achtergrond

Een goed voorbereide aanslag op de privacy

Oud MIVD-directeur Pieter Cobelens stelde in talkshow Pauw naar aanleiding van de aanslagen in Parijs voor om grenzeloos databases te koppelen, inclusief patiëntendossiers. Het toeval wil dat databases in ons land daar technisch uitstekend voor zijn uitgerust. Nederland is een waar paradijs voor datakoppelfanatici.

De uitspraak die Cobelens op 16 november jl. deed is Wim Jongejan, huisarts in ruste en publicist, niet ontgaan. In twee recente bijdragen op zorgictzorgen.nl wijdt hij aandacht aan de woorden van Cobelens, en plaatst deze in het grotere plan van veiligheidsdiensten om een veelheid aan verschillende categorieën privédata breed te kunnen raadplegen. Dat Cobelens naast reisgegevens, betaalverkeer en internetverkeer ook expliciet patiëntendossiers en gegevens van de Sociale Verzekeringsbank noemt (zie fragment hieronder), is veelzeggend. Veiligheidsdiensten, schrijft Jongejan, hebben van het breed toegankelijk maken van ‘medische inlichtingen’ een topprioriteit gemaakt.

Die ambitie klinkt door in de woorden van Cobelens, die als antwoord op Jeroen Pauws vraag hoe lang we al “in oorlog” zijn, kort verwijst naar Nederlandse militaire activiteiten in Afghanistan en Mali om vervolgens in één adem de (medische) privacy van alle Nederlandse burgers tot frontlinie in deze strijd te bombarderen:

“We moeten alles doen met de spullen en middelen die we hebben. We moeten onze analytische capaciteit benutten en databases die we hebben aan elkaar koppelen. Data die we in grote stofzuigerzakken opbergen moeten we encrypten en de sleutel bij de minister leggen. Data die we in Nederland ter beschikking hebben moeten we aan elkaar koppelen. Als het nodig is moet je gegevens van de Sociale VerzekeringsBank, elektronische patiëntendossiers, creditcard- en reisgegevens gebruiken.“

 

Zeer compatibel

Het is schrikbarend hoe goed het technisch ontwerp van databases in Nederland lijkt te zijn afgestemd op de mogelijkheid om breed systematisch patiëntgegevens af te kunnen tappen. Jongejan merkt over die toegang terecht op dat Cobelens waarschijnlijk niet doelt op het raadplegen van medische gegevens bij individuele zorgverleners. “Het zou een dermate tijdverslindende operatie zijn in geval van acute dreiging en dan niet echt werkbaar.” Veiligheidsdiensten werken anno 2015 met zogenoemde “sleepnetten” die met brede toegang werken, en Nederlandse medische databases zijn daarvoor zeer geschikt. De drie belangrijkste voorbeelden van centraal toegankelijke informatiesystemen in Nederland zijn het DIS, het EPD/LSP en Suwinet.

Het DIS: onnodig persoonlijk en ontoereikend versleuteld
Zorgverleners zijn verplicht diagnose-informatie deels versleuteld aan een centrale database te te leveren, het DBC-Informatiesysteem (DIS). Het DIS is de grootste medische database die ons land kent. Academici en ICT’ers uiten felle kritiek op de zeer gedetailleerde behandelinformatie die door zorgverleners op persoonsniveau moet worden aangeleverd. Ondanks deze bezwaren wilde het ministerie van VWS dat psychiaters en psychotherapeuten vanaf begin dit jaar nóg meer details over patiënten in de GGZ aan zouden gaan leveren, maar dit voorstel stuit op weerstand.
Ook is herhaaldelijk – onlangs ook nog door de Nederlandse Zorgautoriteit (link) – vastgesteld dat de versleuteling van gegevens in het DIS een wassen neus is en dat herleiding van medische informatie tot personen van vlees en bloed op eenvoudige wijze mogelijk is.

