Eerste Kamer wil stopzetting EPD
De Eerste Kamer heeft gisteren grote kritiek op het landelijk Elektronisch Patiëntendossier (EPD) geuit en wil dat de overheid alle voorbereidingen en investeringen stopzet. Naast het omstreden systeem kreeg ook minister Klink (Volksgezondheid, CDA) de nodige kritiek te verduren. Hij is al bezig met het EPD, terwijl de Eerste Kamer hier nog niet over gestemd heeft.
Een meerderheid van de senatoren twijfelt en ook het draagvlak in de maatschappij wordt steeds kleiner. Al een half miljoen mensen zouden inmiddels bezwaar hebben gemaakt. VVD-senator Dupuis beschuldigt Klink van "tunneldenken” en "minachting voor het parlement.” De minister vindt dat hem niet gevraagd kan worden om het EPD stil te leggen, terwijl er regionaal voortdurend "onveilig” verkeer van medische gegevens plaatsvindt, zo meldt het NRC.
Reacties (22)
02-06-2010, 12:12 door
Preddie
Ik sta achter de eerste kamer...... Ga zo door, nu de OV-chip kaart nog, het DNA-kinddatabase, EKD enz enz....
De minister weet niet eens waar hij overpraat:
"... De minister vindt dat hem niet gevraagd kan worden om het EPD stil te leggen, terwijl er regionaal voortdurend "onveilig verkeer van medische gegevens plaatsvindt, zo meldt het NRC ... "
terwijl onderzoek door alleen de UVA al aanheeft getoond dat het hele EPD zo lek is als een mand, onveiliger dan het EPD kan het niet. Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is.
De minister weet niet eens waar hij overpraat:
"... De minister vindt dat hem niet gevraagd kan worden om het EPD stil te leggen, terwijl er regionaal voortdurend "onveilig verkeer van medische gegevens plaatsvindt, zo meldt het NRC ... "
terwijl onderzoek door alleen de UVA al aanheeft getoond dat het hele EPD zo lek is als een mand, onveiliger dan het EPD kan het niet. Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is.
02-06-2010, 12:44 door
Silver
Wij? Predjuh spreekt ineens in koninklijke meervoud?
On Topic: Hoewel ik het stopzetten toejuich omdat het project van geen kanten deugt, ben ik van mening dat het echte (en grotere) probleem zit in de ontzettend zwakke beveiliging bij de instanties zelf. Laat ze eerst daar eens ECHT defense-in-depth neerzetten zodat onze gegevens DAAR veilig zijn. Daarna kunnen ze pas uberhaupt gaan overwegen om die zaken te gaan koppelen, en niet eerder.
Predjuh heeft overigens wel gelijk dat hij de andere Overheid-IT projecten noemt, de Nederlandse overheid is nu eenmaal vrij slecht in dit soort projecten. Al die projecten zijn over budget, over einddatum en onder de norm. Wanneer stoppen ze nu eens met het luisteren naar die grote bedrijven zoals Cap Gemini, die dergelijke projecten vaak op uurbasis factureren en dus helemaal geen baat hebben bij een snelle afhandeling? Hoe vaak moet je opgelicht worden voordat je de oplichter buiten de deur zet?
On Topic: Hoewel ik het stopzetten toejuich omdat het project van geen kanten deugt, ben ik van mening dat het echte (en grotere) probleem zit in de ontzettend zwakke beveiliging bij de instanties zelf. Laat ze eerst daar eens ECHT defense-in-depth neerzetten zodat onze gegevens DAAR veilig zijn. Daarna kunnen ze pas uberhaupt gaan overwegen om die zaken te gaan koppelen, en niet eerder.
Predjuh heeft overigens wel gelijk dat hij de andere Overheid-IT projecten noemt, de Nederlandse overheid is nu eenmaal vrij slecht in dit soort projecten. Al die projecten zijn over budget, over einddatum en onder de norm. Wanneer stoppen ze nu eens met het luisteren naar die grote bedrijven zoals Cap Gemini, die dergelijke projecten vaak op uurbasis factureren en dus helemaal geen baat hebben bij een snelle afhandeling? Hoe vaak moet je opgelicht worden voordat je de oplichter buiten de deur zet?
"De minister vindt dat hem niet gevraagd kan worden om het EPD stil te leggen, terwijl er regionaal voortdurend "onveilig” verkeer van medische gegevens plaatsvindt, zo meldt het NRC."
Erg fijn, maar de minister heeft staatsrechtelijk gezien gewoon de instemming nodig van de eerste kamer, waar hij om een of andere reden op vooruit meent te moeten lopen. Verder is het argument vreemd, omdat de huidige praktijk (zonder onderbouwing) onveilig zou zijn, kan hem niet gevraagd worden om implementatie van een nieuw onveilig systeem stop te zetten.
"Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is. "
Hoe kom je op die conclusie, geeft het UvA rapport aan hoe het gestelt is met de huidige beveiliging, of is dit een conclusie die je zelf hebt verzonnen, zonder dat je daar onderbouwing voor hebt ?
Erg fijn, maar de minister heeft staatsrechtelijk gezien gewoon de instemming nodig van de eerste kamer, waar hij om een of andere reden op vooruit meent te moeten lopen. Verder is het argument vreemd, omdat de huidige praktijk (zonder onderbouwing) onveilig zou zijn, kan hem niet gevraagd worden om implementatie van een nieuw onveilig systeem stop te zetten.
"Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is. "
Hoe kom je op die conclusie, geeft het UvA rapport aan hoe het gestelt is met de huidige beveiliging, of is dit een conclusie die je zelf hebt verzonnen, zonder dat je daar onderbouwing voor hebt ?
02-06-2010, 12:53 door
Preddie
Door Silver: Wij? Predjuh spreekt ineens in koninklijke meervoud?
Sorry Silver, je hebt gelijk. Ik was namelijk met een aantal collega's aan het discussi?ren over het onderwerp, en Wij waren er allemaal wel eens met elkaar. Vandaar ;) , ik zal het even aanpassen . bedankt voor je scherpte.
Tevens ben ik het eens met jou argumentering. het meeste erge vind ik nog dat er altijd gesproken wordt over de "overheid" die betaald terwijl de mensen in de overheid hun zakken vullen terwijl de burger betaald.
02-06-2010, 13:11 door
Eerde
Gelukkig !
Daar betalen we deze *wijze* mannen voor :)
Het EPD en de andere voorbeelden die hierboven al genoemd zijn, zijn monsters.
Terwijl het zo makkelijk kan.
Gewoon de gegevens* op je (bank)smart-card, dat is beveiligd met pin-code en heeft iedereen al.
Zit je bij je arts of ben je in een ziekenhuis dan steek je je pinpas in de reader, geeft je pincode in en klaar de zorgverlener heeft al je gegevens. Die heeft ook zijn pas in de achterkant van de reader gedaan en is ook ingelogd. Zo kan je altijd achteraf zien wie wanneer tot wat toegang heeft gehad.
Voor ambulance personeel (e.d.) kan je zorgen dat enkele gegevens uitleesbaar zijn met een mobiel apparaat, wordt nog steeds gelogd, maar zij hebben dan b.v. bloedgroep, medicijngebruik, dingen die men moet weten in een spoedgeval als je op straat ligt dood te bloeden....
In alle gevallen gaat er na uitlezen van gegevens een email naar de eigenaar van die gegevens.
Mocht een slimmerik arts, ziekenhuis, zorgverzekeraar toch misbruik maken dan niet alleen een fikse boete (50% naar de gedupeerde) maar ook gevangenisstraf voor arts, directeur ziekenhuis of verzekeringsmij. (staat leuk op hun CV en is het enige waar een afschrikwekkende werking vanuit gaat).
*eventueel files splitsen met een Wuala achtig systeem, dus gesplitste files op verschillende beveiligde servers, die pas op dat moment bij de zorgverlener bij elkaar komen en betekenis krijgen.
Daar betalen we deze *wijze* mannen voor :)
Het EPD en de andere voorbeelden die hierboven al genoemd zijn, zijn monsters.
Terwijl het zo makkelijk kan.
Gewoon de gegevens* op je (bank)smart-card, dat is beveiligd met pin-code en heeft iedereen al.
Zit je bij je arts of ben je in een ziekenhuis dan steek je je pinpas in de reader, geeft je pincode in en klaar de zorgverlener heeft al je gegevens. Die heeft ook zijn pas in de achterkant van de reader gedaan en is ook ingelogd. Zo kan je altijd achteraf zien wie wanneer tot wat toegang heeft gehad.
Voor ambulance personeel (e.d.) kan je zorgen dat enkele gegevens uitleesbaar zijn met een mobiel apparaat, wordt nog steeds gelogd, maar zij hebben dan b.v. bloedgroep, medicijngebruik, dingen die men moet weten in een spoedgeval als je op straat ligt dood te bloeden....
In alle gevallen gaat er na uitlezen van gegevens een email naar de eigenaar van die gegevens.
Mocht een slimmerik arts, ziekenhuis, zorgverzekeraar toch misbruik maken dan niet alleen een fikse boete (50% naar de gedupeerde) maar ook gevangenisstraf voor arts, directeur ziekenhuis of verzekeringsmij. (staat leuk op hun CV en is het enige waar een afschrikwekkende werking vanuit gaat).
*eventueel files splitsen met een Wuala achtig systeem, dus gesplitste files op verschillende beveiligde servers, die pas op dat moment bij de zorgverlener bij elkaar komen en betekenis krijgen.
Ik vraag mij nog steeds af waarom ik geen "elektronisch" bezwaar kan aantekenen tegen een "elektronisch" patienten dossier...
DIGID en afmelden, hoe moeilijk kan dat zijn. Belachelijk dat je nog steeds met papier kraam moet werken...
DIGID en afmelden, hoe moeilijk kan dat zijn. Belachelijk dat je nog steeds met papier kraam moet werken...
02-06-2010, 13:47 door
Preddie
Door Anoniem:
"Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is. "
Hoe kom je op die conclusie, geeft het UvA rapport aan hoe het gestelt is met de huidige beveiliging, of is dit een conclusie die je zelf hebt verzonnen, zonder dat je daar onderbouwing voor hebt ?
"Wat dus wil zeggen dat de huidige methoden in ieder geval veiliger is. "
Hoe kom je op die conclusie, geeft het UvA rapport aan hoe het gestelt is met de huidige beveiliging, of is dit een conclusie die je zelf hebt verzonnen, zonder dat je daar onderbouwing voor hebt ?
Ik vraag me af gewoon dom bent of te lui om te zoeken ?
Ik ben niet op een conclusie gekomen, maar ik TOT een conclusie gekomen.
Als je gezocht had, dan had je kunnen weten dat de UvA niet onderzocht heeft, hoe het met de beveiliging van het huidige systeem gestelD is. Dat hebben andere partijen al reeds gedaan, deze partijen geven aan dat de huidige beveiliging ook onder de maat is.
Vervolgens is het simpel een risicoanalyse uitvoeren op beide systemen, als je dan het aantal personen dat huidig misbruikt van het systeem kan maken afzet tegen het aantal personen dat straks misbruik kan maken van het EPD, kun je de uitkomst op je vingers na tellen (niet te letterlijk nemen heh!)
02-06-2010, 13:57 door
[Account Verwijderd]
[Verwijderd]
Mensen die in ziekenhuizen werken vinden gedoe met codes geweldig lastig. Dus zet iemand het systeem open, en dat blijft zo - liefst permanent. Dan kan iedereen er snel bij als het moet. Want er is teamgeest.
Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
02-06-2010, 15:35 door
Eerde
Totdat die gegevens misbruikt worden .... en in mijn systeem verpleegster X, drie maanden de cel in gaat !
Ook verpleegsters/verplegers verwachten geen geld uit de flappentap te krijgen zonder pas+pin.
Een systeem dat meer dan y seconden geen reactie heeft ontvangen van de gebruiker, moet gewoon afsluiten, simpel zat. Zat voorbeelden van.
Ook verpleegsters/verplegers verwachten geen geld uit de flappentap te krijgen zonder pas+pin.
Een systeem dat meer dan y seconden geen reactie heeft ontvangen van de gebruiker, moet gewoon afsluiten, simpel zat. Zat voorbeelden van.
02-06-2010, 17:14 door
Preddie
Door Anoniem: Mensen die in ziekenhuizen werken vinden gedoe met codes geweldig lastig. Dus zet iemand het systeem open, en dat blijft zo - liefst permanent. Dan kan iedereen er snel bij als het moet. Want er is teamgeest.
Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
Hier even een linkje naar één van de laatste nieuwsberichten omtrent een ziekenhuis:
http://www.security.nl/artikel/33306/1/Bewaker_schuldig_aan_hacken_ziekenhuiscomputers.html
Daarbij komt dat door marktwerking ziekenhuis ook bedrijfsgeheimen krijgen en die willen ze toch ook gaan beschermen.
02-06-2010, 18:01 door
[Account Verwijderd]
[Verwijderd]
02-06-2010, 18:04 door
[Account Verwijderd]
[Verwijderd]
02-06-2010, 19:42 door
Eerde
Ik zie mensen graag mijn naam schreeuwen ;)
02-06-2010, 20:00 door
jefdom
Door Anoniem: Mensen die in ziekenhuizen werken vinden gedoe met codes geweldig lastig. Dus zet iemand het systeem open, en dat blijft zo - liefst permanent. Dan kan iedereen er snel bij als het moet. Want er is teamgeest.
Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
ik kom door familiale omstandigheden meer in een ziekenhuis dan me lief is,en ik zie dan ook regelmatig een laptop op het verpleegstertafeltje die opstaat zonder iemand in de buurt.laatst was er een dokter op ronde,en die werd even weggeroepen(uurtje)dus laptop op tafel onbewaakt,voedt eerst het personeel op en praat dan over een veilig?systeem.Dus denkt men: hier is iedereen van goede wil, we hoeven niet moeilijk te doen met pasjes en zo. En men zal denken: wat heeft iemand anders nu aan die gegevens?
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
Kortom: privacy en ziekenhuis gaan niet samen. Zeker niet voor jonge dokters en verplegenden. Die gooien zelf al hun gegevens op het internet, en snappen dus helemaal niet waar het over gaat. Maar ze vormen wel de toekomst van het EPD.
Ik weet niet in welk ziekenhuis jij patient bent, maar dat is zeker niet het geval - en zeker niet het standpunt van artsen en medewerkers van ziekenhuizen waar ik zaken mee doe: de basis hiervoor is de wet die voorschrijft dat wat tussen dokter en patient wordt besproken en wat een arts van een patient registreert, vertrouwelijk moet blijven. Beveiliging in ziekenhuis informatie systemen is zeker na de nodige nieuwsberichten van de afgelopen jaren, bij iedereen die in het veld werkt en deze systemen ontwikkelt, een belangrijke requirement. "Privacy en ziekenhuis gaan niet samen" is wat mij betreft kolder.
02-06-2010, 22:19 door
[Account Verwijderd]
[Verwijderd]
02-06-2010, 22:29 door
[Account Verwijderd]
[Verwijderd]
03-06-2010, 00:26 door
ekim
Huh? Totaal niet verwacht. Maar wel goed van de eerste kamer. Het probleem ligt, zoals zo vaak bij "goed lezen". En wat is het verschil tussen het goed lezen van een fysiek dossier en een digitaal dossier?
Juist, géén.
Juist, géén.
Regel nummer #1 in de medische wereld is dat je nooit andermans fouten mag herhalen.
Artsen mogen er dus in principe al niet op vertrouwen in noodsituaties dat andere doctoren (of lager) de juiste informatie hebben. Bloed iemand dood op straat is de eerste prioriteit voor ambulance personeel om de patient te stabiliseren voor transport. Ze hebben geen koelkast vol bloed gesorteerd in bloedgroepen. Dat hebben ze in ziekenhuizen. Voor ambu personeel is het irrelevant wat voor soort bloed iemand heeft. Een patient krijgt wat ie nodig heeft en is die daar zelfs allergisch voor is dat een later probleem. Allergische reacties kunnen naderhand nog worden gefixed. In noodsituaties moet toch altijd eerst gedaan worden wat noodzakelijk is. Een arts heeft toch geen tijd om eerst een Windows PC op te starten, inloggen, one time code creeeren, opzoeken wat de ID is van de patient (als dat uberhaupt al bekend is) en dan kijken of er iets in de amnese staat wat eventueel belangrijk zou kunnen zijn (en daarna scrubben, schort aantrekken enz enz).
EPD is zinloos. 75% van de artsen zelf wil het zelf niet gebruiken en waarvoor het bedoeld is werkt het niet. Vast uitgevonden door een ambtenaar of ICT bureau hier in Nederland of in de VS met als enig doel geld over de balk gooien, zoals bij elk ICT project van de overheid.
Artsen mogen er dus in principe al niet op vertrouwen in noodsituaties dat andere doctoren (of lager) de juiste informatie hebben. Bloed iemand dood op straat is de eerste prioriteit voor ambulance personeel om de patient te stabiliseren voor transport. Ze hebben geen koelkast vol bloed gesorteerd in bloedgroepen. Dat hebben ze in ziekenhuizen. Voor ambu personeel is het irrelevant wat voor soort bloed iemand heeft. Een patient krijgt wat ie nodig heeft en is die daar zelfs allergisch voor is dat een later probleem. Allergische reacties kunnen naderhand nog worden gefixed. In noodsituaties moet toch altijd eerst gedaan worden wat noodzakelijk is. Een arts heeft toch geen tijd om eerst een Windows PC op te starten, inloggen, one time code creeeren, opzoeken wat de ID is van de patient (als dat uberhaupt al bekend is) en dan kijken of er iets in de amnese staat wat eventueel belangrijk zou kunnen zijn (en daarna scrubben, schort aantrekken enz enz).
EPD is zinloos. 75% van de artsen zelf wil het zelf niet gebruiken en waarvoor het bedoeld is werkt het niet. Vast uitgevonden door een ambtenaar of ICT bureau hier in Nederland of in de VS met als enig doel geld over de balk gooien, zoals bij elk ICT project van de overheid.
04-06-2010, 11:23 door
Preddie
Door unaniem:
Ik kom net terug om eens te kijken hoe je er uit ziet :P, je was/ bent echter nergens te vinden.
[/joke]
(ja, [joke] is er niet :P )
NN, men leert het nog wel eens. Al die yuppen zie je trouwens wel 'dom' achter zo een Mac (als ik me niet vergis) lappie zitten. Willem KOK deed dit lijkt/ geloof ik niet :P
Door Predjuh: Ik sta achter de eerste kamer...... .
.....al veiliger is.
.....al veiliger is.
Ik kom net terug om eens te kijken hoe je er uit ziet :P, je was/ bent echter nergens te vinden.
[/joke]
(ja, [joke] is er niet :P )
NN, men leert het nog wel eens. Al die yuppen zie je trouwens wel 'dom' achter zo een Mac (als ik me niet vergis) lappie zitten. Willem KOK deed dit lijkt/ geloof ik niet :P
wahhahha jij hebt wel humor :P ik waardeer het wel :X
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.