de vragen gaan waarschijnlijk zo beantwoord worden (als Kuipers eerlijk is):


Nee, dat doet hij niet (gezien eerder uitspraken over patientdata).



Nee. Want dan heb je geen uitwisselingsproblemen. En (gedwongen) uitwisselen is het enige dat telt voor Kuipers.



Het medisch beroepsgeheim wordt overgenomen door het commerciele bedrijf. Dat heeft daar het geld voor.
En waarschijnlijkk zoekt het bedrijf nog een lobbyist.



Nee, want het EC wil die data toch gaan verstrekken aan Big Pharma en onderzoekers.
Dit bedrijf loopt daar alvast op vooruit. Straks even de wet aanpassen (door Kuipers of diens opvolger), en dan is er geen vuiltje aan de lucht.

/s

Heel goed vragen blijven stellen,
reken maar dat veel patienten niet eens
weten dat dit gebeurt.

EUNL2023

Dat klopt. Ik heb het hier op deze website moeten lezen.
Waarom werd ik als patiënt niet vooraf geïnformeerd hierover?

Wat een ongelooflijk kortzichtige reactie.. Als je je daadwerkelijk had verdiept in de EHDS en bredere datauitwisselingsvoorstellen dan zou je begrijpen dat die juist moeten voorkomen wat er hier nu gebeurt. Maarja, dat krijg je als je je louter laat informeren door korte artikeltjes op het internet. Lekker boos worden!

Nou, dan zou je het er wel eens niet mee eens kunnen zijn of lastige vragen kunnen gaan stellen.
Het gaat helemaal niet om jou. Jij bent slecht een middel. Geen nieuws, te verwachten bij een EPD in enige vorm.

Wat niet weet, dat niet deert, ook dat wat je niet meegedeeld wordt en toch gebeurt zoiets achter je rug om.

Alles wordt zo een farce. U zult winst genereren voor de twee grootste investeringskolossen.

En uiteraard blijft Kronos zijn kinderen opvreten, ook de transhumaan gemodificeerde exemplaren.

Er bestaat niets nieuws onder de zon (onder het uitspansel )- ik zeg met opzet niet firmament, want dat is een Grieks/Romeinse voorstelling van zaken - zie; raqia in het Ivriet.

De media houden veel van wat in de pijplijn zit aomk ingevoerd te worden chter voor de burgers.

Liefst implementeren tot men niet meer terug kan.

Informatie welke nodig is op een kritiek moment is meer van belang dan informatie welke niet nodig is en niet gebruikt wordt.
De impact bij het incident waarbij het nodig is veel te groot om het risico te nemen dat er onterecht wat weggelaten is.

Bij een DR opzet en bescherming tegen hackers heb je dezelfde uitdaging. Het risico is te groot om niet een volledig overzicht te hebben van alles wat geraakt kan worden.

We leven in een tijd dat on-nadenkendheid,spontaan of dromerig gedrag,
niet meer wordt toegestaan,alleen bij minderjarigen wellicht want het is een kind,maar als volwassenen zou je alles
moeten weten overal over moeten nadenken want anders ben je een wappie een boos wezen die zomaar wat roept
of schrijft,maar het is juist onze huidige tijd die ons opjaagt en dwingt in een richting te leven van je moet het
allemaal weten want je moet overal over nadenken.

Het zijn de digitale systemen,de wetten en regels die ons in waanzin brengen,twijfels en onzekerheden
maar ook dat we elkaar vaker gaan bevechten met wie er gelijk heeft of niet.

The Matrix

En dan zou ik graag zelf bepalen of ik MIJN informatie op enig moment van belang vind voor MIJ... Maar ook dat mag niet meer in de EUSSR.

In deze vraagstelling zie ik 2 valkuilen, dat de data niet voor commerciele doeleinden wordt gebruikt lijkt me multi-intrepetabel. In meest enge zin zou je de kamervraag kunnen lezen als niet de data als in medische data zelf maar wel de spin off / het digitaal slimmer wordende systeem van algoritmes die hetzij door worden ingezet om in de data te snuffelen.
In ruimere zin zou je de kamervraag kunnen lezen als in indien de betrokken partijen toch winstmarges maken op hun dienstverlening voor die data dan storten ze die à la Sywert van Lienden op een rekening voor maatschappelijke doeleinden.
In beide leeswijzen - de enge en de ruimere zin - is er een probleem waar minister Kuipers doorheen kan laveren en de AVG en onze privacy zijn vervolgens het haasje omdat er zogenaamd "geen ernstige schade" zou optreden. Iets waar minister van Justitie bij de instelling van de AVG en de AP zich uitgebreid zorgen over hebben gemaakt maar dat nauwelijks op de radar leek te staan van diens opvolger Dillian Yesillguz, thans premier kandidaat.

"en patiënten zeggenschap behouden over hun gegevens." Dat is nu dus al doorbroken doordat gegevens zonder toestemming elders zijn beland / opgeslagen. Anders gezegd weten we ook dat ze als backup op Amazon servers zijn beland, dus ze zijn al elders! Namelijk niet netjes in-house bij huisartsen (op eigen servers) buiten de deur.
Wat eigenlijk al een verassing is voor de gemiddelde burger die niet in de gaten hoeft te hebben of Amazon enorm aan de weg aan het timmeren is. Zie dan maar eens als huisarts te regelen dat de gegevens van de patienten niet ook elders belanden. De blauwe ogen van de minister waren volgens de minister van justitie destijds bij de inrichting AVG niet het argument waar burgers zich dan maar op moesten verlaten.

