Kumlar Media - dat clickt!
ma
24
jan
2011
Het EPD en de Kaaiman eilanden
De wereldreis van uw gegevens
Er is tegenwoordig veel te doen over privacy, openheid en duidelijkheid vanuit de overheid. Ik wil weten waar ik aan toe ben en ben altijd op zoek naar antwoorden op vragen die niemand mij kan beantwoorden. Sommige zaken liggen dichter bij huis en andere zaken zijn weer volkomen onbereikbaar, althans zo lijkt het.
Een van de zaken waar ik interesse in heb is bijvoorbeeld het Elektronisch Patiënten Dossier (EPD). Een systeem waar al heel veel over gesproken en geschreven is maar waar ik eigenlijk nog maar heel weinig over weet. Terwijl dit juist ook voor mij heel belangrijk is. Na een zoektocht ben ik terecht gekomen in Nederland, Duitsland en zelfs de Kaaiman Eilanden.
Ontdekkingen
Na een korte zoektocht op het internet ben ik erachter gekomen dat volgende bedrijven een aandeel hebben in het EPD:
Let wel, dit zijn commerciële bedrijven die een dienst ontwikkelen waar wij in Nederland niet onderuit komen. Ze zijn de enige aanbieder van deze dienst en kunnen zich dus zaken veroorloven die wij niet voor mogelijk houden. Dit komt eenvoudig door hun Monopoly. Want dat is eigenlijk wat het EPD in ontwikkeling door één bedrijf is, het misbruik maken van een monopoly positie.
Portavita
Dit bedrijf is het moederbedrijf achter MGRID en werkt dus mee aan de ontwikkeling van het EPD. Dit bedrijf heeft als doel "Het ontwikkelen, implementeren en commercialiseren van innovatieve ICT-gerelateerde diensten op het gebied van gezondheid, zorg, welzijn en wonen." en bestaat inmiddels sinds 01-08-2001. Ze doen het dus niet slecht gezien het feit dat ze de opdracht voor het EPD binnen hebben weten te slepen. En dat met "maar" 28 werknemers die ze in dienst hebben.
28 mannen en vrouwen die verantwoordelijk zijn voor het ontwikkelen van een systeem dat onze vertrouwelijke gegevens op een zo veilig mogelijke manier moet beheren, zonder inperkingen te doen betreffende de toegankelijkheid vanuit de Medische wereld. Ik ben benieuwd hoe ze privacy gaan koppelen aan "het commercialiseren" zoals ze dat zelf hebben laten opnemen ten tijde van inschrijving bij de Kamer van Koophandel.
MGRID B.V.
Dit is een bedrijf waar ik persoonlijk nog nooit van gehoord heb, tot ik dus aan de slag ben gegaan met het EPD. Dit bedrijf blijkt wel internationaal naam te maken gezien het feit dat T-Systems een aandeel van maar liefst 21% heeft genomen in deze onderneming. Niet slecht voor een onderneming die precies 0 werknemers in dienst heeft en opgericht is in Juni 2009.
In mijn zoektocht naar meer informatie over MGRID ben ik gaan kijken naar de domeinnaam. Sinds het een .net domeinnaam is kan ik gegevens van de registrant eenvoudig via whois.net achterhalen. De eerste drempel kwam ik al snel tegen in de vorm van afgeschermde Whois informatie. Ik mag dus niet zien wie de domeinnaam geregistreerd heeft en wie er verantwoordelijk is voor het domein.
Niet echt een voorbeeld van openheid van zaken voor een bedrijf dat een gigantische opdracht van onze overheid heeft verkregen. Maar ik ben natuurlijk niet voor één gat te vangen en ben aan de slag gegaan met het bedrijf waar de domeinnaam vastgelegd is, Directnic LTD. Mijn ervaring leert me dat bedrijven die als Ltd. te boek staan meestal een goede reden hebben om voor deze variant van ondernemingsvorm te kiezen.
Via de Whois van Directnic ben ik erachter gekomen dat het bedrijf zelf een postbus voert op, jawel, de Kaaimaneilanden.
DirectNic Ltd.
Wat is de reden van een Nederlands bedrijf om zijn domeinnamen via een bedrijf te registreren dat op papier gevestigd is op de Kaaimaneilanden?Besparing van kosten kan het niet zijn, gezien het feit Portavita niet echt om financiële middelen verlegen zit. Daarnaast kost het registreren van een domeinnaam op jaarbasis nog geen €10,-.
