nov
27
2009

Experts: Elektronisch patiëntendossier onveilig

EPDHet elektronisch patiëntendossier is slechts beveiligd, zo blijkt uit de notulen van ICT-bedrijf Nictiz dat het EPD invoert en waar RTL Nieuws gisteren over berichtte. Volgens deskundigen gaan ziekenhuizen hun computers niet extra tegen hackers beveiligen en gaat minister Klink hier ook niets aan doen. Politici vragen zich dan ook af of het EPD er wel moet komen. In de notulen wordt de vraag gesteld of de beveiliging van computers in ziekenhuizen wel voldoende is. “Er wordt niet gevraagd om van binnenuit iets te doen en dit wordt dan ook niet gedaan. Het systeem wordt dus nauwelijks intern beveiligd”, zo luidt het antwoord. 

Bart Jacobs, Hoogleraar computerbeveiliging van de Radboud Universiteit, noemt de bekendmaking schokkend. “Uit verschillende onderzoeken blijkt dat er in die sector toch vrij rommelig met dit soort gegevens omgegaan wordt. Het is vrij makkelijk om een ziekenhuis binnen te lopen. Daar staan computers vaak de hele dag open.” 

Ook huisartsen hebben hun twijfels over het EPD. “Je moet zoveel dingen afschermen om alleen de relevante dingen beschikbaar te krijgen. Dat ik denk, daar zijn we niet zorgvuldig en precies genoeg voor, dat gaat nooit goed.” Volgen voorstanders is de beveiliging wel goed geregeld, omdat dit via een pasjessysteem gebeurt. Op dit moment hebben 20.000 zorgverleners zo’n pas, dat worden er een half miljoen. Jacobs merkt op dat zo’n pas met pincode voor goede beveiliging kan zorgen, als die ook zorgvuldig gebruikt wordt. “Als een pasje met bijbehorende pincode kwijtraakt, dan liggen mogelijk alle dossiers in Nederland op straat.” Ook de Eerste Kamer heeft grote twijfels over het EPD en noemt het een “waanzinnig avontuur”. Volgende maand beslist de Eerste Kamer of het EPD er komt of niet.

EPD_

35 Comments »

  • avatar - Unomi - schreef:

    Het is goed als dit soort ‘notulen’ de pers bereiken. Echter is het voldoende? Ik denk van niet. Want het gelobby van de pharmaceutische industrie liegt er niet om en van de verzekeraars ook niet. Er is heel wat geld gemoeid met het schenden van privacy door jan en alleman die een boterham met dikker beleg wil hebben.

    Het kwijtraken is nog niet zo’n punt. Er zijn ook verhalen van katvangers genoeg in andere sectoren. Of inbrekers die wel het e.e.a. weten te bemachtigen. Zodra de zware criminaliteit hier lucht van gaat krijgen (dat is een kwestie van tijd), dan liggen de dossiers voor het oprapen (kijk maar naar creditcard gegevens).

    Al met al, hangt er een erg groot risico boven het gebruik van het EPD. Een risico dat niet eens fysiek is en waar het EPD wel voor bedoeld is om een fysiek risico weg te nemen. De kans op misbruik van mijn EPD (als die er al komt) is groter dan het nut van het toegang hebben tot mijn medische verleden voor hulpverleners. Want het blijkt dat niet iedereen het kan interpreteren of kan bijhouden.

  • avatar Anoniem schreef:

    Dit is het gevaarlijkste avontuur dat we in nederland tot nu toe zijn begonnen, bijna alle lezers van security.nl en ingelezen experts beseffen hoe onveilig dit verhaal is. Het meest schokkende (en niet helemaal onverwacht) is de ongeïntreseerde houding van ziekenhuizen, verantwoordelijke politici en zo verder. Laten we hopen dat de Eerste Kamer dit verhaal doorprikt. De schaal van toegang kan niet anders dan een ramp veroorzaken.

    enkele alternatieven:

    1. zorgpas (met intern geheugen) met pincode aan de patient verschaffen.
    2. behandelend arts moet code (en machtiging hoofdstuk relevante gegevens) geven bij doorverwijzing aan nieuw behandelend arts
    3. wisselende codes
    4. halve hardware sleutels, patient moet pas invoeren (met eigen code) en behandelend arts ook. Pas dan toegang tot gegevens.

