Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tientallen medewerkers Haags ziekenhuis bekeken medisch dossier van bn'er

Tientallen medewerkers van het HagaZiekenhuis in Den Haag hebben het elektronisch patiŽntendossier van een bn'er ingezien, terwijl ze niet betrokken waren bij de behandeling van die patiŽnt. Dat meldt EenVandaag. Het ziekenhuis heeft de zaak in onderzoek.

Het is onbekend waarom de medewerkers van het ziekenhuis het dossier in het computersysteem hebben opgevraagd, maar dat is in elk geval tegen de regels, schrijft EenVandaag. De patiŽnt is op de hoogte gebracht van de schending van haar privacy. Het is onbekend wanneer het ziekenhuis het onderzoek naar de zaak af heeft. Ook is onduidelijk of het ziekenhuis waarborgen in het systeem gaat aanbrengen om ongeoorloofde toegang tot medische dossiers in de toekomst te voorkomen.

Het HagaZiekenhuis kwam er tijdens een routinecontrole achter dat tientallen medewerkers het dossier hebben ingezien. De medewerkers zijn niet betrokken bij de medische behandeling en zouden daarom het dossier niet mogen raadplegen. In totaal heeft Hagaziekenhuis rond vierduizend medewerkers.

Het HagaZiekenhuis gebruikt voor het bijhouden van medisch dossiers het programma HiX van Chipsoft. De leverancier vermeldt dat het computersysteem het mogelijk maakt voor elke medewerker op elke plek in het ziekenhuis over alle gegevens van elke patiŽnt te beschikken.

Het ziekenhuis kan vermoedelijk in logs zien welke medewerkers wanneer welke gegevens hebben ingezien, waardoor de ongeoorloofde toegang tijdens de routinecontrole aan het licht kwam. De bn'er in kwestie is Samantha de Jong, die acht jaar geleden bekend werd als 'Barbie' uit de realityserie Oh Oh Cherso en sindsdien diverse eigen realityseries heeft gehad. Een klokkenluider gaf informatie over het interne onderzoek aan EenVandaag via PubLeaks, waarmee mensen anoniem media kunnen voorzien van informatie.

Screenshot van HiX met nepgegevens van demo-account

Door Arnoud Wokke

Redacteur mobile

05-04-2018 • 11:00

349 Linkedin Google+

Submitter: nino_070

Reacties (349)

-13490338+1171+238+31Ongemodereerd137
Wijzig sortering
Ik snap de verleiding ergens wel. Maar dit kan echt niet. als jij het ziekenhuis in loopt, of nog erger, in rolt dan moet je er 100% van uit kunnen gaan dat jij fatsoenlijk behandelt wordt. En dit strekt zich ook uit tot jou gegevens!

Goed dat er logs worden bijgehouden wie welk dossier inkijkt. Ik zou ook graag weten welke maatregelen tegen deze mensen worden genomen. Een officiŽle aantekening is wel het minste denk ik.

Je kan echt niet zomaar in een dossier gluren even omdat het jou uitkomt. Ook als je geen BN'er bent kun je alsnog een rare ex, een ver familielid of gewoon een willekeurig iemand die jou kent in jou dossier hebben gluren. Dat moet je niet willen en dat mag niet.

Dit zijn je kutste momenten van je leven die hierdoor min of meer publiekelijk worden. Voor hetzelfde geld was het dossier zelf gelekt, en niet de logs. Akelig gevoel krijg je erbij, net als met die camera's op de EHBO toen voor dat programma.

[Reactie gewijzigd door ApexAlpha op 5 april 2018 11:05]

Ik ken een vergelijkbaar geval in het ErasmusMC een aantal jaar terug en daarbij is een arts ontslagen en 2 co-assistenten uit de opleiding gezet als ik het me goed herinner. De meeste ziekenhuizen hanteren (gelukkig) een zero tolerence beleid in dit soort gevallen. Immers, als je andermans patiŽnten al niet respecteert doe je dat nog minder bij je eigen.

Overigens is een groter probleem dat de logs van dossiers pas na een incident erbij worden gepakt (en maar zelden op inconsistenties gecontroleerd worden, al is dat in rap tempo aan het verbeteren), dus het probleem is waarschijnlijk veel groter dan veel mensen door hebben. Daarentegen waren de rondslingerende papieren mapjes natuurlijk niks beter. ;)

[Reactie gewijzigd door RalphM. op 5 april 2018 11:15]

Per raadpleging verplicht op laten geven wat de reden tot raadpleging is, zou dat geen idee zijn?
Waarbij een patiŽnt zelf kan zien wie er toegang heeft gehad met welke reden waarbij je aan de bel kunt trekken als er iets raars aan de hand is.

Als patiŽnt volledig eigenaar van je eigen (meta)data zijn dus! Is dat niet haalbaar/wenselijk?
Onhaalbaar. Ik werk als arts in een groot ziekenhuis. Er zijn dagen dat ik zo 50-60 dossiers moet raadplegen. Het zou voor mij nog meer adminsitratief werk opleveren als ik dat allemaal moet gaan verklaren waarom ik gegevens open.

Daarnaast zie ik nog een probleem: Hierboven werd gezegd dat ze niet alleen bij incidenten zouden moeten kijken maar streekproefsgewijs. Het lastige daarin is soms dat ik gebeld wordt door een collega van een ander specialisme om even mee te denken. Ik vraag dan patient nummer om even in het dossier mee te kijken en te brainstormen met collega, soms zonder een hele status van mijn vakgebied achter te laten als het een kleine vraag betreft. Als er maanden later bij een steekproef gezien word dat je in dat dossier kijkt weet ik al lang niet meer wat de vraag/reden was ondanks dat ik niks fout heb gedaan en gewoon mijn vak uitoefen...
Klopt niet. In ons centrum gebeurt dit wel degelijk, dus onhaalbaar is dat zeker niet.

1. De arts krijgt automatisch toegang tot alle patiŽnten die aan hem worden toegekend als behandelende arts. Dus maw. voor zijn eigen patiŽnten moet de arts geen extra handelingen doen.

2. Bij patiŽnten waarbij de arts niet de primaire behandelende arts is (bv. als deze in consult gevraagd wordt) krijgt hij eerst een pop-up keuzelijst te zien waarin hij de reden tot raadpleging van het dossier moet aanduiden (vb. "consult", "radioloog", "multidisciplinaire overleg",...)

3. Personen die beroepshalve nooit (of slechts deels) toegang dienen te krijgen tot de medische gegevens kunnen met hun account slechts een selectie van het dossier te zien krijgen (bv. alleen de administratieve gegevens).

4. In elk het dossier is steeds in beeld een lijstje te zien van de laatste 10 personen die dit dossier geopend hebben (+tijdstip), zodat het voor de behandelende arts (die het dossier vaak opent) redelijk snel zou opvallen indien er ongeoorloofde toegang tot het dossier zou geweest zijn. De patiŽnt kan dit bovendien ook steeds nagaan.

5. Indien er inderdaad iemand betrapt wordt op het ongeoorloofd raadplegen van een patiŽntendossier wordt deze op staande voet ontslagen (is reeds gebeurd in het verleden). Dit wordt trouwens ook jaarlijks opnieuw aan alle werknemers en artsen duidelijk gecommuniceerd, en iedereen is er zich hier dan ook duidelijk van bewust.


Met andere woorden: bij het incident in dit artikel ligt wat mij betreft de fout bij de gebrekkige of nonchalante organisatie van het ziekenhuis, en had dit eigenlijk voorkomen moeten worden.
Er moet zo veel aan elkaar geknoopt worden dat de situatie zoals jij schetst op de korte termijn een utopie is in een groot ziekenhuis...

Uiteindelijk vertrouw ik een ziekenhuis ook mijn gegevens toe en verwacht ik dat de medewerkers allemaal een verklaring hebben getekend hoe ze met gegevens om dienen te gaan.

Ik weet echter ook dat dit niet overal gebeurt.

[Reactie gewijzigd door dfrenner op 5 april 2018 13:05]

We zijn een middelgroot regionaal ziekenhuis met rond de 2000 werknemers. Ik kan mij inbeelden dat grotere centra verhoudingsgewijs meer middelen hebben voor IT, dus ik zie niet in waarom dat dat niet zou gaan.
Voor kleinere centra kan ik me idd wel inbeelden dat dat niet zo evident is.
Waarom niet zo evident?
In mijn ogen behoort het bijhouden van een medisch dossier gewoon een vast onderdeel te zijn van je werkgebied; ongeacht hoe groot / kleein het bedrijf is waarin je werkt.
Elk dossier zou je in zijn totaliteit kunnen inzien, mits je daarvoor de beoogde vraag elke keer beantwoord
Omdat de kost van de noodzakelijk informatica infrastructuur nagenoeg even groot zal zijn in een klein centrum vergeleken met een groot centrum. De budgetten van een klein centrum zijn meestal evenwel kleiner :)
Die situatie is geen utopie, maar reeds realiteit in grotere ziekenhuizen en psychiatrische instelingen. Zoek ook eens op 'break the glass for medical records'. Ben je geen onderdeel (meer) van het behandelteam, dan moet je verplicht documenteren waarom je het dossier wilt inzien.
Op zich is dit prima realiseerbaar, en volgens mij zelfs al (zo goed als) wettelijk verplicht. Een bedrijf moet aan de GDPR voldoen, dus niet iedereen in een bedrijf mag zomaar aan elke informatie kunnen.Dus die Hix of welk ander systeem dan ook, moet voldoen aan de wettelijke bepalingen. En zo lang dit niet in orde is, mogen de GDPR boetes zich gerust opstapelen.
Prima, maar dan niet klagen dat de zorgpremie weer stijgt he!?
Uiteindelijk betaalt de klant en dat zijn wij...
Een aanpassing in een softwarepakket dat in blijkbaar alle ziekenhuizen gebruikt wordt, lijkt me per patiŽnt een marginale meerkost te zijn.
Mwoehahahaha :9 Think again!

Leveranciers brengen periodiek updates uit. Chipsoft (Hix) doet dat eens in de 6 weken, McKessin doet dat om de 2 maanden. De hoeveelheid tijd en geld die in die updates zit is voor beide leveranciers enorm. Veel ziekenhuizen migreren nu naar Hix en dat is al een proces van 1,5 jaar. Daarbij nemen ze je halve IT over en krijg je een planning die op zijn zachts gezegd optimistisch is.

Voor iedere update moet het pakket eerst in Test worden gezet. Dat valt allemaal nog wel mee. Daarna moet er een release gedaan worden en dat was in ons geval toen nachtwerk voor minstens 6 mensen. Dat ging van database naar Applicatie server en een client uitrol. De impact was altijd enorm.

En dan zal je altijd zien dat er iets naar boven komt wat in het testen niet werd gevonden. :/

Met andere woorden, een kleine aanpassing is heel tijdrovend en duur. Vergis je daar niet in.
Ik zie niet zo direct in wat de updatecyclus van de ontwikkelaars met deze kost te maken heeft? Het gaat om de aanpassing zelf, de meerkost die daar aan hangt, en de eventuele prijsstijging die dat voor de patiŽnt zou betekenen. Dat lijkt me (afgeschreven op pakweg 5 jaar, verdeeld over miljoenen patiŽnten) best wel mee te vallen.
Van HiX rolt elke 2 weken een hotfix uit. Huizen met standaard content updaten rustig elke 4 weken. Daarnaast, de besproken functie "break the glass" kan al toegepast worden. Echter is het aan het ziekenhuis om dit op de juiste wijze in de rechtenstructuur in te zetten.
je hebt er geen idee van wat die firma's durven eisen voor kosten hiervoor.
Jij blijkbaar wel, dus geef eens een indicatie?
Niet helemaal mee eens: andere leveranciers kunnen connecteren naar bijv. HiX, USER, EPIC of andere systemen. Je kunt letterlijk overal bij en behalve het generieke account is er niks te traceren. Ik vind dat heel scary, maar het is noodzakelijk om de koppeling te maken.

Je bent dan dus overgeleverd aan de betrouwbaarheid van de personen of iets lekt.
Dat je het er niet mee eens bent begrijp ik nog, maar daarna raak ik je meteen kwijt. Generieke accounts in een ziekenhuis? Dat ken ik niet hoor! Een ziekenhuis dat generieke accounts uitgeeft mag van mij opdoeken.
Niet alleen ziekenhuizen werken zo. Er zijn altijd service accounts om bij bepaalde zaken te komen, dat kan een folder zijn, maar ook een database of een bepaald systeem. Vanuit een ander systeem kun je niet met persoonlijke accounts werken.
Sorry hoor, maar nee.

In het begin van een systeem is het wel zo dat iedere programmeur en/of admin bij alles kan. Maar dit is voordat een systeem in productie gaat. Oftewel, voordat er echte gegevens in staan.

Mogelijk bedoel je te zeggen dat wat je zegt "vaak" of "in het verleden" van toepassing was, maar tegenwoordig al lang niet meer.

Echter, mocht je zulke systemen tegenkomen, die dus bij (identificerende) persoonsgegevens kunnen komen, meld ze dan even bij een meldpunt daarvoor. Autoriteit Persoonsgegevens, of dat publeaks uit het artikel.

Als extra stok achter de deur heb je zometeen die GDPR wet. Dus een excuus om zo'n soort systeem niet aan te geven heb je niet meer.
Zo gaat het in elk geval niet bij alle klanten waar ik kom....

Je eigen klanten aan laten klagen lijkt me ook geen goed idee.
Klinkt erg goed, dat systeem! Ook dat de patiŽnt het al kan inzien!

Alleen jammer dat er overal weer een ander systeem wordt gebruikt met allemaal eigen voordelen/nadelen/zwakten.
Dat overal andere systemen valt relatief mee. Ik heb niet zo de exacte gegevens maar destijds in mijn UMC waren er niet veel gegadigden voor een EPD.
Denk dat de meesten ziekenhuizen op HIX/chipsoft of EPiC zit. Zon systeem is gewoon enorm complex wat je niet zomaar even op de markt gooit.
@wouser Ik heb zelf als programmeur aan een EPD (tijd terug) gewerkt en het systeem zoals PearlChoco beschrijft klopt in grote lijnen. Niet behandelde artsen of ander personeel kregen een soort samenvatting van het dossier. Wilde je toegang moest je een reden opgeven (en werd je gelogd). Daarnaast als je vrij gaat zoeken in een EPD of ZIS werd je gelogd, waarop je zocht en frequentie. Daarnaast kon je in EPD ook aangeven of patient/client een VIP was en deze werd soort van afgeschermd en kon alleen gezocht worden op patientnummer (uit mijn hoofd).
Ook HIX heeft de mogelijkheid toegang totaal te blokkeren, te beperken tot voor jouw werk relevante dingen of toegang te verlenen voor niet "eigen" patienten na opgaaf van reden en dus registratie.
Chipsoft werkt wel vaak met modules die apart betaald moeten worden maar weet niet of dat hier ook speelt.
'2. Bij patiŽnten waarbij de arts niet de primaire behandelende arts is (bv. als deze in consult gevraagd wordt) krijgt hij eerst een pop-up keuzelijst te zien waarin hij de reden tot raadpleging van het dossier moet aanduiden (vb. "consult", "radioloog", "multidisciplinaire overleg",...) '

In de praktijk klik je dus zo snel mogelijk een willekeurig pop-up keuze aan. Het programma waar je over schrijft klinkt als HIX, als er een prorgamma is wat in spoedsituaties op een ok of ic erg onhandig, traag en veel te veel kliks kost is het wel HIX....

Als het bloed naar het plafond spuit, heb ik weinig interesse in dit soort geneuzel en overbodige ballast en dat willen de leveranciers en ict'ers nog niet echt begrijpen helaas..
"Als het bloed naar het plafond spuit,..."

Ja oke. Met extreme voorbeelden kan je elke redelijke oplossing teniet doen.
Naast het feit dat "het bloed naar het plafond spuit" vooral op tv voorkomt en in de realiteit best niet al te frequent is, hoop ik dat de betrokken arts op dat moment in eerste plaats bezig is met de actieve bloeding te stelpen en niet op zijn laptop in het dossier aan het neuzen is. Dat ene pop-up kadertje is op zo'n moment heus niet relevant :)

En nogmaals, bij je eigen patienten krijg je niet zo'n kadertje (voor de spoedarts bv. zijn alle patienten op de spoeddienst op dat moment zijn eigen patienten), dus ik vraag me af hoe vaak het voorkomt dat een niet-behandelende arts, niet op spoed en dus ook niet in OK, een patient moet opvangen waarbij het 'bloed naar het plafond spuit'.

