Kamerbrief over doorstart Landelijk Schakelpunt (LSP)

http://www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2012/12/03/kamerbrief-over-doorstart-landelijk-schakelpunt-lsp.html

Ook de minister wil nu antwoord op de NOS melding van “Amerika kan mogelijk in EPD kijken”

Beste Anoniem,

Het EPD waar jij met jouw links naar verwijst, is iets anders dan het Landelijk Schakel Punt (LSP) waar je op doelt in de titel van dat topic. De beveiliging van het LSP (want geen EPD is, maar een verwijsindex) zit anders in elkaar dan het EPD waar je naar verwijst. Hiermee bedoel ik niet dat het LSP niet te hack is, of in de toekomst 100% zal blijken, maar de beveiliging zit wel beter in elkaar.

Met vriendelijke groet,
Anoniem

juist zag het ook voorbij komen op Fok.nl
en de Pvda roept natuurlijk dat zij alléén "Veilige" EPD willen toe staan, zodat burgers straks denken dat er een veilige EPD word ingevoerd. en het slikken als zoete koek.... nou vergeet dat dus maar rustig!

Ik ga er vanuit dat de service definitie van het LSP hier staat.

http://www.vzvz.nl/page/Home/Zorgverlener/Vraag-en-antwoord/LSP


In de brief van de minister staat aan het einde:

Naar aanleiding van het artikel “Amerika kan mogelijk in EPD kijken” van de NOS van 30 november jl. het volgende. De VZVZ heeft aangegeven dat zij een verklaring heeft geëist van CSC, het bedrijf dat het LSP heeft gebouwd en beheerd, waarin staat dat CSC niet onder de zogenoemde Patriot Act valt. Als het bedrijf niet met zo'n verklaring kan komen, is dat voor de VZVZ reden om bij het Amerikaanse bedrijf weg te gaan. Ik sta uiteraard achter de inzet van de VZVZ en wacht met hen de uitkomsten van het overleg met CSC af. Voor mij staat echter buiten kijf dat niemand, noch een persoon, noch een natie, in het medisch dossier van een patiënt moet kunnen kijken als deze daarvoor geen toestemming heeft gegeven. Daaraan valt niet te tornen. Dit uiteraard met inachtneming van de regels rondom het medisch beroepsgeheim. Om dit zeker te stellen, zal ik zodra de uitkomst van het overleg tussen VZVZ en CSC bekend is, dit ter toetsing voorleggen aan CBP.

Alle Amerikaanse bedrijven vallen onder de Patriot Act. Het is dan ook zeer merkwaardig waarom de minister om deze waarborg vraagt. Als onze ministers dit nog steeds niet begrijpen, dan zijn ze niet bekwaam om het Nederlandse volk te vertegenwoordigen in dit kabinet.

Oh kijk, een EPDapologist. Dat LSP (of hoe je het deze week noemen wil) is het resultaat van ministerieele plannen die hard afgeschoten worden door de eerste kamer omdat zelfs die oude zakken doorhebben dat het niet te redden stuk is, en daar dan de centrale kern uit liften en die dan aan "de markt" weggeven (met extra gemeenschapsgeld toe) zodat de minister met de handjes omhoog staande machteloos kan gaan doen. ALSOF HET INEENS HAAR PROBLEEM NIET MEER IS.

Het is absoluut evident dat privacy geheel gewaarborgd is door deze minister, wat zeg ik absoluut gegarandeerd alsof fred&ivo het gezamelijk persoonlijk beloofd hebben, want aanelkaar geklust door een brak onderdeel uit een stuk systeem te slopen en daarmee een hele berg onbeveiligbaar rotte voorgangersystemen aanelkaar te knopen en aldus een gedistribueerd opgeslagen maar toch centraal toegankelijke database te creeeren waar iedereen met een witte jas ongenegeerd in kan grasduinen. Ja, dat ellespee is echt veul beter, Anonieme Apologist, we geloven je helemaal, compleet vingers gekruist echt niet gelogen.

Anoniem 15:48 , meegewerkt aan het LSP ?

"....Veel regionale epd-achtige dingen zijn in elkaar geknutselt door het "handige neefje van de boekhouder".......

Zou kunnen, maar is tot dusver, niet wat ik zie bij mijn huisartsenpraktijk en fysio.
Die hebben hun gegevens bij een bedrijf staan. De gegevens zijn zelfs alleen online te bereiken en niet in de praktijk.
Zij loggen elke werkdag opnieuw in wat ik gezien heb.

Overigens, nog een beperkt aantal jaren geleden; Wie beheerde toen het patientenbestand en hun gegevens op kaarten?
Waarbij de verzekerings- en betaalgegevens?

Precies, diezelfde "assistentes" waarbij ook de schoonmaakster heen en weer liep. En waar waren die gegevens? Elke dag/nacht in de praktijkruimte in een kast met plastic schuifdeurtje.
Hoe "veilig" moet je dat dan zien?

Maak het niet groter dan dat het is.
Ik ben het er wel mee eens dat er sprake moet zijn van een hoge mate van verdediging nu.

Wat ik mij afvraag, Ik las dat de autorisatie nu gaat met een (1) pasje van de arts en 1 wachtwoord en een onnodig knopje.
Waarom niet autorisatie aangevuld met een pas van de betreffende patient, die ook in een reader gezet moet worden, met een wachtwoord van de patient?

Als, in het algemeen, iemand in staat is zijn ww voor het internetbankieren te onhouden, dan lukt 1 extra vast ook wel.

Ik wil niet stellen dat het perse zo moet, maar een optie extra zou toch ook kunnen?
Dan heeft de patient die dat zo wil, ook wat over het gebruik van zijn eigen gegevens, per keer, te zeggen.

http://nos.nl/artikel/448837-huisartsen-naar-rechter-om-epd.html
Uit het artikel:


Wat er op neerkomt dat het willens en wetens wordt doorgedrukt (net zo "vrijwillig" als de ov-faalkaart dus) en dat als het er eenmaal is, dat het dan niet meer opgedoekt kan worden.

Klinkt als:
http://blogs.hbr.org/cs/2012/08/dont_build_a_database_of_ruin.html

En oh, ondertussen staat de minister erbij en roept dat ze er "niets aan kan doen" want ze heeft het aan "de vrije markt" overgegeven. Transparant expres om de eerste kamer een hak te zetten. "Vuil spelletje" is te zwak uitgedrukt.

Dat zijn mensen die de dokter iedere dag ziet, dat is toch wat anders dan wat gezichtsloze mensen elders, laat staan de pukkelige nerd een paar landjes verderop. Die toegang is dus een stuk beperkter, ook al is'ie niet electronisch ingeperkt (want in het geheel niet electronisch). Het mag dan geen militaire beveiliging zijn, het is stukken beter dan, oh, iedere medische instelling in het land toegang te geven tot ieder dossier, waar dan ook in het land.

Ook al omdat er toch wel gegrasduind gaat worden, zie onder andere en ondanks herhaalde en iedere keer blijkens loze beloftes dat het niet meer zou gebeuren, het CIOT, bijvoorbeeld. Dan is kleinschaligheid een beveiligingsmiddel dat nu groots wordt weggeslagen.

Het probleem is dan dus niet dat er voorheen op de kleinschalige manier van beveiligen iets aan te merken was--en daarmee is je argument oneigenlijk. Het probleem is dat je dit expres ondoorzichtig maakt en dan vermenigvuldigt met het aantal praktijken in het land. Je vermenigvuldigt dus de kans dat het misgaat met een behoorlijk groot getal, en je vermenigvuldigt de te verwachten impact met eenzelfde groot getal. Met andere woorden, de kans dat het groots misgaat benadert zekerheid ondanks dat het gros van de mensen die ermee werken de allerbeste bedoelingen hebben. En door de ondoorzichtigheid kunnen problemen lang verborgen blijven.

Oh en het probleem is ook dat de minister niet meer wil instaan voor een reeds afgekeurd systeem maar het wel door laat drukken door de verzekeraars. Verzekeraars die toegang krijgen tot informatie waarvan het niet in ons aller belang is dat zij daar toegang toe hebben. Integendeel.


Ik denk dat we nog niet helemaal doorhebben hoe groot het nu werkelijk is. De houding van minister en verzekeraars alleen al moet alarmbellen laten rinkelen, nog voordat we ons realiseren dat wat er nu toch doorgedrukt wordt per definitie slechter voor de privacy gaat zijn dan de al te licht bevonden vorige poging.


