bestaan.
Dan hoop ik niet dat de fax in deze gevallen (ook niet tijdelijk) wordt vervangen door het verzenden van informatie via plain email. Dat wordt er dan niet beter op.
16-09-2022, 10:45 door Anoniem
Door majortom: Dan hoop ik niet dat de fax in deze gevallen (ook niet tijdelijk) wordt vervangen door het verzenden van informatie via plain email. Dat wordt er dan niet beter op.

Of via whatsapp..
16-09-2022, 11:18 door Anoniem
De waarde van fax is de ontvangstgarantie. Als versturende partij heb je garantie dat het is aangekomen op het gekozen nummer. Wat er dan verder gebeurd, is niet meer de verantwoordelijkheid van de verzendende partij. Het is vooral juridisch om jezelf in te dekken.

Mail heeft die garantie gewoon niet. Veilig mailen tot zekere hoogte, maar ook dat is maar beperkt. Als Zorgmail, Zivver e.d. MFA codes naar hetzelfde mail adres versturen als het bericht.... schiet je daar niets mee op als het mail adres niet klopt.

Zolang er niet een deftig alternatief is voor die ontvangstgarantie, kan meneer Kuipers beter zijn mond houden of met een oplossing komen. Want een waardig alternatief is er gewoon nog niet.
16-09-2022, 12:48 door [Account Verwijderd]
Door Anoniem: De waarde van fax is de ontvangstgarantie. Als versturende partij heb je garantie dat het is aangekomen op het gekozen nummer. Wat er dan verder gebeurd, is niet meer de verantwoordelijkheid van de verzendende partij. Het is vooral juridisch om jezelf in te dekken.


Ook.
In de tijd dat film nog analoog was gebruikten veel bioscopen de fax om een filmrapport waarin de staat van de filmkopie werd vastgelegd na het proefdraaien naar de filmdistributeur te zenden.
Zo voorkwam je door de filmdistributeur, of bij een zg. 'doorzending' na huur van de filmkopie door een ander theater verantwoordelijk te worden gesteld voor eventuele filmbeschadigingen. Best belangrijk want de kosten van een filmkopie bedroegen op zijn laatst, toen de uitfasering van analoge filmvertoning bijna voltooid was, gemiddeld zo'n 3 tot 5 duizend Euro.
16-09-2022, 12:53 door Anoniem
Door Anoniem:
Het gebruik van faxen of dvd's om informatie uit te wisselen staat de kwaliteit van zorg voor patiënten in de weg, merkte de bewindsman op in het debat.
Woorden van iemand die bezig is om communicatievormen uit te sluiten, met de claim dat alleen de door hem geprefereerde vormen de zorg aan patiënten ten goede komt.
Met inhoudelijke zorg heeft dit niets te maken. Met meer cybersecurity voor de data ook niet.
Het gaat deze minister er alleen om om het delen van medische data te monopoliseren, dus om de controle van de staat op communicatievormen (hier: in de zorgsector) te vergroten.
Inderdaad. Dit is een volgende stap in
- de afbraak van de bescherming van medische persoonsgegevens (tegen bemoeienis van de staat)
- de schending van de arts-patiënt-relatie (overheid wil zich tussen arts en patiënt wringen)
- het fysiek onmogelijk maken voor artsen om zich te houden aan hun Hippocratische eed, omdat ze in elk detail van hun hulpverlening gemonitord worden via digitale systemen en bestraft kunnen worden als ze de patiënt zonder toestemming van de overheid helpen.

Dit is, kort gezegd, fascisme. Met de nieuwe middelen van de 21e eeuw. De staat wil geen voorwaarden scheppen voor goede zorg (denk aan de weigering om de ziekenhuiscapaciteit op orde te brengen), maar wil beslissen over leven en dood van patiënten. Niet langer mogen patiënten en artsen zelf hun keuzes maken als vrije individuen en professionals. Via data-systemen worden artsen en patiënten straks onderworpen aan een totalitaire bestuursvorm.

