Rechterlijke uitspraak over woningbouw brengt veiligheid EPD in gevaar

Wat heeft een metselaar met het Elektronische Patiënten Dossier te maken zou u zeggen? Eerlijk gezegd in directe zin niets. Maar door een rechterlijke uitspraak in de hoek van de bouw wordt toch de veiligheid van het EPD mogelijk geraakt. Laten we even door de stappen gaan. In het bouwbesluit (een wet met eisen voor de bouw) staan verwijzingen naar NEN-normen. De NEN stelt normen op m.b.t. veiligheid en standaardmaten bijvoorbeeld. Iemand die iets bouwt, moet zich dus ook aan die normen houden. Maar de NEN-normen krijg je niet zomaar, daar moet je voor betalen. En nu zegt de rechter dat dit niet terecht is. De rechter stelt namelijk dat een voorschrift niet geldig kan zijn als deze niet openbaar is en gratis ter beschikking staat (zoals de wet zelf). Op de site van ICTZorg maakten ze vervolgens de connectie met het EPD. De veiligheid van het EPD wordt namelijk door beschreven in de NEN-normen 7510, 7511 en 7512. Alle partijen die de software en infrastructuur maken voor het EPD dienen zich hier aan te houden. Langs die weg zou dus aan een aantal minimum eisen worden voldaan. Maar nu de rechter heeft besloten dat die eisen niet rechtsgeldig zijn, wordt het afdwingen daarvan lastiger. De inspectie in de gezondheidszorg kan dan officieel de partijen niet meer op de vingers tikken als er slordig met gegevens wordt omgegaan. Nog los van de specifieke impact op het EPD gaat dit een interessante politieke discussie opleveren. Er zijn heel veel gebieden waar de NEN normen verplicht gebruikt worden.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Pimp my EPD

Heeft u wel eens ‘De grote beurt‘ gezien? Dit is een auto-programma kloon van MTV’s ‘pimp my ride‘ waar oude auto’s een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma’s wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z’n beste tijd gehad heeft. Zo is het ook met het EPD.

Zo’n 10 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren ’90 en er was niets dat IT niet leek te kunnen oplossen.

In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo’n zoekmachine oplossing is veel complexer dan een centraal systeem. De beschikbaarheid en volledigheid van data is in een dergelijke architectuur niet afhankelijk van 1 systeem maar van alle aangesloten systemen die relevante data bevatten. En welke dat zijn weet niemand want als we dat wisten was het EPD op deze wijze niet nodig. Aangezien de informatie uit het EPD gebruikt wordt voor levensreddende handelingen moet het altijd real-time beschikbaar zijn en volledig correct. Een EPD waar cruciale data uit ontbreekt (omdat een deel-systeem even offline is of omdat de data in dat deel-systeem niet correct zou kunnen zijn) is onbruikbaar voor de trauma-arts die geen seconde meer kan wachten.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Sargasso achtergrond wereldbol

Volksopstand tegen de privacyschendingen

NB: De lijst in dit stuk wordt steeds actueel gehouden en wijkt daardoor inmiddels af van de lijst die in 2008 verscheen.
NB2: Het actualiseren van de lijst is halverwege 2012 gestopt.

Europarlementariër in ’t Veld (D66) sprak dinsdag tijdens Safer Internet Day de volgende woorden:
Langzamerhand is het tijd dat we met driehonderdduizend mensen op de dam gaan demonstreren en de overheid om opheldering gaan vragen

Een volksopstand is waar ze om vraagt. Maar die komt er voorlopig niet. Waarom niet? Omdat, met uitzondering van een kleine groep, de mensen niet zien wat er gaande is.
Vandaar dat ik een poging doe de meest relevante zaken over de steeds verder gaande aantasting van de privacy door de overheid op een rijtje te zetten.

