WebWachtMailer Een geïntegreerd eHealth project. Inhoud Webtoepassing Privacywetgeving eHealth webservices Demonstratie.

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Ingave via het scherm Algemene beschrijving van de toepassing De toepassing is opgebouwd uit drie niveaus : Niveau 1 : verzending en afzender Niveau 2.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Wie beschermt onze privacy?
Informatiebeveiliging
On-line toevoeging, annulering en wijziging van fiches. Algemene beschrijving van de functionaliteit Als er wijzigingen moeten aangebracht worden aan fiches.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Gastcollege Utrecht 17 oktober 2013 Thomas van Essen Spam & social media.
Testdata Management Ketentest
13 november 2003 dr. Bertel de Groote Bescherming van privacy communicatie en persoonsgegevens Oefeningen.
De Patiëntenrichtlijn
Vraag 1) juist/onjuist. De plichten van de patiënt:
Cryptografische algoritmen en protocols (4) Cursus informatiebeveiliging Eric Laermans – Tom Dhaene.
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
Doorwerking van MER in ruimtelijke besluiten in NL
Beroepsgeheim van de tandarts
Federaal Agentschap voor de Veiligheid van de Voedselketen Medisch toezicht van personen in de levensmiddelensector. Koninklijk besluit tot wijziging van.
Spam & Social media Thomas van Essen Gastcollege Utrecht 7 oktober 2014.
Vlaamse Overheid Studiedienst van de Vlaamse Regering Boudewijnlaan Brussel Surveyklimaat en de bezorgdheid voor privacy G. Loosveldt, Centrum.
Boekhouding en administratie
Magister voor ouders.
21 oktober 2015 Modernisering van het Rijksregister Vervanging van het centrale systeem Gebruikerscomité Eric Roelandt.
Privacy in het PO Praktisch Organiseren 15 oktober 2015 Hans Versteeg Irene Voskamp.
Privacy Adviesprocedure regelgeving VTC en CBPL Nieuwe privacyverordening Studienamiddag Wetgevingsleer November 2015 CBPL.
Scoring in het licht van de WBP Serge van Nuijs DMSA,
Persoonsgegevens en de Wbp
Nieuwe regelgeving inzake de (electronische) meldingsplicht van werken Patrick Princen RSZ/0NSS.
BEROEPSGEHEIM, medisch dossier-sociaal dossier. Heden en nabije toekomst Prof. Dr. H.Nys.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
Gegarandeerde Aflevering. p. 2  Referte : unieke identificatie van berichten, vragen en antwoorden Vraag / Antwoord : De afzender dient voor elke vraag.
Voor wie is de Who? En wat moet de bibliotheek er mee?
Privacy en gegevensbescherming voor de Ondernemingsraad van AZ
Gij zult openbaren: privacy en de open overheid
Identificatie- en Authenticatiesafari
Het eHealth-platform ICT InfoDay 2 maart 2011
End-to-end vercijfering
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Het nieuwe Europese raamwerk “bescherming persoonsgegevens” in Europa en België/Vlaanderen… Willem Debeuckelaere De Privacyproef – deJuristen Gent 1 juni.
De Algemene Verordening Gegevensbescherming
Gegevensdeling via de hubs iShare conferentie 12/11/2015
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
De Algemene Verordening Gegevensbescherming
Privacy in wetgeving: wat mag wel en wat mag niet
De Algemene Verordening Gegevensbescherming
Algemene verordening gegevensbescherming
Hergebruik van overheidsinformatie
Algemene Verordening Gegegevensbescherming (AVG)
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
De Algemene Verordening Gegevensbescherming
Privacy: Over de grenzen van big data verzamelen, gebruiken en delen bij fraude en criminaliteitsbestrijding. En de gevolgen van de nieuwe AVG Bart van.
Volmacht data goud waard: De grenzen aan het gebruik van persoonsgegevens Bart van der Sloot Tilburg Institute for Law, Technology, and Society (TILT)
De nieuwe privacyverordening
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
KBO en omgaan met privacy
DE AVG EN DE RECHTEN VAN DE BETROKKENE - RECHT VAN TOEGANG
het Naoberhuis Algemene Verordening Gegevensbescherming
Transcript van de presentatie:

WebWachtMailer Een geïntegreerd eHealth project

Inhoud Webtoepassing Privacywetgeving eHealth webservices Demonstratie

Webtoepassing Wat is een webtoepassing?

Webtoepassing Wat zijn de repercussies?

Webtoepassing Wat zijn de repercussies? – Veiligheid – Gebruiksvriendelijkheid (usability testing)

Veiligheid van een webtoepassing Serverveiligheid: – Operating system Liefst Linux based (stabiel, open en veilig) Up-to-date!! – Automatische backup naar externe server – Toegang: alleen de poorten open die nodig zijn: 80: webserver (automatische forwarden naar 443) 443: SSL webserver 22: SSH (Secure Shell) voor het programmeren De rest: TOE!