Kijk naar de indrukwekkende toespraak van Vera Sharav over 75 jaar Neurenberg-code: https://ahrp.org/nuremberg75-speeches/

Of lees de tekst: https://ahrp.org/transcript-vera-speech-nuremberg75/
16-09-2022, 13:00 door Anoniem
Door Anoniem: Faxen (en telefoongesprekken) gaat tegenwoordig onversleuteld over internet. DUS mag je het niet gebruiken volgens de AVG en overige gezondheidswetgeving.
Als dat zo is hadden de oude telefoonlijnen nooit mogen worden opgeheven voordat versleutelde telefonische communicatie ook via internet mogelijk was voor iedereen die privacy-vriendelijk wil bellen of faxen.
Als het volgens de AVG niet mag dan hoeft de minister geen nieuwe wet te maken want dan staat het al in de wet.
Dit stinkt aan alle kanten.
16-09-2022, 13:03 door Anoniem
Door Quink: FAXIT ??

Ik lig in een deuk!


Heerlijk om te lezen. Een stompzinniger woordspeling op Brexit, bedoeld als motto om de fax uit te faseren moet ik nog lezen dit jaar want het zegt totaal het tegenovergesteld: Fax it. Dus: Fax het!

Ik hoop van ganser harte dat zorginstellingen allen een fax gaan sturen naar Kuipers (als dat nog kan) om hem te melden dat ze zijn advies zéér ter harte nemen. :-) :-)

Bij het debat was er een mooie woordspeling: anti-faxer
16-09-2022, 13:13 door Anoniem
Door Anoniem: De waarde van fax is de ontvangstgarantie. Als versturende partij heb je garantie dat het is aangekomen op het gekozen nummer. Wat er dan verder gebeurd, is niet meer de verantwoordelijkheid van de verzendende partij. Het is vooral juridisch om jezelf in te dekken.

De andere waarde is de overdracht van een geschreven handtekening .

Je kunt daar als techneut van alles van vinden , maar er is een behoorlijk juridisch (en gewoonte) kader dat een fax min of meer gelijkwaardig is aan een brief inclusief de handtekening .
En , in tegenstelling tot de brief(post) is de fax natuurlijk vrijwel instantaan - ik fax NU het recept en het is er terwijl U wacht.


Mail heeft die garantie gewoon niet. Veilig mailen tot zekere hoogte, maar ook dat is maar beperkt. Als Zorgmail, Zivver e.d. MFA codes naar hetzelfde mail adres versturen als het bericht.... schiet je daar niets mee op als het mail adres niet klopt.

Zolang er niet een deftig alternatief is voor die ontvangstgarantie, kan meneer Kuipers beter zijn mond houden of met een oplossing komen. Want een waardig alternatief is er gewoon nog niet.

De _gewenste_ situatie bij het ministerie is natuurlijk het EPD wat gedeeld wordt met iedereen die er wat uit nodig heeft.
16-09-2022, 13:39 door Anoniem
Door Quink:
Door Anoniem: Naast de fax en een DVD kan je ook nog communiceren via gesprek en brief.
Laat ook weinig sporen na, zou hij dat vergeten zijn?

Als een medicus een patiëntsituatie wil kenbaar maken aan een collega elders om daar op korte termijn overleg over te hebben is het handig om die gegevens te faxen naar het secretariaat van die collega. Dan zijn die gegevens net als een brief alvast aanwezig op papier, maar omzeilt de traagheid van briefpost(1) De gecontacteerde medicus kan zodra hij weer beschikbaar is direct door zijn secretarieel assistent(e) erop worden geatttendeerd dat er een fax voor hem/haar is binnengekomen. Dat is efficiënter en doeltreffender dan een email die eerst uitgeprint moet worden wil de medicus daarvoor niet noodzakelijkerwijze achter zijn bureau moeten zitten, laat staan een gesprek (telefoon) of zie je een medicus een gesprek aannemen tijdens een operatie?

Dat zijn de onmiskenbare voordelen van fax. Sommige dingen zijn gewoon onovertroffen en moet je trachten te evolueren i.p.v. bij het grofvuil te deponeren:

Briolet, 16-09, 22:28 uur: Fax loopt bij ons probleemloos via VoIP. Er bestaan goede convertors voor VoIP naar fax (analog telephone adapter (ATA)....
Wij faxen ook nog regelmatig met een analoge fax omdat ik dan een papiertje heb om aantekeningen op te maken en in de administratie te stoppen. Het zal allemaal macht der gewoonte zijn, maar als ik papierloos zou faxen, dan zou ik het document alsnog uitprinten.