Daarbij weet niemand volgens berichten rondom de software inzet van VIP Live in de media zeker dat die gegevens - tegen de bedoeling in - niet onbedoeld / stiekem toch op servers buiten Europa belandt. Niemand die het echt weet zo is de strekking.
Ook is bijkomend de vraag of Amazon in Europa niet "stiekem" via de Health Insurance Portability and Accountability Act van de VS moet voldoen aan verzoeken van Amerikaanse prying eyes zoals het aftappen van transatlantische verbindingen dat stelselmatig gebeurt volgens Edward Snowden waarbij diensten gewoon servers via backdoors en manholes plaatsen bij ICT verbindingen en serverparken.
https://medcitynews.com/2021/03/amazon-care-and-privacy-a-host-of-unknowns/

Bepaald niet geruststellend is dat de voormalig NSA baas op een gegeven moment baas werd bij Amazon. Dergelijke figuren worden immers mede aangenomen en geselecteerd om hun netwerk.
https://www.bbc.com/news/technology-54106863

Ook niet geruststellend is dat de leverancier geen uitputtende verantwoordelijkheid neemt voor de punten van zorg. Net alsof ze nooit van Edward Snowden hebben gehoord en hun huiswerk enkel eenzijdig doen.
In de praktijk hebben huisartsen geen keus omdat ze al nauwelijjks tijd hebben en de VIP Live zo'n 20% van de tijd van het invullen overneemt. Huisartsen zitten al gevangen in de vergoeding-eisen die verzekeraars de huisartsen eenzijdig opleggen en niet onderuit kunnen komen.
Zou de Leidse software leverancier dus niet in elk geval moeten aanvoelen dat ze beter zelf stoppen met data via Amazon servers op te slaan?

In een Nederland waar van de burger verwacht wordt dat hij/zij zelfredzaam en mondig is, en het zelf maar moet uitzoeken van de overheid (want de zorgstaat is passee), waarom mag de burger dan niet zelf beslissen of hij/zij zijn/haar patientdata wil delen.

Als de betreffende persoon maar voldoende geinformeerd wordt welke mogelijke consequenties er aan hangen. Dus een bewueste keuze kan maken.
Voor mijn part met een pasje of QR-code getatoeeerd dat je niet meedoet, Zodat de zorgverleners het ook weten.

Dan zul je eerst mogen onderbouwen wat je onder een kritiek moment verstaat in deze context. Iedere situatie die ik kan verzinnen waarbij andere levens op het spel staan dan dat van een patient in kwestie, is een situatie waarin medische gegevens van ondergeschikt belang zijn. Niet voor niets is er bij het medisch beroepsgeheim al rekening gehouden met uitzonderingssituaties: wanneer het sterke vermoeden bestaat dat een psychiatrisch patient intenties tot het stellen van een daad waarbij anderen verwond/gedood zullen worden, dan is het delen van deze informatie met politie of veiligheidsdiensten toegestaan, omdat het algemeen belang in zo'n geval zwaarder weegt dan de privacy van de client/patient.

Vaker is het zo dat het delen van medische informatie plaatsvind in gevallen waarin geen enkele noodzaak daartoe valt aan te wijzen. Er is geen incident te verzinnen waarvan de impact op het door jou genoemde 'kritieke moment' te groot zal zijn indien men niet zou kunnen beschikken over een informatieset zoals die voortkomt uit het ten overvloede delen van medische gegevens. Er zijn echter legio incidenten die helaas niet louter hypothetisch zijn, waarbij het leven van individuele patienten verwoest is doordat verschillende medische gegevens verkregen door verschillende artsen en specialisten klakkeloos, ongevraagd op 1 hoop werd gegooid en onder ogen komen van een zorgverlener die tot verkeerde gevolgtrekking komt door gegevens die ze helemaal niet horen te hebben.

Dat is nog los van het feit dat er bij het invoeren van de gegevens in de praktijk door de verschillende artsen al genoeg fouten ontstaan om zo'n geagregeerde uitdraai als uitgangspunt te nemen in een kritieke situatie. Alleen die onbetrouwbaarheid is altijd al de reden geweest dat belangrijke informatie die men in een medisch dossier tegenkomt alsnog dient te verifieren. Dat kan zijn door navraag aan de patient zelf, al leer je als arts al dat bepaalde informatie te belangrijk is om het risico te nemen dat de patient zich bij het antwoorden vergist, of al dan niet opzettelijk een onjuist beeld schetst, en de standaardprocedure hoe dan ook meting/waarneming door arts ter plekke vereist: neem alleen al het vaststellen van de bloedgroep van een patient - tal van scenario's waarin het nogal belangrijk is om zeker te weten dat die informatie klopt, en het toch zelf checkt - ook al staat het 'tig keer in een dossier, en al heeft de patient het op zijn voorhoofd laten tattooeren.

Het is een mythe dat een zo volledig mogelijk medisch dossier betrouwbaar en inzichtelijk genoeg kan uitpakken dat artsen erdoor in staat zijn om levens te redden in situaties waarin dat voorheen niet ook al mogelijk was, en het is verbijsterend dat er anno 2023 blijkbaar nog altijd mensen zijn die dit in hun hoofd halen - en dat het telkens weer mensen betreft die nou juist op een plek zitten waarin ze zowel invloed uitoefenen op beleid t.a.v. digitalisering of automatisering van de zorg, terwijl je op elke willekeurige IC dagelijks kunt constateren dat het lariekoek is. Dat valt na decennia toch niet langer te verklaren als goedbedoelde onwetendheid? Wie zich tegenwoordig achter zulke onzalige ideeen schaart en deze mythe moedwillig propageert zou daarmee inmiddels toch voor iedere bestuurlijke functie in medische kringen gediskwalificeerd horen te zijn?

Ik heb expliciet bezwaar gemaakt tegen het epd. Dus ik ga er maar even (naïef) van uit dat een paar jaar later mijn gegevens niet ineens onnodig gecentraliseerd worden.

"All your base are belong to us", iets wat tot nu toe als een lachertje wordt afgedaan, gaat ooit nog eens heel groot worden, wanneer de maatschappelijke ogen open gaan, dat is.

You will own nothing and you will be happy, gaat om meer dan slechts aardse bezittingen. Het gaat zo ver als restricties leggen om wat u uzelf toestaat om te denken. Denk daar eens over na. Stel dat u uw eigen kinderen zover krijgt om enkel te denken wat u ze toestaat om over te denken. Wat voor ouder zou u zichzelf dan vinden?

Hoe vaak nog moet u met een kluitje het riet ingestuurd worden, om bij terugkeer wederom te moeten constateren dat u weer belazerd, minimaal genegeerd, bent?

