Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Beveiliging EPD deugt niet'

Redactie

Het Elektronisch Patiëntendossier (EPD) is onveilig. Dit concludeert informaticus aan de Universiteit van Amsterdam Guido van 't Noordende. Uit zijn studie komt naar voren dat de privacy van de patiënten allerminst gewaarborgd is en dat het eenvoudig is om in te breken in het systeem.

Hackers en andere kwaadwillenden kunnen volgens Van 't Noordende toegang krijgen tot gegevens van patiënten. Ook laakt de onderzoeker de mogelijkheid dat een arts zijn medewerkers bevoegdheden kan geven om in het dossier van patiënten te komen. Bovendien kunnen patiënten weliswaar zelf bepalen welke informatie uit hun dossier geschrapt wordt, maar deze gegevens blijven toch nog een bepaalde tijd bewaard.

De discussie rond de privacy van het EPD speelt al jaren. Wanneer het EPD wordt ingevoerd is onbekend. De Eerste Kamer moet zich nog over het plan buigen.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

48 reacties

vrijdag 26 maart 2010, 18:24 uur #1

meg1983

Have a nice day!!!!!

Ik las de titel en dacht gelijk dat Stegeman weer op pad was geweest.

vrijdag 26 maart 2010, 18:24 uur #2

M9631

Tja zoiets kan ook gewoon niet 100% waterdicht zijn, of je moet er een hele aparte infrastructuur voor aanleggen. Zodra het over het internet gaat is het kwetsbaar.
Ben blij dat ik al aangegeven heb dat ik niet wil dat mijn gegevens er in komen.

vrijdag 26 maart 2010, 18:24 uur #3

rOverheid

quote:
Dat de privacy van de patiënten allerminst gewaarborgd is en dat het eenvoudig is om in te breken in het systeem.

Geen EPD dus!

vrijdag 26 maart 2010, 18:25 uur #4

Petertjuhh

Zou het niet helpen om gewoon een log bij te houden wie je dossier bekijkt en wanneer?

Dan kun je zelf een oogje in het zijl houden.

vrijdag 26 maart 2010, 18:25 uur #5

rOverheid

quote:
Op vrijdag 26 maart 2010 @ 18:24 schreef M9631 het volgende:

Ben blij dat ik al aangegeven heb dat ik niet wil dat mijn gegevens er in komen.

vrijdag 26 maart 2010, 18:25 uur #6

felicita36

Don't push my buttons :)

quote:
Het Elektronisch Patiëntendossier (EPD) is onveilig

Joh...verrassend....

Attitude is a little thing that makes a big difference

vrijdag 26 maart 2010, 18:30 uur #10

Aquars

Beta Aquarii

En dat geldt waarschijnlijk ook voor de database waar je vingerafdrukken in staan als je een nieuwe ID-kaart of paspoort aanvraagt.

Redactie Frontpage

vrijdag 26 maart 2010, 18:33 uur #12

superworm

is erbij

quote:
Op vrijdag 26 maart 2010 @ 18:29 schreef roelke87 het volgende:
[..]

Je kan alleen aangeven of artsen het mochten delen. Maar hoe kun je dat nu controleren?

Niet. De overheid duldt geen vragen of concurrentie, en systemen als het EPD of de OV-Chip laten weer goed zien dat het 1. vol gaten zit en 2. de burger in z'n gezicht gespogen wordt.

Steun Stichting Bijen Zonder Zorgen!
op FOK!
op Facebook
op de website

vrijdag 26 maart 2010, 18:33 uur #13

N900

quote:
Op vrijdag 26 maart 2010 @ 18:24 schreef M9631 het volgende:
Tja zoiets kan ook gewoon niet 100% waterdicht zijn, of je moet er een hele aparte infrastructuur voor aanleggen. Zodra het over het internet gaat is het kwetsbaar.
Ben blij dat ik al aangegeven heb dat ik niet wil dat mijn gegevens er in komen.

lol jammer voor je...maar iedereen staat erin.
Je kan alleen aangeven dat niemand het via het epd in mag kijken....doeiiiiiiiiii

Maemo FTW!

vrijdag 26 maart 2010, 18:35 uur #14

L-uuc

quote:
Op vrijdag 26 maart 2010 @ 18:25 schreef Petertjuhh het volgende:
Zou het niet helpen om gewoon een log bij te houden wie je dossier bekijkt en wanneer?