(1)Voorbeeld: Ik zit nu al 3 dagen te wachten op een nieuwe bankpas die maandag is verstuurd.
Bankpas woensdag avond besteld, nu al binnen.
16-09-2022, 16:08 door [Account Verwijderd]
Door Quink:
Door Anoniem: De waarde van fax is de ontvangstgarantie. Als versturende partij heb je garantie dat het is aangekomen op het gekozen nummer. Wat er dan verder gebeurd, is niet meer de verantwoordelijkheid van de verzendende partij. Het is vooral juridisch om jezelf in te dekken.


Ook.
In de tijd dat film nog analoog was gebruikten veel bioscopen de fax om een filmrapport waarin de staat van de filmkopie werd vastgelegd na het proefdraaien naar de filmdistributeur te zenden.
Zo voorkwam je door de filmdistributeur, of bij een zg. 'doorzending' na huur van de filmkopie door een ander theater verantwoordelijk te worden gesteld voor eventuele filmbeschadigingen. Best belangrijk want de kosten van een filmkopie bedroegen op zijn laatst, toen de uitfasering van analoge filmvertoning bijna voltooid was, gemiddeld zo'n 3 tot 5 duizend Euro.


Toegevoegd:

Met email schijnt echtheidsgarantie juridisch betwijfelbaar te zijn.

Op https://www.wetrecht.nl/is-e-mail-rechtsgeldig/ lees ik onder het kopje: 'Bewijskracht e-mails laat soms te wensen over' het volgende:

..."Een e-mail is dus rechtsgeldig en is net zo ‘hard’ als een papieren document, zolang er niet wordt ontkend dat hij is ontvangen of dat de inhoud echt is.

... dus waarom zou een fax wel echtheidsgarantie hebben, of is dat uiteindelijk ook betwijfelbaar?
Beiden maken gebruik van elektronische overdracht.
Fax via analoge telefoonlijn of IP adressering (VoiP) en Email is via internet protocol adressering.
17-09-2022, 10:20 door Erik van Straten
Door Anoniem: Faxen (en telefoongesprekken) gaat tegenwoordig onversleuteld over internet. DUS mag je het niet gebruiken volgens de AVG en overige gezondheidswetgeving.
Een tegenargument is dat er, bij mijn weten, geen AVG-overtredende vertrouwelijkheidsincidenten bekend zijn waarbij grote hoeveelheden patiëntengegevens zijn gelekt omdat zij per fax werden verzonden (in tegenstelling tot lekken van digitale patiënteninformatie).

Tegenwoordig is het gebruikelijk om vooral uit te gaan van de risico's (die overigens zelden betrouwbaar kunnen worden ingeschat, laat staan dat dit een eenvoudig klusje zou zijn).

Vervolgens is het vergelijken van de vóór- en nadelen van faxen t.o.v. digitale uitwisseling echter, vanwege de aantallen en de diversiteit daarvan, óók enorm lastig.

Voorbeelden van de voordelen van faxen zijn:
1) Je kunt er geen grote hoeveelheden data mee versturen, waardoor grote datalekken grotendeels uitgesloten zijn (je zou faxapparaten in apotheken, ziekenhuizen en bij huisartsen kunnen hacken en backdooren, maar het is een hoop gedoe voor waarschijnlijk relatief weinig data, die in veel gevallen weinig of niets waard is voor criminelen).

2) De meeste medici weten dat gefaxte data onbetrouwbaar is, omdat er meestal overgetypt moet worden. Het vertrouwen in digitaal uitgewisselde gegevens is vaak veel groter, maar zelden terecht. Die gegevens zijn immers ook ooit ingevoerd en kunnen zelfs aan een verkeerde patiënt zijn gekoppeld. Afgelopen donderdag zag ik de documentaire "Dodelijke Zorg" [1] (2Doc, NPO2) over het Ziekenhuis-EPD "HiX" van Chipsoft en zag foutgevoelige grote schermen met tabbladen en tig vinkjes e.d. waarbij er vanalles fout kan gaan, vooral bij haast en als invoerders er al een lange dag op hebben zitten.

