Spoelstra spreekt: EPD is levensgevaarlijk

05-12-2012 11:07 | Door Jacob Spoelstra | Lees meer artikelen over: Hacking, EPD | Er zijn 24 reacties op dit artikel | Permalink
Jacob Spoelstra

Dokters worden niet meer serieus genomen en dat komt door internet. Als we vroeger iets hadden, dan vroegen we de dokter: ‘Dokter vertel me, wat is er aan de hand?’ Als we tegenwoordig iets hebben, dan vragen we niet eerst de dokter maar gaan we googlen. Ik vind dat verontrustend, want ik was laatst bij de dokter en ik vertelde hem wat ik had en toen ging de dokter zelf ook googlen!

En dat gaat alleen maar erger worden, want als je de mensen moet geloven kan straks niet alleen de dokter maar elke willekeurige crimineel mijn medische gegevens googlen. Althans, dat is de angst van de tegenstanders van het elektronisch patiëntendossier (epd).

Noord-Korea

Zodra het over privacy gaat, zijn mensen tegen. Ik denk dan altijd: steek je energie in een goede beveiliging in plaats van ergens bij voorbaat op tegen te zijn. Het zijn dezelfde mensen die er voor zorgen dat we in Nederland stemmen op een manier die ze zelfs in Noord-Korea achterhaald vinden.

Maar ja, als je medische gegevens in handen komen van criminelen dan kunnen ze jou daarmee chanteren. Ja, dat klopt. Criminelen kunnen mijn bankrekening ook online plunderen. Lijkt me lucratiever en minder omslachtig dan een epd kraken. Dat het invoeren van een epd jaarlijks honderden levens kan redden, hoor je deze mensen nooit zeggen en ze komen ook niet met alternatieven. Ook niet voor de huidige beveiliging.

VCD Automatisering

Al mijn medische gegevens staan nu ook in een computer. Al deze gegevens zijn nu ook te hacken, te printen of op een usb-stickje te zetten. Sterker nog, de affaire die het televisieprogramma Zembla blootlegde met VCD Automatisering staat ons nog vers in geheugen. Derden konden op ‘eenvoudige wijze’ toegang krijgen tot informatie aangaande verzuimdossiers van medewerkers.

En wat is er van deze medewerkers terecht gekomen? Zijn ze sinds de publicatie van hun verzuimgegevens afgegleden naar de afgrond? Zijn ze gechanteerd en eten ze nu elke zondagmiddag zonder zorgverzekering een kop soep bij Het Leger des Heils? Ik denk het niet. Ik zal hun namen eens googlen en kijken hoe het met ze gaat.

Jacob Spoelstra is columnist en stand-up comedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

Reacties op dit artikel
De redactie vindt deze reactie: OKWillem, 05-12-2012 12:35
Ach, als die criminelen het enige risico zouden zijn, erg genoeg maar te overzien.
Waar meer dreiging van uit gaat lijkt me dat ook verzekeraars, werkgevers, overheid, allemaal organisatie die aantoonbaar de neiging hebben gegevens die er toch al zijn op andere dan gewenste manieren te gebruiken.
Of nieuwsgierige ex-en of artsen. Ze hoeven niet eens te hacken, maar alleen maar een of andere medewerker die vanuit de functie toegang heeft en wat goedgelogvig is te vragen of te chanteren.
De redactie vindt deze reactie: OKDries bessels, 05-12-2012 12:39
Mijn grootste zorg is nog niet eens dat ik gechanteerd zou kunnen gaan worden door criminielen met mijn mogelijke gzezondheidsperikelen. Mijn grootste zorg is dat allerlei verzekeringsmaatschappijen vinden dat ze in mijn gegevens mogen gaan grutten en aan de hand daarvan me bepaalde verzekeringen wel of juist niet aan bieden of levensstijlen op gaan leggen.
De gretigheid in die richting moge duidelijk zijn uit het feit dat ze huisartsen willen gaan betalen voor EPD's. Dat doen ze niet om dat ze zo betrokken zijn bij hun klanten en hun klanten willen helpen. Dat doen ze omdat ze daar financieel voordeel in zien en dat financieel voordeel is alleen te realiseren als ik meer ga betalen of minder ga declareren.
De redactie vindt deze reactie: OKcorne smiesing, 05-12-2012 13:03
@Willem
Tja ex-en die nu neuzen in het epd bij een ziekenhuis worden nu ook gewoon ontslagen en dat zal bij het landelijk epd ook zo zijn.
En de verzekeraars weten allang wat je hebt want zij vergoeden de behandeling van je ziekte...
Bij het landelijk epd is controle geregeld, bij alle lokale inititatieven niet of onbekend dus wat is beter?
Ik vind de meerwaarde van een landelijk epd overigens beperkt.
Correct Handen wassen bij operaties e.d levert meer op voor de patient.
De redactie vindt deze reactie: OKJoost Langeveld, 05-12-2012 13:13
Erg mee eens, onzinnige discussie, als je bij de huisarts komt staat alles al in de computer. Dit geeft op zijn minst de zekerheid dat de beveiliging uniform goed is geregeld. Daarnaast biedt dit enorme kansen om de effectiviteit van behandelingen patient overstijgend te meten.
De redactie vindt deze reactie: OKBart, 05-12-2012 13:35
Het landelijk EPD is alleen maar een verwijsindex met een verwijzing dat patient A bij zorgverlener B in behandeling is. Niemand kan zo maar door allerlei dossiers neuzen om te kijken of er wat leuks bij zit.
 
