Databases

Er rijzen steeds meer vragen over het gebruik van elektronische patiëntendossiers, waarin medische gegevens staan. Vooral het systeem Nexuzhealth, waarmee ongeveer de helft van de Vlaamse ziekenhuizen werkt, zou de privacy schenden.

... Alle ziekenhuizen werken tegenwoordig met een elektronisch patiëntendossier, waarin ze alle medische gegevens van de persoon in kwestie bijhouden. Vanuit de overheid worden ze gestimuleerd om gegevens uit te wisselen. Maar gevoelige info zoals gezondheidsgegevens delen, kan alleen met zogenaamde ‘informed consent’ van de patiënt. Die moet dus wéten dat het gebeurt en ermee akkoord gaan.

Het Vlaamse Patiëntenplatform kreeg echter al verschillende klachten binnen over Nexuzhealth, het elektronisch patiëntenplatform dat werd ontwikkeld binnen het UZ Leuven. Het UZ Leuven liet ook partnerziekenhuizen in het systeem stappen. Ongeveer de helft van alle Vlaamse ziekenhuizen werkt momenteel met Nexuzhealth of is de software aan het installeren. Concreet betekent het dat medische gegevens van een patiënt in het Jan Ypermanziekenhuis in Poperinge ook ingekeken kunnen worden door artsen in pakweg het Jessa Ziekenhuis van Hasselt of het AZ Sint Lucas in Brugge.

Minister van Volksgezondheid Maggie De Block (Open Vld) vraagt de beheerders om uitleg. Ook de Gegevensbeschermingsautoriteit bereidt hierover een advies voor. 

Alles bij de bron; Metro

Op veilingsite eBay is een harde schijf opgedoken waarop tienduizenden gegevens van burgers uit het Duitse Coburg. Op de schijf stonden gegevens van de instantie die voertuigregistraties aflevert en van de jeugddienst van Coburg.

Er bevonden zich niet alleen niet-versleutelde persoonsgegevens op de SSD-schijf, maar ook interne mails van ambtenaren. Volgens het Duitse IT-vakblad c’t stond er zeer gevoelige correspondentie bij. Uit onderzoek van het vakblad bleek dat de harde schijf in de zomer met technische problemen naar een ICT-dienstverlener was gebracht. De schijf zou daar niet goed gewist zijn. Vervolgens kwam het ding terug in het bezit van de leverancier en die bracht de schijf na een eenvoudige werkingstest weer in omloop.

Alles bij de bron; HLN

Op het darkweb zijn gegevens uitgelekt van meer dan 267 miljoen Facebook-gebruikers. De onbeveiligde database die gedurende twee weken online stond, bevatte de ID’s, telefoonnummers en volledige namen van 267 miljoen gebruikers, waarvan de meeste in de VS wonen. De gegevens werden bovendien opgeladen in een hackersforum op darkweb.

Rijkswaterstaat verkrijgt dit jaar geanonimiseerde data van 250.000 voertuigen en verwacht dat dit aantal volgend jaar verdubbelt. Rijkswaterstaat verkrijgt de data volgens het AD van autofabrikanten, die de gegevens ontvangen van systemen van auto's op de weg.

Steeds meer voertuigen zijn met internet verbonden. Hierdoor kunnen ze automatisch gegevens zoals objecten op de weg, gladheid, activatie van airbags, staat van de weg, enzovoorts doorgeven. Andere automobilisten kunnen op basis van die doorgifte meldingen zoals waarschuwingen krijgen. Momenteel is Rijkswaterstaat nog aan het onderzoeken hoe betrouwbaar de data is.

De doorgifte van de data is een uitkomst van een afspraak van afgelopen zomer die Minister Van Nieuwenhuizen van Infrastructuur en Waterstaat met vier andere Europese landen maakte. Onderdeel van deze afspraak is dat autofabrikanten BMW, Volvo, Ford en Daimler, de EU-lidstaten Nederland, Duitsland, Finland, Spanje en Luxemburg en navigatieaanbieders TomTom en Here informatie delen.

Alles bij de bron; Tweakers

In de in september gestolen kluis van reisverzekeraar Allianz Global Assistance waren in sommige gevallen ook burgerservicenummers (BSN's) en medische gegevens opgeslagen, laat een woordvoerder weten. Klanten zijn hier eerder deze week over geïnformeerd. 

Eerder was al bekend dat op de banden namen, adressen, woonplaatsen en in sommige gevallen ook bankrekeningnummers of kentekens van de Allianz-klanten stonden. Eerder deze maand informeerde de reisverzekeraar ook klanten van wie mogelijk ook medische gegevens of BSN's op de banden waren opgeslagen.

Hoeveel klanten precies zijn getroffen, is onduidelijk. In oktober schatte Allianz het aantal getroffen klanten op maximaal 2,3 miljoen. In de loop van december moet duidelijk worden hoe groot de groep precies is.