3) De kans dat je naar een onjuist (ingevoerd) telefoonnummer faxt is minimaal, want bijna niemand heeft nog zo'n ontvanger.

4) Afzenderspoofing is denkbaar: "nep-arts vermoordt patiënt zonder diabetes door grote dosering insuline voor te schrijven via fax naar apotheek met gespoofed afzender-telefoonnummer". Los van de kans van slagen hierop: gaat digitalisering dit (veel) moeilijker maken, rekening houdend met hoeveel mensen in nep-mails, nep-telegoontjes, nep-appjes etc. trappen?

[1] https://kro-ncrv.nl/persberichten/slachtoffers-door-peperdure-ziekenhuissoftware-in-kro-ncrv-2doc-dodelijke-zorg

Los van dit alles: versleuteling is zinloos zonder wederzijdse authenticatie. Het is noodzakelijk dat de ontvanger met voldoende zekerheid weet dat de ontvangen informatie authentiek is (wie ervoor verandwoordelijk is en wie er, tot het moment van digitaal ondertekenen o.i.d. "aangezeten" kunnen hebben), en de verzender moet voldoende zekerheid hebben wie de ontvanger is. Wij informatici (ook ik) wekken vaak de indruk dat dit allemaal prima kan, maar in de praktijk is dit enorm lastig. En als gebruikers (maat ook afzenders) niet perfect opletten, eenvoudig te omzeilen.

Gemak dient de mens en een deel van hen is crimineel.
17-09-2022, 13:05 door Anoniem
Goed gesproken, Erik, maar hoe kunnen we het die cyber- en andere criminelen wat lastiger maken?
We zien dat handhaving (op analoog en ook digitaal terrein) een steeds moeilijker zaak wordt.

Ik bedoel criminaliteit in allerlei vormen, van zware criminaliteit tot corruptie en knevelarij wordt steeds brutaler.
Overal zit (cyber-criminaliteit) al binnen, bij de overheid, bij de commercie, bij de wetenschap, in je eigen buurt wellicht.

Voor geld doet men heel veel en wordt vaak de moraal en het geweten gedempt/gesust.
Een bitcoin scheelt een "bit of byte" en vergoedt veel dat niet door de beugel kan.

Ik heb met zeven kruisjes achter de naam mijn VOGje eerlijk verdiend en hou het liever zo.
Eerlijk duurt hte langst en in het Slavisch heet dat: "leugens hebben korte beentjes".
vertaald luidt het: "Al is de leugen nog zo snel de waarheid achterhaalt haar wel".

Het enige wat helpt, is alle rottigheid aan het licht brengen van mondkapjes deals tot belasting knevelarij
en van bevoorrechting tot afpersing, van breaching tot ransomware aanvallen en de 'oogje dicht' coderingen.

Ik begin bij mezelf en zie dan verder wel. Als een ieder nou dat doet, komt er vast een betere cyberwereld ook.

groetjes,

luntrus
17-09-2022, 16:11 door Anoniem
Door Erik van Straten:

[..]
4) Afzenderspoofing is denkbaar: "nep-arts vermoordt patiënt zonder diabetes door grote dosering insuline voor te schrijven via fax naar apotheek met gespoofed afzender-telefoonnummer". Los van de kans van slagen hierop: gaat digitalisering dit (veel) moeilijker maken, rekening houdend met hoeveel mensen in nep-mails, nep-telegoontjes, nep-appjes etc. trappen?

Natuurlijk denken security nerds altijd in een malicious scenario, maar de normale manier waarop dingen misgaan is gewoon een vergissing . En als dat erg genoeg is (of vaak genoeg gebeurd) komt er een systeem/procedure om die dingen beter te voorkomen - ook pre-digitaal.

