What have the hackers ever done for us?

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen. Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor... Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen. Het is toch allemaal geneuzel. Who cares?

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Tweede Kamer speelt voor de bühne met EPD

, door

Minister Klink gaat vandaag opnieuw met de Tweede Kamer overleggen over het Elektronische Patiëntendossier (EPD). Daarin zal hij waarschijnlijk aangeven dat de invoering uitgesteld moet worden. Dit mede op aandringen van de kamer.
Er zitten een paar problemen aan dit toneelstukje. Het eerste probleem is dat de meeste partijen in de zorg al heel lang roepen dat het tempo van invoering niet haalbaar is. Zelfs de hoogste ambtenaren in het ministerie van Klink onderschrijven dat. Maar dat was tot nu toe geen reden om te vertragen. Er was immers een politieke keuze gemaakt vorig jaar om tempo achter de zaak te zetten.
Het tweede probleem is de plotselinge zorg van de Tweede Kamerleden voor de veiligheid en de privacy. Een terechte zorg overigens, want er zijn zaken die duidelijk beter geregeld kunnen worden. Maar ook hier geldt weer dat er niets nieuws onder de zon is. Al lang was duidelijk dat de opzet en implementatie de nodige gaten had.
Maar ook dit was tot oktober vorig jaar voor de Tweede Kamerleden, met name de fracties van het CDA en PvdA, geen reden om een uitstel te vragen. Sterker nog, heel 2008 hebben ze alleen maar lopen pushen bij de minister dat hij er haast mee moest maken.
Wat is er dan veranderd waardoor met name de grote regeringsfracties ineens het tempo willen aanpassen? Heel eenvoudig: de publieke verontwaardiging sinds het versturen van de EPD brief naar alle burgers.

Die brief zorgde ervoor dat ineens heel veel mensen begrepen wat er ging gebeuren. Dat veroorzaakte de nodige publiciteit en aandacht voor de manco’s in veiligheid en privacy. En dat had weer tot gevolg dat inmiddels meer dan 300.000 mensen een bezwaar hebben ingediend.
En dat zet de Tweede Kamerleden wel in beweging. Maar dat lijkt wel heel erg op een toneelstukje opvoeren. Nu er publieke verontwaardiging is ineens gaan roepen dat het allemaal veiliger moet en langzamer terwijl je een half jaar geleden nog op snelheid aandrong is behoorlijk hypocriet. Bovendien kan je dan vragen stellen over het gehalte “volksvertegenwoordiging” in de volksvertegenwoordigers. Het kan toch niet zo zijn dat ze in oktober nog dachten dat hun kiezers het allemaal wel goed zouden vinden en nu 180 graden gedraaid zijn? Hebben ze dan geen vinger aan de pols bij hun achterban? Hebben ze dan niet uitgelegd wat er ging gebeuren en gevraagd wat men er van vond? Heeft men alleen maar met zorgverleners gesproken soms?

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Sargasso achtergrond wereldbol

Rechterlijke uitspraak over woningbouw brengt veiligheid EPD in gevaar

, door

Wat heeft een metselaar met het Elektronische Patiënten Dossier te maken zou u zeggen? Eerlijk gezegd in directe zin niets. Maar door een rechterlijke uitspraak in de hoek van de bouw wordt toch de veiligheid van het EPD mogelijk geraakt. Laten we even door de stappen gaan.
In het bouwbesluit (een wet met eisen voor de bouw) staan verwijzingen naar NEN-normen. De NEN stelt normen op m.b.t. veiligheid en standaardmaten bijvoorbeeld. Iemand die iets bouwt, moet zich dus ook aan die normen houden.
Maar de NEN-normen krijg je niet zomaar, daar moet je voor betalen. En nu zegt de rechter dat dit niet terecht is. De rechter stelt namelijk dat een voorschrift niet geldig kan zijn als deze niet openbaar is en gratis ter beschikking staat (zoals de wet zelf).

Op de site van ICTZorg maakten ze vervolgens de connectie met het EPD. De veiligheid van het EPD wordt namelijk door beschreven in de NEN-normen 7510, 7511 en 7512. Alle partijen die de software en infrastructuur maken voor het EPD dienen zich hier aan te houden. Langs die weg zou dus aan een aantal minimum eisen worden voldaan.
Maar nu de rechter heeft besloten dat die eisen niet rechtsgeldig zijn, wordt het afdwingen daarvan lastiger. De inspectie in de gezondheidszorg kan dan officieel de partijen niet meer op de vingers tikken als er slordig met gegevens wordt omgegaan.