Dan kun je zelf een oogje in het zijl houden.

Als je die personen ook nog eens ter verantwoording kunt roepen zou ik er inderdaad nog wel eens voor kunnen zijn

Estne volumen in toga, an solum tibi libet me videre?
Is that a scroll in your toga, or are you just happy to see me?

vrijdag 26 maart 2010, 18:38 uur #15

WSquater

Iedereen NU dus even ziek worden, zodat je er later niet in komt.

vrijdag 26 maart 2010, 18:40 uur #16

bierjoost

Dat dit kan in Nederland...

(Sorry...)

vrijdag 26 maart 2010, 18:42 uur #17

Moonkin

Dacht dat het er inmiddels al was. Had wel zo'n bezwaarformulier ingestuurd en toch weten ze bij ziekenhuis, tandarts, huisarts en dergelijke 'zomaar' dat ik een andere ziektekostenverzekering heb sinds 1 januari..

Hoe komen 'ze' dan zomaar aan die informatie als ik dat niet doorgeef??
Bewijst maar weer dat je van alles kunt vinden, maar er ergens iets is wat zich er toch niks van aan trekt en gewoon doet

Redactie Sport

vrijdag 26 maart 2010, 18:47 uur #18

dennistd

FOK!sport *O*

Kijk, daarom heb ik dus bezwaar aangetekend...

PM mij!
Disclaimer: Mijn posts worden geschreven als user, en niet als crew, tenzij dit duidelijk wordt aangegeven

vrijdag 26 maart 2010, 18:50 uur #19

Moonkin

quote:
Op vrijdag 26 maart 2010 @ 18:47 schreef dennistd het volgende:
Kijk, daarom heb ik dus bezwaar aangetekend...

Heb ik ook gedaan, heb de bevestiging hiervan zelfs in huis....

vrijdag 26 maart 2010, 18:50 uur #20

Mr.Bizarro

Vertel nou eens wat, ajb ?!
Heel dat inter gebeuren is zo lek als een zeef.
Na elk gedicht gat springt er wel een ander open.
Er is altijd wel een gaatje te ontdekken.
De enige pc die potdicht zit is een pc die niet is aangesloten op internet.
Die alleen op stroom gaat.
Hoewel, daar heb ik zelfs mijn twijfels over.
Je kunt ook internetten via het stopkontakt.

Alleen een gek kent de waarheid

Redactie Frontpage

vrijdag 26 maart 2010, 18:51 uur #21

Crazy Harry

Even geleden op een D66 bijeenkomst werd er door 2e kamerlid Fatma Koser Kaya nog bij mij benadrukt dat zij alleen in zouden stemmen met invoering van het EPD als de beveiliging goed zou zijn.
Helaas was er te weinig tijd om nog antwoord te geven op mijn vraag hoe ze dat bedoelde aangezien de tweede kamer al lang ingestemd heeft...

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

vrijdag 26 maart 2010, 18:53 uur #22

Aquars

Beta Aquarii

Dat veel artsen er zelf niet in willen staan zegt meer dan genoeg.

vrijdag 26 maart 2010, 18:53 uur #23

E-Lise

Nou, das dan duidelijk!

quote:
Op vrijdag 26 maart 2010 @ 18:42 schreef Moonkin het volgende:
Dacht dat het er inmiddels al was. Had wel zo'n bezwaarformulier ingestuurd en toch weten ze bij ziekenhuis, tandarts, huisarts en dergelijke 'zomaar' dat ik een andere ziektekostenverzekering heb sinds 1 januari..
Hoe komen 'ze' dan zomaar aan die informatie als ik dat niet doorgeef??
Bewijst maar weer dat je van alles kunt vinden, maar er ergens iets is wat zich er toch niks van aan trekt en gewoon doet

Bij je zorgverzekering aanvraag vul je je BSN in vandaar dat ze dit weten.