    Kraak maar af, of vul maar aan. Hopelijk wordt dit hogerop gelezen.

  • avatar Hummer schreef:

    Oud nieuws toch? Het is al jaren bekend dat zorginstellingen niet of nauwelijks aan de CVIB voldoen of ook maar überhaupt iets van geïmplementeerd hebben. Bij ieder rapport erover ontstaan er weer verbaasde reacties bij de heren en dames politici. Volgens mij moet het maar gewoon eens gebeuren, al die patientendossiers op straat. Zou er dan iets veranderen of slaan ze dan weer door en krijgen we inderdaad allemaal ons BSN op de onderarm getatoeëerd?

  • avatar - Unomi - schreef:

    4. halve hardware sleutels, patient moet pas invoeren (met eigen code) en behandelend arts ook. Pas dan toegang tot gegevens.

    ……

    Dit zou mijn voorkeur hebben….. Als ik al behoefte heb aan geneuzel in mijn medische gegevens.

  • avatar Anoniem schreef:

    Ik heb er ook geen vertrouwen in. Naar verwachting krijgen één op de vijf Nederlanders toegang tot het EPD.
    En de buurvrouw maar loeren in de dossiers van de hele straat.
    Fuck Big Brother (R)overheid. Wat let je om ook je EPD te blokkeren?

  • avatar - Unomi - schreef:

    In theorie is het de bedoeling dat de overheid het het beste voor heeft met het volk dat zij vertegenwoordigen. Ook zou je dan verwachten dat ze daarvoor de beste middelen en expertise inschakelen om tot een zo effectief mogelijk resultaat te komen.

    Met dit uitgangspunt, namelijk een effectief mogelijk resultaat, kun je destileren wie er baat bij heeft. Zo niet, dan zouden ze heel snel naar de tekentafel terug gaan, ze zouden dan gefaald hebben. Maar juist omdat het resultaat effectief gunstig is voor een bepaalde doelgroep (who gains), want zo zorgvuldig zijn ze helaas wel, ruikt het naar een heel vies systeem. En helaas past dit sjabloon niet enkel op het EPD……(OV-chipkaart anyone?).

    • avatar Hummer schreef:

      onveilig:
      EPD: toch doordrukken ondanks etc……………
      OVchipkaart: toch doordrukken ondanks etc……………
      paspoort met vingerafdrukken: toch doordrukken ondanks etc……………
      BSNummer toch doordrukken ondanks etc……………
      Kilometerheffing :toch doordrukken ondanks etc…………….

      Controle van de burger!!!!!!!!!!!!!! :pain:

  • avatar Hummer schreef:

    Zelf werk ik niet in de gezondheidszorg,

    Ik wel en hou me bezig met gedrag van gebruikers.
    Geloof me, dit komt nooit goed…

  • avatar Anoniem schreef:

    De overheid heeft icm met uw BSN directe inzage in uw dossier …

    Kleine wijziging of verandering medicatie maakt dat zij uw uitkering niet meer hoeven uit te keren.
    Kassa voor de overheid en uw nabestaanden gaan uit van een natuurlijke dood.
    Ook kunnen kritische Nederlanders op deze manier ‘stilletjes’ verdwijnen.

    Welterusten Nederland.

    • avatar schoutje schreef:

      Dit gaat wel een beetje ver, maar ze zijn er wel toe in staat.
      Pim Fortuin hebben ze tenslotte ook opgeruimd.
      Gaan ze nu ook beginnen om anderen met een “gevaarlijke mening” op te ruimen?
      Je weet het maar nooit, tijd dus om hieraan niet mee te werken.

