Managed hosting door True

Nictiz: EPD is niet herbruikbaar

 

Niets van de infrastructuur van het landelijke elektronisch patiëntendossier (epd) is te hergebruiken. Dat zegt directeur Gert-Jan van Boven van epd-beheerder Nictiz. Het ontmantelen van de infrastructuur van het epd is onomkeerbaar. 'Er is niets dat we op Marktplaats.nl zouden kunnen aanbieden.' De infrastructuur die op 31 december 2011 wordt uitgezet omvat het zogeheten landelijk schakelpunt, de verwijsindex waarin voor patiënten die daartoe toestemming gaven staat geadministreerd waar hun gegevens zijn op te vragen.

Het systeem logt ook de aanvragen van informatie en bewaart die gegevens vijftien jaar, zodat eventueel misbruik van medische gegevens kan worden aangepakt. Het regelt ook de authenticatie en autorisatie van de gebruikers. Aan de hand van hun rol in de zorgverlening krijgen gebruikers meer of minder informatie over een patiënt te zien. Ook bevat het 't zogeheten opt out-systeem, het register van burgers die hebben aangegeven dat zij niet willen dat hun medische gegevens via het systeem kunnen worden uitgewisseld. 'In het bijhouden en beheren daarvan zat een groot deel van onze kosten' , vertelt Nictiz-directeur Gert-Jan van Boven.

Feitelijk gaat het om enkele servers, redundant uitgevoerd, opgesteld in twee datacenters. Niets van deze apparatuur kan in de toekomst worden hergebruikt, zegt Van Boven. 'We hebben helemaal niets dat we op Marktplaats.nl zouden kunnen aanbieden.' Het enige dat van het landelijke epd overblijft zijn de door Nictiz ontwikkelde standaarden. Die zijn de afgelopen jaren door alle leveranciers van software voor de zorg overgenomen. 'Maar nu de noodzaak wegvalt allemaal hetzelfde systeem te gebruiken, zullen fabrikanten weer gaan divergeren en hun eigen systemen gaan kiezen.'

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4267296). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Je zou juist die standaarden willen handhaven en overdragen aan een overkoepelende (overheids) organisatie die deze onder haar hoede neemt en verder laat evolueren.
Wat dat betreft horen alle organisaties die in (direct) contact met burgers staan zoveel mogelijk via (open) standaarden te werken zodat iedereen hetzelfde dialect spreekt.

En wat is er zo specifiek aan die servers dat ze niet kunnen worden hergebruikt of verkocht via marktplaats?

Misschien iets voor de Politie/vtsPN? Nieuw en landelijk.... Goede beveiliging... Uitwisselen van informatie...

En weer worden overheidsmiljoenen in het water gegooid. En dat apparatuur niet herbruikbaar is, kan er bij niet in. Het zijn toch gewoon servers?

@Maarten en Jaap-G,

Wellicht een denkfout: misschien zijn de servers helemaal geen fysieke servers, maar server images in een host-omgeving.

Let wel, jullie zouden ook zomaar gelijk kunnen hebben. In dat geval zou ik graag een poging willen ondernemen om de spullenboel te hergebruiken...

Dik twee en een half jaar geleden werd er een cruciale fout in het ontwerp ontdekt en aangekaart. Inplaats van daar iets mee te doen meende men daar een paar advocaten op te moeten zetten om mensen het stilzwijgen op te leggen.
En toen de politiek er lucht van kreeg en tegen stemde wordt er nu een hoop gehuil op het internet geplaatst.
Het landelijk schakelpunt had en heeft nog steeds zeer veel waarde. Hadden ze twee jaar gelden opgelet was het nooit zover gekomen en had het allemaal gewerkt.
Volgens mij moeten ze meneer van Boven op marktplaats zetten en hopen dat ze er nog iets voor krijgen.
Ik bied 5 cent. En das meer omdat we geen losse 1 en 2 cent stukken meer gebruiken in Nederland

Het zullen best fysieke servers zijn, maar welk zichzelf respecterend bedrijf koopt nu 6 jaar oude hardware om het opnieuw in te zetten? De boekwaarde zal nul zijn. Leuk voor thuis wellicht, maar niet voor productie.
Daar komt nog bij dat er op de disks enz. potentieel gevoelige informatie staat, die zelfs na wissen en overschrijven met nullen nog acterhaalbaar is, dus de disks moeten fysiek vernietigd worden. Wie wil er nou een server zonder disks ?

@Cpt:
"Feitelijk gaat het om enkele servers, redundant uitgevoerd, opgesteld in twee datacenters. Niets van deze apparatuur kan in de toekomst worden hergebruikt."

Dat lijkt mij er toch op duiden dat het om fysieke servers zou gaan.
De harddisks van de servers gewoon overschrijven en hoppa, je kan de hele servers in zijn geheel weer gebruiken. En anders de harddisks er maar uit halen.

Ik kan me nauwelijks voorstellen dat je oude servers gebruikt voor zo'n landelijk in te voeren systeem. Dus ik kan me niet voorstellen dat ze niet te herbruiken zijn.
Het kan natuurlijk wel dat de servers alleen maar gehuurd waren. (Al staat dat niet in het bericht. En huren zou ik ook niet erg verstandig vinden.) Dan valt er inderdaad weiig te verkopen.

Verder lijkt me het een beetje een verhaal om af te leiden van de vele vele miljoenen die verspild zijn. Want fysiek gezien hebben die paar servers in de verste verte niet miljoenen gekost. (En als dat wel zou zijn, zou het een grof schandaal zijn om te zeggen dat ze niet herbruikt kunnen worden. Dus zoveel hebben ze bij lange na niet gekost.)

Ik geloof niet dat de opmerking over marktplaats.nl letterlijk genomen moet worden. Dit gaat niet over de hardware maar het gaat er over dat er bij het inrichten van de servers,het onderhoud en beheer van deze infrastructuur keuzes zijn gemaakt die los van elkaar nauwelijks waarde hebben. Ander voorbeeld: De waarde van onderdeel van de spaceshuttle is los van de rest is niet zo groot want je komt er de ruimte niet mee in omdat het speciaal gemaakt is voor de spaceshuttle.

Ja, en terzijde: Is het niet opmerkelijk als de registratie van opt-out personen wordt bijgehouden door de beheerder van een opt-in systeem? Dan heeft iemand toch niet helemaal door wat privacy nu eigenlijk betekent!

Weer het oude liedje.
Mensen die de illusie hebben dat je met IT iets kunt beveiligen.
1 - Er is altijd een beheerder die alles kan zien (privacy)
2 - Elke soepjurk in de woestijn van verweggiestan kan een poging doen in te breken. (voor inbreken in mijn huis moet deze persoon eerst naar hier komen, een belangrijke drempel).
3 - Alle beveiliging is gebaseerd op reeksen van 1 en 0 ( ook je digitale handtekening), deze kunnen in priciepe door elke computer geproduceerd worden.

Kortom beveiliging met IT alleen bestaat niet, er nog iets anders nodig.

Bovendien wordt het tijd dat de overheid mensen in dienst heeft die echt weten wat een computer wel en niet kan, dan worden ze niet steeds de speelbal van een of ander nep-bedrijf met een mooie etalage.

@koert:
"Mensen die de illusie hebben dat je met IT iets kunt beveiligen."
Je hebt verschillende niveau's van beveiliging. Er is erg weinig 100% goed te beveiligen.
Toch kan e.e.a. best veilig genoeg. (Ik heb ook liever wel dan geen slot op mijn auto, ook al kan een gevorderde drugsverslaafde de auto dan nog steeds in 20 seconden open maken. Maar dat is dan nog niet per definitie een goede reden om auto's dan maar niet op de markt te brengen.) Maar dan moet je BEGINNEN met best practices zoals Open Source besturingssystemen: hoe meer ogen er naar iets kijken, hoe groter de kans dat gevaarlijke fouten er uit gehaald worden.

"1 - Er is altijd een beheerder die alles kan zien (privacy)"
Dat gaat niet alleen over privacy, maar ook direct over de veiligheid (die persoon kan gechanteerd worden bijvoorbeeld).

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×