Spaink – Page 128 – Karin Spaink

Hoge Raad doet uitspraak in Scientology vs XS4ALL & Spaink

Zojuist kregen XS4ALL en ik bericht dat de Hoge Raad aanstaande vrijdag uitspraak doet in de zaak Scientology cs XS4ALL / Spaink. Dat is verrassend, want die uitspraak stond gepland voor 27 januari 2006. We hebben veel uitstel meegemaakt in deze zaak, maar nog nooit vervroeging :)

Het gaat vrijdag niet om een inhoudelijk oordeel over de zaak, maar over de vraag of de Hoge Raad zich al dan niet zal uitlaten over de kwestie. In juni van dit jaar, een paar dagen voordat de Hoge Raad inhoudelijk arrest zou wijzen, trok Scientology haar cassatie namelijk in. Wij hebben daar bezwaar tegen aangetekend, omdat het raar is de zaak in een dergelijk laat stadium te laten vallen.

De Hoge Raad besliste toen dat ze op 27 januari zou besluiten of ze al dan niet uitspraak zou gaan doen. Intussen heeft advocaat- generaal Verkade de Hoge Raad van advies in deze laatste kwestie voorzien, en hij raadde aan de cassatie te verwerpen (die is immers ingetrokken) en toch inhoudelijk een oordeel te vellen. inhoudelijk adviseerde Verkade de Hoge Raad al eerder om alle vorderingen van Scientology tegen XS4ALL en mij te verwerpen.

Vrijdag om 10:10 weten we of de Hoge Raad het advies van Verkade heeft gevolgd of niet.

* * *

We zitten in een rare win-win situatie. Als de HR vrijdag besluit de cassatie te verwerpen en geen inhoudelijk oordeel te vellen, dan vallen we terug op de vorige uitspraak: en die hebben we gewonnen. Besluit de HR wel een inyhoudelijk oordeel te vellen, dan is dat vrijwel zeker in ons voordeel, dus dan zouden we opnieuw winnen.

In het tweede scenario – de HR doet inhoudelijk uitspraak – is overigens niet gezegd dat ze dat oordeel dan ook meteen vrijdag geven, dat kan dan gerust maanden later komen.

Laten we hopen op een feestje :)

Het sofi-nummer maakt promotie

Komend jaar krijgen alle Nederlanders een Burger Service Nummer, het BSN. Volgens de overheid is dat een dienst aan de burgers: we krijgen meer service. Als we allemaal een uniek nummer hebben, hoeven we voortaan bij een overheidsloket alleen maar dat te geven en dan weet elke beambte meteen alle relevante zaken over ons bij elkaar te sprokkelen. Je hoeft dan niet telkens opnieuw je naam, je adres, je telefoonnummer en je geboortedatum te geven.

Niet dat dat laatste nu zo’n last is, of wordt verholpen door ons een nummer te geven. Bij mijn telefonades met de belastingdienst toets ik braaf mijn sofi-nummer in, maar de ambtenaren aan de andere kant van de lijn willen steevast mondeling mijn sofi-nummer hebben, en dan voor de zekerheid ook mijn naam en mijn adres.

Voor het BSN wordt het bestaande sofi-nummer gebruikt; dat wordt als het ware omhoog gepromoveerd. Vervolgens wordt dat BSN herdoopt en in drie verschillende domeinen gebruikt: de sociale zekerheid en de belastingen (waar het dan als vanouds sofi-nummer heet), de zorg (waar het wordt omgedoopt tot ZIN: zorg identificatienummer) en het onderwijs (ON, of onderwijsnummer). Het College Bescherming Persoonsgegevens is geen voorstander van die manoeuvre. Het wordt zo wel heel makkelijk her en der verspreide informatie over iemand aan elkaar te knopen, en bovendien: als je alles aan één nummer gaat hangen, werk je identiteitsdiefstal in de hand, zoals in de VS inmiddels duidelijk is geworden.

Wat mij verontrust aan de plannen voor het BSN is dat de overheid meteen stelde dat – hoewel koppeling van bestanden heushelemaalniet, met de hand op hun hart, niet de bedoeling was, één identificerend nummer hebben voor alle burgers wel zo handig was ‘in het kader van de rechtshandhaving en de opsporing’. Dat je een sofi-nummer gebruikt voor opsporing is denkbaar. Maar een nummer dat in onderwijs en zorgwordt gebruikt? Wat heeft de overheid uit te staan met wat burgers hun huisarts vertellen, wat is de relevantie van de rapportcijfers van een achtjarige Janneman voor de opsporing? Want dat is het soort informatie dat achter ons ZIN en ons ON komt te staan: wat we met artsen bespreken, en hoe we het op school en in onze studie doen.

De wetgeving rond het BSN is nog niet rond, reden waarom de geplande invoering per 1 januari 2006 vertraging oploopt. Nu al lonken derden naar het BSN en bepleiten ze dat ook zij het mogen gebruiken. Het bedrijfsleven zei, bij monde van het VNO/NCW, vorige maand dat zij het BSN wenst te gebruiken ‘voor eigen doeleinden’. De huidige privacywetgeving verbiedt hen het sofi-nummer van burgers voor hun eigen administratie te gebruiken, maar kennelijk ziet het VNO/NCW met de aanstaande wetsherziening een mooie kans in het verschiet.

Ook de banken zijn al een campagne begonnen, waarna minister Zalm meteen grootmoedig toezegde dat hij zijn best voor ze zou doen. Waarom eigenlijk? Als een bedrijf een identiteitsbewijs wil, bijvoorbeeld wanneer iemand een bankrekening wil openen, kunnen ze een paspoort vragen; banken doen dat al. Waarom willen zij nu ook ons BSN? Waarom verbreekt het kabinet op voorhand haar belofte dat de bestaande privacy-regels niet zullen worden opgerekt met de introductie van het BSN? We hebben het ding nog niet eens, en nu al loopt iedereen ermee weg.