Als goed geregistreerd word wie er toegang aanvraagt (en waarom), wie toestemming verleent (zorgverlener B) en wie de gegevens opvraagt, lijkt het mij geen probleem. Mits daar ook streng toezicht op is natuurlijk.
Verzekeraars zouden maar wat graag in je dossiers neuzen om je te kunnen weigeren of juist een extra verzekering aan te smeren.
 
Ik zou het trouwens wel aan te raden vinden om dit eerst eens regionaal aan te pakken. Daar leer je een hoop van, is kleinschaliger en is uiteindelijk toch het meestgebruikte doel van het landelijke EPD: behandelen op verschillende plekken in eigen regio.
 
De redactie vindt deze reactie: OKHans Kuijpers, 05-12-2012 14:05
Dit is wel een zinnige discussie. Vergeet niet dat mijn persoonlijke kwaaltjes niet bij mijn werkgever bekent hoeven te zijn of worden. Misschien dat de huidige overheid en wetgeving dit voldoende hebben afgedekt, maar over 5, 10 of 20 jaar zit er een andere regering (waarschijnlijk eerder) en worden de regels verandert en krijgt de werkgever meer privileges. En dit is een voorbeeld; denk hierbij ook aan verzekeringen die voor mensen met specifieke aandoeningen duurder worden (discriminatie) of hypotheken of .... Volgens mij moeten we dit niet willen. Een EPD voegt maar zeer beperkt iets toe voor de klanten/patienten/inwoners van NL. Wel voor overheid, verzekeringen, Amerika (immigratie), ....
De redactie vindt deze reactie: OKMathieu Paapst, 05-12-2012 16:45
Spoelstra gaat er van uit dat tegenstanders van het epd "bij voorbaat ergens tegen zijn" . Daarmee maakt hij natuurlijk heel makkelijk een karikatuur van iedereen die weloverwogen heeft besloten om niet mee te doen aan het epd. Hij schermt met het "redden van levens", een bewering die hij rechtstreeks heeft overgenomen van de voorstanders van het epd. Mij is echter geen wetenschappelijk onderzoek bekend waaruit onomstotelijk blijkt dat het epd het enige middel is om te voorkomen dat artsen en apothekers fouten maken. Ook is er geen bewijs dat invoering van het epd tot gevolg gaat hebben dat die (menselijke) fouten niet meer voorkomen.
Aan de andere kant is er wel voldoende bewijs (oa de rapportages van het Amerikaanse ministerie van gezondheid) dat hackers zeer geïnteresseerd zijn in gegevens uit grootschalige epd's. Die informatie kan verkocht worden aan verzekeraars (dus niet alleen zorgverzekeraars) en werkgevers, en in het geval van bekende personen (zoals Spoelstra) aan de roddelpers.
De redactie vindt deze reactie: OKmauwerd, 05-12-2012 19:05
Helaas, de overheid laat elk jaar weer zien dat zij ICT niet begrijpt en dus ook de veiligheid niet kan beheersen.
Moeten we gaan stemmen welke versleuteling/authenticatie/authorisatie we gaan gebruiken ? Nee, we kunnen alleen aangeven : voor of tegen.
 
