Er komt een grootschalige hackaanval op het EPD vóór de verplichte aansluiting op het omstreden digitale medische dossier. Het gaat om een test die de veiligheid van de elektronische dossiers moet waarborgen. Voor de verplichte invoering van het omstreden EPD worden nog enkele wijzigingen doorgevoerd om de aanhoudende security- en privacyzorgen te sussen. 

Patiënten krijgen de mogelijkheid om zelf te bepalen wie hun digitale medische dossier allemaal mag inzien. Zij kunnen op voorhand aangeven dat bijvoorbeeld alleen de eigen huisarts, specialist en apotheek de gegevens mogen inzien. Dat belooft minister Edith Schippers van Volksgezondheid aan de Tweede Kamer. Het is nog onduidelijk of dit betekent of zorgverleners die er niet bij mogen er ook niet bij kunnen. Tot nog toe is het systeem zodanig ingericht dat controle op wie toegang heeft alleen achteraf mogelijk is.

Ook de toegang tot het EPD voor patiënten verandert, niet via een landelijk overheids portaal maar via de website van de zorgverlener.

Lees alles bij de bron; webwereld

Security is niet overtuigd dat het zo veiliger is;

Deze opties maken het systeem niet veiliger, stelt Rietveld (beveiligingsexpert van Traxion). "Wat het doet is de mensen toegang geven zoals 95/46 en WBP belooft. Wat nu het interessante is, hoe ze de keuze die je blijkbaar kunt maken (alleen eigen arts, etc.) denken af te dwingen." Het autorisatiemodel is namelijk gebaseerd op 'controle achteraf'. De beveiligingsexpert vraagt zich af waar burgers die straks bericht krijgen dat iemand hun EPD heeft ingezien terechtkunnen en opheldering kunnen vragen over het waarom.

Gebruikers zouden via DigiD moeten inloggen, maar dat is niet veilig genoeg. Rietveld ziet meer iets in een oplossing zoals banken gebruiken, zoals een one time password via een telefoon. "Bovendien zouden we ooit sterke authenticatie krijgen op DigiD medical, en dat is blijkbaar ook niet meer nodig."

Patiënten kunnen binnenkort zelf bepalen welke hulpverleners toegang krijgen tot hun elektronisch patiëntendossier (EPD). Wie wil, krijgt een e-mail of sms wanneer zijn medische gegevens in het EPD worden ingezien. Minister Edith Schippers (Volksgezondheid) meldt dat vandaag in een voortgangs-rapportage over het EPD. De medische gegevens van ruim 5,8 miljoen Nederlanders zijn nu via het EPD te raadplegen.

Lees alles bij de bron; trouw

Vecozo is het elektronisch schakelpunt tussen zorgverzekeraars en zorgaanbieders voor controle op verzekeringsrechten en declaratieverkeer. Het opnemen van gegevens over de huisarts bij wie de verzekerde is ingeschreven, overschrijdt de grens van hetgeen nog als een gerechtvaardigd belang van de zorgverzekeraar en de zorgaanbieder is te achten. Dit heeft het College bescherming persoonsgegevens (CBP) naar aanleiding van een klacht van een verzekerde laten weten aan de betrokken zorgverzekeraar en aan de brancheorganisatie Zorgverzekeraars Nederland.

Het CBP neemt aan dat het niet de bedoeling is dat Vecozo op dit punt gaat functioneren als een alternatief voor het in de Kaderwet elektronische zorginformatieuitwisseling voorziene en met de nodige extra waarborgen omgeven Landelijk Schakelpunt. 

Lees alles bij de bron; cbp & download de brief (PDF)

De wens van de overheid de burger nog maar één keer zijn gegevens te laten verstrekken is vrij goed uitgewerkt in de keten van organisaties die zich met werk en inkomen bezighouden, blijkt uit een rapport van de Inspectie Werk en Inkomen (IWI).

De verschillende organisaties in de keten kunnen via elektronische weg die gegevens vervolgens bij elkaar terugvinden. Het gaat daarbij om gegevens van UWV (inschrijving, uitkering), gemeentelijke sociale diensten (WWB, IOAW, IOAZ, WWIK), SVB (ANW, AOW, kinderbijslag), DUO en RDW. Voor het opvragen van gegevens op de Werkpleinen is er de afgelopen jaren het Digitaal Klant Dossier (DKD) ontwikkeld; een virtueel dossier met werk- en inkomensgegevens dat steeds in actuele vorm wordt samengesteld via een netwerk (SUWInet-Inkijk), op basis van de gegevens die de betrokken partijen bijhouden.

Lees alles bij de bron; binnenlandsbestuur

Verslag debat 'Databeest en cookiemonster in informatieland' in de Balie.