Veel mensen hebben niet in de gaten wat er gaande is doordat de maatregelen in stukjes komen. Iedere losse maatregel leidt niet tot veel discussie. Maar als je ze samen beschouwt, ziet het er heel anders uit.
Hier de meest relevante ontwikkelingen van de laatste tien jaar samengevat (laatste update: 31 mei 2012)

  • Telecommunicatiewet, wet BOB (Bijzondere opsporingsbevoegdheden) en wet opsporing en vervolging terroristische misdrijven; Op verzoek moet ieder telefoongesprek (vast danwel mobiel) afgeluisterd kunnen worden. In 2008 werden zo 26.000 telefoontaps gedaan (exclusief de geheime van AIVD etc)
  • Wijziging wet op de Telecom; Geeft de ministers de mogelijkheid om mobiele gesprekken af te luisteren en/of te lokaliseren, zonder gerechtelijk bevel en zonder medeweten van de telecomproviders.
  • – Europese dataretentiewet; Alle verkeergegevens van mobiele gesprekken, alle positiebepalingen van mobiele telefoons en alle internethandelingen (mailgedrag, online zijn…) moeten minimaal een half jaar worden bewaard en opgevraagd worden
  • – Uitbreiding wet invordering; Alle bovengenoemde verkeersgegevens in Nederland tenminste 12 maanden bewaren (Update: wet doorgevoerd 2008-05-22). (Update 4-9-09: Wet door Eerste Kamer goedgekeurd. Ze hebben wel verzocht om een aanpassing van de wet waardoor voor het internetverkeer een termijn van 6 maanden gaat gelden. Dit is na ruim een jaar door het kabinet aangepast in de wet. (update 2011-07-26)
  • – Wet op de Legitimatieplicht; Iedereen moet in de openbare ruimte een kunnen laten zien wie hij/zij is. Lees ook over de “evaluatie”. (update: 7 juli 2009)
  • – Preventief fouilleren; Indien de politie daar aanleiding toe ziet, kan men in aangewezen gebieden iedereen fouilleren.
  • Elektronisch Kind Dossier (EKD) en Verwijzingsindex; Met ingang van dit jaar moet van alle kinderen vanaf hun geboorte een EKD bijgehouden worden met daarin oa 900 vragen over de het kind, de ouders (gelovig of niet, vroeger mishandeld….) en de omgeving (slechte buurt, water dicht bij huis….). Meerdere instanties hebben toegang tot het dossier. Het blijft actief tot het kind 19 wordt en moet nog tot 15 jaar na het laatste incident bewaard worden (dus maximaal tot iemand 34 wordt)
  • – Wet Vorderen gegevens; Geeft opsporingsinstanties meer bevoegdheden om gegevens bij verschillende organisaties opvragen. Zo kunnen bijvoorbeeld de uitleengegevens bij een bibliotheek ingezien worden
  • Swift; Nederland staat toe dat Amerika gegevens over internationale betalingen vanuit NL kan inzien
  • – Bankgegevens; Nederland staat toe dat Amerika bij buitenlandse vestigingen van Nederlandse banken kan afdwingen de rekeninggegevens van Nederlanders in te zien
  • – Vliegtuigpassagiersgegevens (PNR agreement); Europa (en dus NL) heeft ingestemd dat de VS allerlei gegevens over de passagiers krijgen voor vertrek, inclusief geloofsovertuiging indien bekend.
    De Wet Bescherming Personen wordt hiervoor aangepast (voorstel), waardoor het voor andere landen ook mogelijk wordt. (Update 2008-10-21)
  • – Wet Structuur Uitvoeringsorganisatie Werk en Inkomen en BSN; Alle bestanden van uitvoeringsorganisaties moeten op persoon (nu middels Burger Service Nummer) gekoppeld worden. Hier een alfabetische lijst van alle instanties die het BSN moeten gebruiken. Veel particuliere organisatie (kinderopvang, verhuurders, etc…) moeten ook met BSN werken. (update: 05-04-2010)
  • Samengevoegde Wet ongebruikelijke transacties en Wet identificatie bij dienstverlening; Alle grote financiële transacties (€15.000) dienen gemeld te worden. En iedereen moet zich, met terugwerkende kracht, kunnen identificeren bij het openen of hebben van bankrekening of andere financiële diensten (update mei 2008, samenvoegen wetten)
