Column: Een ongezond plan
Een wereldwijd Elektronisch Patiënten Dossier (EPD). Dat hebben we nodig, vindt de EU, onder aanvoering van Neelie Kroes. Het staat op de agenda voor uitbreiding van de digitale dienstverlening. Hiervoor tekenden Kroes en de Amerikaanse Secretary of Health and Human Services Kathleen Sebelius in december een akkoord. De bedoeling is dat uitwisseling van medische gegevens mogelijk wordt tussen de VS en de landen van de EU. Beide bewindsvrouwen zeiden dat dit van groot belang is voor bedrijven die actief zijn of willen worden in de e-health sector, en ook voor de patiënten. “Nothing makes more of a difference to people's lives than good health,” aldus Kroes. Daar heeft ze natuurlijk een punt.
Volgens de EU zal “the deployment of eHealth technologies in Europe” “improve the quality of care, reduce medical costs and foster independent living, including in remote places”, dit alles in navolging van het eHealth Lead Market Initiative (LMI). Ook daar kan ik me nog wat bij voorstellen. Dit LMI is één van de zes gebieden waarop de Europese industrie zich in steun vanuit de EU kan verheugen. In het oprichtingsrapport staan lovende woorden voor de mogelijkheden. Heel mooi is ook dat security in het document wordt benoemd als een speciaal aandachtsgebied.
Nu ben ik er niet per definitie op uit om een domper op al deze blijheid plaatsen, maar het zal toch moeten. Het hoofdstuk security wordt afgedaan met de opmerking dat het onderwerp onder een ander Europees aandachtsgebied valt, namelijk het innovatie-stimuleringsprogramma FP7, ook wel KP7 genoemd (voluit: Framework Programme of Kaderprogramma 7). In FP7 wordt e-health inderdaad genoemd maar je moet wel erg van goede wil zijn wil je beweren dat daar iets substantieels gebeurt voor de elektronische beveiliging van de zorg. Het is eigenlijk vooral een verwijzing naar weer een ander bestuurlijk kader, waar vervolgens vooral leegte te vinden is.
Hou deze gedachte even vast: het doel is de softwarebedrijven te verlossen van de landsgrenzen die nu belemmerend zouden werken, zodat de burger betere zorg kan krijgen. En daarom moet er dus uitwisseling komen tussen EPD’s wereldwijd. Klopt deze redenering wel?
De zorg heeft al jaren internationale standaarden voor patiëntgegevens, zoals HL7, die vrijwel algemeen toegepast worden. Zorginstellingen kunnen dus al jaren gegevens uitwisselen. Maar, zoals het nog steeds niet bijster landelijke EPD bewijst, dat willen ze niet! Het gaat om concurrentieoverwegingen. De grootse bedreiging van de privacy van het landelijk EPD is niet dat de psychiatrische dossiers van bekende Nederlanders lekken naar RTL Boulevard. De grootste bedreiging is dat iedereen die weet hoe je een SQL query bakt, precies kan zien hoe goed en hoe kosteneffectief welke zorginstelling of medicus is. Met marktwerking in zicht voorwaar geen prettig idee. De deelnemers aan het EPD willen dan ook helemaal niet deelnemen, dat mogen ze alleen niet vertellen want dat is politiek niet opportuun. Concurrenten willen gewoon niet samenwerken, ook niet als het moet vanwege een computersysteem.
Goed, ze willen niet en de security stelt niets voor. Maar daarom kan een wereldomspannend EPD op zich nog wel een goed idee zijn. Voor wie? Me dunkt voor de mensen die veel in het buitenland verkeren. Hoeveel mensen zijn dat eigenlijk? Hoeveel procent van de tijd zijn Europese burgers in een ander land? Twee procent? Vier? Meer zal het niet zijn. Maar dat is zeker nog geen twee procent van de patiënten. De mensen die het meest van zorg afhankelijk zijn, zijn het minst mobiel: de ouderen. Alle overwinteringen ten spijt; zodra de zorgbehoefte stijgt, is het adios Costa del Sol en terug naar Voorthuizen.
