Eigenlijk twee artikelen, maar beide onderwerpen doken van de week weer op: het plan om versleutelde gegevens verplicht te laten decrypten en de Electronisch Patienten dossier (EPD).
De standaard methode om er weer iets door heen te krijgen wordt ook hier weer toegepast: ze nemen het allerergste voorbeeld dat er is en (hoewel dat zelden voorkomt) lijkt het logisch om voor die ernstige uitzondering de hele wet te veranderen. Dus vanwege opsporing kinderporno en terrorisme, moet het recht van een verdachte zich zelf niet te belasten wijken, want dat is het toch echt als ik mijn computer open moet stellen voor de politie.
Met het EPD, hetzelfde erge voorbeeld: stel u ligt bloedend met uw chronische en overgevoelige ziekte in een vreemde straat, dan zou het toch levensreddend zijn als al uw gegevens oproepbaar zijn door de ambulance? Maar wat zijn de gevolgen?
Bij het ontsleutelen weten we nu al dat als het privacy-verdachtenrecht principe wijkt vanwege terrorisme, er vanzelf, ‘minstens’ zo erge verdenkingen! als verkrachting, belastingontduiking of vrouwenhandel binnen de kortste keren worden toegevoegd; met als uiteindelijk resultaat dat ‘gewoon alles’ reden is om uw computer of stickje te ontsleutelen. Vergeet niet dat uw internet verkeer ook al vastgelegd en toegankelijk is, dus dat andere is maar een kleine stap.
Bij het EPD is uw achtergrond, medische geschiedenis aanwezig, maar straks ook uw DNA profiel. Dat maakt verkrachtingsonderzoeken zoals in Friesland dan wel heel gemakkelijk. Maar nu het menselijk genoom in kaart is gebracht, geeft uw DNA profiel ook weer of u in de risico categorie valt voor een of andere kanker of (hersen)ziekte. Wat dan te denken dat juist nu verzekeringsmaatschappijen zo’n groot voorstander zijn voor het EPD? Ben ik nou zo slecht of zijn zij zo slim dat straks a.d.h.v. uw DNA profiel u wel of niet hogere premie moet betalen of erger uitgesloten wordt van verzekering voor die kwaal die u waarschijnlijk over 20 jaar gaat krijgen? Is dat zo gek gesteld, nou nee dacht ik: dat gebeurt ook nu al en straks wordt het alleen maar makkelijker. Wat blijft er dan nog over van het solidariteitsprincipe waar verzekeringen op zijn gebaseerd? En dan heb ik het er niet eens over dat ik met mijn HIV of zwangerschap minder makkelijk een baan kan krijgen, al is het maar bij de centrale database van het EPD.
Kortom, met hetzelfde gemak als waarmee voorstanders (erge) redenen verzinnen om privacy en rechten af te breken, kan ik minstens zo erge redenen bedenken dat er bij invoering andere rampen ontstaan, die minstens zo erg zijn. Zijn die argumenten niet minstens zo valabel? Was er niet zo iets als when in doubt, stay out? Of laat mij nu ook eens het voorzorgprincipe naar voren brengen!
De libertarische oplossing?: maak het EPD echt vrijwillig, cq laadt mijn gegevens alleen op mijn eigen  ge encrypte stickje en geef mij alleen het recht dat af te geven of te instrueren wanneer het gebruikt mag worden. Of ik dan korting op mijn verzekering krijg is tot daar aan toe, maar laat me die keus. (en geef me ook het recht dat als er een verkrachting DNA onderzoek komt, dat mijn gegevens alleen na toestemming vrij komen, want ik wil misschien niet een familielid verdacht maken).  Zo ook bij het verplicht vrijgeven van mijn versleutelde gegevens: net als dat ik mag weigeren antwoord op politievragen te geven, zal ik moeten kunnen weigeren mijn bestanden vrij te geven. Want anders wordt mijn EPD stickje  toch weer openbaar op basis van die versleutelingswet. Vandaar dat in dit artikel beide onderwerpen behandeld worden.
Die versleutelwet komt er toch niet. Dat is het zoveelste voorbeeld van foute voorstellen die met het kleinste beetje kennis voorkomen had kunnen worden.
Dat EPD moet idd gewoon een offline pasje zijn, al dan niet op afstand uitleesbaar zodat het bij een ongeluk niet eerst uit een zak hoeft te worden gepeuterd.
