Vorige week ontving iedereen (?) een reclame van minister Klink over de invoering van het Elektronisch Patienten Dossier (EPD). Reclame, want in het geheel staat niets over de mogelijke nadelen dus echt objectief kunnen we het schrijven niet noemen. En ondertussen beginnen de eerste nadelen duidelijk te worden... Minister Klink beweert dat het systeem veilig is. Waarop dit grenzeloze vertrouwen in ICT en mensen op is gebaseerd, is totaal onduidelijk. Van de exacte beveiliging is weinig bekend en lezers van PC-Active weten dat security through obscurity niet werkt. Omdat er zo weinig bekend is over de beveiliging, weten we ook niet of ons systeem niet dezelfde fouten bevat als het Amerikaanse systeem dat afgelopen donderdag gekraakt bleek te zijn. Alhoewel het zeer vervelend is voor de getroffen Amerikanen, is door deze afpersing wel duidelijk geworden dat er een markt is voor uw medische gegevens en dat betekend weer dat het EPD een zeer interessant doelwit zal worden. Tot op heden is elk ICT systeem gevoelig gebleken voor dit soort aanvallen, hoe goed de beveiliging ook in elkaar stak. Zelfs als we ervan uit gaan dat men niet de stomme fouten heeft gemaakt als bij de OV-chipkaart. Een ander gevaar schuilt in het aantal — in sommige stukken wordt 80.000 genoemd — UZI-passen dat straks in omloop zal zijn. Niet alle gegevens zullen met elke pas toegankelijk zijn, maar de prijs van passen met volledige toegang zal interssant zijn. Uw credicard gegevens worden momenteel al voor tussen de één en vijf dollar verhandeld, dus u kunt zelf vast wel een prijs voor zo'n UZI-pas bepalen. Nu schijnt de toegang te worden geregistreerd, maar blijkbaar zijn wij burgers in het hele verhaal geen partij — vreemd, want zo wordt het ons wel door de propaganda van minister Klink voorgeschoteld. Als ons belang wel voorop had gestaan, was er nog voor de invoering al een website geweest waarop wij exact konden zien wie en wanneer onze gegevens hebben bekeken. Trouwens wie garandeert dat elke toegang ook altijd geregistreerd wordt? En hoveel zorgverleners zullen straks een centje bij gaan verdienen door andere inzage te geven? De pakkans en straffen zijn dusdanig klein dat hier geen afschrikkende werking vanuit zal gaan. De huidige opzet van het EPD zal nooit veilig zijn. Gelukkig hebben 15.000 mensen dit binnen een week in gezien en dus bezwaar aangetekend. Uit ervaring weten we dat hoe meer moeite iemand moet doen, hoe meer mensen het maar over zich heen laten gaan. Verder vertrouwen Nederlanders nog steeds de propaganda van onze regering. Waarschijnlijk de reden waarom voor een opt-out systeem is gekozen terwijl dit voor de donor registratie te bezwaarlijk was. Uw medische gegevens zijn daarmee dus minder belangrijk dan wat er met uw organen na uw dood gebeurd? Helaas zal ook het EPD net zoals de OV-chipkaart gewoon worden ingevoerd, ondansk alle bezwaren en gevaren. En wie nu nog steeds niet een bezwaarschrift heeft ingediend, moet vooral eens serieus nadenken over het volgende gesprek (bron is onbekend): Telefoniste: ‘Pizza Hut, goede morgen.’ Klant: ‘Goede morgen, ik wil een paar pizza’s bestellen.’ Telefoniste: ‘Mag ik uw Burgerservicenummer, meneer?’ Klant: ‘Dat is 222 0033653 52.’ Telefoniste: ‘Dank U, meneer Jan Vandenbroecke. Uw adres is Haagstraat 256 en uw vaste telefoonnummer is 288 54 22. Uw telefoon op uw werk bij Dexia is 678 89 65 en uw GSM 0475-65 25 32. Vanuit welke locatie belt U ons?’ Klant: ‘Euh…. ik ben thuis. Vanwaar haalt u al deze info over mij?’ Telefoniste: ‘Wij zijn op Het Systeem aangesloten, meneer.’ Klant: (zucht diep) ‘Goed dan! Mag ik twee pizza’s met ham, mozzarella en…’ Telefoniste: ‘Ik denk niet dat dit een goed idee is, meneer.’ Klant: ‘Hoezo?’ Telefoniste: ‘U lijdt volgens uw medisch dossier aan hoge bloeddruk en u hebt ook een te hoog cholesterolgehalte; uw ziekteverzekering weigert de gevolgen van schadelijk eetgedrag te vergoeden in geval van problemen. Bovendien krijgen wij ook een boete voor het leveren ervan.’ Klant: ‘Oei! Wat raadt u mij dan aan?’ Telefoniste: ‘Probeert u onze Pizza met yoghurt en sojabrokjes eens. U zult dat ongetwijfeld heel lekker vinden.’ Klant: ‘Waarom denkt u dat ik dat zal lusten?’ Telefoniste: ‘Uw vrouw heeft onlangs het boek ‘Lekkere recepten met soja ‘ in de lokale bibliotheek geleend’. Klant: ‘Oké… stuurt u daar dan twee van. Voor mij en mijn vrouw.’ Telefoniste: ‘Goed. Dat kost samen dertig euro.’ Klant: ‘Prima. Ik geef u het nummer van mijn creditkaart. Dat is….’ Telefoniste: ‘Sorry, meneer, maar u hebt uw toegestane bedrag al overschreden. U zult cash moeten betalen.’ Klant: ‘Okay! Ik haal het bedrag wel uit de muur voordat uw bezorger arriveert.’ Telefoniste: ‘Dat zal niet lukken, meneer, er staat niets meer op uw bankrekening.’ Klant: (boos) ‘ Dat is uw zaak niet! Stuur die pizza’s en ik zorg wel dat ik het geld heb. Hoelang duurt het’? Telefoniste: ‘U krijgt de pizza’s over een uur bij u thuis. Hebt u haast, dan kunt u ze hier afhalen en contant betalen. Maar pizza’s per motor vervoeren is niet aan te raden, meneer.’ Klant: (getergd) ‘Hoe weet u dat ik een motor heb??’ Telefoniste: ‘Ik lees hier dat u uw afbetalingen van uw auto niet meer hebt kunnen doorbetalen en dat uw wagen in beslag is genomen. Maar uw motor is betaald, dus ik veronderstel dat u die gebruikt.’ Klant: ‘@#%/$@&?#!’ Telefoniste: ‘Mag ik U verzoeken om beleefd te blijven, meneer? U bent al eens veroordeeld geweest wegens belediging van een wetsdienaar. Een tweede aanklacht zou niet best zijn.’ Klant: (Sprakeloos) Telefoniste: ‘Nog iets anders, meneer?’ Klant: ‘Neen… Of ja, toch wel: vergeet niet om ook de gratis twee liter Cola te leveren zoals in uw folder staat.’ Telefoniste: ‘Sorry, meneer, een uitsluitingclausule in onze vergunning verbiedt ons om gratis dranken, die suiker bevatten, aan diabetici te geven…. wat dacht u van suikervrije Rivella, meneer? Die moet u natuurlijk wel betalen, maar…’ Klant: hangt op.
|
Tot nu (2011) absoluut en ook nooit iets ontvangen wat over de invoering van het e.p.d. ging.