Vandaag zijn we in iets rustiger tempo opgestaan. We wisten dat we vóór 09:00 niet welkom waren, dus hebben we onze best gedaan om na 09:00 op de beurs aan te komen. Hoewel ik me had voorgenomen om vandaag te starten in Hal 2 (met o.a. virtualisatie), kwam toevallig zo uit, dat we in Hal 25 startten, waar Planet Reseller plaatsvond, een beurs binnen de beurs. Een deel van de hal was afgezet en pas na overhandiging van ons visitekaartje, het aanvinken van enkele hokjes en onze handtekening, kregen we een toegangskaartje. Wat denk je? Als je rondloopt op Planet Reseller, dan waan je je terug in de tijd. De tijd, dat de CeBIT nog drukbezocht was en dat de stands nog gezellig waren. De stands waren iets dichter op elkaar geplaatst dan in de andere hallen, maar de sfeer was als vanouds. Er waren gezellige dames om hapjes en drankjes te verzorgen, alles zag er piekfijn uit en zelfs de standhouders en de bezoekers zagen er 40% beter uit dan de rest van de beurs. Waarom is de rest van de CeBIT niet meer zoals Planet Reseller? Waarom moet er een hek om Planet Reseller heen? Waarom weert de CeBIT al die mensen niet, die er niets te zoeken hebben? Omdat de organisatie van de CeBIT T-Mobile producten voor consumenten laat aanprijzen. Omdat de organisatie van CeBIT Microsoft de Xbox 360 laat demonstreren aan tieners met puistjes. Op zich prima, maar doe dat niet op de CeBIT! Dàt mankeert er dus aan de CeBIT van 2009. En die van 2008 en paar voorgaande jaren… Ik heb gehoord dat de CeBIT volgend jaar wordt ingekort en Mireille hoopt dat de organisatie van CeBIT volgend jaar gewoon een paar hallen dichtgooit, zodat er geen halfgevulde hallen zullen zijn, zoals dit jaar. Ik hoop persoonlijk dat de CeBIT weer wordt zoals Planet Reseller. Meer contactmomenten voor bedrijven onderling en een enkele geïnteresseerde scholier of kind met ouder, ok. Maar de verhoudingen zijn nu gewoon verkeerd. Ok, terug naar de beurs. Na Planet Reseller hebben we o.a. gezien dat IBM nog springlevend is en dat ze een heel mooie manier gevonden hebben om ons, bezoekers, ervan te overtuigen dat we hun Cloud Computing technologie hard nodig hebben. Ik heb er twee korte filmpjes van gemaakt, waardoor je een indruk krijgt van dit visuele spektakel. Kijken, hoor! Ook hebben we bij een landenpaviljoen kennisgemaakt met een bedrijf uit Colombia, dat ikoontjes, de olie van het internet, verkoopt middels abonnementen, waarmee je voor een beperkte tijd onbeperkt kunt downloaden. Gisteren hebben we met Mireille nog druk gediscussieerd over de zin en onzin van landenpaviljoens, waarbij we onszelf de vraag stelden of landsgrenzen er werkelijk toe doen, als het om ICT gaat. Daarna hebben we de Microsoft-hal gezien en poeh, wat was het weer een machtsvertoon, zeg! Het was een evenement binnen een evenement en wat een publiek! We hebben van alles gezien: van Windows 7 tot Windows Automotive, Xbox 360 tot Windows Mobile; alles was er! Uiteindelijk hebben we ons weer naar het perscentrum begeven, waar we Mireille hebben opgewacht, om daarna een hapje te eten en ik ben weer terug in mijn hotelkamer, waar ik dit dagverslag schrijf. Het waren twee interessante dagen en morgenochtend, na het ontbijt, gaan we Mireille uit de binnenstand ophalen en rijden we weer terug naar onze Heimat. Welterusten en tot de volgende CeBIT… Misschien?
opinie
MinVWS | Elektronisch patiëntendossier (EPD)
Laatst ontving ik een brief over het Elektronisch Patiëntendossier, of kort: EPD.
In die brief las ik dat onze overheid onze (mijn) medische gegevens centraal wil bewaren, zodat verschillende hulporganisaties (doktoren, specialisten, kraamhulp etc etc) erover kunnen beschikken, zodat ze mij beter kunnen helpen. Natuurlijk is de toegang tot die belangrijke database goed geregeld en natuurlijk krijgen verzekeraars er geen inzicht in. Het zou immers niet eerlijk zijn als jij een ziektekostenverzekering wil afsluiten en je zorgverzekeraar weigert je, omdat ze kunnen zien dat je van alles mankeert. Die informatie valt momenteel onder het medisch geheim tussen patiënt en arts.
