De belangen van burgers worden tijdens de ontwerpfase van databases nauwelijks meegewogen. Dat stelt het Rathenau Instituut in het rapport 'Databases- over ict-beloftes, informatiehonger en digitale autonomie'. Het Haagse instituut onderzoekt de maatschappelijke gevolgen van technologische ontwikkelingen en stimuleert publiekelijk debat. Volgens het instituut moet er een ict-autoriteit komen die toeziet op het ontwerp en functioneren van grote databases.
Om tot die conclusie te komen onderzocht het instituut databases als de Gemeentelijke Basis Administratie (GBA), het Schengen Informatiesysteem, de systemen achter de OV-chipkaart, het elektronisch kinddossier (ekd), het elektronisch patiëntendossier (epd) en databasesystemen achter crm- en marketingsoftware.
Het rapport schetst wat er in de praktijk mis kan gaan bij het gebruik van databases. 'Er is vaak onvoldoende aandacht voor beveiliging en de betrouwbaarheid van gegevens en voor de mogelijkheid van burgers om fouten te herstellen.' Als voorbeelden noemt het instituut de gekraakte OV-chipkaart en lacunes in de rechtsbescherming van geregistreerden in het Schengen Informatiesysteem.
Het instituut stelt ook vraagtekens bij de doelmatigheid van databases. 'Vaak bestaan er te hoge verwachtingen van de inzet van databases en dat zorgt voor onwerkbare hoeveelheden informatie.'
Gekraakte OV-chipkaart
De onderzoekers pleiten voor versterking van de digitale autonomie van de burger. 'Al in de ontwerpfase moet worden nagedacht over mogelijkheden om burgers meer regie te geven over hun eigen gegevens. Zo kunnen ze grip houden op wie wat met hun gegevens doet. Dit kan bijvoorbeeld door bij de OV-chipkaart te kiezen voor een 'zero-knowledge'-variant, waarbij alleen de reiziger inzage krijgt in zijn reisgegevens. De belangen van de burger spelen vaak een ondergeschikte rol bij de inrichting van de systemen. Burgers worden daarmee steeds afhankelijker van de overheidsbureaucratie en het bedrijfsleven.'
Volgens Geert Munnichs van het Rathenau Instituut wordt het hoog tijd dat een onafhankelijke ict-autoriteit al in de ontwerpfase randvoorwaarden stelt waaraan grootschalige databases moeten voldoen.'
‘Database-ontwikkelaar vergeet belang burger’ of ‘Opdrachtgever vergeet belang burger’. Wie is er nu eindverantwoordelijk voor een project, wie stelt de eisen? De opdrachtgever of de aannemer?
Vele opdrachtgevers willen voor een dubbeltje op de eerste rang zitten en hebben lak aan beveiliging en privacy, en willen hier niet voor betalen. Dankzij de huidige aanbestedingspraktijken wordt er geselecteerd op prijs en niet op kwaliteit. Het weglaten van bv. de beveiliging is een (kuch) uitstekende manier om de prijs omlaag te krijgen en de aanbesteding te winnen.
Dit is niet de verantwoordelijkheid van de database ontwikkelaar, maar in eerste instantie die van de architect. Deze dient de belangen van burgers mee te nemen en onder de aandacht te brengen van de opdrachtgevers. In deze gevallen zijn de burgers duidelijk ook stakeholders. Uiteindelijk kan dit van cruciaal belang zijn voor het succes van een systeem.
Kanttekening hierbij is natuurlijk wat Frank hierboven al aangegeven heeft, dat er vaak op directe kosten wordt gelet en niet altijd op kwaliteit. Het is aan een architect om de opdrachtgevers duidelijk te maken dat dit wel eens een verkeerde keuze kan zijn.
Oftewel security by design.
Ik heb ooit als externe wel eens bij een semi-overheid gezeten waarbij ik toegang had tot de produktie database. Die had ik zo op een memory stick kunnen zetten zonder dat maar een iemand hier erg in had.
Dat ik dan een verklaring had ondertekend weerhield mij in deze niet in en bewijzen dat ik het lek zou zijn geweest was simpelweg onmogelijk geweest.
Overigens werd de ontwikkel database gevoed met een kopie van de produktie database en kon je naar hartenlust zoeken of je bekenden tegenkwam.