Tegen, dus.
 
Ook over jou kan ik wel even wat gegevens publiceren waar die jij van Internet wil verwijderen. Uitdaging ?
De redactie vindt deze reactie: OKPascal, 06-12-2012 11:48
@Mauwerd, ik vrees dat de overheid steeds weer faalt daar waar techniek om de hoek komt kijken.
Niet zo vreemd overigens, politici laten zich als regel te goeder trouw door 'specialisten' informeren en niet zelden zijn die 'specialisten' duur betaalde organisaties met groot eigenbelang dat haaks op het belang van de burger staat.
 
@jacob, wederom kan ik je visie niet delen.
De redactie vindt deze reactie: OKWillem, 06-12-2012 12:37
Bij de huisarts is afgezien van hackers de huisarts met zijn medewerkers de enigen die erin kunnen. Bij het landelijk EPD is het afgezien van hackers de hele medische wereld in Nederland, en we weten allemaal hoe zorgvuldig die met patientgegevens omgaat, om nog maar te zwijgen over de zorgvuldigheid van omgaan met accounts. Beveiliging is in dit geval nihil te noemen.
Los daarvan heeft niemand me tot nu toe kunnen uitleggen hoe de beveiliging te combineren valt met het gebruik van EPD in noodgevallen of spoedgevallen - 1 van de argumenten pro. Als de patient niet iin staat is toestemming te geven aan een behandelend arts - kan die er dan toch bij? Wat belet dan oneigelijk gebruik?
De redactie vindt deze reactie: OKbart, 06-12-2012 13:20
@willem: registratie van verzoek, toestemming en uiteindelijke inzage kan daar bij helpen.
 
en een strikt verbod op toegang dan op anders dan medische noodzaak,
gehandhaafd door controle en strenge straffen.
De redactie vindt deze reactie: OKMaarten Oberman, 06-12-2012 13:48
Dag Jacob,
 
de meeste mensen zijn niet defacto tegen, maar de ervaring heeft geleerd dat de beveiliging niet adequaat gebeurt en dan gaat het volgende van toepassing worden:
 
als ik 100 euro schuld heb aan de bank is het mijn probleem, als ik 100 M euro schuld heb is het hun probleem.
 
De redactie vindt deze reactie: OKJasper Prins, 06-12-2012 23:56
Laatst was er onze dokter bij ons over de vloer.
Deze vroeg, wat is er aan de hand met mijn PC's, ze doen het niet meer.
Ik zeg: "breng ze maar even langs of anders maken we een afspraak, kom ik even kijken..."
Ja, ja, dacht het niet - ging om privé-gegevens.
Kortom EPD ziet onze dokter wel zitten, maar zijn privé-netwerkje mag niemand op kijken.
Derhalve als een dokter zijn privé gepruts niet aan mij vertrouwd, waarom zou ik de mijne dan aan de dokter toe vertrouwen?
... ??? ...
De redactie vindt deze reactie: OKDirk Jan van der Pol, 07-12-2012 11:03
Wat we moeten doen is zorgen voor duidelijkheid waarbij de burger regie voert over zijn eigen dossier. Net zoals een burger regie voert over zijn eigen bankrekening. Het ontbreken van regie bij de burger is de kern van het privacy probleem rond het EPD. Daarmee zeg ik niet dat beveiligingsaspecten niet belangrijk zijn, die zijn zelfs heel belangrijk. Echter, als de kern van de privacy issues niet wordt aangepakt, kunnen we beveiligen wat wat we willen, maar wordt het EPD geen succes.
 
Vandaag staat mijn artikel over dit onderwerp in het Financieel Dagblad(FD). http://fd.nl/Print/krant/Pagina/Opinie/725294-1212/geef-patint-de-regie-over-epd_bron_fd_krant
De redactie vindt deze reactie: OKErwin, 07-12-2012 12:29
@ Dries: Mijn grootste zorg is dat allerlei verzekeringsmaatschappijen vinden dat ze in mijn gegevens mogen gaan grutten en aan de hand daarvan me bepaalde verzekeringen wel of juist niet aan bieden of levensstijlen op gaan leggen.
 
