Data is geld waard, ook voor u

Een paar maanden geleden werd Engeland opgeschrikt door een groot schandaal. Ditmaal betrof het eens geen dode mediafiguur of een popster, maar ging het om gezondheidsdata. In tegenstelling tot de andere schandalen kwam dit wonderwel niet groot in de Nederlandse pers. De organisatie die het Engelse Elektronisch Patiënten Dossier (EPD) beheert, bleek de gegevens verkocht te hebben aan zorgverzekeraars. U leest het goed, de gegevens bleken niet gelekt of gehackt, maar verkocht aan zorgverzekeraars. Die pasten op basis van deze gegevens hun zorgpremie aan. Weliswaar ging het om geanonimiseerde data, maar vaak is die te herleiden tot de patiënt, door ze bijvoorbeeld te combineren met data die op het internet is te vinden. Belangrijker is dat de data zonder medeweten en toestemming van de patiënten werd doorverkocht. 350 euro voor persoonlijke data Voor zorgverzekeraars is uw persoonlijke gezondheidsdata blijkbaar geld waard. De Groningse student Shawn Buckles besloot om uit te zoeken hoeveel zijn persoonlijke data waard was en verkocht het per opbod via zijn website. Deze data, waaronder emailconversaties, zijn persoonlijke agenda en treinreizen, werd uiteindelijk, voor 350 euro gekocht door TheNextWeb, een media-bedrijf met de focus op technologie. Voor Shawn was dit project een mooie gelegenheid om zijn statement over privacy te maken.

‘Voortborduren op computers in plaats van patiënt zorgt voor fouten’

INTERVIEW - Afgelopen vrijdag was de zitting van de bodemprocedure die de Vereniging Praktijkhoudende Huisartsen (VPH) heeft aangespannen tegen Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) over de invoering van het Landelijk Schakel Punt (LSP).

Het LSP is eigenlijk gewoon een private voortzetting van het Electronisch Patienten Dossier. VPH-bestuurslid Annelies Leloup legt uit waarom ze deze stap hebben gezet. Het belangrijkste bezwaar van de VPH is dat dit systeem een aantasting is van het beroepsgeheim van huisartsen.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Sheila's (cc)

Het EPD, Aussie-style | deel 2

ANALYSE -  In Australië werkt het Elektronisch Patiëntendossier (EPD) door een gebrek aan visie, expertise en geld. Dat is een zegen voor het systeem, beargumenteert econoom Paul Frijters.

I have watched the Australian effort, concentrated in the National E-health Transition Authority (NEHTA) from the sidelines and have been amazed at the difference in the Australian approach to the European or American approach. It is a quintessentially Australian approach to change that might just work.

The key strengths of the NEHTA initiative are a lack of foresight, a lack of consultation, a lack of expertise, and a lack of money. Each of these is an enormous blessing in disguise when it comes to the problem at hand. Let me explain, for it is truly quite wondrous that these things should be strengths.

Problems that might arise

A lack of foresight in this area means that you don’t try to deal with all the problems that might arise. You essentially just do your best to guess the major blocks and then you improvise as the problems hit you. And the problems are stupendous, ranging from incompatible programming code to dysfunctional organisations who don’t want to play ball, emerging privacy issues, game-playing private contractors, opportunistic politicians, and high staff turnover.

Foto: Sheila's (cc)

Het EPD, Aussie-style | deel 1

ANALYSE -  In Australië werkt het Elektronisch Patiëntendossier (EPD) door een gebrek aan visie, expertise en geld. Dat is een zegen voor het systeem, beargumenteert econoom Paul Frijters. Vandaag deel 1, morgen volgt deel 2.

For fourteen months, Australia has had an electronic national health register. It has almost nothing in it, but the hope is that in years to come (when lots of people have registered) it will start to have all the information on someone’s health that floats around in the health industry. This includes discharge summaries, the history of medicine use, databases on allergies and conditions, payment histories, dental records, childhood illnesses, vaccination history, and treatment plans.

