“I was very reassured by the fact the health service quickly spotted this intrusion and dealt with it. It speaks volumes for the way the system is run.”
#3
Papeleo
@Spuyt12 Dat was ook de uitspraak die bij mij bleef hangen. “They stole all the money I had in my account, and I´m very reassured that they quickly told me about it. (…) There appears to be no suggestion of personal gain.”
#4
mescaline
@3 Dat is spinnentaal voor “er was niets chantabels om mee te chanteren”.
#5
larie
slimme meneer die mesc, altijd weer net iets dieper en sneller. (dan ik dan .zucht:(
#6
mescaline
veel vluggertjes maken dat larie.
#7
mescaline
maar alles kits met de kids ? hier a+.
#8
Migchiell
Maar het systeem is toch niet gehackt? Zoals ik het lees heeft een van de artsen, die toegang hebben tot de dossiers, een aantal dossiers van bekende Schotten bekeken, wat hij niet had mogen doen omdat die mensen niet zijn patiënten zijn.
Onder hacken versta ik het inbreken in een systeem waartoe je geen toegang hebt, niet simpelweg inloggen met je eigen toegangscode.
#9
mescaline
Uhmmm… hackproof wil ik het toch niet noemen. Die dokter had nooit de autorisatie mogen hebben terwijl hij die niet mocht gebruiken. Hoeveel meer zijn er daarvan ?
#10
Bismarck
@8: Dan heb je een wat afwijkende defenitie voor hacken. Gewoonlijk betekent het ergens op een onbedoelde wijze gebruik van maken. Daar voldoet dit wel aan. Los daarvan geef je al aan dat hij bij gegevens kan die niet voor hem bedoeld waren. Dat klinkt niet echt veilig. Als hij er niet aan mag, moet hij er niet aan kunnen komen.
#11
Migchiell
@10: dat is nou juist het lastige van het EPD: het is niet van tevoren te voorspellen welke artsen ooit nog toegang moeten hebben tot jouw gegevens, zonder dat je daar zelf op dat moment toestemming voor kunt geven, bijvoorbeeld omdat je bewusteloos een SEH wordt binnengereden. Om die reden moet elke arts de mogelijkheid hebben om jouw gegevens in te zien, ook al is er nu nog geen enkele relatie tussen jou en die arts en hoeft hij ze nu dus niet in te zien.
Dat mag natuurlijk niet, maar gebeurt natuurlijk wel (net zoals iemand die bij het kadaster werkt eventjes kan checken wat de buurman nou voor hypotheek heeft, of iemand die bij het RDW werkt de adresgegevens kan zijn fileflirt kan opzoeken). Dat dat misbruik nu is opgemerkt vind ik eigenlijk juist wel bemoedigend, en geeft voor mij aan dat er inderdaad wel gelogd wordt welke arts in welke gegevens heeft zitten neuzen. Die veiligheidsklep, in een per definitie onveilig systeem (want duizenden en duizenden zorgverleners hebben toegang tot jouw gegevens) werkt dus naar behoren.
Althans, in de UK. Hoe eea. hier in Nederland uitpakt is nog maar afwachten natuurlijk :-)
#12
Spuyt12
@11: Het lijkt me vrij eenvoudig om persoonlijk per keer toegang te geven, en dat artsen in noodgevallen toegang mogen krijgen met een speciale override. Elke keer als er info wordt opgevraagd dan stuurt het systeem een bericht (email of per post).
#13
GeenStaat
Men noemt het een Elektronisch PatiëntenDossier om het te kunnen verkopen aan het gepeupel, maar in werkelijkheid gaat het om een centrale database van de overheid met daarin persoonlijke gegevens van burgers. Die systemen draaiden al voordat er ook maar over was gestemd. Totalitarisme, eugenetica…
@13: het Nederlandse EPD is geen gecentraliseerd systeem. Dat is voor wat betreft de nauwkeurigheid en beschikbaarheid ervan ook een van de zwakke punten.
Ik heb er hier een keer een stukje over gescheven.
#15
mescaline
Grabbelen in snoepjesdoos. Beoordeeld worden op grond van snoepjes met rotte smaak. En de snoeper proeft dat niet eens. Welkom in de hel.
@ 14 en 16: Dat is geen argument tegen mijn argument. Waar het mij om gaat, is dat de overheid er zich niet mee moet bemoeien!
#18
gronk
Ik kan je verzekeren dat de overheid meer interesse heeft om die databases te gebruiken om artsen, specialisten en ziekenhuisdirecties de financiele duimschroeven aan te draaien, dan dat ze zich bezig houden met eugenetische alu-folie-hoedjes-denkbeelden.
#19
GeenStaat
@ gronk: Dat klopt. Eugenetici tref je alleen in de hoogste regionen. Die daar onder zijn gewoon pionnen. Om dat te weten, heb geen aluhoedje nodig.