Illegalen klagen niet

Waarom zijn wij eigenlijk zo streng tegen mensen die illegaal in Nederland zijn? Het verhaal is dat ze onterecht profiteren van ‘onze’ samenleving, maar de werkelijkheid is anders. Wij profiteren van hen. Zij doen het werk dat overblijft, het werk dat legale Nederlanders niet willen omdat het te smerig is, te slecht betaalt of te riskant en zwaar is. Ze doen werk zonder status, en wat meer is: ze doen dat zonder rechten te kunnen uitoefenen op arbeidsbescherming, op doorbetaling bij ziekte of op al die andere garanties die wij vanzelfsprekend vinden – zolang het om onszelf gaat, tenminste.

We profiteren van hen. Ze zijn goedkope, want rechteloze werkkrachten. Ze zorgen voor onze kinderen, ze maken onze huizen schoon, ze knappen onze zolder en het trappenhuis op. Hun illegale arbeid stelt anderen in staat om legaal te werken. Veel Nederlandse vrouwen zouden zonder hun hulp hun geld niet buitenshuis kunnen verdienen: legale kinderopvang is immers buitengewoon duur en te weinig flexibel. Sommige Nederlanders verrijken zich aan illegalen: die vragen woekerhuren voor te kleine kamertjes waar te veel mensen in moeten verblijven. Want illegalen klagen niet.

‘Om hier in Nederland rond te kunnen komen, maakt ze lange dagen en heeft ze bijna nooit vrij. Ze werkt zeven dagen per week,’ schreef Ferrie, een vriend, me gisteren. Hij had het over zijn vriendin die sinds een paar dagen ondergedoken zit. Een van de vrouwen met wie ze een kamer deelt is van de week opgepakt en Nederland uitgezet omdat ze geen papieren had. Nu durft Ferries vriendin niet meer naar haar eigen kamer.

Eigenlijk durft ze zelfs niet meer op straat maar ze kan niet anders, ze moet immers geld verdienen. Bovendien kan ze het zich niet permitteren niet op haar oppas- of schoonmaakadressen te verschijnen, ze riskeert dan ontslag. Niet dat de mensen waar ze werkt zo hard zijn, in tegendeel, die mogen haar graag en hebben begrip voor haar lastige situatie. Maar ja, ze moeten er wel op kunnen rekenen dat ze ook daadwerkelijk op komt dagen, anders valt hun eigen werk in duigen.

Ferries vriendin doet meer dan alleen Nederlandse gezinnen draaiend houden. ‘Van het geld dat ze verdient, gaat een deel direct terug naar het land waar ze vandaan komt,’ schreef hij. Zulke familiesteun is overigens buitengewoon nuttig. Onderzoek wijst telkens uit dat het geld dat mensen vanuit het Westen naar hun familie in armere landen sturen, meer effect heeft dan ‘anonieme’ ontwikkelingshulp.

Waarom zijn we zo gebeten op illegalen? Zijn ze geen schoolvoorbeeld van wat het kabinet voorstaat? Ze zijn één en al eigen verantwoordelijkheid en eigen initiatief, ze werken hard om hun positie te verbeteren, ze regelen al hun zaakjes zelf, ze werken hard en zijn betrouwbaar, ze zijn de steun en toeverlaat van veel gezinnen. Ze zijn van niemand afhankelijk, behalve van onze goedgunstigheid: één verrader volstaat om hun leven hier te doen instorten, zoals bij Ferries vriendin is gebeurd. ‘En dat, terwijl ze eigenlijk een medaille zou moeten krijgen voor de omstandigheden waarin ze haar werk doet en de moeite die ze doet om haar familie in het land van herkomst te onderhouden.’

Zoals deze vrouw zijn er velen hier. Dat illegalen makkelijk betaald werk vinden is het beste bewijs dat er behoefte is aan hun aanwezigheid. We zouden het lef moeten hebben onze behoefte aan hen te erkennen.

Adequaat

Verdonk beweerde dat het bewakingspersoneel ‘adequaat’ had gehandeld voordat iemand de kans heeft gehad na te gaan wat zich werkelijk te Schiphol heeft afgespeeld, en het parlement accepteerde dat. Donner liegt hen nu voor dat de opvang van de overlevenden van de brand prima geregeld is, en het parlement gelooft dat. Het kabinet schrikt meer van een would-be kogel in Verdonks raam dan van de brand of de miserabele opvang van de resterende slachtoffers, en het parlement gelooft dat Rita bescherming nodig heeft. Terwijl de gang van zaken voor en tijdens de brand nog onderzocht moet worden, mag Verdonk de betrokkenen blijven uitzetten, en bepaalt zijzelf wie er in het belang van datzelfde onderzoek hier mogen blijven. Het parlement gelooft niet dat dat een recept voor corruptie is. Onderwijl doet Verdonk aangifte van smaad en laster omdat ze boze leuzen naar haar hoofd krijgt, en worden spandoeken waar vooral vragen op staan verwijderd. Het parlement accepteert dat.