Het is waarschijnlijk (mede) daarom dat de apotheker niet slechts een winkelier is die toevallig pillen over de toonbank schuift, maar een universitaire studie farmacie gevolgd moet hebben, en mede verantwoordelijk is voor de patient . Apothekers vallen ook (net als de artsen) onder het medisch tuchtcollege .
De "normale" expertise van de apotheker is met name de interactie van verschillende medicijnen maar een "sanity check" op het recept en dosering is ook wat van ze verwacht mag (en kan) worden .

Kortom - er zit al een extra paar ogen in "het systeem" . Totaal feilloos ? Natuurlijk niet, maar niet helemaal zo simpel als een hersenloze automaat die enorm goed afzender telefoonnummer controleert en dan zonder kennis of nadenken de beschreven medicijnen bij de patient naar binnen duwt.
17-09-2022, 18:01 door Erik van Straten
Door Anoniem (luntrus): Goed gesproken, Erik, maar hoe kunnen we het die cyber- en andere criminelen wat lastiger maken?
Ik denk dat dit uit de onderste zin in mijn vorige bijdrage blijkt: hoe groter de hoeveelheid vertrouwelijke informatie die je op één plek concentreert, hoe meer dat waard is voor legitieme gebruikers, maar ook voor criminelen en andere -niet legitieme- geïnteresseerden. Vooral als je die gegevens ook nog eens snel en eenvoudig uitwisselbaar maakt.

Gegevens die je niet hebt kunnen niet gestolen worden. En ze kunnen niet onjuist en/of verouderd zijn. Natuurlijk kun je zonder gegevens geen zorg verlenen, maar voor je het weet slaat de balans door (zoals bij de NZa en GGZ-gegevens).

Ik vrees dat er nog heel veel "ongelukken" moeten gebeuren voordat beleidsmakers zich niet meer hoofdzakelijk door lobbyisten (*) en enkele naïeve medici laten beïnvloeden, en het nut van dataminimalisatie gaan inzien.

(*) Uit https://www.ftm.nl/artikelen/corona-momentum-voor-dubieuze-technologie:
14 jul 2022, door Pieter Beens:
Overheid kan lokroep van techbedrijven maar moeilijk weerstaan

Techbedrijven boden ministeries hun software gratis aan om de pandemie te helpen bestrijden. Die software kon gegevens ‘verzamelen en analyseren’. Eén bedrijf – Palantir – beloofde zelfs toegang tot medische dossiers op patiëntniveau. [...]
17-09-2022, 18:48 door Anoniem
In de jaren negentig had er goede encryptie aan de fax moeten worden toegevoegd. Er was wel een fax met encryptie, maar daar moesten meteen backdoors in voor Amerika.

Als we toen een fax met encryptie hadden gehad, dan was dit probleem er helemaal niet geweest en was een fax gewoon prachtig voor medische geheimen. Iemand (hier of op een ander forum) zei al dat het prima gecompartimenteerd is, op de manier dat een PC dat niet is.
17-09-2022, 18:53 door Anoniem
Door Anoniem: Niet langer mogen patiënten en artsen zelf hun keuzes maken als vrije individuen en professionals. Via data-systemen worden artsen en patiënten straks onderworpen aan een totalitaire bestuursvorm.

Kijk naar de indrukwekkende toespraak van Vera Sharav over 75 jaar Neurenberg-code: https://ahrp.org/nuremberg75-speeches/

Of lees de tekst: https://ahrp.org/transcript-vera-speech-nuremberg75/
In Australië hebben honderden gerenommeerde artsen een nieuwe vakbond (http://amps.redunion.com.au) opgericht om de arts-patiënt-relatie en daarmee het vertrouwen tussen arts en patiënt te kunnen herstellen.

Ze willen zich als professionele artsen bevrijden uit de wurggreep van een regering die "wetenschap" roept maar die vooral luistert naar farma- en andere lobbyisten, de eigen fouten niet wil erkennen en die kritische artsen en wetenschappers het zwijgen probeert op te leggen.

