Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Minister Klink, bedankt!

 

Expert

Erik Westhovens
CTO, DinamiQs. Expert van voor het topic .

Heeft u hem ook gehad, afgelopen zaterdag? De bekende brief? Niet iedereen heeft hem gehad. Dat komt omdat er veel mensen een NEE, NEE-sticker op de brievenbus hebben en de wet verbiedt om de niet geadresseerde brief hier af te leveren. Maar hij is ook niet belangrijk. Als je NIETS doet komt het helemaal goed. Ik heb hem wel gehad, en ik heb hem maar liefst drie keer gelezen. Niet omdat ik het leuk vond, maar ik wil graag weten wat de implicatie is. Dat ga ik dan hier eens haarfijn proberen uit te leggen.

Het Electronische Patienten Dossier.

Wat doet het EPD?

Met het EPD kunnen zorgverleners (werkgevers, ministeries, spionnen, iedereen die maar wil) medische gegevens uitwisselen. Zo kunnen ze snel je actuele medische gegevens opvragen en inzien. Op een (on) veilige en (on) betrouwbare manier. Ook als je 's avonds of in het weekend zorg nodig hebt (of gaat solliciteren of een nieuwe vlam ontmoet). Waar in Nederland (en de rest van de wereld) je ook bent.

Welke medische gegevens worden uitgewisseld?

Het EPD geeft zorgverleners (en alle anderen op deze wereld) toegang tot medische gegevens die nodig zijn om je goed te helpen (of om een goede inschatting te maken of je wel die werknemer bent die je zegt te zijn).

Iedereen kan snel en gemakkelijk jouw complete dossier opvragen en bekijken.

Wat zijn de voordelen van het uitwisselen van medische gegevens?

De voordelen zijn legio. Je arts kan je sneller helpen. Je werkgever kan kijken of je echt wel ziek bent. Je toekomstige werkgever kan kijken of je wel de juiste kandidaat bent. Stel je eens voor dat die ideale kandidaat de afgelopen drie jaar vier burnouts heeft gehad. Die moeten we niet hebben. Maar voor mensen die een beetje verstand hebben van chipcards is het de ideale methode om een webwinkel te starten. Inzage in medische dossiers. Dat is de ultieme missing link.

Nog een groot voordeel is dat je arts niet de kennis heeft om het EPD te gebruiken. Zijn dossiers moeten er wel in. Gelukkig komt er een wetsvoorstel om je arts te dwingen het EPD te gaan gebruiken. Ict-bedrijven maken zich al op om er een graantje van mee te pikken. Het zal eerder een kolf zijn, want er is veel geld, expertise en mankracht nodig.

Hoe worden medische gegevens veilig en betrouwbaar uitgewisseld?

Niet. Ja, lekker kort en krachtig. Er wordt gebruik gemaakt van het BSN-nummer, het vroegere sofi-nummer. En er zijn legio gevallen bekend van sofinummers waar meer dan tien mensen achter schuilen. Stel je voor dat je in het ziekenhuis komt en daar te horen krijgt dat een ontstoken eierstok moet worden verwijderd. Terwijl er redelijk veel aanwijzingen zijn dat je een man bent. Lijkt me wel leuk.

Gelukkig wordt het opvragen en gebruiken van de medische gegevens goed beveiligd. Zorgverleners maken daarvoor gebruik van een chipkaart met unieke pincode die voor het gemak op de chipkaart zelf ligt opgeslagen. Jazeker, het is dezelfde techniek als die we gaan gebruiken voor het OV. Lekker gemakkelijk. Reeds jaren geleden gekraakt. Dat maakt het ook veel gemakkelijker. Doordat de chip reeds gekraakt is, is hij niet zo duur. Dat past goed in het crisisbudget.

Hoe maak je bezwaar tegen het uitwisselen van je medische gegevens?

Daarvoor moet je een formulier invullen en opsturen. Postzegel niet vergeten. Je hebt maar één brief gekregen? Dat klopt. Je kunt er meerdere opvragen voor de rest van het gezin door voor tien cent per minuut naar het EPD te bellen. Kosten van de mobiele telefoon niet meegerekend. Je kunt de brief ook downloaden. Maar dan moet je hem uitprinten en opsturen.  Hoe je het ook wendt of keert, bezwaar maken gaat geld kosten. Dat zal zeker een aantal mensen weerhouden om bezwaar te maken. Dat is dan weer mooi meegenomen voor minister Klink.