Het EPD (tegenwoordig LSP): alle dossiers toegankelijk via één schakelpunt
Het LSP is ondanks vernietigende kritiek van de Eerste Kamer voor verzekeraars en zorgkoepelbesturen nog steeds het systeem dat moet worden gebruikt door huisartsen, apothekers en medisch specialisten (link). Voorstanders beriepen zich in het verleden meerdere malen op het feit dat het LSP géén centrale database zou zijn; alle medische informatie bleef immers opgeslagen op de computer van de zorgverlener. Dit maakt echter in de praktijk niet uit voor de toegankelijkheid van medische dossiers, omdat de toegang tot medische persoonsgegevens in dossiers van zorgverleners binnen het LSP-informatiesysteem centraal wordt geregeld via één landelijk schakelpunt waarlangs alle informatie-uitwisseling wordt afgehandeld. Deze opzet van het LSP maakt het voor veiligheidsdiensten mogelijk om toegang te krijgen tot gegevens in patiëntdossiers zonder dat patiënten en zorgverleners daarbij betrokken zijn.

Suwinet: het Facebook van de gemeente:
Cobelens wil ook informatie beschikbaar bij de Sociale Verzekeringsbank verzamelen in “grote stofzuigerzakken” ter inzage voor veiligheidsdiensten. Voor het systematisch op grote schaal verkrijgen van toegang tot informatie uit het sociaal domein is het informatiesysteem Suwinet het ideale instrument. Suwinet werd door onderzoeksjournalistiek programma Argos “het Facebook van de gemeente” genoemd, met gegronde redenen. Naast de SVB biedt Suwinet toegang tot onder meer de bestanden van de Gemeentelijke Basisadministratie, de Kamer van Koophandel, Belastingdienst, het kentekenregister en het UWV.
Hoewel Suwinet officieel is opgericht om ambtenaren gegevens voor hun gemeentelijke taken te laten raadplegen, is die toegang niet beperkt tot gemeentegrenzen. Iedere ambtenaar kan gegevens van alle Nederlanders opvragen, zolang diegene over de juiste bevoegdheden beschikt – en die zijn zelden op een rechtmatige wijze vastgelegd door gemeenten. Ook buitenlandse mogendheden hebben in het verleden meerdere malen (onterecht) toegang gekregen tot suwinet, en daarmee een veelheid aan persoonsgegevens van alle Nederlanders.

Opzetje

Het zou naïef zijn om te denken dat een oud-MIVD directeur niet op de hoogte is van het feit dat deze verschillende informatiesystemen zo zijn opgezet dat het op grote schaal systematisch vergaren van informatie voor het profileren van alle Nederlandse burgers nu al heel goed mogelijk is. Het enige probleem is dat het niet mag. Het op deze wijze verzamelen en gebruiken van persoonsgegevens van burgers is in strijd met het Europees verdrag voor de rechten van de mens , alsmede Nederlandse privacywetgeving en het medisch beroepsgeheim.

Jongejan concludeert: “De wijze waarop de heer Cobelens opereerde in Pauw kan gezien worden als een opzetje om het vasthouden aan privacy en in het bijzonder het medisch beroepsgeheim steeds meer ter discussie te stellen in de samenleving. Een operationeel diensthoofd van de AIVD of MIVD is niet te verwachten in een dergelijk programma. Een oud-directeur kan echter makkelijk zaken ventileren ten faveure van deze diensten. Het liefst wil ‘men’ ons doen geloven dat privacy dood is en nu ook de medische privacy. Niets is minder waar. Een samenleving waarin iedereen met een sleepnet via een scala van databases opeens tot verdachte kan worden gebombardeerd is geen vrije samenleving.”

Lees de artikelen van Jongejan op zorgictzorgen.nl:

Oud-chef MIVD wil inzage in elektronische patiëntendossiers bij terrorismebestrijding

MEDINT: Laakbaar gebruik van medische gegevens