Alles bij de bron; NU

Grote techbedrijven azen al jaren op medische data. Via het Britse NHS kreeg DeepMind, een kunstmatige intelligentieproject van Google, toegang tot 1,6 miljoen patiëntgegevens van drie Londense ziekenhuizen, inclusief de dossiers tot vijf jaar terug. DeepMind maakte een mooie app. Mitsen en maren werden in acht genomen, regels afgesproken, er werd vastgelegd wat Google wel en niet met de patiëntgegevens mocht doen. De app beviel en er kwamen meer functies en toepassingen. Dat mondde uit in een systeem voor het beheren van patiëntengegevens: Streams, een krachtig elektronisch patiëntendossier.

Eind vorig jaar kondigde Google eenzijdig af dat het de dienst herstructureerde en bij een nieuwe divisie van Google zou onderbrengen: DeepMind Health. Die app, waarvan de gegevens nooit door Google zelf gebruikt zouden worden, is nu een Googleproduct geworden. De NHS had geen keus meer: hun patiëntendata zitten in de app en zijn bij Google geparkeerd.

Iets vergelijkbaars is gaande met biometrische gegevens: vingerafdrukken en dna. Voor politiediensten gelden strenge regels. Ze mogen zulk materiaal niet zomaar afnemen, er moet een gerede verdenking tegen iemand bestaan. Maar intussen delen mensen hun biometrische gegevens zelf links en rechts uit. Soms verplicht: sommige werkgevers eisen dat hun personeel zichzelf met een vingerafdruk identificeert eer ze het bedrijfspand binnen mogen. Soms vrijwillig: de duimafdruk waarmee je je telefoon tegenwoordig kunt ontsluiten. En soms nieuwsgierig: honderdduizenden mensen hebben hun wangslijm opgestuurd naar sites als Ancestry of 23andMe, om zo meer te weten te komen over hun genetische achtergrond.

Al die vormen van genetische opslag missen de hoge mate bescherming die dergelijke data in het juridische domein genieten. En warempel: politiediensten proberen zich nu toegang te verschaffen tot zulke data. Vorige maand was er een baanbrekende uitspraak in een Amerikaanse zaak. De politie wilde alle miljoen dna-profielen van GEDmatch doorzoeken, en kreeg toestemming van de rechter. Nul restricties, weg extra bescherming: voor de draad ermee.

De volgende stap is evident. Ook onze biometrische gegevens zullen handel worden, een bedrijf bouwt slimme appjes rond ons dna. En verkoopt dat dan aan verzekeraars, verrijkt en wel.

Alles bij de bron; Parool

Zes op de tien van de Nederlandse ondernemingen waar de arbeidstijd wordt geregistreerd, hanteert nog een traditioneel Time & Attendance (T&A) systeem: een badge, prik- of tijdsklok, Excel sheet, of zelfs pen en papier.

Vooral op vlak van digitale en biometrische alternatieven voor T&A management, zoals inloggen via applicaties of met een vingerafdruk, scoren Nederlandse bedrijven erg hoog, 32 procent registreert de aanwezigheid van werknemers via apps (al dan niet met geolocatie). Dat blijkt uit een internationale studie door SD Worx en Protime.

Slechts vijf procent van de Nederlandse ondernemingen gebruikt nog een prikklok om de aanwezigheid van haar werknemers te registreren. Daarentegen laat 29 procent haar werknemers badgen bij aankomst. Één op de vijf bedrijven (21 procent) werkt met een Excel-sheet en negen procent met pen en papier. Ter vergelijking: in Duitsland wordt de prikklok nog bij 31 procent van de bedrijven gebruikt. In Britse bedrijven is pen en papier het populairst (22 procent). 

Alles bij de bron; ManagersOnLine

Tussen januari en maart van dit jaar heeft Microsoft 3 miljard inloggegevens gescand, en vervolgens gematcht met zijn eigen databases. Uit het onderzoek bleek dat er bij 44 miljoen mensen gegevens vindbaar zijn, waardoor kwaadwillenden dus mogelijk kunnen inloggen op hun Microsoft-account. Die mensen moeten verplicht een nieuw wachtwoord instellen en zijn hier per mail van op de hoogte gebracht.

Volgens het bedrijf is er in de afgelopen tijd onderzoek gedaan naar het uitlekken van inloggegevens, waarbij gekeken is hoeveel Microsoft-accounts online vindbaar zijn. Daarbij gaat het om gebruikersnamen en wachtwoorden die bijvoorbeeld bij een hack zijn buitgemaakt en door de hackers online zijn gezet. Overigens stelt Microsoft ook toegang te hebben tot databases die door autoriteiten ter beschikking zijn gesteld. 

Verder adviseert Microsoft zijn gebruikers om 2-factor-authenticatie in te stellen voor extra beveiliging. Voor zakelijke gebruikers heeft het bedrijf aanvullende tools om te bepalen of er risicogebruikers zijn, waarbij de administrator een wachtwoordreset kan forceren.

Alles bij de bron; Tweakers