This health register was initially championed by Tony Abbott when his party was last in power and he was the health minister, so now that he is the Prime Minister, its future looks safe for the next few years at least. Let me, as an interested but only average-informed health watcher, talk through the possibilities of this health register, the failures to have health registers in many countries, and the wondrous ways in which the Australian variety seems to have benefited and thrived from a lack of foresight, a lack of consultation, a lack of expertise, and a lack of money. It is somewhat unusual and incredible from the point of view of normal economic thinking about reform, but we seem to have a policy area here in which it seems an advantage to bumble along in the dark, rather than be well-prepared beforehand.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Sebastiaan ter Burg (cc)

Henk Krol legt zwakte EPD bloot

ANALYSE - De ‘hacker’-zaak tegen Henk Krol moet ons zorgen baren over het Elektronisch Patiëntendossier, zegt informaticus Wim Voets.

50PLUS-Kamerlid Henk Krol moest vorige week in ‘s-Hertogenbosch voorkomen wegens het hacken van het patiëntensysteem van Diagnostiek voor U. Is wat Krol deed relevant voor het Elektronisch Patiëntendossier (EPD) dat woensdag groen licht kreeg?

Waar de krantenkoppen spraken van ‘Henk Krol hackt’, bleek het hier te gaan om een andere zwakke plek in de beveiliging: een patiënt die het wachtwoord hoorde toen zijn behandelende arts niet in zijn systeem kon en dat wachtwoord doorkreeg van de helpdesk. Dat was dus een variant op het wachtwoord lezen van dat gele stickertje op de monitor.

Vijf cijfers

Het wachtwoord bleek te bestaan uit vijf cijfers en was identiek aan de inlognaam. Als een twaalfjarige een gratis spelletje wil downloaden op zijn iPad, dan zijn dit de eisen waaraan het wachtwoord bij Apple moet voldoen: de minimaal acht tekens moeten bestaan uit tenminste één letter, één hoofdletter en één cijfer, er mogen niet drie dezelfde tekens achter elkaar in staan en het mag niet hetzelfde zijn als je inlognaam. En ieder half jaar moet je een nieuw wachtwoord verzinnen.

Foto: Kort - illustratie Sargasso

KORT | EPD en voorlichting

Vandaag kreeg ik een brief van een huisarts waar mijn zoon een tijdje ingeschreven stond. Het is een misleidend schrijven.

Eerst wordt een mededeling gedaan dat de waarnemingsgroep verandert. Oké, prima. Dan vraagt de praktijk of we de medische gegevens van onze zoon ook buiten de waarnemingsgroep beschikbaar stellen, zoals ‘de huisartsenpost of apotheek’. Oké, dat huisartsenpost en apotheek ook die gegevens krijgen, lijkt me prima.

Bij de brief zit een formulier. ‘Ja, ik ga akkoord met het beschikbaar stellen van mijn gegevens voor raadpleging door andere zorgaanbieders vai het LSP, de zorginfrastructuur met de VZVZ als verantwoordelijke partij.’

Aha, deze brief gaat dus eigenlijk over het EPD. ‘Ook ga ik akkoord met het aanmelden van mijn gegevens in de verwijsindex, zoals in de informatiebrochure is beschreven’. De informatiebrochure ontbreekt overigens.

Ik denk dat ik mijn zoon daar maar snel ga uitschrijven. En nee, ik doe niet mee aan dit EPD.

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Arizona Shona (cc)

EPD, korte geschiedenis van een nationale ramp

ANALYSE - Het EPD kent een lange geschiedenis. Voorstanders zeggen dat het absoluut noodzakelijk is het EPD in tevoeren omdat het mensenlevens redt. Tegenstanders wagen dat betwijfelen, en hekelen het IT-sausje dat nu over talloze databases in de geschonken wordt. 

Heeft u wel eens ‘De grote beurt‘ gezien? Dit is een auto-programma kloon van MTV’s ‘pimp my ride‘ waar oude auto’s een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma’s wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z’n beste tijd gehad heeft. Zo is het ook met het EPD.

Ruim twaalf jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiëntendossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren ’90 en er was niets dat IT niet leek te kunnen oplossen.

In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-formele-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo’n zoekmachine-oplossing is veel complexer dan een centraal systeem.

Lezen: Mohammed, door Marcel Hulspas

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Volgende