Als een internationale trein wordt ontruimd omdat twee moslims wat heen en weer lopen om zich ritueel te reinigen, zegt de politie bemoedigend dat het ‘heel goed is’ dat reizigers zo alert zijn. Schrikbarend weinig mensen bedenken dat dit een openlijke aanmoediging is voor blatante islamofobie, en een fikse belediging aan het adres van een bevolkingsgroep. 30% van de stemmers op de AT5-website deelde vervolgens onbekommerd mee ‘mannen in een djellaba’ inderdaad verdacht te vinden; bijna 20% van de stemmers wist nog niet wat-ie van zulke mensen moest vinden maar had zo z’n aarzelingen. Iets minder dan 50% vond het een rare gedachte dat iemand verdacht zou zijn op grond van zijn kleding of religie. Lees nog eens goed: minder dan de helft van de stemmers. Oh Nederland. (Kunnen we ook ophouden een djellaba een ‘jurk’ te noemen? Dat is xenofoob en seksistisch.) Sinds wanneer voeren we verdachten hier eigenlijk af met een kap over hun hoofd? Sinds Abu Ghraib?

Maar het ergste van alles is dat Balkenende, het kabinet, ja half Nederland excuses blijft eisen van ‘de’ moslims over god en van alles. Excuses voor Van Gogh. Excuses voor 9/11. Excuses voor Al Qai’da. Excuses voor aanslagen in Amman. Excuses voor Londen en Madrid. Alsof elke moslim of elke Nederlander met Marokkaanse ouders hoogstpersoonlijk een mea culpa moet doen.

Ondertussen heeft Nederland meegedaan aan een oorlog die – zo wordt nu ook in Engeland in Amerika gaandeweg duidelijk – op valse gronden is gevoerd. Saddam Hoessein had geen vernietigingswapens, Amerika wist dat. Saddam Hoessein had geen verrijk uranium; Bush en Blair wisten dat. Bush en Blair hebben de NATO met leugens opzij geschoven en riepen in koor dat ze Irak kwamen bevrijden. Nederland heeft die oorlog gesteund, heeft er mannen en materieel naartoe gestuurd, en Balkenende deed niets liever lunchen met Bush en Blair en meehuilen in hun koor.

Balkenende is medeverantwoordelijk aan de dood van tienduizenden Irakezen en Amerikanen, en medeverantwoordelijk voor de deplorabele staat waarin Irak zich momenteel bevindt. Balkende heeft nog steeds geen afstand genomen van de leugens van Bush en Blair. Hij steunt ze nog steeds.

Balkenende piekert niet over excuses. Die jammert liever over nepgaatjes in Verdonks ramen, of trekt een lijzig gezicht over een handjevol Hofstad-jongens die amateurterroristje wilden spelen, en die nota bene deels bewapend lijken te zijn door de AIVD.

De groeten!

Natuurlijk is een vakantie geen criterium – het is daar zonnig, je bent vrij, je kijkt uitgebreid rond en bent ontvankelijker, en bovendien: je valt er zelf meer op in je zomerjurkje – maar toch: het is niet alleen dat. In Amsterdam worden mensen met het jaar narriger en afwerender, ik verklaar dat gewoonlijk met de gedachte dat er hier ook wel erg veel mensen op elkaars lip zitten, maar dat is niet de enige uitleg. Wenen is ook vol maar daar heerst een ingebouwde beleefdheid die zo ver gaat dat als je per ongeluk tegen iemand op botst, de bebotste zich oprecht verontschuldigt. In Nederland is het logischer iemand in zo’n geval af te snauwen, ook al veroorzaakte jijzelf de botsing.

‘Welkom! Waar kom je vandaan, hoe gaat het met je, hoe vind je Luxor (of Cairo, of Aswan)?’ is de vragentrits die het meest gesteld wordt aan toeristen in Egypte. ‘Wil je thee, moet je zitten. zal ik je helpen?’ de tweede. Het is lawaaierig en soms bemoeizuchtig – en ja, sommigen willen je allicht iets verkopen – maar het is bovenal buitengewoon vriendelijk. Als ik naar iemand knikte kreeg ik een brede glimlach terug. Moet je in Amsterdam eens om komen, hier vinden we toeristen hoofdzakelijk lastige obstakels, en ze begroeten? Van zijn leven niet.

Waarom zijn we hier zo onvriendelijk geworden? We wenden onze blik af als iemand op ons afloopt – oh help, vast een bedelaar of een gek, straks kom ik niet meer van hem af – en kijken elkaar nog zelden aan op straat. We lopen in ons eigen coconnetje op straat, ingepakt in afhoudendheid. Na Cairo ben ik ook hier gaan lachen tegen iedereen wiens blik de mijne kruiste, en de meeste mensen doen of ze het niet zien, uit misbegrepen zelfbescherming.

In het verkeer zijn we helemaal onvoorstelbaar bot. Automobilisten stoppen nog amper voor voetgangers op zebrapaden, en wie het wel doet stuit op een verraste blik die ongeloof bevat. Of erger, argwaan: ‘weet je het zeker, trek je niet alsnog op?’ Ik knik, toe maar, ‘t is goed. En dan breekt er een glimlach door. Even. Goh die mevrouw deed aardig. Wat ongewoon. We zouden ons de ogen uit de kop moeten schamen dat zulke vriendelijkheid kennelijk ongewoon is geworden.

Wie systematisch knikt en stopt stuit trouwens op een vreemd patroon, dat zo sterk is dat ik me afvraag of er zoiets bestaat als de politiek van de glimlach. Witte Nederlanders betonen zich namelijk stugger, die teruglach laat bij hen langer op zich wachten of blijft zelfs helemaal uit. Bij Arabische Nederlanders breekt de reciproke glimlach aanzienlijk sneller door en is-ie guller. Waarom is dat? Is aardig zijn tegen vreemden, bij ons kennelijk een geërodeerd gebruik, bij hen nog gewoonte? Dat zou best kunnen. Maar ergens in mijn hoofd dreunt oud feministisch onderzoek dat me leerde dat wie minder macht heeft en gediscrimineerd wordt, vaker glimlacht. Uit opluchting gezien te zijn, en uit noodzaak. Want ie minder status heeft, kan zich geen norsheid veroorloven tegenover hen die dat wel hebben.