U denkt alleen te staan, of minimaal met te weinigen, nee, zeker niet, maar u bent verdeeld en beheerst. Pas als dat (koppig) doorbroken wordt komt het verschil makkende verschil.

Dus, stem massaal ( ja, ja, maakt niet uit, bla, bla, bla, daar gaat het niet om, laat ze spartelen om die ombuiging van die tsunami te verklaren, onder druk wordt alles vloeibaar). Niet stemmen is stellen dat je reeds gekozen hebt om onderworpen, genegeerd, te worden. Het huis mag dan wel de beste kaarten hebben, als er een Royal Flush op tafel komt heb je echt wel wat uit te leggen waarom het huis toch nog wint. Zoiets gaat menigeen tot nadenken stemmen. Overweldigende feiten zijn simpelweg moeilijker weg te lullen door woordkunstenaars, of welke propaganda dan ook.

Erg moeilijk is het niet. Onschuldig tot schuldig bewezen is op een onafhankelijke objectieve feitelijke wijze. Evenzo hoeveel inbreuk op je privacy je toestaat voor wat dan ook. Er zijn (mensenrechten) Verdragen, Grondrechten, waar, wanneer, waarom en hoe worden die met voeten getreden? Als dat optioneel wordt, wat blijft er dan nog over? Alles wordt dan subjectief, slechts onderhavig aan de waanzin van de dag. Nee, dat is niet waar honderden, duizenden, echte wijze koppen decennia over nagedacht hebben. Zoiets kan echt niet zomaar met de dwarsliggende scheet van iemand wiens ontspruitende gedachtegang van die dag al die mondiale wijsheid en zorgvuldigheid aan de kant denkt te kunnen schuiven. Hoeveel beter denkt zo'n spruit het beter te weten dan al die voorouders? Het waren verre van de minsten, die hebben er echt wel lang en goed over nagedacht. En dat ga je aan de kant schuiven omwille van wat die spruit uitkraamt?

Hoogmoed komt voor de val. Ook hen die dergelijke over het paard getilde personen menen gelijk te moeten geven.

Het probleem van de werkelijkheid is, hoe hard je ook je best doet om het weg te moffelen, vroeg of laat achterhaald de realiteit je, en hoe langer je dat uitstelt, des te harder het je in je gezicht terug springt. Niets zo hard als de uitgestelde rauwe waarheid. Dus blijf het ontkennen, blijf het bagatelliseren, blijf het negeren, blijf anderen er de schuld van geven, dat alles gaat het later enkel maar des te overduidelijker maken wie de vijanden van realiteit werkelijk zijn. En zo'n besef kan generaties lang blijven hangen... het is een vorm van vendetta (kunt u dat woord?). Want dergelijk volksverraad zal in de lengte der dagen uitgebreid besproken blijven worden in familiekring.

Dus kies maar. Nu boete doen en openlijk opbiechten, of voor tijden verdoemd worden?

Vroeg of laat komt de waarheid naar buiten. Vraag is hoe verheven jij je voelt dat je denkt dat zoiets pas na jou naar buiten komt (daarmee wel je nazaten verdoemend, in plaats van jezelf die het veroorzaakt heeft; geeft wel te denken wie en wat je bent als persoon in het hedendaagse).

Waarom stel jij je reactie op vanuit een passieve ondergaande vorm?
Denk eens aan wat diverse mensen zoals Snowden opofferen en qua effort er in steken.
Wat meer fut in erin steken svp!
Ik vind de vraag waar jij op reageert dus heel goed en die is het waard om niet als schot voor open doel op te pakken....

Het gaat hier om ketenzorg, die heeft betrekking op chronisch zieken. Daar zit niks acuuts of onvoorspelbaars bij. En alle informatie is bij de huisarts bekend.
Medische dossiers kopiëren van patiënten die niet eens ketenzorg krijgen slaat überhaupt nergens op; die dossiers hebben zero relevantie voor de dossiers van de ketenzorgpatiënten ......tenzij je natuurlijk de beschikking wilt hebben over de volledige medische data van 80% van alle Nederlandse patiënten. Om andere redenen.

Laten we even niet vergeten dat we het over een beschermde beroepsgroep hebben.

Dat impliceert al wat het enig juiste antwoord van zelfs een demissionaire minister zou behoren te zijn.

Laat nu, na de afgelopen periode, alle hoop maar varen.

Het Nederland, dat je verzorgde van de wieg tot het graf, komt nooit weer terug.

Het is vervangen door das Vierte Euro-Reich.

Ze hebben nooit verloren, ze zijn ook nooit echt weggeweest.

Ze doen wederom waar ze eens zo goed in waren en op een technologisch veel geavanceerdere wijze.

Petroleum-based big-pharma, codex alimentarius, food-hubs, GMO, trans-humanisme - een grote nachtmerrie.

(nieuwe anoniem) Graag een opsomming van wat EHDS gaat voorkomen van "wat er hier nu gebeurt", behalve dan het voorkomen van incompatibiliteitsproblemen.
Lekker inhoudsloos lullen en mensen zwartmaken!

Typische trol-redenatie dit. Het gaat er volledig aan voorbij dat je als eigenaar niet doorhebt wat er buiten beeld precies met je gegevens gebeurd en dus al helemaal lastig is om aan de bel te trekken als er iets mis zou zijn. Het gaat dus helemaal niet op om het te gooien op zelfredzaamheid en mondigheid van de burger. Bovendien hevel je met deze misplaatste redenatie ook nog eens de verantwoordingsplicht en controle vernatwoording voor data-behandelaars bij verwerking van gegevens over naar burgers. Dat is contrair met wat wettelijk is vastgelegd in de AVG.

Stop nou eens met die passieve / berustende benaderingswijze. Daar worden we weinig tot niets wijzer van.

Wat is er op tegen om de burger zelf te laten beslissen wat er wel/niet met zijn (eigen) patientdata gebeurt?.
Dit in tegenstelling tot wat dit commerciele bedrijf doet met de patentdata bij huisartsen en wat de EC van plan is met patientdata te doen.

de AVG is blijkbaar net voldoende om de ongewilde/ongewenste verspreiding van patientdata te voorkomen.

