Heeft u hem ook gehad, afgelopen zaterdag? De bekende brief? Niet iedereen heeft hem gehad. Dat komt omdat er veel mensen een NEE, NEE-sticker op de brievenbus hebben en de wet verbiedt om de niet geadresseerde brief hier af te leveren. Maar hij is ook niet belangrijk. Als je NIETS doet komt het helemaal goed. Ik heb hem wel gehad, en ik heb hem maar liefst drie keer gelezen. Niet omdat ik het leuk vond, maar ik wil graag weten wat de implicatie is. Dat ga ik dan hier eens haarfijn proberen uit te leggen.
Het Electronische Patienten Dossier.
Wat doet het EPD?
Met het EPD kunnen zorgverleners (werkgevers, ministeries, spionnen, iedereen die maar wil) medische gegevens uitwisselen. Zo kunnen ze snel je actuele medische gegevens opvragen en inzien. Op een (on) veilige en (on) betrouwbare manier. Ook als je 's avonds of in het weekend zorg nodig hebt (of gaat solliciteren of een nieuwe vlam ontmoet). Waar in Nederland (en de rest van de wereld) je ook bent.
Welke medische gegevens worden uitgewisseld?
Het EPD geeft zorgverleners (en alle anderen op deze wereld) toegang tot medische gegevens die nodig zijn om je goed te helpen (of om een goede inschatting te maken of je wel die werknemer bent die je zegt te zijn).
Iedereen kan snel en gemakkelijk jouw complete dossier opvragen en bekijken.
Wat zijn de voordelen van het uitwisselen van medische gegevens?
De voordelen zijn legio. Je arts kan je sneller helpen. Je werkgever kan kijken of je echt wel ziek bent. Je toekomstige werkgever kan kijken of je wel de juiste kandidaat bent. Stel je eens voor dat die ideale kandidaat de afgelopen drie jaar vier burnouts heeft gehad. Die moeten we niet hebben. Maar voor mensen die een beetje verstand hebben van chipcards is het de ideale methode om een webwinkel te starten. Inzage in medische dossiers. Dat is de ultieme missing link.
Nog een groot voordeel is dat je arts niet de kennis heeft om het EPD te gebruiken. Zijn dossiers moeten er wel in. Gelukkig komt er een wetsvoorstel om je arts te dwingen het EPD te gaan gebruiken. Ict-bedrijven maken zich al op om er een graantje van mee te pikken. Het zal eerder een kolf zijn, want er is veel geld, expertise en mankracht nodig.
Hoe worden medische gegevens veilig en betrouwbaar uitgewisseld?
Niet. Ja, lekker kort en krachtig. Er wordt gebruik gemaakt van het BSN-nummer, het vroegere sofi-nummer. En er zijn legio gevallen bekend van sofinummers waar meer dan tien mensen achter schuilen. Stel je voor dat je in het ziekenhuis komt en daar te horen krijgt dat een ontstoken eierstok moet worden verwijderd. Terwijl er redelijk veel aanwijzingen zijn dat je een man bent. Lijkt me wel leuk.
Gelukkig wordt het opvragen en gebruiken van de medische gegevens goed beveiligd. Zorgverleners maken daarvoor gebruik van een chipkaart met unieke pincode die voor het gemak op de chipkaart zelf ligt opgeslagen. Jazeker, het is dezelfde techniek als die we gaan gebruiken voor het OV. Lekker gemakkelijk. Reeds jaren geleden gekraakt. Dat maakt het ook veel gemakkelijker. Doordat de chip reeds gekraakt is, is hij niet zo duur. Dat past goed in het crisisbudget.
Hoe maak je bezwaar tegen het uitwisselen van je medische gegevens?
Daarvoor moet je een formulier invullen en opsturen. Postzegel niet vergeten. Je hebt maar één brief gekregen? Dat klopt. Je kunt er meerdere opvragen voor de rest van het gezin door voor tien cent per minuut naar het EPD te bellen. Kosten van de mobiele telefoon niet meegerekend. Je kunt de brief ook downloaden. Maar dan moet je hem uitprinten en opsturen. Hoe je het ook wendt of keert, bezwaar maken gaat geld kosten. Dat zal zeker een aantal mensen weerhouden om bezwaar te maken. Dat is dan weer mooi meegenomen voor minister Klink.
Wat je nog meer moet weten over het EPD?