Dit is aan de orde aan een zeer groot deel van alle overheids en semi-overheids databases. Mede hierom ben ik zeer sceptisch over het EPD, OV-chipkaart en soortgelijke databases.
@Peter, 18-11-2010 10:53
Oftewel: false sense of security (compliancy)
Ook ik werkte als externe voor een groot IT bedrijf dat wat systemen beheerde van een rijksoverheid. Aangezien het OS-beheer intern was ge-offshored, kon (en voor zover ik weet, kan nog steeds ) elke willekeurige Indier werkzaam op die account op eenvoudige wijze gegevens in handen krijgen van Nederlandse burgers.
Daar helpen een paar zwakke compliancy checks niet echt tegen.
Jahoor, doe er maar weer een autoriteit bij. En gooi er nog meer regel-geving tegen. Wat dacht je mischien van enkele database-cops?
Organisaties zijn vaak niet ingericht op fouten.
Ongeacht of dit in een database opgeslagen wordt of niet.
Het uitgangspunt is meestal het gewone werkproces en niet het herstellen van problemen.
Bij een organisatie moest men voor mij controleren of ik had betaald zonder het goede factuurnummer te gebruiken. Dat kon niet want daar hadden ze nooit rekening mee gehouden. Zoeken op bedrag of datum zat er niet in.
Als er een kopie van de originele database beschikbaar gesteld wordt zonder iets te anonimiseren, kun je ontwerpen wat je wilt als database administrator maar de gegevens liggen dan nog steeds op straat.
Het zou mooi zijn als in dit artikel ook de bevindingen van de verschillende projecten werden vermeld. Nu wordt alleen aangegeven dat een aantal projecten zijn onderzocht. Het zou maar zo kunnen dat enkele projecten goed in elkaar steken. Peter is bijvoorbeeld heel sceptisch over het EPD, terwijl het voor wat betreft de vertrouwelijkheid van persoonsgegevens redelijk in elkaar steekt. Er wordt inzagerecht gegeven op wie de gegevens heeft ingezien. Achteraf weliswaar, maar bij misbruik kan een sanctie worden opgelegd, bijvoorbeeld dat de geneeskundige in casu zijn licentie voor het werken in de zorg verliest.
Ook wordt gesproken over een nieuwe toezichthouder. Misschien volstaat het om het College Bescherming Persoonsgegevens meet tanden te geven. Momenteel wordt alleen de plek op de zere wond gelegd. Geef ze de mogelijkheid om systemen bij een nieuwe release stil te leggen en geef de (in- en externe) IT of operational auditor de plicht om nieuwe releases te onderzoeken op privacy-aspecten en tekortkomingen op het vlak van persoonsgegevens te melden aan het CBP. Het zou mooi zijn als ze al bij de architectuur en ontwerpfase betrokken worden. Al in die fase zou een normenkader opgetuigd kunnen worden, zonder dat de onafhankelijkheid van de auditor in het geding komt.
Ik vind deze uitspraken nogal kort door de bocht (maar zal het rapport zelf wel eens willen zien of het daar beter in staat). De systemen die ik hier genoemd zie, zijn door de politiek aangestuurde systemen. De politiek, annex opdrachtgever, geeft dan precies aan wat er wel en niet in kan / mag / moet. Dit nog eens gecontrolleerd door het college bescherming persoonsgegevens. Een Database-architekt kan dan bijna niets meer, zeker niet over ‘denken aan de burger’. Daarbij zijn bij deze systemen procedures vast gesteld hoe je je eigen informatie IN deze systemen in kan kijken. Moet je als burger alleen even zoeken hoe die procedures zijn.
Onmisbare medische gegevens altijd bij de hand
Ambulancepersoneel, maar ook medisch specialisten en andere artsen vragen patiënten vaak de oren van het hoofd bij een ongeval of een onverwacht artsenbezoek.
Een Elektronisch Patiënten Dossier (EPD) zou uitkomst bieden, maar de invoering hiervan laat op zich wachten. Daarom is het voor veel mensen van belang zélf hun EPD bij zich te dragen.
Op tijd de juiste medische informatie achterhalen is voor artsen en ander medisch personeel een enorme klus. De praktijk wijst uit dat zelfs binnen één ziekenhuis doktoren niet in één oogopslag kunnen zien hoe een collega arts zijn patiënt behandeld heeft. Ook bij verandering van ziekenhuis blijkt het voor de instellingen erg moeilijk onderling informatie uit te wisselen.