[Reactie gewijzigd door PearlChoco op 6 april 2018 08:54]

Het zou voor mij nog meer adminsitratief werk opleveren
So what? Dan moet het systeem beter gemaakt worden zodat het jou zo min mogelijk tijd kost.

Een vergelijking met WOB verzoeken naar de overheid. Ja dit kost veel tijd, maar de transparantie die het oplevert is van hele grote waarde. In het begin was het moeilijk, maar gaandeweg is het proces dusdanig meer gestroomlijnd dat het niet meer zoveel tijd kost.

Idem voor het aanvechten van boetes. Er waren slimmerikken die op alle boetes in bezwaar gingen met het verzoek tot de certificering van de betreffende verbalisant. Dit kostte in het begin veel tijd en hierdoor zijn veel boetes vervallen. Resultaat is dat de poltieorganisatie dit proces is gaan stroomlijnen en nu met een druk op de knop de certificering van een verbalisant gekoppeld is aan de betreffende boete.
Ik vraag dan patient nummer om even in het dossier mee te kijken
Als in het dossier van je collega naast een patientnummer ook een uurlijks wisselende code zit die alleen hij/zij kan zien kun je altijd hard maken dat jij van die persoon het patientnummer hebt gekregen. Hiermee kun jij aannemelijk maken dat je voldoende reden had om in dit dossier te kijken. Opgelost. :) Ik zie vast een hoop over het hoofd, maar mijn punt is dat je de beveiliging niet moet verlagen omdat het teveel tijd kost, je moet het proces versimpelen zodat de impact op jouw werk minimaal is. Veel respect voor je werk trouwens, ik zou niet weten wat we zonder goede artsen zouden moeten doen. _/-\o_
Eens, tuurlijk kan je het optimaliseren maar ik vraag me ook af wat de winst is? Dit soort dingen leveren zelden problemen op. De administratieve druk in de zorg neemt met de gedachte van veiligheid alleen maar toe zonder dat de sterfte door medische fouten afneemt. In mijn optiek zijn dat grotere problemen dan het onjust inzien van dossiers waarbij de huidige logging voldoende zou moeten zijn.

En als je goede artsen wilt kan je ons beter meer tijd naast het bed zetten ipv achter de computer door popups heen ploegende, dan is er ook weer eens meer ruimte voor een goed gesprek, een grapje, of een hart onder de riem steken ;)
Vaak zie je dat er vanuit de techniek gedacht wordt; oplossing x, popupje zus en zo er bij; makkelijk toch?
Ik zie het nut van een "waarom toegang" popup ook niet 123.. Goede kennis van werking, regels en sancties bij de werknemers icm met goede logs lijkt me afdoende en zit jou iig niet bij voorbaat in de weg..
Het lijkt me ook zo'n feature wat beter integraal in het ontwerp van het system moet zitten dan er achteraf bij gehacked.

[Reactie gewijzigd door maratropa op 5 april 2018 12:34]

Die huidige logging waarvan je zelf zegt dat ze nutteloos is, want als ze je binnen een jaar vragen waarom je in dat dossier moest zijn is je antwoord "nou dat weet ik niet meer hoor". Een antwoord dat iedereen kan geven.
Het een hoeft het ander niet uit te sluiten. Er is volgens mij niets op tegen om eindelijk eens een systeem te maken wat gemakkelijk is in het gebruik ťn het makkelijk maakt voor iedereen om aan de regels te voldoen. Het feit dat er andere belangrijke problemen zijn wil natuurlijk niet zeggen dat er niet gewerkt kan worden aan zo'n systeem. Het is echt niet zo ingewikkeld om zo'n systeem te maken, alleen moet er voldoende tijd, geld en personeel voor uitgetrokken worden in plaats van de goedkooptste snelste oplossing te kiezen.

Voor mij is dit typisch een probleem wat veroorzaakt wordt door de privatisering van de zorg. Het verbeteren van de kwaliteit van de middelen waarmee ziekenhuispersoneel werkt zou iets moeten zijn wat door de overheid wordt geregeld op landelijk niveau. Software en materiaal zou gestandaardiseerd moeten zijn tussen alle ziekenhuizen. Natuurlijk dragen we dan met zijn allen als burgers daar de kosten voor, maar is dat het niet meer dan waard?
Kom eens een weekje meedraaien, het werkt in de hectiek van alledag echt niet zo simpel. In een reanimatie/spoedsetting wil ik dat niemand mij in de weg loopt. Dus los het op een manier op zodat de zorgverleners er niet over na hoeven te denken.
Graag! Dat is ook mijn hele punt. Met zo min mogelijk impact jou je belangrijke werk laten doen. Maar andere dingen zijn nu eenmaal ook belangrijk. Jij hebt nu direct beschikking over schone messen, waar dat vroeger eerst schoongekookt moest worden. Protocollen en processen hebben ervoor gezorgt dat jij die messen klaar hebt liggen. Net als bescherming tegen maligne bacteriŽn zouden je clienten ook tegen maligne medewerkers beschermd moeten worden. De impact op het leven van Barbie nu haar dossier op straat ligt is groter dan een keer met gebruikte messen opereren schat ik voorzichtig in. Dat meisje is cognitief en psychisch erg kwetsbaar en staat vol in de schijnwerpers. Ik wil niet doemdenken maar dit incident zou voor haar zomaar de druppel tot haar (edit:) eerste tweede suÔcidepoging, of TS in jouw termen, kunnen zijn. Ik denk dat je de impact van privacyschendingen onderschat.

[Reactie gewijzigd door HenkEisjedies op 6 april 2018 00:39]

Het is wel een ziekenhuis. Kan me voorstellen dat er momenten zijn dat ineens iemand bij je gegevens moet, letterlijk van levensbelang. Moet natuurlijk wel traceerbaar zijn.
Ik ben oprecht nieuwsgierig, hoeveel van die 50-60 zijn de eerste keer dat je in het dossier kijkt? Oftewel, zou het helpen als je alleen de eerste keer dat je in een dossier kijkt moet aangeven waarom/wat de relatie met de patient is.
ik gok 10-15; Dat zijn dan vaak poli patienten / spoed eisende hulp patienten / belletjes. De rest zijn patienten die op mijn afdeling liggen waar ik meerdere dagen voor zorg.
Het zou inderdaad de last iets verlagen als je eenmalig, of voor een opname of bepaalede periode dat zou moeten invullen.

Het kritiek punt is in mijn optiek: Het zou een toename van administratief werk leveren, waar we al heel veel van hebben, waarbij je je kan afrvragen wat de winst is. Nog meer controle?
Zie het niet als onderdeel van administratief werk, maar als onderdeel van je patiŽntenzorg: ook zorgvuldige bewaking van uiterst privacy-gevoelige informatie hoort daarbij.
De winst is dat de privacy van patienten wat beter beschermd wordt.

Er zijn veel dingen te schrappen, maar goede dossierbescherming is toch echt een belangrijk aspect van je verantwoordelijkheid als arts, en dus niet zo heel overbodig.
Controle geeft alleen de illusie van veiligheid ;)
Daarom moet je het gewoon goed zichtbaar maken. Als je weet dat een patient de leesacties ook kan zien is dat al een enorme rem.
Als die controle (en handhaving) het einde van je carriŤre betekend, kan dat wel degelijk "motiveren" de regels niet te overtreden.
Ik heb het woord 'controle' niet gebruikt, en daarnaast lijkt het me nogal een onzinstelling: verhoog de drempel bij dit soort dingen iets, en men doet het een stuk minder.
Controle kost ook veel geld...
Uiteindelijk kunnen we dat geld m.i. beter besteden. Logging moet wel juist zijn, zodat achteraf bij incidenten personen aansprakelijk kunnen worden gesteld.

Iedere medewerker met toegang zou een soort verklaring moeten tekenen en bij onrechtmatig gebruik zouden forse straffen moeten worden opgelegd en daarmee zou -voor mij persoonlijk- de kous af zijn.

We hebben al genoeg regeltjes in Nederland, eigenlijk veel te veel.
Zwaardere straffen maar een lage pakkans helpen niet echt. Logging moet (natuurlijk) juist zijn, maar als je de drempel zet op 'incidenten' waarvoor mensen aansprakelijk gesteld kunnen worden ipv te zoeken naar het voorkomen van die situaties, dan stel je bescherming van het beroepsgeheim en de privacy van patienten niet erg centraal. Het inzien van het dossier is al fout - niet pas als het tot andere gevolgen leidt.

Het basisprincipe van 'je hebt geen toegang als je de patient niet behandelt, tenzij je dat fatsoenlijk kunt uitleggen' lijkt me heel belangrijk in de zorg. En dat kan met wat hele kleine aanpassingen ook prima in zo'n systeem ondersteund worden.

Zelf vind ik juist het inzetten op nog een extra handtekening, en op hard straffen achteraf juist weinig zinvol. Omdat het weinig doet om de situatie te voorkomen. Iedereen die heeft gezocht naar een BN'er weet dat het niet in de haak is. Iedereen weet ook dat het consequenties kan hebben. Toch blijkt herhaaldelijk dat er in veel organisaties best een deel is dat het toch doet. Dus lijkt het me zinvoller om in te zetten op andere maatregelen die beter werken in het voorkomen van dat soort inbreuken.
Absoluut niet mee eens.
Als de consequentie is dat je je baan verliest, kijken mensen wel uit.

Misschien valt dat als scholier mee, maar als kostwinnaar met verlies van ww bij verwijtbaar ontslag, kijken mensen wel uit.

Het is niet als de extra belasting die je kunt betalen waardoor de snelheidslimieten niet voor jou gelden...
(Even terzijde, is dat een aanname dat ik scholier ben? Dat zou ik wel aandoenlijk vinden :D )

Maar het patroon is bekend. Hele zware straffen maar nauwelijks handhaving maakt dat het voor mensen niet echt voelt, en het dus ook niet tegenhoudt. Mensen zetten het wel op het spel, omdat ze denken dat het toch niet opgemerkt wordt. En dat is niet zozeer mijn mening - dat is wat allang al keer op keer is aangetoond.

Een kleine verhoging van de drempel en snelle reactie op overschrijdingen is veel effectiever. (En naar alle waarschijnlijkheid ook goedkoper, want als je inderdaad kostwinner bent en geen ww krijgt wegens verwijtbaar ontslag, dan vecht je dat aan voor de rechter, en daar moet de werkgever dan toch weer tijd voor vrijmaken etc.)
Nee, niet dat jij scholier bent. Maar ik bij a alle overige gevallen kijken mensen wel uit.

Verkeersboetes zie ik als verkapte belastingmaatregel. Voor max 200 euro per maand, geldt er geen limiet meer voor mij.

Terwijl als mijn baan ervan zou afhangen, zou ik wel uitkijken.
Precies. De enige reden waarom dit argwaan wekt is omdat het een BNer betrof. Als 5 mensen naar een onbekende kijken wordt hier weinig aandacht aan besteef denk ik.
Dat is ook het hele probleem met deze digitalisering. Tientallen mensen kijken in het dossier van een BN'er die ver van jou af staat. Dat valt op. Sancties/boetes/ontslagen volgen (misschien).

Echter 1 assistent (bijvoorbeeld) kijkt 1 keer in het dossier van zijn/haar buurman en niemand die het boeit.
Terwijl deze ene gluuractie net zo (of misschien wel meer) impact heeft dan een BN'er.
Heeft niks met digitalisering te maken. Zomaar een archiefruimte inlopen en een paar dossiers uit de kast plukken kan ook zomaar, misschien zelfs zonder dat wij er achter komen.
In het centrum waar ik werk worden ook bij niet bekende Nederlanders steekproefsgewijs de logs gecontroleerd. Daarnaast krijg je een pop-up als je niet bij het behandelteam hoort.
Irritant genoeg vervalt je automatische toegang na 2 maanden en krijg je een pop-up dat je geen behandelrelatie hebt en moet je een reden invullen.

Klinkt als een kleine moeite, maar hoe trager het systeem hoe irritanter elke pop-up is. Ik heb in meerdere centra gewerkt met meerdere systemen en op de een of andere manier blijkt het niet mogelijk een responsief systeem te hebben...
Prima haalbaar. Jij opent het dossier, popup 'waarom?', antwoord; "assistentie collega x". Klaar.
Krijg je dan deze popup nadat je de allergien weggeklikt hebt, of voor de popup dat het een studie patient betreft? Of na de popup dat patient in isoloatie ligt ivm een resistente bacterie?

Het kritiek punt is in mijn optiek: Het zou een toename van administratief werk leveren, waar we al heel veel van hebben, waarbij je je kan afrvragen wat de winst is. Nog meer controle?
Wat @Megalodon86 hier aangeeft is toch perfect mogelijk, en neemt 5 seconden in beslag
Ik snap wouser wel: dit is maar een popup. Maar er zijn zoveel meer regels aan het werk verbonden. Iedereen vind zichzelf belangrijk en wil in het proces iets toevoegen wat voor hem/haar van belang is. De totale load aan regels is niet zichtbaar voor diegene die een regel voorstelt en ook niet in in zijn/haar belang om dit te weten. Dit leid tot de zgn. regeldruk die we in NL maar al te goed kennen door langs elkaar heen werkende regelinstituten: ieder van de regels an sich is volledig logisch en verklaarbaar en soms zelfs nuttig. De totale shit die ontstaat door het toepassen van alle regels tegelijkertijd leid tot wat wouser lijkt te ervaren in zijn beroepsgroep. Ik ben zelf geen arts, dus ik kan het voor die beroepsgroep niet controleren, maar ik herken hier wel het beeld van beleid in NL van.
Laten we niet uit het oog verliezen waar het hier om gaat: de zorgvuldige omgang met en controle op toegang tot zeer privacy-gevoelige informatie.

Dat het iets onhandiger is voor de arts als hij een veldje moet aanvinken betekent niet dat we de zorg om privacy maar moeten vergeten. Sterker nog, het feit dat een arts het onhandig vindt (en daardoor nutteloos) geeft aan dat hij zijn eigen werkproces belangrijker vindt dan jouw privacy.

Dit gaat dus niet om regeldruk, maar om waarborgen dat onze persoonlijke privacy beschermd blijft.
Als het om leven en dood gaat of privacy dan is de keuze snel gemaakt. Maar bij bilgy_no1 zetten we het vinkje op privacy first. Als je wilt dat je in een spoedsituatie snel geholpen wilt worden moeten gegevens snel toegankelijk zijn.

En ja misbruik wordt nu al hard aangepakt met ontslag enz. Wat extra controle daarop is ook op andere manieren te organiseren zonder het primaire proces direct extra te belasten met nog meer administratie.
De overgrote meerderheid van de gevallen heeft niets met spoedeisende gevallen te maken. En je kunt natuurlijk instellen dat de spoedafdeling altijd erbij kan.

Ik ben het met je eens dat veel mogelijk is zonder verdere actie van de arts. Ikzelf vind het belangrijk dat wordt gelogd wie wanneer je dossier heeft bekeken en dat ik het zelf in kan zien (bijvoorbeeld zorginstelling, afdeling, medewerker nummer, datum, tijd, duur, welke wijzigingen gemaakt). Als medewerkers in de zorg weten dat de patiŽnt dit kan inzien, dan zullen ze het wel uit hun hoofd laten zonder goede reden te gaan snuffelen.
-

[Reactie gewijzigd door Peter86 op 5 april 2018 22:05]

-

[Reactie gewijzigd door Peter86 op 6 april 2018 08:35]

Het is een zeer kleine toename in administratief werk, met een duidelijk omschreven doel: de oneigenlijke toegang tot patientendossiers beperken.
Je hebt eigenlijk niet duidelijk gemaakt waarom je de werkwijze die @PearlChoco omschrijft belastend zou vinden, tegelijkertijd spreekt er uit je reacties eigenlijk heel weinig besef van het probleem. En dat vind ik gek, want het beroepsgeheim en de privacy van patienten zouden belangrijke aspecten van je werk moeten zijn. Dat je daar zo weinig besef van toont vind ik opmerkelijk. Het is mijn indruk dat dit ook eerder een cultuurprobleem is dan een technisch probleem: men wil het niet veranderen omdat het eigen belang (1 seconde extra bij niet-eigen patienten om aan te geven wat je daar te zoeken hebt) vele malen zwaarder lijkt te wegen dan het belang van de patient die niet wil dat jan en alleman in de dossiers gaat grasduinen.
Werken jullie daar ook met Hix? In mijn bescheiden ervaring met Hix, dacht ik dat je altijd een pop-up krijgt waarin wordt gevraagd om de reden voor het openen van een bepaald dossier.

Bij onze Hix educatie wordt benadrukt dat je niet in dossiers van patiŽnten mag kijken waar je niets mee van doen hebt. Vervolgens is "real-time" controle niet echt mogelijk, maar word je (achteraf) gesnapt, dan heb je een groot probleem (zoals ook de medewerkers uit dit artikel).
We werken niet met Hix maar een ander EPD.

Daarnaast is het los van het EPD gewoon een regel voor zorg professionals waar in de opleiding geneeskunde meer dan voldoende aandacht voor is: Je hebt geen recht patienten dossiers/gegevens in te zien waar je niet betrokken bent bij de zorg. Er is niemand die in de zorg werkt die dit niet weet, maar helaas weerhoudt sommigen dit niet ..
Je krijgt bij HIX maar incidenteel een dergelijke pop-up. Ik krijg ze in minder dan 5% van de gevallen. Ik heb het idee dat die meestal te zien zijn bij aanvang van een HIX sessie.
Je kunt instellen wanneer die popup moet afgaan. Zo kun je bepalen of dat altijd moet gebeuren, of alleen bij patienten buiten je eigen specialisme/afdeling.
Ik wil vooral niet de administratieve druk verhogen hoor, maar in je voorbeeld kan je toch simpelweg invullen 'overleg op verzoek van dr. Xxx'. Ook voor jezelf lijkt me dat prettig.

Daarnaast lijkt me ook niet nodig om een reden in te vullen bij je eigen patienten, al moet dan weer in het systeem een koppeling zijn met wie je patient is... Het lijkt me dat het meerendeel van die 60 dossiers je eigen patienten zijn?
Zijn het ook. Maar dan zou het systeem aangepast moeten worden naar 'afdeling X valt vandaag onder dokter Y', zou technisch inderdaad dit ondervangen.
...
Het lastige daarin is soms dat ik gebeld wordt door een collega van een ander specialisme om even mee te denken. Ik vraag dan patient nummer om even in het dossier mee te kijken en te brainstormen met collega
...
Ik kan het mis hebben, maar moet de patiŽnt ook daar geen goedkeuring voor geven? Immers wordt er alleen goedkeuring gegeven zodat de behandeld arts het dossier in mag zien toch?

Dat is in ieder geval wat ik (zonder enige kennis of ervaring) zou verwachten

[Reactie gewijzigd door DiaZ_1986 op 5 april 2018 11:55]

de patient die doodziek ligt te wezen bedoel je?
Ja, die ja. Het is zijn dossier, niet jouw dossier of het dossier van de behandelend arts. De patiŽnt is en blijft eigenaar. Verder kan ik me voorstellen dat een patiŽnt een enkele keer vooraf geen toestemming kan geven, maar zijn alle 50 ŗ 60 patiŽnten doodziek?
Als ik de reactie van @PearlChoco lees over zijn zorgcentrum, en dat vergelijk met jouw ziekenhuis, dan zou ik haast willen zeggen: meldt je ziekenhuis aan bij https://www.publeaks.nl/
Er is dan misschien wel niet duidelijk iets gelekt, maar het beleid en systeem klinkt kwa privacy erg brak.
Het gaat volgens mij niet om de frequentie. Als je als arts eenmaal "behandeld arts" hebt geselecteerd zou je voor die patiŽnt niet meer lastig gevallen moeten worden. Maar wat ik om mij heen hoor zijn er voldoende uitdagingen voor hix voordat iets dergelijks ingebouwd wordt.
Klinkt alsof je melding moet gaan maken van een data-lek..
Ik respecteer je mening over "onhaalbaar/werklast" maar dat kan nooit een reden zijn.

Ziekenhuis patiŽnt systemen kunnen wel degelijk (zoal PearlChoco aangeeft) goed werken, En nog steeds kun je dan noodgevallen helpen door de "noodknop" te gebruiken (bijvoorbeeld bij SEH).

Het verbaast me dat je deze werkwijze omschrijft en ik denk ook dat je FG nog wat evangelie werk moet doen binnen je organisatie.
Hij heeft ieder geval meer dan een uitdaging om naar de AP te verklaren waarom jullie systeem zo is ingericht, ik zie meer dan een aanwijzing als antwoord van de AP komen.
En die gaat er komen nadat de eerste (ex-WOB'ber?) zijn gegevens opvraagt naar aanleiding van het recht op inzage.

Er staat bij mijn werkgever overigens maar 1 straf op. Ontslag en nooit meer aan het werk binnen een vergelijkbare organisatie.
Als die patiŽnt bij jou in behandeling is hoef je, wat mij betreft, geen reden op te geven. Automatisch toegang dus op basis van een cross-check.
Ik denk dat jouw collega dan een authorisatie voor jou moet selecteren. Drop-down list met dokters, jou selecteren (of nieuw invullen), klaar.
Ander voorbeeld, in mijn geval dien ik een reden op te geven bij het opvragen van een wachtwoord voor een systeem, een change of incidentnummer of 'nodig voor mijn werk' het wordt allemaal bijgehouden. We hebben het allemaal druk, maar een eenvoudige reden opgeven als consult kost toch per patient niet heel veel tijd meer?
Onhaalbaar. Ik werk als arts in een groot ziekenhuis. Er zijn dagen dat ik zo 50-60 dossiers moet raadplegen. Het zou voor mij nog meer adminsitratief werk opleveren als ik dat allemaal moet gaan verklaren waarom ik gegevens open.
[snip]
Als er maanden later bij een steekproef gezien word dat je in dat dossier kijkt weet ik al lang niet meer wat de vraag/reden was ondanks dat ik niks fout heb gedaan en gewoon mijn vak uitoefen...
Hier geef je juist aan waarom het een goed idee is om een notitie vast te leggen met de reden waarom jij op dat moment toegang nodig hebt (gehad) alvorens het dossier in te zien.

De reden voor notities moet niet zijn om te kunnen controleren wie er toegang heeft gehad tot een dossier. Dit is prima in logtabellen vast te leggen (en wordt vast ook wel gedaan) en te controleren. De reden om dit vast te leggen is om jou een geheugensteun te geven zodat jij over enkele maanden of zelfs jaren weet waarom jij op dat moment toegang nodig had tot een dossier. Met andere woorden, jij en je collega's kunnen hierdoor kwalitatief beter zorg verlenen omdat jullie gebruik maken van betere informatievoorziening (van elkaar weten wie wanneer en waarom een dossier heeft ingezien) en hiermee (opnieuw) samenwerking kunnen zoeken wanneer dit nodig is.
Haalbaar? technisch misschien, Wenselijk? absoluut niet.

Als arts elke keer weer een regeltje toe voegen waarom je een kaart opent is weer extra "papierwerk", zeker als die text voor elke half geletterde patient begrijpelijk moet zijn, en moet voorkomen dat er een hele berg false positive melding worden gedaan van "oneigenlijk gebruik"

Dit is gewoon een hygienekwestie die elke zorginstantie zelf op orde moet houden, hier weer een mega systeem overheen bouwen en toezichtcommisies levert uiteindelijk alleen een berg overhead op
Dit is al verplicht en dit staat ook in de logs. Deze logs worden standaard bewaard. Dit is ook niet zo maar uit te zetten.
Hiervoor zijn juist workflow systemen die je toegang geven als het nodig is en anders niet.
Mensen vullen al niet eens in op servers waarom deze gereboot zijn, terwijl dat een standaardfunctie van Windows Server is. Laat staan dat ze waarheidsgetrouw dit soort dingen in gaan zitten vullen.
Ook niet wenselijk mi...

naast artsen zijn er namelijk nog veel meer mensen die mogelijk in een dossier (moeten) kijken, ben bang dat dit alleen maar een hoop vragen oproept bij patienten en veel tijd en moeite kost om die vragen te beantwoorden.
Daarentegen waren de rondslingerende papieren mapjes natuurlijk niks beter.
Daar ben ik zeer zeker niet mee eens. Vroeger (20 jaar terug) lag mijn dossier in een archiefkast in de kamer van mijn huisarts. Daar kijk je niet zomaar 'even' in als je langsloopt.

Nu snap ik wel dat een ziekenhuis een compleet ander verhaal is, maar nu is het voor een assistent (is maar een voorbeeld) even gluren in een dossier een stuk makkelijker.
(buiten het feit dat het gelogd wordt..)

[Reactie gewijzigd door Ynst2003 op 5 april 2018 11:33]

Maar als ooit iemand anders zag werd de hele handel met de fax verzonden naar de desbetreffende afdeling waar het nog maar de vraag was of dit adequaat aan de andere kant word behandelt. Je hebt dan geen idee hebt wie het te zien krijgt en bovendien raakten dossiers regelmatig permanent kwijt.

Neemt niet weg dat de digitale dossiers absoluut niet perfect zijn hoor. Er moet simpelweg meer innovatie in het ontwerp komen en daar zijn verschillende universitaire studies aan gewijd. Ook beginnen medische instellingen eindelijk door te hebben dat ze niet telkens het wiel opnieuw uit moeten vinden en nu consorten vormen om gezamenlijk bij grote ervaren bedrijven software in te kopen. We komen er wel, maar we zitten nog altijd in een overgangssituatie (die tevens nog wel even gaat duren).
Dat is een schijn zekerheid. Jouw huisarts had waarschijnlijk ook een interieurverzorgster, praktijk assistentes, co-assistenten die mee kijken, huisartsen in opleiding, naast het feit dat er ook gewoon fysiek ingebroken kon worden natuurlijk. Misschien was de drempel hoger, maar er werd niets gelogd.
Ik kom vaak over het ziekenhuis vloer, je wilt niet weten hoe vaak de inlogaccount op een stick it note pad te zien is ook voor klanten.

Vaak wordt dit ook om kosten te besparen gedaan, voral voor applicaties waarbij je per user licenties betaald.
Ik werk al een paar jaar als IT consultant voor ziekenhuizen en het is verdomd lastig om hier iets tegen te doen. Zoals Wouser al aangeeft, zou het een duur grapje worden wanneer zorgprofessionals elke actie in het EPD/ZiS moeten beargumenteren.

Wat je de laatste tijd wel vaker hoort is dat men autorisatie wil regelen tot verschillende dossiers, zodat er een behandelrelatie moet bestaan tussen arts (of verpleegkundige) en patient voordat de zorgprofessional bij het dossier kan. Dat zorgt vervolgens weer voor hele andere uitdagingen en dan met name bij spoedgevallen dat je niet een dossier kunt openen omdat er iets technisch nog niet is geregeld.

Wat ik van artsen veel hoor is dat er bij de opleiding tegenwoordig veel meer aandacht is voor technisch-ethische vraagstukken. Er zit een groot verschil tussen de denkwijze van oude en jonge artsen wanneer het bijvoorbeeld gaat om het delen van informatie.

Ik heb zelf wel eens iets veel kwalijkers meegemaakt. Ik had, als patient, een controle afspraak waarbij ik 1 uur in een polikamer moest wachten omdat de arts voor een spoedgeval werd opgeroepen. Terwijl ik in die kamer zat was de PC niet vergrendeld en het EPD stond open en ingelogd. Ik had daar de mogelijkheid om, onder de identiteit van de arts, dossiers van bekenden te raadplegen (uiteraard niet gedaan).
Ik werk ook in ziekenhuizen waar ik zelf als patient ben geregistreerd en hoewel je als patient recht hebt om jouw eigen dossier in te zien, zou ik het nooit in mijn hoofd halen om zelfs mijn eigen dossier te raadplegen.

[Reactie gewijzigd door Abom op 5 april 2018 11:57]

Moderne systemen loggen gelukkig automatisch uit na een (halve) minuut inactiviteit. Ik heb ook al verhalen gehoord over tests met zowel tags (je moet binnen 2 meter afstand oid blijven) en met gezichtsherkenning waarbij je uitgelogd raakt als je hoofd niet meer voor het scherm is. Dat heeft natuurlijk ook weer nadelen, maar men is ermee bezig.
Uitloggen na 30 seconden inactiviteit zal in een ziekenhuis niet werken; dan zou een arts bij elke patient meerdere keren opnieuw moeten inloggen omdat hij eventjes 30 seconden met iets anders bezig was dan zijn toetsenbord, bijvoorbeeld met de patient. In een ziekenhuis waar ik heb gewerkt hadden we het ingesteld op 5 minuten maar dat was niet werkbaar.
Klopt wat je zegt want er zijn genoeg mensen die zich niet uitloggen of erger password hebben rondslingeren
Of een password beleid dat gebruikers elke 40 dagen dwingt een nieuw ww te verzinnen, ook zo'n achterhaalde maatregel. Naam van kind 1, 2, 3, 4. gewoon middels een 2way factor authenticatie middels smartcard of badge.
Ik zou ook graag weten welke maatregelen tegen deze mensen worden genomen. Een officiŽle aantekening is wel het minste denk ik.
Ik weet dat dit soort zelfde geintjes ook wel bij andere ziekenhuizen zijn gebeurd (inmiddels weer een paar jaar terug), maar daar werd na de eerste grootschalige overtreding de hele simple regel ingesteld: ga jij zitten neuzen in dossiers waar je niets mee te maken hebt, dan volgt ontslag op staande voet. Overtreders van die eerste grootschalige keer zijn 's avonds door de raad van bestuur op hun thuis telefoon gebeld om ze persoonlijk te reprimeren.
Daarnaast worden dit soort zaken in de opleiding tegenwoordig standaard behandeld, van operatieassistent tot medisch specialist. Iedereen krijgt dit soort lessen en moet een gelofte/eed bij afronding van de opleiding doen met een verklaring de privacy van de patiŽnt te respecteren.
Toevallig vanochtend zelf diploma's uitgereikt, daarin voorafgaande aan de eed aandacht besteed aan deze casus.
ontslag is de enige juiste keuze naar mijn bescheiden mening.
Ontslag gaat misschien iets te ver maar de werkgever zou best een geldelijke boete mogen opleggen voor dit soort misdragingen. Ben je heel snel verlost van dit soort wantoestanden. Met het ontslaan van personeel straft een organisatie ook vaak zichzelf.
Vooral in de zorg, waar al een aardig tekort aan personeel is.....

Het niet geautoriseerd inkijken van een dossier, is geen grond voor een direct ontslag. Voor een ontslag op staande voet, moet echt wel iets meer gedaan zijn. Een enkele overtreding zoals deze is ook geen grond voor een geldboete. Ook is de vraag wat een medewerker doet als deze een geldboete krijgt. De kans is erg groot dat deze ergens anders gaat solliciteren en dus snel van baan wisselt.

In dit geval lijkt mij het wel verstandig om een aantekening in het personeelsdossier te plaatsen en de betreffende medewerkers een officiele waarschuwing per brief te versturen.
Hiermee is er dossiervorming voor dit gedrag bij deze persoon, is de persoon in kwestie hťťl duidelijk op de hoogte gebracht dat dit niet mag en kan er bij opnieuw overtreden van deze regels dus wel een sanctie worden opgelegd (geldboete bij een eenmalige overtreding, tot ontslag bij meerdere keren).

edit 15:32:
En dit is dus precies wat het zoekenhuis gaat doen bron
Gedragscode
Is het antwoord op die vraag 'nee', dan hoort er een zogenoemde disciplinaire maatregel te volgen. ,,We gaan een gesprek aan met de medewerkers en er volgt een officiŽle waarschuwing, die leidt tot een aantekening. Op meerdere aantekeningen kan ontslag volgen.'' Ook controleert het Haga periodiek of medewerkers zich houden aan de gedragscode en hun beroepsgeheim.

