Privacy
- Wat niemand over je mag weten
PGO's in hospice
26-05-2024, 10:16 door Erik van Straten, 34 reacties
Icthealh.nl [1] schreef op 24 mei 2024:
Nou nee. Maar wat ís een PGO eigenlijk? Uit https://pgo.nl/:
Oftewel: een commerciële tussenpersoon die, met uw toestemming, uw medische gegevens bij uw zorgaanbieders ophaalt en voor u, ergens in de cloud, bewaart en op verzoek aan (hopelijk alleen) u toont.
Echter, PGO's zijn helemaal niet nieuw (security.nl schrijft erover sinds 2018: [2]).
En PGO's zijn ook absoluut niet gratis, uit [3] van 24 nov. 2020:
De overheidssubsidies voor de cowboys verdwijnen. Raad eens wie er daarna voor moet gaan betalen? En wie gaat er dan toezicht houden om datalekken te voorkómen (*), juist als de inkomsten tegen gaan vallen? Hoe zit het met vendor lock-in? Wat gebeurt er als zo'n bedrijf ermee stopt?
(*) Praktische en betrouwbare authenticatie is extreem lastig, zie bijv. [4] van 23 mei 2024.
Terug naar het eerstgenoemde artikel ([1]) van gisteren:
Slechts "207.000 unieke PGO-gebruikers", bij wie "in 40% van de gevallen gegevens succesvol opgevraagd werden"?
Voortgezet, nu uit het MedMij [5] artikel van 13 mei 2024:
Er gaat meer niet lekker. Eind 2022 schreef ik over de beveiligingsrisico's van mijnpgo.org (in o.a. https://security.nl/posting/778360, zie ook de verwijzing daarin naar Tweakers).
Momenteel meldt https://mijnpgo.org/ onder meer:
PGO https://spreekuur.nl/ (van Topicus, dat zeer veel patiëntendossiers voor huisartsen beheert) liegt alles bij elkaar, onderaan staat:
• Van primair belang is of spreekuur.nl *zelf* aan de NEN 7510 norm voldoet, dat zie ik nergens.
• UMCU? Wie van het UMCU? Is er een getekende verklaring beschikbaar waarin staat *wat* er getoetst is?
• Het gebruik van de Europese ce-norm voor niet-fysieke producten is verboden (laat staan dat in de bijbehorende norm regels voor diensten zouden zijn opgenomen).
In oktober trok Kuipers nog aan dit stervende paard: https://security.nl/posting/812898
Eerder schreef ook voormalig huisarts Wim J. Jongejan meermaals over deze belastingverspilling: https://zorgictzorgen.nl/tag/pgo/
Ook veelzeggend: https://www.artsenauto.nl/haal-vandaag-nog-uw-gegevens-op/
Maar... de PGO's zijn sowieso kansloos omdat de EHDS [6] de PGO-functionaliteit gaat overnemen.
[1] https://icthealth.nl/nieuws/pgo-gebruik-zelfmeetkiosk-etz-webinar-en-bestuurswisselingen
[2] https://security.nl/search?origin=frontpage&keywords=pgo
[3] https://smarthealth.live/2020/11/24/pgo-subsidies-verlengd-ontvang-30-000-euro-en-ga-door-naar-start/
[4] https://medmij.nl/media/resultaten-van-de-hackathon-langdurige-toestemmingen-nu-bekend/
[5] https://medmij.nl/media/207-000-pgo-gebruikers-maken-gebruik-van-medmij-in-1e-kwartaal-2024/
[6] https://www.gegevensuitwisselingindezorg.nl/european-health-data-space-ehds
P.S. deze post bevat een licht gewijzigde versie van https://infosec.exchange/@ErikvanStraten/112502302144885238.
PGO-gebruik blijft stijgen
Nou nee. Maar wat ís een PGO eigenlijk? Uit https://pgo.nl/:
Wat leuk dat je meer wilt weten over persoonlijke gezondheidsomgevingen (PGO’s).
[...]
PGO’s zijn nieuw en nog in ontwikkeling.
Wat is een PGO?
Een PGO is een app of website waar je gratis je medische gegevens kunt bekijken.
[...]
PGO’s zijn nieuw en nog in ontwikkeling.
Wat is een PGO?
Een PGO is een app of website waar je gratis je medische gegevens kunt bekijken.
Oftewel: een commerciële tussenpersoon die, met uw toestemming, uw medische gegevens bij uw zorgaanbieders ophaalt en voor u, ergens in de cloud, bewaart en op verzoek aan (hopelijk alleen) u toont.
Echter, PGO's zijn helemaal niet nieuw (security.nl schrijft erover sinds 2018: [2]).
En PGO's zijn ook absoluut niet gratis, uit [3] van 24 nov. 2020:
Om de PGO-aanbieders toch een zetje in de rug te geven, krijgen toegelaten leveranciers van de minister eenmalig een vaste vergoeding van 30.000 euro uit de regeling, ook als ze nul actieve gebruikers hebben.
[...]
Aanbieders van dergelijke PGO’s konden vanaf oktober vorig jaar 7,50 euro ontvangen voor elke gebruiker die “ten minste één keer actief gegevens heeft opgehaald of gedeeld”.
[...]
VWS gaf al eerder een eenmalige ontwikkelsubsidie van maximaal 160.000 euro aan PGO-makers. Daar reageerden destijds meer dan vijftig softwaremakers op.
[...]
Aanbieders van dergelijke PGO’s konden vanaf oktober vorig jaar 7,50 euro ontvangen voor elke gebruiker die “ten minste één keer actief gegevens heeft opgehaald of gedeeld”.
[...]
VWS gaf al eerder een eenmalige ontwikkelsubsidie van maximaal 160.000 euro aan PGO-makers. Daar reageerden destijds meer dan vijftig softwaremakers op.
De overheidssubsidies voor de cowboys verdwijnen. Raad eens wie er daarna voor moet gaan betalen? En wie gaat er dan toezicht houden om datalekken te voorkómen (*), juist als de inkomsten tegen gaan vallen? Hoe zit het met vendor lock-in? Wat gebeurt er als zo'n bedrijf ermee stopt?
(*) Praktische en betrouwbare authenticatie is extreem lastig, zie bijv. [4] van 23 mei 2024.
Terug naar het eerstgenoemde artikel ([1]) van gisteren:
In de eerste drie maanden van 2024 hebben 207.000 unieke PGO-gebruikers samen ruim 280.000 keer medische gegevens opgevraagd [5] in een PGO met MedMij-label. Omdat logging binnen het MedMij afsprakenstelsel sinds januari verplicht is, kunnen de gegevensuitwisselingen beter gemonitord worden.
Dankzij die logging weet MedMij nu dat in het eerste kwartaal van 2024 in 40% van de gevallen gegevens succesvol opgevraagd werden.
