Ipv een OPT-OUT graag een OPT-IN keuze.
Niet, tenzij.

Laat de mensen die hier aan mee willen doen, maar de moeite doen om door hoepels te springen.
Dat voorkomt dat "per ongeluk" een afmelding gemist wordt en je data opeens op straat ligt (oh, sorry: "met derden worden gedeeld".)

Ik juich deze Europa-brede actie toe. En ik hoop dat de mensenrechtenorganisaties ook een plan-B hebben voor als de EU het grondrecht op (medische) privacy toch aan haar laars lapt. Als regeringen zich niets meer aantrekken van grondrechten, onstaat er het zogeheten "recht van verzet". Dat is een recht dat noodzakelijkerwijs op pragmatische wijze gestalte moet krijgen. Dus via effectief, praktisch handelen om het beroepsgeheim van zorgverleners en de medische privacy van patiënten in concrete gevallen te waarborgen - zodra de patiënt dat wil.

In Nederland moeten we natuurlijk geen genoegen nemen met een opt-out. Het moet een opt-in worden, in overeenstemming met het beginsel in de AVG van "vrijwillige instemming". Dus zelfs als het EHDS voorzien zou worden van een opt-out, zou Nederland er pas mee moeten instemmen als er sprake is van een opt-in, en dus van werkelijk vrijwillige deelname aan EHDS van de kant van patiënten die hun persoonlijke medische gegevens graag willen delen met Brussel en met grote, multinationale bedrijven, zonder inzicht waarvoor die gegevens in de praktijk zullen worden gebruikt. Er zullen vast zulke patiënten zijn. De rest van de bevolking hoeft hier echter niet mee lastig te worden gevallen.

Zie ook het lopende topic hierover op het discussieforum: https://www.security.nl/posting/813517/Medische+privacy+-+een+gedeeltelijke+oplossing

M.J.

Ik heb zelf inzage in mijn medische dossier.. bij alles in dit dossier is de Nederlandse taal vastgelegd. Zijn medici talen wonders of zo?
Waarom moet heel Europa in medische dossier kunnen? Ik vind het huisarts en plaatselijke ziekenhuis wel voldoende.

Het wordt tijd voor een rechtse regering kunnen uit Europa stappen, is deze gekke geit gelijk over.

Ook in Nederland geldt er straks al geen opt-in meer maar enkel een opt-out mechanisme, anders was de minister "bang" dat er te weinig mensen mee zouden doen (en enkel voor primair gebruik en niet voor secundair gebruik), zie o.a. https://www.security.nl/posting/821441/Kuipers%3A+landen+bespreken+opt-out+voor+delen+medische+data+in+EU-verband. Met als bijeffect natuurlijk dat je gegevens alsnog ergens in een register komen te staan dat gehacked kan worden etc en dat je gegevens hoe dan ook voor secundair gebruik uitgewisseld worden. Opt-in voor alle gebruik is inderdaad de enige juiste en meest secure optie.

Waarom doet de European Health Data Space (EHDS) me zo denken aan de United States Space Force die onder Trump werd opgericht?

O, nu weet ik het. Het zijn allebei vormen van Science Fiction.

Als je burgers respecteert dan bepleit je een opt-in regeling, maar
als je burgers iets door de strot wil duwen dan verloochen je hen met een opt-out-regeling.
Ingewikkelder is het niet. Eens, D'66?

Wat wetstechnisch gezien natuurlijk heel eenvoudig zou zijn, is om in een EHDS-wet aan de EU-lidstaten de keuzevrijheid te laten om als land hetzij te kiezen voor een opt-in, hetzij voor een opt-out. Zo kan er in iedere lidstaat hierover democratische besluitvorming plaatsvinden. Dit is ook in overeenstemming met het Europese subsidiariteitsbeginsel (alleen Europees regelen wat niet op nationaal niveau kan worden geregeld).

Ooit (in de jaren 90 van de vorige eeuw en rond de millenniumwisseling) werd het belang van dit subsidiariteitsbeginsel benadrukt als reden waarom we niet bang hoefden te zijn dat de EU zich zou ontwikkelen tot een soort "superstaat". Sindsdien lijkt het beginsel - hé, wat vreemd - bij EU-adepten in de vergetelheid te zijn geraakt...

Als die keuzevrijheid tussen opt-in en opt-out in de wet wordt opgenomen, dan moet er ook uitdrukkelijk in zo'n EHDS-wet worden opgenomen dat individuele EU-lidstaten op geen enkele wijze nadeel mogen ondervinden als ze kiezen voor opt-in. Dus geen achterstelling als het gaat om de toewijzing van EU-onderzoeksgelden e.d. Er moet dan ook een mechanisme worden ingebouwd waarmee EU-lidstaten "EHDS-discriminatie" kunnen aanvechten.

Simpeler zou het natuurlijk zijn om gewoon het grondrecht op (medische) privacy van alle EU-burgers te respecteren en dus te kiezen voor een EU-brede opt-in.

Maar ja, de farma-industrie, medische research-netwerken, big tech (Amerikaans en Europees), data-begerige autofabrikanten en andere IoT-spelers, commerciële verzekeraars alsmede ongekozen EU-bureaucraten en de inlichtingendiensten beschikken in het Europarlement over heel veel parlementariëers... Misschien wel veel meer dan de Europese burgers die formeel hun stem uitbrengen in EU-verkiezingen.

M.J.

Niet science fiction, maar fantasy. Eenhoorns, roze wolken, en toverstafjes.

Ik heb daar een hele makkelijke methode voor prive klinieks in buitenland met duidelijke privacy afspraken waar je anders rechtzaak tegen kan spannen in tegenstelling van overheden waar je geen kans tegen maakt.
.
Het is droevig maar we zijn op het punt dat commerciele partijen veiliger met gezondheid data om kunnen gaan dan publiekelijke. Daarnaast wordt je tegenwoordig toch sneller geholpen wat qua kosten op de lange duur ook enorm scheelt en expertise ligt vaak veel hoger naast dat je als klant wordt behandeld in plaats agenda afspraak nummer 3

Laat die hele zorg hier maar instorten en failiet gaan inclusief de verzekeraars.
De enige manier dat het weer normaal wordt hoe vervelend ook soms moet je iets amputeren als het te ver aan het rotten is.