[Reactie gewijzigd door walteij op 5 april 2018 15:33]

Ontslag bij eerste overtreding is inderdaad misschien wat overdreven. Schadevergoeding voor privacyschending aan de patiŽnt. Gewoon direct van het salaris inhouden en uitbetaald aan de patiŽnt voor een aantal maanden en bij 2e overtreden ontslag zou in mijn ogen best gepast zijn. Daarmee voelt de overtreder het direct in zijn portemonnee en dat schijnt toch vaak behoorlijk goed te werken.
Een geldboete zorgt er alleen niet voor dat de overtreder zijn gedrag aanpast (kijk maar eens naar de immer groeiende hoeveelheid snelheidsboetes die NL ieder jaar uit deelt).
Sterker nog, in de huidige arbeidsmarkt, zorgt een geldboete er alleen maar voor dat de medewerker volgende maand zijn of haar ontslag indient, om ergens anders te beginnen.

Nee, er moet een gepaste straf worden uitgedeeld, met daarbij ook een duidelijke uitleg van vervolgstraffen in geval van herhaling. Daarnaast is het ook wel een goed idee om de medewerkers eens in de twee jaar gewoon nog eens op een dagje 'privacy en moraal les' te sturen.

Dat verzorgend personeel in ziekenhuizen alle medische dossiers kan inzien, is niets meer dan logisch, in verband met de veiligheid en gezondheid van de patient. Ook logisch moet het zijn dat het personeel beseft hoe gevoelig deze informatie is, en dat ze hier op de juiste manier mee om moeten gaan.
Bewustheid kweken is bij alle vormen van informatie inzage en verspreiding van kritiek belang.
"Een geldboete zorgt er alleen niet voor dat de overtreder zijn gedrag aanpast (kijk maar eens naar de immer groeiende hoeveelheid snelheidsboetes die NL ieder jaar uit deelt)."

Als je de boete afhankelijk van inkomen zou worden opgelegd opgelegd werken ze wel degelijk. Probleem is dat snelheidsboetes voor een deel van de bevolking een lachertje zijn, die betalen die 70-140 euro met een dikke grijns en blazen vrolijk met 160 over de snelweg.

"Sterker nog, in de huidige arbeidsmarkt, zorgt een geldboete er alleen maar voor dat de medewerker volgende maand zijn of haar ontslag indient, om ergens anders te beginnen."

Succes met het vinden van die nieuwe baan als vastgesteld is dat je privacy van patiŽnten aan je laars lapt.

"Dat verzorgend personeel in ziekenhuizen alle medische dossiers kan inzien, is niets meer dan logisch, in verband met de veiligheid en gezondheid van de patient."

Nee hoor, alleen personeel dat mij moet verzorgen. Als ik behandeld wordt voor een hartaandoening hoeven de verpleegkundigen op de afdeling kraamzorg niet in mijn dossier te kunnen. En mensen van de administratieve afdelingen ook niet. Dat is blijkbaar soms toch wel het geval.

"Ook logisch moet het zijn dat het personeel beseft hoe gevoelig deze informatie is, en dat ze hier op de juiste manier mee om moeten gaan.
Bewustheid kweken is bij alle vormen van informatie inzage en verspreiding van kritiek belang"

En als iemand van het personeel dit dus overduidelijk niet begrijpt en op eigen houtje in dossiers zit te neuzen waar hij/zij niets te zoeken heeft dan is diegene ongeschikt voor zijn/haar functie. Om ze iedere twee jaar op privacy en moraal les te sturen is ook van de zotte. Als je dat van jezelf niet hebt dan heb je gewoon niks te zoeken in de buurt van gevoelige informatie.
Succes met het vinden van die nieuwe baan als vastgesteld is dat je privacy van patiŽnten aan je laars lapt.
En hoe gaat je nieuwe werkgever dat dan controleren? Die mag niet zomaar gaan bellen met je huidige werkgever over waarom de sollicitant over wil stappen. En al helemaal niet als de sollicitant gewoon met een verhaal komt over 'weinig doorgroeimogelijkheden, ik wordt niet gewaardeerd, ik heb een nieuwe teamleider waarmee ik het niet kan vinden'.
Nee hoor, alleen personeel dat mij moet verzorgen. Als ik behandeld wordt voor een hartaandoening hoeven de verpleegkundigen op de afdeling kraamzorg niet in mijn dossier te kunnen. En mensen van de administratieve afdelingen ook niet. Dat is blijkbaar soms toch wel het geval.
Uiteraard is de beste oplossing dat alleen het personeel van de afdeling die je behandeld je dossier in kan zien, hier ben ik het helemaal mee eens, maar het gebeurd regelmatig dat mensen van afdeling wisselen. Binnenkomen bij de SEH, door naar IC, door naar de hartafdeling (want hartruis) en eindigen bij oncologie, omdat er nog iets is gevonden. Dan moet de toegang tot het dossier dus 3 keer aangepast worden, waardoor het personeel meer met administratie dan zorg bezig gaat zijn.
Ik ben het wel 100% met je eens dat administratief personeel geen toegang hoeft tot het dossier.

Over privacy en moraal, juist dat soort dingen moeten met enige regelmaat herhaald worden, net als security-awareness trainingen. Het moet een bewustwording binnen het bedrijf worden, dat je het dossier alleen maar inkijkt als dit nodig is, deze bewustwording is er in heel veel ziekenhuizen gewoon niet.
Zo heb ik ooit een SEH bezocht, waar de medewerkers een trucje hadden verzonnen om te voorkomen dat de schermen niet gelocked werden. De reden hiervoor was heel begrijpelijk, namelijk niet in hoeven loggen als er een spoedgeval binnen komt rollen en er direct een dossier ingezien moet worden, zo vertelde de verpleegster mij.
Toen ik vervolgens zei dat patienten en/of hun begeleiders ook dossiers in konden zien, omdat het scherm niet gelocked was, reageerde ze met 'dat doen mensen toch niet zomaar, waarom zouden ze dat dan doen?'. Mijn reactie 'omdat het kan en omdat iemand wil weten wat de dochter van de neef van de overbuurman heeft die hier gisteren was' werd niet heel goed ontvangen. Pas toen ik zei dat ik dit ťcht niet gedaan heb, maar dat ik het als voorbeeld gaf, ontspande ze zich weer een beetje.
En hoe gaat je nieuwe werkgever dat dan controleren? Die mag niet zomaar gaan bellen met je huidige werkgever over waarom de sollicitant over wil stappen. En al helemaal niet als de sollicitant gewoon met een verhaal komt over 'weinig doorgroeimogelijkheden, ik wordt niet gewaardeerd, ik heb een nieuwe teamleider waarmee ik het niet kan vinden'.
Sinds het over een maand gewoon een overtreding is van de wet (was het al, maar nu met meer tanden) kan dat gewoon netjes geregistreerd worden, ziekenhuis een boete, persoon correct gemarkeerd. Dan is het verhaal toch wel heel anders.
Maar dan is de vraag of deze gegevens door de potentiele nieuwe werkgever opgevraagd mogen worden. Het ziekenhuis staat namelijk geregistreerd als overtreder, niet de werknemer. De werknemer wordt wellicht intern binnen het ziekenhuis correct gemarkeerd, maar de vraag is dus of een ander ziekenhuis, dat (nog) geen relatie heeft met de werknemer deze informative op mag vragen.
Ik persoonlijk denk van niet.
Dat zou pas een privacy lek zijn zeg, dat alle informatie van overtreders van deze wet in een database worden opgenomen die door andere werkgevers ingezien kan worden.......

Dat levert dan wel een kip-ei probleem op. Dossier van persoon X wordt door persoon Y bekeken. Dit privacylek zorgt ervoor dat Y in de centrale database wordt geregistreerd. Persoon Q bekijkt vervolgens die centrale database en zoekt Y op (zonder eengeldige reden). Q komt nu in diezelfde database, waar W nu in gaat kijken, unsoweiter, undsoweiter unsoweiter,,,,,,,
"En hoe gaat je nieuwe werkgever dat dan controleren?"

Oude werkgever doet aangifte van privacyschending, VOG verplicht stellen voor medisch personeel.

Ik snap je punt wat betreft trainingen, bewustzijn creŽren en behouden is daarin inderdaad een must.
Organisatie die niet goed oplet gestraft, check.
Werknemer gestraft, check.

prima lijkt mij.
Klinkt leuk, tot je bedenkt dat door de organisatie 'ziekenhuis' te straffen je uiteindelijk de patiŽnten straft.
dan zoeken ze maar betrouwbaarder personeel, niet mijn probleem.
meh, je moet je afvragen of je op zulks personeel zit te wachten, blijkbaar nemen ze het niet zo nauw met protocollen en gedrag. Je kan je afvragen of ze in een later stadium niet een grove fout hadden gemaakt.

Begrijp me niet verkeerd, iedereen mag fouten maken, maar dit is gewoon een keuze tussen wat fatsoenlijk is en wat je gewoon niet doet.
Geldboetes door een werkgever? Dat lijkt me een vrij kansloze zaak. Dat houd geen stand bij een rechter., en elke vakbond weet dit ook. Een ziekenhuis die het toch zou proberen heeft dus vooral zichzelf ermee, want de rechter zal het ziekenhuis veroordelen tot het betalen van de kosten van die rechtzaak, inclusief advocatenkosten.
Er staan wel vaker geldbedragen genoemd in arbeidscontracten.
Klopt. Dat wil niet zeggen dat een dergelijke boete ook kans maakt bij de rechter. Dan moet er ook nog een wettelijke grondslag voor zijn. Misschien de meest gebruikelijke grondslag is "schadevergoeding".
Daar gaat een kantonrechter nooit mee akkoord: helemaal niet als de betreffende medewerkers verder normale beoordelingen hebben ontvangen. En de organisatie is hier zelf ook verwijtbaar bezig geweest doordat het systeem het toestaat en het werkproces het mogelijk zelfs vereist. Daar kijkt een rechter ook naar.
Ik zou dat 'daar gaat een kantonrechter nooit mee akkoord' niet zo stellig durven uitspreken. Als een dossier uitsluitend is ingekeken op grond van het feit dat de patient een BN'er is met de nodige reuring in haar leven dan zie ik niet in waarom een rechter zo'n ontslag dan zou intrekken. Natuurlijk moeten ook de andere omstandigheden worden meegewogen, wat staat in de reglementen en processen, hoe (goed) werkt het automatiseringssysteem, groepsdruk, en het persoonlijke verleden. Bovendien als er zoveel mensen bij betrokken zijn telt ook nog een min of meer gelijke behandeling, maar in principe kan dit enkele feit voldoende zijn voor ontslag op staande voet.

Ik kan mij soortgelijke zaken voor de geest halen waar de rechter wel akkoord ging met ontslag (op staande voet), een verpleegster die een dossier raadpleegde van een ex-familielid, In Drenthe ergens werden bepaalde dossiers in de psychiatrische zorg 'uitgeleend' op verzoek en een arts in opleiding die een domme foto maakte van een bekende patient op de spoedeisende hulp. Voorop in die overweging stond, voor zover ik weet, altijd dat er sprake was van een min of meer bewuste zoektocht naar medische gegevens voor een soort van persoonlijk gewin (kennis, aandacht, pecunia, noem maar op). Die situatie is hier natuurlijk niet anders. Ik zou dus niet mijn auto er om verwedden dat een rechter hiermee uiteindelijk niet akkoord gaat.
M'n broer heeft 't eens meegemaak. Hij heeft de desbetreffende medewerker direct na ontdekking pasje en sleutels in laten leveren en naar huis gestuurd, en er volgde inderdaad ontslag. Er zijn functionele redenen voor een hoop vertrouwen in de zorg, maar daarmee ook een zware verantwoordelijkheid waarvan iedereen die in de zorg werkt gedurende de opleiding van doordrongen wordt.
Als de rechter dat zou zeggen, dan zou dat een goede basis zijn om dat mee te nemen in een rechtzaak richting softwareleveranciers en/of de ziekenhuizen zodat die gedwongen worden een betere beveiliging te implementeren, en kom je eigenlijk weer terug bij het punt eerder in deze discussie: dan moet je mensen minder de mogelijkheid geven om dit te doen.
Eens, op voorwaarde dat de werkgever hieromtrent de juiste afspraken maakte en informatie over mogelijke impact en sancties beschikbaar had.
Het is compleet onethisch een medisch dossier voor je plezier te lezen, maar ik denk dat de werkgever er ook niet blind op mag vertrouwen dat alle medewerkers zich, zonder verplichting daartoe, ethisch gedragen.
Als ze in zaken neuzen waar ze niet in mogen houden ze zich niet aan de wet. Simpeler dan dat is het niet.
Is dat zo? Welke wet dan? (Serieuze interesse, heb geen juridische achtergrond en kan me wel voorstellen dat zoiets ergens gestipuleerd is...)

Je gaat er in je reactie overigens vanuit dat ze wťten dat het niet mag.
Wat met rondkijken in data die ter beschikking gesteld wordt? Is dat dan illegaal volgens jou?
Die ingrepen laat ze niet in het HagaZiekenhuis doen, maar bij Diana Gabriels, waarover ze gezamenlijk openlijk de media opzoeken: https://www.dianagabriels.com/nl/media/borstvergroting-barbie.
"Dit zijn je kutste momenten van je leven die hierdoor min of meer publiekelijk worden"

In dit geval zal het wel meevallen aangezien het hoogstwaarschijnlijk om een borst- bil- of lipvergroting gaat. Alle aandacht is mooi meegenomen voor tokkie Barbie ongeacht hoe het naar buiten komt.
De opname was naar aanleiding van een zelfmoordpoging.

Ze heeft later aangegeven dat onder andere ondoordachte, banale internet comments die haar helemaal de grond in boren en afschrijven als persoon en moeder, puur gebaseerd op haar uiterlijk, erg zwaar vielen.

Comments zoals de jouwe nu.

[Reactie gewijzigd door ApexAlpha op 5 april 2018 14:54]

Er zal wel meer dingen gespeeld hebben dan alleen haar uiterlijk.
Als je om mijn commentaar al zelfmoord neigingen krijgt dan ben je gewoon lijp.
Ik snap de verleiding ergens wel. Maar dit kan echt niet. als jij het ziekenhuis in loopt, of nog erger, in rolt dan moet je er 100% van uit kunnen gaan dat jij fatsoenlijk behandelt wordt. En dit strekt zich ook uit tot jou gegevens!

Goed dat er logs worden bijgehouden wie welk dossier inkijkt. Ik zou ook graag weten welke maatregelen tegen deze mensen worden genomen. Een officiŽle aantekening is wel het minste denk ik.

Je kan echt niet zomaar in een dossier gluren even omdat het jou uitkomt. Ook als je geen BN'er bent kun je alsnog een rare ex, een ver familielid of gewoon een willekeurig iemand die jou kent in jou dossier hebben gluren. Dat moet je niet willen en dat mag niet.

Dit zijn je kutste momenten van je leven die hierdoor min of meer publiekelijk worden. Voor hetzelfde geld was het dossier zelf gelekt, en niet de logs. Akelig gevoel krijg je erbij, net als met die camera's op de EHBO toen voor dat programma.
welkom in de data maaschapij .
dit is dus precies het issue met gecentraliseerde systemen.
of het nu sleepwet is EPD of SYRI https://www.youtube.com/watch?v=rfskrQADnic
dit is waarom we dit niet moeten willen...
en logs ? een foto van het scherm voorkom je er niet mee.
en die kan je vervolgens overal heen sturen.
Dit kan inderdaad echt niet nee.
Toen ik nog bij een grote bank werkte werd er ook bijgehouden wie welke rekeningnummers opvroeg. Het ongewoon opvragen van nummers werd beloond met ontslag op staande voet. En terecht. Ik heb het ook eens zien gebeuren toen iemand een BN'er nummer voor de gein opvroeg.
Wat dat betreft zijn de gegevens eigendom van de patient, en zou de patient inzicht moeten krijgen in wie wanneer zijn gegevens opvraagt en bekeken heeft. Uitdagender misschien maar mogelijk noodzakelijk is dat ze bijv. via een smartphone-app expliciet toestemming moeten geven bij een aanvraag.
Handig als je half op apegapen ligt. }:O
Vooralsnog is nog niet bewezen dat medewerkers regels hebben overtreden. Maar wel is bewezen dat de klokkenluider de wet heeft overtreden door persoonsgegevens naar buiten te lekken. Dat Samantha patiŽnt is (geweest) had deze klokkenluider niet openbaar mogen maken.
De leverancier vermeldt dat het computersysteem het mogelijk maakt voor elke medewerker op elke plek in het ziekenhuis over alle gegevens van elke patiŽnt te beschikken.
Leuke feature, maar dat lijkt me nou niet de bedoeling.
[...]