Dankzij die logging weet MedMij nu dat in het eerste kwartaal van 2024 in 40% van de gevallen gegevens succesvol opgevraagd werden.
Slechts "207.000 unieke PGO-gebruikers", bij wie "in 40% van de gevallen gegevens succesvol opgevraagd werden"?
Voortgezet, nu uit het MedMij [5] artikel van 13 mei 2024:
Bij 30% lukte dit niet vanwege een foutmelding tijdens het ophalen. Uit analyse blijkt dat deze fouten veelal ontstaan bij de bron waar de gegevens staan opgeslagen en bij de ID-check via DigiD. Van de overige 30% van de opvragingen kan, vanwege ontbrekende loggegevens, niet goed worden vastgesteld of de uitwisseling succesvol of onsuccesvol was.
Er gaat meer niet lekker. Eind 2022 schreef ik over de beveiligingsrisico's van mijnpgo.org (in o.a. https://security.nl/posting/778360, zie ook de verwijzing daarin naar Tweakers).
Momenteel meldt https://mijnpgo.org/ onder meer:
MijnPGO is gebouwd op het GetRealHealth platform van het Amerikaanse Trubridge. Na vijf jaren van intensieve samenwerking heeft deze partij besloten om de overeenkomst met MijnPGO, die eind mei afloopt, niet te verlengen. De leverancier heeft gezien het overheidsbeleid geen vertrouwen in een duurzame toekomst voor PGO’s in Nederland.
Gegevens veilig stellen voor 29 mei
[...]
Gegevens veilig stellen voor 29 mei
[...]
PGO https://spreekuur.nl/ (van Topicus, dat zeer veel patiëntendossiers voor huisartsen beheert) liegt alles bij elkaar, onderaan staat:
Privacy & veiligheid
Topicus, de maker van Spreekuur, voldoet aan de internationale (ISO) en Nederlandse (NEN) normen voor informatiebeveiliging. Het UMCU heeft de vragenlijsten in Spreekuur getoetst en ze voldoen aan de Europese (CE) veiligheidseisen.
Topicus, de maker van Spreekuur, voldoet aan de internationale (ISO) en Nederlandse (NEN) normen voor informatiebeveiliging. Het UMCU heeft de vragenlijsten in Spreekuur getoetst en ze voldoen aan de Europese (CE) veiligheidseisen.
• Van primair belang is of spreekuur.nl *zelf* aan de NEN 7510 norm voldoet, dat zie ik nergens.
• UMCU? Wie van het UMCU? Is er een getekende verklaring beschikbaar waarin staat *wat* er getoetst is?
• Het gebruik van de Europese ce-norm voor niet-fysieke producten is verboden (laat staan dat in de bijbehorende norm regels voor diensten zouden zijn opgenomen).
In oktober trok Kuipers nog aan dit stervende paard: https://security.nl/posting/812898
Eerder schreef ook voormalig huisarts Wim J. Jongejan meermaals over deze belastingverspilling: https://zorgictzorgen.nl/tag/pgo/
Ook veelzeggend: https://www.artsenauto.nl/haal-vandaag-nog-uw-gegevens-op/
Maar... de PGO's zijn sowieso kansloos omdat de EHDS [6] de PGO-functionaliteit gaat overnemen.
[1] https://icthealth.nl/nieuws/pgo-gebruik-zelfmeetkiosk-etz-webinar-en-bestuurswisselingen
[2] https://security.nl/search?origin=frontpage&keywords=pgo
[3] https://smarthealth.live/2020/11/24/pgo-subsidies-verlengd-ontvang-30-000-euro-en-ga-door-naar-start/
[4] https://medmij.nl/media/resultaten-van-de-hackathon-langdurige-toestemmingen-nu-bekend/
[5] https://medmij.nl/media/207-000-pgo-gebruikers-maken-gebruik-van-medmij-in-1e-kwartaal-2024/
[6] https://www.gegevensuitwisselingindezorg.nl/european-health-data-space-ehds
P.S. deze post bevat een licht gewijzigde versie van https://infosec.exchange/@ErikvanStraten/112502302144885238.
Reacties (34)
26-05-2024, 15:07 door
Anoniem
Kun je bij Topicus een AVG doen?
Of slaan ze het encrypted op, hebben ze als "tussenpartij" geen data?
Ik zie dat EEMJ er veel over schreef op jullie forum maar het is veel TL;DR
Of slaan ze het encrypted op, hebben ze als "tussenpartij" geen data?
Ik zie dat EEMJ er veel over schreef op jullie forum maar het is veel TL;DR
10-01-2025, 15:50 door
Erik van Straten
Wordt vervolgd in https://security.nl/posting/871851 onder het redactionele stuk getiteld "Minister onderzoekt opt-out van delen medische gegevens via PGO" van 10 jan. 2025.
10-01-2025, 16:41 door
Anoniem
Ik snap de usecase niet helemaal.
Gaat het nu werkelijk om een app/platform die gegevens die huisarts+ziekenhuis al in een patienten-portal hebben staan bij elkaar veegt en nog eens laat zien ?
Als je (zoals bij pensioenen) een historische lappendeken van claims hebt is er wel wat zeggen omdat in één omgeving bij elkaar te willen hebben .
Maar ik snap de situatie van mensen met tig verschillende zorgverleners niet zo goed .
Zelfs met een hoop ziekten is dat toch typisch één ziekenhuis(groep) + een huisarts , oftewel ca twee portals waarin "alles" staat ?
Oude ziekenhuis dossier data wil je toch overdragen naar je nieuwe artsen (of zijn niet meer relevant) - en multi-disciplinair in verschillende ziekenhuisgroepen is een behoorlijk recept voor problemen (de eerste die behoefte hebben aan alle data bij elkaar zijn de diverse specialisten - als die een overdracht krijgen van de collega's elders ziet de patient dat ook in de portal van dat ziekenhuis).
Ik snap - voor de omschrijving - dus niet zo goed dat er een doelgroep/markt voor is.
Gaat het nu werkelijk om een app/platform die gegevens die huisarts+ziekenhuis al in een patienten-portal hebben staan bij elkaar veegt en nog eens laat zien ?
Als je (zoals bij pensioenen) een historische lappendeken van claims hebt is er wel wat zeggen omdat in één omgeving bij elkaar te willen hebben .
Maar ik snap de situatie van mensen met tig verschillende zorgverleners niet zo goed .
Zelfs met een hoop ziekten is dat toch typisch één ziekenhuis(groep) + een huisarts , oftewel ca twee portals waarin "alles" staat ?
Oude ziekenhuis dossier data wil je toch overdragen naar je nieuwe artsen (of zijn niet meer relevant) - en multi-disciplinair in verschillende ziekenhuisgroepen is een behoorlijk recept voor problemen (de eerste die behoefte hebben aan alle data bij elkaar zijn de diverse specialisten - als die een overdracht krijgen van de collega's elders ziet de patient dat ook in de portal van dat ziekenhuis).