Elektronisch dossier
De invoering van het Elektronisch Patiënten Dossier (EPD) kan medisch personeel helpen om in elke situatie de gegevens van cliënten snel voorhanden te hebben. De invoering hiervan lijkt echter nog ver weg; belangrijk dus om als patiënt zelf alle informatie bij de hand te hebben.
Wim Plasmeijer uit Leiderdorp, eigenaar van MijnMedischDossier, heeft zich in het informatieprobleem verdiept. “Veel mensen lopen rond met een SOS talisman om de nek, waarin beperkte medische informatie op een klein papiertje staat. Eigenlijk is dat niet meer van deze tijd”. Naast zo’n beperkte talisman dient men ook nog een (papieren) medicijnpaspoort op zak te hebben. “Maar hoe leg ik in het buitenland uit dat ik geen MRI scan mag hebben omdat ik drie stands in mijn aderen heb?” Hiervoor is de LifeSafe ontwikkeld: De kleinste USB stick ter wereld, met daarop alle medische informatie van de drager. Deze stick is verwerkt in een modern sieraad van Nederlandse makelij. De USB stick is overal ter wereld te openen voor elke arts of apotheker die een computer tot zijn beschikking heeft.
Dossiers opvragen
Via de website http://www.lifesafe.eu wordt men gecoacht hoe de juiste medische gegevens te verzamelen. Bij de apotheek krijgt men zijn medicijnenpaspoort, je kan er vaak zelfs op wachten. De huisarts kan men bellen en vragen om alle gegevens op een Cd-rom te zetten. Dit gebeurt ook bij de radiologieafdelingen van ziekenhuizen. Die informatie is meestal met een week in huis. Vervolgens moeten patiënten bij de afdeling dossierbeheer van het ziekenhuis hun dossier opvragen. Op de website vindt men voorbeeldbrieven hoe dit te doen. Zij zorgen ervoor dat de informatie van de diverse specialistische afdelingen verzameld wordt. Dat zijn vaak heel wat A-4tjes. Al deze informatie stuurt de klant dan aangetekend naar MijnMedischDossier, waar alles wordt ingescand en via de juiste protocollen op een kleine USB stick gezet. Elke klant kan aangeven welke informatie op de stick voor iedereen toegankelijk is, en welke gegevens alleen via een password te benaderen zijn. Zo wordt misbruik voorkomen. Van de gegevens wordt niets opgeslagen en alles gaat retour naar de klant. Natuurlijk kunt u het ook zelf doen als de techniek aanwezig is. In dat geval kan de LifeSafe apart besteld worden inclusief usb-stick met beveiligingsprogramma.
Leven gered
De eerste LifeSavers zijn al in omloop. En zelfs met een proefoplage van minder dan 20 is er al een leven gered. “Een man die onlangs een nieuwe hartklep had gekregen zakte tijdens een uitstapje in Italië in elkaar. Zijn vrouw sprak geen woord ‘over de grens’, maar kon wel wijzen op de stick in het sieraad dat haar man om zijn hals droeg. Hierdoor kon men in het Italiaanse ziekenhuis alle medische gegevens van de man inzien. Zijn vrouw kreeg later te horen dat zonder al deze informatie, haar man niet meer had geleefd. Bijzonder toch, dat hij zo’n stickje bij zich droeg?”
Positief
Diverse patiëntenorganisaties reageren positief op het initiatief. Marcel Heldoorn (Nederlandse Patiënten Consumenten Federatie): “De LifeSafe kan in een behoefte voorzien doordat patiënten zich zekerder kunnen voelen als zij belangrijke medische informatie op een herkenbare manier bij zich dragen.” Veel mensen zullen baat hebben bij het dragen van de LifeSafe. “Je weet nooit waar je welke informatie over je medische historie nodig hebt. De stick kan je leven redden.”
http://www.mijnmedischdossier.eu / http://www.lifesafe.eu.
Onmisbare medische gegevens altijd bij de hand
Ambulancepersoneel, maar ook medisch specialisten en andere artsen vragen patiënten vaak de oren van het hoofd bij een ongeval of een onverwacht artsenbezoek.
Een Elektronisch Patiënten Dossier (EPD) zou uitkomst bieden, maar de invoering hiervan laat op zich wachten. Daarom is het voor veel mensen van belang zélf hun EPD bij zich te dragen.
