Door beaukey op 11-02-2024 om 11:26 uur: Vandaag, 10:53 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: Vandaag, 10:58
Elk systeem is hackbaar, en elk systeem is kwetsbaar voor menselijke fouten en menselijk misbruik (bijvoorbeeld in de vorm van function creep).
Dat is correct, maar in dit geval is het sleutelmateriaal decentraal. Mogelijk heb je geen volledige kennis van Public Key Infrastructuur (PKI). Als de decentrale sleutels gebroken worden (bijvoorbeeld door quantum computing), dan zijn er iets grotere, wereldwijde problemen dan mijn medische gegevens.
Dat het sleutelmateriaal decentraal is, biedt geen oplossing voor menselijke fouten en menselijk misbruik (bijvoorbeeld function creep). Je suggereert dit wel impliciet met jouw zinsopbouw.
Bovendien gaat niet alleen om de decentrale "sleutels" (certificaten), maar ook om andere manieren waarop (via internet of "old school") toegang kan worden verkregen tot de fysieke server(s) waar die enorme hoeveelheid inhoudelijke data wordt bewaard.
Helaas is het allerminst zeker of er een opt-in komt.
In dit geval moet je dit EPD zelf "aan" zetten, dus sleutels op je verzekeringskaart zetten (=opt-in)
Nee, je haalt hier twee dingen door elkaar, of scheert ze over één kam:
1. Het doorgeven van medische gegevens (door artsen) naar een EPD (bijvoorbeeld het EHDS of een nationaal systeem dat is gekoppeld aan het EHDS). Daarvoor stuurt de EU nu aan op een wettelijke verplichting, terwijl mensenrechtenorganisaties om polititiek-tactische redenen nu pleiten voor een opt-out, en terwijl de enige manier om de medische privacy en het beroepsgeheim echt te respecteren natuurlijk een opt-in zou zijn.
2. Het zetten van sleutels op je verzekeringskaart. Wat je hier precies mee bedoelt, blijft door de terminologie die je gebruikt, nog onduidelijk. Doel je met die "sleutels" op pincodes (te gebruiken door patiënten) of op codes waarmee de verzekeringskaart zelf wordt gekoppeld aan een EPD (bijv. EHDS)?
Dat [een decentraal systeem] hoeft niet complex of duur te zijn. Als ik het goed begrepen heb, zijn er sinds de jaren negentig initiatieven geweest om tot een goede, efficiënte decentrale infrastructuur voor de uitwisseling van medische gegevens te komen (dus: standaarden die decentrale uitwisseling laagdrempelig mogelijk maken). Die zijn allemaal tegengehouden omdat Big Tech en hun politieke handlangers in onze regeringen dat niet willen.
Het systeem heeft helemaal geen "Big Tech" nodig,
Dat zeg ik ook niet.
en tot zover ik het kan overzien, zijn er geen "Big Tech" bedrijven bij betrokken. Wel zie ik graag een onderbouwing wie je bedoeld met de "Big Tech en politieke handlangers".
Met Big Tech bedoel ik in dit geval grote data-bedrijven, d.w.z. bedrijven voor wie het gebruik en/of de vermarkting van zeer grote hoeveelheden data, inclusief persoonsgegevens, inmiddels een wezenlijk onderdeel is van hun verdienmodel. Dit kunnen dus bijvoorbeeld ook farmabedrijven, producenten van medische apparatuur, IoT-bedrijven of zeer grote Socal Media-conglomeraten zijn, bijv. Meta/Facebook. Met hun politieke handlangers bedoel ik de politici (inclusief politieke bestuurders en politiek aangestuurde/"meedenkende" ambtenaren) die hun opvattingen, voorstellen en maatregelen in hoge mate laten bepalen door de wensen van zulke grote data-bedrijven. Die wensen krijgen deze politieke handlangers soms rechtstreeks, maar veel vaker via tussenpersonen (lobbyisten) te horen.
Met zo'n uitspraak gooi je patiënten voor de bus en bepleit je in feite discriminatie van patiënten die hun medische privacy willen houden - voor hen mag het van jou best moeilijker worden gemaakt dan het nu is. In feite komt het erop neer dat je zegt dat patiënten niet moeten zeuren als ze richting afschaffing van hun medische privacy "genudged" (geduwd) worden.
Ja, maar er wordt niemand gediscrimineerd.
Je onderbouwt deze stelling in het geheel niet. Zoals ik hierboven uitlegde, worden er wel patiënten gediscrimineerd.
Je wil meer beveiliging van je medische gegevens? Je kan deze beveiliging zelf aanleggen en in stand houden. Je wilt wat (meer), je moet er wat (meer) voor doen. Nu niet gaan zeuren dat mensen met toenemende eisen en wensen hetzelfde behandeld (moeten) worden. Dit is *de* kans om zelf de baas over je eigen EPD te zijn.
Je doet hier aan intellectueel niet-integere framing. Ik wil niet "meer beveiliging van mijn medische gegevens", maar
"respect voor het reeds lang bestaande medische beroepsgeheim en voor mijn bestaande medische privacy". Mijn eisen nemen
niet toe, ik verzet me alleen tegen de afbraak van mijn bestaande privacy, die gepleegd wordt door mensen die daarvoor nieuwe digitale technieken inzetten.
Waar ik me ook tegen verzet, zijn extra drempels of kosten (dus: discriminatie) als ik mijn bestaande privacy wil behouden. Vergelijk het eens met het volgende denkvoorbeeld. Wat zou jij ervan vinden als mensen te horen krijgen: "Als je één van je organen doneert, bijvoorbeeld een nier of een deel van je lever, dan behoud je in de toekomst je recht op vergoeding van jouw medische kosten. Als je dat weigert, zul je voortaan je medische kosten uit eigen zak moeten betalen." Dat is discriminatie van degenen die ervoor kiezen hun eigen organen te behouden.