En zo blijft de EC zagen aan de stoelpoten van de Europese democratie.
En dan hogelijk verbaasd zijn als burgers hun vertrouwen in de politiek en haar instituties kwijt raken en opstandig worden.

Het wordt tijd dat de Europese Commissie opgeheven wordt en vervangen door een democratisch gekozen dagelijks bestuur.

En dat de burgers van Europa de vraag voorgelegd krijgen waar ze lid van willen zijn:
- een superstaat (en hef dan meteen de lidstaten maar op, of laat ze verworden tot provincies)
- een statenbond (en leg dat het zelfbeschikkingsrecht van de lidstaten duidelijker vast. Kader af wat de EU wel/niet mag doen)
- iets anders (opdelen in een noord-west blok, een zuid blok en een oostblok, oid)
- opheffen (en de lid-staten overleveren aan de nukken van de supermachten (Rusland, China, VS)

Belachelijk dat je moet opt-outen om niet je medisch geheim over heel de EU verspreid te hebben.

In principe ga ik dan gewoon niet meer naar dokters en als ik iets heel besmettelijks heb, jammer dan.

Voorlopig niks aan de hand, want dat niet iedereen er zo over denkt blijkt verbluffend onbesmettelijk te zijn!

Impliceer je daarmee dat de EC niet democratisch is gekozen of dat er een dagelijks bestuur moet komen?
Want de leden van de EC worden gekozen door het EP en is verantwoordelijk voor het dagelijks bestuur.
Hiermee is de EC dus, op indirecte wijze, democratisch gekozen. Er zijn meerdere manieren van democratie, vergeet dat niet!


Optie 2 of 3 graag!

Eerst iedereen lastig vallen met de AVG, en dan willen ze nu het tegenovergestelde , namelijk alle privacy schenden!
KNETTERGEK
is goed voor de data....
Laat Kuipers zwemles gaan geven
goed voor de kinderen
Maar vooral voor ons

Ik ben redelijk cynisch aan het worden van dit soort altijd maar voortdurend gekonkel over het EHDS. Er is niet eens marktonderzoek naar gedaan, wat de burgers willen, of ze er überhaupt baat bij gaan hebben. Of als ze dat wel hebben gedaan communiceren ze natuurlijk niet objectief, met voor- en nadelen. Bijvoorbeeld als met zo'n gedrocht als de wetgeving over orgaandonatie. Zolang men 'wetenschappelijk' heeft vastgesteld dat je 'dood' bent (wat dat dan ook zou mogen zijn) geldt het credo 'all your organs are belong to us!'. Ook dit wordt dus een JA! ... ... ... tenzij ... misschien ... als je liever onderaan de wachtlijst wil belanden.

Het is inmiddels zo ver dat met de huidige staat van zorg ik niet eens meer vrijwillig een dokter of ziekenhuis wil bezoeken. Ziekenhuizen zijn toch al te ver weg, de meeste zijn gesloten. Redelijk wat huisartsen en zeker ziekenhuisartsen lijken niet te weten wat ze doen; ze kunnen niet verder kijken dan hun eigen specialisme en lijden aan kokervisie en aan protocolangst (om er van af te wijken). Je krijgt verkeerde medicijnen voorgeschreven, degene die je krijgt voorgeschreven werken niet, of hebben allemaal interessante bijwerkingen die leiden tot nog meer medicijngebruik. En als ze het even niet weten lig je zo aan de prednison. En dát soort malloten gaan je EHDS vullen zodat je nergens meer in Europa terecht kunt voor een objectieve professionelere kijk op je gezondheid. En aan zo'n EHDS koppelen ze straks natuurlijk AI, want geld voor de eigenlijke zorg blijft met een peperduur continentaal ICT-systeem ver achter op wat we vroeger gewend waren.

Wanneer ik wat mankeer loop ik daar liever de rest van mijn leven anoniem mee rond dan dat ik daarvoor dit soort 'hulp' ga zoeken. Tenzij het echt niet anders kan en mensen me er heen slepen.

Volledig mee eens!!!

Ik ben geen SME op het gebied van het delen van medische data, maar waar ik woon hebben ze het als volgt opgelost.

Iedereen is verplicht verzekerd (net als in NL), en krijgt een smartcard met op de voorkant de gegevens van de zorgverzekeraar, en op de achterkant de gestandaardiseerde gegevens van de "Europese Ziektenkostenverzekerings kaart".

Op de smartcard *kan* het sleutelmateriaal geladen worden waarmee jouw (centraal opgeslagen) patienten dossier ontsloten kan worden. Je gaat naar een dokter of ziekenhuis, je geeft je smartcard, en de medici hebben inzicht in je medische historie. Je draagt, zeg maar, je eigen EPD met je mee!

Voor diegene die verdere beveiliging willen, je *kan* zelf een PIN code op de smartcard zetten (vergelijk met een bank kaart). Je zal dan bij gebruik zelf de PIN code in moeten geven, net als in de winkel bij betalen.

Deze oplossing is landelijk ingevoerd.

Voor de mopperaars dat er "ergens" een centraal dossier is: het centrale dossier wordt beter beschermd, vergelijk met een bank en de klanten hun geld, dan alle andere voorgestelde EPD voorstellen. En als je dat helemaal niet wil, dan gebruik je het niet. Dan ziet de dokter maar hoe die aan jouw medische gegevens komt. Het *kan* zijn dat jouw medische zorg daardoor van mindere kwaliteit is.

Waarom wordt deze optie niet (echt) besproken?