Overigens hoor je keer op keer weer dezelfde argumenten, dat ze er al zoveel in geinvesteerd hebben--zonder dus de noodzakelijke privacywaarborgen voldoende in acht te nemen. Dat zag je bij het rekeningrijden, en de ov-faalkaart, en dit, en weet ik het wat nog meer. Sterker, bij de ov-faalkaart en dit nu ook zie je dat er bewust wordt aangestuurd op doordrukken, doordrukken, doordrukken, want als het rotding er nu eenmaal staat raken we het niet meer kwijt. Daar wordt cynisch op gespeeld.

Ik zou daar principieel tegen zijn, gewoon omdat slechte systemen geld blijven kosten en ons blijven schaden zelfs lang nadat ze hoegenaamd vervangen zijn door een beter systeem. Je moet die dus nooit en te nimmer in gebruik nemen.

De website Ik Geef Toestemming zou al begin december in de lucht gaan en nu is de datum al weer gewijzigd naar 15 december.

http://www.ikgeeftoestemming.nl/

Waarom is er allleen maar een website voor het geven van toestemming en is die website dan wel goed beveiligd?

@Anoniem hierboven: Klinkt als iets voor de NMA / OPTA / andere privacy waakhond !

Men vergeet in de discussie over de Patriot Act een paar belangrijke punten. In de eerste plaats zouden bedrijven (in Amerika) niet mogen vertellen dat er een verzoek om informatie is gedaan. Ze mogen echter wel aan de rechter vragen om dat verzoek naast zich neer te mogen leggen. Zie de discussie rond Twitter en Rob Gongrijp.

In Nederland hebben bedrijven dat recht niet.
Dat is niet erg, hoor ik je zeggen, want in Nederland kennen we de Patriot Act niet.
Klopt, maar er gelden wel afspraken over het voldoen aan internationale hulpverzoeken. De Amerikaanse justitie kan aan die in Nederland vragen om bij een Nederlands bedrijf aan te kloppen op servers op te halen. Dat doen ze dan ook probleemloos. Omdat de Nederlandse justitie niet op de hoogte is van de strafzaak, kunnen ze dat Nederlandse bedrijf dus ook niets vertellen waarmee die zou kunnen besluiten om te weigeren.

In feite heeft de Amerikaanse justitie liever dat de gegevens bij een Nederlands bedrijf staan. Onder normale omstandigheden duurt het iets langer voor ze de gegevens in hand hebben, maar ze lopen niet het risico dat er iemand gaat protesteren.

Peter

En dan hebben we nog de geheime interpretatie door de Obama administratie van de Patriot Act. (Bijvoorbeeld sectie 215)

The Obama administration has created a secret interpretation of Section 215 that goes beyond the direct wording of the law to include other information that can be collected. Democratic Senator Ron Wyden of Oregon, who, as a member of the Senate Intelligence Committee, was briefed about this secret interpretation, urged the president to make it public.
“I want to deliver a warning this afternoon,” he said.

“When the American people find out how their government has secretly interpreted the Patriot Act, they will be stunned and they will be angry.”

http://www.fas.org/irp/congress/2012_cr/wyden031512.pdf

Section 215 of the USA PATRIOT Act

EFF sued the Department of Justice (DOJ) on the 10th anniversary of the signing of the USA PATRIOT Act for answers about “secret interpretations” of a controversial section of the law.

https://www.eff.org/foia/section-215-usa-patriot-act

Als de interpretatie van Sectie 215 in Amerika al een probleem is, dan kunnen we op dit gebied ook niet veel van onze overheid in Nederland verwachten.

Tja, tegen zo'n regering moet je je wel bewapenen met (semi) automatische wapens. Wij hebben alleen BOF.

@Eric-Jan:

Wij kunnen ons veel makkelijker wapenen tegen Ivo: dwangbuis en vervolgens de sleutel weggooien ...

Het is nog steeds niet mogelijk om je af te melden voor het EPD met je Digid code.
De laatste datum van 15 december is ook weer niet gehaald in de projectplanning.

https://onlineverzoeken.vzvz.nl/

Ik heb gevraagd naar de medische gegevens bij de dokter,allemaal irrelevant materiaal,dus geen privacy gevoelig materiaal.
Dat ik een blessure heb gehad mogen ze weten.
Dus geen bezwaar EPD.

Wel irritant is als je bezwaar heb,dan vragen ze overdreven veel privacy gevoelig materiaal,die je nog eens moet opsturen via de post.
Als je dat doet ben je niet goed wijs.
Ook ga je niet automatisch naar https://www.vzvz.nl maar http://www.vzvz.nl