Ik snap - voor de omschrijving - dus niet zo goed dat er een doelgroep/markt voor is.
10-01-2025, 20:05 door
Erik van Straten
Door Anoniem: Ik snap de usecase niet helemaal.
De meeste Nederlanders (waaronder ik) ook niet.Het is aangeprezen als een middel om al je gezondheidsgegevens, overzichtelijk, bij elkaar te hebben.
Het zou, bij een deel van de mensen, natuurlijk één grote puinhoop worden als zij die gegevens op eigen apparatuur moeten bewaren (bovendien is het lastig om daar servers van te maken die 24x7 bereikbaar zijn).
Maar persoonlijk vertrouw ik de clubjes die daar snel geld in zien, voor geen meter (alhoewel ik niet uitsluit dat mijn huisarts diens ICT heeft uitbesteed aan Topicus). Vooral niet als zij liegen over een ce-keurmerk en wat NEN en ISO logo's op hun site plempen.
De use case was vermoedelijk om ons een alternatief voor het landelijke EPD door de strot te drukken, en ons te laten wennen aan het afschaffen van het medisch beroepsgeheim en de EHDS.
10-01-2025, 21:33 door
Anoniem
Door Erik van Straten:
Het is aangeprezen als een middel om al je gezondheidsgegevens, overzichtelijk, bij elkaar te hebben.
Het zou, bij een deel van de mensen, natuurlijk één grote puinhoop worden als zij die gegevens op eigen apparatuur moeten bewaren (bovendien is het lastig om daar servers van te maken die 24x7 bereikbaar zijn).
Door Anoniem: Ik snap de usecase niet helemaal.
De meeste Nederlanders (waaronder ik) ook niet.Het is aangeprezen als een middel om al je gezondheidsgegevens, overzichtelijk, bij elkaar te hebben.
Het zou, bij een deel van de mensen, natuurlijk één grote puinhoop worden als zij die gegevens op eigen apparatuur moeten bewaren (bovendien is het lastig om daar servers van te maken die 24x7 bereikbaar zijn).
"zelf doen" is voor praktisch iedereen geen handig idee. Een eigen lokale kopie ook bewaren kan natuurlijk.
En daarnaast - ook al "doe je het zelf" , je moet de bron gegevens op de een of andere manier ophalen of aangeleverd krijgen uit de medische backend systemen.
"huisarts/ziekenhuisbalie geeft je een USB stick" is totaal onschaalbaar.
Nu ik wat langer nadenk :
een _andere_ usecase zie ik wel :
Nu bouwt/koopt/runt iedere zelfstandig zorgverlener een eigen portal om uittreksels uit de interne database te presenteren.
Al die huisartsen praktijken (en ziekenhuisgroepen) die allemaal datzelfde wiel uitvinden (/inkopen/laten bouwen) :
_daar_ is natuurlijk wel een IT schaalvoordeel van in te zien , om dat patient-toegankelijke frontend voor hun dossier niet tig keer te laten maken/inkopen en te onderhouden.
Dat is eigenlijk analoog aan "vroeger" waarin iedereen een eigen mailplatform runde . Dat is ook bij uitstek een service waarin schaalvoordeel loont . Via "bij de access ISP" naar 'cloud'.
Laat die complot speculatie trouwens weg, als je daar niks anders voor hebt dan je paranoia.
Praktisch alle ontwikkelingen kun je verklaren uit "logisch/makkelijk/efficient voor degenen die het afnemen" .
Dan is alleen hier de vraag voor wie is het handig - en als mijn speculatie klopt dat (oa) huisartsenpraktijken dan af zijn van hun doe-het-zelf portal snap ik de beweging wel. Zo'n patientenportal is min of meer een noodzakelijk kwaad, vanuit een praktijkhouder gezien.
10-01-2025, 23:35 door
Anoniem
Door Anoniem: Kun je bij Topicus een AVG doen?
Eh... hoe doe je een wet? Kan je ook een Wegenverkeerswet doen bijvoorbeeld? Of een Kieswet? Of een Grondwet? Wat bedoel je precies als je gisteren een Kieswet of vorige week een Grondwet hebt gedaan? Of als je bij Topicus een AVG doet?
11-01-2025, 16:04 door
Erik van Straten
Door Anoniem: Laat die complot speculatie trouwens weg, als je daar niks anders voor hebt dan je paranoia.
Wat is er "paranoia" aan wijzen op het onwettige gebruiken van het ce keurmerk en raaskallen dat "UMCU" (wie? De portier?) de "Spreekuur" PGO aan die ce-norm heeft getoetst, wat gelogen moet zijn (omdat die ce-norm over productveiligheid gaat en niet over diensten)?En erop wijzen dat suggereren dat "Spreekuur.nl" binnen de scope van mogelijke ISO27001 en NEN7510 certificeringen van Topicus valt, ordinair gelogen is als dit niet expliciet in die certificeringen wordt vermeld (en ook daadwerkelijk is getoetst door een fatsoenlijk certificeerder, dus niet een zakkenvuller met een postbusnummer in Hongarije)?
Bovendien vind ik "paranoia", in de zin van niet blind op blauwe ogen vertrouwen, als een uitstekende (feitelijk een strikt noodzakelijke) eigenschap van elke securitypersoon.
Daarbij: Topicus is een commercieel bedrijf (zij kwamen vaker in het nieuws, zoals in "Kuipers: huisartsen zelf verantwoordelijk voor beveiligen medische dossiers": https://security.nl/posting/810004) en de staatssteun voor PGO's stopt. Als zo'n PGO "gratis" blijft, ben ik dan paranoïde als ik er vanuit ga dat mijn medische dossier "handelswaar" wordt?
En i.r.t. het uniform maken van dataformats t.b.v. de EHDS, hoeveel denk je dat de Britse gezondheidszorg "verbeterd" is sinds van steeds meer Britten hun volledige medische dossiers in computers van (Peter Thiel's) Palantir worden opgeslagen en "geprocessed"?
Uit https://www.ft.com/content/9efae6c4-c039-49b9-bbe6-dcac575cb4a5 van 22 nov. 2024:
NHS staff and medical trade unions have voiced concerns about Palantir’s suitability for managing data in national health systems, given it is best known for its ties to the security, defence and intelligence sectors.
Lees je überhaupt wel eens andere stukjes op deze site dan die van mij?
11-01-2025, 16:35 door
Anoniem
Door Erik van Straten:
Precies dit type speculatie :Door Anoniem: Laat die complot speculatie trouwens weg, als je daar niks anders voor hebt dan je paranoia.
