Bescherm de digitale patiënt

De komende twee jaar wil minister Schippers van VWS 130 miljoen euro investeren in e-health. Innovatieve technologie moet mensen helpen gezonder te leven en de kosten van medische zorg te drukken. Onderzoek van het Rathenau instituut laat zien hoe de praktijk verandert. Gisteren besprak de Tweede Kamer de ambities van de minister tijdens het AO over innovatiebeleid in de zorg. Gezondheid stimuleren is van groot belang, maar privacy mag geen ruilmiddel worden voor zorg. Digitalisering van de zorg maakt ons tot meetbare mensen. We meten steeds vaker, op steeds meer manieren en steeds intiemer. Technologie geeft patiënten vrijheid en autonomie; zij kunnen zelf actief hun ziekte monitoren en managen. Dat kan thuis en zonder tussenkomst van een arts. Dat meten levert veel verschillende typen data op, die de patiënt inzicht geven in gedrag, maar ook innovatie en wetenschappelijk onderzoek verder kunnen helpen. Denk aan combinaties van data uit het patiëntendossier, klinische studies, biobanken en weefselcollecties, maar ook uit vragenlijsten over leefstijl, online dagboekjes van bijvoorbeeld diabetespatiënten en de populaire consumenten apps waarmee patiënten zelf data verzamelen en delen. Maar wie meet wat en met welk doel?

Door: Foto: Jason Howie (cc)
Foto: Andrew Kuchling (cc)

Hardleers

, door

COLUMN - In 2006 liet ik de veiligheid van de elektronische patiëntendossiers van twee ziekenhuizen testen. Bij een ziekenhuis waren de hackers binnen een paar uur binnen, zonder ingewikkelde strapatsen. De hackers gebruikten een alom bekende kwetsbaarheid, konden daarna overal bij en verhuisden op mijn verzoek grote hoeveelheden gegevens heen en weer, om te kijken of het ziekenhuissysteem dan tenminste doorhad dat er ineens wel erg veel data werd rondgesleurd. Nee hoor, niks.

Ik kon lijstjes oproepen van alle patiënten met ziekte X, of geboren in een specifiek jaar, of in behandeling bij dokter Y, of wonend in postcodegebied Z. Alle patiëntendossiers kon ik vrijelijk inzien, kopiëren, wissen, ja zelfs veranderen. Het ziekenhuis merkte niets.

Toen ik de directie belde met het schokkende nieuws en een afspraak tussen hen en de hackers arrangeerde om de oorzaken van hun gapende gat te bespreken, stuurden ze de systeembeheerder. De directie noch de Raad van Bestuur lieten zich zien. Niet hun pakkie-an, vonden ze.

Maandag werd bekend dat vier Nederlandse ziekenhuizen betrokken waren bij twee nieuwe medisch datalekken.

Twee ziekenhuizen hadden via een tussenpersoon de papieren dossiers van hun patiënten aan Belgische gevangenen verstrekt; de gevangenen moesten de dossiers gereedmaken om te scannen, opdat de dossiers gedigitaliseerd konden worden. Papier ordenen, nietjes eruit, dat werk. De dossiers van je patiënten aan veroordeelde criminelen geven – wie bedenkt er in hemelsnaam zoiets? Medische dossiers mogen uitsluitend worden verwerkt door mensen die een strenge geheimhoudingsplicht hebben.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Philips Communications (cc)

Volg je connected baby op je smartphone

, door

Alles wordt connected: auto’s, huizen, apparaten, speelgoed. Ook al zijn we zelf als mens ook vrijwel de gehele dag online, niemand zit te wachten op connected humans – bijvoorbeeld via sensoren in ons lichaam. Maar dieren en baby’s gaan dat pad effenen. Eerst met wearables, sensoren en slimme apps. 

De Consumer Electronics Show in Las Vegas (6-9 januari) is het jaarlijkse hoogtepunt voor de gadget freaks en fans. Vorig jaar ging CES vooral over wearables, connected cars, het slimme huis en virtual reality. Gadgets zijn over het algemeen alleen duurzaam succesvol als ze gemakkelijk zijn in het gebruik en een duidelijke toevoegde waarde hebben. Niemand is afhankelijk van een smartwatch, maar inmiddels kan bijna niemand meer zonder navigatie-app. Innovaties hebben ook een hoge adoptiekans als ze appelleren aan onze angsten. Dat is precies waar de Baby Tech Summit – onderdeel van de CES – op aanhaakt. Er worden zelfs awards uitgereikt voor de beste baby tech innovaties.

Angst en baby’s, dat gaat goed samen, want baby’s zijn kwetsbaar. Uitvinders en fabrikanten doen hun uiterste best om ouders er van te doordringen: zonder technologie stelt u uw kind onnodig bloot aan allerlei gevaren. Niemand wil later het verwijt krijgen dat problemen voorkomen hadden kunnen worden als er maar tijdig was ingegrepen. Bijvoorbeeld door de taalontwikkeling van het kind te monitoren, door de voeding te testen of door een sensor aan het kind te bevestigen die aangeeft dat je kind nog in de auto zit – terwijl jij door een shopping mall zwerft. Amerikaanse ouders worden er fijntjes op gewezen dat er iedere negen dagen een kind door oververhitting overlijdt omdat het per ongeluk is achtergelaten in een auto. De Evenflo SensorSafe geeft een opvallende melding als je op je plaats van bestemming bent gekomen, om je er aan te helpen herinneren dat je kind nog in zijn of haar zitje zit. Een variant op deze sensor is de Buddy Tag, die er voor zorgt dat je zoekgeraakte kind kan worden teruggevonden (‘ideal during outings with kids to amusement parks or shopping malls’). De tag geeft ook een signaal af als je kind in het water is gevallen. Daarnaast heeft de Buddy Tag een ‘Panic Button’ voor het kind zelf.