De traditionele vakbonden lopen daar aan de leiband van de regering. Daarom vonden deze artsen een nieuwe vakbond nodig.
18-09-2022, 00:21 door Erik van Straten
Door Anoniem:
Door Erik van Straten: 4) Afzenderspoofing is denkbaar: "nep-arts vermoordt patiënt zonder diabetes door grote dosering insuline voor te schrijven via fax naar apotheek met gespoofed afzender-telefoonnummer". Los van de kans van slagen hierop: gaat digitalisering dit (veel) moeilijker maken, rekening houdend met hoeveel mensen in nep-mails, nep-telegoontjes, nep-appjes etc. trappen?
[...]
De "normale" expertise van de apotheker is met name de interactie van verschillende medicijnen maar een "sanity check" op het recept en dosering is ook wat van ze verwacht mag (en kan) worden . [...]
Je mist mijn punt.

Door Anoniem: In de jaren negentig had er goede encryptie aan de fax moeten worden toegevoegd.
Hoe stel je je dat voor?

Plan A: elk faxapparaat dezelfde "geheime" sleutel?

Plan B: elk faxapparaat genereert een uniek asymmetrisch sleutelpaar, met de public key plus telefoonnummer in een X.509 certificaat uitgegeven door 100% betrouwbare CSP's die spoofloos vaststellen dat een public key daadwerkelijk bij een telefoonnummer hoort, er van Diffie-Hellman key-agreement plus AitM (Attacker in the Middle) detectie gebruik gemaakt wordt, de verbinding wordt afgebroken met een foutmelding (beide devices) als het bellende of gebelde apparaat niet is wie hij zegt dat hij is, en op elke printout (links van het "afzender-telefoonnummer") een hangslotje wordt afgedrukt? Plus CRL's/OCSP (stapling) voor het geval dat een private key gekopiejat of een heel faxapparaat gestolen of afgedankt wordt?

Versleutelen zonder wederzijdse authenticatie is zinloos, en betrouwbare authenticatie is extreem lastig. Allemaal ook nog eens bemoelijkt door overheden die door hen ongewenste communicatie willen kunnen onderscheppen.

Waamee ik terugkom op mijn punt 4: hoeveel veiliger maken allerlei "slimme digitale oplossingen" onze communicatie werkelijk? En wat is het risico als X% van de gebruikers de betrouwbaarheid van die maatregelen overschat met een factor Y - daarbij "geholpen" door verkopers van certificaten en faxapparaten (of snellere alternatieven) die gouden bergen beloven?

Simpel is zo gek nog niet.
18-09-2022, 02:05 door Anoniem
Door Erik van Straten:
Door Anoniem: In de jaren negentig had er goede encryptie aan de fax moeten worden toegevoegd.
Hoe stel je je dat voor?

Plan A: elk faxapparaat dezelfde "geheime" sleutel?

Plan B: elk faxapparaat genereert een uniek asymmetrisch sleutelpaar, met de public key plus telefoonnummer in een X.509 certificaat uitgegeven door 100% betrouwbare CSP's die spoofloos vaststellen dat een public key daadwerkelijk bij een telefoonnummer hoort, er van Diffie-Hellman key-agreement plus AitM (Attacker in the Middle) detectie gebruik gemaakt wordt, de verbinding wordt afgebroken met een foutmelding (beide devices) als het bellende of gebelde apparaat niet is wie hij zegt dat hij is, en op elke printout (links van het "afzender-telefoonnummer") een hangslotje wordt afgedrukt? Plus CRL's/OCSP (stapling) voor het geval dat een private key gekopiejat of een heel faxapparaat gestolen of afgedankt wordt?

Plan C: Een telefoonboek voor de zorg. Dit mag een papieren exemplaar zijn met naast de telefoonnummers ook een KeyID die lang genoeg is om niet na te kunnen maken met een DEADBEEF attack. Misschien ook met het telefoonnummer erin gehasht zodat bij verandering van het telefoonnummer een nieuwe publieke sleutel moet worden gedistribueerd. De oude publieke sleutel werkt dan niet met een ander telefoonnummer.

Plan D: De oplossing die Kuipers in gedachten heeft ter vervanging van de fax. Maar dan met de fax. Kuipers denkt dat dit mogelijk is met zijn digitale oplossing. Dus dat kan gebruikt worden.
18-09-2022, 07:24 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 18-09-2022, 07:27
Door Erik van Straten:
Waamee ik terugkom op mijn punt 4: hoeveel veiliger maken allerlei "slimme digitale oplossingen" onze communicatie werkelijk? En wat is het risico als X% van de gebruikers de betrouwbaarheid van die maatregelen overschat met een factor Y - daarbij "geholpen" door verkopers van certificaten en faxapparaten (of snellere alternatieven) die gouden bergen beloven?