Sch**t aan de data eigenaren. Opt-out als doekje voor het bloeden.Exact dat. Helaas laat men je geen keus en het doktersverslag van elk bezoek MOET opgenomen worden. Precies daar zit het probleem.
Die smartcard is inderdaad DE oplossing. MAAR het gaat helemaal niet om het belang van de patiënt, het gaat om data graaien. Dat werkt niet met zo'n smartcard, dus wordt dat niet voorgesteld.
Het doel van het hele gedoe in de gaten houden: data graaien!

Omdat anderen (Big Pharma) jouw data in handen willen krijgen. Links-om of rechts-om.
Daar zijn al die lobbygroepen en politici mee bezig.
Niet hoe jouw data het veiligst behandeld kan worden. dat levert geen inkomsten op.

Ja dat impiceer ik hier mee.

"De voorzitter en de leden van de Commissie worden door de lidstaten benoemd na goedkeuring door het Europees Parlement.

De huidige commissie is de commissie-Von der Leyen en bestaat uit 27 leden, [b[elke lidstaat levert één lid.[/b] Artikel 17, vijfde lid, van het EU-Verdrag bepaalt dat de Commissie, inclusief voorzitter en hoge vertegenwoordiger, per 1 november 2014 zal bestaan uit een aantal leden dat overeenstemt met twee derde van het aantal lidstaten, maar op 22 mei 2013 besloot de Europese Raad met eenparigheid van stemmen om daarvan conform diezelfde bepaling af te wijken, zodat ook de volgende Commissie uit 28 leden zal bestaan."

'Nuf said.

Dat is niet democtratisch gevormd, of met inspraak van de bevolking gebeurd. Eerder het "old boys network" van politici.
Deze mensen staan (blijkbaar) te ver van de bevolking af. En leggen aan hun ook geen verantwoording af.
Dus ze kunnen doen en laten wat ze willen. Over de ruggen van diezelfde brugers heen.
Zie dit voorstel en het CSS spionage voorstel (oh, sorry anti-KP voorstel) dat er koste wat het kost gerealiseerd moet worden. Op hun manier.

Tijd voor iets anders. En zeker als die superstaat er gaat komen.

Even terzijde, ter lering en vermaak: SME moest ik even opzoeken om zeker te weten dat ik goed interpreteer wat daar staat. Ik trof het niet aan in een Nederlands woordenboek, en in een Engels woordenboek was "Subject Matter Expert" de best passende betekenis. Mijn suggestie: gebruik dan liever een woord als "expert" of "deskundige" in plaats van een fancy afkorting, je zegt daarmee hetzelfde maar bent duidelijk voor iedereen.

Heel interessant. Kan je zeggen om welk land het gaat? Estland schiet als eerste door mijn hoofd. Klopt die gedachte?

Ik denk in tegenstelling tot die mopperaars niet dat zoiets niet degelijk kan worden opgezet. Wel komen er vragen bij me op over wat er gebeurt als iemands die smartcard kwijt raakt en er wel sleutelmateriaal en geen pin op staat. Valt de toegang dan makkelijk te blokkeren? En wat helpt voorkomen dat malware op een pc waarop die smarcard wordt gebruikt informatie kan doen weglekken?

Soms heeft men blinde vlekken in het denken. Zie mijn voorbeeld verderop.

Heb je overwogen om de suggestie om de aanpak van dat land over te nemen te droppen bij een politieke partij (of meer dan een) of bij de rijksoverheid? Het resultaat kan in mijn ervaring van alles zijn, van afgepoeierd worden met een lullige dooddoener tot verrassend inhoudelijke reacties van kamerleden of ambtenaren. Als je alleen wat te kankeren hebt is de kans groot dat je wordt afgepoeierd, als je een opbouwende suggestie doet is de kans groot dat je een serieuze inhoudelijke reactie krijgt — en dat maakt het de moeite waard om het niet als vraag ("waarom doen we het niet als XX") maar als suggestie ("de aanpak van XX verdient navolging") te formuleren.

Het geval dat me het meest verraste was toen de politiek (moet Balkenende-IV zijn geweest) bezig was met het idee om een inruilpremie voor vervuilende auto's in te stellen. Als niet-automobilist zag ik meteen de blinde vlek in hun denken: ze kwamen niet eens op het idee dat iemand ook niet auto kan rijden en dat dat nog beter is voor het milieu dan een schone auto. Ik heb toen (nog via postbus51.nl) daarop gewezen en gesteld dat een slooppremie beter is dan een inruilpremie omdat dan ook mensen beloond worden die helemaal stoppen met autorijden. Ik werd eerst verrast door een zeer enthousiaste reactie van een ambtenaar die kennelijk bij het onderwerp betrokken was, en enige tijd later zag ik op tv een interview met de minister of staatssecretaris die erover ging die het inderdaad niet meer over een inruilpremie had maar over een slooppremie. Wow. Teleurstellend genoeg bleek die slooppremie uiteindelijk alleen te gelden als een auto werd ingeruild. Ze hebben de term slooppremie overgenomen maar niet het punt dat ik maakte. Ik heb geen idee waarom niet, aan die enthousiast reagerende ambtenaar zal het niet gelegen hebben.

Ondanks die teleurstelling illustreert dit dat een opmerking van een willekeurige burger verrassend ver kan doordringen. Dat alleen al maakt het in mijn ogen de moeite van het proberen waard om zo'n opmerking te plaatsen als je echt iets toe te voegen hebt. En jij lijkt iets toe te voegen te hebben.

Het probleem met een centraal dossier (nationaal of Europees) is dat het zeer aantrekkelijk c.q. lonend is voor hackers, inlichtingendiensten en dergelijke om daar op in te breken, omdat daar zoveel gegevens bij elkaar zijn die in één keer buit gemaakt kunnen worden. Ook is function creep makkelijker door te voeren, bij wijze van spreken met één druk op de knop, omdat het dan meteen voor iedereen gebeurd en dus opeens als 'normaal' gepresenteerd kan worden. Decentrale opslag maakt dat allemaal veel veiliger voor de patiënt.

Die pincode is aardig, maar dat is weer een extra hoepel waar de patiënt dan doorheen moet springen. Beter om daar als patiënt niet over na te hoeven denken, omdat je weet dat je dossier bij jouw eigen arts in goede handen is. Of heb je in dat land geen eigen arts?