Een semi-publieke encryptie voor ziekenhuispersoneel met op pas en in ziekenhuis opgeslagen gebruikerslog kan de gegevens dan redelijk veilig houden. Natuurlijk kunnen hackers het dan nog wel steeds uitlezen en decrypten, dan is een nadeel aan op afstand uitleesbaarheid, maar kwa kosten en baten lijkt mij dat risico verwaarloosbaar. En zelfs met hackers, valt er slechts 1 persoon tegelijk aan ten prooi, en geen miljoenen.
Coen [3] reageerde op deze reactie.
http://xkcd.com/538/
@naam [1]:
Beste ‘naam’,
Die versleutelingswet bestaat al in Groot Brittanië en de VS, daar is het “vermoeden” dat je encryptie hebt gebruikt (ook al is het niet zo, kunnen ze het niet bewijzen of ben je het wachtwoord vergeten) al genoeg om je tot 5 jaar op te sluiten. Dit terwijl het niet mogelijk is om te bewijzen dat een systeem versleutelde informatie bevat. De aanklager kan beweren dat er versleuteld materiaal in je vakantiefoto’s verstopt is (dit kan, heb hier zelf software voor geschreven) en zelfs als het niet zo is kunnen ze je hiervoor opsluiten.
Wat betreft hackaanvallen, als de database onversleuteld is (of afhankelijk van zwakke wachtwoorden van artsen etc.) hoeft maar één medewerker zo stom zijn zijn wachtwoord op een phishing site in te vullen om een groot deel van de medische gegevens te compromitteren.
Die versleutelingswet is natuurlijk een mooi voorbeeld van Orwelliaans totalitarisme.
Het EPD heeft wel voordelen. Ik zou dit inderdaad vrijwillig maken. Of: een systeem maken waarbij de arts/hulpverlener beschikking moet hebben over een pasje dat in het bezit is van de patiënt. (Dit kan echter kwijtgeraakt worden met alle gevolgen van dien.)
EPD, NEE !! en daar zou iedere Nederlandse burger mee moeten instemmen, nooit, echt nooit zal ik mijn toestemming geven voor een dergelijk dossier.
Reden: In de periode van mijn ziek worden (begin jaren) kwam ik in aanraking met de controle artsen van de Achmea Arbo Groep, die gasten speelden MIJN gegevens doodleuk door aan de Achmea Ziektekosten Verzekeraar en ik kreeg op zekere dag van de laatste een brief waarin zij mij konden vertellen wat de mogelijke gevolgen waren van mijn chronische ziekte (echt waar) en stelden mij de vraag of ik bereid was me hoger te verzekeren omdat ik Crohn had, jawel Crohn, dat konden ze nooit weten zonder die info van iemand gekregen te hebben, en van de behandelend specialisten weet ik zéker dat het daar niet vandaan kwam (ook gecontroleerd)
Achmea Arbo bleef natuurlijk ontkennen maar inmiddels weet ik beter, zit nu bij een heel andere verzekeraar en kreeg als afscheids kado van Achmea een dreigbrief dat ik gezien mijn Crohn geschiedenis waarschijnlijk niet meer terug kan tenzij ik me laat keuren en bijverzekeren.
Inmiddels is bewezen dat het EPD nit waterdicht is en dus ook de verzekeraars bij onze gegevens kunnen met als gevolg inzage in de te verzekeren risico’s
Je moet wel echt dom zijn om dát te willen aanvaarden of zelfs om dat risico te willen lopen.
NOOIT DOEN, EPD, NEE
Nederland wordt een doodeng land. Zeker zolang deze regering met nitwitten als Rutte,Samson en Opstelten aan de macht zijn. Welke minister of staatssecretaris valt er nu kundig te noemen op zijn/haar terrein? Ik zou het niet weten. En van enige controle van het parlement is geen sprake. Slappe meelopers en baantjesjagers. Alles is voorgebakken en de ene enge maatregel volgt de andere maar op. Zowel onze eigen regering als de EC lijken gevaarlijke psychopaten.Ook al heeft de bevolking laten weten tegen iets te zijn, als de machtshebbers het belangrijk vinden, wordt het gewoon doorgedrukt. Maar ja, wie stopt ze?
De grondwet nieuwe stijl: U heeft de plicht alle informatie over u zelf bekend te maken. U heeft immers niets te verbergen. Heeft u dat wel dan bent u dus verdacht. Van verdacht naar gevangenis is een kleine stap.
Het probleem is de centralisatie, idd. Dit geeft degene die de dB in handen heeft macht, die ik hem niet wil geven. Overigens komt dit argument nergens naar voren in de MSM (voor zover ik het gezien heb). Die centrale dB is HET probleem. En eenmaal ingericht kom je er nooit meer van af…
Comments are closed.