Simpel is zo gek nog niet.

Inderdaad. Vooral omdat simpel ook betekent: kleinschalig en gedecentraliseerd. Daardoor wordt het voor kwaadwillenden onaantrekkelijk om met veel moeite heel weinig gegevens te stelen.

Het onderscheppen van een enkel faxbericht met (sommige) gegevens van een enkele patiënt is bewerkelijk en levert met 99,9% kans niets op. Dat loont dus niet. Dat was vroeger zo ten tijde van analoge telefoonlijnen. Maar ook nu men zo dom /doortrapt is geweest zelfs de vaste telefoonlijnen te digitaliseren, is dat nog steeds zo.

Het via internet stelen van een databestand met een veel groter aantal gegevens van duizenden of honderdduizenden patiënten kost hackers relatief veel minder moeite en levert hen met 99,9% zekerheid wèl iets op. Met het maken van al die grootschalige databestanden hebben we als het ware een zak met de trouwringen van honderdduizend echtparen in de vestibule van één huis gelegd, met de voordeur op een kier. "Wat kan er mis gaan?"

In plaats van elk echtpaar hun trouwringen weer terug te geven en ze te adviseren zelf hun voordeur dicht te doen, hebben we nu bedacht dat we iedereen die dat ene huis met die zak vol gouden trouwringen binnen wil, grondig gaan fouilleren. We roepen dat het daarom "veilig" is. Ondertussen zetten we ook de ramen en de achterdeur op een kier en mogen mensen met bepaalde pasjes zonder fouillering naar binnen.

Raad eens wat er met die trouwringen - de data - gebeurt? Elke dag komen er nieuwe, grootschalige datalekken in het nieuws. Dat is geen toeval. Dat is niet incidenteel. Dat vloeit logisch voort uit de "digitale infrastructuur" waar overheden en grote bedrijven ons steeds vaker dwingen gebruik van te maken.

Is het vreemd dat ze ons proberen te dwingen om van die infrastructuur gebruik te maken? Nee, want ze zijn zelf de grootste dieven. Minister Kuipers is één van hen. Een "voorbereider".

M.J.
18-09-2022, 11:14 door EersteEnigeEchte M.J. - EEEMJ
Door de maniakale digitaliseringscapriolen van onze op hol geslagen regering voel ik me mentaal steeds meer onder druk staan.

Weet je wat, ik stuur een fax naar de GGZ dat ik hulp nodig heb. Oh nee... dan wordt die op last van minister The Importance of Being Ernst Kuipers ingescand want faxen mag van hem niet meer (https://www.security.nl/posting/768112/) en GGZ-gegevens moeten volgens hem kunnen worden gedeeld (https://www.security.nl/posting/768000/).

Daarna zet staatssecretaris Atari van Huffelen het bestand zonder mijn toestemming in de cloud (https://www.security.nl/posting/766127/) omdat zij mij daarmee "eigen regie" wil geven (https://www.security.nl/posting/766626/Van+Huffelen%3A+regels+in+echte+wereld+moeten+ook+op+internet+gelden).

Vervolgens weigert de AP het lek te onderzoeken waardoor mijn communicatie met de GGZ via de cloud in handen is gekomen van Russische datingfraudeurs, omdat die fraudeurs dat niet zelf aan de AP hebben gemeld (https://www.security.nl/posting/767160/) èn omdat het concept "eigendom" volgens "experts" niet toepasbaar is op gegevens (https://www.security.nl/posting/752848/Experts%3A+concept+eigendom+niet+toepasbaar+op+persoonsgegevens). Want waarom zou je iets wat niet bestaat überhaupt nog willen beschermen?