Er is waarschijnlijk geen ander land te vinden die zo veel gegevens van zijn inwoners geeft aan andere landen. Gegevens over wie je belt, wat je doet en waarheen je vliegt en de betalingen die je doet.
Het antwoord zal dan ook weinig waarde hebben en moet enkel geruststellen of passief maken. Dan krijg je antwoorden zoals dat de markt het regelt, of een of andere wet of internationale afspraak waar zogenaamd niets aan te doen is. Dikwijls zijn het dezelfde mensen (en hun voorgangers) die dan die afspraken en verdragen hebben gemaakt. Maar dat zeggen ze er niet bij. Net als het feit dat je afspraken kunt herzien en opschorten.

Tijd dat de wereld een negatief reisadvies afgeeft voor Nederland. Als je als expat, toerist of vluchteling hier arriveert met een medisch probleempje dan ga je zo ongeveer doodgemaakt worden door onze artsen als ik het geleuter van de heer Kuipers mag geloven (als we niet alles van je weten dan kunnen we je niet goed helpen). Wat een ongelofelijke kul allemaal, hier zit overduidelijk een motief achter die het daglicht niet verdragen kan. Welke werkelijk bekwame arts heeft dertig kilo aan papierwerk nodig om op correcte wijze medisch te handelen? Antwoord: geen enkele. Wie hebben wel dertig kilo aan papierwerk nodig? Antwoord: hen die zichzelf verrijken door dat tegen je te gebruiken. Die zogenaamde collectieve verzekering gaat dan tegengewerkt worden door allerlei individuele uitsluitingen op basis van ingeschatte persoonlijke risico's. Dat is waar het hier daadwerkelijk om gaat, maximaal uitsluiten van geldelijke risico's voor hen die zich verrijken aan wat zo'n 25% van ons BNP kost, zodat ze zich nog meer kunnen verrijken ten koste van velen in medische nood. Amerikaanse toestanden als: oh, de zaagmachine heeft drie vingers afgezaagd? Helaas, u heeft slechts recht op herstel van één vinger, welke gaat het worden? Oh, uw minderjarige kind is neergestoken en ligt momenteel dood te bloeden? Helaas, pas als u, als ouder, dit formulier ondertekend heeft gaan we daar wat aan doen. Het is maar een NuKuBu immers.

De in medische nood verkerende medemens reduceren tot een gemaximaliseerd verdienmodel, met uitsluiting van alles wat eventueel omzet negatief zou kunnen beïnvloeden. Steeds meer betalen voor steeds minder, het thema van het afgelopen decennia. Het is niet voor niets dat al die voorstanders van EPD en soortgelijk al jaren bezig zijn om het er doorgedrukt te krijgen. Dat is niet voor de zielenheil van de goegemeente.

Maar goed, schending van het medisch geheim zou zo ongeveer het ergste van het ergste zijn. U ziet nu in de praktijk hoe onze zogenaamde volksvertegenwoordigers er mee omgaan. Het boeit ze totaal niet, en maar klagen dat het vertrouwen in overheden, medici, andere zelfverklaarde "experts", dalende is. Ze maken het er zelf naar.

Veertigduizend handen aan bed eruit geschopt, en nu janken dat de bevolking voor miljarden extra aan onheil moet accepteren om hun egocentrische fout weer ongedaan te krijgen, terwijl het alleen maar meer ellende oplevert.

Verdubbel het salaris van de huidige handen aan het bed, haal die veertigduizend terug, en je bent stukken goedkoper uit, en vele malen effectiever, maar ja, zoiets zou bijten in de winstmarge, en dat moet ten koste van alles (volksgezondheid) voorkomen worden. Hoe durft u gezond oud te worden? Na veertig, vijftig, jaar zwoegen voor een ander menen recht te hebben om zonder last achterover te leunen? Weet u wel hoeveel dat kost? Dat is niet de bedoeling!

Het is heel simpel, kijk maar naar waar toegewerkt wordt. U bent een productie-eenheid, maximaal gecontroleerd, en wanneer u meer kost dan oplevert, dan verwordt u een wegwerpartikel. Ja, ook hen die daaraan meewerken, maar overduidelijk zijn dat niet de slimste, die houden liever hun oogkleppen op. Academisch afgestudeerd, maar VouDloos schrijven is geen vereiste, zolang je maar braaf doet wat het baasje beveelt.

Er komen een aantal stappen voor het moment van beslissen over je eigen data.
De onderliggende vraag is daarom waarom de ICT partijen als verwerker hun rol niet pakken in het zonder toestemming en kennelijk dus ook zonder toetsing erop gegevens van patienten via huisartsen doorsluizen naar backup servers (niet is vastgesteld dat data ook daadwerkelijk binnen de EU/EEA wordt opgeslagen zoals uit de AVG volgt) en AI-software tevens zonder toestemming van patienten te laten neuzen in ALLE medische dossiers.
Overigens zouden de huisartsen als verwerkingsverantwoordelijke ook zogenaamde verwerkingsovereenkomsten afsluiten, ook moet er een functionaris voor gegevensbescherming zijn aangesteld door de huisartsen maar dit ontslaat de ICT totaal niet van hun eigen verplichtingen.
Als beide stappen netjes gebeuren dan komt de burger/patient automatisch in beeld om wel/geen toestemming te geven.
Het hoort er dus ook niet van af te hangen of de burger mondig is of niet, dus ook niet of hij/zij erover aan de bel trekt.
Doordat de eerste stappen waren overslagen is het immers lastig "toestemming" verlenen of weigeren.

VIP Live is een product van zowel Calculus als Topicus.