Verzekeraars hoeven niet in het EPD te grutten om te weten wat er met je aan de hand is. Ze weten dat al vanuit declaraties. En voor aanvullende verzekeringen mogen ze toch al acceptatiecriteria opstellen. Als je die onwaar invult, ben je strafbaar.
 
@Willem, de meeste huisartsen beveiligen hun dossiers dermate slecht dat het kinderspel is om er in te komen. Vaak staat het zelfs online (ref. VCD Humannet). Wie controleert die beveiliging ?
 
Een landelijk EPD, met verspreide gegevensopslag en real-time gegevenscombinatie, opgezet met controleerbare beveiliging, en toegang voor de persoon (smartcard) zodat niet alleen het dossier ingezien kan worden, maar ook dat zichtbaar is wie er nog meer in heeft gekeken is echt de beste oplossing. Althans beter dan al het geknutsel door ziekenhuizen en private ondernemeningen tot nu toe, dat niet meer te controleren is.
 

De redactie vindt deze reactie: OKErwin, 07-12-2012 12:37
@joost: Erg mee eens, onzinnige discussie, als je bij de huisarts komt staat alles al in de computer. Dit geeft op zijn minst de zekerheid dat de beveiliging uniform goed is geregeld. Daarnaast biedt dit enorme kansen om de effectiviteit van behandelingen patient overstijgend te meten.
 
Dus Joost, jij beweert dat als jouw gegevens bij de dokter in de computer staan, dat ze dan veilig zijn ? Waar haal je de wijsheid vandaan over een uniforme, goed geregelde beveiliging ? Mag jij van je huisarts onafhankelijk laten auditen hoe de beveiliging is geregeld ?
 
Dit is nou net het probleem, alle losse initiatieven die er nu komen rammelen van alle kanten, omdat er geen echte regels zijn, en geen onafhankelijke audits. Mijn huisarts heeft niet eens een wachtwoord op zijn PC (alleen maar lastig).
De redactie vindt deze reactie: OKJasper Prins, 07-12-2012 13:56
Cirkeltje rond, zou ik zo zeggen.
Iets van kip, ei enz.
Moets wel lach-heu om mijn huisarts overigens.
EPD zou voor hem geen probleem geweest zijn, maar zijn eigen netwerkje wel. Hmmm... Schept vertrouwen niet?
De redactie vindt deze reactie: OKhypocrates, 10-12-2012 10:57
"Dat het invoeren van een epd jaarlijks honderden levens kan redden" Dit lijkt me een nogal boude uitspraak en bovendien worden er in het artikel geen argumenten geleverd hoe ook maar 1 leven door het epd gered zou kunnen worden. Stemmingmakerij dus! Goede artsen redden levens. Het epd bevat alleen maar data die verkeerd gebruikt kan worden, ook door een slechte arts.
De redactie vindt deze reactie: OKWillem, 10-12-2012 12:50
@Erwin - als verzekeraars (werkgevers, overheid) de info willen moeten ze nu bij alle huisartsen inbreken, het epd bespaart ze die moeite, cadeautje van de minister aan de verzekeraars. Uit eigne gegevens weten ze alle wat gedeclareerd wordt. Daar kun je wellicht vaak uit afleiden waar iemand voor behanddeld wordt maar je weet nog steeds de inhoud van gesprekken, opties, diagnose en hele ziektegeschiedenis niet.
En als het epd zo geweldig is, waarom moeten huisatsen en zorgaanbieders gedwongen worden - door verzekeraars - om er gebruik van te gaan maken??
De redactie vindt deze reactie: OKAd, 11-12-2012 9:08
Erwin, dus ziekenhuizen en private ondernemingen knutselen maar wat aan. Heb je dat wel goed bestudeerd, of praat je iedereen maar na. Het is geen geknutslel, het EPD beschouw ik qua functioneel en technisch ontwerp meer als geknutsel. Je weet echt niet waar je het over hebt, en natuurlijk gaat het EPD tegen mensen gebruikt worden. Bij sollicitaties, bij het afsluiten van verzekeringen enz. Met de huisarts heeft iemand een vertrouwens relatie en er staat veel meer informatie in je persoonlijke file bij de huisarts dan uit declaraties valt af te lezen. Je bent niet alleen een opportunist maar ook nog naief.
De redactie vindt deze reactie: OKOskar Hendriks, 15-12-2012 3:10
Het is een ordinaire centen kwestie. In Duitsland draait zo'n systeem, en dat uitgevonden wiel kan zo gekocht worden, maar dus niet van die club hier. Als je in Duitsland een arts consulteert stop je je verzekeringspas (bankpas formaat met chip) in een lezer, net als bij het tanken. Pas als jij als patient je pincode intikt en op okay drukt gaan de gegevens van dat bezoek naar het EPD en anders niet. De veiligheidskwestie is daar net zo aan de orde als hier en niets is compleet dicht te timmeren. Dus de keuze is met een pincode aan de individuele patient.
De redactie vindt deze reactie: OKOskar Hendriks, 15-12-2012 3:20
Invalide/onjuiste informatie. Stel mijn blinde darm moet eruit maar het systeem zegt dat ik hem al niet meer heb (doordat dat mijn broer betrof bijvoorbeeld), of nog erger ik heb HIV volgens het systeem, hoe krijg ik dat eruit? Ik heb begrepen zo'n casus niet besproken wordt omdat daar onder andere procedureel al niet in is voorzien laat staan technisch.
De redactie vindt deze reactie: OKLex Borger, 18-12-2012 9:36
Alvorens ons af te vragen wat er allemaal mis kan gaan, horen we te vragen wat we ermee bereiken. Dit element komt betrekkelijk weinig naar boven.
 
