Daarnaast kan de gelijktijdig aangekondigde ANPR wetgeving (4 weken opslag) alle privacy beschermende aspecten van @MIGO-BORAS ongedaan maken.

Het EPD (epd.dat) van Anna is opgeslagen op de PC van Anna. Anna vertrouwt niemand behalve zichzelf.
Het EPD van Bert is opgeslagen bij de “online EPD dienst” van zijn verzekeraar. Bert vertrouwt zijn verzekeraar.

Wanneer de huisarts, Henry, van Anna haar EPD wil inzien, stuurt Henry een read-request naar Anna. Anna kan deze goed- of afkeuren. Henry moet een key meesturen om te bewijzen dat hij Henry is.
Huisarts Henry kan ook Update (willekeurige wijzigingen in het EPD), of Append (nieuwe records toevoegen) requests sturen.

Wanneer onderzoeker Otto een read-request stuurt, kan Anna dat eenvoudigweg negeren, weigeren of blokkeren. Of toestaan tot een deel van de data (zie verderop).

Voor Bert gaan diezelfde requests niet naar zijn thuisgeïnstalleerde client, maar naar een speciale, grote, “bulk” client gehost bij de verzekeraar. Deze grant, blocked of denied de requests voor Bert.

Een EPD kent “views”. Views, zijn door de eigenaar ingestelde toegangsprofielen. Zou zou ieder EPD standaard een “public” view kunnen hebben. Deze data is voor jan-en-alleman beschikbaar. Zal vooral dienst doen voor “discovery”, ofwel: waar kunnen we een specifiek EPD nu weer vinden.

Maar ook een view “emergency”, die heel beperkte informatie vrijgeeft over bloedgroepen, belangrijke waarschuwingen (diabeet, allergie etc).

En views die bijvoorbeeld zeer beperkte toegang geven tot bepaalde data; stel dat Bert wel wil deelnemen aan een onderzoek naar eiwitallergiën, dan geeft hij enkel zijn allergiedossier “view” aan de onderzoeker.

Bijgaand kan Anna de “grant” permissie (rechten om anderen rechten te geven) ook doorgeven aan derden. Bijvoorbeeld zou zij Henry, haar huisarts grant-permissies geven op haar “emergency”.

Een onderliggende technologie hiervoor zou bijvoorbeeld couchDB kunnen zijn.

Uiteraard ontbreekt hier nog veel (zoals GUIs, backups, beveiliging etceteras). Maar in elk geval zie ik veel kansen in een platte, distributed set-up. Waarin we allemaal volledige eigenaar blijven over onze data (en dus ook kunnen kiezen(!) deze data bij derden onder te brengen). Dit als tegenhanger van de standaard-denkwijze dat dit soort projecten altijd centraal en hiërarchisch opgezet moeten worden.

Beste Jaap-Henk, kun je aangeven wat je bron is voor deze zin? In het afgewezen wetsvoorstel EPD stond dat het verboden is voor anderen dan de behandelaar(s) om toegang te krijgen tot medische informatie (zorgverzekeraars worden expliciet genoemd in artikel 13ha van de wet). http://www.eerstekamer.nl/wetsvoorstel/31466_elektronisch

I agree that key pinning (or hard-coding certificates) is not a proper long term solution. However, it is a quick fix that helps protect the major websites (and thus the majority of Internet users).

P.S.: Thanks for spotting the dangling pointer! Fixed now. And thanks for the link to the movie. I’ll check it out later, once I’m off the train and back to a normal bandwidth connection…