Leuke feature, maar dat lijkt me nou niet de bedoeling.
Natuurlijk wel. Je kan onmogelijk iedere keer dat er een andere dienst is, de dienstdoende specialist of verpleegkundigen handmatig gaan koppelen aan een selecte groep patienten. En wat nou als er onverhoop iets gebeurt waardoor andere specialisten bij de gegevens moeten kunnen? Dan kan je het niet hebben dat er eerst een procedure opgestart moet worden om toegang te krijgen.

Dit soort informatiesystemen werken prima wanneer mensen zich aan de regels houden. Sterker nog, ik zou willen zeggen dat het beter werkt dan de oude papieren dossiers. Daar was het immers onmogelijk om te traceren wie er in heeft gekeken.
Tientallen medewerkers van het HagaZiekenhuis in Den Haag hebben het elektronisch patiŽntendossier van een bn'er ingezien, terwijl ze niet betrokken waren bij de behandeling van die patiŽnt.
Als je dat kan constateren dan kan je die medewerkers ook uitsluiten toch?
Of iemand al dan niet betrokken is geweest bij de behandeling kan je mooi achteraf vaststellen, maar niet op het moment zelf. Als er een verpleegkundige van een andere afdeling wordt getrokken om te helpen bij een spoedgeval, dan moet ook hij/zij direct bij de gegevens kunnen. Achteraf kan je dan zeggen of die persoon betrokken is geweest bij de behandeling, maar op het moment zelf is het (vanuit het systeem gezien) iemand die niet direct werkt met de patient, terwijl de realiteit iets anders laat zien.
Je begrijpt hem denk ik verkeerd. Of ze betrokken zijn bij de behandeling kun je in een spoedsituatie alleen achteraf bepalen hť. Je maakt niet een paar dagen van tevoren een afspraak voordat je de eerste hulp binnenrolt. Je wordt eerst gewoon geholpen :)
PatiŽnt is op afdeling ingelogd. Specialist of dokter van dienst logt in.
Hup, automatisch toegang. Zuster, dokter of specialist consulteert iemand ander, authoriseert eerst. Drop-down list, select, of naam invullen, klaar.
Dus wel.
Als jij in de nacht ineens met spoed bloed nodig hebt, dan wil je wel dat iedereen meteen jouw bloedgroep kan inzien.
Of wil je wachten op de goedkeuring van de aanvraag voor het inzien van de gegevens of tot de behandelend arts terug is van het spoedgeval/overleg/wc bezoek?
Alleen achteraf wil je dan wel valideren wie die gegevens opgevraagd heeft.
Daar is wel iets voor te verzinnen. Bij noodgevallen zou je een soort "override" in kunnen bouwen waardoor medisch personeel alsnog bij je medische gegevens kan. Dit zou dan een belletje moeten laten rinkelen en het verzoek zou achteraf gevalideerd moeten worden door een interne privacywaakhond/gegevensbeschermer. Uiteraard met passende consequenties wanneer er misbruik geconstateerd wordt.
Goh, uiteindelijk zou een bevestigings venstertje wanneer je niet als behandelend arts/verpleger geregistreerd bent voldoende moeten zijn: Openen? ja / ja & registreer me / nee. met standaard op nee. Zo zijn mis kliks opgevangen, en zullen nieuwe artsen het maar 1 maal hoeven te bevestigen.
Wanneer de patient ontslagen wordt, kan dan de lijst van behandelende artsen terug leeggemaakt worden.

[Reactie gewijzigd door Soggney op 5 april 2018 11:34]

En hoe wilde je dat doen dan?
Dan moet er van alles extra geregeld worden voor die logins en controles waar ook weer van alles mis mee kan gaan. Hoe "veilig" is dat voor je gezondheid?
Maar aan het einde van de behandeling alle logins verminderen met de personen die terecht toegang hadden zou een lijstje moeten opleveren met personen die je moet aanpakken.

Alleen die consequenties zijn het probleem.
Als je de kosten bij bewezen misbruik voor een eventueel proces en de schadevergoeding nou 1 op 1 op die persoon of personen kunt verhalen en ze ook mag ontslaan dan denk ik dat de lijst met "foute" personen elke keer wel leeg is. Maar doen ze dat ook? Ik denk van niet, helaas.
Hoe ik me dat voorstel: 'Noodtoegang' voor alle personeel, maar wel met automatisch een mailtje naar het afdelingshoofd. Die evalueren sowieso elke ochtend wat er de voorafgaande nacht gebeurd is. Is er een noodtoegang gebruikt zonder dat dit gemeld is in het dag/nachtrapport? Dan wordt dat personeelslid er even bij geroepen en mag hij/zij uitleggen waar het voor was.
Bloedgroep en voorgeschreven medicatie in kunnen zien is wat anders dan het volledige dossier kunnen doorspitten.
Het is van de zotte dat jan en alleman in een ziekenhuis zomaar kan inzien wat jij met je (huis)arts bespreekt en draagt niks bij aan de zorg voor de patiŽnt in spoedgevallen.
Ook dan weer, waar trek je de grens?
Meerdere niveau's van informatie en beveiliging?
Met weer kans op fouten en vertraging?
Wat als de huisarts nou een opmerking geplaatst heeft ("extreem verslavingsgevoelig") maar geen medicijnen heeft voorgeschreven? Is die informatie dan niet belangrijk? Dat weet je dus niet!
Dit systeem kan dus levens redden!

Misschien moet dit een keuze worden voor de opname.
Wilt u:

A) Alle gegevens delen met kans op privacy bezwaren maar een grotere overlevingskans
B) Beperkt gegevens delen met een normale overlevingskans
C) Geen gegevens delen met kans op een lagere overlevingskans

Wel een leuke optie voor iedereen die zich er zo aan stoort.

Vind dus het huidige systeem niet heel raar maar zolang je niet afdoende straft bij misbruik zal het wel mis blijven gaan.
Extreem verslavingsgevoelig is niet direct levensbedreigend, ja het is dan misschien handig geen pijnstillers toe te dienen maar als het leven of dood is dan denk ik dat daar sowieso geen weg omheen is. Liever werken met de gevolgen dan een dode patiŽnt. AllergieŽn,bloedgroep en voorgeschreven medicatie. Dan dek je toch al behoorlijk veel zaken. Daarbij ben ik van menig dat spoedeisende hulp misschien wat meer toegang moet hebben dan andere afdelingen. Ze hebben immers vaak direct die info nodig. Andere artsen en verpleegkundige (dermatoloog oid) heeft die noodzaak niet.
Ja, zeker. Niveau's van informatie zijn trouwens ook nuttig en nodig voor goede zorg zelf: je kunt niet alle informatie tonen dus je moet selecteren welke informatie relevant is. En wat relevant voor wie is kan verschillen. Een verpleegkundige hoeft geen toegang te hebben tot de details die een arts wel weet. Radiologie hoeft niet de complete psychiatrische geschiedenis te hebben om te beoordelen of een been wel of niet gebroken is - de psychiater heeft juist weer weinig aan teveel details zoals rontgenfoto's.

Goed nagaan welke informatie relevant is voor wie verbetert de overlevingskansen dan ook eerder dan dat ze die verslechteren, en hoort gewoon bij goede zorg. Het zijn geen tegengestelden waar we uit moeten kiezen, in tegendeel.
Dit is juist wel het uitgangspunt van HiX. "De patient centraal". Het enige wat hier verkeerd in staat is "voor elke medewerker". Dat is natuurlijk niet zo, elke medewerker wordt na gelang zijn of haar functie getoetst of deze toegang moet hebben tot HiX. En als je toegang tot HiX hebt, heb je niet automatisch toegang tot de patient gegevens.


bron: ik momenteel betrokken bij een HiX implementatie bij een groot ziekenhuis.
Hoe zo niet? Als er acute hulp verleend moet worden dan zal iedere medewerker die op de vloer rondloopt in het systeem moeten kunnen kijken. Als dat niet zo is dan is het wachten op de eerste persoon die overlijd omdat ze niet genoeg rechten hadden.

Nu gaat het om een BN'er maar hoe vaak wordt er even bij een buurman of buurvrouw gekeken wat er was?

[Reactie gewijzigd door GrooV op 5 april 2018 11:09]

Je hebt een punt maar de implementatie is middelmatig in dit geval. Voorbeeld: mijn club heeft een pakket waarin en masse persoonsgevoelige informatie opgeslagen wordt, alleen een medewerker die bij een dergelijk dossier betrokken is (het toevoegen is een menselijke handeling door een professional) kan deze inzien.

Daarnaast is er een optie voor gevallen zoals jij beschrijft. Het verschil is dat dit een losse knop is die na activatie anderen informeert over het feit dat een onbevoegd persoon in een dossier heeft gekeken, dit wordt natuurlijk ook in de audit logs vastgelegd.
Nu gaat het om een BN'er maar hoe vaak wordt er even bij een buurman of buurvrouw gekeken wat er was?
Ik mag hopen als professioneel zorgverlener dat men dat juist niet doet. Daar teken je ook juist voor bij het aangaan van een contract. Daarnaast verlangen steeds meer zorginstellingen verlangen ook een VoG. Heb je daar maling aan en kijk je dan nog steeds onrechtmatig in een dossier, dan is een sanctie wel op zijn plaats (op zn zachtst uitgedrukt).

Nou is HiX in beginsel 'standaard content' maar de meeste ziekenhuizen zullen wel actief hebben nagedacht over hun specifieke wensen tijdens de implementatie (althans, zo ging dat in het ziekenhuis waar ik werk). In theorie kan ik met mijn beheerdersaccount binnen HiX wel het e.e.a. 'inzien' (en dan niet eens alles) maar geen haar op mijn hoofd die daar aan denkt als ik een 'BN'er' in de gang ziet lopen.

[Reactie gewijzigd door vhal op 5 april 2018 11:56]

Daar zijn slimmere oplossingen voor te bedenken. Bv, indien patiŽnt x inderdaad acuut hulp nodig heeft dan het document vrij inzichtelijk maken voor het komende uur voor ieder die het nodig heeft. Daarna de boel weer netjes sluiten.

Maar goed, medische dossiers zijn ook voor de zorgverzekeraars inzichtelijk en doktoren etc etc. Lastig te managen maar waar een wil is is een weg. Kijk maar naar GDPR
En hoe je zie dat voor dat dat gebeurt? Iemand heeft acute hulp nodig, maar laten we eerst de helpdesk bellen of ze het dossier open zetten... Ach laten die net ff koffie halen, op de wc zitten, sigaretje roken, een andere collega aan het helpen zijn...
Logisch dat elke werknemer die medische hulp kan/moet verlenen ook alle dossiers in kan op elk moment van de dag. Maar misbruik daarvan kan absoluut niet. Als men hiervoor ontslagen wordt sta ik daar niet van te kijken. Tenzij het ziekenhuis dan een acuut te kort aan personeel heeft...
Als je al in het ziekenhuis lig dmv een tag aan je bed. Wordt je opgehaald dan tikken ze die even aan. Als je van buitenaf het ziekenhuis ingereden wordt dan is er altijd iemand die het voortouw neemt op de IC en die haalt dan sowieso je dossier op. Niet denken in problemen, het is echt ontzettend makkelijk.

Wel investeren in een goed identity- accessmanagement systeem

Edit: En daarnaast wat iemand anders ook aangekaart heeft; voor de patiŽnt inzichtelijk maken wie/wanneer je document ophaalt. Lig je niet in het ziekenhuis en is er niks aan de hand dan zou jij als eigenaar volledig zeggenschap over je gegevens moeten hebben en goedkeur moeten geven als iemand je persoonlijke data gebruikt

[Reactie gewijzigd door Waterkoker op 5 april 2018 11:35]

Als je van buitenaf het ziekenhuis ingereden wordt dan is er altijd iemand die het voortouw neemt op de IC en die haalt dan sowieso je dossier op
Die persoon heeft wel rechten op het dossier? En die moet dus naast voor jouw behandeling ook nog even voor de juiste autorisaties gaan zorgen.
Niet denken in problemen, het is echt ontzettend makkelijk.
Niet denken in technische oplossingen als het over mensen en menselijk handelen gaat, dat is zo makkelijk
Wie gaat het inzichtelijk maken dan? En wat als die persoon/personen er niet zijn?
Er is toch een enorm verschil tussen 'basisgevevens' als bloedgroep en medicatie inzien of het kunnen inzien van iemands volledige dossier. Je kunt de bare essentials best toegankelijk maken voor, bijvoorbeeld, artsen en verpleegkundigen op de EHBO zonder dat je direct je gehele dossier van voor tot achter kunnen inzien. Daarnaast kunnen in sommige ziekenhuizen dus blijkbaar zorgverleners die niets met je te maken hebben hier ook in. Een verpleegkundige op de afdeling kraamzorg heeft niets te zoeken in de dossiers van iemand die op de afdeling cardiologie loopt en zal je ook niet behandelen in een spoedsituatie, waar heeft die dan toegang tot je dossier voor nodig?
Definieer " base essentials".

Serieus. Definieer precies welke gegevens volgens jou onder "bare essentials" vallen, en welke gegevens niet, op zo'n objectieve manier dat een programmeur dat in de software kan implementeren.

Ik durf te wedden dat er maar ťťn definitie is die niet binnen 5 minuten weerlegd kan worden, en dat is simpelweg "alles is essentieel".

Jouw voorbeeld van de kraamzorg is precies zo'n geval wat binnen een minuut te weerleggen is. Als je een zwangere patient binnenkrijgt waar de bevalling al begonnen is, dan heb je acuut de bloedgroep nodig - ook als die bloedgroep bepaald werd door een cardioloog. En dat is zeker een spoedsituatie.
Daarom mogen die gegevens ook wťl onder de noemer, algemene medische gegevens, worden ingezien. Maar dat betekent niet dat ze bij de afdeling kraamzorg hoeven te weten wŠt er precies bij die cardioloog speelde of wat hij/zij met de patiŽnt heeft besproken.
Nu doe je weer hetzelfde: je gebruikt vage, niet-toepasbare labels als "algemene medische gegevens" . Daar komen we er niet mee. Welke medische gegevens zijn algemeen? Welke mogen tussen cardioloog en internist gedeeld worden, maar niet met de kraamafdeling? Welke wťl met de kraamafdeling en niet met de internist?

Het voordeel van controle achteraf is dat je over concrete zaken praat. Jouw voorstel gaat uit van controle vooraf, en dat moet je alle hypothetische gevallen overwegen.
Wat is er vaag aan de labels medicatie en bloedgroep? Lijkt me vrij duidelijk. Bekende allergieŽn zouden er voor mij ook onder vallen. Dan dek je toch behoorlijk de lading van wat bekend můet zijn in geval van een noodsituatie om verantwoord zorg te kunnen verlenen. Dan is een lijstje met die zaken toch voldoende of heeft elke arts en verpleegkundige in het ziekenhuis meteen je totale medische dossier nodig in een noodgeval? Lijkt me sterk dat ze de tijd hebben dat volledig door te nemen a la minute als er echt stront aan de knikker is. Sterker nog, lijkt mij een stuk praktischer want dat kan in de meeste gevallen in een paar kernwoorden worden opgeschreven. dat voorkomt ook dat er dingen gemist worden als er snel gehandeld moet worden.

In alle andere gevallen, waar geen spoed bij is, kan een patiŽnt gewoon zelf toestemming geven voor al dan niet volledige inzage in het medisch dossier. Maar daar ligt voor mij het hele probleem. Waarom zou een verpleger op de kraamzorg moeten weten wat jij met je internist hebt besproken? helemaal als man. Ik ga nooit kraamzorg kriijgen, jij ook niet, en toch kunnen die mensen ook in jouw dossier. Het mŠg niet en ze komen er hoogst waarschijnlijk ook wel achter maar dan is je privacy al geschaad.