Afgaande op de info die Topicus deelt op haar website lijkt erop dat die partij niet alleen de "slimme software" kant levert, maar in 2018 behoorlijk van omvang is, het betrekt dan het gebouw Leeuwenbrug II om er 600 werkplekken te realiseren. Ter vergelijking ICT gigant Microsoft in Hoofddorp meldt in 2018 dat alleen bij pieken zo'n 500 mensen op kantoor heeft, oftewel wat Topicus doet is behoorlijk business en de vraag is dus hoeveel geld haar diensten en VIP Live kosten maar ook nog gaan kosten?
https://topicus.nl/ons-verhaal#milestones
https://www.businessinsider.nl/microsoft-nederland-kantoor/

Qua beveiliging, het volgende:
Toegang tot het web-systeem via twee-factor authenticatie met sms lijkt me niet compliant met:
https://support.viplive.nl/hc/nl/articles/4407884152081-Beveiliging-van-uw-gegevens-in-VIPLive
Wie weet of Single Sign On mogelijke sms-authenticatie issue's kan "ondervangen"?
Hoeveel zou werken met virtual servers het sms-risico kunnen ondervangen?

Verder werkt het systeem met systeem-certificaten van:
https://www.vecozo.nl/technische-informatie/transport-layer-security/
Die geeft TLS 1.2 uit en geen 1.3.

Dat VIP Live de digi-d constructie omzeilt maakt dat er extra verantwoordelijkheid op de software rustte om de beveiliging goed op orde te hebben.
Kijk je naar de gegevensrichtlijn voor beveiligingsniveau's van de EU uit 2015 dan konden de software leveranciers dus toen al aanvoelen dat hun authenticatie moest gebasseerd moest zijn op hoogst denkbare identititeits kenmerken dus op basis van meest solide verificatie van documenten uitgegeven en gecheckt bij gezaghebbende bron. Dat lijkt mij geenzins sluitend via 06 nummers te kunnen aangezien sms-jes al jarenlang ook via websites verstuurd en gerepliceerd kunnen worden.
Zie bijlage onderaan Technische specificaties en procedures voor de betrouwbaarheidsniveaus laag, substantieel en hoog betreffende op grond van een aangemeld stelsel voor elektronische identificatie uitgegeven elektronische identificatiemiddelen:
https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=OJ%3AJOL_2015_235_R_0002

Kijk je naar wat er in 2019 vervolgens leidend was voor omgang met gevoelige gegevens dan lijkt het me bijkomend ook niet echt professioneel als Calculus en Topicus voor 2020 dachten dat medische gegevens niet zwaarste categorie beveiligingsmaatregelen vereist.
Zie Verplichte richtlijnen websites en andere online middelen:
https://www.forumstandaardisatie.nl/publicaties/verplichte-richtlijnen-websites-en-andere-online-middelen-2019
Kijk je naar de beslisboom betrouwbaarheidsniveau
https://www.gegevensuitwisselingindezorg.nl/onderwerpen/digitale-toegang/documenten/publicaties/2022/08/17/beslisboom-betrouwbaarheidsniveaus
en naar
https://www.signicat.com/nl/nieuws-persberichten/digid-biedt-vanaf-4-januari-niveau-hoog-voor-gebruikersauthenticatie
dan wordt duidelijk dat in elk geval tussen 2020 en 2022 toegang tot medische gegevens via betrouwbaarheidsniveau hoog met een steviger middel dan sms codes moeten worden beveiligd. SMS wordt geplaatst onder betrouwbaarheidsniveau laag.

Waarom doen ze anno 2023 qua VIP Live in algemene zin dan alsof er geen vuiltje aan de lucht is?
Het heeft er namelijk alle schijn van dat VIP Live en voorgangers jarenlang sowieso niet voldeden aan authenticatie-eisen voor beveiligingsniveau hoog.
Waarom hebben ze dat als dominante speler in de markt zelf niet door?

Verder viel me op dat bij VIP Live teamviewer wordt gebruikt.
Deze software heeft echter een schier aan lekken, waaronder 1 die bijvoorbeeld 2 jaar lang er in zat. Dus hoezo was/is er bij VIP Live geen sprake geweest van ongedetecteerd meekijken bij huisartsen?
https://www.security.nl/search?keywords=teamviewer&c%5B%5D=1&c%5B%5D=3&c%5B%5D=4
Komt natuurlijk nog bij dat besturingsystemen als Windows, Mac OS en Linux waar de software bij huisartsen op draait inmiddels ook een lange lijst aan gaten van backdoors en zero-days heeft.
Kortom er zijn tenminste 3 generieke ingangen waarlangs hackers zich naarbinnen konden/kunnen werken.

VIP Live werkt met meer dan 70 software partijen en koppelingen.
Zie https://viplive.nl/over-ons/viplive-koppelen-met-systemen
Daaronder zware partijen als Parnassia, AFAS, Phillips healthcare en VIP Live maar ook accountants.
https://www.dutchsoftware.nl/isvs/calculus-software-topicus/
Via sms kunnen hackers in stappen ook toegang proberen te verschaffen tot systeem niveau van servers en client-computers dus al die schakels in de regionale keten waarbinnen VIP Live functioneert zijn kwetsbaar.
Omdat VIP Live de sms-autenthicatie het betrouwbaarheidsniveau hoog omzeilt lijkt dat commercie en pragmatisme toch echt boven beveiliging van privacy gevoelige gegevens te gaan!
Daar dus alvast antwoord op de vragen van Pvda kamerlid Julian Bushoff.

Ook is het via de koppelingen betrokken partijen de vraag hoe het intern zit qua auditing op vlak toestaan van koppelingen met hun eigen software. Zoals HAP's bij ziekenhuizen e.d. die ongetwijfeld doorlopend als opvrager via VIP Live gegevens benaderen en dus ook met sms authenticatie lijken te "mogen" / moeten werken.

En waarom werkt de website van VIP Live in vredesnaam met Google analytics??

https://viplive.nl/cookieverklaring

Waarom moet je als quasi monopolist op dit terrein meewerken aan advertenties van Google??