Dat laatste zou een vreselijke conclusie zijn: dan lachen uiteindelijk alleen nog de machtelozen. Beschouwen we iemand als eerste toelachen werkelijk als een teken van zwakte, en vriendelijkheid als een inbreuk op onze privacy en onze status? Dan zijn we ver heen. Want vriendelijkheid is in de grond niets anders dan de kortste afstand tussen twee mensen.

Praten is lijfsbehoud

Zodra ik tegenwoordig mail krijg van een Britse journalist, weet ik hoe laat het is: iemand heeft zichzelf omgebracht en heeft daarover op internet gepraat. De vragen die ik krijg voorgeschoteld zijn altijd hetzelfde. Moeten pagina’s met informatie over zelfmoord niet worden afgesloten, mogen providers nieuwsgroepen over zelfmoord doorgeven, wordt zelfmoord zo niet te makkelijk gemaakt, en voelt u zich niet verantwoordelijk voor de dood van die zelfmoordenaar, mevrouw Spaink? Een oude website over zelfmoord staat namelijk op mijn site geparkeerd; er staan verhalen en gedichten van mensen die suïcidaal zijn, hij bevat informatie over methodes, en er staan links naar discussiegroepen.

Ik antwoord altijd hetzelfde. Wie denkt dat mensen makkelijker zelfmoord plegen als ze er informatie over hebben gevonden, onderschat schromelijk hoe enorm de stap is om er daadwerkelijk een einde aan te maken, zelfs als je er ten diepste van bent overtuigd dat het leven je niets meer heeft te bieden. Er is absoluut geen eenduidige link tussen weten en doen, tussen kennis en handelen.

Sterker: de ervaring leert dat wanneer mensen die suïcidaal zijn daar in alle rust over kunnen praten – zonder bang te hoeven zijn voor de paniekerige, geschrokken of verwijtende reacties van vrienden en familie, zonder een gedwongen opname te hoeven vrezen, zonder op een muur van onbegrip te stuiten – ze gaandeweg realistischer naar hun problemen en oplossingen gaan kijken. Ze bijten zich minder vast in het idee van zelfmoord. Romantische noties (‘ik wil gewoon in slaap vallen en niet meer wakker worden’) verdwijnen.

De nieuwsgroepen over zelfmoord bewijzen het. Legio zijn de mensen die vertellen dat ze zichzelf al jaren overeind hebben weten te houden doordat ze daar in hun donkere uren terecht kunnen, terwijl het eigenlijk zelden voorkomt dat iemand uit de nieuwsgroep inderdaad zelfmoord pleegt. In alle jaren waarin ik de groepen volgde, gebeurde dat gemiddeld drie, hooguit vier keer per jaar. Een buitengewoon lage score gezien het publiek.

Het is makkelijker te geloven dat die vieze-vuile-gevaarlijke nieuwsgroep verantwoordelijk is, te denken dat zonder internet je kind nog geleefd zou hebben. Het is makkelijker te wijzen naar websites dan je af te vragen wat er nu zo vreselijk misging in het leven van je kind, je lief, je vader. Het is makkelijker boos te worden dan verdrietig te wezen. Maar misschien, heel misschien, is het goed om te weten dat je kind tenminste één plaats had waar het wel vrijuit kon praten, misschien is het goed te ontdekken dat je lief zelfs in zijn donkerste uren niet helemaal alleen was, en misschien helpt het je te realiseren dat je vader ook zonder internet wel een weg had gevonden om eruit te stappen. Kennis over zelfmoordmethodes is immers vrij algemeen.

Dat probeer ik dan allemaal te vertellen aan zo’n Britse journalist. Meestal kom ik, zoals gisteren op de radio, niet verder dan de eerste zinnen omdat mijn bijdrage slechts symbolisch is bedoeld en moet bewijzen dat ook de verdedigers van zulke websites en nieuwsgroepen worden gehoord. Het zijn rare gesprekken, waarin het concrete leed van de nabestaanden tegenover algemene verhalen komt te staan en een wedstrijdje moeten aangaan. Zo’n discussie werkt niet.

En toch moet het soms. Als niemand tegenwicht biedt, hoe moeizaam ook, beroven nabestaanden met al hun verdriet de mensen die toch al op de rand balanceren, van de laatste plek waar ze soelaas kunnen vinden.

Magistrale fouten

Het Openbaar Ministerie heeft zich teveel ontwikkeld als ‘crime fighter’, horen we de laatste dagen veel zeggen. En: het OM wilde de Schiedamse parkmoord te graag oplossen, vandaar die betreurenswaardige fouten.

Het klinkt als een redelijke verklaring, eentje die bovendien in de grond complimenteus is. ‘t Is vergelijkbaar met iemand die zijn hartinfarct wijt aan te hard werken. Dat is een zelfbestoven compliment: je legt je toestand uit onder verwijzing naar je grote toewijding aan de zaak en eigenlijk – zo zeg je ermee – is het niet aan jou te wijten dat het misliep, je hart was simpelweg niet opgewassen tegen je ijver.

Zo ook wanneer het bruuskeren van de rechtstaat door het OM worden verklaard uit oplossingsdrang. Weliswaar ligt de vakverdwazing besloten in die uitleg, maar tegelijkertijd bevat hij toegeeflijkheid: de intenties – hoewel desastreus in hun consequenties – van het OM waren goed. Ze waren alleen te gefixeerd op het afhandelen van de zaak. Voortaan een wat meer open blik tonen, beter focussen, wat scherpe kantjes ervan af vijlen en ze zitten gelukkig weer helemaal op het rechte spoor.

