What have the hackers ever done for us?

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen. Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor... Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen. Het is toch allemaal geneuzel. Who cares?

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Tweede Kamer speelt voor de bühne met EPD

, door

Minister Klink gaat vandaag opnieuw met de Tweede Kamer overleggen over het Elektronische Patiëntendossier (EPD). Daarin zal hij waarschijnlijk aangeven dat de invoering uitgesteld moet worden. Dit mede op aandringen van de kamer.
Er zitten een paar problemen aan dit toneelstukje. Het eerste probleem is dat de meeste partijen in de zorg al heel lang roepen dat het tempo van invoering niet haalbaar is. Zelfs de hoogste ambtenaren in het ministerie van Klink onderschrijven dat. Maar dat was tot nu toe geen reden om te vertragen. Er was immers een politieke keuze gemaakt vorig jaar om tempo achter de zaak te zetten.
Het tweede probleem is de plotselinge zorg van de Tweede Kamerleden voor de veiligheid en de privacy. Een terechte zorg overigens, want er zijn zaken die duidelijk beter geregeld kunnen worden. Maar ook hier geldt weer dat er niets nieuws onder de zon is. Al lang was duidelijk dat de opzet en implementatie de nodige gaten had.
Maar ook dit was tot oktober vorig jaar voor de Tweede Kamerleden, met name de fracties van het CDA en PvdA, geen reden om een uitstel te vragen. Sterker nog, heel 2008 hebben ze alleen maar lopen pushen bij de minister dat hij er haast mee moest maken.
Wat is er dan veranderd waardoor met name de grote regeringsfracties ineens het tempo willen aanpassen? Heel eenvoudig: de publieke verontwaardiging sinds het versturen van de EPD brief naar alle burgers.

Die brief zorgde ervoor dat ineens heel veel mensen begrepen wat er ging gebeuren. Dat veroorzaakte de nodige publiciteit en aandacht voor de manco’s in veiligheid en privacy. En dat had weer tot gevolg dat inmiddels meer dan 300.000 mensen een bezwaar hebben ingediend.
En dat zet de Tweede Kamerleden wel in beweging. Maar dat lijkt wel heel erg op een toneelstukje opvoeren. Nu er publieke verontwaardiging is ineens gaan roepen dat het allemaal veiliger moet en langzamer terwijl je een half jaar geleden nog op snelheid aandrong is behoorlijk hypocriet. Bovendien kan je dan vragen stellen over het gehalte “volksvertegenwoordiging” in de volksvertegenwoordigers. Het kan toch niet zo zijn dat ze in oktober nog dachten dat hun kiezers het allemaal wel goed zouden vinden en nu 180 graden gedraaid zijn? Hebben ze dan geen vinger aan de pols bij hun achterban? Hebben ze dan niet uitgelegd wat er ging gebeuren en gevraagd wat men er van vond? Heeft men alleen maar met zorgverleners gesproken soms?

Foto: Sargasso achtergrond wereldbol

Rechterlijke uitspraak over woningbouw brengt veiligheid EPD in gevaar

, door

Wat heeft een metselaar met het Elektronische Patiënten Dossier te maken zou u zeggen? Eerlijk gezegd in directe zin niets. Maar door een rechterlijke uitspraak in de hoek van de bouw wordt toch de veiligheid van het EPD mogelijk geraakt. Laten we even door de stappen gaan.
In het bouwbesluit (een wet met eisen voor de bouw) staan verwijzingen naar NEN-normen. De NEN stelt normen op m.b.t. veiligheid en standaardmaten bijvoorbeeld. Iemand die iets bouwt, moet zich dus ook aan die normen houden.
Maar de NEN-normen krijg je niet zomaar, daar moet je voor betalen. En nu zegt de rechter dat dit niet terecht is. De rechter stelt namelijk dat een voorschrift niet geldig kan zijn als deze niet openbaar is en gratis ter beschikking staat (zoals de wet zelf).