– Belangrijk is te weten dat het EPD niet veilig is.De chipkaart die wordt gebruikt is reeds gekraakt. Het koste mij maar elf uur om het algoritme te achterhalen.
– Je moet weten dat je medische gegevens op straat liggen.
– Je moet ook weten dat ons koninklijk huis, meneer Balkenende en zelfs minister Ab Klink zelf bezwaar maken. Zij zullen er niet in voorkomen.
– Je moet vooral zelf weten of je wel of niet wilt dat je gegevens in het EPD komen.
– Maar je moet achteraf niet komen klagen bij minister Klink dat jouw gegevens op internet staan. Want dat dit kan gebeuren, kan ik je nu al voorspellen.
Als geïnteresseerde heb ik een onderzoek gedaan naar het EPD. De gebruikte technieken, en de methodes om gegevens uit te wisselen. Ik heb een testkit opgevraagd bij het UZI. Dit UZI beheert het knooppunt waar alles bij elkaar komt. Ik heb mijn eigen GRID-netwerk gebruikt om het algoritme te kraken, en kom tot de conclusie dat er vele kaartjes in gebruik zijn die omgebouwd kunnen worden tot EPD-kaartjes. Iedereen die zich bezighoudt met het EPD, de implementatie, het gebruik, het beheer, en wat nog meer, heeft toegang en kan gegevens opvragen. Toetsing vindt alleen plaats als je dat wilt. Je moet aangeven dat je inzage wilt in wie jouw gegevens heeft opgevraagd. Doe je dit niet, dan is er GEEN toetsing.
Het grootschalig invoeren van het EPD is voor crackers en scriptkiddies een ultieme methode om te laten zien wat ze kunnen. Ik refereer nog even aan het artikel https://www.computable.nl/artikel/ict_topics/security/2696254/1276896/doemdenken-over-het-epd.html dat door veel media is opgepikt.
Doe vooral wat je zelf denkt, maar overweeg voor jezelf hoe goed de overheid is in het beveiligen van onze gegevens.
Zeer nuttig artikel ook op:
http://medischcontact.artsennet.nl/content/dossiers/577292244/1056928282/AMGATE_6059_138_TICH_R2135641162584553/?PHPSESSID=b495af811b308f837541dba463e7e364
Bezwaar maken is even gevaarlijk als geen bewaar maken: U moet nota bene een kopie van uw paspoort meesturen als u bezwaar maakt. De overheid heeft nog nooit van identiteitsdiefstal gehoord. Hoe ontmoedig ik het bezwaar maken? Waren ze maar zo constructief als het over donatie gaat!
Omdat het al gebruikelijk is zou ik zo zeggen, koop je arts om zo dat hij geen gegevens in het EPD zet. Aan het einde van de rit ben je dan beter af.
De meest basale vraag komt niet voor in de “Vragen en Antwoorden” bij de brief: Mag ik heel misschien s.v.p. alstublieft mijn eigen gegevens inzien please???
Nou, waarschijnlijk niet dus; ik mag bij Klink’s gratie opvragen wie er allemaal mijn gegevens hebben ingezien, maar verder mag ik als lijdend voorwerp van deze nieuwe invasie van mijn privacy kennelijk helemaal niets! Of ik moet mijn eigen EPD gaan hacken, natuurlijk …
Dat er maar 1 formulier wordt verstrekt, terwijl je per persoon 1 formulier nodig hebt, is nog maar een heel klein deel van de kosten waar de overheid haar burgers met deze voorbarige aktie op jaagt. Als je namelijk ook de gegevens van je kinderen niet in als EPD wilt laten rondzwerven moet je voor hun niet alleen een formulier invullen, maar dit moet vergezeld gaan van een uittreksel van het bevolkingsregister van maximaal drie maande oud. Wij hebben die niet. Zo’n uittreksel kost in onze gemeente ?10,50 per stuk. We hebben 3 kinderen, dus de landelijke overheid dwingt ons ruim ?30,- uit te geven bij de lokale overheid. Plus de overige kosten en tijd die we hieraan moeten verspillen. Wij hebben 5 formulieren nodig.
Note:
Naar aanleiding van dit artikel heb ik vele reacties gekregen. Deze reakcies gaan van goed dat dit duidelijk word tot reakcies waarom ik tegenstander ben.
Het moge inmiddels duidelijk zijn dat ik GEEN tegenstander ben van het EPD.