Maar zo is het niet gegaan. Het OM wilde deze zaak niet oplossen. Het OM wilde zo snel mogelijk iemand veroordeeld hebben, dat is heel iets anders. Het OM ‘wist’ dat ze de goede te pakken hadden (hoezo? Denken ze daar paranormaal begaafd te zijn?) en drukte dat idee tegen de keer in door. Daarbij speelden twee dingen: coûte que coûte een veroordeling wensen – wat voor het OM een pertinent foute opstelling is, want iemand als verdachte presenteren mag juist nooit zonder aanziens des persoons of met verwaarlozing van de feiten – en dat ze zo’n prettig-passende verdachte hadden.

Hun verdachte was pedofiel, dat feit alleen al werkte zo sterk in het nadeel van Cees B. dat het leveren van belastend bewijs niet alleen overbodig werd geacht, maar zelfs al het ontlastende bewijs – de verklaring van Maikel, de enige getuige; het DNA-spoor dat niet klopte; het rapport van het Pieter Baan Centrum waarin B. niet in staat tot moord of geweld werd geacht – door het OM onder tafel werd gewerkt, onder druk werd herzien of gebagatelliseerd. Dat is geen kwestie meer van een zaak ‘te graag oplossen’. Dat is vervalsing en manipulatie, en een kennelijke wens de zaak te sussen door valselijk een verdachte te presenteren.

Is dat crime fighten? Welnee. Als het OM willens en wetens een onschuldige voor de rechter brengt en ontlastend bewijs achterhoudt, hebben we te maken met een ernstig geval van fuck the facts.

Deze gang van zaken roept niet alleen ernstige vragen op over de werkwijze van het OM. Ook het denken in termen van ‘risicogroepen’, ‘daderprofielen’ en wat dies meer zij verdient serieuze heroverweging. Zodra iemand in het daderplaatje past, is de verleiding kennelijk bijzonder groot om te gaan hameren op zijn kennelijke schuld en alle vragen, aarzelingen, ambivalenties, ja zelfs de tegenbewijzen weg te beitelen. Risicogroepen zijn niets dan gebundelde, geformaliseerde vooroordelen. Om iemand namens de staat te beschuldigen is meer nodig dan een vooroordeel: concrete aanwijzingen en bewijsstukken. Maar juist de wetenschap dat iemand tot een risicogroep behoort, maakt het moeilijk nog met heldere, klare blik naar de feiten kijken.

Feiten spreken niet meer voor zich als Barbertjes moeten hangen.

Pingpongen met patiëntengegevens

Vorige week bewees ik dat patiëntengegevens niet veilig zijn opgeslagen. Een groep beveiligingsdeskundigen wist zonder idioot veel moeite door de beveiliging van twee ziekenhuizen heen te breken en kon naar believen in de patiëntendatabases vissen. Als je deze groep experts op andere ziekenhuizen zou loslaten, zouden ze in negen van de tien gevallen precies dezelfde resultaten behalen.

De reden? Nederland is bezig over te stappen naar een landelijk elektronisch patiëntendossier (EPD). Alle zorginstellingen zijn bezig hun patiëntendossiers voor elkaar open te stellen: huisartsen moeten de EPD’s bij ziekenhuizen kunnen bekijken, ziekenhuizen die van apothekers, enzovoorts. En waar bevoegden mogen binnenkomen, is vrijwel altijd een slinks weggetje te vinden voor onbevoegden. Patiëntgegevens worden niet versleuteld bewaard maar in klare tekst, en er zit zoveel programmatuur omheen – die EPD’s moeten namelijk steeds mooier en ingenieuzer worden – dat de software onbeheersbaar wordt.

De Inspectie voor de Gezondheidszorg, die ik een week geleden op de hoogte stelde, schrok zich en hoedje. Wat ze gingen doen om zulke lekken in de toekomst te voorkomen, vroeg ik. ‘Daar hebben we standaarden voor!’ zei de inspecteur. ‘Die werken niet, dat heb ik net bewezen,’ zei ik, ‘het gaat om volkomen nette ziekenhuizen die zich keurig aan de regels houden.’ Ondertussen weigert de Inspectie om eisen te stellen aan de software die wordt gebruikt: men vindt dat een zaak voor de markt. De Vereniging van Nederlandse Ziekenhuizen schrok eveneens maar kon of wilde niets zeggen: alles wat met het landelijk EPD te maken heeft, valt onder het Nictiz, het Nationaal Instituut ICT in de Zorg. Het Nictiz tenslotte wilde ook niks zeggen omdat ‘beveiliging van medische informatie de verantwoordelijkheid van de zorginstellingen zelf is’.

Een prachtig spelletje pingpong. Iedereen laat de ziekenhuizen in de steek, ook de overheid, die paal en perk stelt aan het geld dat ziekenhuizen mogen uittrekken voor hun automatisering. Hoe huisartsen de zaak moeten aanpakken, is helemaal een raadsel. Die hebben immers geen automatiseringsafdeling achter zich staan, geen systeembeheerder die hun computer up-to-date en virusvrij houdt, geen hoofd ICT dat helpt om de beveiliging te regelen.

De opvatting van het Nictiz is formeel juist – zij hebben immers geen zeggenschap over ziekenhuizen of huisartsen – maar in de praktijk onhoudbaar. Want de patiëntengegevens bij al die individuele zorginstellingen vormen de basis van het landelijke EPD. Het Nictiz is bezig een structuur bovenop al die huisartsen, ziekenhuizen, apothekers en verpleegtehuizen aan elkaar te knopen, maar als de onderste laag niet veilig is, kan wat daar bovenop wordt gebouwd nooit veilig worden.