Back from death

vrijdag 26 maart 2010, 18:59 uur #24

Jeebus

Hoe voorspelbaar. Ik heb toentertijd bezwaar gemaakt dus mijn gegevens zijn "veilig".

vrijdag 26 maart 2010, 19:00 uur #25

opfokken

Je weet tog

wat een verrassing zeg

vrijdag 26 maart 2010, 19:01 uur #26

poy

Mooi, ben ik even blij dat ik bezwaar heb getekend. Ik zag het al aankomen, altijd het zelfde liedje..

vrijdag 26 maart 2010, 19:01 uur #27

dadoc

Alsof we dat nog niet wisten.
En alsof de beleidsmakers in Den Haag dat iets interesseert...

Tegenwoordig regeert de managersmentaliteit van de koude grond: een idee stug doorzetten toont karakter, je plannen vertragen of aanpassen op basis van voortschrijdend inzicht toont slapte of 'draaien'.

Zolang die mentaliteit niet verandert zullen we inefficiënt bezig blijven, ben ik bang.

vrijdag 26 maart 2010, 19:04 uur #28

#ANONIEM

quote:
Op vrijdag 26 maart 2010 @ 18:24 schreef M9631 het volgende:
Tja zoiets kan ook gewoon niet 100% waterdicht zijn, of je moet er een hele aparte infrastructuur voor aanleggen. Zodra het over het internet gaat is het kwetsbaar.
Ben blij dat ik al aangegeven heb dat ik niet wil dat mijn gegevens er in komen.

Dat heb ik ook aangegeven. Ik ben zo goed als overal anoniem. Geheim telefoon nummer, geen databases, en ik heb zelfs geen naamplaatje aan mijn huis adres

En zo'n soa test die ineens in Rotterdam opdook heb ik ook niet aan meegedaan. Ik heb dan al het idee dat ze veel meer informatie willen halen uit je urine dan alleen een soa.

vrijdag 26 maart 2010, 19:05 uur #29

Olep

Semper Fi.

quote:
Op vrijdag 26 maart 2010 @ 18:29 schreef Uro het volgende:
Wat boeit het?

Jij stemt vast elk jaar CDA?

Fuck today, it's tomorrow.

vrijdag 26 maart 2010, 19:11 uur #30

umoja

quote:
Op vrijdag 26 maart 2010 @ 18:24 schreef M9631 het volgende:
Ben blij dat ik al aangegeven heb dat ik niet wil dat mijn gegevens er in komen.

Ja, ik ook. Was ook best te doen, maar toen wilde ik mijn kinderen ook eruit hebben en dat was een HEL! Kopiëen passport (ze hebben eigen passpoort), niet geldig zonder bewijs persoonsregister, in de rij bij gemeentehuis, voor veel geld bewijzen afhalen, toesturen, niet ontvangen, opnieuw aanvragen, opnieuw betalen, opnieuw toesturen. Bleken verkeerde, want informatie xx moest er ook opstaan en moest apart worden aangegeven, weer nieuwe moeten aanvragen, weer betalen, weer sturen, etc. En nu eindelijk voor mekaar. En nu blijkt plots dat ik weer wél in EPD sta, terwijl mijn bezwaar al was gehonoreerd. Echt de omgekeerde wereld dat ik daar moeite voor moet doen en geld voor moet uitgeven.

En dat het niet veilig is, is wel duidelijk want een bevriende huisarts bij mij in de buurt checkt die EPD bestanden over zijn NIET BEVEILIGDE draadloze netwerk... Dat dit gedrocht erdoor is gekomen is echt erg, maar wat erger is, is dat er geen partijen zijn die daar een duidelijk punt van maken. D66, Groenlinks? waar zijn jullie?

You can bomb the world to pieces, but you can't bomb it into peace (Michael Franti)

vrijdag 26 maart 2010, 19:41 uur #32

Dlocks

Zoek het maar op met Google...

En o.a. daarom zou er voor het EPD een opt in i.p.v. zoals nu een opt out moeten gelden.

Hier niet klikken. Hier wel klikken.

vrijdag 26 maart 2010, 19:47 uur #33

zomaareennaam

vindt overal wel wat van

tjonge wat verrassend he? maar niet heus - ik heb dus gelukkig ook aangegeven dat ik dr niet aan mee wil doen: want dit soort problemen zie je toch gewoon al aankomen? of denken die luitjes van het epd dat wij hier echt debiel zijn....

zoekt en gij zult vinden
maar of je het gevondene waardeeert?

vrijdag 26 maart 2010, 20:05 uur #34

zomaareennaam

vindt overal wel wat van

quote:
Op vrijdag 26 maart 2010 @ 19:05 schreef Olep het volgende:
[..]