Welk land zit jij? Bulgarije? Italië? Zweden? Dat kan ook nog verschil maken.

Dat je patientendossier wordt gedeeld met AI's en voor opleidingen is echt krankjorum, daar heb ik niet om gevraagd, waarom niet gelijk maar even op social media zetten en delen met alle mensen die je kent?
De primaire reden van deze ellende is ongetwijfelt het geld dat wordt verdiend met het delen van het patientendossier met allerlei derde partijen.
En dat wordt zomaar even voor ons beslist.
Dit gaat ten koste van onze lichamelijke integriteit en privacy alsof er geen rekening wordt gehouden met onze grondwetten.
Ook DNA-informatie zal worden gedeeld met onze zorgverzekeraar als deze beschikbaar is, dan kunnen deze ons in de toekomst hogere prijzen reken zoals nu in Amerika gebeurd bij "potentiele" defecten in ons DNA.
Uiteraard wordt alles dat in handen valt van derden gedeeld met de AIVD. (Sleepwet)
Het gaat hier immers om digitale informatie.
Of is dat nu al het geval? Zou ik best willen weten.
Dingen die er nu gebeuren zouden we vroeger onvoorstelbaar hebben gevonden, volgende generaties zullen dit heel normaal vinden aangezien ze met deze zieke maatschappij opgroeien.

Je vergeet het reclame-potentieel als extra inkomstenbron.
Iemand die een chemokuur volgt (of heeft gevolgd) bestoken met crematie ads. :-)
Alles voor de commercie en het grote geld.
De eigen keuze vrijheid van de individualistische burger doet er (in dit geval) niet toe. Daar wordt overheen gewalst.

Zelfde reactie als hierboven, maar nu met correcte opmaakcodes.

Met de private key op de (impliciet decentrale) smartcard wens ik alle hackers van harte succes met het hacken van dit systeem.


Function creep is een goed punt. Echter, je hoeft als patient geen gebruik te maken van dit systeem (opt-in).


Dat is misschien waar, maar niet perse gebruiksvriendelijk en ook (erg) complex en duur. In *feite* is voornoemd systeem decentraal (private key alleen op smartcard).


Je wil controle over aan wie je je medische gegevens beschikbaar stelt of niet.


Is voor deze discussie verder niet relevant.

Elk systeem is hackbaar, en elk systeem is kwetsbaar voor menselijke fouten en menselijk misbruik (bijvoorbeeld in de vorm van function creep). Het probleem van een gecentraliseerd datasysteem, daarbij inbegrepen een datasysteem met gecentraliseerde toegang, is dat daar zeer veel data bij elkaar zijn verzameld, waar met behulp van één enkele maatregel (bijv. een hack of een backdoor) toegang toe kan worden verkregen. Dat maakt het lonend voor misbruikers met commerciële motieven, en laagdrempelig voor misbruikers met politieke of bestuurlijke motieven.

Helaas is het allerminst zeker of er een opt-in komt. Op dit moment moeten mensenrechtenorganisaties zelfs vechten om een opt-out, laat staan een opt-in. Daar gaat dit topic juist over. Je geeft geen enkele onderbouwing voor jouw optimisme.


Dat hoeft niet complex of duur te zijn. Als ik het goed begrepen heb, zijn er sinds de jaren negentig initiatieven geweest om tot een goede, efficiënte decentrale infrastructuur voor de uitwisseling van medische gegevens te komen (dus: standaarden die decentrale uitwisseling laagdrempelig mogelijk maken). Die zijn allemaal tegengehouden omdat Big Tech en hun politieke handlangers in onze regeringen dat niet willen. Ook op dit moment gaat al het subsidiegeld van o.a. de Nederlandse overheid en de EU naar onderzoek en opbouw van gecentraliseerde systemen, terwijl er niet of nauwelijks geld vrijgemaakt wordt voor onderzoek en opbouw van decentrale systemen.

Dat is een politieke keuze die voortkomt uit lobbies van datagraaiers. Jij lijkt je bij die lobbies aan te sluiten. Je onderbouwt nergens waarom een decentrale infrastructuur "complex en duur" zou zijn, en al helemaal niet in vergelijking tot enorme centrale systemen. Ik zie het als niet meer dan datagraai-propaganda waar jij op jouw manier aan meedoet.


Met zo'n uitspraak gooi je patiënten voor de bus en bepleit je in feite discriminatie van patiënten die hun medische privacy willen houden - voor hen mag het van jou best moeilijker worden gemaakt dan het nu is. In feite komt het erop neer dat je zegt dat patiënten niet moeten zeuren als ze richting afschaffing van hun medische privacy "genudged" (geduwd) worden.

Artsen hebben al sinds jaar en dag een beroepsgeheim, en daarmee de plicht om vertrouwelijk om te gaan met de informatie van patiënten en die niet zonder hun toestemming met derden te delen. Een datasysteem dat niet wordt beheerd door de arts zelf, is zo'n derde. De arts is ethisch (beroepsgeheim) en juridisch (privacy-wetgeving, mits correct geïnterpreteerd) verplicht om medische informatie niet met externen te delen, tenzij de patiënt vrijwillig en goed-geïnformeerd een specifieke toestemming geeft.

Een gewetensvolle arts en een gewetensvolle overheid maakt het de patiënt daarom niet moeilijk om zijn privacy te behouden met een nieuwe eis dat een patiënt nog weer een extra pincode onthoudt, of opslaat in de cloud, of op een papiertje schrijft. Hoe zat het trouwens ook alweer met klantvriendelijkheid...? Of is dat ook een achterhaald begrip dat alleen van toepassing is op het vorige millennium?