Zorg proffesionals hoeven hooguit te weten welke medicijnen je neemt, welke bloedgroep je hebt en welke allergieŽn er bekend zijn. Ik kan zou niet weten welke informatie ze nog meer nodig hebben. Misschien dat je daar wat meer licht op kan laten schijnen want ik kan echt geen situatie verzinnen waarin in, een noodgeval, alle medische informatie over een patiŽnt beschikbaar moet zijn.

[Reactie gewijzigd door casd18 op 5 april 2018 16:27]

Je hebt zojuist in je lijstje bloedarmoede gemist, bijvoorbeeld. Dat is geen medicatie en geen bloedgroep, ook geen allergie maar wel een essentieel medisch gegeven. En voordat je nu zegt "medicatie, bloedgroep, allergieŽn en bloedarmoede" - jouw claim is dat je met een complete lijst kan komen van gegevens die algemeen zichtbaar moeten zijn. Dat is nie geloofwaardig als ik binnen een minuut al een missend gegeven vind.

En ook je idee dat kraamzorg niets met jouw dossier als man te maken heeft - je weet dat Rhesus-factor een kritische, erfelijke bloedfactor bij bevallingen is, wanneer de vader Rhesus-positief is en de moeder niet?
"Je hebt zojuist in je lijstje bloedarmoede gemist, bijvoorbeeld. Dat is geen medicatie en geen bloedgroep, ook geen allergie maar wel een essentieel medisch gegeven"
Ik ben dan ook geen arts dus het is wat makkelijk te stellen dat ik persoonlijk met een volledige lijst moet komen.

"En voordat je nu zegt "medicatie, bloedgroep, allergieŽn en bloedarmoede" - jouw claim is dat je met een complete lijst kan komen van gegevens die algemeen zichtbaar moeten zijn. Dat is niet geloofwaardig als ik binnen een minuut al een missend gegeven vind."

zie punt hierboven. Een groep artsen zou waarschijnlijk best een lijst kunnen opstellen zonder dat de volledige medische geschiedenis van de patient, inclusief inhoudelijke informatie over gesprekken met artsen, beschikbaar is voor alle mensen in het ziekenhuis. Je hebt mij nooit horen zeggen dat Šlles afgeschermd moet zijn. Medische indicaties die van belang zijn moeten dus voor bepaalde zorgverleners beschikbaar zijn. afdeling eerste hulp bijvoorbeeld, om maar wat te noemen. Dat wil niet zeggen dat iedere medewerker zomaar volledige medische dossiers moet kunnen inzien als ze daar zin in hebben uit nieuwsgierigheid.

"En ook je idee dat kraamzorg niets met jouw dossier als man te maken heeft - je weet dat Rhesus-factor een kritische, erfelijke bloedfactor bij bevallingen is, wanneer de vader Rhesus-positief is en de moeder niet?"

Lijkt mij dat dit tijdens de zwangerschap wordt getest bij beiden ouders en dus vanaf dat moment in het dossier als noodzakelijk gegeven kan worden opgenomen gezien de moeder zwanger is. Dat een afdeling kraamzorg daar dan bij kan is prima, hoeven andere medewerkers daar nog niet bij te kunnen.

Overigens lijkt het mij best haalbaar een systeem te ontwikkelen waarbij inderdaad dus volledige dossiers niet 1,2,3 op te vragen zijn door iedereen in het ziekenhuis met daarin functionaliteit die het mogelijk maakt dit te 'overrulen' met een druk op de knop. Die 'knop' laat alleen wel meteen een melding sturen naar behandelende arts (bijvoorbeeld) en patiŽnt dat persoon X inzage in dossier heeft verkregen voor een noodgeval. Daarmee voorkom je dat er met steekproeven gecheckt moet worden op misbruik en wordt dit direct duidelijk het moment dat iemand onterecht toegang krijgt tot informatie waar hij/zij niets mee te maken heeft.

De controle achteraf gebeurt blijkbaar steekproefsgewijs bij sommige instellingen, wat betekent dat er dus best voorvallen doorheen kunnen glippen. Is het niet beter dit soort inbreuken op privacy van patiŽnten te ondervangen het moment dat ze plaatsvinden i.p.v. te hopen dat ze achteraf worden opgemerkt?
De 'bare essentials' zijn lijkt mij de gegevens die door de behandelend arts (en misschien revolutionair: in samenspraak met de patient) van belang geacht worden voor collega's, en dan vooral in de situatie dat de patient vragen niet zelf kan beantwoorden.
Het soort gegevens dus dat mensen bijvoorbeeld in een medisch codicil schrijven, vooral als het belangrijk is dat behandelaars het weten. Over het algemeen lijkt me dat huidige medicatie, allergieen, huidige coordinerend arts, en diverse aandoeningen en diagnoses.

Ik snap jouw tegenvoorbeeld van de kraamzorg dan eigenlijk ook niet, dat lijkt me iets dat over het algemeen juist prima vooraf te bepalen is. Je komt al veel eerder in het medische traject, je bespreekt de situatie, gegevens van cardiologie zet je dan ook concreet open.
En de andere kant: stel dat die persoon onder behandeling is voor een dermatologische behandeling ofzo. En daar staan toevallig 50 journaalregels over in. Dan hoop je toch ook dat men een manier heeft gevonden om bloeddrukinformatie snel inzichtelijk te maken voor de SEH, en niet ergens helemaal onderaan op pagina 3. Oftewel: dit kan gewoon. Bepalen wat basale medische gegevens zijn is al iets dat men kan.
Juist wel. Van te voren word je verteld dat je alleen die patiŽnten mag openen waar je iets mee te maken hebt en dat alles wat je doet gelogd en periodiek steekproefsgewijs nagelopen wordt.
Zie het als een mobiele snelheidscontrole. Je weet als je 80 rijd in de stad je in overtreding bent. Je weet dat de politie dat periodiek steekproefsgewijs kan controleren. Komen die 2 samen: sanctie.
Enige wat het ziekenhuis wel kan doen en politie niet: Is dit vaker gebeurd? Ik ben dan ook benieuwd of er nader onderzoek van handelen bij deze mensen plaatsvind.
Ik vrees dat ik nogal veel wachtoproepen zou ontvangen moest dit niet mogelijk zijn...
Artsen, vooral die in opleiding, veranderen nogal veel van dienst, en die rechten staan niet altijd direct in orde. Toch moeten die patiŽnten geholpen kunnen worden natuurlijk.
Goed geregeld met de rechten dus... Klasse werk voor een ziekenhuis.
Dat is bewust zo ingeregeld; in geval van een noodsituatie moet iedere zorgmedewerker toegang hebben tot het dossier van een patient. De hele logging is er op gericht dat achteraf wel vastgesteld kan worden of al die raadplegingen terecht waren.
Exact, als je dus het ' reden inzag ' scherm te voor schijn krijgt dan kan je meteen op een noodsituatie/spoed geval klikken. Vervolgens wordt alles getoond.

Er wordt wel meteen een log aangemaakt dat medewerker x in patiŽnt y heeft gekeken op deze tijd. En hoelang etc. Als het per ongeluk een verkeerde patiŽnt betreft duurt het bekijken geen 7 minuten.
Dan ben je nog steeds niet helemaal afgedekt.

Op mijn werk wordt ook gelogd welke bestanden je allemaal opvraagt, alleen zo nu en laat ik mijn account open voor een collega, is niet erg problematisch.

In een ziekenhuis werken er meer dan 250.000 mensen.
https://www.nvz-ziekenhui...ortageKengetallen2014.pdf

Als alleen de helft toegang heeft dan heb je het over een groep die niet in toom te houden is. Oa dat maakt het patiŽntendossier een utopie.
Jouw gegevens hoeven niet voor Jan en allemaal benaderbaar zijn. Loggen is een optie, maar dan maak je een gedrocht van een systeem dat nog steeds niet te vertrouwen is, simpelweg omdat het te veel mensen zijn.


En het kwalijke van deze casu is dat het een ‘bekend’ persoon is,
maar er zijn andere partijen die ook veel interesse hebben in de gegevens, oa werkgevers.
zo nu en laat ik mijn account open voor een collega, is niet erg problematisch
Dit is dus wťl heel problematisch. Het systeem moet zo gemaakt zijn dat je gemakkelijk, snel ťn veilig kan wisselen van account. Dat als je gegevens moet delen dat het practisch dezelfde moeite is om dat op de juist emanier te doen in plaats van je collega even onder jouw account te laten kijken. Dat iemand die snel toegang nodig heeft die toegang kan krijgen zonder dat er door een boel hoepels moet worden gesprongen, maar dat het achteraf wel exact traceerbaar is wie die toegang heeft gebruikt en wanneer.

"Het systeem werkt nu eenmaal zo", "we doen dit al x jaar zo", "het werkt dus we hoeven niks te veranderen", "ja bij ons is het nu eenmaal zo, dat krijg je niet veranderd"...allemaal van die dooddoenders die slechte situaties in stand houden. We blijven voortborduren op bestaande systemen en processen in plaats van critisch te kijken of die systemen en processen nog wel geschikt zijn. Als er dan al wordt geconstateerd dat iets niet goed werkt of beter kan, willen we voor een dubbeltje op de eerste rang zitten en moeten we het eigenlijk gisteren al hebben...en dan kijken we raar op als we krijgen waar we voor betaald hebben of als er weer eens een fout in zit...
Op mijn werk wordt ook gelogd welke bestanden je allemaal opvraagt, alleen zo nu en laat ik mijn account open voor een collega, is niet erg problematisch.
Jawel, en het feit dat je er zo laconiek over doet maakt het alleen maar erger. Jouw collega's hebben als het goed is allemaal een eigen account met daarop hun eigen rechten, die hebben niets met jouw account van doen. Als jij het daar niet mee eens bent, dan ben je gewoon een onderdeel van het probleem.
@Cronax @Neko Koneko In mijn casu is dat niet problematisch omdat we dezelfde files delen en we werken in een klein team. Verkeerd omgaan is not done want dat wordt heel snel teruggekoppeld.

Bij het patientendossier, of in dit geval ziekenhuis, ontbreekt de sociale controle. Juist omdat het om zoveel potentiŽle gebruikers zijn die toegang zullen hebben is de kans vele malen groter dat er ergens een pc ten eerste niet wordt gelokt, caffeine (programma),
dat iemand minder precies met zijn gegevens omgaat en zijn gegevens verstrekt door middels van social enginering, en daarnaast heb je altijd rotte appels. Bij dergelijk aantal gebruikers is dat simpelweg veel.
Ook al heb je dezelfde toegang en deel je dezelfde files, zodra er iets mis gaat is degene wiens account de verkeerde handeling verricht heeft de klos. Nooit accounts delen dus, ook al kan je je collega's nog zo goed vertrouwen en heb je allemaal dezelfde rechten. Ook al is je team maar 2 personen. Kwestie van gezonde zelfbescherming.
Die 250.000 mensen is voor al die ziekenhuizen samen hŤ. Niet voor 1 enkel ziekenhuis... ;) 8)7
Ik weet van het AMC, dat die werken met een gebruikers pas. Zodra je achter de computer staat log je in door je pas er tegen te houden. Wanneer je weg gaat vergrendel je de computer en logt de volgende in met zijn eigen pas.

Ik heb geen idee welk login systeem ze bij deze ziekenhuis gebruiken.
Op mijn werk wordt ook gelogd welke bestanden je allemaal opvraagt, alleen zo nu en laat ik mijn account open voor een collega, is niet erg problematisch.
Niet? Heb je geen WFT diploma? Ten strengste verboden om collega's op jouw account te laten kijken. Dit zeg ik vanuit de zorgverzekering. Misschien heb jij een speciale functie waarbij het kennelijk wel zo kan.
Dan ben je nog steeds niet helemaal afgedekt.

Op mijn werk wordt ook gelogd welke bestanden je allemaal opvraagt, alleen zo nu en laat ik mijn account open voor een collega, is niet erg problematisch.
Dan moet je niet werken bij de bedrijven waar ik zit, daar krijg je gewoon ontslag op staande voet als ze zien in logging dat via een account een overtreding is begaan. Een account is een persoonlijk iets wat je dus nooit uit handen mag geven. Er wordt ook alles gelogged, welk systeem je in logt, welke applicatie, welke gegevens je op vraagt in welke applicatie of share, welke sites je bezoekt.

En ja, dat is juridisch helemaal dicht getimmert. Er gaat zelfs een alarm af wanneer een Enterprise Admin account in logt ergens en er staat geen change + change goedkeuring tegen over.
Exact, als je dus het ' reden inzag ' scherm te voor schijn krijgt dan kan je meteen op een noodsituatie/spoed geval klikken. Vervolgens wordt alles getoond.

Ja, en dat is ook geen probleem. Immers alles is gelogd en als blijkt dat jij gelogen hebt volgt disiplinaire actie en wellicht ontslag.

Je kunt dit niet aan de voorkant dichtgooien, maar uitstekend achteraf controleren.

Grote probleem is echter doorgaans dat er nihil consequenties zijn aan het overtreden van de regels. In dit geval lijkt het er echter op dat bij dit zekenhuis het wel gebeurd.
Ik denk dat het belangrijker is dat het personeel (bevoegd personeel) direct toegang heeft tot het dossier, in plaats van dat er een aanvraag moet worden gedaan zodat specifieke mensen toegang krijgen tot het dossier. Dat kost namelijk tijd, en tijd kan een leven betekenen. Nou is dat natuurlijk in lang niet alle gevallen zo, maar je zou er maar komen te liggen en jij bent voor weet ik veel wat zwaar allergisch, laten we zeggen morfine. Jij komt zwaar gehavend binnen en het eerste wat ze doen is je wat morfine geven zodat de pijn zakt, omdat ze niet direct in het dossier hebben kunnen lezen dat je daar allergisch voor bent.

Jij zwelt op en binnen 1,5 uur overlijdt je aan de allergische reacties die jij krijgt. Dan is de keuze snel gemaakt natuurlijk. Dit is gewoon een kwestie van het opvoeden en controleren van je personeel, waarbij je gewoon een strak beleid moet handhaven. Indien daar laks, niet zorgvuldig of helemaal niet mee om wordt gegaan, krijg je dit soort taferelen.

Privacy schending door personeel die niets hiermee te maken hebben gehad en dus wellicht naar media hebben (kunnen) gelekt, op staande voet ontslag. Ga die neus maar gebruiken bij een roddelmagazine.
Er is duidelijk geen verschil tussen spoed en normale bevragingen. Voor normale bevragingen zou er toestemming moeten worden gevraagd aan de eigenaar van de persoons data (wat hopelijk de persoon zelf is). In het geval van nood zou iedereen toegang moeten kunnen krijgen maar moet er ook meteen een verzoek tot audit worden getriggerd.
Ik weet niet hoe het met dit pakket zit, maar ik heb ooit gewerkt met een pakket van een concurrent. Daar was het zo dat als je een dossier van iemand in wou zien waar je niet voor gemachtigd was, je figuurlijk een noodglas moest breken en daar een reden voor op moest geven. (oftewel je kreeg een popup waarin je moet bevestigen dat je toegang nodig hebt en een reden opgeven). Dus dat zou relatief snel vast te stellen moeten zijn of iemand een goede reden had.
Tenzij er de cultuur heerst dat men er maar wat in in vult, wat dan idd zou betekenen dat ze beleid eens strakker moeten handhaven.
Dat is inderdaad een goede methode, mits er iemand ook die "noodglas" meldingen controleert. Maar ongeacht ze wel of niet zomaar wat invullen, er moet ook ergens bekend zijn welke arts, verple(e)g(st)er bepaalde patienten onder zich heeft. Aan de hand daarvan kan je het controleren. Dus welke reden dan ook, het (altijd) na te gaan of het legitiem is.
Iedere 'noodglasreden' (laten we er gelijk een nieuw Nederlands woord van maken :) ) moet worden nagetrokken. Veel kunnen het er niet zijn.
Schijnbaar bij allen onze lieve "Barbie" wel dus... tientallen.
Maargoed, wanneer is het veel? Dat ligt er weer net aan hoe het wordt gecontroleerd.
Ieder geval moet worden nagetrokken.
Oeh dat klinkt als iets om Epic op te Hyperspacen! :+

Say no more! :P

Daar heb ik ook ervaring mee.
Vind het dan ook maar lastig te begrijpen dat lieden hier weten te melden dat ze in zo'n EPD alsnog met account-sharing werken.
Dat was in dit geval maar heel beperkt mogelijk (je moest als arts maar net dezelfde rollen hebben).