Jij stemt vast elk jaar CDA?

elk jaar? we zitten toch niet in Italie dat vaker van kabinet wisselt dan een Nederlander van onderbroek?

zoekt en gij zult vinden
maar of je het gevondene waardeeert?

vrijdag 26 maart 2010, 20:14 uur #36

gunk77

Zo ik iets ben, ben ik ADO fan

quote:
Ook laakt de onderzoeker de mogelijkheid dat een arts zijn medewerkers bevoegdheden kan geven om in het dossier van patiënten te komen.

En nu is het wel waterdicht natuurlijk.... Nu kunnen assistenten toch ook een dossier opentrekken?
Allemaal paniek om niks. Tuurlijk is het nooit 100% veilig te maken, dat is het met een papieren dossier ook niet. Je kan wel zoveel mogelijk risico's uitsluiten.

vrijdag 26 maart 2010, 22:01 uur #37

Shatter0486

quote:
Op vrijdag 26 maart 2010 @ 19:47 schreef zomaareennaam het volgende:
tjonge wat verrassend he? maar niet heus - ik heb dus gelukkig ook aangegeven dat ik dr niet aan mee wil doen: want dit soort problemen zie je toch gewoon al aankomen? of denken die luitjes van het epd dat wij hier echt debiel zijn....

Je kunt helemaal niet aangeven dat je niet mee wilt doen aan het EPD. Alle gegevens worden opgeslagen, alleen kun je het verzoek doen dat deze informatie niet raadpleegbaar is. Oftewel, in een database staat een wiebertje bij jouw naam die dat aangeeft, naast alle informatie waarvan je niet wilde dat die verzameld werd.

Als in het systeem ingebroken wordt dan is het voor een hacker natuurlijk mogelijk om het wiebertje te omzeilen en om gewoon heel Nederland te raadplegen. Een slecht beveiligd EPD is dus voor iedereen een probleem.

vrijdag 26 maart 2010, 22:16 uur #38

Boswachtertje

quote:
Op vrijdag 26 maart 2010 @ 19:39 schreef HetWasHandje het volgende:
[..]

Voor zover ik weet had je het formulier niet in moeten sturen. Het was namelijk zo opgezet dat je HOE DAN OOK toestemming geeft tot opname van de gegevens in het dossier als je je handtekening had gezet onder het formulier/bezwaarschrift. Echter, de publieke toegang zou dan "beperkt" worden.
Als je niets instuurt, geef je dus OOK geen toestemming tot het al dan niet opnemen van de gegevens, danwel het raadplegen van die gegevens.
Als ze dat dan wel doen, wat ze toch wel doen zoals we allemaal wel weten zo ondertussen, en er mocht ooit bij zo iemand een juridische kwestie om ontstaan, dan sta je wat dat betreft in elk geval aan de veilige kant. Stuur je het formulier in, dan heb je aangegeven kennis te hebben genomen van het feit DAT de gegevens in je dossier opgenomen worden, en je hebt er zelfs nog voor getekend, ondanks dat je het met de kern van het feit niet eens bent.

Slim van ze heh?

Zo zal het nog zijn ook ja..

Ware Wijsheid Liefdevolle Vrede
Peaceful Warrior "What are you?" "This Moment"

vrijdag 26 maart 2010, 22:42 uur #39

Lambiekje

Everything is upside down

Welk overheids project deugd wel ?!!

Everything is backwards, everything is upside down. Doctors destroy health, lawyers destroy justice, psychiatrists destroy minds, scientists destroy truth, media destroys information, religions destroy spirituality and governments destroy freedom.

vrijdag 26 maart 2010, 22:52 uur #40

nixan

Vlekkenkampioen

Je papieren dossier kan toch ook gestolen worden?
Waarom moet het opeens 1000x veiliger zijn als het digitaal wordt?

We zijn de stemcomputers ook al kwijtgeraakt door die spookverhalen over afluisteren. Alsof het niet mogelijk is om bij stemmen met potlood mee te kijken o.i.d. Dat hebben we de afgelopen verkiezingen wel gezien.