Dat vraag ik me af denkend aan dit soort onthullingen - NSA uses Google Web browser cookies for targeted hacks, leaked documents reveal -
Waarbij de Britse geheime dienst wordt genoemd, de Nederlandse diensten bij het 8-eyes uitwisseling door geheime diensten is ingebed en Bert Hubert al de alarmbel luidde dat de Nederlandse diensten versoepeling willen van omgang met data en de EU alsnog een uitwisseling overeenkomst met de VS sloten.
https://www.digitaltrends.com/web/nsa-google-cookies/

In dit bericht wordt gemeld dat Amazon de overeenkomst ziet zitten en dat het ondermeer omgang met clouddiesnten eronder valt.
https://www.reuters.com/technology/eu-announces-new-us-data-transfer-pact-challenge-ahead-2023-07-10/

Het heikele punt in dit geval is dat toegang in dit dossier en in geval van de Snowden files toch buiten het zichtveld van de burger via omzeilen van constructies tot stand wordt gebracht.
Bijkomend punt is dat patienten door VIP Live en de EU European-US data-transfer overeenkomst dus tot commercieel product worden gemaakt en steeds meer in de netten van informatie-verhandelaars bekneld raken.
Ook dat de trend is naar versoepeling in omgang met privacy gevoelige gegevens via invloedrijke partijen.
Kijk daarbij ook naar berichten waarbij artsen steeds meer worden beïnvloed door lobby's van pharmaceuten.

Gaan Calculus, Topicus(ondanks haar statement met meer restricties voor hun google cookies) en VIP Live dus stoppen met de google cookies?

Kuipers heeft volgens mij niet goed in de peiling, of hij moet er bewust op aansturen door het recht selectief te negeren, dat er stap voor stap maar door de hele sector van digitale medische dossiers heen waarborgen worden ondermijnd die er voor bedoeld waren dat er niet over de ruggen van patienten/burgers heen alsnog of rechtstreeks toegang wordt verschaft.

De Hoge Raad ging er in 2017 bij het LSP in haar uitspraken nog expliciet uit van het volgende:
"De inrichting van de zorginfrastuctuur (LSP) is thans aanvaardbaar omdat zij berust op in vrijheid gegeven, voldoende specifieke toestemming van de betrokken patiënten”.
Zie https://www.vphuisartsen.nl/cassatieberoep-vphuisartsen-verloren-toch-winst/
Dat betekent dat gebruik van iets als het LSP alleen past binnen het recht indien toegang tot gegevens door derden ook kan worden geweigerd door patienten.

Ik laat de dreigende uitspraak van Hugo de Jonge in de tweede kamer (obv registratie systeem vergelijkingen mogelijk geworden) dat hij precies wist waar degenen waren die geen vaccin hebben genomen even links liggen, ondanks dat hier duidelijk van afgeleid mag worden dat zoiets als vaccins nemen (ook medische status) volgens de toenmalige minister van VWS dus ook zonder toestemming van toehoorder van die gegevens - de burger - gewoon mee gegrasduind mag worden en dus in zekere zin als ondermijnend kan worden gezien.


Dan hebben we nog het grasduinen zonder toestemming dat per 1 juli kennelijk mag in dossiers van GGZ-patienten:
https://www.security.nl/posting/801783/Minister%3A+zorgautoriteit+mag+zonder+opt-in+gegevens+ggz-pati%C3%ABnten+verzamelen
Overigens stelt de betreffende softwareleverancier Mind zich hier welbewust op en trad uit het overleg voor deze praktijk.

En dan de casus VIP Live als nog recenter voorbeeld.
Hier is het de combi geld/tijd en een lakse software leverancier die VIP Live als alternatief voor het LSP waar patienten het nakijken hebben en hun privacy vooralsnog te grabbel zien gaan doordat de gegevens dus standaard op servers van big-tech belanden. Zoals bekend uit de Snowden files (2013) was encryptie van bestanden voor bijvoorbeeld inlichtingen diensten slechts een obstakel van een uur rekenwerk om dit te omzeilen. Aangezien de rekenkracht nadien alleen maar is toegenomen is het meer dan aannemelijk dat ook andere partijen zoals hackers in encryptie geen beletsel meer is.

En aangezien het uitkleden van huisartsen praktijken verder gaat worden huisartsen en diens medewerkers als gezaghebbenden en gekoppeld aan de eed van Hippocrates verder geduwd richting het putje.
Mensen moeten in dit gave land nog altijd erop kunnen vertrouwen dat artsen onafhankelijik zijn en in de praktijk dus geen hierarchische/afhankelijke relatie tussen arts - verzekeraars en andere partijen bestaat die de bewegingsruimte van artsen verregaand beknotten.
Zie https://www.vphuisartsen.nl/huisartsen-fysiotherapeuten-en-logopedisten-ze-hebben-geen-enkel-vertrouwen-meer-in-de-financiering-van-hun-werk/
https://www.vphuisartsen.nl/meer-tijd-voor-de-patient-moet-structureel-bekostigd-worden/

Daarmee komt hun onafhankelijkheid en de tijd die ze hebben om aan prangende en/of niet-declarabele kwesties te besteden natuurlijk nog verder onder druk.
Dat heeft kan niet anders dan ook weerslag hebben op hoe goed huisartsen in de komende jaren nog hun rol als Verwerkingsverantwoordelijke nog kunnen invullen. Denk ook aan al de komende jaren nieuw startende huisartsen die de verantwoordelijkheden hiervoor zich sowieso nog eigen moeten maken.
Daarmee wordt het voor huisartsen haast ondoenlijk om in software enig maatwerk te organiseren die aan hun rol van verwerkingsverantwoordelijke hangt.
Wat is er dan nog over van de beginselen van de Hoge Raad medio 2017 (bovenaan deze bijdrage)

Dit soort ontwikkelingen leiden ertoe dat patienten hun invloed op hun eigen medische gegevens sterk gereduceerd dreigt te worden. De oplossing? Huisartsen (maar de zorg in bredere zin om algemene moverende redenen ook) moeten voortaan beter worden betaald. We verwachten veel van hun en goede zorg is goud waard!

De volgende reactie uit 22 september 2022 vind ik wel een lichtpuntje in de opstelling van het ministerie van VWS:
"Voor degenen die geen medisch beroepsgeheim hebben, maar wel beroepsmatig op de hoogte raken van behandelgegevens van de patiënt, zoal ICT-ers, geldt overigens een afgeleid medisch beroepsgeheim. Dat betekent dat voor hen dezelfde regels gelden als voor hulpverleners".
https://open.overheid.nl/documenten/ronl-075302334b5a207443240fb3a62badb4b7858c88/pdf

Dat betekent natuurlijk dat VIP Live in elk geval niet meer conform betrouwbaarheidsniveau hoog met SMS authenticatie mag functioneren. Ben benieuwd waar daar nog op ingegaan wordt.

Verder moet de uitspraak van Kuipers natuurlijk niet tot gevolg hebben dat de mogelijkheden van huisartsen om het medisch beroepsgeheim als enige toehoorder in stand te houden uitgehold gaat worden via aantakkingen van allerlei derde partijen die met digitale gegevensuitwisseling in de weer zijn.

Is er ook al een algoritmeregister waarin software voor medische doeleinden wordt vastgelegd hoe die werken?
Er is er al wel 1 voor overheden,
https://www.digitaleoverheid.nl/nieuws/algoritmeregister-van-de-nederlandse-overheid-gelanceerd/
https://algoritmes.overheid.nl/nl

Verder werken die algoritmes en evaluaties ervan mede op basis van getallen. Daarmee zijn ze mede afhankelijk van of definities tussentijds / naderhand worden bijgesteld. Ik weet van minstens 1 categorie getallen die komt kijken bij een zorgbeleid hoofdstuk dat al zeker sinds 1992 langdurig ook in media onder de aandacht werd gebracht. Deze week kwam ik erachter dat met terugwerkende kracht de getallen in de orde van 5.000 - 15.000 over dezelfde voorgaande jaren naar beneden werden bijgesteld tot een orde 300 - 800! In de landelijke databak kon ik in elk geval geen wijzigingsmelding terugvinden die de omvang van de wijziging konden verklaren, enkel 2 persberichten over algemene uitleg van de wijziging maar zonder vermelding wat het kwantitatieve gevolg was. Gelukkig had ik nog toegang tot eerdere kopien van die groep gegevens zodat ik de reconstructie nog kon doen en er hier melding van kan doen.
Deze bijstelling van enorme orde gebreude binnen nog geen 3 jaar tijd, mogelijk korter tijdsbestek en de consequenties zijn verstrekkend.
Ik kwam er bij toeval achter doordat ik terug ging reflecteren op eerder gedane uitspraken.
(maar wie heeft daar nog tijd voor tegenwoordig?)
We hebben echter niets in de media vernomen over deze wijzigingen terwijl voor eenzelfde categorie in verkeer in plaats van zorg elke 10-20 betroffenen meer/minder jaarlijks in praatprogramma's al met veel passie en betrokkenheid aan bod komt.
Ander voorbeeld is dat bij inzet van PCR volgens Jaap van Dissel het aantal maximaal aanvaardbare cycli aanvankelijk rond de 30-35 lag en gaande het beschikbaar worden van substantieel meer PCR-uitslagen volgens hem het aantal cycli omhoog kon. Ten tijde van zijn uitspraken lag het gebruikte cycli bij Erasmus mc en elders al rond de 40 en meer cycli.
Waarmee ik maar wil zeggen, data gestuurde beslissingen kunnen snel tot achterhaalde conclusies leiden.
Inzet van data gestuurde beslissingen vergt naast publicatie ook doorlopende dossier-kennis, oplettendheid en kunnen bevragen van degenen die die data kunnen verantwoorden.
Daarom is het in algemene zin de vraag hoe de algoritmes zijn toegerust voor ongedaan maken van "geleerde lessen" / bijstellen van definities die ten grondslag liggen aan input voor big-data.
Ook is bij dergelijke wijzigingen natuurlijk de vraag wat het effect is van het weghalen / bijstellen van zo'n tussen-leer stap in de schakel van vele leermomenten op het geheel van het betreffende ai-systeem.
Hoogstwaarschijnlijk worden allereerst uit de database opvraagbare resultaten herschreven.

Verder maakt het volgende paper melding over het feit dat de nodige AI wordt aangevuld door inzet van talloze zogenaamde microworkers. Ik kwam het op het spoor via de podcast "Microworkers trainen AI voor hongerloon" d.d. 18 juli 2023 van BNR DE Technoloog. Amazon Mechanical Turk werkt er bijvoorbeeld mee. Er zijn ook heel wat microworkers gewoon in EU landen. Zie https://journals.sagepub.com/doi/pdf/10.1177/09596801231171997
Ik denk dat dit als probleem op gebied van AI nog relatief onontgonnen terrein is en de vraag opwerpt of in de zorgdomein er ook niet met een dergelijke oneerlijke gebruikmaking van AI de positie van zorgpersoneel errodeert.
Ook wekt het de indruk dat grootschalige inzet van AI-software hand-in-hand gaan met de opvatting dat de zorg goedkoper kan door het efficienter te laten werken terwijl onder tussen de zorg van een beperkter aantal "spelers" afhankelijk wordt gemaakt. Daarin schuilt een opkomende maar gevaarlijke machtspositie van groot geld-spelers.
Het bijkomende effect van inzet van AI gedreven door marktpartijen is ook dat het in meeste gevallen steeds ongrijpbaarder wordt voor de gemiddelde Nederlander hoe een zorgadvies precies tot stand komt en dat waar zorgadviezen tot stand komen dat dat op steeds meer afstand komt te staan van de burger.
En moet zorgpersoneel voortaan maar op cursus gaan bij AI-dossiers om in kennis bijgespijkerd te worden?
Plus wie kan in de zorg zelf nog bijhouden en leren voor het algemeen belang waar de valkuilen van AI in de zorgdossiers zelf zit terwijl er zo'n enorme werkdruk in de zorg is en personeel structureel laagebetaald wordt.

Oftewel, waarom wordt de zorg niet afhankelijk gemaakt aan het computer says no falen?
Denk aan notitie wijzen, synoniemen, regionaal gebruikelijke afkortingen, gebruik van meta-data en ongetwijfeld nog meer die in dossiers kunnen optreden.
Wijs ik bijkomend er ook op dat bijvoorbeeld de zoekmachine van een proffesionele organisatie als rechtspraak.nl zelf minder zoekresultaten vindt dan google zelf terwijl google zijn zoekresultaten zelf ook om de zoveel tijd hershuffeld.