De use case was vermoedelijk om ons een alternatief voor het landelijke EPD door de strot te drukken, en ons te laten wennen aan het afschaffen van het medisch beroepsgeheim en de EHDS.
massale wereldwijde (of nederland sector brede) _complotten_ met een groot aantal spelers bestaan niet.
Convergerend gedrag waarin het (eigen)belang/gemak/mogelijkheden van een hoop spelers parallel loopt naar een bepaalde uitkomst daarintegen wel.
Ik zeg niet dat je blind moet vertrouwen op "de goede wil en intentie" van partijen. Dat is gewoon dom. Alleen alles _verklaren_ uit een onzichtbaar aangestuurd geheim complot dat "betrapt" wordt door de supertechnerds hier is kansloos.
Op ontzettend veel kleinere schaal : de gebruikers op je werk(/het werk) die "je" security richtlijnen negeren doen dat ook niet massaal en gecoordineerd om ransomware,chinezen, russen of wat dan ook binnen te halen .Gemiddeld gesproken zijn het beste en goedwillende mensen die gewoon HUN werk willen en moeten doen - en als security alleen maar maandelijks van alles stuurt en blokkeert en geen praktisch werkbaar alternatief geeft - dan wordt security omzeilt, gewoonlijk met stilzwijgende instemming van alle management lagen.
11-01-2025, 16:38 door
Anoniem
Door Erik van Straten:
Lees je überhaupt wel eens andere stukjes op deze site dan die van mij?
Lees je überhaupt wel eens andere stukjes op deze site dan die van mij?
Blijkbaar lees je zelf weinig anders dan reacties op je postings .
Ik lees (en reageer) ik op veel meer posters dan alleen op jou.
11-01-2025, 17:39 door
Anoniem
Door Erik van Straten:
En erop wijzen dat suggereren dat "Spreekuur.nl" binnen de scope van mogelijke ISO27001 en NEN7510 certificeringen van Topicus valt, ordinair gelogen is als dit niet expliciet in die certificeringen wordt vermeld (en ook daadwerkelijk is getoetst door een fatsoenlijk certificeerder, dus niet een zakkenvuller met een postbusnummer in Hongarije)?
En erop wijzen dat suggereren dat "Spreekuur.nl" binnen de scope van mogelijke ISO27001 en NEN7510 certificeringen van Topicus valt, ordinair gelogen is als dit niet expliciet in die certificeringen wordt vermeld (en ook daadwerkelijk is getoetst door een fatsoenlijk certificeerder, dus niet een zakkenvuller met een postbusnummer in Hongarije)?
Heb je een kopie van hun certificaten?
Overigens kan een fatsoenlijk certificeerder best een postbusnummer in Hongarije hebben.
Door Anoniem: massale wereldwijde (of nederland sector brede) _complotten_ met een groot aantal spelers bestaan niet.
Wut?Is het EPD, dat niet door de Tweede- maar pas door de Eerste Kamer werd geprullebakkeerd, soms een hersenspinsel van mij waar ik complottheoriën over verspreid?
En idem PGO's?
En idem de (unstoppable) EHDS?
En dat de meeste Nederlanders er geen benul van hebben dat hun medische dossiers binnenkort binnen (en waarschijnlijk buiten) Europa gaan zwerven? En dat een opt-out hoogstens gedeeltelijk werkt, en dat de ervaring leert dat medische opt-outs "door een foutje" kunnen worden genegeerd, zoals de NZa deed met HONOS+ GGZ gegevens?
En de leugen van de NZa, dat reeds onrechtmatig opgeslagen gepseudonimiseerde gegevens niet verwijderd kunnen worden (alsof hetzelfde algoritme dat het BSN van een patiënt éénweg transformeert naar zo'n pseudonieme identifiër, bijvoorbeeld zodra de apotheek een doosje pillen verstrekt, NIET zou kunnen worden gebruikt als iemand, op basis van diens BSN, al diens gepseudonimiseerde records verwijderd wil hebben)?
En het volgende heb IK zeker ook allemaal bij elkaar gefantaseerd?
• https://zorgictzorgen.nl/meerderheid-tweede-kamer-wil-dat-nza-honos-database-vernietigt/
• https://zorgictzorgen.nl/verlies-nza-op-alle-fronten-over-ontvankelijkheid-in-honos-zaak/
• https://www.security.nl/posting/847386/Minister%3A+aangenomen+motie+over+data+ggz-pati%C3%ABnten+deels+niet+uitvoerbaar
Echt briljant doorzichtig: mensen waar JIJ het niet mee eens bent, beschuldigen van complottheoriën - lekker bezig.
Aanvulling 19:36: en dat Kuipers en/of zorgverzekeraars dreigden dat geestelijke gezondheidszorgmedewerkers geen vergoedingen van zorgverzekeringen zouden ontvangen als zij hun patiënten op de mogelijkheid voor opt-out (wat achteraf niet hielp) zouden wijzen, heb ik zeker ook gedroomd?
Overheden en vooral commerciële partijen moeten en zullen uw medische dossier in handen krijgen. Linksom of rechtsom. Verzamelwoede is geen uitzondering, het is de norm. U bent het product.
11-01-2025, 21:53 door
Anoniem
Door Erik van Straten:
Is het EPD, dat niet door de Tweede- maar pas door de Eerste Kamer werd geprullebakkeerd, soms een hersenspinsel van mij waar ik complottheoriën over verspreid?
Door Anoniem: massale wereldwijde (of nederland sector brede) _complotten_ met een groot aantal spelers bestaan niet.
Wut?Is het EPD, dat niet door de Tweede- maar pas door de Eerste Kamer werd geprullebakkeerd, soms een hersenspinsel van mij waar ik complottheoriën over verspreid?
Leer nou 's lezen (of gewoon nadenken) man.
Je _verklaring_ ervoor door middel van een breed complot met een bepaald doel is waar ik je op aanspreek.
12-01-2025, 12:56 door
Erik van Straten
Door Anoniem:Leer nou 's lezen (of gewoon nadenken) man.
Je _verklaring_ ervoor door middel van een breed complot met een bepaald doel is waar ik je op aanspreek.
Ah.Je _verklaring_ ervoor door middel van een breed complot met een bepaald doel is waar ik je op aanspreek.
Dus als ik speculeer (gebruikmakend van het woord "vermoedelijk"):
De use case was vermoedelijk om ons een alternatief voor het landelijke EPD door de strot te drukken, en ons te laten wennen aan het afschaffen van het medisch beroepsgeheim en de EHDS.
is dat een complottheorie.Maar jouw complottheoriën zijn dat "natuurlijk" niet:
Dan is alleen hier de vraag voor wie is het handig - en als mijn speculatie klopt dat (oa) huisartsenpraktijken dan af zijn van hun doe-het-zelf portal snap ik de beweging wel. Zo'n patientenportal is min of meer een noodzakelijk kwaad, vanuit een praktijkhouder gezien.