Wat je nog meer moet weten over het EPD?

- Belangrijk is te weten dat het EPD niet veilig is.De chipkaart die wordt gebruikt  is reeds gekraakt. Het koste mij maar elf uur om het algoritme te achterhalen.
- Je moet weten dat je medische gegevens op straat liggen.
- Je moet ook weten dat ons koninklijk huis, meneer Balkenende en zelfs minister Ab Klink zelf bezwaar maken. Zij zullen er niet in voorkomen.
- Je moet vooral zelf weten of je wel of niet wilt dat je gegevens in het EPD komen.
- Maar je moet achteraf niet komen klagen bij minister Klink dat jouw gegevens op internet staan. Want dat dit kan gebeuren, kan ik je nu al voorspellen.

Als geïnteresseerde heb ik een onderzoek gedaan naar het EPD. De gebruikte technieken, en de methodes om gegevens uit te wisselen. Ik heb een testkit opgevraagd bij het UZI. Dit UZI beheert het knooppunt waar alles bij elkaar komt. Ik heb mijn eigen GRID-netwerk gebruikt om het algoritme te kraken, en kom tot de conclusie dat er vele kaartjes in gebruik zijn die omgebouwd kunnen worden tot EPD-kaartjes. Iedereen die zich bezighoudt met het EPD, de implementatie, het gebruik, het beheer, en wat nog meer, heeft toegang en kan gegevens opvragen. Toetsing vindt alleen plaats als je dat wilt. Je moet aangeven dat je inzage wilt in wie jouw gegevens heeft opgevraagd. Doe je dit niet, dan is er GEEN toetsing.

Het grootschalig invoeren van het EPD is voor crackers en scriptkiddies een ultieme methode om te laten zien wat ze kunnen. Ik refereer nog even aan het artikel http://www.computable.nl/artikel/ict_topics/security/2696254/1276896/doemdenken-over-het-epd.html dat door veel media is opgepikt.

Doe vooral wat je zelf denkt, maar overweeg voor jezelf hoe goed de overheid is in het beveiligen van onze gegevens.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2759082). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Zeer nuttig artikel ook op:

http://medischcontact.artsennet.nl/content/dossiers/577292244/1056928282/AMGATE_6059_138_TICH_R2135641162584553/?PHPSESSID=b495af811b308f837541dba463e7e364

Bezwaar maken is even gevaarlijk als geen bewaar maken: U moet nota bene een kopie van uw paspoort meesturen als u bezwaar maakt. De overheid heeft nog nooit van identiteitsdiefstal gehoord. Hoe ontmoedig ik het bezwaar maken? Waren ze maar zo constructief als het over donatie gaat!

Omdat het al gebruikelijk is zou ik zo zeggen, koop je arts om zo dat hij geen gegevens in het EPD zet. Aan het einde van de rit ben je dan beter af.

De meest basale vraag komt niet voor in de "Vragen en Antwoorden" bij de brief: Mag ik heel misschien s.v.p. alstublieft mijn eigen gegevens inzien please???
Nou, waarschijnlijk niet dus; ik mag bij Klink's gratie opvragen wie er allemaal mijn gegevens hebben ingezien, maar verder mag ik als lijdend voorwerp van deze nieuwe invasie van mijn privacy kennelijk helemaal niets! Of ik moet mijn eigen EPD gaan hacken, natuurlijk ...

Dat er maar 1 formulier wordt verstrekt, terwijl je per persoon 1 formulier nodig hebt, is nog maar een heel klein deel van de kosten waar de overheid haar burgers met deze voorbarige aktie op jaagt. Als je namelijk ook de gegevens van je kinderen niet in als EPD wilt laten rondzwerven moet je voor hun niet alleen een formulier invullen, maar dit moet vergezeld gaan van een uittreksel van het bevolkingsregister van maximaal drie maande oud. Wij hebben die niet. Zo'n uittreksel kost in onze gemeente ?10,50 per stuk. We hebben 3 kinderen, dus de landelijke overheid dwingt ons ruim ?30,- uit te geven bij de lokale overheid. Plus de overige kosten en tijd die we hieraan moeten verspillen. Wij hebben 5 formulieren nodig.