Misschien maar goed dat dit op deze manier naar boven komt.
Dit KAN natuurlijk echt niet, dit is precies wat je niet wilt met zo'n systeem en het is daarom ook maar goed dat men hier even heel hard mee op hun bek gaat om het zo in de toekomst te kunnen voorkomen.

Overigens verder niet echt medelijden met de getroffene. Da's zo'n beetje een lopend voorbeeld van alles wat er (imo) mis is met TV tegenwoordig.
Dat er mensen werkelijk interesse hebben in zo'n Z-ster... Schiet mij maar lek...
Des te laagdrempeliger dat zo'n break the glass scherm op komt, des te laagdrempeliger het in de praktijk wordt om qua reden des te korter af te worden. En schiet zo'n systeem dan ook snel het doel voorbij.

Het is met name een kwestie van per groep bekijken wie er om medische redenen toegang tot een dossier nodig zou kunnen hebben. Zo is het voor de verpleegkundige op een afdeling A irrelevant om toegang te hebben tot het medisch dossier van patiŽnten op afdeling B. Net als dat het voor secretarieel en overig administratief medewerkers onnodig is om toegang te hebben tot welk vorm van de medische inhoud van het patiŽnten dossier.

Voor artsen daarintegen is er met grote regelmaat echter onderling overleg of direct patiŽnten contact in de consulten sfeer. En werken dit soort break the glass systemen dan ook al snel contraproductief. In de praktijk wordt dit dan ook snel genoeg zoveel mogelijk uitgezet binnen deze groep. Logging blijft daarmee uiteraard nog altijd van kracht.

Het probleem is en blijft uiteraard de externe controle van dat soort logs. Maar hierin wordt het steeds gebruikelijker (langzaam) dat patiŽnten digitaal inzicht krijgen in hun eigen dossiers. En soms, naar mijn idee zou dit altijd moeten zijn maar is een persoonlijke mening, je als patiŽnt daarmee zelf inzicht krijgt in wie jouw dossier heeft ingezien.
Je zou aan een systeem kunnen denken dat wanneer iemand het ziekenhuis binnenwordt gebracht wordt dat dit een uitzondering geeft mbt toegang tot de data. Dus dokter wilt patientdata opvragen, situatie is keuze a b of c, en data wordt opengesteld. Of de ziekenauto mag alleen een bepaalde aanmeldcode afgeven van vier cijfers die per geval uniek is om in te loggen op de gegevens van de patient. Belangrijk om achteraf te managen of de opvraag van gegevens eerlijk is gegaan.
Het moet ook niet te veel administratieve rompslomp geven voor de desbetreffende arts / verpleger / verpleegster.
Laten we dan ook het GDPR aan banden leggen :+
je zou er maar komen te liggen en jij bent voor weet ik veel wat zwaar allergisch, laten we zeggen morfine.
Die weer. Je zou er maar komen te liggen en er is nog nooit gebleken dat je ergens allergisch bent, dan heb je pech. De gebruikelijke smoes om jan en alleman maar toegang te geven tot Barbie's dossier.

En straf ? Ontslag als maximum, maar ook dat is te laat want men heeft dan toch al kunnen kijken.
Omdat computer security een beetje een hobby van me is let ik er altijd op... Maar man ik heb wat gezien wat betreft ziekenhuizen. Van het verschonen van de luier van mijn dochter in de kamer van een dokter (heel aardig hoor, "doe maar in mijn kamer"), waar een unlocked computer stond met van alles open tot een klasgenoot die stage liep bij de bloedbank en ineens wist wat voor allergie test ik had gedaan en wanneer.

Ziekenhuis medewerkers zijn professionals, en ook meestal aardig en sociaal en het vraagt ook aardig wat talent om alles wat ze doen te combineren. Wat betreft IT en veiligheid kunnen ze echter nog wel wat opleiding gebruiken. Ik vraag me ook af of dit soort dingen in hun studies terug komen? Iig niet in de studies van artsen van 10-50 jaar geleden natuurlijk.
De oplossing hiervoor is heel simpel.
Ik ontwikkel zelf een reserveringsssysteem en daarin staan natuurlijk ook credit card nummers.
Die nummers zijn encrypted en als je zo'n nummer wil weten moet je "lees recht" hebben EN je wachtwoord (elke keer opnieuw) invullen.
Als iemand dus even weg loopt en een onverlaat kijkt in die PC, dan kan die wel bij persoonsgegevens maar niet bij het credit card nummer.

Lijkt mij een kleine moeite om dan in ziekenhuis software de patiŽntendossiers ook achter een verificatie te zetten. Ok, je moet als arts een extra handeling doen. Eigen schuld, had je je PC maar moeten vergrendelen.
Die verificatie vind toch al plaats met de UZI-pas?
https://www.uziregister.nl/uzi-pas
Ik vind zo'n een traps systeem helemaal niets.
Ik zag het 3 weken geleden nog in het Haga ziekenhuis. Alleen je pas tegen de scanner en hop je ben ingelogd.
Volgens mij zit je altijd veilig als je iets hebt wat je bent en wat je weet. Dus pas of username met wachtwoord en niet zonder.
Inderdaad. Je kan in mijn systeem ook inloggen met een NFC/RFID, maar voor die CC nummers moet je toch echt een tweede verificatie doen (wachtwoord of pincode).
Zie vaak genoeg mensen even de pas van iemand lenen (of verliezen).

[Reactie gewijzigd door DJMaze op 5 april 2018 13:05]

Ik heb nog nooit iemand een wachtwoord/pin zien delen
/sarcasme

Biometrie dan maar?
Maar voor het delen van een wachtwoord is goedkeuring nodig van die persoon. Tenzij je het raadt of andere manieren achterhaald.

Een pasje kan je heel makkelijk kopiŽren of stelen
Reken je er niet te rijk op. In mijn ervaring willen ook wŤl geautoriseerde werknemers nog wel eens trots laten zien waar ze mee bezig zijn. Er hoeft er dan maar eentje tussen te zitten die even een printje of foto maakt en het hek is van de dam.
Dat is natuurlijk iets te kort door de bocht.
Dat verplegend personeel bij de dossiers kan lijkt me vrij logisch, immers je weet niet van te voren welk verplegend personeel met welke patient in aanraking komt bij een verblijf in het ziekenhuis.

Dat niet ELK personeelslid er bij kan lijkt me ook logisch.
Ergens moet je daar een middenweg in zien te vinden.

Misbruik van toegang moet mijn inziens in ieder geval wel zwaar bestraft worden, alleen een waarschuwing lijkt me volledig misplaatst.

[Reactie gewijzigd door Arjant2 op 5 april 2018 11:14]

Helemaal mee eens, alleen een waarschuwing geven is belachelijk.
Wat mij beftreft ontslaan of een geldboete. Streng straffen heeft ook een preventieve werking.
Omdat je ook in geval van nood aan de gegevens van een patient moet kunnen zonder dat je op dat moment betrokken bent bij de behandeling. Stel die patient licht op je afdeling om te herstellen en er loopt ineens iets mis waardoor deze dringende hulp nodig heeft. Ga jij dan eerst iemand zoeken met authorisatie om de geschiedenis van die patient in te zien zodat men zeker is of een bepaalde handeling gesteld mag worden?

In de zorgsector draait net alles rondom menselijk vertrouwen.
maakt niet uit welke sector/branche; je kunt niet uitgaan van het goede in de mens, want zo werken niet alle mensen. zeker wanneer je met gevoellige data/persoons gegevens werkt kan dit -echt niet-

kan mijn initiele reactie in de - gezet worden, maakt het niet minder waar of relevant.

in geval van calamiteit/nood; zijn daar afspraken over te maken, maar je gaat toch niet het volledige personeels bestand toegang geven tot de gegvens van iedereen :F :F :F
Dat iedereen fysieke toegang heeft, betekend niet dat het gebruiken van deze toegang geoorloofd is. Vrijwel in ieder werk heb je te maken met een bepaald type gevoelige informatie. Ik kan zo over een schutting klimmen en bij iemand naar binnen kijken. Maar het feit dat het niet mag, weerhoud mij ervan dit te doen (en omdat ik er geen motivatie voor heb). Is de oplossing een 360 graden kooi om mijn huis heen bouwen of is de oplossing afspraken maken over wat wel en niet mag en overtreders te bestraffen? Hoe je het ook went of keert, heel de maatschappij is gebaseerd op wederzijds vertrouwen.

Als ik die kooi maak en mijn huis vliegt in brand, niemand die in de buurt is heeft de sleutel, dan ben ik/mijn huis de pineut. Ik heb liever dat mijn medische dossier door duizenden mensen bekeken wordt, dan dat noodhulp niet de juiste informatie op het meest critische moment in mijn leven heeft.
Hang dan een tag aan het bed. Als er iets is met de patiŽnt kan de arts toegang tot het document open stellen voor bv x aantal uur door op de tag te drukken. Of een koppeling met de monitoring, vallen bepaalde waardes buiten de range = data inzichtelijk. Het gebruik hiervan loggen, icm het loggen wie vervolgens data opzoekt en strak managen. Leg de tag boven het hoofd vd patiŽnt zodat een schoonmaker meer stiekem de data open kan zetten.
Wat hierboven al een aantal keren is aangegeven (niet gelezen?): 'noodknop' en audit achteraf.
Erm... vertrouwen is goed, controle is beter.

Het lijkt me compleet onwerkbaar medische dossiers heel strikt met acl's te gaan beheren. Dat is wachten op het eerste incident waarbij een zorgverlener op het kritieke ogenblik niťt aan de juiste informatie kon. Goede afspraken en goede auditing brengen je bijna even ver, met minder medische risico's.
Het lijkt me wenselijker een ethisch risico te nemen dan een medisch.
Ja. Het systeem is gebaseerd op menselijk vertrouwen, omdat dat het enige systeem is dat werkt.
Je wilt niet van te voren de artsen/ verplegers aanwijzen die een patiŽnt wel of niet kunnen behandelen. Je wilt bij een noodsituatie niet dat de eerste arts die ter plekke is niet kan zien welke medicatie een patiŽnt gebruikt, omdat de administratie hem daar geen toestemming voor heeft gegeven.

Je kunt wel bepaalde groepen onderscheiden die bepaalde soorten gegevens niet nodig hebben en dus ook niet in hoeven te zien. Een verpleegkundige zal niet dezelfde gegevens nodig hebben als een chirurg en op de financiŽle administratie hoeven ze geen medische details in te zien.
Leuk als er een virus o.i.d. in zo'n computer zit. Even hele database scrapen huppa
Direct ontslag voor al het personeel waarvan zeker is dat ze dit hebben ingekeken zonder toestemming. Er is geen andere manier om het vertrouwen terug te krijgen.
Barbie is niet echt mijn idool, maar ik hoop dat ze een bak geld gaat krijgen hierdoor.

[Reactie gewijzigd door MrRobot op 5 april 2018 11:05]

Maar hoe kon het , dat mensen die niet betrokken waren bij het onderzoek, wel toegang hadden tot de gegevens?

Nu kom het naar buiten omdat het een BN-er betreft, maar gebeurd natuurlijk veel vaker bij de niet BN-er.
Maar dan horen we er niets over.
Ik denk dat dit gebeurt vanwege efficiŽntie en de snelheid dat gegevens nodig kunnen zijn in een ziekenhuis. Het lijkt me onwenselijk dat je eerst door een procedure heen moet om toestemming te krijgen om bijvoorbeeld in te zien welke bloedgroep een patient heeft terwijl naast je ligt dood te bloeden.

Het proces mag wel zo worden ingericht dat je achteraf daarvoor dus gestraft kan worden als het ongeoorloofd lijkt te zijn. Dat schijnt hier dus wel te gebeuren.
Ik ben van mening dat die rechten te ruim zijn en het vragen is om problemen.

Waarom zou een nacht zuster op een kinderafdeling, toegang tot gegevens van volwassen moeten hebben, die in het zelfde ziekenhuis een behandeling tegen kanker ondergaat?
Ik snap wat je bedoelt hoor, het lijkt een goede oplossing. Maar je introduceert hiermee een heel stuk dat ook weer gemanaged moet worden.

Om even een domme vergelijking neer te zetten: Volgens jouw redenering moeten alle auto's een snelheidsbegrenzer ingebouwd krijgen die op basis van GPS precies weet hoe hard je mag op de plek waar je nu rijdt. Harder mag echt niet dus elke mogelijkheid om dat te doen is weggenomen. Nu kun je hier vanalles tegenin brengen dat deze gegevens niet altijd accuraat kunnen zijn, het kan onveilige situaties opleveren, "ik heb laatst meegemaakt dat..", enzovoorts. Dat is precies het punt. Diegene die een auto mag besturen heeft een rijbewijs, wat in principe bewijst dat deze de verkeersregels kent en de houder heeft beloofd ze niet te overtreden.

Voordat je medewerkers toegang geeft tot het informatiesysteem van een ziekenhuis kun je (en dat zal ook zeker gebeuren) deze medewerkers eerst een verklaring laten afleggen deze gegevens niet in te kijken tenzij ze echt nodig zijn.

Dan kun je prima achteraf controleren en straffen als de regels zijn overtreden.
Maar nu concreet in het voorbeeld van Wica: Waarom moet een zuster op een kinderafdeling toegang hebben tot de ggegevens van de kankerbehandeling van een volwassene? Er is hier m.i. geen usecase voor te bedenken.

Er werken duizenden mensen in een ziekenhuis, slechts een handje vol hoeft bij de gegevens van 1 patient. Dat het "by default" open staat voor al het behandelend personeel is m.i. een security leak.

In andere sectoren is het de normaalste zaak van de wereld dat niet iedereen bij alle gegevens kan. Waarom kan dit dan in een ziekenhuis niet?

Dit is nu een BN'er, maar dat dit nu openbaar gemaakt wordt bij een BN'er betekent natuurlijk ook dat dit dagelijkse praktijk is bij artsen die even de gegevens van de buurman opvragen.
Maar nu concreet in het voorbeeld van Wica: Waarom moet een zuster op een kinderafdeling toegang hebben tot de ggegevens van de kankerbehandeling van een volwassene? Er is hier m.i. geen usecase voor te bedenken.
Daar heb je niet zoveel fantasie voor nodig. Mijn vrouw is verpleegkundige en je wilt niet weten hoe vaak die “uitgeleend” wordt aan een andere afdeling.
Nu zal iemand van kinderafdeling niet zo snel worden uitgeleend aan de oncologie, maar wat dacht je van flexmedewerkers die op meerdere afdelingen werken? Iedere keer de rechten aanpassen? Onbegonnen werk.
Zomaar? Anoniem? Niemand die weet dat ze daar is? Dat lijkt me om vele redenen best onwenselijk eigenlijk.

Als het wel bekend is dan zou ik zeggen: je logt in aan het begin van de dienst en geeft daarbij aan dat je die dag op oncologie loopt ipv de kraamafdeling. Afhankelijk van de situatie een bepaalde tijd toegang, daarna weer aanmelden. Per dienst dus ong 5 seconden werk. Ik zie echt de onmogelijkheid niet. Het lijkt me sowieso nuttig dat men weet wie waar is en waarom.
Wat je zegt inderdaad. Je kunt het zelfs nog beperken tot terminal.

Kinderverpleegkundige op kinderafdeling: Geen toegang tot volwassen oncologiepatienten
Kinderverpleegkundige op oncologieafdeling: Wel toegang met extra registratie
Oncologieverpleegkundige op oncologieafdeling: Wel toegang

Het argument van @Geim is m.i. ook geen valide argument. Dat het soms het werken lastiger maakt is geen argument om alles maar open te gooien. Daarvoor zijn medische dossiers te belangrijk. Er zijn genoeg technische maatregelen te bedenken om dit in ieder geval fors te beperken zonder dat je het direct onwerkbaar maakt.