Het verbaasde mij om enkel goede dingen te lezen (“zorgverleners kunnen u door het EPD beter helpen”, “misbruik is uitgesloten”) en om tòch een bezwaarformulier bij de brief aan te treffen. Als ik niets doe, gaat de overheid er van uit dat ik geen bezwaar heb en als ik toch bezwaar zou willen maken, dan moet ik dat schriftelijk aangeven.
Maar waarom zou ik bezwaar willen maken, als er toch alleen maar voordelen aan het EPD zitten?
Het duurde ongeveer een halve seconde voordat ik het antwoord had bedacht: Natuurlijk doet de overheid er alles aan (wat mag alles eigenlijk kosten?) om onze gegevens goed te beveiligen, maar alle waar is naar zijn geld. Zelfs de beveiliging van de OV-chipknip kan gekraakt worden en ondanks alle (soms overdreven)veiligheidsmaatregelen worden er toch af en toe nog vliegtuigen gekaapt, gebouwen opgeblazen en mensen doodgeschoten.
Ongeacht je bedoelingen, is het dus niet altijd mogelijk om misbruik te voorkomen.
Ik wil het zelfs nog scherper stellen: Het is nooit mogelijk misbruik uit te sluiten, ongeacht je goede bedoelingen.
Het is strafbaar om wetten te overtreden, maar dat betekent niet dat niemand dus de wet overtreedt. We moeten altijd een afweging maken van de risico’s op misbruik, de kosten van initiële beveiliging en de kosten voor het bijstellen van beveiliging met voortschrijdend inzicht. Dit zetten we af tegen de voordelen (voor wie zijn die voordelen overigens? Betalen we minder zorgpremie sinds de invoering van de vrije zorgmarkt? Is onze telefonie verbeterd sinds de liberalisering van de telefoniemarkt?). Mijn medisch dossier past op de achterkant van een sigarendoos. Het risico dat mijn overheid op een zeker moment faalt die gegevens goed te beschermen, waardoor ze in handen van onbevoegden vallen, acht ik veel groter dan die ene keer dat een hulpverlener mij er beter door zou kunnen helpen. Wat is überhaupt beter? Als een dokter een verkeerde diagnose stelt, of een apotheker schrijft een verkeerd medicijn voor, komt dat dan doordat hij geen inzage in jouw EPD had? Moet de drogisterij van Albert Heijn ook inzage krijgen in je EPD, zodat ze kunnen voorkomen dat je medicijnen koopt die slecht voor je zijn, of moeten we zelf ook nog een beetje blijven nadenken?
Beveiliging blijft een race tegen de klok; wat vandaag als veilig wordt beschouwd, kan morgen onveilig blijken. Dat is op zich niet zo erg, want dat is al jaren zo, maar er wordt vaak niets met dat voortschrijdend inzicht gedaan. Veiligheid is een doorlopende kostenpost, die je dwingt van moment tot moment om je beveiligingsfilosofie te evalueren en eventueel te herzien. Als je dat niet doet, dan ontstaan er problemen. Als mijn overheid dus niets aan dat doorlopende beveiligingsprobleem doet, dan liggen mijn gegevens op straat. Hoe vaak hebben we niet gelezen van belangrijke vertrouwelijke gegevens die werden gevonden, nadat iemand ze had laten rondslingeren, variërend van creditcard-gegevens (daar zit dan nog een commerciële organisatie achter) tot vertrouwelijke gegevens over beschermde getuigen, undercoveragenten, gegevens over militairen, sofinummers en uitkeringen?
Helaas blijken beleidsmakers onvoldoende in staat om zich te verdiepen in mogelijkheden van misbruik. Als je iets bedenkt, dan probeer je vervolgens dat idee te slijten. Dat gaat alleen als je de goede kanten van je plan belicht. Het getuigt van kracht in je eigen idee als je ook de negatieve kanten van je plan belicht. Dan kan degene aan wie je de keuze maakt een goed geïnformeerde afweging maken.
Ik vind zo’n brief een belediging. Denkt mijn overheid nou werkelijk dat ik hierin trap? Denken ze nou echt dat ik geloof dat een EPD enkel voordelen kent? Gelukkig zijn ze nog net fatsoenlijk genoeg om een bezwaarformulier mee te sturen, dus daar zal ik ook gebruik van maken! Voor mij geen EPD. Zonde van al dat gemeenschapsgeld…