Ook lijkt het mij zeer onwaarschijnlijk dat een specialist bewust kiest voor DirectNic als hostingbedrijf gezien het feit dat er alleen al in Nederland tig hostingbedrijven zijn die dezelfde garantie bieden en zelfs betere service weten te bieden dan DirectNic dit kan (Denk aan het gebruik van de Nederlandse taal). Ook het via een zoekmachine terechtkomen bij DirectNic als hoster lijkt me zeer onwaarschijnlijk omdat een simpele zoekopdracht als "Hostingprovider" of "Domeinnaam registreren" een rits in Nederland gevestigde bedrijven presenteert waar het registreren van een domeinnaam ongeacht extensie kinderspel is. (Dit deel is suggestief en is mijn persoonlijke mening, helaas heb ik geen bewijs voor de redenering achter de registratie via DirectNic Ltd.)
Het meest vreemde is nog wel dat als je gaat zoeken welke domeinnamen er via DirectNic gehost worden je de meest bizarre namen tegen zult komen.
T-Systems
Het bedrijf dat zomaar een aandeel neemt in MGRID en dus dankzij dit aandeel rechtstreeks verbonden is aan het EPD. Maar wie is T-Sytems eigenlijk? Een nieuwe speler op de markt? Wellicht een bedrijf dat juist heel erg voorzichtig omgaat met gegevens van hun klanten? Volgens hun eigen site zijn ze het volgende:
T-Systems is de tak van Deutsche Telekom die zich richt op de grootzakelijke klant. Via een wereldwijde infrastructuur van datacenters en netwerken beheert T-Systems ICT-systemen voor internationale ondernemingen en openbare instellingen. Met vestigingen in ruim 20 landen ondersteunt T-Systems bedrijven over de hele wereld en in alle sectoren – waaronder de auto-industrie, telecommunicatie, de financiële sector, handel, dienstverlening, media, energie, productie, overheidsinstanties en de gezondheidszorg. Wereldwijd zetten circa 45.300 werknemers hun industrie-expertise en ICT-kennis in om service van topniveau te leveren. Het partnership op het gebied van systeemintegratie dat in 2008 werd gesloten met IT-provider Cognizant, biedt nog eens aanvullende offshore-capaciteit en expertise, waar en wanneer die nodig is. In het boekjaar 2009 genereerde T-Systems circa 8,8 miljard euro aan inkomsten.
Grootzakelijke klanten
T-Systems schrijft het zelf, ze zijn er voor hun grootzakelijk klanten en zien als ik het dus goed begrijp in MGRID, een bedrijf zonder werknemers dat sinds anderhalf jaar bestaat, een grote zakelijke klant. Ze zullen wel gelijk hebben aangezien ze over 2009 een omzet gedraaid hebben van €8,8 miljard.
Van andere kant, de samenstelling van het traject omtrent het Elektronisch Patienten Dossier roept eigenlijk alleen maar vraagtekens op. Bijvoorbeeld:
- Waarom wordt het EPD niet inhouse door de overheid ontwikkeld? Dit creëert werkgelegenheid en zorgt ervoor dat er geen commerciële belangen gekoppeld kunnen worden aan de gegevens in het EPD
- Waarom verstrekt de overheid een dienst aan een bedrijf dat alles behalve transparant is? In hoeverre is er duidelijkheid over de opslag en de verwerking van de gegevens opgeslagen in het EPD?
- Wat is de rol van T-Systems, dochteronderneming van de Deutsche Telekom AG, in de ontwikkeling van het EPD. Het gaat hier ten slotte om een systeem ontwikkeld voor de Medische wereld met patienten gegevens. Deutsche Telekom AG is tevens het bedrijf achter T-Mobile, een van de grootste bedrijven ter wereld dus. Een grote commerciële organisatie dus die het tevreden houden van aandeelhouders hoger inschalen als het wel en wee van hun eigen werknemers. Laat staan hun klanten (Denk aan de klantenservice van T-Mobile en het gevecht van Youp)
Gemeen
Een ding wat alle bedrijven wel gemeen hebben, inclusief de overheid, is dat het voor een buitenstaander bijna onmogelijk is om de persoon aan de lijn te krijgen die verantwoordelijk is voor het EPD en dus enige informatie hierover kan verstrekken. Met andere woorden is het dus onmogelijk om te achterhalen wie wat met onze gegevens doet en wat de rol van bijvoorbeeld de overheid is in het verstrekken van de opdracht aan een bedrijf dat is overgenomen door een Duitse Multinational.
Reden
De reden van mij om deze blog te schrijven is vrij eenvoudig.