    • avatar Hummer schreef:

      Breng ze nou niet op verkeerde gedachten, dit hadden ze vast zelf nog niet bedacht. :heh:

  • avatar Anoniem schreef:

    Ik merk dat er hier vele experts zijn over de beveiliging van het EPD. Zou iemand mij uit de doeken kunnen doen hoe het EPD gaat werken, wat de beveiliging is (inclusief alle mogelijk rollen) en hoe het beter kan (ook in detail graag)?

  • avatar Anoniem schreef:

    Vraagje voor wie het weet

    Ik heb enkele maanden terug al bezwaar aangetekend om opgenomen te worden in het EPD, en hier ook een brief over
    ontvangen.

    Nu lees ik hier: “Volgende maand beslist de Eerste Kamer of het EPD er komt of niet.”

    Hoe zit het nu in elkaar ???

    Staan er nu mensen al geregistreerd in een systeem dat er misschien helemaal niet gaat komen of misschien wel gaat komen ?
    En wat gebeurd er met die gegevens [ als die als in dat systeem staan ] en het gaat straks niet door ?

    Beetje raar naar mijn inziens, eerst iets opzetten, mensen al registreren, dan kijken of het hele systeem er nog wel gaat komen.
    Maar goed, wie weet hoe het werkelijk in elkaar zit.

    Zitten er hier mensen die er iets meer van weten, zonder maar wat te gaan roepen ?

    bedankt

  • avatar mannetje schreef:

    Een arts heeft een medisch beroepsgeheim. Hoe denkt een arts hieraan te kunnen voldoen zonder dat er waarborgen zijn voor adequate beveiliging van het patientendossier? Volgens mij kan je een arts die zijn beroepsgeheim schendt voor het tuchtcollege slepen. Hij/zij mag zich dan niet kunnen beroepen op het EPD en de slechte beveiliging daarvan. Hij/zij is daar namelijk persoonlijk voor verantwoordelijk. Ik ben geen jurist, wellicht dat iemand op dit forum met een meer juridsche achtergrond hier zijn/haar licht eens over zou kunnen laten schijnen. Als ik arts zou zijn, zou ik me zorgen maken hoe ik aan mijn beroepsgeheim kan blijven voldoen. Dit geldt echter ook al voor de huidige informatiesystemen bij huisartsen, doktersposten en natuurlijk ook de ziekenhuizen. Die wisselen onderling nu ook allerlei patienteninformatie uit. Kortom het probleem is niet nieuw, maar wordt wel veel omvangrijker op deze manier met het EPD.

  • avatar - Unomi - schreef:

    Al met al is de EPD een farce die gevaarlijke potenties voor de bevolking in zich heeft. Het beroepsgeheim zal altijd boven de gemakkelijkheid voor de zorgverlener moeten prevaleren.

  • avatar Intel schreef:

    Een chip implantaat
    Chips worden steeds kleiner en de data capaciteit wordt steeds groter. Op dit moment is het mogelijk om een chip bij een persoon te implanteren om hier gegevens in stoppen, te verwerken. Zodoende heeft het persoon altijd zijn of haar dossier bij zich. Hierdoor is de kans op het dupliceren moeilijker en weet de patiënt altijd wanneer zijn dossier geraadpleegd wordt.

  • avatar 1984 schreef:

    Een chip klinkt dan als een mooi alternatief als jij zegt dat je kan controleren wie je dossier leest. Maar dit is helemaal niet het geval. Was het niet het probleem met het chipje in de nieuwe identiteitskaart dat deze te lezen was op afstand? Jazeker, en waarom zou zich dat in dit geval ook niet kunnen voordoen. Dat kan dus wel. En kan het niet van afstand, dan loopt er toch een B100-geheimagent met een scanner langs die per ongeluk tegen je op botst en zo je gegevens achterhaald? Het is maar net hoe graag men die informatie wilt hebben.