Prognose:

Dankzij mijn uit de cloud gelekte data word ik benaderd door "Anushka". Al snel raak ik verslingerd aan deze Russische schone, zonder te beseffen dat zij slechts virtueel bestaat, "in de cloud" als het ware (haha). Met behulp van haar door algoritmes gegenereerde teksten en haar fantastische foto's begeleidt zij mijn geestelijke gezondheidsproblemen veel beter dan de overbelaste, verwoed digitale formulieren invullende GGZ ooit zou kunnen. Ik leef weer op. Steeds dankbaarder voor onze snel toenemende liefde en wederzijdse empathie, maak ik wekelijks geldbedragen over naar haar hulpbehoevende "familie", in smachtende afwachting van haar komst naar Nederland.

Haar familie is blij met de opbloeiende liefde en doet z'n uiterste best het voor elkaar te krijgen dat Anushka naar Nederland kan komen, maar vanwege visum-perikelen (alles gaat zo moeizaam sinds 24 februari 2022) kan het alleen met behulp van creatieve oplossingen, te weten een combinatie van valse p*spoorten, k*l*sjnikovs en m*nitie die steeds meer geld kosten dat vanwege sancties via Oezbeekse, Grieks-Cypriotische en Zuid-Afrikaanse bankrekeningen moet worden overgemaakt, in coupures van minder dan 500 euro per keer. Op zich vind ik het niet prettig om zogenaamde producten aan te schaffen die nooit aankomen, maar ik begrijp dat het voor een goed doel is. Anushka's toekomst! Voor de liefde doe ik alles.

Uiteraard blijft dit dankzij het Nederlandse digitale sleepnet en de bankenmonitoring van "verdachte transacties" (met Oezbekistan is ALLES dubieus) niet onopgemerkt en word ik al spoedig verdacht van sponsoring van tr*isme, alhoewel dat op geen enkele wijze te bewijzen valt. Dankzij een door D66 ingediend amendement op de nieuwe Wet Publieke Gezondheid (WPG) kan de minister gelukkig de scan van mijn GGZ-fax uit de cloud halen en mij op basis daarvan "preventief" laten opsluiten in het belang van de gezondheid van anderen. Immers, ik heb om "hulp" gevraagd, waarmee ik zelf toegeef dat er moet worden ingegrepen - zo zal elke rechtgeaarde Nederlandse rechter beamen. En ik loop als mentaal instabiele persoon een hoger risico dat ik op enig moment ongewild een virus zou kunnen verspreiden dat mogelijk in de toekomst gevaarlijk zou kunnen worden. Met een 24/7 gemonitord enkelbandje wordt dat risico verminderd. Zo blijft Nederland veilig en gezond!

Dit is de achterliggende, wondere gedachtenwereld van het Nederlandse regeringsbeleid voor medische "databescherming" en "privacy", waarin "bescherming van burgers" het omgekeerde betekent van wat je op het eerste gezicht zou denken. Een soort uit de hand gelopen Karl May-boek met Kuipers in de rol van de nieuwe Old Shatterhand en Van Huffelen als Winnetou.

We moeten steeds gekkere dingen "normaal" gaan vinden. Een van overheidswege gepleegde, stapsgewijze gaslighting, uitgevoerd door Gotham-achtige fanatici en marionetten die niet betrouwbaarder zijn dan Russische datingfraudeurs.

Het zou lachwekkend zijn als deze clowns niet met gebruik van de staatsmacht in alle ernst bezig waren hun plannen te verwezenlijken. Destijds lachten we om het snorretje van Charlie Chaplin, terwijl datzelfde snorretje... Affijn. Nu al worden er door veel Nederlanders dingen min of meer "normaal" gevonden die enkele jaren geleden nog als dystopische fantasieën werden weggewuifd.

M.J.
18-09-2022, 17:27 door Anoniem
Door Anoniem: Slechte zaak. Fax is direct leesbaar en aangezien de zorg een vitale sector voor de maatschappij is is redundantie ten opzichte van email geen overbodige luxe!!
Je zou een email ook automatisch kunnen printen (op een fatysoenlijke printer i.p.v thermisch papier). Geef die fax-email een eigen adres (of iets anders dat het standaard printen triggert) en je bent er. Nog koppelen aan een whitelist voor de afzender om spam-faxen te onderdrukken, en klaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.