'Nederland heeft EPD-trauma opgelopen'
De mislukte invoering van het landelijk Elektronisch Patiëntendossier heeft Nederlanders een trauma bezorgd, maar dat wil niet zeggen dat een digitaal patiëntendossier een onhaalbare kaart is. Dat stellen Marieke Schenk en Herko Coomans van ICTU, een Nederlandse organisatie voor de automatisering van overheidsdiensten. Ze kijken daarbij naar Denemarken als lichtend voorbeeld.
In Denemarken heeft elke patiënt één digitaal dossier. Via het portaal sundhed.dk kan iedereen zijn eigen medisch dossier inzien en beheren wie er toegang toe hebben. In de Deense situatie heeft iedereen het wettelijke recht te zien wie toegang tot zijn of haar gegevens heeft. Volgens Schenk en Coommans is regie het sleutelwoord en hebben de Denen dat goed geregeld.
Bij de inrichting van Nederlandse ICT en informatiesystemen moeten dan ook keuzes worden gemaakt die bij de huidige netwerksamenleving passen. "Dat die pluriforme, vernetwerkte samenleving realiteit is waar de 'oude' manier van denken over privacy en ICT niet bij past, werd pijnlijk duidelijk bij het landelijk EPD", aldus de twee ICTU'ers.
Excuus
Volgens hen is er geen excuus meer om een elektronisch patiëntendossier niet goed te regelen. "We hebben echter een EPD-trauma opgelopen. Het Landelijk EPD voorzag niet in de basisbehoefte aan regie over de eigen data. Het vertrouwen in de overheid als centrale regisseur, als betrouwbare partij, is kwijtgeraakt."
Ondanks de twijfel van burgers of de overheid wel integer omgaat met informatie, onder andere door berichten over het aftappen en opslaan van informatie waar ze überhaupt niets mee te maken heeft, moet de overheid wel een rol spelen bij een digitaal patiëntendossier, aldus Schenk en Commans.
"De overheid is de enige partij die democratisch controleerbaar is en daarmee ter verantwoording geroepen kan worden om een veilige, betrouwbare plek in te richten om die eigen regie te faciliteren."
Een lid van The Pirate Bay wordt nu beschuldigd van inbraak bij CSC, inclusief toegang tot Social Security Nummers.
http://arstechnica.com/tech-policy/2013/06/pirate-bay-co-founder-faces-new-major-hacking-charges-in-denmark/
goh, zou de DK EPD software ook door de US geschreven zijn ??
http://www.nu.nl/internet/3503752/pirate-bay-oprichter-wordt-uitgeleverd-denemarken.html
Wij als Nederlanders zouden een " EPD-trauma" opgelopen hebben (of anders gezegd: de meeste Nederlanders hebben door de PR mbt het EPD heengeprikt. En dat zegt wat als je ziet hoe de gemiddelde Nederlander met privacy omgaat.)
Sinds we nu met dit "traume" zitten, lijkt het me niet verstandig om weer een poging te doen om een EPD op te zetten, waarbij bedrijven en/of de overheid de controle over deze data heeft. De huidige lol met het PRISM schandaal, de Patriot Act, de afluister- en dataverzamelpraktijken van zo'n beetje alle grote bedrijven en geheime diensten van "democratische" landen onderstreept dat nogmaals.
Als we deze data dan toch electronisch beschikbaar willen hebben bij een ongeval of een andere situatie waarin de patient niet bij machte is zelf te communiceren met de arts, stel ik voor om de data op een chip te zetten (nee, geen NFC chip) die de patient altijd bij zich heeft. Zodat de patient altijd controle heeft over de toegang tot ZIJN persoonlijke data.
Voor mij part wordt de chip zoals bij een koe aan het oor gehangen of onder de huid ingeplant. (dan kun je hem niet kwijt raken).
Met deze oplossing kan het opgelopen "trauma" makkelijk uit de wereld geholpen worden, en loopt de patient geen kans dat zijn persoonlijke data in verkeerde handen valt (bv voor reclame doeleinden, hogere verzekerings-premies, achterstelling door een toekomstige overheid/politiek, etc.)
Het beste uit twee werelden lijkt mij. Maar niet sexy voor de politiek en de ICT bedrijven. Die zien liever complexe mega-projecten voor miljoenen/miljarden euro's (die standaard oncontroleerbaar zijn en altijd uitlopen, als ze al ooit goed werkend opgeleverd worden.)
Verder is dit een persberichtje van het niveautje "burgemeesters drammen dóór". Doe dat genoeg en er komt nog steeds dat complete epd zoals die "afgeslankte versie", het lsp, ons al op slinkse wijze door de strot is geduwd door een minister die een volstrekt oncontroleerbare en daarom democratisch onverteerbare truuk uithaalde.
We kunnen de overheid nog steeds niet vertrouwen en de verzekeraars willen nog steeds onze data in hun klauwen en de consultants staan er ook al in de rij te dringen en te watertanden. Dat laatste zie je hier.