  • Wet Inlichtingen- en Veiligheidsdiensten; De AIVD mag alle gegevensbestanden binnen overheid en bedrijfsleven opvragen en daarop datamining (patronen zoeken) toepassen. Deze is na weerstand in de Eerste Kamer door de minister ingetrokken (update: 20 april 2011)
  • – Videobewaking; In vrijwel alle gemeenten en in metro’s, bussen, treinen, winkels, winkelcentra, ziekenhuizen, sporthallen, etc… wordt er 24 uur per dag met videocamera’s alles geregistreerd wat plaats vindt. Terwijl nog steeds niet vast staat of het wel effectief is. Rotterdam voegt aan dit pakket ook nog gezichtsscanners toe. En op Utrecht Centraal komen zogenaamde “high tech anti-terrorisme camera’s”. Daarnaast worden camera’s tegenwoordig ook met microfoons uitgerust om de directe omgeving af te luisteren. (Update 17-10-2010)
  • – Elektronisch Medicatie Dossier: Alle gegevens over gebruikte medicijnen worden per persoon vastgelegd
  • – Elektronisch Patiënt Dossier: Alle medische gegevens van een persoon komen in één elektronisch dossier te zitten. wet aangenomen door Tweede Kamer, invoerdatum onduidelijk en huidige voorstel verworpen door Eerste Kamer. Regionale systemen blijven voorlopig gewoon doordraaien (update: 05-04-2011)
  • Verplichte registratie van psychiatrische aandoening bij facturatie door psychiater. Wat u mankeert, kan door de overheid ten alle tijden opgevraagd worden middels de andere maatregelen. De rechter lijkt hier echter een stokje voor gestoken te hebben (maar consequenties uitspraak nog niet duidelijk) (Nieuw: 12-08-2010)
  • OV chipkaart; Op naam staand vervoersbewijs dat in de komende jaren voor alle openbaar vervoer met gelden en waarmee alle vervoersbewegingen vastgelegd kunnen worden en dan vervolgens zeven jaar opgeslagen blijven (update 29-11-2009). Update 7-7-09: Zie ook voorgenomen koppeling BSN studenten en hun OV chipkaart.. Update 18-11-09: Anonieme OV-chipkaart blijft niet altijd anoniem. Update 26-7-2011: Gegevens studenten-ov-chipkaarten worden te lang bewaard.
  • Nationale Sigint Organisatie
  • – Paspoort met biometrische gegevens; Nieuwe paspoorten worden voorzien van een chip met biometrische gegevens. Deze gegevens komen vanaf 2009 ook in databases en kunnen voor andere doeleinden gebruikt worden. Tevens vanaf eind september 2009 verplicht om ook twee vingerafdrukken op de chip op te slaan. Wet aangenomen op 9 juni 2009. Opslag vingerafdrukken tijdelijk gestopt begin 2011. (Update 28-04-2011)
  • Verplichte afname DNA bij veroordeelden, inclusief jeugdigen. Vastlegging voor onbeperkt gebruikt.
  • Opslaan van DNA van familieleden van verdachten. Voorstel voor wet. Justitie wil breder gebruik. DNA verwantschaponderzoek goedgekeurd door Tweede Kamer. (Update 20 april 2011)
  • Verplichting om een id-bewijs te hebben bij het stemmen (Toegevoegd: 16 december 2009)
  • Uitwisseling van DNA met andere landen in het kader van opsporen van criminelen. Verdrag van Prüm goedgekeurd in NL (Toegevoegd 22 juli 2009)
  • Registreren en drie dagen bewaren van alle kentekens op knooppunt bij Zwolle. Uitbreiding daar gevraagd. Rotterdam scant alle kentekens op 5 punten en bewaart gegevens 3 maanden. Het CBP schreef een rapport waarin duidelijk werd aangegeven dat dit niet mag van de politiewet. Er komt dus een wetsvoorstel aan waarin staat dat alle registraties 4 weken bewaard worden. Daarnaast gaat Rijkswaterstaat alle kentekens van auto’s die over de A1 rijden een jaar lang registreren en vasthouden. Politie probeert een landelijk dekkend scannetwerk voor alle kentekens op te zetten, aldus documenten uit een WOB verzoek (Update 11 januari 2011)
  • Inbreken door de politie op computers van verdachten om bewijs te verzamelen. (Toegevoegd 19 mei 2008)
  • Uitbreiding wet op identificatieplicht. Verplichting ID bij je te hebben en vingerafdrukken plus foto’s van iedereen die gearresteerd wordt bewaren in een database (ook als ze onschuldig blijken). Heet nu: “Wet identiteitsvaststelling verdachten, veroordeelden en getuigen “. Goedkeuring door Eerste Kamer op 7 juli. (Update 7 juli 2009)