Note:

Naar aanleiding van dit artikel heb ik vele reacties gekregen. Deze reakcies gaan van goed dat dit duidelijk word tot reakcies waarom ik tegenstander ben.
Het moge inmiddels duidelijk zijn dat ik GEEN tegenstander ben van het EPD.
De invoering van het EPD is een goede zaak, en had al lang gebeurd moeten zijn.
Ik ben tegen de manier waarop minister Klink het aanpakt. Gewoonweg de botte bijl erin. Geen overleg. Heb je kinderen, gooi er dan maar eens een aantal knaken tegenaan.
Einde van het verhaal zal dan waarschijnlijk zijn dat ik het gebruikte algoritme publiceer. "The ultimate guide to hack the EPD" om het zo maar eens te zeggen.
de overheid loopt stuk op het feit dat ze iemand vragen om een implementatie en deze met zijn "beperkte" bedrijfsgerichte kennis te werk gaat.
Het ligt al lang in mijn wens om een onafhankelijk orgaan voor overheidsvoorziening, waarin onafhankelijke personen debatteren over deze vraagstukken.
Kost wat, maar voorkomt debacles als de OV chipkaart, 87 miljoen weggegooid geld bij het UWV (die trouwens op het spitscarriere event afgelopen weekend trots vertelden hoe verhuis je 1,2 miljoen gebruikers in 1 nacht) en nu weer een debacle bij het EPD.
Minister Klink gooit zo meteen 200 miljoen over de balk, en komt er dan opeens achter dat iemand de techniek alweer heeft ingehaald.
Resultaat van bovenstaand artikel? Diverse mail, veel vragen, en het verzoek om me te melden op het politiebureau om eens te praten over computervrede breuk?

Ik wist niet dat wetten al uitgevoerd kunnen worden voordat de Tweede en Eerste Kamer er over gesproken en beslist hebben. De minister kent de grondwet en aangelegen wetten niet. Maar er zijn meer "regeerders" die wetten aan hun laars lappen.Dat moeten de burgers eens doen! Zie de provincies en gemeenten die met ons geld gespeculeerd, zeg maar gegokt hebben. Normen en waarden zijn blijkbaar voor de hardwerkende burger en niet voor de regeerders...Denkt u er aan bij de verkiezingen! "De geest der wetten", wie schreef daar ook al weer over?

Ik was met stomheid geslagen toen ik het bericht daadwerkelijk in mij brievenbus ontving. Regeerders weten heel goed dat we niet als makke lammeren onze ziel en zaligheid aan de mafia blootleggen. Daarom deze grootschalige campagne met als doel de tegengeluiden te overschreeuwen en het EPD de bevolking door de strot te duwen!

Ik kan bezwaar aantekekenen?? Nou, nou, NEE, het zou andersom moeten zijn ik kan me inschrijven voor het EPD want het heeft toch ZOVEEL voordelen? Ja dan zouden ze er wel een antwoord envelope bij doen en was de verzending gratis. Ook zouden ze dan zo netjes zijn geweest om het op naam van de geadresseerde te verzenden en niet als een stomme reklame envelope een per huishouden.

Ik zie deze heel gang van zaken nog veel zwarter in, ik zou zeggen ga eens googlen "illuminati".

Als je bezwaar hebt moet je een kopie legitimatiebewijs mee sturen. MAAR STANDAARD DONOR REGISTRATIE KAN NIET. Dit kan zo maar doorgevoerd worden. Dat noemt men democratie.Ik kan niet standaard kijken in mijn EPD maar de zorgverlener wel. Zorgverlener vind ik een ruim begrip. Een patient bespreekt dingen met een arts die niet iedereen hoeft te weten. Maar vanaf wanneer begint mijn medisch dossier. Nu of van af mijn geboorte.
Wat is veilig met dit systeem. Geregeld liggen gegevens op straat of andere hebben toegang. Wat te doen bij een storing in het systeem of dat data verkeerd terecht komt bij een patient. Dan kan de behandeld arts zeggen "ligt niet aan mij maar bij een andere in het systeem. "Het enige veilige systeem is nog altijd het op papier hebben staan.

Ook brievenbussen met nee/nee sticker hebben de brief ontvangen, dit ter correctie. De kosten van deze brief zijn naar ruwe schatting 15.000.000 euro en dat is dus verspilling, het artikel geeft terecht aan dat de zaak snel gekraakt kan worden en dat fouten in de personalia fataal kunnen zijn, het idee deugt maar de uitvoering dus niet. En de Wet op de Privacy wordt behoorlijk in het nauw gebracht, daar komt dus een rechtszaak van.