Foto: Sargasso achtergrond wereldbol

Ook zonder EPD is patiëntendata niet veilig

, door
Bij de dokter (Foto: Flickr/j.reed)

Bij alle privacybedenkeningen over het EPD vergeet een mens licht dat het in de huidige situatie ook niet best is met de beveiliging van patiëntendata. Een recent onderzoek naar de situatie in de Verenigde Staten en het Verenigd Koninkrijk laat zien dat ongeveer een derde van de dossiers slecht beveiligd is.

Artsen zetten gevoelige informatie uit de centrale systemen op persoonlijke laptops, geheugensticks en pda’s, zonder noemenswaardige bescherming. In het VK vonden alleen al deze maand twee geruchtmakende gevallen van stickverlies plaats, al ging het daarbij even niet om medische informatie. Als gevolg van alle incidenten is het beleid aangescherpt: meer data wordt centraal opgeslagen.

In Nederland onderzocht het College Bescherming Persoonsgegevens twintig ziekenhuizen en concludeerde dat geen van hen patiëntendata veilig opslaat. In reactie daarop – u voelt hem al aankomen – heeft de Vereniging van Nederlandse Ziekenhuizen gesteld dat juist het vermaledijde EPD de oplossing is. Wat valt immers systematischer te beveiligen dan een centraal bestand waar alles in zit?

Doe het veilig met NordVPN

Mededeling

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Sargasso achtergrond wereldbol

Namens uw huisarts: maak bezwaar tegen het EPD!

, door
Bij de doktor (Foto: Flickr/j.reed)

Het was een opmerkelijk gesprek, aan het bureau van mijn huisarts. Ik verwachtte een enthousiaste man die het op zou nemen voor het electronisch patiëntendossier (EPD), een systeem dat er voor moet zorgen dat artsen bij onbekende patienten kunnen kijken of ze wel de juiste medicijnen aan het voorschrijven zijn. Maar in plaats daarvan zei mijn huisarts: “Ik adviseer je om bezwaar te maken tegen het EPD. Dat ga ik zelf ook doen.”

Mijn huisarts staat niet alleen. Zowel de Landelijke Huisartsen Vereniging (.pdf) als de Stichting De Vrije Huisarts zijn fel gekant tegen de huidige opzet van het EPD. Dat komt deels door het onveilige karakter van het systeem, hoewel het met diezelfde privacy zonder EPD ook niet best gesteld is. “De privacy van de patienten is onvoldoende gewaarborgd,” zegt ook mijn huisarts. Opmerkelijk genoeg verwijt de Nederlandse Patiënten Consumenten Federatie deze kritische houding: de artsen zouden onnodig paniek zaaien.

Je gaat je toch afvragen hoe het mogelijk is dat het ministerie van VWS voorstander is van een EPD, de bevolking van Nederland daarover al schrijvend op de kast jaagt en adviseert om voor verdere vragen naar de huisarts te gaan. Die dus tegen is. Terwijl de Tweede Kamer nog moet beslissen over het gebruik van het EPD.

Foto: Sargasso achtergrond wereldbol

Pimp my EPD

, door

Heeft u wel eens ‘De grote beurt‘ gezien? Dit is een auto-programma kloon van MTV’s ‘pimp my ride‘ waar oude auto’s een makeover krijgen om ze weer hip&cool te maken. Probleem bij al het opleuken dat in deze programma’s wordt gedaan is dat onder de nieuwe lak en glimmende velgen het een oude auto blijft die z’n beste tijd gehad heeft. Zo is het ook met het EPD.

Zo’n 10 jaar geleden werd onder leiding van Minister Els Borst het plan opgevat een nationaal elektronisch patiënten dossier te realiseren. Een dergelijk dossier zou medicatie- en andere fouten door informatieachterstand bij zorgverleners voorkomen en zo vele mensenlevens redden. Het waren tenslotte de jaren ’90 en er was niets dat IT niet leek te kunnen oplossen.