Op tijd de juiste medische informatie achterhalen is voor artsen en ander medisch personeel een enorme klus. De praktijk wijst uit dat zelfs binnen één ziekenhuis doktoren niet in één oogopslag kunnen zien hoe een collega arts zijn patiënt behandeld heeft. Ook bij verandering van ziekenhuis blijkt het voor de instellingen erg moeilijk onderling informatie uit te wisselen.
Elektronisch dossier
De invoering van het Elektronisch Patiënten Dossier (EPD) kan medisch personeel helpen om in elke situatie de gegevens van cliënten snel voorhanden te hebben. De invoering hiervan lijkt echter nog ver weg; belangrijk dus om als patiënt zelf alle informatie bij de hand te hebben.
Wim Plasmeijer uit Leiderdorp, eigenaar van MijnMedischDossier, heeft zich in het informatieprobleem verdiept. “Veel mensen lopen rond met een SOS talisman om de nek, waarin beperkte medische informatie op een klein papiertje staat. Eigenlijk is dat niet meer van deze tijd”. Naast zo’n beperkte talisman dient men ook nog een (papieren) medicijnpaspoort op zak te hebben. “Maar hoe leg ik in het buitenland uit dat ik geen MRI scan mag hebben omdat ik drie stands in mijn aderen heb?” Hiervoor is de LifeSafe ontwikkeld: De kleinste USB stick ter wereld, met daarop alle medische informatie van de drager. Deze stick is verwerkt in een modern sieraad van Nederlandse makelij. De USB stick is overal ter wereld te openen voor elke arts of apotheker die een computer tot zijn beschikking heeft.
Dossiers opvragen
Via de website http://www.lifesafe.eu wordt men gecoacht hoe de juiste medische gegevens te verzamelen. Bij de apotheek krijgt men zijn medicijnenpaspoort, je kan er vaak zelfs op wachten. De huisarts kan men bellen en vragen om alle gegevens op een Cd-rom te zetten. Dit gebeurt ook bij de radiologieafdelingen van ziekenhuizen. Die informatie is meestal met een week in huis. Vervolgens moeten patiënten bij de afdeling dossierbeheer van het ziekenhuis hun dossier opvragen. Op de website vindt men voorbeeldbrieven hoe dit te doen. Zij zorgen ervoor dat de informatie van de diverse specialistische afdelingen verzameld wordt. Dat zijn vaak heel wat A-4tjes. Al deze informatie stuurt de klant dan aangetekend naar MijnMedischDossier, waar alles wordt ingescand en via de juiste protocollen op een kleine USB stick gezet. Elke klant kan aangeven welke informatie op de stick voor iedereen toegankelijk is, en welke gegevens alleen via een password te benaderen zijn. Zo wordt misbruik voorkomen. Van de gegevens wordt niets opgeslagen en alles gaat retour naar de klant. Natuurlijk kunt u het ook zelf doen als de techniek aanwezig is. In dat geval kan de LifeSafe apart besteld worden inclusief usb-stick met beveiligingsprogramma.
Leven gered
De eerste LifeSavers zijn al in omloop. En zelfs met een proefoplage van minder dan 20 is er al een leven gered. “Een man die onlangs een nieuwe hartklep had gekregen zakte tijdens een uitstapje in Italië in elkaar. Zijn vrouw sprak geen woord ‘over de grens’, maar kon wel wijzen op de stick in het sieraad dat haar man om zijn hals droeg. Hierdoor kon men in het Italiaanse ziekenhuis alle medische gegevens van de man inzien. Zijn vrouw kreeg later te horen dat zonder al deze informatie, haar man niet meer had geleefd. Bijzonder toch, dat hij zo’n stickje bij zich droeg?”
Positief
Diverse patiëntenorganisaties reageren positief op het initiatief. Marcel Heldoorn (Nederlandse Patiënten Consumenten Federatie): “De LifeSafe kan in een behoefte voorzien doordat patiënten zich zekerder kunnen voelen als zij belangrijke medische informatie op een herkenbare manier bij zich dragen.” Veel mensen zullen baat hebben bij het dragen van de LifeSafe. “Je weet nooit waar je welke informatie over je medische historie nodig hebt. De stick kan je leven redden.”
http://www.mijnmedischdossier.eu / http://www.lifesafe.eu.