Het lijkt me voor deze discussie wel relevant, omdat jij zelf verwijst naar het land waarin jij verblijft of woonachtig bent als voorbeeld van hoe het volgens jou goed geregeld kan worden (nl. met een smartkaart met een pincode). Je schreef op 10-02-2024 om 06:32 uur: "Ik ben geen SME op het gebied van het delen van medische data, maar waar ik woon hebben ze het als volgt opgelost.(...)" De veiligheidscultuur van een land en de cultuur aldaar met betrekking tot (meer of minder) respect voor privacy maakt veel verschil voor hoe veilig er wordt omgegaan met digitale systemen en gegevens. In sommige landen is nog altijd veel corruptie (die daar vaak niet eens als "corruptie" wordt ervaren), zodat je daar in ieder geval niet kunt vertrouwen op een adequate omgang met je gegevens door systeembeheerders, ziekenhuizen of inlichtingendiensten.

Klein voorbeeldje. Denk je bijvoorbeeld dat het Hongaarse bewind van Viktor Orbán scrupules heeft als het gaat om misbruik van persoonsgegevens voor politieke doelen? Dream on. Stel dat jij in Hongarije woont, dan kun je niet op een integere omgang met jouw persoonsgegevens vertrouwen. Denk je dat het in Nederland veel beter is? Dan heb je de afgelopen vijftien jaar niet goed opgelet. Ook in Nederland zijn op grote schaal persoonsgegevens gegraaid, zonder toestemming of zelfs maar medeweten van de betrokkenen. Dat is de reële situatie waarmee we te maken hebben.

In die situatie vormt elk centraal data-opslagsysteem een gevaar voor de privacy van mensen. Sommige centrale of geleed-centrale systemen zijn nu eenmaal nodig, bijvoorbeeld de bevolkingsregistratie. Maar daar moet je dan niet meer gegevens instoppen dan die, die echt nodig zijn voor het (oorspronkelijke, nog niet gefunction-creepte) doel ervan. Andere systemen, zoals het door de EU en hun Nederlandse loopjongens beoogde EHDS, zijn volstrekt onnodig.

M.J.

Dat is correct, maar in dit geval is het sleutelmateriaal decentraal. Mogelijk heb je geen volledige kennis van Public Key Infrastructuur (PKI). Als de decentrale sleutels gebroken worden (bijvoorbeeld door quantum computing), dan zijn er iets grotere, wereldwijde problemen dan mijn medische gegevens.

In dit geval moet je dit EPD zelf "aan" zetten, dus sleutels op je verzekeringskaart zetten (=opt-in)


Het systeem heeft helemaal geen "Big Tech" nodig, en tot zover ik het kan overzien, zijn er geen "Big Tech" bedrijven bij betrokken. Wel zie ik graag een onderbouwing wie je bedoeld met de "Big Tech en politieke handlangers".


Ja, maar er wordt niemand gediscrimineerd. Je wil meer beveiliging van je medische gegevens? Je kan deze beveiliging zelf aanleggen en in stand houden. Je wilt wat (meer), je moet er wat (meer) voor doen. Nu niet gaan zeuren dat mensen met toenemende eisen en wensen hetzelfde behandeld (moeten) worden. Dit is *de* kans om zelf de baas over je eigen EPD te zijn.

Het beschrijf dit systeem enigszins simpel om de discussie breed te houden. Er zit natuurlijk een hele beheers-, informatie-, communicatie-, en data architectuur achter. Het heeft geen zin om die details hier te bespreken.

Dat het sleutelmateriaal decentraal is, biedt geen oplossing voor menselijke fouten en menselijk misbruik (bijvoorbeeld function creep). Je suggereert dit wel impliciet met jouw zinsopbouw.

Bovendien gaat niet alleen om de decentrale "sleutels" (certificaten), maar ook om andere manieren waarop (via internet of "old school") toegang kan worden verkregen tot de fysieke server(s) waar die enorme hoeveelheid inhoudelijke data wordt bewaard.

Nee, je haalt hier twee dingen door elkaar, of scheert ze over één kam:
1. Het doorgeven van medische gegevens (door artsen) naar een EPD (bijvoorbeeld het EHDS of een nationaal systeem dat is gekoppeld aan het EHDS). Daarvoor stuurt de EU nu aan op een wettelijke verplichting, terwijl mensenrechtenorganisaties om polititiek-tactische redenen nu pleiten voor een opt-out, en terwijl de enige manier om de medische privacy en het beroepsgeheim echt te respecteren natuurlijk een opt-in zou zijn.
2. Het zetten van sleutels op je verzekeringskaart. Wat je hier precies mee bedoelt, blijft door de terminologie die je gebruikt, nog onduidelijk. Doel je met die "sleutels" op pincodes (te gebruiken door patiënten) of op codes waarmee de verzekeringskaart zelf wordt gekoppeld aan een EPD (bijv. EHDS)?

Dat zeg ik ook niet.

Met Big Tech bedoel ik in dit geval grote data-bedrijven, d.w.z. bedrijven voor wie het gebruik en/of de vermarkting van zeer grote hoeveelheden data, inclusief persoonsgegevens, inmiddels een wezenlijk onderdeel is van hun verdienmodel. Dit kunnen dus bijvoorbeeld ook farmabedrijven, producenten van medische apparatuur, IoT-bedrijven of zeer grote Socal Media-conglomeraten zijn, bijv. Meta/Facebook. Met hun politieke handlangers bedoel ik de politici (inclusief politieke bestuurders en politiek aangestuurde/"meedenkende" ambtenaren) die hun opvattingen, voorstellen en maatregelen in hoge mate laten bepalen door de wensen van zulke grote data-bedrijven. Die wensen krijgen deze politieke handlangers soms rechtstreeks, maar veel vaker via tussenpersonen (lobbyisten) te horen.

Je onderbouwt deze stelling in het geheel niet. Zoals ik hierboven uitlegde, worden er wel patiënten gediscrimineerd.

Je doet hier aan intellectueel niet-integere framing. Ik wil niet "meer beveiliging van mijn medische gegevens", maar "respect voor het reeds lang bestaande medische beroepsgeheim en voor mijn bestaande medische privacy". Mijn eisen nemen niet toe, ik verzet me alleen tegen de afbraak van mijn bestaande privacy, die gepleegd wordt door mensen die daarvoor nieuwe digitale technieken inzetten.