Natuurlijk is het gemakkelijk om via uw klantprofiel bij bol.com suggesties voor andere muziek of auteurs te krijgen. Maar profilering door digitale databases kan ook negatieve gevolgen hebben, bijvoorbeeld wanneer een zorgpremie hoger wordt door uw surfgedrag, of wanneer uw kind door een mismatch in het elektronisch kinddossier in een risicogroep wordt ingedeeld.

Woensdag 17 november hield het Rathenau Instituut een debatavond in De Balie over de betrouwbaarheid en de transparantie van databases: 'Databeest en cookiemonster in informatieland'. Belangrijkste conclusie: er moet duidelijkheid komen in hoe privégegevens in databases terecht komen, wie er inzage hebben en wat de doeleinden van deze digitale databases zijn.

Lees alles bij de bron; rathenau

In ziekenhuizen gaat het veelal om gevoelige gegevens betreffende de gezondheid. Het is dan ook in het belang van de kwaliteit van de zorg en de privacy van patiënten dat deze gegevens juist zijn en goed beveiligd. Zonder kennis over mogelijke risico’s is het niet goed mogelijk om een serieuze informatiebeveiliging te ontwikkelen en gevoelige gegevens betreffende de gezondheid adequaat te beveiligen.

Tijdens de controle na afloop van de termijn bleek dat het ziekenhuis nog steeds geen gedegen risicoanalyse had uitgevoerd waardoor de dwangsom is verbeurd. Het Rijnland Ziekenhuis heeft in het licht van de eerdere bevindingen en de handhavingsprocedure van het CBP opnieuw een risicoanalyse laten maken. Met deze laatste risicoanalyse heeft het Rijnland Ziekenhuis zijn informatiebeveiliging alsnog in overeenstemming gebracht met de Wet bescherming persoonsgegevens (Wbp).

Lees alles inclusief het laatste rapport bij de bron; cbp

Databases worden in onze samenleving ingezet voor een groeiend aantal doeleinden. Ze lijken ongekende mogelijkheden te bieden om gegevens op te slaan, uit te wisselen, te bewerken en te analyseren.

Maar dit gebruik van databases is niet zonder risico’s. Hierbij spelen vragen als: voor welke doeleinden worden ze gebruikt, hoe staat het met de beveiliging van gegevens, hoe betrouwbaar zijn die gegevens, welke mogelijkheden hebben burgers om fouten in registraties te herstellen en dragen databases daadwerkelijk bij aan de doelstelling waarvoor ze in het leven zijn geroepen?

Deze studie gaat aan de hand van zes casestudies op deze vragen in. Daarvoor is gekozen voor de volgende actuele onderwerpen:


de OV-chipkaart en de kilometerheffing
het elektronisch patiëntendossier
het elektronisch kinddossier
klantenprofielen op internet
het Schengen Informatie Systeem
de gemeentelijke basisadministratie.

Lees alles bij de bron en download/lees hier het rapport 

Op binnenlandsnieuws staat een 'uittreksel' van het rapport

Door slechte beveiliging en onbetrouwbaarheid bestaan grote risico's voor elektronische databases. In de praktijk kan veel misgaan met digitale systemen zoals de ov-chipkaart, het elektronisch patiëntendossier en de gemeentelijke basisadministratie.

Na onderzoek van zes digitale dossiers komt onderzoeksbureau Rathenau Instituut tot de onthutsende conclusie dat veel van onze gegevens in de bestanden niet veilig zijn. Bovendien heeft het publiek amper rechten met betrekking tot de systemen. Het recht om eigen gegevens in te zien en fouten te corrigeren is in de praktijk een wassen neus.

De gemiddelde Nederlander komt in 250 tot 500 publieke of private bestanden voor. Deze zorgen voor gemak, maar databases zitten ook vol risico's, schrijven de onderzoekers.

Zo is de ov-chipkaart door een verkeerd gekozen chip zo makkelijk te kraken, dat hoogleraar computerbeveiliging Bart Jacobs spreekt van 'een open portemonnee'. Er blijkt grootschalige fraude mogelijk, die vaak pas veel te laat ontdekt wordt. Het is de onderzoekers daarnaast een raadsel hoe de centrale computer van Trans Link Systems, waar tot in detail de gegevens van chipkaartgebruikers worden verzameld, is beveiligd. Ook is onduidelijk hoe de kaarthouders worden beschermd tegen fraude en fouten van de vervoerders en Trans Link zelf.

Lees alles bij de bron; telegraaf

Hier is het bericht op de site van Rathenau zelf te lezen

Hier een artikel over dit onderwerp op webwereld

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha