image

Misbruik EPD blijft zo goed als onzichtbaar

woensdag 3 februari 2010, 11:06 door Redactie, 20 reacties

Het Elektronisch patiënten dossier wordt een soort open huis, waar talloze zorgverleners toegang tot krijgen, maar waar monitoring ernstig tekort schiet. De lijst met mensen die een EPD mogen inzien is lang, zeer lang. Het gaat onder andere om de verpleegkundige, doktersassistente, fysiotherapeut, artsen uit het gezondheidscentrum, patholoog, apotheker, co-assistenten, medisch studenten, biochemici, fysici, paramedici, diëtisten, spelbegeleiders op een kinderafdeling, secretaressen, functionarissen belast met het feitelijk beheer van het patiëntendossier, functionarissen belast met de financiële afwikkeling, mensen die rechtstreeks betrokken zijn bij de medische behandeling, vervangers van al deze mensen en automatiseringsmedewerkers die UZI-passen krijgen.

Daarnaast kunnen opsporingsambtenaren of een geheime dienst in bijzondere gevallen de gegevens vorderen. Webwereld en het tijdschrift Medisch Contact vroegen via de de Wet openbaarheid van bestuur (Wob) documenten bij het College Bescherming Persoonsgegevens (CBP) op.

Monitoring
Ondanks dat zoveel mensen toegang krijgen, schiet de monitoring op misbruik ernstig tekort. Het systeem logt iedereen die een dossier bekijkt, maar kan alleen met terugwerkende kracht optreden. Het kwaad is dan al geschied. Het Ministerie van Volksgezondheid stelt dat alleen in het geval van een behandelrelatie tussen arts en patiënt de gegevens mogen worden ingezien. Toch erkent het departement dat dit technisch niet is te controleren, tot grote woede van het CBP: “Het is onvoldoende dat achteraf kan worden vastgesteld dat iemand zijn boekje te buiten is gegaan en onbevoegd toegang heeft gekregen tot een medisch dossier. Nog daargelaten dat het waarschijnlijk onbegonnen werk is om al die loggegevens daadwerkelijk te controleren.”

Niet alleen is het technisch lastig, de wil om toezicht te houden ontbreekt. Zowel het CBP als de Inspectie voor de Gezondheidszorg (IGZ) zijn hiervoor niet uitgerust. Het ministerie stelt dat misbruik door "de samenhang tussen wetten, beveiliging, toezicht, communicatie en de keten van identificatie, authenticiteit, autorisatie en logging" voorkomen zal worden

Onzeker
Volgens IT-journalist Brenno de Winter die het WOB-verzoek indiende, moeten mensen met een EPD zich onzeker gaan voelen. "Want dit is een standaard beveiligingsprobleem: Op het moment dat je weet dat er een echte pakkans is, heb je kans met repressie iets te bereiken. Nu is die er niet en zijn de straffen niet zoveel waard. Slechts een handjevol mensen zal de logregels gaan opvragen, want mensen met twijfel over nut en noodzaak hebben zich inmiddels al bij de honderdduizenden mensen gevoegd, die zich hebben uitgeschreven. Daar hoor ik ook bij."

De Winter vindt dat het EPD op de schop moet. "Het is niet aan mij om een alternatief te leveren voor een slecht systeem. Hier is de beveiliging matig en dan moet je heroverwegen. Er moet een compleet andere manier van authenticatie en autorisatie komen. Uitgangspunt zou moeten zijn dat de patiënt expliciet toestemming geeft. Dat kan digitaal."

In het geval de medische toestand of leeftijd van de patiënt dit niet toestaat, moet er een andere procedure komen, zo merkt hij op. "Bijvoorbeeld een automatische procedure, waarbij de patiënt op de hoogte wordt gebracht en mogelijk een commissie over de toegang oordeelt. Klopt het niet dan wordt direct een strafrechtelijke procedure gestart. Het is gedoe, maar het gaat om heel gevoelige gegevens. Uit de recente historie weten we dat de politie er niet voor terugdeinst medische dossiers op te vragen."

Reacties (20)
03-02-2010, 11:12 door Anoniem
Waarom is dit technisch lastig? Er kan toch een relatie worden aangemaakt tussen patient en dokter?
03-02-2010, 11:23 door Anoniem
Het zou al een goede zaak zijn als de patiënt automatisch een emailtje krijgt als iemand zijn dossier raadpleegt met daarin de naam of code, bedrijf en de afdeling van de persoon die er in snuffelt.
Zo kun je in ieder geval nog opvragen wat hij of zij in he dossier te zoeken heeft als het het niet vertrouwd.
03-02-2010, 11:57 door SirDice
Door Anoniem: Het zou al een goede zaak zijn als de patiënt automatisch een emailtje krijgt als iemand zijn dossier raadpleegt met daarin de naam of code, bedrijf en de afdeling van de persoon die er in snuffelt.
Zo kun je in ieder geval nog opvragen wat hij of zij in he dossier te zoeken heeft als het het niet vertrouwd.
En ook dat is achteraf.
03-02-2010, 11:59 door Anoniem
Op Webwereld.nl heb ik de volgende reactie gegeven:

=====

Uiteraard heb ik voor mijn gehele gezin al vroegtijdig bezwaar aangetekend tegen het EPD.

Maar waar ik nog het meest aan erger is het feit dat er nóg een Electronisch Dossier is, wat nog veel gevaarlijker is: het EKD.
Voor meer info kun je ondermeer hier terecht:
http://www.hiq-forum.nl/viewtopic.php?f=60&t=12790
http://www.geenstijl.nl/archives/images/bds.pdf
http://www.ouders.nl/mjur2008-ekd.htm

En tegen dit EKD is _dus_ geen bezwaar te maken. Het is erger dan het EPD en ook nog eens gevoeliger voor nieuwsgierige hacker-pedo's...

=====

Ik ben benieuwd welke dossier de security.nl bezoekers gevaarlijker vinden, dat van het EPD of het EKD.
03-02-2010, 12:01 door Anoniem
... spoof... malware ... en weg ben je.
03-02-2010, 15:02 door Eerde
Het kan heel makkelijk en veel beter...

1. Een (de-)centrale DB, b.v. een Wuala-achtig systeem, waarbij je persoonlijke zorg'file' wordt gesplitst in twee (of meer) delen.

2. Op je bankkaart, aan de andere kant, een "zorg-chip". Hierop staat de andere helft van je 'file'.

3. De centale DB (in 2 stukken dus) is tevens de back-up en toegankelijk in noodgevallen door vooraf aan te geven personen & diensten en achteraf te controleren doordat je een email krijgt met "wie, waar, wanneer, waarom".

4. Kom je bij een zorgverlener; arts, tandarts, diëtiste etc. dan kan die persoon de eerste helft van je file 'ophalen' want je staat daar ingeschreven en hebt daarvoor toestemming gegeven, online te editen.
Je steekt je bank/zorgkaart in het apparaat en de zorgverlener heeft de tweede helft van je 'file' en dus kan het 'human-readable' gelezen worden.

5. Dit systeem biedt zoveel zzzimpele veiligheidsmaatregelen, zonder bezwaarlijk te worden voor een der partijen, dat ik het vreemd vind dat dit niet zo geïmplementeerd wordt.

Schiet maar gaten...
03-02-2010, 15:57 door Eerde
PS
Ik stel voor een persoonlijke boete van 2.000 euro in te stellen voor degene die ongeoorloofd info opvraagt en 50.000 euro voor de zorginstelling, b.v. bij herhaling of dat de info is doorgegeven/verkocht aan derden.
Deze boetes zouden minus 15% max adminkosten naar het 'slachtoffer' moeten gaan.

Zaak opgelost ;)
03-02-2010, 16:23 door Anoniem
En deze dan? Zoniet nog kwalijker dan EPD en EKD bij elkaar....
http://www.vrijbit.nl/dossiers/dossier-privacy/nieuwsarchief-privacy/item/746-huiszoeking-bij-uitkeringsgerechtigden.html
03-02-2010, 18:21 door [Account Verwijderd]
[Verwijderd]
03-02-2010, 18:26 door Eerde
Beste Sjaan,
Even terug naar mijn stelling... en lees nog eens dit deel;
...en toegankelijk in noodgevallen door vooraf aan te geven personen & diensten en achteraf te controleren doordat je een email krijgt met "wie, waar, wanneer, waarom".
Dus als ik op straat dood lig te bloeden mag men mijn bloedgroep inzien, medicijngebruik etc. dat gevalletje 'platjes' uit 1967 hoeft men niet te weten ....... toch ?
De wilde 60-tiger jaren toen je nog jong was en de nieuwe sexuele revolutie aan den lijve wilde ondervinden... ;)
03-02-2010, 18:49 door Preddie
Door Eerde: Beste Sjaan,
Even terug naar mijn stelling... en lees nog eens dit deel;
...en toegankelijk in noodgevallen door vooraf aan te geven personen & diensten en achteraf te controleren doordat je een email krijgt met "wie, waar, wanneer, waarom".
Dus als ik op straat dood lig te bloeden mag men mijn bloedgroep inzien, medicijngebruik etc. dat gevalletje 'platjes' uit 1967 hoeft men niet te weten ....... toch ?
De wilde 60-tiger jaren toen je nog jong was en de nieuwe sexuele revolutie aan den lijve wilde ondervinden... ;)

Het is wettelijk verplicht je ID kaart bij je te hebben dus je zou dan gebruik kunnen maken van die kaart..... systeemcompleet, gooi het EPD maar in de prullenbak :P
03-02-2010, 19:06 door Eerde
Op je bankkaart of ID kaart, ken [!] al dat spul niet gewoon op een [1] kaart ?
03-02-2010, 19:13 door Anoniem
Mensen die in ziekenhuizen werken zijn gewend elkaar een handje te helpen. Ze vertrouwen elkaar. In die sfeer kan men niet "nee" zeggen wanneer iemand even een pasje wil lenen. Eerder zal men, om anderen te helpen, een pasje naast de computer leggen met de inloggegevens op een briefje erbij. Men ziet daar weinig kwaad in. Men wil patiënten helpen, en de computer is daarbij een iets waar men zo weinig mogelijk last van wil hebben. In die sfeer valt een EPD nooit afdoende te beveiligen. Men kan het beter binnen de muren van een instelling houden, en dan per geval de gegevens op verzoek doorgeven. Voor noodgevallen is er het waarnemersdossier van de huisarts. Of de patiënt kan de belangrijkste zaken op een kaartje bij zich dragen.
03-02-2010, 22:36 door Preddie
Door Eerde: Op je bankkaart of ID kaart, ken [!] al dat spul niet gewoon op een [1] kaart ?

Mijn idee, geen databases meer met volledige gegevens maar meer het idee van cloud computing maar dan deels op een smartcard. Encryptie door voeren op de gegevens en de sleutel gewoon gemeente afhankelijk maken. Het sleutelbeheer door 1 centrale instelling laten regelen die de encryptie sleutels opslaan in een archief of in op een standalone machine.
04-02-2010, 12:00 door SirDice
Door Predjuh: Het is wettelijk verplicht je ID kaart bij je te hebben
Nee, dat is er niet. Er is een toonplicht, geen draagplicht.
04-02-2010, 14:04 door [Account Verwijderd]
[Verwijderd]
04-02-2010, 14:06 door [Account Verwijderd]
[Verwijderd]
04-02-2010, 17:42 door spatieman
wordt je door de politie aangehouden.
zo meneer, u rijd met uw auto ?
vandaag uw anti-deprasiva niet geslikt, mhh?
04-02-2010, 18:38 door Eerde
@Sjaan
Een van de weinige keren dat SirFUD gelijk heeft, er is een toonplicht, geen draagplicht.
Het verschil zit hierin;
De plisie kan slechts onder bepaalde omstandigheden naar je ID vragen.

Alhoewel men in de eerste maanden van de nieuwe ausweis wet daar anders over dacht en Jan-en-Alleman dachten te kunnen aanhouden. Weet je nog... Een vrouw met baby urenlang in een cel totdat haar man met ID langs kon komen ?
Nou, ja het gebruikelijke Gestapo-gedrag waar de plisie ook in de jaren 40-45 graag aan meewerkte.


Onder druk van de tweedekamer en wat uitleg bij de ausweis wet van Donderse Donnert is het duidelijk geworden;
Bij (grote)evenementen b.v. foubalwedstrijdje mot je je ausweiskaart kunnen tonen, toonplicht en dan is het handig als je hem bij je draagt ;)
Maar ook op de werkvloer b.v. als aspegestekert, of in andere situaties waar het de norm is je te legitimeren. Bij crimi gedrag b.v. dus meestal voor bontkraagjes & Co.

Zelf weiger ik een ausweis bij me te hebben in mijn eigen land. Heeft te maken met het feit dat mijn Oude Heer 4 jaar heeft mogen werken voor de moffen doordat hij een valse ausweis bij zich had, van de gevolgen heeft hij nog dagelijks last en ik in mindere mate 'by proxy'. Vandaar.
18-01-2011, 04:08 door Anoniem
Zusje van mn hartsvriendin studeert dokter assistente.. Nou ze vertelde me dat ze in ieders gegevens is gaan sneuvelen!
Ze vroeg ook wat mijn achternaam was! om ook te kijken wat er bij mij allemaal staat. Nou na het lezen van dit alles ga ik me zekerrrr afmelden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.