“GeenStijl is het Bluf! (activistisch, links weekblad uit de jaren ?80, red.) van de eenentwintigste eeuw: ze schenden de privacy en maken andersdenkenden zonder scrupules af. Al had Bluf! tenminste nog een ideaal, dat kun je van het commerciële GeenStijl niet zeggen. Alles draait om hogere reclame-inkomsten. Onbegrijpelijk dat die onnozele ?reaguurders? zich daarvoor lenen.”
Aldus Femke Halsema in een interview op dejournalist.nl.
Op 19 september 2007 reed Tanya Rider nabij Seattle in een ravijn. Acht dagen lang hing ze ondersteboven in het wrak van haar auto, voordat reddingswerkers het recht hadden om haar gsm-gegevens op te vragen en haar te vinden.
Hal Abelson, Ken Ledeen en Harry Lewis beginnen hun boek ‘Blown to bits’ met dit voorbeeld om de mogelijkheden en complexiteit van het digitale bestaan aan te duiden. Tanya had een mobiele telefoon bij zich, waardoor de telefoon-maatschappij haar zou kunnen traceren tot op het moment dat het apparaat in de crash kapot ging. Toen Tanya’s echtgenoot Tom naar de politie stapte om haar verdwijning te melden, kon de politie echter niet zomaar het mobieltje traceren. Daar heeft ze namelijk het recht niet toe vanwege Tanya’s privacy. Pas toen ze na een week Tom begonnen te verdenken van een misdrijf, konden ze erbij en vonden zo Tanya, die zwaargewond was, maar het uiteindelijk wel overleefde.
In het tijdperk voordat alles digitaal werd zou dit dilemma niet bestaan hebben. De informatie van het mobieltje was er simpelweg niet, dus hoefden er ook geen omgangsvormen voor worden verzonnen. Maar inmiddels bevatten computers wereldwijd talloze persoonsgegeven, van de bankrekening tot de flickr-account (die van jezelf, maar ook die van anderen waar je misschien wel op de achtergrond staat van andermans portret, misschien wel in gezelschap van iemand met wie je niet in het openbaar gezien wilt worden).
Bij alle privacybedenkeningen over het EPD vergeet een mens licht dat het in de huidige situatie ook niet best is met de beveiliging van patiëntendata. Een recent onderzoek naar de situatie in de Verenigde Staten en het Verenigd Koninkrijk laat zien dat ongeveer een derde van de dossiers slecht beveiligd is.
Artsen zetten gevoelige informatie uit de centrale systemen op persoonlijke laptops, geheugensticks en pda’s, zonder noemenswaardige bescherming. In het VK vonden alleen al deze maand twee geruchtmakende gevallen van stickverlies plaats, al ging het daarbij even niet om medische informatie. Als gevolg van alle incidenten is het beleid aangescherpt: meer data wordt centraal opgeslagen.
In Nederland onderzocht het College Bescherming Persoonsgegevens twintig ziekenhuizen en concludeerde dat geen van hen patiëntendata veilig opslaat. In reactie daarop – u voelt hem al aankomen – heeft de Vereniging van Nederlandse Ziekenhuizen gesteld dat juist het vermaledijde EPD de oplossing is. Wat valt immers systematischer te beveiligen dan een centraal bestand waar alles in zit?
In 1989 hadden veel mensen nog nooit een computer aangeraakt en was Internet iets was wat je op de universiteit deed. Toch organiseerde een groep enthousiastelingen de ‘Galactic Hacker Party‘ waar computer liefhebbers, digitale activisten, en hackers uit heel Europa elkaar konden ontmoeten. De bijeenkomst werd geheel door vrijwilligers georganiseerd om de kosten zo laag mogelijk te houden. Het was zo’n succes dat de formule in de VS werd overgenomen en men twee-jaarlijkse bijeenkomsten ging organiseren. In Duitsland kwam er naast het al bestaande jaarlijkse Chaos Computer Club Congres een twee-jaarlijks zomerkamp.
In opeen volgende jaren werden er in Nederland opeenvolgende events (of congressen als u dat liever heeft) georganiseerd: 1993: Hacking at the End of the Universe, 1997: Hacking In Progress, 2001: Hacking At Large en in 2005: What The Hack. Naarmate computergebruik en Internet meer verbreid werden in de samenleving werd de maatschappelijke relevantie van de interesses van hackers van groter belang. Naast de nieuwste ideeën over ICT en netwerktechnologie kwam er steeds meer aandacht voor vraagstukken over privacy, digitale burgerrechten, copyright en allerlei maatschappelijke gevolgen van moderne technologie. Zo was er op What the Hack in 2005 een presentatie over beveiligings issues met RFID-chips en diverse lezingen over de politiek-bestuurlijke dimensie van opensource.