Foto: Zennie Abraham (cc)

Britten massaal bespioneerd

, door

ELDERS - De Britse inlichtingendienst MI5 profiteerde jarenlang van vage wetgeving. Snowden’s boek is nog lang niet gesloten. 

De Britse minister van Binnenlandse Zaken Theresa May heeft toegegeven dat de inlichtingendienst MI5 sinds 2001 massaal telefoongegevens van Britten heeft verzameld onder dekking van de Telecomwet. Het programma was zo geheim dat zelfs binnen de inlichtingendienst weinigen op de hoogte waren. Volgens David Anderson, een onafhankelijke expert die de regering van advies dient inzake terrorismewetgeving, is die wet zo vaag dat je er alles mee kunt doen. Tot nu toe werd gedacht dat alleen data van buitenlanders verzameld werden.

May kwam deze week met dit nieuws naar buiten bij de behandeling van een nieuwe wet, die het mogelijk moet maken internetgegevens van burgers te bewaren. De inlichtingendiensten kunnen met een bewaarplicht  van providers toegang krijgen tot de internetgeschiedenis van alle Britten over de periode van een jaar. Cruciale punten in deze wetgeving zijn de toestemmingsprocedure en de controle op de uitvoering van de wet. Het zeer gedetailleerde wetsvoorstel voorziet volgens minister May niet in nieuwe bevoegdheden om het internetgebruik van burgers te monitoren. Maar Ryan Gallagher schreef gisteren op The Intercept :this is precisely what the government is trying to do.”

Lezen: De BVD in de politiek, door Jos van Dijk

Mededeling

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Waan van de dag

Nieuwe wet opent alle computers voor politie

, door

De gelegenheid maakt de dief, luidt een Nederlands spreekwoord.

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit.

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt.

Onder het mom van terrorismebestrijding komt ons kabinet met een wet die verregaande inbreuk op de privacy goedkeurt.

Foto: Jeremy Brooks (cc)

Privacy in Europa, achterdeurtjes in de VS

, door

ACHTERGROND - Het Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten.

De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming.
Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

Tegenover de Safe Harbor Act staat de in 2001 opgetuigde Patriot Act opgetuigd (een reactie van de Bush-regering op 9/11). Een belangrijke bepaling in de Patriot Act is dat Amerikaanse bedrijven die actief zijn in andere landen, toegang moeten geven tot hun gegevens – zonder gerechtelijk bevel. De Patriot Act en de Safe Harbor Act stonden uiteraard met elkaar op gespannen voet.

Foto: Todd Lappin (cc)

Drones voor de samenleving, drones tegen de samenleving

, door

ACHTERGROND - Dit blog maakt deel uit van een drieluik over drones, privacy, flight safety en security. Hier deel I en deel II. Vandaag deel III.
Het begrip drones wordt hier als generieke verzamelnaam gebruikt voor onbemande en op afstand bestuurde vliegende objecten (RPAS).

De drone heeft een januskop. Burgers beschermen of bespieden? Infrastructuur inspecteren of saboteren? Hulpverlening bij incidenten in beeld brengen of belemmeren? Een pizza bezorgen of een explosief afleveren? De mogelijkheden van drones zijn eindeloos. Dat dubbele gezicht wordt vooral veroorzaakt door de persoon achter de drone: iemand met de beste bedoelingen, of iemand met minder prettige bedoelingen. Dit dubbele gezicht bepaalt de komende jaren het veiligheidsbeleid rondom drones.

In augustus 2015 kwam het kabinet (namens De Ministers van Veiligheid en Justitie en EZ, en de Staatssecretaris van Infrastructuur en Milieu) met een (tweede) brief over drones. Daarin wordt het disruptieve karakter van drones onderschreven: de techniek snelt voort en de impact van drones is nog niet geheel te overzien. Die brief gaat zowel in op economische kansen (denk aan diensten op het gebied van bewaking, inspectie, onderzoek en media), als op risico’s rondom vliegveiligheid, privacy en security. Met dat laatste gaat het om de openbare orde en veiligheid, dus de bescherming van burgers tegen drones.

Waan van de dag

Oud-chef MIVD wil inzage in elektronische patiëntendossiers bij terrorismebestrijding

, door

NIEUWS - Afgelopen maandag mocht de oud-directeur van de MIVD bij Jeroen Pauw de suggestie opperen om de MIVD toegang te geven tot de elektronische patiëntendossiers.

Een operationeel diensthoofd van de AIVD of MIVD is niet te verwachten in een dergelijk programma. Een oud-directeur kan echter makkelijk zaken ventileren ten faveure van deze diensten. Het liefst wil “men” ons doen geloven dat privacy dood is en nu ook de medische privacy. Niets is minder waar. Een samenleving waarin iedereen met een sleepnet via een scala van databases opeens tot verdachte kan worden gebombardeerd is geen vrije samenleving.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Vorige Volgende