Mijn hack is het derde grote incident in het afgelopen half jaar rond het EPD. In maart van dit jaar had het Spaarne Ziekenhuis in Hoofddorp te kampen met een computervirus; het gevolg daarvan was dat de poliklinieken een week lang niet of moeilijk bij de elektronische dossiers van hun patiënten kon. Veel afspraken moesten worden afgezegd. Twee weken gelden bleek dat de software die veel apotheken gebruiken om recepten te beheren en doseringen uit te rekenen, een fout bevatte waardoor bij 200 verschillende medicijnen de verkeerde dosering werd afgeleverd. En nu mijn hack, waardoor de gegevens van acht procent van de Nederlandse bevolking ineens op straat lagen.

Wie moeten ons zorgen gaan maken. We moeten nog eens heel goed nadenken hoe die invoering van dat landelijk dossier beter en veiliger kan.

Medische geheimen

Het elektronische patiëntendossier (epd) dat vanaf 2006 wordt ingevoerd, moet bewerkstelligen dat artsen over en weer elkaars dossiers over een patiënt kunnen raadplegen. Door gegevens te delen, kunnen medicatiefouten worden voorkomen en wordt vermeden dat onderzoek dubbel wordt uitgevoerd. Dat maakt de zorg efficiënter en goedkoper, en voorkomt medische missers.
Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij?

Omslag Medische geheimen Details:

Medische geheimen: de risico’s van het elektronisch patiëntendossier – uitgeverij Nijgh & Van Ditmar – Amsterdam, september 2005 – The Next Ten Years, deel 1 – ISBN 90-388-6959-2 – 78 pagina’s – 2e druk 2006

Bestellen:

Bol.com – Bruna – Selexyz

Flaptekst:

Een prachtig plan, maar niet zonder haken en ogen. Hoe zorg je dat alleen bevoegde personen toegang krijgen? Tot welk niveau krijgt de patiënt zelf toegang? Hoe veilig zijn al die persoonlijke gegevens? Wie kunnen er allemaal bij? Een elektronisch bestand dat duizenden patiëntengegevens bevat is via de computer makkelijk te kopiëren. Wat gebeurt er als een ziekenhuis besmet raakt met een computervirus? Waarom moeten we eigenlijk ineens allemaal een elektronische identiteitskaart krijgen?

Wat telt is de zekerheid dat er vertrouwelijk met medische gegevens wordt omgegaan. In dit boek onderzoekt Karin Spaink of het medisch geheim wel bewaard kan blijven in het elektronische tijdperk.

Presentatie:

De boekpresentatie wred nogal interessant, omdat we diezelfde week met een groep mensen een ziekenhuisdossier hadden gehackt. Een video van de presentatie is hier te zien. Let op: hij duurt 2 uur, maar je kunt fast-forwarden voor de juicy bits :)

Het medisch geheim gehackt

De gezondheidszorg heeft een nieuwe droom: patiëntgegevens die altijd paraat zijn en vanaf elk bevoegd bureau oproepbaar. Met een paar muisklikken kan een specialist iemands röntgenfoto’s ophalen, de resultaten van onderzoek bekijken of een recept uitschrijven en dat elektronisch afleveren bij de apotheek. Apotheken kunnen zien wat een patiënt eerder voorgeschreven heeft gekregen. Handig als je op vakantie bent en een oude kwaal ineens weer opspeelt. Ook kun je zo voorkomen dat iemand een middel krijgt voorgeschreven dat bijt met andere medicijnen die hij slikt, of waarvoor hij allergisch is.

Met elektronische patiëntendossiers maakt het niet meer uit waar iemands medische gegevens fysiek worden bewaard. Het gesleep met papieren dossiers is dan voorbij, evenals de vraag of iemands dossier wel compleet is en niet deels elders ligt. Als artsen aan de hand van iemands patiëntnummer overal kunnen zoeken, is alle informatie immers altijd voorhanden en door meerdere zorgverleners tegelijkertijd te raadplegen.

De zorg wordt op die manier beter en efficiënter, hoopt men. Bovendien kunnen zo ‘medische missers’ worden voorkomen, oftewel fouten in de zorg die veroorzaakt worden door onvolledige informatie of door gebrekkige informatie-overdracht.

Met de invoering van zulke elektronische patiëntendossiers (EPD) en elektronische medicatiedossiers (EMD) zijn beleidsmakers en zorgverleners al een tijd bezig. Te lang, vindt de regering, die er vaart achter wil zetten. Minister Hoogervorst wil als eerste stap het EMD in de loop van 2006 overal invoeren, en wie niet meewerkt kan op maatregelen rekenen. ‘Als het niet goedschiks gebeurt, dan maar kwaadschiks,’ dreigde hij een half jaar geleden in een overleg met de Tweede Kamer. Het landelijk dekkend EPD moet in 2010 klaar zijn.

Bijna alle specialisten en huisartsen werken al met een elektronische versie van de oude patiëntenkaart, dat is het probleem niet. Waar het om gaat is dat zorgverleners elkaars gegevens over een patiënt elektronisch kunnen inzien. Je moet dus zorgen voor (internet)lijntjes tussen al die honderden locaties waar patiëntendossiers worden bijgehouden, je moet een systeem verzinnen om patiënten uniek te maken (zodat ze bij alle zorgverleners herkenbaar zijn), en een systeem om zorgverleners te autoriseren.