Ik wil niet eens dat mijn huisarts een online portaal heeft waar ik mijn medische dossier kan inzien.
Door Erik van Straten: (...)
• Van primair belang is of spreekuur.nl *zelf* aan de NEN 7510 norm voldoet, dat zie ik nergens.
• UMCU? Wie van het UMCU? Is er een getekende verklaring beschikbaar waarin staat *wat* er getoetst is?(...)
UMCU lijkt UMC Utrecht https://www.umcutrecht.nl/ te zijn als ik de logo's onderaan de pagina https://spreekuur.nl/privacyverklaring mag geloven. Maar enkel de bewering dat vragenlijsten zijn getoetst zegt natuurlijk niets. Al zou ik me kunnen voorstellen dat het UMC niet zou willen dat hun naam wordt gebruikt als zo'n vragenlijst door de eerste de beste zou zijn getoetst (al zou ik er niet van staan te kijken als het een stagair zou betreffen).Privacy & veiligheid
Topicus, de maker van Spreekuur, voldoet aan de internationale (ISO) en Nederlandse (NEN) normen voor informatiebeveiliging. Het UMCU heeft de vragenlijsten in Spreekuur getoetst en ze voldoen aan de Europese (CE) veiligheidseisen.
Topicus, de maker van Spreekuur, voldoet aan de internationale (ISO) en Nederlandse (NEN) normen voor informatiebeveiliging. Het UMCU heeft de vragenlijsten in Spreekuur getoetst en ze voldoen aan de Europese (CE) veiligheidseisen.
• Van primair belang is of spreekuur.nl *zelf* aan de NEN 7510 norm voldoet, dat zie ik nergens.
• UMCU? Wie van het UMCU? Is er een getekende verklaring beschikbaar waarin staat *wat* er getoetst is?(...)
En ik ben met je eens dat de scope van de NEN/ISO certificeringen erg belangrijk is om te weten wat er exact is getoetst. Er staat dat Topicus is getoetst (maar wellicht enkel de boekhoudautomatisering). Zonder de begeleidende certificaten zijn dit loze kreten (en inderdaad is het van belang om te weten of het een gerenommeerde auditor is geweest of een auditor die de certificeringen makkelijk weggeeft (dus betreft het security of enkel compliancy; ik vrees het laatste, want het zal voornamelijk als marketinginstrument worden gebruikt).
12-01-2025, 15:22 door
Anoniem
Door majortom:
De vragenlijsten zijn natuurlijk alléén medisch-inhoudelijk getoetst door het ziekenhuis omdat dat de voornaamste expertise is van een ziekenhuis; de ICT doet Topicus c.s.Door Erik van Straten: (...)
• Van primair belang is of spreekuur.nl *zelf* aan de NEN 7510 norm voldoet, dat zie ik nergens.
• UMCU? Wie van het UMCU? Is er een getekende verklaring beschikbaar waarin staat *wat* er getoetst is?(...)
UMCU lijkt UMC Utrecht https://www.umcutrecht.nl/ te zijn als ik de logo's onderaan de pagina https://spreekuur.nl/privacyverklaring mag geloven. Maar enkel de bewering dat vragenlijsten zijn getoetst zegt natuurlijk niets. Al zou ik me kunnen voorstellen dat het UMC niet zou willen dat hun naam wordt gebruikt als zo'n vragenlijst door de eerste de beste zou zijn getoetst (al zou ik er niet van staan te kijken als het een stagair zou betreffen).Privacy & veiligheid
Topicus, de maker van Spreekuur, voldoet aan de internationale (ISO) en Nederlandse (NEN) normen voor informatiebeveiliging. Het UMCU heeft de vragenlijsten in Spreekuur getoetst en ze voldoen aan de Europese (CE) veiligheidseisen.
Topicus, de maker van Spreekuur, voldoet aan de internationale (ISO) en Nederlandse (NEN) normen voor informatiebeveiliging. Het UMCU heeft de vragenlijsten in Spreekuur getoetst en ze voldoen aan de Europese (CE) veiligheidseisen.
• Van primair belang is of spreekuur.nl *zelf* aan de NEN 7510 norm voldoet, dat zie ik nergens.
• UMCU? Wie van het UMCU? Is er een getekende verklaring beschikbaar waarin staat *wat* er getoetst is?(...)
Maar dat is niét wat (het marketingteam van) Spreekuur suggereert; dat suggereert namelijk dat het ziekenhuis óók heeft getoetst of de vragenlijsten een CE-keurmerk hebben - iedereen ziet dan meteen het CE-logo op stekkers en huishoudelijke apparaten voor zich.
En m.b.t. het illegale gebruik van dit keurmerk zullen de verkopers van Spreekuur gedacht hebben: "wat weet de doorsnee Nederlander daar nou van?" (niks)
Kortom, misleiding en illegaal bezig zijn in één korte zin.
12-01-2025, 15:32 door
Anoniem
Door Erik van Straten:
lang nagedacht om een kansloze jij-bak te vinden.
Maar jouw complottheoriën zijn dat "natuurlijk" niet:
Dan is alleen hier de vraag voor wie is het handig - en als mijn speculatie klopt dat (oa) huisartsenpraktijken dan af zijn van hun doe-het-zelf portal snap ik de beweging wel. Zo'n patientenportal is min of meer een noodzakelijk kwaad, vanuit een praktijkhouder gezien.
Ik wil niet eens dat mijn huisarts een online portaal heeft waar ik mijn medische dossier kan inzien.
ben jij dan degene die de telefoon veel te lang bezet houdt voor een herhaalreceptje ('ja die pillen uit dat blauwe doosje zijn op') als ik _wel_ een menselijke interactie nodig heb ?
Inmiddels heb ik wel (mantelzorg) ervaring met die portalen - en ik kan heel goed begrijpen dat het voor praktijken best prettig is als de receptie/assistente ontlast wordt van de standaard vragen - wie is de patient, en welke pillen hebben nu weer een receptje nodig.
Wat _ik_ als gezonde kom-nooit-bij-de-dokter technerd met security interesse vind hoe "het superveilig zou moeten" moet ik even op de tweede plaats zetten.
12-01-2025, 15:35 door
Erik van Straten
@Majortom: eens, maar mijn grootste bezwaar betreft "CE", dat bestemd is voor apparaten, machines e.d. (zie Artikel 1 "Toepassingsgebied" in https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32006L0042#d1e385-24-1. Apparatuur rond een ziekenhuisbed valt daar wél onder, diensten zoals PGO's beslist niet).
Uit https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32006L0042#d1e1230-24-1:
Zodra een partij, notabene op onwettige wijze, liegt, vertrouw ik helemaal niets niets meer van wat zij verder vermelden.
Uit https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32006L0042#d1e1230-24-1:
Artikel 17
Niet-conforme markering
1. De lidstaten beschouwen als een niet-conforme markering:
a) het aanbrengen van de CE-markering uit hoofde van deze richtlijn op producten waarop deze richtlijn geen betrekking heeft,
[...]