En dat er vertrouwen geschaadt is, dat we nu een "trauma" opgelopen hebben (gôh, zijn we met z'n allen toch een zielepieten zeg, met de groeten van de ICTU, dat je het even weet), is volkomen terecht.
DAN HADDEN JULLIE HET MAAR IN ÉÉN KEER GOED MOETEN DOEN, STELLETJE LUTSERS.
Dus dat ICTU mag zich net zo goed gaan zitten schamen. Net als de ministers, de verzekeraars, en wat er verder nog zoal omheen hangt. Kom over tien jaar maar terug. Ach wat, kom helemaal maar niet meer terug. Jullie geprust zijn we onderhand wel een beetje zat.
Dus wat dat betreft is heel het EPD pure gebakken lucht die "mogelijkheden schept" voor een aantal partijen om een hoop taxpoet op te kunnen strijken en de klauwen in sappige data weet te slaan.
Als je het belangrijk vindt is het wellicht aan te raden een "dog tag" te dragen met bloedgroep en eventuele allergieën voor veelgebruikte geneesmiddelen op te zetten. Als dat op het plaatje past en het er dus niet teveel zijn; anders is er sowieso geen tijd die allemaal uit te pluizen. Eventueel een kleine, dunne, robuuste usb stick met de rest van je dossiers. Kun je nu al doen, geen probleem.
Maar ik ben met je eens, een centraal systeem is gewoon niet de goede oplossing. En je had met het geld wat er nu al aan verspeeld is een heleboel campagne kunnen voeren om het dragen van dog tags te promoten.
Als bewindsman hoor je niet alleen maar naar lobbyisten te luisteren maar ook af en toe je eigen brein aan te slingeren danwel toch tenminste eens even te gaan babbelen met de mensen die die mooie systemen zouden moeten gaan gebruiken. Kennelijk is hier alleen dat eerste maar gebeurd. Dat hadden we met z'n allen echt niet verwacht, zeg.
Ook in Belgie ontplooit men nu het Vitalink initiatief waarbij te allen tijde de patient bepaald wie er toegang heeft en dit ook in kan trekken. Verder is het zo opgezet dat de overheid niet kan zien wat er in de "kluis" zit en is er de mogelijkheid om het op te zeggen, oftewel vernietigen.
Maar... dit moet vrijwillig. Awarenesscampagnes, toelichting, voorbeelden van situaties waarin het levens redt. NOOIT verplichten. Of toch niet voor het een systeem is waar men vertrouwen in heeft.
Maar als jij denkt het beter te doen, begin maar met tellen. Kom maar op. En laat zien hoe jij wil garanderen dat wat vroeg of laat altijd gebeurt, geen uitzonderingen, datalekken, in jouw systeem niet kan gebeuren.
Want vergeet niet, het is niet aan ons om te zeggen waarom het geen goed idee is. Het is aan jou om te vertellen waarom jouw idee zoveel beter is dan wat we al hebben.
Helaas bleken alle EPD-beloftes absoluut niet waar te maken, en daarmee leugens, want de ontwerpers hadden beter moeten weten. Ze hebben terecht ons vertrouwen verloren.
Dat is geen trauma bij de bevolking, dat is volstrekt logische afwijzing: Deze mensen, deze systemen, zijn niet met onze medische gegevens te vertrouwen. Nou, dan vertrouwen wij ze maar niet.
Iedere keer, en nu dus door jou, worden de zaken omgedraaid. Alsof het onze schuld is dat jullie broddelwerk geleverd hebben. Nee, het is jullie schuld. En er kan zelfs nog niet eens een verontschuldiging van af.
Weet je waar ze dat ook deden? Die tent die beloofde hun mooie nieuwe systeem nooit te verplichten totdat tenminste 95% vrijwillig overgestapt was. Leek heel logisch, duidelijk verhaal van vertrouwen, nietwaar? En weet je wat daarvan gekomen is? Het werd gewoon toch maar verplicht gesteld, toen nog niet de helft "overgestapt" was, lees: Gedwongen was het nieuwe systeem te gebruiken. Je weet vast wel welk systeem dat was.
Niets, maar dan ook niets garandeert mij dat jouw mooie praatjes bewerkelijkheid worden, integendeel: De werkelijkheid blijkt iedere keer weer een stuk minder rooskleurig. En de proponenten blijven er maar oneerlijk over.
Het medisch dossier is in ontwikkeling, op het moment dat het publiek klaar is wordt het gepubliceerd. De patiënt krijgt een centrale rol.
Je weet wel, toen de patient vooraf handelsonbekwaam werd verklaard en er dus een centrale database moest komen die vervolgens onbeveiligbaar bleek. Als de patiënt centraal had gestaan, dan hadden ze die eerste aanname nooit gedaan.
Nu is de "strategie" dus om eerst het publiek murw te beuken en het dan alsnog door de strot te duwen? Of het systeem zelf werkt is niet belangrijk, zolang het publiek maar gedwee doet wat het opgedragen wordt! Fijn is dat.