Reacties (19)
If you build it, they will come
“I was very reassured by the fact the health service quickly spotted this intrusion and dealt with it. It speaks volumes for the way the system is run.”
@Spuyt12 Dat was ook de uitspraak die bij mij bleef hangen. “They stole all the money I had in my account, and I´m very reassured that they quickly told me about it. (…) There appears to be no suggestion of personal gain.”
@3 Dat is spinnentaal voor “er was niets chantabels om mee te chanteren”.
slimme meneer die mesc, altijd weer net iets dieper en sneller. (dan ik dan .zucht:(
veel vluggertjes maken dat larie.
maar alles kits met de kids ? hier a+.
Maar het systeem is toch niet gehackt? Zoals ik het lees heeft een van de artsen, die toegang hebben tot de dossiers, een aantal dossiers van bekende Schotten bekeken, wat hij niet had mogen doen omdat die mensen niet zijn patiënten zijn.
Onder hacken versta ik het inbreken in een systeem waartoe je geen toegang hebt, niet simpelweg inloggen met je eigen toegangscode.
Uhmmm… hackproof wil ik het toch niet noemen. Die dokter had nooit de autorisatie mogen hebben terwijl hij die niet mocht gebruiken. Hoeveel meer zijn er daarvan ?
@8: Dan heb je een wat afwijkende defenitie voor hacken. Gewoonlijk betekent het ergens op een onbedoelde wijze gebruik van maken. Daar voldoet dit wel aan. Los daarvan geef je al aan dat hij bij gegevens kan die niet voor hem bedoeld waren. Dat klinkt niet echt veilig. Als hij er niet aan mag, moet hij er niet aan kunnen komen.
@10: dat is nou juist het lastige van het EPD: het is niet van tevoren te voorspellen welke artsen ooit nog toegang moeten hebben tot jouw gegevens, zonder dat je daar zelf op dat moment toestemming voor kunt geven, bijvoorbeeld omdat je bewusteloos een SEH wordt binnengereden. Om die reden moet elke arts de mogelijkheid hebben om jouw gegevens in te zien, ook al is er nu nog geen enkele relatie tussen jou en die arts en hoeft hij ze nu dus niet in te zien.
Dat mag natuurlijk niet, maar gebeurt natuurlijk wel (net zoals iemand die bij het kadaster werkt eventjes kan checken wat de buurman nou voor hypotheek heeft, of iemand die bij het RDW werkt de adresgegevens kan zijn fileflirt kan opzoeken). Dat dat misbruik nu is opgemerkt vind ik eigenlijk juist wel bemoedigend, en geeft voor mij aan dat er inderdaad wel gelogd wordt welke arts in welke gegevens heeft zitten neuzen. Die veiligheidsklep, in een per definitie onveilig systeem (want duizenden en duizenden zorgverleners hebben toegang tot jouw gegevens) werkt dus naar behoren.
Althans, in de UK. Hoe eea. hier in Nederland uitpakt is nog maar afwachten natuurlijk :-)
@11: Het lijkt me vrij eenvoudig om persoonlijk per keer toegang te geven, en dat artsen in noodgevallen toegang mogen krijgen met een speciale override. Elke keer als er info wordt opgevraagd dan stuurt het systeem een bericht (email of per post).
Men noemt het een Elektronisch PatiëntenDossier om het te kunnen verkopen aan het gepeupel, maar in werkelijkheid gaat het om een centrale database van de overheid met daarin persoonlijke gegevens van burgers. Die systemen draaiden al voordat er ook maar over was gestemd. Totalitarisme, eugenetica…
@13: het Nederlandse EPD is geen gecentraliseerd systeem. Dat is voor wat betreft de nauwkeurigheid en beschikbaarheid ervan ook een van de zwakke punten.
Ik heb er hier een keer een stukje over gescheven.
Grabbelen in snoepjesdoos. Beoordeeld worden op grond van snoepjes met rotte smaak. En de snoeper proeft dat niet eens. Welkom in de hel.
GeenStaat, het EPD is géén centrale database. Zie ook hier: http://retecool.com/post/bezwaar-tegen-het-elektronisch-patienten-dossier
@ 14 en 16: Dat is geen argument tegen mijn argument. Waar het mij om gaat, is dat de overheid er zich niet mee moet bemoeien!
Ik kan je verzekeren dat de overheid meer interesse heeft om die databases te gebruiken om artsen, specialisten en ziekenhuisdirecties de financiele duimschroeven aan te draaien, dan dat ze zich bezig houden met eugenetische alu-folie-hoedjes-denkbeelden.
@ gronk: Dat klopt. Eugenetici tref je alleen in de hoogste regionen. Die daar onder zijn gewoon pionnen. Om dat te weten, heb geen aluhoedje nodig.