2. Wanneer een lidstaat een niet-conforme markering vaststelt, is de fabrikant of diens gemachtigde verplicht het product weer met de betreffende bepalingen van deze richtlijn in overeenstemming te brengen en de inbreuk overeenkomstig de door de lidstaat vastgestelde voorwaarden te doen beëindigen.
3. Indien het gebrek aan overeenstemming blijft bestaan, treft de lidstaat de nodige maatregelen om het in de handel brengen van het betrokken product te beperken of te verbieden dan wel zeker te stellen dat dit uit de handel wordt genomen, volgens de procedure van artikel 11.
Niet-conforme markering
1. De lidstaten beschouwen als een niet-conforme markering:
a) het aanbrengen van de CE-markering uit hoofde van deze richtlijn op producten waarop deze richtlijn geen betrekking heeft,
[...]
2. Wanneer een lidstaat een niet-conforme markering vaststelt, is de fabrikant of diens gemachtigde verplicht het product weer met de betreffende bepalingen van deze richtlijn in overeenstemming te brengen en de inbreuk overeenkomstig de door de lidstaat vastgestelde voorwaarden te doen beëindigen.
3. Indien het gebrek aan overeenstemming blijft bestaan, treft de lidstaat de nodige maatregelen om het in de handel brengen van het betrokken product te beperken of te verbieden dan wel zeker te stellen dat dit uit de handel wordt genomen, volgens de procedure van artikel 11.
Zodra een partij, notabene op onwettige wijze, liegt, vertrouw ik helemaal niets niets meer van wat zij verder vermelden.
12-01-2025, 15:53 door
majortom
Door Erik van Straten: @Majortom: eens, maar mijn grootste bezwaar betreft "CE", dat bestemd is voor apparaten, machines e.d. (zie Artikel 1 "Toepassingsgebied" in https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32006L0042#d1e385-24-1. Apparatuur rond een ziekenhuisbed valt daar wél onder, diensten zoals PGO's beslist niet).
Uit https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32006L0042#d1e1230-24-1:
Zodra een partij, notabene op onwettige wijze, liegt, vertrouw ik helemaal niets niets meer van wat zij verder vermelden.
Ze zeggen dat ze een CE markering hebben voor hun vragenlijsten. Hoe een CE markering daarvoor gegevan kan worden (en bijvoorbeeld onuitwisbaar wordt aangebracht op een digitaal product) is mij een raadsel. Het lijkt er inderdaad op dat de marketingafdeling hier los is gegaan.Uit https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32006L0042#d1e1230-24-1:
Artikel 17
Niet-conforme markering
1. De lidstaten beschouwen als een niet-conforme markering:
a) het aanbrengen van de CE-markering uit hoofde van deze richtlijn op producten waarop deze richtlijn geen betrekking heeft,
[...]
2. Wanneer een lidstaat een niet-conforme markering vaststelt, is de fabrikant of diens gemachtigde verplicht het product weer met de betreffende bepalingen van deze richtlijn in overeenstemming te brengen en de inbreuk overeenkomstig de door de lidstaat vastgestelde voorwaarden te doen beëindigen.
3. Indien het gebrek aan overeenstemming blijft bestaan, treft de lidstaat de nodige maatregelen om het in de handel brengen van het betrokken product te beperken of te verbieden dan wel zeker te stellen dat dit uit de handel wordt genomen, volgens de procedure van artikel 11.
Niet-conforme markering
1. De lidstaten beschouwen als een niet-conforme markering:
a) het aanbrengen van de CE-markering uit hoofde van deze richtlijn op producten waarop deze richtlijn geen betrekking heeft,
[...]
2. Wanneer een lidstaat een niet-conforme markering vaststelt, is de fabrikant of diens gemachtigde verplicht het product weer met de betreffende bepalingen van deze richtlijn in overeenstemming te brengen en de inbreuk overeenkomstig de door de lidstaat vastgestelde voorwaarden te doen beëindigen.
3. Indien het gebrek aan overeenstemming blijft bestaan, treft de lidstaat de nodige maatregelen om het in de handel brengen van het betrokken product te beperken of te verbieden dan wel zeker te stellen dat dit uit de handel wordt genomen, volgens de procedure van artikel 11.
Zodra een partij, notabene op onwettige wijze, liegt, vertrouw ik helemaal niets niets meer van wat zij verder vermelden.
12-01-2025, 16:40 door
Anoniem
Wat een gedoe zeg om een stukje tekst.
In de privacyverklaring staat: Topicus is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens).
En daar zullen die vragenlijsten wel over gaan. En als je dan opwerpt dat je dit niet weet want je kent die vragenlijstniet, kun je er ook niet vanuit gaan dat dit niet zo is.
In de privacyverklaring staat: Topicus is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens).
En daar zullen die vragenlijsten wel over gaan. En als je dan opwerpt dat je dit niet weet want je kent die vragenlijstniet, kun je er ook niet vanuit gaan dat dit niet zo is.
12-01-2025, 17:29 door
Erik van Straten
Door Anoniem: En m.b.t. het illegale gebruik van dit keurmerk zullen de verkopers van Spreekuur gedacht hebben: "wat weet de doorsnee Nederlander daar nou van?" (niks)
Kortom, misleiding en illegaal bezig zijn in één korte zin.
Precies, dank voor jouw reactie!Kortom, misleiding en illegaal bezig zijn in één korte zin.
12-01-2025, 17:39 door
Anoniem
Wat een stemmingmakerij weer hier.
Uit hun privacyverklaring: Topicus is ISO 27001 (informatiebeveiliging) gecertificeerd. Topicus is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens).
En die vragenlijsten zullen dus wel medische vragen zijn. Als als men dan roept "dat staat er niet", dan is de tegenhanger dat je dat pas weet als je zo'n vragenlijst hebt gezien. Maar ja een beetje roepen "want we willen het tenslotte niet" komt veel beter uit.
Uit hun privacyverklaring: Topicus is ISO 27001 (informatiebeveiliging) gecertificeerd. Topicus is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens).
En die vragenlijsten zullen dus wel medische vragen zijn. Als als men dan roept "dat staat er niet", dan is de tegenhanger dat je dat pas weet als je zo'n vragenlijst hebt gezien. Maar ja een beetje roepen "want we willen het tenslotte niet" komt veel beter uit.
12-01-2025, 20:43 door
Anoniem
Door Anoniem: Ik snap - voor de omschrijving - dus niet zo goed dat er een doelgroep/markt voor is.
Verdienmodel voor zorgcowboys, die zo'n portal bijelkaar prutsen en daar subsidie mee binnenharken.
