Niets van de infrastructuur van het landelijke elektronisch patiëntendossier (epd) is te hergebruiken. Dat zegt directeur Gert-Jan van Boven van epd-beheerder Nictiz. Het ontmantelen van de infrastructuur van het epd is onomkeerbaar. 'Er is niets dat we op Marktplaats.nl zouden kunnen aanbieden.' De infrastructuur die op 31 december 2011 wordt uitgezet omvat het zogeheten landelijk schakelpunt, de verwijsindex waarin voor patiënten die daartoe toestemming gaven staat geadministreerd waar hun gegevens zijn op te vragen.
Het systeem logt ook de aanvragen van informatie en bewaart die gegevens vijftien jaar, zodat eventueel misbruik van medische gegevens kan worden aangepakt. Het regelt ook de authenticatie en autorisatie van de gebruikers. Aan de hand van hun rol in de zorgverlening krijgen gebruikers meer of minder informatie over een patiënt te zien. Ook bevat het 't zogeheten opt out-systeem, het register van burgers die hebben aangegeven dat zij niet willen dat hun medische gegevens via het systeem kunnen worden uitgewisseld. 'In het bijhouden en beheren daarvan zat een groot deel van onze kosten' , vertelt Nictiz-directeur Gert-Jan van Boven.
Feitelijk gaat het om enkele servers, redundant uitgevoerd, opgesteld in twee datacenters. Niets van deze apparatuur kan in de toekomst worden hergebruikt, zegt Van Boven. 'We hebben helemaal niets dat we op Marktplaats.nl zouden kunnen aanbieden.' Het enige dat van het landelijke epd overblijft zijn de door Nictiz ontwikkelde standaarden. Die zijn de afgelopen jaren door alle leveranciers van software voor de zorg overgenomen. 'Maar nu de noodzaak wegvalt allemaal hetzelfde systeem te gebruiken, zullen fabrikanten weer gaan divergeren en hun eigen systemen gaan kiezen.'
Weer het oude liedje.
Mensen die de illusie hebben dat je met IT iets kunt beveiligen.
1 – Er is altijd een beheerder die alles kan zien (privacy)
2 – Elke soepjurk in de woestijn van verweggiestan kan een poging doen in te breken. (voor inbreken in mijn huis moet deze persoon eerst naar hier komen, een belangrijke drempel).
3 – Alle beveiliging is gebaseerd op reeksen van 1 en 0 ( ook je digitale handtekening), deze kunnen in priciepe door elke computer geproduceerd worden.
Kortom beveiliging met IT alleen bestaat niet, er nog iets anders nodig.
Bovendien wordt het tijd dat de overheid mensen in dienst heeft die echt weten wat een computer wel en niet kan, dan worden ze niet steeds de speelbal van een of ander nep-bedrijf met een mooie etalage.
@koert:
“Mensen die de illusie hebben dat je met IT iets kunt beveiligen.”
Je hebt verschillende niveau’s van beveiliging. Er is erg weinig 100% goed te beveiligen.
Toch kan e.e.a. best veilig genoeg. (Ik heb ook liever wel dan geen slot op mijn auto, ook al kan een gevorderde drugsverslaafde de auto dan nog steeds in 20 seconden open maken. Maar dat is dan nog niet per definitie een goede reden om auto’s dan maar niet op de markt te brengen.) Maar dan moet je BEGINNEN met best practices zoals Open Source besturingssystemen: hoe meer ogen er naar iets kijken, hoe groter de kans dat gevaarlijke fouten er uit gehaald worden.
“1 – Er is altijd een beheerder die alles kan zien (privacy)”
Dat gaat niet alleen over privacy, maar ook direct over de veiligheid (die persoon kan gechanteerd worden bijvoorbeeld).