Ik ben geen specialist op dit gebied, maar ik doe een poging: Er is heel veel communicatie tussen zorgverleners. Recepten, brieven aan de specialist, laboratoriumuitslagen. En zorgverleners zijn tijd kwijt dit te verwerken. Het EPD kan hierbij helpen. Het kan de huisarts de dirigent maken van je zorg en de apotheker de bewaker van je medicijngebruik.
 
Pas wanneer we het eens zijn over wat het ons hoort te brengen, kunnen we kijken naar de risico's die dat met zich meebrengt en hoe we dat kunnen oplossen of daarom de boel moeten afblazen of inperken. Het is heel belangrijk dat deze discussie breed en opbouwend gevoerd wordt. Daar zie ik nog veel te weinig van.
 
Alleen horrorverhalen vertellen helpt niet. Dan krijg je security-theater zoals de bodyscanners op de luchthavens als reactie. Iedereen heeft er last van en het is niet duidelijk wat het nut is. Spoelstra heeft goed gesproken. Nu de echte discussie.
De redactie vindt deze reactie: OKOskar Hendriks, 21-12-2012 22:24
@Lex Borger
Ben het met je eens dat de discussie breed gevoerd moet worden. Ik ben ook geen specialist, maar weet uit ervaring dat keuzes die veel apothekers maken niet alleen zijn gebaseerd op het leveren van het beste product (onder andere winstmarges spelen hierbij een belangrijke rol).
Verder haal je aan dat een doel kan zijn, om hulpverleners het werk te veraangenamen. Maar dat daarbij (in)direct gevoelige informatie van derden als secundair subject wordt behandeld, dat lijkt mij niet fraai, en is precies waar de discussie om draait, ook als huisartsen om maar wat te noemen zich in de discussie mengen en tegen blijken, dat signaal moeten we wel heel serieus nemen.
Laten we maar gewoon even wachten hoe het bij onze oosterburen afloopt en daar GRATIS lering uit trekken.
3 vacatures
Security officer

Ministerie van Veiligheid en Justitie, Immigratie- en Naturalisatiedienst , Rijswijk ZH

Senior ICT-Beheerder

Gemeente Breda , Breda

Systeembeheerder Kantoorautomatisering

SURFsara , Amsterdam

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1572 6.2
Klik voor meer info2 1305 6.0
Klik voor meer info3 1271 6.2
Klik voor meer info4 1072 6.2
Klik voor meer info5 993 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 524 6.1
Klik voor meer info9 405 6.2
Klik voor meer info10 399 6.0