12-01-2025, 23:52 door
Anoniem
Door Anoniem:
Door Anoniem: Ik snap - voor de omschrijving - dus niet zo goed dat er een doelgroep/markt voor is.
Verdienmodel voor zorgcowboys, die zo'n portal bijelkaar prutsen en daar subsidie mee binnenharken.Nog zo'n complottist.
Het komt _ergens_ vandaan . Iemand heeft het idee dat "we dit zouden moeten hebben".
En blijkbaar met genoeg invloed dat de overheid wilde subsidieren. Alleen een hippe cowboy met een manbun lukt dat niet.
Ik heb dan eens twee linkjes verder geklikt , omdat niemand anders dat doet.
Het concept 'pgo' is blijkbaar bedacht door "patientenfederatie nederland".
En dat is weer een verzamelorganisatie van tientallen patientenverenigingen van allerlei ziekten.
https://www.patientenfederatie.nl/onze-leden
Dat is al een aardig antwoord waarom dit concept (ook) door de overheid gesteund wordt.
En wat verder klikkend kun je ook meer vinden .
13-01-2025, 08:32 door
majortom
Door Anoniem: Wat een stemmingmakerij weer hier.
Uit hun privacyverklaring: Topicus is ISO 27001 (informatiebeveiliging) gecertificeerd. Topicus is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens).
Als je niet duidelijk maakt wat er exact is getoetst en door wie dan zijn dit loze marketingkreten.Uit hun privacyverklaring: Topicus is ISO 27001 (informatiebeveiliging) gecertificeerd. Topicus is daarnaast gecertificeerd volgens NEN7510 (opslag van medische gegevens).
En die vragenlijsten zullen dus wel medische vragen zijn. Als als men dan roept "dat staat er niet", dan is de tegenhanger dat je dat pas weet als je zo'n vragenlijst hebt gezien. Maar ja een beetje roepen "want we willen het tenslotte niet" komt veel beter uit.
Het gaat in het kader van de vragenlijsten over het illegaal gebruik van het CE keurmerk.
13-01-2025, 13:06 door
Anoniem
Door Anoniem:
Nog zo'n complottist.
Het komt _ergens_ vandaan . Iemand heeft het idee dat "we dit zouden moeten hebben".
En blijkbaar met genoeg invloed dat de overheid wilde subsidieren. Alleen een hippe cowboy met een manbun lukt dat niet.
Je zou verbaasd staan wat hippe zorg- en andere cowboys allemaal lukt, als ze de juiste relaties weten te leggen. Als werknemer bij een overheid die subsidies verstrekte, heb ik meegemaakt hoe dat soms werkt.Door Anoniem:
Door Anoniem: Ik snap - voor de omschrijving - dus niet zo goed dat er een doelgroep/markt voor is.
Verdienmodel voor zorgcowboys, die zo'n portal bijelkaar prutsen en daar subsidie mee binnenharken.Nog zo'n complottist.
Het komt _ergens_ vandaan . Iemand heeft het idee dat "we dit zouden moeten hebben".
En blijkbaar met genoeg invloed dat de overheid wilde subsidieren. Alleen een hippe cowboy met een manbun lukt dat niet.
Ik heb dan eens twee linkjes verder geklikt , omdat niemand anders dat doet.
Het concept 'pgo' is blijkbaar bedacht door "patientenfederatie nederland".
En dat is weer een verzamelorganisatie van tientallen patientenverenigingen van allerlei ziekten.
https://www.patientenfederatie.nl/onze-leden
Dat is al een aardig antwoord waarom dit concept (ook) door de overheid gesteund wordt.
En wat verder klikkend kun je ook meer vinden .
De 'patiëntenfederatie' is misschien voor 10% een vertegenwoordiger van patiënten, maar voor 90% een uitvoeringsapparaat van de overheid om beleid te laten 'neerdalen' en geaccepteerd te laten krijgen bij patiënten en hun familieleden. Sorry, ik zou het ook graag anders zien, maar het is helaas niet anders. De overheid steunt dit niet omdat de patiëntenfederatie er wat in ziet. Het is andersom: de patiëntenfederatie steunt dit omdat de overheid er wat in ziet.Het concept 'pgo' is blijkbaar bedacht door "patientenfederatie nederland".
En dat is weer een verzamelorganisatie van tientallen patientenverenigingen van allerlei ziekten.
https://www.patientenfederatie.nl/onze-leden
Dat is al een aardig antwoord waarom dit concept (ook) door de overheid gesteund wordt.
En wat verder klikkend kun je ook meer vinden .
13-01-2025, 16:02 door
Erik van Straten
Door Anoniem: En wat verder klikkend kun je ook meer vinden .
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Nou, ik heb verder geklikt, en ik kan *online* GEEN certificaten vinden van Topicus (ik geloof best dat zij gecertificeerd zijn, maar door wie, tot wanneer, wat is de scope en wat staat er in hun SOA - dat, in deze context, NIET staat voor Seksueel Overdraagbare Aandoening)?
Eerlijke partijen schrijven eerlijke privacy statements. Raad eens wat oneerlijke partijen (die klip en klaar de wet overtreden om te misleiden) doen.
13-01-2025, 16:28 door
Anoniem
Door Erik van Straten:
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Door Anoniem: En wat verder klikkend kun je ook meer vinden .
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Je bent in je hele topic start of verderop niet geslaagd om te vinden waar dat PGO idee vandaan komt, en welke doelen officieel beoogd worden.
Dat komt dus van die patientenfederaties, en _hun_ blurb "waarom pgo" kun je daar verder vinden.
Het is een deel van de antwoorden op (mijn) vraag "wat is de usecase" , cq " waar komt het vandaan" . Je achterliggende complot denken is niet zo informatief daarvoor.
Nou, ik heb verder geklikt, en ik kan *online* GEEN certificaten vinden van Topicus (ik geloof best dat zij gecertificeerd zijn, maar door wie, tot wanneer, wat is de scope en wat staat er in hun SOA - dat, in deze context, NIET staat voor Seksueel Overdraagbare Aandoening)?
Maar je zit weer in je technische kokervisie , en hebt niet eens gesnapt dat je het antwoord op een andere vraag las dan degene die je hoog zit.
Ik heb niet voor je uitgezocht wat en door wie Topicus gecertificeerd is. Ben ik niet van plan ook.
Je doet aan Omtzigt denken. Dat is voor sommige rollen een compliment, en voor andere juist niet.
13-01-2025, 22:26 door
Erik van Straten
In mijn kokervisie is het volstrekt irrelevant wie PGO's heeft geïnitieerd, net als dat het mij geen bal kan schelen wie ooit heeft bedacht om bijvoorbeeld Thialf te bouwen of een site genaamd security.nl te beginnen.
Mijn kokervisie beperkt zich tot wat anderen en ik daar nu en in de toekomst aan hebben.