Wie zijn in hemelsnaam zorgverleners? Ik kan hierover nergens een definitie vinden. Artsen ok maar ook de eerste de beste fysiotherapeut, tandarts,dietiste die niets met mijn medicatie of andere behandelingen te maken heeft? Kortom eerst duidelijkheid over wie er allemaal inzage krijgt. De bezwaar brief is dus retour verzonden aan die Klink. Ik heb niet gevraagd om in een datebase te komen. En hoe slecht is de beveiliging wel niet van Internet! Ik wil privacy. Hebben we dan niets geleerd in WO II met de persoonsbewijzen! Laat iedereen die brief terugsturen! En zonder kosten natuurlijk! De zorg is al duur genoeg geworden door deze regering.

De volgende stap...een ge�mplanteerde chip binnen 10 jaar, die toegang geeft tot alles, opweg naar een regime waar we alleen nog maar ja mogen zeggen?!

Aangezien de arts nog steeds een geheimhoudingsplicht heeft, waar het de gegevens van de patient betreft, denk ik dat in dit geval het juridisch mogelijk is je arts aan die geheimhoudingsplicht te houden.

Laat hem ondertekenen dat hij je gegevens aan niemand mag geven zonder je uitdrukkelijke toestemming, daar krijgt ook een minister geen speld tussen denk ik (hoop ik).

Het zou een goed idee zijn dit door een jurist te laten toetsen.

Ten eerste is er nog geen wet die Kink het recht geeft om burgers wat dan ook voor een EPD te verplichten
Dat maakt dat hij ook geen recht heeft om een bezwaar te eisen. Dan heeft hij zeker geen recht een bezwaar te eisen dat geld kost omdat hij bijlagen als voorwaarde stelt.

Het is allemaal eenvoudig na te lezen
www.wetten.overheid.nl zoeken op Algemene wet bestuursrecht. Kijk naar afdeling 2.3 en artikel 4:4
De eerste stelt eisen (instemming burger vereist) de tweede geeft mogelijkheid een formulier vast te stellen, maar alleen als daartoe via formele wet een taak of bevoegdheid is toegekend (eerste 3 artikelen)

Kink kan van mij een formele klacht tegemoet zien.

Juist!

"Heeft u hem ook gehad, afgelopen zaterdag? De bekende brief? Niet iedereen heeft hem gehad. " Nee, ik heb hem ook niet gehad, en heb geen Nee/nee-stikker. Waaarom ik hem dan niet gehad heb? Ach, waarschijnlijk had de postbode geen zin meer toen onze straat aan de beurt was.
Na alle publiciteit, uit de krant het telefoonnummer gevonden en gebeld om de brief op te vragen: "bent u een patient, druk .." en vervolgens wordt de verbinding verbroken.
Het voortraject is dus al slecht, hoe zal de implementatie van het EPD dan zijn?
Ik ben niet tegen een EPD (integendeel), maar wil wel dat het veilig is, en controleer-/corrigeerbaar voor degene die het het meest aangaat: de patient.

En dan kan er dit gebeuren...

Hackers stelen miljoenen patientendossiers
Uitgegeven: 7 november 2008 14:08

AMSTERDAM - De elektronische patientendossiers van miljoenen Amerikanen zijn in handen gekomen van hackers. Die eisen een onbekend geldbedrag om af te zien van openbaarmaking van de zeer gevoelige informatie.

Dit is ronduit belachelijk dat onze persoonlijke gegevens zomaar op straat komen te liggen als grof vuil. Voor iedereen die zich een zorgverzekeraar noemt zichtbaar ter inzage zonder je toestemming. En als je er bezwaar tegen heb, stuur een kopie van id kaart of je paspoort gewoon op, in een onpersoonlijke envelop gewoon maar op de bus doen. Als dit doorgaat gaat dit ons meer kosten dan alleen onze privacy. en niet eens inzage in je eigen medische gegevens!! wow!...waar is het recht op vrije meningsuiting gebleven? en ik vraag af,normaal als je op iets heel belangrijks Ja! zegt moet je je indentificeren heel normaal. ik of van iedereen die ik ken heb ik nog nooit van gehoord dat ze zich moesten indentificeren voor een Nee. Er word van ons gevraagt om met ja, of nee, te antwoorden, en niet! als je niet de brief met een afwijzing terugstuurt er maar van uit te gaan dat je DUS wel accoord gaat. Deze asociale methode van "Wie zwijgt stemt toe" is gestapo-achtig, laten we eerst de donor-registratie eens goed regelen.Waar gaan we naartoe als dit gewoon doorgang vindt terwijl er een groot aantal mensen het er niet mee eens is.Democratie????Bah....