Het is weer net zoals alles met de overheid: Er wordt een enkele "workflow" tot gouden standaard verheven, en iedereen heeft zich daaraan te confirmeren. Of dat nog zin heeft of niet. En dat strekt zich uit tot de hele bevolking.
Zoals plaskerk: "Er moet meer geautomatiseerd gewerkt worden binnen de overheid" wat dan betekent dat iedere burger aan de digid moet en alleen nog maar per brakke website iets van de overheid gedaan kan krijgen. Wordt iemand daar beter van? Hooguit de consultants. Binnen de overheid zal het net zo hard een zooitje blijven, zie de belastingdienst.
Zo ook hier: "Medische dossiers moeten digitaal" (waarom? want automaties, ies goed weetsjewel!) betekent dat iedereen zijn dossiers in een centrale database verdwijnen waar iedere jojo behalve de patiënt zelf bij kan. Dat heet dan "centraal staan".
Het is keer op keer beginnen met het paard achter de wagen spannen en dan niet snappen waarom al die dure projecten toch iedere keer zo hard op de muil gaan.
Als de overheid niet wil of niet kan leren, dan moet het publiek, het volk, de kiezers, daar notie van nemen en niet toestaan dat de overheid nog ergens met de fikken aan mag komen. En onder vele anderen dus geen EPD, dank u wel.
Deze zorgverzekeraars hebben zonder toegang tot EPD overigens al veel te veel inzicht in je persoonlijke gezondheidssituatie door het systeem van DBC's en ze krijgen nóg meer macht door te bepalen welke arts wel/niet vergoed wordt.
Arbodiensten lekken tegenwoordig ook data naar je werkgever.
Ook genoemd: Dataopslag in NL. Juist om te voorkomen dat je straks de US of VK niet meer inkomt omdat men heeft gezien dat je net bij de arts geweest bent voor een hun onwelgevallige aandoening.
Het bedrijf van het afgeslankte EPD geeft huisartsen korting als ze hun patienten aanmelden. Waarom? Marketing?
Al met al: EPD - NEE !!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
(Senior) Onderzoeker Cybersecurity
Nationaal Cyber Security Centrum
Zit cybersecurity diep in je DNA? Ben jij de schakel tussen de cybersecuritypraktijk en de academische onderzoekswereld? Weet jij relevante vragen en opdrachten te destilleren tot concreet onderzoek? Wellicht ben jij dan de gewenste aanvulling op ons team!
Adviseur Samenwerking
(Landelijk Dekkend
Stelsel)
Nationaal Cyber Security Centrum
Ben jij een echte verbinder die er energie van krijgt om met potentiële partner organisaties in contact te gaan om samenwerkings-mogelijkheden te bespreken? Geloof je in de kracht van samenwerken en bezit je het enthousiasme en de competenties om dit te activeren?
Security Officer Bedrijfsvoering
Als Security Officer zorg je dat het infra-structuurplatform, de broncode en de VECOZO-werkplek zo min mogelijk kwets-baarheden kennen. Je stelt daarvoor een beveiligingsplan en een risicoanalyse op. Verder verstrek je hulpmiddelen, werk je nauw samen met de CISO op het bedrijfs-bureau en zorg je waar nodig voor training en evaluatie.
Teamleider Relatiemanagement & Netwerken
Nationaal Cyber Security Centrum (NCSC)
Zie je het als een uitdaging om samen met je team de samenwerking met onze partners en stakeholders te helpen organiseren en daar-mee verder te professionaliseren? Heb je ruime ervaring als teamleider en ben je bekend met het verder ontwikkelen van een team, dat te maken heeft met een sterk veranderende omgeving?
Strategisch Adviseur Cybersecurity
Nationaal Cyber Security Centrum (NCSC)
Het NCSC heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Dit doen wij onder andere door het geven van (maatwerk)adviezen aan Rijksoverheidsorganisaties en vitale infra-structuren. Hiervoor zoeken wij een adviseur cybersecurity die een sleutelrol vervult in het realiseren van onze missie.
Director Cybersecurity &
Risk management
Je hebt kennis van gedragsverandering én informatiebeveiliging en weet hoe mens, techniek en organisatie onlosmakelijk met elkaar verbonden zijn. Onze aanpak onder-scheidt zich door onze focus op de mens binnen de Cybersecurity en Risk manage-ment markt. Jij geeft graag leiding aan professionals en weet hoe je jouw team motiveert en triggert op de inhoud.
Senior Security Operations Centre (SOC) Specialist
Nationaal Cyber Security Centrum
Vanuit de verdere professionalisering van onze organisatie hebben wij behoefte aan een senior Security Operations specialist, die vanuit zijn ruime SOC-ervaring inhoudelijk een steunpilaar kan zijn binnen de dagelijkse SOC-processen en daarnaast een trekkende en adviserende rol kan spelen in de verdere doorontwikkeling van deze processen.