1. 2

    “I was very reassured by the fact the health service quickly spotted this intrusion and dealt with it. It speaks volumes for the way the system is run.”

  2. 3

    @Spuyt12 Dat was ook de uitspraak die bij mij bleef hangen. “They stole all the money I had in my account, and I´m very reassured that they quickly told me about it. (…) There appears to be no suggestion of personal gain.”

  3. 8

    Maar het systeem is toch niet gehackt? Zoals ik het lees heeft een van de artsen, die toegang hebben tot de dossiers, een aantal dossiers van bekende Schotten bekeken, wat hij niet had mogen doen omdat die mensen niet zijn patiënten zijn.

    Onder hacken versta ik het inbreken in een systeem waartoe je geen toegang hebt, niet simpelweg inloggen met je eigen toegangscode.

  4. 9

    Uhmmm… hackproof wil ik het toch niet noemen. Die dokter had nooit de autorisatie mogen hebben terwijl hij die niet mocht gebruiken. Hoeveel meer zijn er daarvan ?

  5. 10

    @8: Dan heb je een wat afwijkende defenitie voor hacken. Gewoonlijk betekent het ergens op een onbedoelde wijze gebruik van maken. Daar voldoet dit wel aan. Los daarvan geef je al aan dat hij bij gegevens kan die niet voor hem bedoeld waren. Dat klinkt niet echt veilig. Als hij er niet aan mag, moet hij er niet aan kunnen komen.

  6. 11

    @10: dat is nou juist het lastige van het EPD: het is niet van tevoren te voorspellen welke artsen ooit nog toegang moeten hebben tot jouw gegevens, zonder dat je daar zelf op dat moment toestemming voor kunt geven, bijvoorbeeld omdat je bewusteloos een SEH wordt binnengereden. Om die reden moet elke arts de mogelijkheid hebben om jouw gegevens in te zien, ook al is er nu nog geen enkele relatie tussen jou en die arts en hoeft hij ze nu dus niet in te zien.

    Dat mag natuurlijk niet, maar gebeurt natuurlijk wel (net zoals iemand die bij het kadaster werkt eventjes kan checken wat de buurman nou voor hypotheek heeft, of iemand die bij het RDW werkt de adresgegevens kan zijn fileflirt kan opzoeken). Dat dat misbruik nu is opgemerkt vind ik eigenlijk juist wel bemoedigend, en geeft voor mij aan dat er inderdaad wel gelogd wordt welke arts in welke gegevens heeft zitten neuzen. Die veiligheidsklep, in een per definitie onveilig systeem (want duizenden en duizenden zorgverleners hebben toegang tot jouw gegevens) werkt dus naar behoren.

    Althans, in de UK. Hoe eea. hier in Nederland uitpakt is nog maar afwachten natuurlijk :-)

  7. 12

    @11: Het lijkt me vrij eenvoudig om persoonlijk per keer toegang te geven, en dat artsen in noodgevallen toegang mogen krijgen met een speciale override. Elke keer als er info wordt opgevraagd dan stuurt het systeem een bericht (email of per post).

  8. 13

    Men noemt het een Elektronisch PatiëntenDossier om het te kunnen verkopen aan het gepeupel, maar in werkelijkheid gaat het om een centrale database van de overheid met daarin persoonlijke gegevens van burgers. Die systemen draaiden al voordat er ook maar over was gestemd. Totalitarisme, eugenetica…

  9. 14

    @13: het Nederlandse EPD is geen gecentraliseerd systeem. Dat is voor wat betreft de nauwkeurigheid en beschikbaarheid ervan ook een van de zwakke punten.

    Ik heb er hier een keer een stukje over gescheven.

  10. 15

    Grabbelen in snoepjesdoos. Beoordeeld worden op grond van snoepjes met rotte smaak. En de snoeper proeft dat niet eens. Welkom in de hel.

  11. 18

    Ik kan je verzekeren dat de overheid meer interesse heeft om die databases te gebruiken om artsen, specialisten en ziekenhuisdirecties de financiele duimschroeven aan te draaien, dan dat ze zich bezig houden met eugenetische alu-folie-hoedjes-denkbeelden.