Veiligheid van de webtoepassing Scriptveiligheid: – Gevaar van SQL-injecties Zie injection.phphttp://php.net/manual/en/security.database.sql- injection.php Voorbeeld:

Veiligheid van de webtoepassing Scriptveiligheid (2): – Gevaar voor SQL-injecties:

Veiligheid van de webtoepassing Scriptveiligheid (3): – Gevaar voor SQL-injecties voorkomen: Controleer ALTIJD uw invoer – Check of uw type invoer overeenkomt met wat je verwacht: » Getal moet een getal zijn, anders klopt het niet » Een tekst mag geen “ of ‘ bevatten of het klopt niet » … – Java is hierin beter dan PHP » Java moet je een variabele EERST declareren » PHP kan dit niet, variabele kan van type veranderen (=risico) Er zijn Apache-modules die bewaken voor SQL-injecties: – Suhosin

Veiligheid van de webtoepassing Veiligheid van de transmissie – https is niet persé veilig! Certificaat (minimaal 2048 bit) Encryptiemethode (AES, …) Protocol (TLS 1.2) Sleuteluitwisseling – Te testen op:

Gebruiksvriendelijkheid

Don’t make me think – Uw toepassing moet voor de hand liggen, je moet de gebruiker tonen wat hij/zij op dat moment verwacht – Dus GEEN ingewikkelde handelingen voordat hij/zijn zijn/haar actie kan doen – Liefst minimalistisch, doch essentieel – Zoals internetbankieren (niet altijd minimalistisch)

Gebruiksvriendelijkheid Testen: – Naast een test-gebruiker zitten, terwijl hij/zij zegt wat hij/zij doet/denkt – Vragenlijst

Gebruiksvriendelijkheid

Tijdsgebruik

Gebruiksvriendelijkheid Resultaten

Privacywetgeving Basis = Europese regelgeving – Handvest van de grondrechten van de Europese Unie Art 7: Eerbiediging van het privé-leven en het familie- en gezinsleven – Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie. Art 8: Bescherming van persoonsgegevens 1.Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2.Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3.Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.

Privacywetgeving Basis = Europese regelgeving – Richtlijn 95/46/EG Richtlijn 95/46/EG – Richtlijn 2002/58/EG en wijziging Richtlijn 2009/136/EG Richtlijn 2002/58/EGRichtlijn 2009/136/EG – Verordening (EG) nr. 45/2001 Verordening (EG) nr. 45/2001

Privacywetgeving Uitvoering = Belgische wetgeving – Meest strenge uitvoering – Privacywet van 8 december 1992 – Uitvoeringsbesluiten KB 13/02/2001: aanpassing aan Europese Richtlijn EG/95/46/EG KB 17/12/2003: werking sectorale comités

Privacywetgeving Toepassingsgebied – Op ALLE persoonsgegevens – NIET op anonieme gegevens: “Persoonsgegevens zijn maar anoniem indien niemand ooit in staat is om te achterhalen over wie het gaat. Dit veronderstelt niet alleen dat naam en adres worden weggelaten, maar ook dat andere ruim of gemakkelijke gekende gegevens worden vervaagd: geen geboortedatum, maar enkel leeftijdscategorie, geen woonplaats, maar eerder arrondissement, geen precieze beroepscategorie en zo verder tot er geen enkele kans op herkenning meer is.”

Privacywetgeving Aangifte aan de privacycommissie – Art. 17. §1. “Voordat wordt overgegaan tot één of meer volledig of gedeeltelijk geautomatiseerde verwerkingen van gegevens die voor de verwezenlijking van een doeleinde of van verscheidene samenhangende doeleinden bestemd zijn, doet de verantwoordelijke voor de verwerking of, in voorkomend geval, diens vertegenwoordiger, daarvan aangifte bij de Commissie voor de bescherming van de persoonlijke levenssfeer.”

Privacywetgeving art. 1. §3 : “Onder verwerking wordt verstaan elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.”

Privacywetgeving Art 7. §1 “De verwerking van persoonsgegevens die de gezondheid betreffen, is verboden” – Reeks uitzonderingen, waaronder: In het kader van de zorg (moet door een beroepsbeoefenaar KB. 78) In het kader van Wetenschappelijk onderzoek – Regels worden bepaald door KB 13/02/2001

Privacywetgeving Voorwaarden Wetenschappelijk onderzoek (KB 13/02/2001) – verwerking (=onderzoek) Liefst anoniem, anders gecodeerd, anders niet-gecodeerd Onder verantwoordelijkheid van een arts – Codering

Privacywetgeving Voorwaarden voor codering – Art 13: aangifte privacycommissie – Art 14: patiënt op de hoogte brengen! – Art 15: art 14 niet van toepassing Indien onmogelijk of onevenredige inspanning, art 16 wel noodzakelijk Indien opgelegd door wet – Art 16: voorwaarden voor aangifte aan privacycommissie indien art 14 niet mogelijk, machtiging wordt dan verleend

Privacywetgeving Voorbeeld: machtiging voor de WebWachtMailer opzoeken

Webservices eHealth Platform WS = communicatie via internet tussen verschillende applicaties (dus geen directe user-input) Bij het eHealth-platform: – Versturen en ontvangen van XML-berichten XML-Header: authenticatie en veiligheidsgegevens XML-Body: eigenlijk bericht – Berichten verlopen via SSL, dus de facto geëncrypteerd

WS: Secure Token Service

WS: codage in kader van encryptie

WS: Key Generation and Storage Service (KGSS)

WS: Verzekerbaarheid +STS

WS: ehBox Versturen berichten – Opvragen van publieke sleutel ontvanger (WS: ETK) – Encrypteren bericht – Versturen van bericht via WS:ehBox (met STS authenticatie) Ontvangen bericht – Ophalen bericht via WS:ehBox (met STS authenticatie) – Decrypteren bericht met private sleutel reeds in bezit

eHealth in WebWachtMailer

Demo WebWachtMailer Begrip: registratiewijze SOEP: – Subjectief: “wat de patiënt zegt” – Objectief: “wat de arts ziet” – Evaluatie: “wat de arts denkt wat het is” – Planning: “het afgesproken diagnostisch/behandel plan met de patiënt”