We zijn een eind op streek. Ik heb de afgelopen maanden prachtige EPD’s gezien waar je met een druk op de knop rats-rats alle informatie over een patiënt uit alle hoeken van het ziekenhuis ophaalt, er zijn regio’s waar huisartsenposten, ziekenhuizen en fysiotherapeuten elkaars gegevens eenvoudig en snel kunnen raadplegen, er zijn complexe identificatie- en autorisatieprocedures uitgedacht met pasjes en wachtwoorden en dikke pakken papier met normen en standaarden zijn gepubliceerd.

Beleidsmakers willen het EPD liefst snel verder uitbreiden. Sommigen hebben science-fictionachtige visioenen, getuige het artikel dat twee leden van de Raad voor de Volksgezondheid en Zorg vorige week in Medisch Contact publiceerden. Ze schilderden het beeld van een soort zelfdenkend dossier dat automatisch informatie verzamelt, waardes uitrekent en waarschuwingen rondstuurt en waar de patiënt thuis zelf allerlei gegevens aan kan toevoegen.

Maar EPD’s zijn nu al hoogst ingewikkelde systemen die gegevens uit diverse disciplines moeten combineren en interpreteren, en die bovendien met computersystemen van buiten moeten communiceren. Hoe meer functionaliteit je eraan koppelt, hoe kwetsbaarder je de gegevens maakt: elke toeter en bel erbij maakt de programmatuur onoverzichtelijker en onbeheersbaarder. De benodigde link naar de buitenwereld maakt de systemen extra gevoelig. Want alles waar externe zorgverleners bij mogen, is vrijwel altijd ook bereikbaar voor slimme onbevoegden.

Om de proef op de som te nemen, liet ik experts van de beveiligingsbedrijven ITSX, Fox-IT en Madison Gurkha de beveiliging van twee ziekenhuizen testen. De resultaten waren schrikbarend. Beide ziekenhuizen waren ernstig lek. Bij één ziekenhuis hebben ‘mijn’ hackers via internet twee weken lang toegang gehad tot 1,2 miljoen patiëntgegevens en niemand merkte dat op. Ik kon de gegevens bestellen die ik wilde en kreeg ze dan binnen tien minuten per e-mail aangeleverd. Namen, adressen, telefoonnummers, patiëntnummers, polisnummers, geslacht, geboortedatum, lengte, gewicht, dood of levend. Erbij zat ook een lijst met patiënten die een besmettelijke ziekte hadden. Bij het andere ziekenhuis konden de ze eveneens vrijelijk zoeken in alle interne gegevens.

Hoe gevoelig een dergelijke hoeveelheid data is, is evident. Met één enkele hack kregen we toegang tot de medische gegevens van bijna acht procent van de hele Nederlandse bevolking. We konden gegevens inzien, kopiëren, weggooien of veranderen. We hadden alle bloedgroepen kunnen veranderen: rhesus positief naar rhesus negatief. We hadden mensen kunnen chanteren: weet uw vrouw dat u in 1999 een geslachtsziekte had? Weet uw aanstaande baas dat in uw familie genetische kanker voorkomt?

Dat de hackers binnen konden komen, lag niet alleen aan de complexiteit van de systemen. Natuurlijk, er was een oude versie van Oracle hier en een niet gepatchte fout in SQL daar, maar ja, tegen de tijd dat je dat hebt gerepareerd is er weer een lek zus of een gat zo. Dat is dweilen met de kraan open. Het was vooral omdat beveiliging van de gegevens achteraf is bedacht: eerst zijn al die gegevens verzameld, daarna is er iets overheen gelegd met toegangscodes. Maar zo werkt databeveiliging niet, het is geen toefje slagroom waarmee je een taart bedekt als-ie af is. Beveiliging moet in het meel zitten waarmee je bakt.

Wie aan massale dataopslag doet, moet die data permanent monitoren, ook op het laagste niveau. Alle procedures die zijn ontworpen regelen de beveiliging op hoog niveau, via de gebruikersprogramma’s (de interfaces). Op dat niveau wordt keurig bijgehouden wie gegevens bekijkt of wijzigt. Wie echter op de command-line werkt – zeg maar: met de ruwe data – kan vaak overal bij zonder dat dat wordt bijgehouden. ‘Dat kan niet, als je alle databewegingen moet bijhouden worden de echte programma’s te traag en kunnen we al die extra dingen niet doen!’ zeggen beleidsmakers dan. Die redenering verkwanselt elementaire veiligheid voor ‘mooie’ functionaliteit, en het zijn de patiënten die daar de tol voor betalen.

Ziekenhuizen en huisartsen bewaren hun patiëntendossiers voorts open en bloot, zonder encryptie. Wie eenmaal zo’n systeem binnen is, heeft de data letterlijk voor het oprapen. Waarom eist niemand dat het medisch geheim ook op medisch gegevensbeheer wordt toegepast en dat zulke gegevens alleen versleuteld mogen bewaard?

Goed met data omgaan kost veel geld. Het vergt fikse investeringen en er komt sterk gespecialiseerde kennis aan te pas. Ziekenhuizen krijgen dat geld nu niet. Ter vergelijking: banken en dergelijke geven tegenwoordig zo’n 12% van hun budget uit aan IT, onder meer omdat de beveiliging van die gegevens centraal staat, en zulke beveiliging nu eenmaal kostbaar is. Ziekenhuizen, die vergelijkbare maatregelen zouden moeten nemen, mogen van de overheid echter maar 2% van hun budget aan al hun IT besteden.

Als ziekenhuizen, die vanwege hun omvang een fatsoenlijke IT-afdeling kunnen opzetten, er al niet in slagen medische geheimen goed te beschermen, hoe moeten individuele huisartsen dat doen? Ook zij werken steeds vaker mee aan regionale EPD’s en leggen daartoe via internet contact met andere zorgverleners. Ze hebben derhalve diezelfde kwetsbaarheid, maar dan zonder een IT-afdeling die de ergste problemen oplost en die hun computer beheert. Wat als de computers van een huisartsenpraktijk gehackt worden, een virus binnenkrijgen, of erger: spyware? (Spyware zijn programma’s die slinks via webpagina’s je computer binnenkomen en opgeslagen gegevens kapen, zoals creditcard gegevens en wachtwoorden.)

