Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties1

Vijanden

Berend de Vries heeft al meer dan 20 jaar ervaring met ict in de zorg. Sinds 2009 is hij Managing Partner van Comfort-IA. Hij richt zich op informatiseringsbeleid en informatiebeveiliging voor zorginstellingen en gemeentelijke instanties. Zijn blogs voor Zorgvisie schrijft hij meestal samen met zijn collega Jaap van der Wel.
We beschermen onze kostbare en gevoelige informatie, en vooral de gevoelige informatie die we namens anderen, zoals patiënten en cliënten, beheren. We beschermen de informatie tegen diefstal, beschadiging of ongeoorloofde toegang door... ja, door wie eigenlijk?
Berend de Vries

Traditioneel richten we onze afweer op twee groepen vijanden: hackers, een naar volkje van buiten, en onze slordige of nieuwsgierige collegae, die de wet niet kennen.

Binnen zorginstellingen maken we ons niet heel veel zorgen over deze vijanden: welke hacker heeft er nou echt belangstelling voor medische gegevens van argeloze patiënten? Wat schiet een hacker daarmee op?

En zorgverleners kunnen dan wel slordig of nieuwsgierig zijn, ze doen hun best op hun werk. Wetten en regeltjes staan soms in de weg als ze patiënten snel beter willen maken. De prioriteit ligt bij de zorg, niet bij ingewikkelde privacyregels.

Waardevolle gegevens

Medische gegevens zijn geld waard. Je kan er van alles mee. Een paar voorbeelden:

Wanneer je gegevens van een bekende Nederlander weet te achterhalen kan deze chantabel worden. Daar is geld mee te verdienen.
Een bestand van patiënten van de afdeling urologie is beslist iets waard voor een firma die incontinentie materiaal verkoopt.
Een verzekeraar zou best eens waarde kunnen zien in een bestand van mensen met rugklachten indien deze verzekeraar ook een arbeidsongeschiktheidsverzekering in de verkoop heeft.

Natuurlijk houden nette firma’s en verzekeraars zich in ons land niet met dergelijke praktijken bezig en zijn deze voorbeelden alleen maar ter illustratie van mogelijke waardebepaling. En in het licht van die waarde wordt een hacker een misdadige inbreker en is een slordige collega grof nalatig.

Overheid als vijand

Sinds kort hebben we een nieuwe vijand: de overheid. Door de onthullingen over de activiteiten van de NSA weten we dat al onze netwerken stelselmatig worden afgeluisterd en dat overheden op grote schaal inbreken in computersystemen. Ze doen dat niet zonder reden: het gaat om bestrijding van terrorisme en spionage en dat is best nuttig.
Dat ook de door ons beschermde patiëntinformatie nu bij diverse inlichtingendiensten ligt, zal door de overheid gezien worden als ‘collateral damage’. Het vervelende is dat we niet weten wat er verder met de verzamelde informatie gebeurt. Dat onttrekt zich aan de democratische controle. We weten niet zeker of de betrokken overheden, en dat zijn er vele, geen informatie doorverkopen om de staatskas verder aan te vullen.
Gelukkig hebben wij een toezichthouder die zich druk maakt over de informatiebeveiliging: het College Bescherming Persoonsgegevens. Helaas is in de wet is geregeld dat dit College niets over Nederlandse inlichtingendiensten te vertellen heeft. En over buitenlandse inlichtingendiensten al helemaal niets.

Verantwoordelijkheid nemen

Het is een paradox: de medische informatievoorziening wordt steeds beter maar het aantal mensen dat ongecontroleerd en zonder toestemming toegang heeft tot de dossiers neemt ook toe. We moeten onze verantwoordelijkheid nemen en medische gegevens beschermen door ons strikt aan onze eigen normen te houden en alle technische en organisatorische maatregelen te nemen die we kunnen verzinnen.

Snowden heeft laten zien dat we de wereld nog minder kunnen vertrouwen dan we al dachten.

1 REACTIE

  1. De heer Berend de Vries begrijpt niet dat als je medische gegevens van patiënten beheert deze verplicht bent te beschermen. Of het nu een bekende ( wie is dat ??) Nederlander is of niet. De constatering dat steeds meer mensen ongecontroleerd en zonder toestemming toegang hebben tot medische gegevens deel ik NIET. De Raad van bestuur is persoonlijk verantwoordelijk voor het op een adequate manier beschermen van medische gegevens.
    Er van uitgaan dat ieder persoon zich aan normen dient te houden is de basis van ons bestaan, maar helaas dienen we er zeer rekening mee te houden dat niet iedereen er zo over denkt

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.