Je framet hier
"je eigen EPD" als uitgangspunt. Ik heb helemaal nooit gevraagd om enig EPD, noch gecentraliseerd, noch decentraal op het niveau van een individuele huisartsenpraktijk. Mijn eigen medische dossier beslaat enkele tientallen A4'tjes die samen met een paar duizend andere dossiers prima in de archiefkast van een huisartsenpraktijk passen. Het risico van diefstal of onbevoegde inzage voor bijv. commerciële of monitoringsdoelen is dan verwaarloosbaar, als de huisarts zich aan zijn beroepsgeheim houdt.
Als het dan toch "elektronisch" moet, dan past mijn dossier (ook als het tien of honderd keer zo groot zou zijn) prima op een USB-stickje met wachtwoordbeveiliging, dat ik zelf kan meedragen, bijvoorbeeld als ik een ziekenhuis bezoek. Daar kan het dan op een stand-alone-computer voor veilige, gestandaardiseerde gegevensinzage ingezien worden - als de specialist over zo'n computer beschikt. Uiteraard moet die computer voorzien zijn van toegangsbeveiliging, zowel fysiek (de specialist sluit het computerhokje af bij vertrek) als logisch (bijv. met een wachtwoord). Wat mij betreft mag dat dan ook een tien jaar oude computer zijn - lekker goedkoop! Het is geen
rocket science. De "standaard" die op dit moment het meest geschikt is om mijn dossier uit te lezen, is - lach niet - Adobe pdf. Mijn medisch dossier hoeft niet door het hele ziekenhuis met honderden tot duizenden medewerkers te circuleren of opvraagbaar te zijn. Het is een fictie dat dat nodig zou zijn. Die keizer heeft geen kleren aan.
[Ik] beschrijf dit systeem enigszins simpel om de discussie breed te houden. Er zit natuurlijk een hele informatie-, communicatie-, en data architectuur achter. Het heeft geen zin om die details hier te bespreken.
Het heeft geen zin om een enorm ingewikkelde en kostbare
"informatie-, communicatie- en data-architectuur" op te zetten voor patiëntgegevens die in essentie het beste ontsluitbaar zijn als pdf-documentjes. Net als jij, ben ik persoonlijk niet geïnteresseerd in de details van de programmatuur die Adobe heeft ontwikkeld met als doel om pdf-documenten te kunnen vervaardigen (zolang er in de programmatuur geen virussen of backdoors e.d. worden ingebouwd).
Als het om de door jou genoemde Public Key Infrastructuur (PKI) gaat, lijkt er voor wat betreft de
inhoud van de gegevens met een kanon op een mug te worden geschoten. Voor wat betreft de
geheimhouding van die inhoud is:
a) een PKI niet efficiënt (gestandaardiseerde decentrale opslag is goedkoper en effectiever, want daarmee kan de patiënt meer sturing en controle houden op met wie de gegevens in de praktijk daadwerkelijk worden gedeeld);
b) een PKI riskant, omdat de abstrahering van het veiligheidsdenken in termen van "certificaten" leidt tot het vergeten waar het eigenlijk om gaat (of althans: zou moeten gaan), namelijk de patiënt en diens inhoudelijke, medische informatie zelf. Met deze "certificaten" wordt een fictieve laag over de werkelijkheid heengelegd, waarin "veiligheid" beschouwd en gedefinieerd wordt in meta-termen. Alsof een jongetje op een schoolplein tegen zijn kameraadje zegt: "De knikkers in mijn knikkerzak zijn veilig, want je kunt het slotje op het koordje van mijn knikkerzak niet openmaken als je mijn wachtwoord niet kent." Wat doet het andere jongetje? Die pakt zijn zakmes, snijdt de knikkerzak open en laat alle knikkers over het plein rollen. En dan zegt-ie: "Mooi slotje, hoor!"
Uit Wikipedia (
https://nl.wikipedia.org/wiki/Public_key_infrastructure):
Een public key infrastructure (PKI) is een systeem waarmee uitgiften en beheer van digitale certificaten kan worden gerealiseerd.
Door de toepassing van een deugdelijke PKI is het mogelijk dat een certificaat dat door een certificaatautoriteit (CA) [dit is een fysieke en softwarematige component van een technisch systeem, niet een groep mensen - noot M.J.] wordt beheerd, door de eigenaar [in dit geval: de patiënt - noot M.J.] ervan wordt gebruikt in de relatie met een ander individu [bijv. een arts - M.J.]. De CA waarborgt de integriteit en authenticiteit van het certificaat en staat dus in voor de identiteit van de certificaatbezitter [de patiënt].
Aangezien de CA de kopieën van de verstrekte certificaten bevat, alsmede identificerende kenmerken van de identiteiten aan wie ze zijn verstrekt, is het van groot belang dat de fysieke opslagruimte op een zeer goede manier is beveiligd, zowel logisch (toegangsrechten binnen het systeem) als fysiek (wie is in staat het opslagsysteem te benaderen). Inrichten van een deugdelijke CA is dan ook een zeer kostbare aangelegenheid.
Dit spreekt jouw eerdere bewering (10-02-2024 om 21:05 uur) tegen dat decentrale systemen "complex en duur" zouden zijn. Juist (serieuze) PKI's zijn complex en duur. En het hoeft maar één keer mis te gaan, en de gegevens van miljoenen mensen liggen op straat. Het is niet de vraag of dat ooit gebeurd, maar wanneer.
M.J.