Je kunt hier best wat aan doen:

- Vraag je huisarts of deze ook met VIP-life werkt
- Maak daar bezwaar tegen
- Vraag of je huisarts zich wil inzetten voor het behoud van het beroepsgeheim en de kritische huisartsen Guus Theeuwen en Tejo Janssen wil steunen.

Hyperlinks bij @Anoniem 23-07-2023: 23.35

https://www.digitaleoverheid.nl/nieuws/algoritmeregister-van-de-nederlandse-overheid-gelanceerd/
https://algoritmes.overheid.nl/nl
https://journals.sagepub.com/doi/pdf/10.1177/09596801231171997
Goede posting!
De versterkte invloed van kwantificeringsprocessen in de medische zorg, waarop AI gegrondvest is, zal een kwalitatieve benadering van zieke mensen en de zorg daarvoor verder uithollen.
Elk menselijk lichaam heeft naast algemene ook unieke eigenschappen, allereerst, maar niet daartoe beperkt, n.a.v. individuele verschillen tussen hoe mensen reageren op/ omgaan met ziekte; dergelijke verschillen kunnen heel groot zijn. Deze uniciteit zal kopje onder gaan in de databergen die van patiënten geëxtraheerd zullen worden.

Het is de huisarts die nog het meest 'feeling' heeft voor de uniciteit van elke patiënt en die daarom steeds meer wordt gemarginaliseerd binnen de gezondheidszorg (vergelijk daartoe, bijvoorbeeld, het gedwongen worden van huisartsen om hun beroepsgeheim prijs te geven door de software van VIP Live).
Het verder kwantificeren van medische kennis zal dè gelegenheid zijn om de (grote) farmaceutische bedrijven zichzelf nog meer te laten spekken dan nu al het geval is. Bescherming van de privacy van patiënten is alleen een sta-in-de-weg (zie ook VIP Live).
In het meest ernstige geval zal de menselijke component, die nu ook al sterk aan het eroderen is, helemaal uit het zorgproces verdwijnen.
Mensen zullen dan niet gezonder zijn of minder ziek worden dan ze nu zijn.

Mail gestuurd naar mijn huisarts met link naar het NRC-artikel en mijn ontzetting over de niet-toegestemde uitwisseling van mijn medisch dossier kenbaar gemaakt.
In het antwoord (o.a.): "Er is bij ons niets bekend over deze automatische uitwisseling".
De huisarts bevindt zich in dezelfde regio als die waarin Theeuwen en Janssen enkele jaren geleden aan de bel trokken over deze automatische uitwisseling en hun regiocollega's daarvoor probeerden te sensibiliseren/ mobiliseren.
Gevalletje van "Wir haben es nicht gewusst".

Moraal van het verhaal: de keuze tussen medische zorg òf het beschermen van je medische data ligt al op het bord van de patiënt.

Hoogleraar Claartje ter Hoeven van de Erasmus Universiteit in Rotterdam deed onderzoek naar deze praktijken.
https://www.bnr.nl/podcast/de-technoloog/10519295/microwerkers-trainen-ai-voor-hongerloontje

Microworkers worden ook wel klikwerkers genoemd. In het Nederlands is de Engels term 'clickworkers' doorgedrongen.


Er zijn hooggespannen verwachtingen in de zorg, maar er worden vraagtekens bij gezet. Tijd voor een realistische kijk.

Acht misvattingen over AI in de zorg
Ned Tijdschr Geneeskd. 2023;167:D7578
https://www.ntvg.nl/artikelen/acht-misvattingen-over-ai-de-zorg

Dat is eenzelfde soort opstelling van je huisarts als een geval waarbij je je al 2 weken hondsberoerd voelt en de huisarts zegt kijk het nog even aan. Ergo, je huisarts moet even verder aangeslingerd worden anders doen ze niets!
Stel voor dat ze pi-hole plaatsen als inspector, cq laat de huisarts dit verder onderzoeken want het is behoorlijk alarmerend.
En kijk zelf ook naar de routering plus cookies van het internetverkeer tussen jou en je huisarts/de huisartsenpraktijk.
Plus stuur een aansprakelijkheidsbrief waarin je eist onder verwijzing naar de onthullingen door de Snowden files en de documentaires en interviews die er met hem op volgden (oa livecasts met het eu parlement) dat de dossier gegevens niet via Amazon danwel andere big tech servers worden verzonden en/of opgeslagen. Faxen- al dan niet via de computer- moet bijvoorbeeld ook nog altijd kunnen.
Ze zullen het eventueel intrekken van de machtiging ook heel lastig vinden omdat dat hun agenda verdergaande centralisering van digitale dossiers een halt toe roept.

Als je kijkt naar de beveiliging bevindingen van de website van viplive dan vraag ik me ernstig af of het softwarepakket bij data uitwisseling ook daadwerkelijk met ALLE beveiliging maatregelen werkt.

Bij de website zijn er in elk geval tekortkomingen op vlak van https:
- ciphers en afwezigheid vanTSLA records voor Dane,
- zijn er denkbare maatregelen voor http security headers niet getroffen
- en er zijn nog aanbevelingen voor security.txt
Zie https://www.internet.nl/site/www.viplive.nl/

Ben benieuwd hoe de verbinding met datakoppeling van het softwarepakket het ervan af brengt.

N.a.v. dit artikel op Security.nl ook mail gestuurd naar mijn huisarts. Huisarts weigert tot nu toe mij feitelijke informatie te geven over gebruikte registratiesysteem en over delen van medische gegevens met derden. Heeft me wel uitgenodigd voor een "gesprek" over meer dan een maand. Ik heb gewezen op plicht om deze informatie zonder onnodig uitstel aan mij te verschaffen op grond van de AVG en gevraagd wanneer huisarts compliant gaat worden met op 25-5-2018 in werking getreden AVG.
Op de site van de huisarts lees ik dat ze hun "dromen en wensen" m.b.t. digitalisering op een positieve manier willen invullen met hulp van corona-subsidies die in 2020 beschikbaar zijn gekomen.
Transparantie naar de patiënt hoort kennelijk niet bij die "dromen en wensen".