PS je hoeft niets voor mij uit te zoeken. Nooit meer. Ga je moeder pesten of zo, dit is een security site.
Mijn kokervisie beperkt zich tot wat anderen en ik daar nu en in de toekomst aan hebben.
PS je hoeft niets voor mij uit te zoeken. Nooit meer. Ga je moeder pesten of zo, dit is een security site.
14-01-2025, 00:39 door
Anoniem
Door Erik van Straten: In mijn kokervisie is het volstrekt irrelevant wie PGO's heeft geïnitieerd, net als dat het mij
Dat verzin je in plaats daarvan minder rare complotten als alternatieve reden.
Als je weet welk probleem (vermeend of echt) ermee opgelost moet worden kun je wat gefundeerder redeneren over "kan het niet anders" of "welk doel dient het".
[..]
Mijn kokervisie beperkt zich tot wat anderen en ik daar nu en in de toekomst aan hebben.
Nou, dat doel wat je eraan kunt hebben, kun je proberen te vinden bij degenen waar het vandaan komt, in plaats van uit je duim. Of vanuit je eigen persoonlijke ervaring en voorkeur.
(De neiging om te denken "iedereen is , wil en kan , zoals ik, of moet dat anders toch maar proberen te zijn" is een wat slechte eigenschap - zeker bij ITers . Ik probeer die wat te onderdrukken als ik wil roepen dat iets helemaal kut is en 'want ik heb dat niet nodig' )
PS je hoeft niets voor mij uit te zoeken. Nooit meer. Ga je moeder pesten of zo, dit is een security site.
Het is voor anderen misschien wel een nuttig verwijzing, want bij jou ontbreekt het.
Jammer - goed in de bomen, maar een beeld van het bos ontbreekt.
Security is meer dan het afvinken van een certificatie en uitzoeken wie 'm gegeven heeft.
Gisteren, 10:52 door
Anoniem
Door Erik van Straten:
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Nou, ik heb verder geklikt, en ik kan *online* GEEN certificaten vinden van Topicus (ik geloof best dat zij gecertificeerd zijn, maar door wie, tot wanneer, wat is de scope en wat staat er in hun SOA - dat, in deze context, NIET staat voor Seksueel Overdraagbare Aandoening)?
Eerlijke partijen schrijven eerlijke privacy statements. Raad eens wat oneerlijke partijen (die klip en klaar de wet overtreden om te misleiden) doen.
Door Anoniem: En wat verder klikkend kun je ook meer vinden .
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Nou, ik heb verder geklikt, en ik kan *online* GEEN certificaten vinden van Topicus (ik geloof best dat zij gecertificeerd zijn, maar door wie, tot wanneer, wat is de scope en wat staat er in hun SOA - dat, in deze context, NIET staat voor Seksueel Overdraagbare Aandoening)?
Eerlijke partijen schrijven eerlijke privacy statements. Raad eens wat oneerlijke partijen (die klip en klaar de wet overtreden om te misleiden) doen.
Is dit niet het NEN7510 certificaat van Topicus?
https://topicus-platform.s3.eu-central-1.amazonaws.com/__/viplive-versie-2/home/digitrust-certificaat-nen-7510-topicus-zorg-holding-bv.pdf
Gisteren, 12:24 door
Erik van Straten
Door Anoniem: Is dit niet het NEN7510 certificaat van Topicus?
Zie mijn reactie in https://security.nl/posting/872766
Gisteren, 14:53 door
majortom
Door Anoniem:
Is dit niet het NEN7510 certificaat van Topicus?
https://topicus-platform.s3.eu-central-1.amazonaws.com/__/viplive-versie-2/home/digitrust-certificaat-nen-7510-topicus-zorg-holding-bv.pdf
Certificaat dat je geeft is al verlopen: geldigheidsduur: 17/09/2021 - 21/11/2022. Heb verder dus maar niet gekeken wat de scope van de certificering was.Door Erik van Straten:
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Nou, ik heb verder geklikt, en ik kan *online* GEEN certificaten vinden van Topicus (ik geloof best dat zij gecertificeerd zijn, maar door wie, tot wanneer, wat is de scope en wat staat er in hun SOA - dat, in deze context, NIET staat voor Seksueel Overdraagbare Aandoening)?
Eerlijke partijen schrijven eerlijke privacy statements. Raad eens wat oneerlijke partijen (die klip en klaar de wet overtreden om te misleiden) doen.
Door Anoniem: En wat verder klikkend kun je ook meer vinden .
*DE* dooddoener van WAPPIES met als onderbouwing: je kunt het zo vinden op internet (en/of Weltschmerz, WEF of Soros roepen - ik ben daar zo vreselijk klaar mee). FEITEN wil ik zien!
Nou, ik heb verder geklikt, en ik kan *online* GEEN certificaten vinden van Topicus (ik geloof best dat zij gecertificeerd zijn, maar door wie, tot wanneer, wat is de scope en wat staat er in hun SOA - dat, in deze context, NIET staat voor Seksueel Overdraagbare Aandoening)?
Eerlijke partijen schrijven eerlijke privacy statements. Raad eens wat oneerlijke partijen (die klip en klaar de wet overtreden om te misleiden) doen.
Is dit niet het NEN7510 certificaat van Topicus?
https://topicus-platform.s3.eu-central-1.amazonaws.com/__/viplive-versie-2/home/digitrust-certificaat-nen-7510-topicus-zorg-holding-bv.pdf
Gisteren, 15:37 door
Anoniem
Certificaat dat je geeft is al verlopen: geldigheidsduur: 17/09/2021 - 21/11/2022. Heb verder dus maar niet gekeken wat de scope van de certificering was.
sorry, de verkeerde link geplakt. Ik snap niet waarom ze niet een link op hun website hebben staan naar het laatste certificaat en SoA (VvT). Met een zoekopdracht komen ze bovendrijven, verlopen en niet verlopen.
https://topicus-platform.s3.eu-central-1.amazonaws.com/__/viplive-versie-2/footer/digitrust-certificaat-nen-7510-topicus-zorg-holding-bv.pdf
en een SoA - maar kan niet bepalen of deze bij het certificaat hoort, waarschijnlijk niet want het certificaat is nieuwer:
https://topicus-platform.s3.eu-central-1.amazonaws.com/__/topicusnl/pdf-urls/verklaring-van-toepasselijkheid-iso270012017a12020-en-nen7510-1a12020-topicus-zorg-holding-dd-17-september-2021.pdf
Je kan een inzageverzoek indienen bij DigiTrust. Maar ik zou dit als bedrijf makkelijk vindbaar maken op mijn eigen site, dus ik snap je redenering over eerlijke en oneerlijke partijen!
Gisteren, 17:15 door
Anoniem
Overigens is certificering niet verplicht. Wat wel verplicht is, is om te voldoen aan de NEN7510 bij zorginformatiesystemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?