  • avatar 1984 schreef:

    Een tweede bezwaar tegen zo’n chip is overigens ook nog eens een keer dat jou persoonlijke informatie niet overal op hoeft te zijn opgeslagen. Die zit in je hoofd, en als je niet wilt dat iemand anders dat weet, dan krijgen ze die niet, want er bestaat nog steeds geen hersenscan voor gedachten (zeker niet als je niets zegt).

  • avatar 1984 schreef:

    Het verontrustende met het EPD is dan ook, waar het beroepsgeheim begint en eindigt en wie hier voor verantwoordelijk is. Immers bij een EPD is het makkelijk voor justitie om hier snel inzage in te krijgen, zonder dat dit door een individu getoetst kan worden, die direct verantwoordelijk is voor de genoteerde informatie. Als zorgverlener weet je simpelweg niet op welk bureau de informatie komt te liggen. Ook dat een patent kan bekijken door wie de informatie is geraadpleegd is geen sluitend systeem. Zogenaamde achterdeurtjes zijn snel gebouwd in een systeem, zoals het EPD. Een eed van Hippocrates(“ . Ik zal geheim houden wat mij is toevertrouwd.” ) wordt dan ook snel een farce. Het is namelijk niet meer geheim te houden…

  • avatar Creep schreef:

    Ik wordt een beetje bang van mensen die beginnen over het implanteren van chips. Het gaat hier om een toepassing die weer wordt verkocht als handig maar resulteert in de inbraak op je privacy (EPD). Dit kan bijvoorbeeld gebeuren doordat politie en justitie, zonder toestemming informatie over jou zien te verkrijgen en jou hiermee onder druk kunnen gaan zetten. Bijvoorbeeld met gegevens die jij niet wil dat de rest van de wereld ze weet.

    Een chip klinkt dan als een mooi alternatief als jij zegt dat je kan controleren wie je dossier leest. Maar dit is helemaal niet het geval. Was het niet het probleem met het chipje in de nieuwe identiteitskaart dat deze te lezen was op afstand? Jazeker, en waarom zou zich dat in dit geval ook niet kunnen voordoen. Dat kan dus wel. En kan het niet van afstand, dan loopt er toch een B100-geheimagent met een scanner langs die per ongeluk tegen je op botst en zo je gegevens achterhaald? Het is maar net hoe graag men die informatie wilt hebben.

    Een tweede bezwaar tegen zo’n chip is overigens ook nog eens een keer dat jou persoonlijke informatie niet overal op hoeft te zijn opgeslagen. Die zit in je hoofd, en als je niet wilt dat iemand anders dat weet, dan krijgen ze die niet, want er bestaat nog steeds geen hersenscan voor gedachten (zeker niet als je niets zegt).

    • avatar Chip schreef:

      Mensen die zware allergieën bijv. hebben kunnen opvrijwillege basis kiezen voor de chip en normaal persoon hoeft dit dus niet te doen. Je kan er zelf voor kiezen.

  • avatar Moeder schreef:

    Is er ook al iemand bezig met het elektronisch kinddossier, en hoe je (als ouder) daar bezwaar tegen zou kunnen maken?

    • avatar Vader schreef:

      Je bedoeld de EPD, maar dan voor je kinderen?

      Ja, dat was volop in het nieuws. Je kan bezwaar maken, echter moet je een uittreksel van het bevolkingsregister hebben. Dat kost geld, deze kosten kan je terug vragen van het ministerie. Nadat je kind 16 is, moet je kind ook toestemming geven.

Abonneren op de RSS-feed van deze topic. TrackBack URL


Plaats een reactie

(wegens opgewonden standjes moet uw reactie eerst goedgekeurd worden)

*

Onze sponsor Colani | Ontwerp: Oppositie 2.0 door colani.nl