Ik heb in geen jaren meer een arts bezocht. Ik geloof dat dat de beste manier is om je eigen medische gegevens prive te houden.

EPD... mooi te gebruiken om - gecentraliseerd donororganen - te oogsten na je dood. Ben benieuwd of je familie korting krijgt op de ter-aarde stelling.

EPD mensen, trap er niet in, al die mooie praatjes
Di is weer 1 stap van Big Brother om het laatste stukje privacy wat je nog hebt - je eigen gezondheid - kompleet ten grabbel te leggen op straat.

Wat in de USA lukt, zal hier zeker lukken.
Zoals de wet van Murphy zegt "alles wat kan gebeuren, zal ook gebeuren"

Nu aan jouw de vraag...
Wil jij dat jouw medische gegeven straks in handen kunnen vallen van:
- Big Brother (NSA, CIA, FBI)
- De (op geld beluste) farmaceutische mafia
- de geheime diensten in binnen en buitenland
- potentiele werkgevers
- andere onverlaten??

Dan kunnen ze op afstand, via de dichtsbijzijnde GSM, UMTS paal jouw gezondheid nog verder - electromagnetisch ondermijnen!!

Meer lezen:
http://cheniere.org/briefings/priore%20process/trz.htm

Scalar wave sickness creation
http://cheniere.org/briefings/priore%20process/trz6.htm

Nou het kan in ieder geval naar een antwoordnummer :
http://www.infoepd.nl/ufc/file/informatiepunt_sites/1518fa69a608c84efeffc0c288e495cf/pu/7584_epd_bezwaarform_zw.pdf
Zie het PDF'je, kunnen we in ieder geval "gratis" het bezwaar opsturen want dat gaat ie natuurlijk wel van mij krijgen.

Met grote verbazing reageer ik op de snelheid waar deze registratie mee wordt ingevoerd.
Al jaren zijn we bezig met het automatisch donor zijn. als men geen afbericht geeft van registratie.
De EPD wordt er door geduwd terwijl het veel grotere consequenties heeft qua bescherming persoons gegevens.
Ik werk bij een huisarts en weet dat daar veel intieme zaken aan de orde komen, Daarbij heb ik in mijn gezin dingen meegemaakt die zo ingrijpend zijn en genoteerd dienen zijn bij de huisart, maar zeker niet bij oa. CHP's centrale huisartsen posten in de buurt bekend hoeven te worden.
Het tegen gaan geeft werk en kost geld voor een gezin met kinderen.
Een rare bedoening, ik hoop dan ook dat de kamer tegenstemt.

Het is weer het gebruikelijke FALEN bij de overheid! Hoofdwet 1 in de Security-kunde: Niets is bij de overheid veilig. Reden: er werken alleen maar sukkels. Dus voor mij geen EPD, hoewel het er al jaren had moeten zijn natuurlijk, maar dan goed beveiligd.
Ook het bezwaar maken is typisch weer een voorbeeld van overheidsfalen: ik ga toch echt geen kopie van mijn paspoort meesturen in de post, ook al een (ex-)overheidsbedrijf waar falen tegenwoordig de norm is.

geachte heer Westhovens, u kraamt onzin uit en blijft dit doen...! uw redeneertrend en kennis van chipkaart technologie is nihil, de samenhang tussen de RFID problematiek en de smartcard gebruikt voor de UZI-pas heeft geen relatie zoals u weet. >>De chipkaart die wordt gebruikt is reeds gekraakt. Het koste mij maar elf uur om het algoritme te achterhalen...
Aha! een cryptoanalist....de gebruikte algoritmes hoef je niet te kraken, die zijn bekend, sleutels wel, kletspraat, onzin! gr, renderman

Hoe weet je in 's hemelsnaam dat Balkenende, Klink etc. bezwaar aantekenen? Is zelfs die door derden in te zien?

Het EPD is niet gekraakt? En toch worden alle UZI passen snel vervangen?
http://www.uziregister.nl/images/releaseplanning%202009_tcm38-22270.pdf

Hmm waar rook is is ook vuur zeg ik dan maar zo

En toen?
Bleef het lang stil?
En bleek het waar te zijn!

http://www.nrc.nl/binnenland/article2199824.ece/Invoering_medisch_dossier_ligt_stil_na_kraak_pas

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×