  • Voorgenomen overeenkomst tussen de VS en Europa om alle gegevens over creditcards, financiën en internetverkeer uit te wisselen (Toegevoegd 29 juni 2008)
  • Aanpassing energiewet waardoor alle huishoudens een zogenaamde slimme meter moeten installeren die in detail bijhoudt wat het verbruik is en waarvan de gegevens eindeloos lang opgeslagen kunnen worden. De verplichting is door de Eerste Kamer uit de wet gehaald. Na tweede behandeling in de Tweede Kamer is het gedetailleerd uitlezen geschrapt. Kwetsbaarheid meters blijft. (Update: 9 november 2010)
  • – Aanpassing op de wet studiefinanciering waardoor de ov-chipkaart van studenten gekoppeld wordt aan hun Burger Service Nummer. Inmiddels goedgekeurd. (Update: 18 november 2009)
  • – Het is de politie toegestaan om foto’s van mensen die zich verdacht gedragen voor beveiligingscamera’s van bijvoorbeeld winkels ongecensureerd te vertonen onder vermelding “overtreder/overvaller gezocht”. Ombudsman maakt protest (Toegevoegd 08-09-2009)
  • – Er ligt een wetsvoorstel voor het invoeren van de Kilometerprijs voor auto’s. Daarbij worden alle bewegingen van de auto vastgelegd en die zullen ook beschikbaar komen voor de Staat (toegevoegd: 18 november 2009)
  • – Het Elektronische LeerlingDossier (ELD). Hierin staan alle gegevens van leerlingen en studenten, gekoppeld aan het BurgerServiceNummer. Niet alleen cijfers en diploma’s, maar ook spijbelen, gedragsproblemen en familieproblemen. Met een wetsvoorstel wordt vastlegging en uitwisseling binnenkort geformaliseerd.(toegevoegd: 4 dec 2009)
  • Kentekenparkeren: in meerdere gemeenten kan alleen nog geparkeerd worden door het kenteken in te voeren bij het verkrijgen van het parkeerkaartje. Onbekend is hoe lang die gegevens bewaard worden. (Update: 28-05-2010)
  • Het Landelijk Informatiesysteem Schulden. Een database waarin alle schulden en achterstallige betalingen komen te staan. Alle bedrijven die maar iets met geld doen kunnen erbij. Geen controle op de terechtheid van registraties. Voorgenomen wet. (Toegevoegd: 06-12-2009)
  • – Wetsvoorstel om ambtenaren toe te staan huiszoekingen te verrichten bij iedereen die een uitkering heeft (bijstand, ww, aow, wao, studiebijlage, etc). (Toegevoegd: 07-feb-2010)
  • – De Sociale Inlichtingen- en Opsporingsdienst (SIOD) combineert vanuit diverse databases gegevens over uitkeringsgerechtigden en hun kinderen om mogelijke “misstanden” op te sporen. Ze hebben vervolgens het recht een huisbezoek af te leggen. Er wordt niet gecontroleerd of de huisbezoeken terecht zijn. (Toegevoegd 23 maart 2011)
  • Datamining op rechtspersonen mbv “risicoprofielen” vanaf 1 juli 2011. Van alle rechtspersonen (ondernemers, bestuurders) en familie wordt informatie verzameld en daarop wordt analyse gedaan om te zien wie misschien corrupt zou kunnen zijn (toegevoegd 6 mei 2011).
  • Plan om bij alle grensovergangen camerabewaking (ANPR) in te zetten om al het auto- en vrachtverkeer vast te leggen, werknaam @migo-boras (Toegevoegd 1-11-2011)
  • Kabinet is voornemens om alle inkomensgegevens van huurders aan de verhuurders te geven ivm strijd scheefhuren. “Per ongeluk” is dit al gebeurd. (toegevoegd 7 maart 2012)
  • Naast het afluisteren van alles wat via radiogolven gaat, “luistert” de MIVD tegenwoordig ook mee op internetverbindingen (kabels). Hoewel de wet dit niet goed regelt. Minister Hillen wil graag uitbreiding van de bevoegdheden tot het maken van internettaps. (toegevoegd 31 mei 2012)

Lezen: De wereld vóór God, door Kees Alders

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Lezen: Mohammed, door Marcel Hulspas

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Vorige