Bokt.nl

**Geplaatst**: 25-06-14 15:41

Geplaatst: 25-06-14 15:41

Danique_G, ik leg je geen woorden in de mond, maar ik vind dat je allerlei aannames en conclusies doet die gewoon niet erg zorgvuldig tot stand komen.

Het punt is: er zijn meerdere bezwaren - die hebben dus ook elk eigen argumenten.

1. het risico op gegevensdiefstal, door partijen die er niets mee te maken hebben maar die die gegevens kunnen gebruiken voor hun eigen zaakjes. Verzekeringen, en de farmaceutische industrie bv.

De kans dat er gegevens misbruikt worden lijkt mij ongeveer een zekerheid: er valt veel te halen en dus wordt het op een bepaald moment misbruikt. Kun je van uit gaan. Waar er met geld wordt gewerkt wordt op zeker moment gejat, en waar gegevens heel veel geld kunnen opleveren worden de gegevens gestolen. Onze toezichthouders zijn in de verste verte niet in staat om daar wat tegen te doen.

Maar heeft het dan zin om je toestemming te weigeren? Ja, want het systeem is zo opgebouwd dat gegevens alleen worden doorgestuurd als die toestemming in het centrale systeem staat. Staat het vinkje daar op ja, dan kan iedere zorgverlener in Nederland een 'behandelrelatie' claimen en je gegevens opvragen. En er hoeft dan maar op 1 plek een computer te staan met een virus, of een medewerker die is omgekocht... Staat het vinkje echter op 'nee' dan worden die gegevens niet verzonden. Dat is dus veiliger. Niet 100% veilig, want er zijn nog genoeg zaken over, maar wel een stuk veiliger.
Je aanname dat het geen zin heeft omdat men er toch wel bij kan, klopt dus niet.

Mijn voorbeeld van de zakkenrollers slaat hierop: dat er vroeg of laat gegevens verkeerd gebruikt worden is vrijwel zeker, net zoals het vrijwel zeker is dat er diefstallen plaats vinden. Maar je kunt het de dieven makkelijk maken door te zeggen 'tuurlijk, er is niets aan te doen, ga je gang', of je kunt het ze iets moeilijker maken, door je telefoon goed weg te stoppen in je binnenzak en door minder contant geld mee te nemen (= minder opbrengst).

2. het risico op tunnelvisie, waardoor iedereen elkaars conclusie al aanneemt en er niet meer kritisch gekeken wordt. Het leidt ertoe dat diagnoses en behandelingen gemist worden, en leidt tot slechtere zorg en niet betere. Hoe groot het risico daarop is, dat weet ik niet precies. Of het risico op tunnelvisie groter is dan de voordelen van informatie zou ik graag willen weten. Maar in de meeste cijfers over het EPD komen deze cijfers niet voor, en dat is een probleem.

Jij gaat er vanuit dat dit goed is bekeken door mensen die het EPD aanraden, maar het probleem is nou juist dat ze dat niet doen en alleen maar hele naieve ideeen hebben over hoe mooi en makkelijk alles gaat als gegevens uitgewisseld worden. Ik kan nergens een onderbouwing vinden dat het EPD werkelijk leidt tot betere zorg, en hoeveel beter dat dan is. Die berekening is volgens mij nergens realistisch gemaakt. En dat vind ik zo kwalijk: dat er een systeem wordt opgebouwd terwijl niemand er behoorlijk over nadenkt.

3. het risico dat je gegevens terecht komen bij mensen waar je mee te maken hebt - de buurvrouw, schoonvader, goede vrienden of vage kennissen.

Danique_G schreef:
Bovendien, kan een beetje handige hacker nu ook al een eind komen. Dus ik zeg niet, lekker doen want het gebeurd toch wel. Ik zeg, gebeurd het wel daadwerkelijk sneller als je het doet? Daar zit verschil in.

En het antwoord is: ja, als je toestemming geeft maak je het ook technisch makkelijker voor mensen om in te breken, omdat er simpelweg veel meer ingangen zijn op dat moment.

Citaat:
Net zoals jullie je afvragen of het leidt tot betere zorg. Want dan ben ik heel benieuwd naar jullie cijfers over waar het misgaat. En dan geen subjectief artikel aub.

Zoals gezegd: die heb ik niet, dat is juist het probleem. Niemand schijnt die cijfers te hebben... en toch worden er conclusies getrokken. Heel gevaarlijk.

Daar wil ik nog aan toevoegen: het lijkt me dat je alleen al vanwege risico 1 niet zomaar kunt zeggen 'we doen het en bewijs maar dat het niet goed is'. Het is geen oplossing die zonder kosten of risico's wordt ingevoerd. En zodra je iets verandert dat tijd of moeite kost of risico's meebrengt moet je kunnen onderbouwen waarom je het die kosten en moeite en risico's waard vindt. Zolang daar geen realistische schattingen over kunt maken, moet je het gewoon niet doen. Maar die realistische inschattingen zijn er niet.

**Geplaatst**: 25-06-14 15:49

Geplaatst: 25-06-14 15:49

Shadow0 schreef:
Je aanname dat het geen zin heeft omdat men er toch wel bij kan, klopt dus niet.

Alleen om deze zin heb ik een beetje het gevoel dat ik tegen een muur praat:

Danique_G schreef:
Dus ik zeg niet, lekker doen want het gebeurd toch wel. Ik zeg, gebeurd het wel daadwerkelijk sneller als je het doet? Daar zit verschil in. Net zoals jullie je afvragen of het leidt tot betere zorg. Want dan ben ik heel benieuwd naar jullie cijfers over waar het misgaat. En dan geen subjectief artikel aub.

Heb het gevoel dat je mijn posts nogal selectief leest, je doet het nu gewoon weer. Ik heb geen zin om op deze manier verder de discussie met je aan te gaan, niets persoonlijks verder maar dit discussieert nogal vermoeiend.

**Geplaatst**: 25-06-14 15:59

Geplaatst: 25-06-14 15:59

De kans dat het sneller gebeurt is wel groter ja. Want een bedrijf hoeft minder moeite te doen om meer gegevens te bemachtigen dan nu. Vergelijk het met de overheid versus de individuele gemeentes. Om de data van de hele bevolking te bemachtigen via gemeentes, moet je in tientallen systemen inbreken. Doe je het via de overheid dan hoef je maar één systeem te kraken. Dat systeem is dan wel beter beveiligd, maar onfeilbaar wordt het nooit. Zie de lekken in DigiD, of het recente Heartbleed.

Ik ga er overigens niet vanuit dat het gegarandeerd fout gaat. Maar de risico's als het fout gaat zijn mij te groot. Ik wacht dus fijn af langs de zijlijn tot ik iets meer zekerheid heb dat het veilig is - of totdat het verplicht gaat worden, natuurlijk.

Nomineer dit bericht ×