Waar ik me ook tegen verzet, zijn extra drempels of kosten (dus: discriminatie) als ik mijn bestaande privacy wil behouden. Vergelijk het eens met het volgende denkvoorbeeld. Wat zou jij ervan vinden als mensen te horen krijgen: "Als je één van je organen doneert, bijvoorbeeld een nier of een deel van je lever, dan behoud je in de toekomst je recht op vergoeding van jouw medische kosten. Als je dat weigert, zul je voortaan je medische kosten uit eigen zak moeten betalen." Dat is discriminatie van degenen die ervoor kiezen hun eigen organen te behouden.

Je framet hier "je eigen EPD" als uitgangspunt. Ik heb helemaal nooit gevraagd om enig EPD, noch gecentraliseerd, noch decentraal op het niveau van een individuele huisartsenpraktijk. Mijn eigen medische dossier beslaat enkele tientallen A4'tjes die samen met een paar duizend andere dossiers prima in de archiefkast van een huisartsenpraktijk passen. Het risico van diefstal of onbevoegde inzage voor bijv. commerciële of monitoringsdoelen is dan verwaarloosbaar, als de huisarts zich aan zijn beroepsgeheim houdt.

Als het dan toch "elektronisch" moet, dan past mijn dossier (ook als het tien of honderd keer zo groot zou zijn) prima op een USB-stickje met wachtwoordbeveiliging, dat ik zelf kan meedragen, bijvoorbeeld als ik een ziekenhuis bezoek. Daar kan het dan op een stand-alone-computer voor veilige, gestandaardiseerde gegevensinzage ingezien worden - als de specialist over zo'n computer beschikt. Uiteraard moet die computer voorzien zijn van toegangsbeveiliging, zowel fysiek (de specialist sluit het computerhokje af bij vertrek) als logisch (bijv. met een wachtwoord). Wat mij betreft mag dat dan ook een tien jaar oude computer zijn - lekker goedkoop! Het is geen rocket science. De "standaard" die op dit moment het meest geschikt is om mijn dossier uit te lezen, is - lach niet - Adobe pdf. Mijn medisch dossier hoeft niet door het hele ziekenhuis met honderden tot duizenden medewerkers te circuleren of opvraagbaar te zijn. Het is een fictie dat dat nodig zou zijn. Die keizer heeft geen kleren aan.

Het heeft geen zin om een enorm ingewikkelde en kostbare "informatie-, communicatie- en data-architectuur" op te zetten voor patiëntgegevens die in essentie het beste ontsluitbaar zijn als pdf-documentjes. Net als jij, ben ik persoonlijk niet geïnteresseerd in de details van de programmatuur die Adobe heeft ontwikkeld met als doel om pdf-documenten te kunnen vervaardigen (zolang er in de programmatuur geen virussen of backdoors e.d. worden ingebouwd).

Als het om de door jou genoemde Public Key Infrastructuur (PKI) gaat, lijkt er voor wat betreft de inhoud van de gegevens met een kanon op een mug te worden geschoten. Voor wat betreft de geheimhouding van die inhoud is:
a) een PKI niet efficiënt (gestandaardiseerde decentrale opslag is goedkoper en effectiever, want daarmee kan de patiënt meer sturing en controle houden op met wie de gegevens in de praktijk daadwerkelijk worden gedeeld);
b) een PKI riskant, omdat de abstrahering van het veiligheidsdenken in termen van "certificaten" leidt tot het vergeten waar het eigenlijk om gaat (of althans: zou moeten gaan), namelijk de patiënt en diens inhoudelijke, medische informatie zelf. Met deze "certificaten" wordt een fictieve laag over de werkelijkheid heengelegd, waarin "veiligheid" beschouwd en gedefinieerd wordt in meta-termen. Alsof een jongetje op een schoolplein tegen zijn kameraadje zegt: "De knikkers in mijn knikkerzak zijn veilig, want je kunt het slotje op het koordje van mijn knikkerzak niet openmaken als je mijn wachtwoord niet kent." Wat doet het andere jongetje? Die pakt zijn zakmes, snijdt de knikkerzak open en laat alle knikkers over het plein rollen. En dan zegt-ie: "Mooi slotje, hoor!"

Uit Wikipedia (https://nl.wikipedia.org/wiki/Public_key_infrastructure):


Dit spreekt jouw eerdere bewering (10-02-2024 om 21:05 uur) tegen dat decentrale systemen "complex en duur" zouden zijn. Juist (serieuze) PKI's zijn complex en duur. En het hoeft maar één keer mis te gaan, en de gegevens van miljoenen mensen liggen op straat. Het is niet de vraag of dat ooit gebeurd, maar wanneer.

M.J.

"...enorme hoeveelheid inhoudelijke data wordt bewaard" => in versleutelde vorm, waarbij alleen de eigenaar toegang heeft tot deze data.

T.a.v. logische beveiliging zou ik me eerst even verdiepen in symmetrische en asymmetrische encryptie. Misschien is de combinatie van die twee wel de (figuurlijke) sleutel tot de oplossing van dit probleem.


Waar is de backup als de huisartsenpraktijk afbrand?


Hoe wordt die "standalone PC" gecontroleerd op kwetsbaarheden? En dan niet eentje, maar (minstens) twee voor elke specialist + assistent. Dat zijn een hoop standalone PCs per ziekenhuis. Wat gaat het beheren van al die standalone PCs kosten? Wat als een specialist met een andere specialist wil overleggen?

Wat als jouw USB stick (is 'ie wel beveiligd?) stuk gaat, de data corrupt raak (hoe wordt de data integriteit bewaakt?) of je heb 'm net niet bij je als je voor je potje gereden wordt als je "even" een boodschap gaat doen?

Je medisch dossier op een USB stick (vergelijk het fysieke verschil met een smartcard), en het versimpelen tot "een paar A4'tjes" en alles in "PDF formaat" is leuk voor een (heel) kleine groep, maar niet als het beheer en beveiliging van de medische gegevens van een grote groep wil bieden.


Deze PKI is ZEER efficient omdat ALLEEN de patient de decryptie sleutel aanlevert bij de dokter. Geen geklungel met een USB stick waarvan de data intergriteit moeglijk niet geborgd is (hoe bewijs je welke dokter op welk moment, en waar hij/zij inzage heeft gehad op jou gegevens?)


Hier sla je de plan volledig mis. Je snapt niet hoe PKI werkt (zie ook het advies over encryptie). Vooral het tweede gedeelte van deze paragraaf is wel heel erg zweverig.

Nog een tip (een wiskundige): zoek eens uit hoe factorisatie zich verhoudt tot informatiebeveiliging.

Je gaat niet in op wat ik zeg. Je gebruikt de woorden "in versleutelde vorm" als een soort toverwoorden. Dat overtuigt mij niet. Er zijn al zoveel "versleutelde" systemen gekraakt.


Je gaat ook hier niet in op wat ik zeg, maar strooit met wat termen. En dan suggereer je: "misschien", "figuurlijk" gezien... Tja.


Zelfs het origineel bevindt zich al niet meer in de huisartsenpraktijk, vanwege gebrek aan privacy bij opslag aldaar. Uiteraard ga ik hier niet publiceren waar zich (een) backup(s) bevind(en), want dat zou de veiligheid van mijn medische gegevens compromitteren. Maar mocht heel Nederland afbranden, dan zullen haastig uit het buitenland toegesnelde artsen wanneer ze mij half- of helemaal verkoold aantreffen, naar bevind van zaken moeten handelen. Even afkloppen maar, na recente opmerkingen van presidentskandidaat Trump, waarin hij Rusland aanmoedigt wanbetalende NAVO-lidstaten aan te vallen (https://www.nu.nl/buitenland/6301101/rusland-mag-van-trump-doen-wat-het-wil-in-navo-landen-die-te-weinig-betalen.html). Voor wat betreft mijn omgang met mijn eigen medische dossier, zie verder: https://www.security.nl/posting/813517/Medische+privacy+-+een+gedeeltelijke+oplossing


Je ziet hier selectief allemaal beren op de weg, terwijl je mogelijke risico's van grootschalige, centrale data-opslag juist makkelijk afdoet (downplaying).

Denk je trouwens dat het voor de patiënt makkelijker wordt als er sprake is van één groot, centraal datasysteem? Ik ben nu al een half jaar bezig met het laten verwijderen van enkel mijn medisch dossier uit het datasysteem van Calculus/Topicus. Die data-professionals zijn volgens mijn huisarts op dit moment een "app" aan het schrijven om dat überhaupt technisch te kunnen doen. Kennelijk waren de bouwers van dat megasysteem zeven jaar lang niet uit zichzelf op de gedachte gekomen dat patiëntgegevens ook weer moeten kunnen worden verwijderd. Zie bovengenoemde link naar het door mij gestarte topic over medische privacy hier op Security.nl.


Hoezo "geklungel"? Zo moeilijk is het niet om een USB-stick te overhandigen aan een dokter. Daarnaast staat het patiënten natuurlijk vrij om een specifieke arts toestemming te geven om hun relevante medische data ten behoeve van een specifieke behandeling met een specifieke andere arts of artsen te delen. Die toestemming (dus niet het medische dossier zelf) kan dan desgewenst worden geregistreerd in een ziekenhuisbreed (niet nationaal en niet EU-breed) datasysteem, waarin elke arts zijn eigen toegang tot medische dossiers kan opvragen. Het is dan aan de patiënt om bijvoorbeeld zijn primaire behandelend specialist in het ziekenhuis te mandateren om het medisch dossier met de andere betrokken specialisten te delen.

Als ik de betreffende artsen vertrouw, dan hoef ik achteraf niet te kunnen bewijzen op welk moment ze inzage hebben gehad in mijn gegevens. Voor een patiënt valt e.e.a. trouwens ook moeilijk of niet te bewijzen als er sprake is van een gecentraliseerd systeem waar (vele) artsen, administratief personeel en systeembeheerders eerder en makkelijker toegang toe hebben dan de patiënt zelf. Als ik een behandeling onderga, wil ik mijn instemming met die behandeling baseren op mijn (gekwalificeerde) vertrouwen in de persoonlijke en professionele integriteit van de artsen die mij behandelen, inclusief hun integriteit op het gebied van hun omgang met mijn medische data.

Dat is iets heel anders dan een angstig quasi-"vertrouwen" (lees: calculerende inschatting) dat ik theoretisch gezien die artsen en hun handelwijze zou kunnen loggen via een mega-datasysteem, of achteraf logs van hun handelingen zou kunnen opeisen via een juridische of semi-juridische procedure. Die ombouw van gezondheidszorg tot een mechanistische, geprotocolleerde nachtmerrie waarin iedereen elkaar wantrouwt en probeert te loggen, stuit me enorm tegen de borst, en vermindert juist mijn vertrouwen dat ik als patiënt in goede, betrouwbare handen ben.


Je onderbouwt niet waarom ik de plank mis zou slaan. Je kwalificatie "zweverig" is zonder enige onderbouwing zelf zweverig.


Het is duidelijk dat je de relevantie van het door mij genoemde denkvoorbeeld niet begrepen hebt, of niet wilt begrijpen. Opnieuw strooi je hier met een term (dit keer: "factorisatie") zonder aan te geven wat volgens jou de relevantie daarvan is voor onze gedachtenwisseling. Hier wil ik niet te veel tijd meer aan besteden.

M.J.

Je reacties geven aan dat je geen verstand hebt van informatiebeveiliging. Dat valt je niet te verwijten, want informatiebeveiliging is een zeer specifiek (en complex) vakgebied. Ik ga daarom (naar blijkt, onterecht) van uit dat op *security*.nl er een inhoudelijke discussie over de beveiliging van gegevens gevoerd kan worden, zonder te veel uit te waaieren over aanverwante dingen.

De argumenten en oplossingen die je aanvoert werken misschien voor jou, maar (zelfs) niet voor een kleine groep, laat staan een (zeer) grote groep. Een eigen backup (op papier?) van je medische gegevens? Hoe worden die gegevens geactualiseerd en hoe wordt de consistentie van de backup met het "origineel" geborcht? Hoeveel mensen kunnen en willen dat? Hoeveel mensen zijn blij (en gewend) om een smartcard te gebruiken (bank?) en ook die formfactor te gebruiken voor hun medische data?

Op de vraag je aannames of je stellingen te onderbouwen wordt vrijwel altijd een ontwijkend (of geen) antwoord gegeven. Wel worden er vaak niet relevante zaken bijgehaald. Bijvoorbeeld, wat heeft een uitspraak van Trump over de NATO te maken met dit onderwerp?

Het vertrouwen wat jij ontwikkeld in de behandelende artsen wordt nergens anders door gestaafd dan je eigen onderbuik. Inzage in mijn medisch dossier wordt onweerlegbaar gelogd (arts, plaats/locatie, ziekenhuis, datum/tijd, data transacties, etc.). Toegang tot de logs is gedefinieerd en wordt beheerd (ISO27001). Aangezien het hier om persoonlijke data gaat, heb ik recht op inzage (door de AVG/GDPR, en vergelijkbare wetgeving).

Nogmaals, het is geen schande als je informatiebeveiliging niet begrijpt. Maar je argumenten snijden geen hout, omdat ze dingen beschrijven die niet (kunnen) bestaan, of gewoon niet waar of relevant zijn.

Hier een andere reaguurder:

1. Iedereen heeft tegenwoordig een bankpas met pincode. Waarom zou een smartcard (met daarop medische data) dan niet kunnen. Alles went. Anders zouden we nu nog met een wekelijks loonzakje met muntgeld van edelmetaal rondlopen.

2. Hoeveel datalekken zijn er ondertussen al niet gepubliceerd van personeel die hebben rondneuzen in de dossiers van patienten. Dat voedt wantrouwen in het beschikbaar stellen van dit soort gevoelige (patient) data aan een nog grotere groep personen die daar niets mee te maken hebben.
Want waarom zou een arts in Bulgarije bij die data moeten kunnen, als ik daar nog nooit geweest ben. (Dus niet dat hij het niet zal doen, maar dat het kan)
En als het dossier in het Nederlands is, wat kan hij er dan mee? Een AI bot (met dagdromen) het laten vertalen?

En als medisch personeel erbij kan, waarom dan niet criminelen, handelaren, of geheime diensten en overheden.
Of vertrouw jij Orban cs. met jouw data. (zo maar een voorbeeld. Hitler mag ook)

Het hangt ervan af hoe die smartcard precies is vormgegeven, en hoe het systeem waarin hij uitgelezen wordt, is vormgegeven. Jouw idee is een smartcard met "daarop" medische data. Dat zou vergelijkbaar zijn met de vroegere "chipknip". Echter, met de anonieme OV-chipkaart "waarop" saldo geladen kan worden, hebben we gezien dat het saldo èn de reisgegevens niet werkelijk "op de kaart" worden geladen, maar via die kaart en het scan-apparaat worden verzonden naar de backoffice van een data-bedrijf (Translink).

Ondertussen bleven (blijven?) zowel de kaartuitgever (o.a. NS) als politici keihard, in strijd met de feiten, beweren dat die gegevens "op de kaart" werden/worden geladen. Dit deden ze om zo te kunnen volhouden dat de kaart "anoniem" en "veilig" zou zijn. Ze hielden dit net zo lang vol totdat rechters het hele recht op privacy voor OV-reizigers bij het grof vuil hadden gezet, toen was het niet meer nodig om te doen alsof er überhaupt nog privacy was. "Want de verwerking mag van de rechter!"

Zo zal het ook met een vermeende medische "smartcard" gaan, als patiënten niet het expliciete recht houden om zelf per behandeling te bepalen met welke zorgverleners hun medische gegevens worden gedeeld, desnoods op papier.

Als de medische gegevens in werkelijkheid niet "op de kaart", maar "op een server in de back-office van een data-bedrijf" geladen worden, dan is het volgende probleem dat de aard van medische gegevens wezenlijk anders is dan die van geld (banksaldo).

Als een bank uit de back-office geld kwijtraakt (zoekmaakt of laat stelen), dan kan de bank de klant compenseren, en kan daarvoor ook effectief aansprakelijk worden gesteld. Maar als een ziekenhuis medische persoonsgegevns laat lekken, dan is dat onherstelbaar, en kan het ziekenhuis bovendien niet makkelijk financieel aansprakelijk gesteld worden. Immers, de klant moet dan eerst maar bewijzen dat hij schade heeft geleden, en hoeveel. In geen enkele wet staat hoeveel een gelekt persoonsgegeven waard is in euro's.

Dit leidt er ook toe dat banken veel secuurder met het geld van hun klanten omgaan, dan ziekenhuizen of andere organisaties omgaan met de persoonsgegevens van hun klanten. Immers, als er iets misgaat met persoonsgegevens, ligt het probleem vooral bij de klant, en veel minder bij henzelf. Het is menselijk om slordig te zijn als je zelf niet echt risico loopt.

Vandaar dat de vergelijking tussen een smartcard met medische gegevens en een bankpas op een wezenlijk punt niet opgaat.


Mee eens.

M.J.

Ik zou zeggen steun deze petitie https://petities.nl/petitions/bescherm-patientengegevens-nu-het-nog-kan. Gaat wat mij betreft niet ver genoeg, maar alle beetjes helpen.

Dank! Heb getekend (anoniem m.b.t. publicatie op de site). M.J.

Anoniem telt niet.

3 weken verder: "Bescherm patiëntengegevens nu het nog kan. 746 ondertekeningen". Blijkbaar leeft dit onderwerp niet zo heel erg voor het gemene volk...