Mensen die wel veel in het buitenland zijn, zoals expats en studenten, zijn bovengemiddeld gezond. Zelfs al zou de Europese burger gemiddeld tien procent van de tijd over de grens zijn, dan rechtvaardigt de zorgbehoefte over de grens een wereldwijd EPD zonder zeer doortimmerde beveiliging zeker niet. En de wereld buiten de EU is ook nog best wel groot. Hoeveel procent van die landen waar we overwinteren of onze vakantie doorbrengen is zo geavanceerd dat daar een aansluiting op een wereldwijd EPD zinvol is? Bedenk, er is een wereld van verschil tussen Thailand en Finland; er gaan veel meer Nederlanders naar Thailand dan naar Finland. In Finland zal ieder ziekenhuis een EPD hebben, maar in Thailand, Egypte, Belize? Neuh. Oftewel, om wellicht één promille van alle medische cases te dekken, wordt een wereldwijd ICT project opgetuigd. En, zoals het blijkbaar hoort bij ICT en zorg, dat moet dan op een koopje.
Onder het mom van betere zorg voor van de ‘wereldburger’ worden EPD’s wereldwijd met een gigantische impact op de privacy en veiligheid genormaliseerd en gekoppeld. Gigantische impact? Ja, best wel. De lokale dienstkloppers, de chanteurs, de loverboys en de secties Stiekem Wereldwijd krijgen toegang tot je patiëntgegevens als ze maar genoeg aandringen. Voor je het weet word je aan de grens van je favoriete vakantieland geweigerd omdat je huisarts geregistreerd heeft dat je maar niet van het roken af komt. Of wordt je dochter opgewacht door een paar gladde types met gouden kettinkjes omdat haar psychiater in het dossier schreef dat ze gemakkelijk te beïnvloeden is. Een groot systeem is nu eenmaal per definitie kwetsbaarder dan een klein systeem. Het aanvalsoppervlak en de bedreiging (het rendement van een gerichte aanval) groeit exponentieel wanneer de omvang lineair groeit. En de beveiligingskosten groeien evenzeer exponentieel. De enige bestuurlijke oplossing voor dat probleem is – zoals altijd - de veiligheidsmaatregelen weg te laten en het gat te vullen met loze praatjes. Zet dat maar niet in de folder, nee.
Het verbeteren van de zorg voor de patiënt middels wereldwijde e-health voorzieningen is dus een loos verkooppraatje. Het echte verhaal is veel banaler: de EU wil Europese bedrijven in de e-health sector ondersteunen. Dat is nodig, omdat Microsoft en Google zich op de materie gestort hebben, en de Europese bedrijven niet tegen deze giganten op kunnen. De vraag is echter of ze dit met een beetje industriepolitiek vanuit Brussel wel zullen kunnen. Het is je wellicht nog niet opgevallen, maar het taboe op industriepolitiek is helemaal weg. Een taboe dat ontstaan is in de jaren tachtig toen bij de parlementaire enquête naar RSV en de bauxietschraper voor Suriname bleek dat industriepolitiek een onverantwoordelijke bestuurlijke hobby is. De overheid schoot kwakkelende bedrijven te hulp in moeilijke economische tijden. Deze industriepolitiek hield een aantal grote, oude en ongezonde bedrijven iets langer weg bij de curator, waarmee gezonde bedrijven oneigenlijk beconcurreerd werden. En waarmee de burger met een onbetaalde rekening van miljarden achterbleef. Geld dat de burgers in de economisch sombere jaren ’80 liever in de portemonnee hadden gehad. Geld dat voor een deel afkomstig was uit de pensioenfondsen die ons straks niet zullen uitbetalen.
Industriepolitiek werkt niet – een goede ondernemer met een goed plan werkt wel. Een goede ondernemer kan altijd wel aan geld komen, zelfs als de rente 12% is, zoals bleek in diezelfde jaren ‘80. Alleen slechte ondernemers met een mager plan hebben subsidie nodig. Helaas is het gemakkelijker om subsidie van Brussel of Den Haag te krijgen dan om een goed ondernemer met een goed plan te zijn.
Industriepolitiek is het belangrijkste speerpunt van ons kabinet en ook bij de EU zijn ze er wel van; de overheid strooit anno 2011 lustig met subsidies voor bevriende grote bedrijven. Ik mag natuurlijk niet opschrijven dat dit helpt om straks een leuk commissariaatje te scoren, maar de gedachte gaat wel door mijn hoofd. Dat is het meest opvallend bij het innovatiedossier - de geldstromen worden weggehaald bij TNO en de universiteiten en gaan naar grote bedrijven die natuurlijk eigenlijk helemaal geen subsidie nodig zouden hebben. Dom? Zeker. Maar de RSV-enquête is al weer meer dan 25 jaar geleden is en wie weet dat nu nog?
In het geval van de internationale standaardisatie van het EPD is dit dan ook de echte reden; Europese softwarebedrijven krijgen een duwtje in de rug en daar is ongetwijfeld stevig voor gelobbyd. Dat dit twee kanten op werkt, ontgaat de Europese commissie blijkbaar ten enen male: buitenlandse bedrijven krijgen door deze insteek natuurlijk ook meer toegang tot de Europese markt.
Met dit beetje industriepolitiek zullen de Europese e-health bedrijven de wereldmarkt heus niet veroveren; de steun moet heel substantieel zijn, wil het helpen om Google en Microsoft te verslaan. Maar dat is te duur voor Brussel en Den Haag. Dus dan lijkt een gratis maatregel als een verdrag om het EPD technisch te standaardiseren een mooie daad.
De kernvraag is wat de Europese burger aan deze industriepolitiek heeft. Dat iets van Microsoft of Google is, is niet het beste voorteken voor veiligheid en privacy, maar waarom zou de Europese concurrentie zo veel beter zijn dat ze de markt kunnen veroveren op de twee machtigste ICT-bedrijven ter wereld? De privacy en de veiligheid van de burger wordt hier onnadenkend opgeofferd aan een beetje symbolische industriepolitiek. En goedkoper wordt het vast ook niet.
Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -
Laatste 10 columns
Meer columns van Peter Rietveld.
Puur bedoeld om nog meer controle over de burgers te krijgen. Gezondheid op de laatste plaats.
Big Pharma wordt alsmaar groter en groter.
Te ziek voor woorden om geld te steken in iets waar alleen aanbieders op zitten te wachten.
Zoveelste potentiële function creep, jammer dat bestuurders blijven denken dat vanalles in een database proppen de oplossing voor alles is. En de verleende zorg wordt er vast niet beter op.
Leuke/goede column!
Ja als het de hele dag regent krijg je van dit soort berichten.
En wat een fijn geruststellend gevoel : Amerika krijgt natuurlijk inzage en mag gaan verdienen aan onze lichamelijke integriteit.
Al het goede komt natuurlijk uit Amerika , laten we knielen en dank aanvaarden .
De handel in pillen van Drion gaat toenemen de komende jaren.
Sterkte wereld.
De zgn slimme energie meter is maar een van de dictatoriale pareltjes die beschreven staan.
Hier is mijn twitter bericht:
=====
Neelie Kroes is gek geworden: een wereldwijd EPD beginnend in de EU?!? Zeg maar Dag Privacy. http://bit.ly/g7qvZD @neeliekroeseu
sponsort door Google Health check zeker.
uw viagra voorraad raakt op, klik op deze advertentie.
uw overleidingsverzekering is te duur, klik op deze advertentie.
oh.
en niet tevergeten.
de verzekeringsmaatschapijen, die zo toegang hebben.
Sorry meneer, u heeft last van bloedvaatziekte, u krijgt geen verzekering.
Ik heb hierop slechts een vraag: Wie is eigenaar van deze informatie, en wie zou een beslissing moeten nemen over het verstrekken van deze informatie - is dat de burger, of is dat de politiek ?
Ik ben bovendien niet geïnteresseerd in e-health bedrijven.
Die hoeven van mij ook helemaal niet geholpen worden.
En uitwisselen met oom sam? Waarom?
Ik denk dat het belangrijkste punt voor de voorstanders zijn.
Ik had best een hoge pet van mevr. Kroes... nu valt ze lelijk door de mand. Jammer
Het spel gaat door,
Het volk dom en arm,
Onder het mom van veiligheid krijgen we ook een fantastisch wonderkastje in de auto die ons beschermt bij een aanrijding.(E-call cq. observatiekastje of rekeningrijdenkastje)
Mochten we ooit in huis per ongeluk in slaap vallen met de laptop of hypnosebak nog aan dan krijgen we automatisch een melding.(slimme meters)
Gelukkig beschermt men ons milieu met de milieuobservatie-satelliet (http://www.nu.nl/buitenland/2414435/ruzie-spionageproject-duitsland-en-vs.html)
Een beter en mooier leven als doel, nobel van de EU dat ze het beste met ons voor hebben.
Ik heb hierop slechts een vraag: Wie is eigenaar van deze informatie, en wie zou een beslissing moeten nemen over het verstrekken van deze informatie - is dat de burger, of is dat de politiek ?
De zorginstelling is de eigenaar van de patientgegevens, voor zover deze in de zorginstelling ontstaan zijn. Dat is de basis van de nationale EPD puzzel. Dus: noch de burger, noch de politiek.
Ik kan wel zeggen dat de europesche unie kanker en andere chronische ziekten promoot.
ik heb toen neeeeee gezegd tegen de EPD.
Nu zijn er al veel eerder hele kritische geluiden geweest rond de implementatie van dit EPD. Klink heeft staan te liegen dat het een lieve lust was want als je onoirbare argumenten gebruikt, de kamer misleid, het kabinet oneerbiedig fout voorliegt en probeert onethisch de burger, die het mag betalen onder druk te zetten, mag gewoon bogen op een leuk plaatsje primair of secundair door de overheid, uw en mijn belastinggeld dus, als beloning.
Dat de Amerikanen graag over die databases willen beschikken heeft verschillende achtergronden. De Amerikanen doen namelijk niets voor niets. Aan de ene kant is het puur commercieel winstbejag en de tweede is controle.
De tegenbeweging heeft van meet af aan geroepen dat het beter, makkelijker en goedkoper kan. Zet op de pasjes van de verzekeraars een chip. Laat het ziekenhuis of huisarts er de noodzakelijke data opzetten, en meer niet. Meer is ook niet nodig. Je zet op de chip de personalia alsmede noodzakelijk medicijngebruik of allergie desnoods of werkelijk levens noodzakelijke informatie. Zet er een ICE nummer op en je bent helemaal klaar. Kosten per persoon? Hmmmmm even denken hoor...... inclusief de eenvoudige bestaande software? E 2,50 per verzekerde?
En nu? Op dit moment heeft u als NL belastingbetaler alleen al meer dan E. 70,- betaald voor een [nog] niet functionerend systeem waar nog veel meer in moet. Aan u de keus te accepteren of er onevenredig veel informatie over u aan niet ter zake doende instanties zoals de Amerikanen mogen worden geopenbaard zonder uw toestemming of dat Smit in Brussel geen enkele acht denkt te hoevel slaan op de Nederlandse soevereiniteit en de zelfbeschikking van de Nederlandse burger. Wilt u mijn antwoord of denkt u dat u het wel weet ongeveer?