Wat weten wij als burger zijnde nu van de ontwikkeling van een van de meest besproken items uit de politiek over de afgelopen jaren? Helemaal niks behalve dat het eraan komt. Wie erachter zit en
wie er uiteindelijk verantwoordelijk is blijkt helemaal niet zo eenvoudig te achterhalen. Terwijl een overheid juist de rol heeft van het beschermen van de burgers. Daarom is het een
volksvertegenwoordiging. Met het EPD en het traject van de ontwikkeling hiervan is echter weinig sprake van het beschermen van de burger en de rechten van deze (Denk aan recht op privacy en het
feit dat T-Systems nu gedeeltelijk eigenaar is van al die gegevens).
Al met al dus een zeer schrikbarende ontwikkeling waar onze overheid vrij eenvoudig een bijdrage aan levert. Ik zeg dat het tijd is voor antwoorden, en dan niet alleen omtrent het EPD.
Mocht je vragen, opmerkingen en andere toevoegingen hebben hoor ik deze graag. Wellicht kan ik ze toevoegen aan de blog. Mocht ik ergens in deze blog onwaarheden hebben verkondigt laat het me dan aub, inclusief bewijs, zien zodat ik e.e.a. meteen kan rectificeren. Ik ben ten slotte geen onderzoeksjournalist maar iemand die voornamelijk verstand heeft van internet.
Ben je verantwoordelijk voor een van de bedrijven behandeld in deze blog mag je ook altijd contact met me opnemen. Ik ben namelijk zeer benieuwd naar de reacties van Portavita, MGRID en T-Systems. Ook de overheid is welkom om te reageren.
Cem Kumlar
Vertel het verder!
Nieuws en zo!
Meld u nu aan voor onze nieuwsbrief!
|
|
Printen | Sitemap | 
Deze website aanbevelenKVK: 14131713 | BTW: NL159456861B02
Commentaar schrijven
Commentaren: 4
WL van Geldrop (dinsdag, 25 januari 2011 16:30)
Interessante zoektocht, meeste onderzoeken en discussies verzanden in technische details over de implementatie. Jij stelt vragen over de betrouwbaarheid van de bedrijven die het systeem aan het bouwen zijn.
Je conclusie gaat me echter wel te snel: je kan een paar dingen niet vinden, dus meteen is alles een schimmige boevenbende.
Ik ben het wel met je eens dat de totale structuur, van welke bedrijven bouwen wat en hoe is de verantwoording geregeld, niet erg duidelijk te vinden is.
Eindverantwoordelijke is het ministerie van VWS, dus dat zou het beginpunt moeten zijn. Je kunt ook contact opnemen met Nictiz (www.nictiz.nl). Deze verzorgen de hele implementatie van het landelijk EPD en kunnen je wellicht wat ingangen geven.
Mvg,
Wimmo van Geldrop
wimmo@vangeldrop.nl
@wimmovg
Cem Kumlar (dinsdag, 25 januari 2011 20:27)
Hi Wimmo,
bedankt voor de tips, ik zal er mee aan de slag gaan!
Poggi Bonsi (zaterdag, 29 januari 2011 10:56)
dag Cem,
Ik zie dat je een heel verhaal schrijft *over* Portavita, Mgrid en T-Systems. Maar heb je ook al *met* hen contact gezocht? Telefoonnummer en email van Portavita staat gelijk op www.portavita.nl.
Jaco (maandag, 31 januari 2011 10:42)
Je vliegt helaas nogal uit de bocht als je stelt dat Portavita en de andere genoemde bedrijven het monopolie hebben op "het EPD". Ik neem aan dat je met het EPD doelt op de landelijke infrastructuur waarover zorginformatie beveiligd uitgewisseld kan gaan worden. Die infrastructuur wordt niet geleverd door Portavita noch een van de genoemde andere bedrijven. Voor zover mij bekend kunnen en mogen de applicaties die zij leveren nog niet eens aansluiten op de landelijke infrastructuur. Je zou er goed aan doen te lezen wat die landelijke infrastructuur betekent, zie o.a. www.infoepd.nl en het al aangehaalde www.nictiz.nl. Portavita levert inderdaad EPD-systemen: software voor eindgebruikers, dat is iets totaal anders. Als je iets meer moeite had gedaan dan een korte zoektocht op Internet had je daar ook zelf achter kunnen komen. Je slotconclusies gaan dan ook volledig mank: informeer je eerst eens bij genoemde sites en probeer het dan nog eens. Dan kom je er bijvoorbeeld ook achter welke partij een (groot deel van) de infrastructuur levert (CSC, zie bijvoorbeeld http://www.csc.com/nl/press_releases/5357-landelijk_schakelpunt_voor_de_zorg_opgeleverd). Kritische blogs over het landelijk EPD zijn prima, graag zelfs, maar wel gebaseerd op feitelijke informatie!
Succes!
Jaco / @ictzorgen
PS: Nee, ik werk niet bij Portavita, VWS, Nictiz of een van de andere genoemde clubs ;-))