Elk systeem, digitaal of ouderwets, heeft zwakke plekken.
Accepteer het en stel misbruik strafbaar, zo doen we het al jaren.

and then?

vrijdag 26 maart 2010, 23:34 uur #41

Corradini

quote:
Op vrijdag 26 maart 2010 @ 19:01 schreef poy het volgende:
Mooi, ben ik even blij dat ik bezwaar heb getekend. Ik zag het al aankomen, altijd het zelfde liedje..

Maakt niets uit, je EPD bestaat, het word alleen niet officieel gedeeld.

vrijdag 26 maart 2010, 23:54 uur #42

Perensapje

gewoon niet invoeren tot het op orde. medische gegevens zijn privé, laten we die nou niet op straat gaan gooien. Als je wil, mag je ze op je eigen facebook zetten.

vrijdag 26 maart 2010, 23:58 uur #43

E-Lise

Nou, das dan duidelijk!

quote:
Op vrijdag 26 maart 2010 @ 19:11 schreef umoja het volgende:
[..]

Ja, ik ook. Was ook best te doen, maar toen wilde ik mijn kinderen ook eruit hebben en dat was een HEL! Kopiëen passport (ze hebben eigen passpoort), niet geldig zonder bewijs persoonsregister, in de rij bij gemeentehuis, voor veel geld bewijzen afhalen, toesturen, niet ontvangen, opnieuw aanvragen, opnieuw betalen, opnieuw toesturen. Bleken verkeerde, want informatie xx moest er ook opstaan en moest apart worden aangegeven, weer nieuwe moeten aanvragen, weer betalen, weer sturen, etc. En nu eindelijk voor mekaar. En nu blijkt plots dat ik weer wél in EPD sta, terwijl mijn bezwaar al was gehonoreerd. Echt de omgekeerde wereld dat ik daar moeite voor moet doen en geld voor moet uitgeven.

En dat het niet veilig is, is wel duidelijk want een bevriende huisarts bij mij in de buurt checkt die EPD bestanden over zijn NIET BEVEILIGDE draadloze netwerk... Dat dit gedrocht erdoor is gekomen is echt erg, maar wat erger is, is dat er geen partijen zijn die daar een duidelijk punt van maken. D66, Groenlinks? waar zijn jullie?

De onkosten voor je kinderen, geboortebewijs, vang je gewoon terug. Ik heb b.v gewoon een brief geschreven dat ik die onkosten niet wilde maken en dat ze in geval van een bezwaar die info n.a.v zelf maar moesten maken. Dat hebben ze ook gedaan... duurde wel wat langer dan.. heb het bezwaar t.b.v mn jongste vorige week pas terug gekregen.

Back from death

zaterdag 27 maart 2010, 03:23 uur #44

Salvad0R

universal

bah. nazis.

zaterdag 27 maart 2010, 23:11 uur #45

skidoo123

alsof een hacker erachter wil komen dat je last van hooikoorts hebt

zondag 28 maart 2010, 12:45 uur #46

ReplaR

quote:
Op zaterdag 27 maart 2010 @ 23:11 schreef skidoo123 het volgende:
alsof een hacker erachter wil komen dat je last van hooikoorts hebt

Wel als hij die gegevens voor veel geld kan doorverkopen.

zondag 28 maart 2010, 14:15 uur #47

sunxxx

Als ze zo nieuwsgierig zijn naar mijn medische gegevens dat doen ze maar.
Niets boeiends aan en het zou me verbazen als ze daar geld voor kunnen vangen.

zondag 28 maart 2010, 14:57 uur #48

G-lock

Er zijn al een hoop regionale EPD's (van ziekenhuizen etc.) en de beveiliging hiervan is vele malen minder dan de beveiliging van het te gebruiken landelijk EPD. Vandaar dat de minister ook één (landelijk) EPD wil (het Landelijk Schakel Punt, LSP), ipv allemaal verschillende EPD'tjes met slechte beveiliging.

En ja een arts kan zijn personeel zijn toegangspasje met bijbehorende pincode geven, maar dit mag natuurlijk niet, want dat pasje is strikt persoonlijk. Ik zou ook niet weten hoe je dit voorkomt, dat blijft gewoon de verantwoordelijk van de arts.

Harry?......Harry?!
What?!
It's an inanimate fucking object.
You're an inanimate fucking object!!!

Reageer zelf