Blijven we laks met de beveiliging van medische gegevens, dan gaan we een tijdperk van grootschalige medische spionage tegemoet. Want patiëntgegevens zijn machtig interessant. Voor verzekeraars. Voor bedrijven die in een overname verwikkeld zijn en willen weten hoe het staat met de conditie van de te kopen werknemers. Voor bedrijven met veel personeel: als je op personeelskosten kunt besparen door iedereen die een familiale aandoening heeft op voorhand te weren, bespaar je fors op ziekte- en arbeidsongeschiktheidskosten. Natuurlijk mogen bedrijven sollicitanten niet op zulke zaken screenen; maar de kosten van verzuim en arbeidsongeschiktheid zijn zo hoog dat dergelijk vuil spel aantrekkelijk wordt.

Waar beleidsmakers zich te weinig rekenschap van geven, is dat een kwetsbaar EPD individuele patiënten en de gezondheidszorg zelf in het hart raakt. Mensen beschouwen hun medische gegevens als strikt vertrouwelijk en wensen ze met dezelfde hoge mate van beveiliging behandeld te zien als hun financiële data. Zodra patiënten denken dat hun medische gegevens niet veilig zijn, zullen ze zich (tenminste gedeeltelijk) van de zorg afkeren. Wie gaat nog een vertrouwelijk gesprek met de huisarts aan over alcoholmisbruik, gokverslaving of relatieproblemen als derden erbij kunnen? Zou u nog een aidstest laten doen als u wist dat de uitslag ervan op straat kan komen te liggen?

Moet trouwens niet het hele concept van het medisch geheim herzien worden? Schending van het beroepsgeheim wordt nu als een één-op-één probleem gedefinieerd: arts A die de medische privacy van patiënt B schendt. De straf erop is een berisping van de tuchtraad. In moderne maatschappijen is dat een nogal oubollig concept. Het medisch geheim moet worden uitgebreid naar al diegenen die zich beroepsmatig met medische data bezighouden; ook datatypistes en systeembeheerders in de zorg dienen er bijvoorbeeld onder te vallen. Schending van het beroepsgeheim kan tegenwoordig bij honderdduizendtallen tegelijk gebeuren, en wordt daarmee – naast een ethische kwestie – vooral een economisch delict.

Onder deze beveiligingsvraagstukken gaat een ander probleem schuil. We verzamelen data vaak simpelweg omdat we het kunnen, zonder ons af te vragen hoe nuttig, noodzakelijk of correct ze zijn. Het zit in de computer, dus verlaten we ons erop. Het gevolg is dat eenmaal ingevoerde gegevens makkelijk een eigen leven gaan leiden (herinnert iemand zich nog hoeveel moeite het studenten kostte om foutieve gegevens te corrigeren toen de studiefinanciering ging automatiseren?), en dat mensen meer naar het scherm kijken dan naar de werkelijkheid. Juist bij artsen wil je dat niet: die zijn er om onbevangen naar ons haperende lichaam te kijken.

We kunnen beter koersen op een summier EPD waarin de kern van iemands gezondheidsprobleem wordt samengevat. Een soort landelijk nooddossier met alleen de hoogstnodige gegevens: of iemand diabetes heeft, een hoge bloeddruk, een penicilline-allergie, of hartproblemen. Condities die snel en alert ingrijpen kunnen vergen en die cruciaal zijn juist omdat iemand die daaraan lijdt, bewusteloos kan zijn. In alle andere situaties is die patiënt er zelf altijd nog bij. Dat die patiënt met zijn arts kan praten en zelf informatie kan verschaffen, verliezen we uit het oog.

Adequate zorg staat of valt niet met massale dataopslag. Adequate zorg staat en valt met de privacy van patiënten, met hun vertrouwen in hun artsen en in het voortbestaan van het medisch geheim.

We zijn volstrekt niet gewend om met zulke enorme hoeveelheden gevoelige gegevens om te gaan. Terwijl we enerzijds wonderen verwachten van het verzamelen en structureren van medische data, is anderzijds onze wetgeving rond het medisch geheim ronduit ouderwets, ons beheer ervan slordig, ons besef van de gevoeligheid van al die data rudimentair en onze greep erop slecht. Zolang dat probleem niet is opgelost, kunnen we het EPD beter maar zo beperkt mogelijk houden, en zijn fantasieën als die de Raad voor de Volksgezondheid en Zorg vorige week ventileerde, ronduit gevaarlijk.

Kader:

Twee ziekenhuizen lieten hun computersystemen op verzoek van Spaink testen door een groep beveiligingsexperts. Werknemers van ITSX, Fox-IT en Madison Gurkha voerden deze testen gratis uit. Iedereen gaf zijn belangeloze medewerking vanwege het inzicht dat de maatschappelijke acceptatie van het elektronisch patiëntendossier staat of valt met de veiligheid ervan.

De beveiligingstest is onderdeel van het project The Next Ten Years, een serie boeken opgezet door internetprovider XS4ALL in samenwerking met uitgeverij Nijgh & Van Ditmar. De serie behandelt de maatschappelijke veranderingen teweeg gebracht door nieuwe technologie, met name door internet. Spaink is hoofdredacteur van de serie en auteur van het eerste boek, Medische geheimen. Het tweede boek, over on-line gaming, verschijnt in maart 2006.