In 2002 werd stichting Nictiz opgericht. Deze, door het ministerie van VWS gefinancierde non-profit-zonder-macht, zou het nationaal EPD gaan realiseren. Al vrij snel werd besloten dat er geen echt nationaal EPD zou komen maar een soort zoekmachine die data uit alle systemen brokjes data over een specifieke patiënt trekt. Zo’n zoekmachine oplossing is veel complexer dan een centraal systeem. De beschikbaarheid en volledigheid van data is in een dergelijke architectuur niet afhankelijk van 1 systeem maar van alle aangesloten systemen die relevante data bevatten. En welke dat zijn weet niemand want als we dat wisten was het EPD op deze wijze niet nodig. Aangezien de informatie uit het EPD gebruikt wordt voor levensreddende handelingen moet het altijd real-time beschikbaar zijn en volledig correct. Een EPD waar cruciale data uit ontbreekt (omdat een deel-systeem even offline is of omdat de data in dat deel-systeem niet correct zou kunnen zijn) is onbruikbaar voor de trauma-arts die geen seconde meer kan wachten.

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Sargasso achtergrond wereldbol

EPD, een aardig idee, politiek verkracht.

, door

Helaas, wederom heeft het kabinet, dit maal in de persoon van waarschijnlijk de engste Nederlandse politicus van dit moment, de CDA’er Abraham Klink een aardig idee op een dusdanige manier vorm gegeven dat het niet indienen van een bezwaarschrift bijna als een democratische doodzonde moet worden opgevat.

Waar de basisgedachte van een elektronisch patiënten dossier best aardig is, is de huidige uitvoering van een dusdanig verbijsterend, bijna misdadig niveau, dat misbruik niet een mogelijkheid, maar een zekerheid gaat worden. Misbruik op een dusdanig niveau dat het vele honderdduizenden Nederlanders negatief gaat beïnvloeden in medische, financiële of arbeidsrechtelijke zin.

De essentiële fout die gemaakt wordt en die misbruik niet alleen uitlokt, maar zelfs bijna niet opspoorbaar maakt is het feit dat wederom is gekozen voor een systeem waarbij de gegevenseigenaar, wij dus, geen echt inzicht in of zeggenschap over opslag, onderhoud en toegang tot de eigen gegevens krijgen. Een systeem waarbij ingewikkelde, tijdsrovende procedures nodig zijn om enig inzicht in opgeslagen informatie of mate van toegang te verkrijgen. Een systeem waarbij sancties op onjuist gebruik in geen enkele verhouding staan tot de potentiële schade van dat onjuiste gebruik.

Waarom dit foute, bijna misdadig te noemen systeem? Zijn er geen oplossingen te bedenken die wel waarde toevoegen aan de medische keten en financiële kostenbesparingen met zich mee kunnen brengen en waarbij de gegevenseigenaar volledig in control blijft over zijn of haar informatie? Natuurlijk wel. Het ‘nadeel’ van zo’n ‘goed’ systeem is dat het zich onttrekt aan de macht van de politiek en de invloed van de grote verzekeringsmaatschappijen.

Foto: Sargasso achtergrond wereldbol

Opt-in of opt-out voor het EPD?

, door
Tevreden patiënt (Foto: Flickr/iambigred)

Zoals iedere Nederlander heeft u als het goed is een brief gekregen van Ab Klink, de minister die waakt over uw gezondheid, uw welzijn en uw sport. Daarin zingt hij de lof van het Elektronisch Patiënten Dossier (EPD). Dankzij de wonderen der elektronica kunnen alle zorgverleners nu snel bij uw medische dossier. Dat is fijn, want als u in een coma in het ziekenhuis belandt, kan de chirurg van dienst heel snel zien welke medicijnen uw huisarts onlangs aan u heeft voorgeschreven.

Wanneer u al deze voordelen aan u voorbij wilt laten gaan, moet u het bijgevoegde formulier invullen. Dat stuurt u dan naar de chef bezwaren van het ministerie en dan komt het allemaal in orde, zodat de tandarts niet automatisch kan zien welke soa’s u allemaal gehad heeft of dat u al twee jaar bij een psychiater zit met een liberaal pillenbeleid.

Eigenlijk zouden dit soort ingrepen in de privacy opt-in moeten zijn, dat wil zeggen dat het EPD pas wordt aangemaakt als je expliciet toestemming hebt gegeven. De burger kan zelf wel beslissen of hij wil dat zijn gegevens veel verder verspreid worden dan nu. Dat hoeft de staat niet voor hem te doen. Anderzijds is het vermoeden gerechtvaardigd dat de grote meerderheid van de Nederlanders voor zo’n opt-in zouden kiezen, dus qua administratieve lasten is deze aanpak handiger.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Vorige Volgende