Op de site van ICTZorg maakten ze vervolgens de connectie met het EPD. De veiligheid van het EPD wordt namelijk door beschreven in de NEN-normen 7510, 7511 en 7512. Alle partijen die de software en infrastructuur maken voor het EPD dienen zich hier aan te houden. Langs die weg zou dus aan een aantal minimum eisen worden voldaan.
Maar nu de rechter heeft besloten dat die eisen niet rechtsgeldig zijn, wordt het afdwingen daarvan lastiger. De inspectie in de gezondheidszorg kan dan officieel de partijen niet meer op de vingers tikken als er slordig met gegevens wordt omgegaan.

Foto: Sargasso achtergrond wereldbol

Ook zonder EPD is patiëntendata niet veilig

, door
Bij de dokter (Foto: Flickr/j.reed)

Bij alle privacybedenkeningen over het EPD vergeet een mens licht dat het in de huidige situatie ook niet best is met de beveiliging van patiëntendata. Een recent onderzoek naar de situatie in de Verenigde Staten en het Verenigd Koninkrijk laat zien dat ongeveer een derde van de dossiers slecht beveiligd is.

Artsen zetten gevoelige informatie uit de centrale systemen op persoonlijke laptops, geheugensticks en pda’s, zonder noemenswaardige bescherming. In het VK vonden alleen al deze maand twee geruchtmakende gevallen van stickverlies plaats, al ging het daarbij even niet om medische informatie. Als gevolg van alle incidenten is het beleid aangescherpt: meer data wordt centraal opgeslagen.

In Nederland onderzocht het College Bescherming Persoonsgegevens twintig ziekenhuizen en concludeerde dat geen van hen patiëntendata veilig opslaat. In reactie daarop – u voelt hem al aankomen – heeft de Vereniging van Nederlandse Ziekenhuizen gesteld dat juist het vermaledijde EPD de oplossing is. Wat valt immers systematischer te beveiligen dan een centraal bestand waar alles in zit?

Lezen: De wereld vóór God, door Kees Alders

Mededeling

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Foto: Sargasso achtergrond wereldbol

Namens uw huisarts: maak bezwaar tegen het EPD!

, door
Bij de doktor (Foto: Flickr/j.reed)

Het was een opmerkelijk gesprek, aan het bureau van mijn huisarts. Ik verwachtte een enthousiaste man die het op zou nemen voor het electronisch patiëntendossier (EPD), een systeem dat er voor moet zorgen dat artsen bij onbekende patienten kunnen kijken of ze wel de juiste medicijnen aan het voorschrijven zijn. Maar in plaats daarvan zei mijn huisarts: “Ik adviseer je om bezwaar te maken tegen het EPD. Dat ga ik zelf ook doen.”

Mijn huisarts staat niet alleen. Zowel de Landelijke Huisartsen Vereniging (.pdf) als de Stichting De Vrije Huisarts zijn fel gekant tegen de huidige opzet van het EPD. Dat komt deels door het onveilige karakter van het systeem, hoewel het met diezelfde privacy zonder EPD ook niet best gesteld is. “De privacy van de patienten is onvoldoende gewaarborgd,” zegt ook mijn huisarts. Opmerkelijk genoeg verwijt de Nederlandse Patiënten Consumenten Federatie deze kritische houding: de artsen zouden onnodig paniek zaaien.

Je gaat je toch afvragen hoe het mogelijk is dat het ministerie van VWS voorstander is van een EPD, de bevolking van Nederland daarover al schrijvend op de kast jaagt en adviseert om voor verdere vragen naar de huisarts te gaan. Die dus tegen is. Terwijl de Tweede Kamer nog moet beslissen over het gebruik van het EPD.

Foto: Sargasso achtergrond wereldbol

Pimp my EPD

, door

Heeft u wel eens ‘De grote beurt‘ gezien? Dit is een auto-programma kloon van MTV’s ‘pimp my ride‘ waar oude auto’s een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma’s wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z’n beste tijd gehad heeft. Zo is het ook met het EPD.

Zo’n 10 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren ’90 en er was niets dat IT niet leek te kunnen oplossen.