De invoering van het EPD is een goede zaak, en had al lang gebeurd moeten zijn.
Ik ben tegen de manier waarop minister Klink het aanpakt. Gewoonweg de botte bijl erin. Geen overleg. Heb je kinderen, gooi er dan maar eens een aantal knaken tegenaan.
Einde van het verhaal zal dan waarschijnlijk zijn dat ik het gebruikte algoritme publiceer. “The ultimate guide to hack the EPD” om het zo maar eens te zeggen.
de overheid loopt stuk op het feit dat ze iemand vragen om een implementatie en deze met zijn “beperkte” bedrijfsgerichte kennis te werk gaat.
Het ligt al lang in mijn wens om een onafhankelijk orgaan voor overheidsvoorziening, waarin onafhankelijke personen debatteren over deze vraagstukken.
Kost wat, maar voorkomt debacles als de OV chipkaart, 87 miljoen weggegooid geld bij het UWV (die trouwens op het spitscarriere event afgelopen weekend trots vertelden hoe verhuis je 1,2 miljoen gebruikers in 1 nacht) en nu weer een debacle bij het EPD.
Minister Klink gooit zo meteen 200 miljoen over de balk, en komt er dan opeens achter dat iemand de techniek alweer heeft ingehaald.
Resultaat van bovenstaand artikel? Diverse mail, veel vragen, en het verzoek om me te melden op het politiebureau om eens te praten over computervrede breuk?
Ik wist niet dat wetten al uitgevoerd kunnen worden voordat de Tweede en Eerste Kamer er over gesproken en beslist hebben. De minister kent de grondwet en aangelegen wetten niet. Maar er zijn meer “regeerders” die wetten aan hun laars lappen.Dat moeten de burgers eens doen! Zie de provincies en gemeenten die met ons geld gespeculeerd, zeg maar gegokt hebben. Normen en waarden zijn blijkbaar voor de hardwerkende burger en niet voor de regeerders…Denkt u er aan bij de verkiezingen! “De geest der wetten”, wie schreef daar ook al weer over?
Ik was met stomheid geslagen toen ik het bericht daadwerkelijk in mij brievenbus ontving. Regeerders weten heel goed dat we niet als makke lammeren onze ziel en zaligheid aan de mafia blootleggen. Daarom deze grootschalige campagne met als doel de tegengeluiden te overschreeuwen en het EPD de bevolking door de strot te duwen!
Ik kan bezwaar aantekekenen?? Nou, nou, NEE, het zou andersom moeten zijn ik kan me inschrijven voor het EPD want het heeft toch ZOVEEL voordelen? Ja dan zouden ze er wel een antwoord envelope bij doen en was de verzending gratis. Ook zouden ze dan zo netjes zijn geweest om het op naam van de geadresseerde te verzenden en niet als een stomme reklame envelope een per huishouden.
Ik zie deze heel gang van zaken nog veel zwarter in, ik zou zeggen ga eens googlen “illuminati”.
Als je bezwaar hebt moet je een kopie legitimatiebewijs mee sturen. MAAR STANDAARD DONOR REGISTRATIE KAN NIET. Dit kan zo maar doorgevoerd worden. Dat noemt men democratie.Ik kan niet standaard kijken in mijn EPD maar de zorgverlener wel. Zorgverlener vind ik een ruim begrip. Een patient bespreekt dingen met een arts die niet iedereen hoeft te weten. Maar vanaf wanneer begint mijn medisch dossier. Nu of van af mijn geboorte.
Wat is veilig met dit systeem. Geregeld liggen gegevens op straat of andere hebben toegang. Wat te doen bij een storing in het systeem of dat data verkeerd terecht komt bij een patient. Dan kan de behandeld arts zeggen “ligt niet aan mij maar bij een andere in het systeem. “Het enige veilige systeem is nog altijd het op papier hebben staan.
Ook brievenbussen met nee/nee sticker hebben de brief ontvangen, dit ter correctie. De kosten van deze brief zijn naar ruwe schatting 15.000.000 euro en dat is dus verspilling, het artikel geeft terecht aan dat de zaak snel gekraakt kan worden en dat fouten in de personalia fataal kunnen zijn, het idee deugt maar de uitvoering dus niet. En de Wet op de Privacy wordt behoorlijk in het nauw gebracht, daar komt dus een rechtszaak van.