Mike dit is werkelijk amazing! Voor maar 399 dollar kan je vrienden worden met mensen met dezelfde genen als jij?! Je bedoelt dat ik meer vrienden krijg die ook nog eens dezelfde genen hebben als ik?! Ja Mike dezelfde genen dat is net zoiets als familie, ik bedoel: net als je broers, je tante of je oma! Een soort genetische Hyves dus en dat allemaal voor maar 399 dollar, dat is amazing?!
Maar er is meer Mike, let op! Voor maar 399 dollar vind je niet alleen mensen met dezelfde genen. Maar kan je ook zien of je kans maakt op dodelijke en ongeneeslijke ziekten! Je bedoelt levensbedreigende ziekten?! Ja Mike voor maar 399 dollar rekenen ze uit of je zal sterven aan kanker, suikerziekte of een hartaanval. Het staat namelijk allemaal geschreven in je genen. Echt waar en dat voor maar 399 dollar, dat is amazing?!
En dat is nog niet alles, naast vrienden maken en je eigen doodsoorzaak achterhalen kom je ook te weten waar je vandaan komt? Hoe bedoel je, ik weet toch waar ik woon? Nee Mike, waar je voorvaderen vandaan kwamen! Stam je af van een woest ruitervolk uit Azië of behoor je bij een trotse krijgerstam uit Afrika? Je bedoelt dat ik eindelijk begrijp waarom ik van zonnig weer hou en zo tevreden ben als ik tijdens het douchen naar beneden kijk? Ja Mike voor maar 399 dollar vinden ze je voorvaderen waar ook ter wereld. Maar dat is amazing?! Zeker Mike, voor maar 399 dollar ben je een ander mens.
Het was een opmerkelijk gesprek, aan het bureau van mijn huisarts. Ik verwachtte een enthousiaste man die het op zou nemen voor het electronisch patiëntendossier (EPD), een systeem dat er voor moet zorgen dat artsen bij onbekende patienten kunnen kijken of ze wel de juiste medicijnen aan het voorschrijven zijn. Maar in plaats daarvan zei mijn huisarts: “Ik adviseer je om bezwaar te maken tegen het EPD. Dat ga ik zelf ook doen.”
Mijn huisarts staat niet alleen. Zowel de Landelijke Huisartsen Vereniging (.pdf) als de Stichting De Vrije Huisarts zijn fel gekant tegen de huidige opzet van het EPD. Dat komt deels door het onveilige karakter van het systeem, hoewel het met diezelfde privacy zonder EPD ook niet best gesteld is. “De privacy van de patienten is onvoldoende gewaarborgd,” zegt ook mijn huisarts. Opmerkelijk genoeg verwijt de Nederlandse Patiënten Consumenten Federatie deze kritische houding: de artsen zouden onnodig paniek zaaien.
Je gaat je toch afvragen hoe het mogelijk is dat het ministerie van VWS voorstander is van een EPD, de bevolking van Nederland daarover al schrijvend op de kast jaagt en adviseert om voor verdere vragen naar de huisarts te gaan. Die dus tegen is. Terwijl de Tweede Kamer nog moet beslissen over het gebruik van het EPD.
Heeft u wel eens ‘De grote beurt‘ gezien? Dit is een auto-programma kloon van MTV’s ‘pimp my ride‘ waar oude auto’s een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma’s wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z’n beste tijd gehad heeft. Zo is het ook met het EPD.
Zo’n 10 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren ’90 en er was niets dat IT niet leek te kunnen oplossen.
In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo’n zoekmachine oplossing is veel complexer dan een centraal systeem. De beschikbaarheid en volledigheid van data is in een dergelijke architectuur niet afhankelijk van 1 systeem maar van alle aangesloten systemen die relevante data bevatten. En welke dat zijn weet niemand want als we dat wisten was het EPD op deze wijze niet nodig. Aangezien de informatie uit het EPD gebruikt wordt voor levensreddende handelingen moet het altijd real-time beschikbaar zijn en volledig correct. Een EPD waar cruciale data uit ontbreekt (omdat een deel-systeem even offline is of omdat de data in dat deel-systeem niet correct zou kunnen zijn) is onbruikbaar voor de trauma-arts die geen seconde meer kan wachten.