In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo’n zoekmachine oplossing is veel complexer dan een centraal systeem. De beschikbaarheid en volledigheid van data is in een dergelijke architectuur niet afhankelijk van 1 systeem maar van alle aangesloten systemen die relevante data bevatten. En welke dat zijn weet niemand want als we dat wisten was het EPD op deze wijze niet nodig. Aangezien de informatie uit het EPD gebruikt wordt voor levensreddende handelingen moet het altijd real-time beschikbaar zijn en volledig correct. Een EPD waar cruciale data uit ontbreekt (omdat een deel-systeem even offline is of omdat de data in dat deel-systeem niet correct zou kunnen zijn) is onbruikbaar voor de trauma-arts die geen seconde meer kan wachten.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Sargasso achtergrond wereldbol

EPD, een aardig idee, politiek verkracht.

, door

Helaas, wederom heeft het kabinet, dit maal in de persoon van waarschijnlijk de engste Nederlandse politicus van dit moment, de CDA’er Abraham Klink een aardig idee op een dusdanige manier vorm gegeven dat het niet indienen van een bezwaarschrift bijna als een democratische doodzonde moet worden opgevat.

Waar de basisgedachte van een elektronisch patiënten dossier best aardig is, is de huidige uitvoering van een dusdanig verbijsterend, bijna misdadig niveau, dat misbruik niet een mogelijkheid, maar een zekerheid gaat worden. Misbruik op een dusdanig niveau dat het vele honderdduizenden Nederlanders negatief gaat beïnvloeden in medische, financiële of arbeidsrechtelijke zin.

De essentiële fout die gemaakt wordt en die misbruik niet alleen uitlokt, maar zelfs bijna niet opspoorbaar maakt is het feit dat wederom is gekozen voor een systeem waarbij de gegevenseigenaar, wij dus, geen echt inzicht in of zeggenschap over opslag, onderhoud en toegang tot de eigen gegevens krijgen. Een systeem waarbij ingewikkelde, tijdsrovende procedures nodig zijn om enig inzicht in opgeslagen informatie of mate van toegang te verkrijgen. Een systeem waarbij sancties op onjuist gebruik in geen enkele verhouding staan tot de potentiële schade van dat onjuiste gebruik.

Waarom dit foute, bijna misdadig te noemen systeem? Zijn er geen oplossingen te bedenken die wel waarde toevoegen aan de medische keten en financiële kostenbesparingen met zich mee kunnen brengen en waarbij de gegevenseigenaar volledig in control blijft over zijn of haar informatie? Natuurlijk wel. Het ‘nadeel’ van zo’n ‘goed’ systeem is dat het zich onttrekt aan de macht van de politiek en de invloed van de grote verzekeringsmaatschappijen.

Foto: Sargasso achtergrond wereldbol

Opt-in of opt-out voor het EPD?

, door
Tevreden patiënt (Foto: Flickr/iambigred)

Zoals iedere Nederlander heeft u als het goed is een brief gekregen van Ab Klink, de minister die waakt over uw gezondheid, uw welzijn en uw sport. Daarin zingt hij de lof van het Elektronisch Patiënten Dossier (EPD). Dankzij de wonderen der elektronica kunnen alle zorgverleners nu snel bij uw medische dossier. Dat is fijn, want als u in een coma in het ziekenhuis belandt, kan de chirurg van dienst heel snel zien welke medicijnen uw huisarts onlangs aan u heeft voorgeschreven.

Wanneer u al deze voordelen aan u voorbij wilt laten gaan, moet u het bijgevoegde formulier invullen. Dat stuurt u dan naar de chef bezwaren van het ministerie en dan komt het allemaal in orde, zodat de tandarts niet automatisch kan zien welke soa’s u allemaal gehad heeft of dat u al twee jaar bij een psychiater zit met een liberaal pillenbeleid.

Eigenlijk zouden dit soort ingrepen in de privacy opt-in moeten zijn, dat wil zeggen dat het EPD pas wordt aangemaakt als je expliciet toestemming hebt gegeven. De burger kan zelf wel beslissen of hij wil dat zijn gegevens veel verder verspreid worden dan nu. Dat hoeft de staat niet voor hem te doen. Anderzijds is het vermoeden gerechtvaardigd dat de grote meerderheid van de Nederlanders voor zo’n opt-in zouden kiezen, dus qua administratieve lasten is deze aanpak handiger.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Vorige Volgende