http://www.infoepd.nl/page/Inzage-en-bezwaar/Bezwaar-maken
Werkt het in Nederland al niet dan krijgen ze mijn gegevens ook Europa niet in. Ik neem mijn eigen dossier wel mee op vakantie in de dakkoffer :)
http://www.infoepd.nl/page/Inzage-en-bezwaar/Bezwaar-maken
Werkt het in Nederland al niet dan krijgen ze mijn gegevens ook Europa niet in. Ik neem mijn eigen dossier wel mee op vakantie in de dakkoffer :)
Het risico van inzage door derden die daar eigenlijk helemaal geen toegang toe mogen hebben, is gigantisch. Te voorzien is wat er gebeuren kan (of misschien al gebeurt). Patientengegevens worden naar een bedrijfje gesluisd, en verkocht. Vervolgens geeft dat bedrijfje inzage in medische gegevens waar werkgevers bijvoorbeeld behoefte aan hebben bij de selectie van sollicitanten. Voor sollicitanten niet controleerbaar dat dat gebeurt. Om maar een voorbeeld te noemen.
Staat daar nog wat tegenover ?
Heeft de EU ook de volledige beschikking en inzage van Amerikanen of zeg ik nu iets heel geks ?
en krijgt mijn kind straks een Amerikaanse kogel of Amerikaanse pillen als haar schaamhaar niet snel genoeg groeit ? (zie Electronisch Kind Dossier)
Laat mensen zelf de controle houden over hun gegevens, in plaats van politici die besluiten om gegevens wereldwijd te delen, en die enige verantwoordelijkheid afwentelen indien je gegevens vervolgens, door een lek ergens op de wereld, op straat komen te liggen.
Ik ben niet a priori tegen een EPD - maar ik ben wel voor zeggenschap van de burger over de eigen gegevens.
Dit bewijst maar weer eens dat je niet weet waar je ja tegen zegt, en dat je dus altijd NEE moet zeggen.
Zie:
http://www.norea.nl/readfile.aspx?ContentID=66834&ObjectID=908032&Type=1&File=0000035002_IT%20Auditor_11_01.pdf
Wereldwijd een EPD. Dat leggen we bij de EU neer. Die gaat dan praten met Amerika, Australie, China, etc. Die moeten dan gaan afstemmen met landen en staten. Die landen/staten moeten gaan overleggen met zorgsystemen, die moeten dan gaan overleggen met artsen. Dan moet dan gaan overleggen met patienten-organisaties en zorgverzekeraas, die leggen dit voor aan de patiënten. Alle wetten en regelgevingen van al die landen en staten moeten worden aangepast.....
Conclusie...... 2165 is het eerste land klaar om uit te rollen op de ideeen en requerements van vandaag maar alle ziektes van vandaag bestaan dan niet meer en de ziektes van 'dan' zitten niet in het Global-EPD.
Epic Fail.
Lees de documenten (Bijbel-hoofdstuk Genesis) waaruit nu weer bewezen is dat de vrouw wederom verantwoordelijk is voor een hoop ellende op de wereld.
Ze hebben het al eerder verprutst in het paradijs en verpesten het nu weer voor alle toekomstige generaties.
In feite gaat het helemaal niet om het tot stand brengen van een wereldwijd elektronisch patiëntendossier, maar om het gezamenlijk werken aan standaarden voor gegevensuitwisseling tussen informatiesystemen en het bevorderen van de scholing en ervaring van personeel op het gebied van medische IT.
Zie voor de werkelijke inhoud van het akkoord: http://ec.europa.eu/information_society/activities/health/docs/policy/eu-usa-mou-ehealth-signed2010.pdf.
Bovendien is in het kader van de economische crisis (opnieuw) aangetoond dat hooggeplaatsten onaanvaardbare risico's nemen met middelen/gegevens die hen niet toebehoren, uitsluitend en alleen ter bevrediging van het eigen ego. Dit geldt bovenmatig voor politici. Die hebben dan boven bestuurders in het bedrijfsleven bovendien het voordeel van volledige onschendbaarheid (zij kunnen nooit persoonlijk aansprakelijk worden gesteld).
Het publiek stinkt er keer op keer weer in en betaalt (zij het met enig morren) de rekening. Hoe lang gaan we dit nog accepteren?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.