Reken maar dat een uitgeleende arts wel ergens is geregistreerd omdat er ongetwijfeld geld van afdeling X naar Y moet voor zo'n uitleendag. Dan kan het ook qua dossiers wel gelinked worden.
Wat je zegt inderdaad. Je kunt het zelfs nog beperken tot terminal.
Kan, maar is onwenselijk. Er zijn namelijk ook shared "terminals" waar meerdere (aan elkaar grenzende) afdelingen gebruik van maken.
Kinderverpleegkundige op oncologieafdeling: Wel toegang met extra registratie
Wat bedoel je met extra registratie?
Het argument van @Geim is m.i. ook geen valide argument. Dat het soms het werken lastiger maakt is geen argument om alles maar open te gooien.
Stop! Waar heb ik gezegd dat alles open ligt?
Ik heb alleen een argument gegeven waarom een verpleegkundige soms toegang moet hebben tot dossiers van patiŽnten die niet op haar vaste afdeling liggen.
Daarvoor zijn medische dossiers te belangrijk. Er zijn genoeg technische maatregelen te bedenken om dit in ieder geval fors te beperken zonder dat je het direct onwerkbaar maakt.
Bedenken en implementeren in een goed werkend systeem zijn 2 heel verschillende zaken. Dit soort customizations nemen de nodige tijd en kosten voor hun rekening.
Reken maar dat een uitgeleende arts wel ergens is geregistreerd omdat er ongetwijfeld geld van afdeling X naar Y moet voor zo'n uitleendag. Dan kan het ook qua dossiers wel gelinked worden.
Ja hoor, uren worden achteraf doorbelast op de afdeling waaraan ze is uitgeleend, helaas werkt dit met toegangsrechten niet.
Kan, maar is onwenselijk. Er zijn namelijk ook shared "terminals" waar meerdere (aan elkaar grenzende) afdelingen gebruik van maken.
Dan geef je die terminal rechten tot die 2 afdelingen. Die terminal hoeft dan niet bij afdeling X te kunnen die 3 verdiepingen hoger zit. Het is echt allemaal niet zo moeilijk.
Wat bedoel je met extra registratie?
Een extra melding in het systeem zodat later de toegang gechecked kan worden. Zeg maar een 'hoger risico'. Je maakt hiermee controles makkelijker door het kaf van het koren te scheiden. Je hoeft niet door 100 legitieme raadplegingen heen om er 1 te vinden die niet door de beugel kan.

Dus bv. :
Werknemer die een dossier van haar eigen patient opent is risicoklasse 0.
Werknemer die een dossier van haar eigen afdeling opent is risicoklasse 1.
Werknemer die een dossier van een andere afdeling opent is risicoklasse 2.
Werknemer die een dossier van een patient opent die bv. in een ander ziekenhuis (van dezelfde ziekenhuisgroep) opent is risocklasse 3.

Dan kan bij een audit bv. eerst worden gekeken naar alle risicoklasse 3 opvragingen, en dan 2, 1, 0 etc.
Bedenken en implementeren in een goed werkend systeem zijn 2 heel verschillende zaken. Dit soort customizations nemen de nodige tijd en kosten voor hun rekening.
Uiteraard, maar het had nooit geÔmplementeerd moeten worden zoals dat nu wel gedaan is. Het ontwerp deugt gewoon niet. Dit is een beetje 'build first, fix later'.
Ja hoor, uren worden achteraf doorbelast op de afdeling waaraan ze is uitgeleend, helaas werkt dit met toegangsrechten niet.
Precies, mijn punt is dus: Het is digitaal wel bekend dat werknemer X van afdeling A vandaag werkt op afdeling B. Dan kan het inzien van patientdossiers daar ook wel op aangepast worden dat dan voor werknemer X die dag ook toegang wordt verstrekt tot afdeling B.
Zomaar? Anoniem? Niemand die weet dat ze daar is? Dat lijkt me om vele redenen best onwenselijk eigenlijk.
Op jou na heeft niemand het over anoniem, maar dat doet ook niet ter zake. Ze komt om 22:00 op de afdeling, blijken er 4 lege bedden te zijn en op een andere afdeling is het wel druk. Dus wordt er personeel uitgeleend. Gebeurt op elk "productie" bedrijf en in het ziekenhuis ook.
Als het wel bekend is dan zou ik zeggen: je logt in aan het begin van de dienst en geeft daarbij aan dat je die dag op oncologie loopt ipv de kraamafdeling.
Ben blij dat je inziet dat er voldoende usecases te bedenken zijn.
Je oplossing is leuk, maar die weerhoud iemand er niet van om nog steeds dossiers op te vragen van patiŽnten op een andere afdeling. Je kunt namelijk gewoon het systeem voor de gek houden door te zeggen dat je op een andere afdeling werkt.
Het punt is: als het niet zomaar anoniem is, dan maakt iemand die keuze, en kan het dus waarschijnlijk ook redelijk makkelijk gekoppeld worden, zodat iemand op zo'n moment ook prima toegang kan krijgen tot die afdeling.

En inderdaad, het weerhoudt echt volhardende mensen vast niet. Maar de meeste mensen die dit doen zijn geen gewiekste fraudeurs, maar mensen die op een bepaald moment nieuwsgierig zijn en het dan wel erg makkelijk kunnen doen. Met een paar kleine voorzorgen is dat prima op te lossen: zoals ook niet alle duizenden mensen in het ziekenhuis zomaar ongelimiteerd toegang hebben tot alle medicijnen en apparatuur, toch? Verminderen van toegang voor degenen die er echt niets te zoeken hebben lijkt me meer dan prima, en technisch heel goed haalbaar zonder dat het gebruikers van het systeem onnodig in de weg zit. En dat mogen we zo langzamerhand ook echt wel eisen van IT-leveranciers. Zowel op gebied van respect voor privacy, als het implementeren daarvan op een gebruiksvriendelijke manier.
Ze gaat echt niet spontaan op een andere afdeling aan het werk, als je dat bedoelt, maar dat koppelen is zo makkelijk nog niet.

Om je een klein voorbeeld te geven. Bij mij op het werk hebben we IP telefoons. De receptioniste wil graag weten of ik op m'n plek zit, dus hebben we een app, gekoppeld aan de telefoon, waarin ik mijn afwezigheid moet aangeven.Maar een koppeling met mijn outlookagenda is niet mogelijk. Is geen optie van de app. Zo zit het met de meeste epd pakketten ook. "Even een po-up toevoegen", "even een extra autorisatie toevoegen" is niet even. En de vraag is ook of het gewenst is. De verpleegkundigen zijn in dienst van het ziekenhuis en niet van een bepaalde afdeling. In principe kunnen (en worden) ze overal ingezet (worden).
Ik vind daarin dus dat we echt structureel de lat voor IT veel en veel te laag leggen, en ze te makkelijk weg laten komen met 'zo makkelijk is dat niet.'

Eigenlijk: als in 2018 het niet zo makkelijk is om een popup toe te voegen, dan deugen er toch een boel dingen niet aan de ontwikkelomgeving, want dit hoort echt redelijk eenvoudig te zijn. Wat heb je nou helemaal nodig? De meeste informatie, over op welke afdeling de patient is en op welke afdeling de medewerker werkt, is er allang. Het enige is dus dat je die vergelijkt. En dan maak je een lijstje met een paar opties, en je slaat het op bij de logtabel. Echt. Dit is niet moeilijk. Dit was 10 jaar geleden al niet moeilijk. Volgens mij is het bouwen van access control ongeveer een van de meest opgeloste en uitgebouwde problemen in de IT, en meer stelt het niet voor. En als EPD-leveranciers blijven volhouden dat het wel moeilijk is, of als ze in vergelijkbare situaties met gebruiksonvriendelijke halve oplossingen komen, dan wordt het tijd om af te dwingen dat ze beter werk gaan leveren.
Ik vind je GPS vergelijking niet opgaan, want met te hard rijden doe je (in eerste instantie) niemand kwaad, dus dat kan achteraf bestraft worden, maar met iemands gegevens inkijken wŤl, dus dŗt moet voorkůmen worden.
Maar valt wel onderhet zelfde. Je bent een professionel. Of dat nu als auto rijder is of zuster of je werkt in de IT. Je kan alles wel technisch willen afschermen. Maar dat werkt niet overal zo goed. En zorg is daar een lastige in.
Zonder verder niet te veel in een discussie te willen belanden over verkeersregels kun je twisten of je werkelijk niemand kwaad doet met hard rijden. Een argument kan zijn dat je jezelf of anderen in (een groter) gevaar brengt.

Andersom werkt dit ook, wat is het nadeel dat iemand heeft aan het feit dat een zorgprofessional (die een beroepseed heeft afgelegd waar geheimhouding en het belang van een patient heel belangrijk is) een dossier kan benaderen dat niet bestemd is voor zijn of haar ogen.
In een noodsituatie moet je toegang kunnen hebben tot alle gegevens van een patiŽnt.
Hoe krom dit ook klinkt, maar je moet niet hoeven wachten op een goedkeuring of een aanvraag om te kunnen handelen/gegevens op te zoeken.
En bij niet-BNners is het natuurlijk minder interessant om een dossier in te kijken, dus zal het ook veel minder gebeuren.
Als ik als volwassen op genomen wordt ivm noodsituatie, kom ik meestal eerst op de spoed terecht.
Dat ze daar bij mijn gegevens kunnen vind ik zeer begrijpelijk. Vanuit de spoed word ik eventueel door gestuurd naar een andere afdeling, dit komt in het systeem terecht, waardoor die afdeling weer het recht zou kunnen krijgen om bij mijn gegevens te kunnen.

Maar ik kom nooit op de kinderafdeling terecht, dus deze afdeling hoeft helemaal niet de mogelijkheid te hebben om bij mijn gegevens te komen.
Ik denk dat (er van uitgaande dat je een man bent, gezien de gemiddelde demografie van tweakers) de afdeling gynaecologie ook weinig te zoeken heeft bij jou. Maar dan pik je de enkele specialismen eruit die redelijk "los" staan.
Alle overige afdelingen kunnen en zullen, zo nodig, worden geraadpleegd bij een opname op de spoed.
Het is een hele slippery slope, maar hiermee ga je akkoord als je de zorg in gaat, je hebt een zwijgplicht en daar valt dit ook onder. Je gaat niet ongeoorloofd neuzen in een dossier. Als je geen goede reden kan aandragen mag je je verantwoorden. En als dan blijkt dat je het ongeooloofd en moedwillig gedaan hebt, mag je lekker vertrekken.
Ik denk dat dit vaker gebeurt dan je nu schetst, bv. een arts die het dossier van de buurman bekijkt of die van zijn/haar nieuwe liefde. Of een arts die bevriend is met een ondernemer die graag even wil weten wat de medische status is van een mogelijke nieuwe werknemer.

Ik heb kennissen bij de politie, daar gebeurt dit ook. Even kijken wat de nieuwe vriend van ... allemaal heeft uitgehaald. Even kijken wat nou precies de situatie is van dat politiebezoek bij de buren een paar dagen geleden, etc, etc. Dat is dan nog politie, bij medische dossiers is dat nog veel zorgelijker.
Haha, ZORGelijker, haha.
Maar dat terzijde, het is een onderdeel van de eed die wordt afgelegd door een arts, die wordt zeer serieus genomen. Als men erachter komt dat je deze geschonden hebt, dan kom je direct voor het tuchtcollege, nog een keer en je kunt je licentie kwijtraken.
Dit is een zeer serieuze zaak, voor zover ik weet gebeurt het weinig juist vanwege de grote risico's
Ik bedoel, je mag zelfs je eigen dossier niet inzien, daar wordt direct een melding van gemaakt, zelfs als je alleen even wou nakijken wanneer je ook alweer een afspraak had.
Het probleem is dus: dit is niet helemaal hoe het werkt. Er wordt wel geneusd en gegluurd. Er zijn regelmatig schendingen van de privacy. (En dat leidt lang niet altijd tot consequenties.)
Het is bekend dat dit gebeurt, en het is ook bekend dat dit op een dusdanig structurele schaal gebeurt op allerlei plekken (niet alleen ziekenhuizen hoor, ook bij bv gemeentelijke administratie en politiegegevens is dat bekend) dat het iets is waar je rekening mee moet houden in het ontwerpen van de systemen. Vertrouwen op een contract of eed is niet voldoende om dit soort problemen te voorkomen.

Dit was 8 jaar terug bijvoorbeeld: https://radar.avrotros.nl...iet-veilig-bij-gemeenten/
En echt, iedere persoon die dat doet weet dat het 'eingelijk' niet mag. Toch blijft het gebeuren.
Maar hoe kon het , dat mensen die niet betrokken waren bij het onderzoek, wel toegang hadden tot de gegevens?
Het antwoordt op je vraag, staat in het artikel: "Het HagaZiekenhuis gebruikt voor het bijhouden van medisch dossiers het programma HiX van Chipsoft. De leverancier vermeldt dat het computersysteem het mogelijk maakt voor elke medewerker op elke plek in het ziekenhuis over alle gegevens van elke patiŽnt te beschikken."
elke medewerker op elke plek in het ziekenhuis over alle gegevens van elke patiŽnt te beschikken.
Het elke vind ik zeer zorg wekkend.
Dat de medewerkers op een spoed afdeling er bij moeten kunnen, kan ik begrijpen.
Dat de medewerker van de betreffende afdeling(en) waar je behandelt wordt, kan ik begrijpen.

Maar elke medewerker op elke afdeling, is naar mijn mening te ruim. En vragen om problemen.
Precies alsof sommige chirurgen niet eens onder je shortje kijken om te kijken wat je in huis hebt, terwijl ze misschien enkel je wijsheidstanden moeten trekken. Het gebeurt hoor.
Als de die dit doet, moet de patiŽnt eerst nog bij hem op tafel liggen.
De betreffende chirurg kan niet onder het schortje kijken, van een patiŽnt die NIET bij hem op de tafel ligt.
Het 'elke' vind ik niet zo zorgwekkend, maar wŤl het 'elke..elke..elke'. Dat vind ik echt ongelooflijk in deze tijd. Zijn er geen upgrades beschikbaar die deze ongebreidelde inzagemogelijkheden beperken?
Direct ontslag voor al het personeel waarvan zeker is dat ze dit hebben ingekeken zonder toestemming. Er is geen andere manier om het vertrouwen terug te krijgen.
Barbie is niet echt mijn idool, maar ik hoop dat ze een bak geld gaat krijgen hierdoor.
Serieus, ontslag? Dat vind ik wel een erg zwaar middel, natuurlijk moet er een passende straf volgen, maar dat gaat me wel erg ver. Rechten van users zouden in eerste instantie al beter geregeld moeten zijn, en niemand hier die weet hoe dit systeem precies werkt, wellicht is iets juist per toeval aangeklikt.
Ik vind het prima geregeld dat alle artsen in een ziekenhuis bij het dossier van een patient kunnen wat daar actief behandeld wordt. Dat moet ook gewoon kunnen als er een noodsituatie optreedt.

Enige wat je dan kan doen is zoals hier de logs controleren waarom een persoon die niet assigned aan case x de gegevens heeft ingezien.

Verder is ontslag inderdaad disproportioneel voor het bekijken van een dossier. Pas als de medische geheimhoudingsplicht is geschonden (bijv. details over haar bezoek gelekt naar pers/vrienden/familie) zou ik dat terecht vinden.
Op NU.nl staat wat uitgebreider verwoord wat voor maatregelen er (niet) genomen worden:
''Wij zijn hier echt van geschrokken", aldus de zegsman. Het ziekenhuis gaat medewerkers die de regels hebben overtreden daarop aanspreken. Werknemers die voor de eerste keer in de fout zijn gegaan krijgen een waarschuwing.
Maar tegen personeel dat vaker in de fout is gegaan, worden disciplinaire maatregelen getroffen, mogelijk zelfs ontslag, aldus de woordvoerder.
Oftewel, als je van je fouten niet leert dan zou je MOGELIJK ontslagen kunnen worden.
IMHO zou een zero tolerance beleid ook wel op z'n plek zijn, maar hey, dit is NL, hier wordt heel veel door de vingers gezien.
Je kunt als ziekenhuis wel allemaal beleidsdocumenten opstellen waarin je iedereen ontslaat, maar de praktijk leert dat de rechter je dan gewoon terugfluit. Mensen maken fouten, daar moet een straf tegenover staan maar die moet wel redelijk zijn.

Veelal begint dit bv. een schriftelijke waarschuwing, intrekken van vrije dagen, geldboetes, betaald verlof, onbetaald verlof en dan als laatste redmiddel een keer ontslag.
Intrekken van vrije dagen? Dat is een arbeidsvoorwaarde, kan een werkgever niet.
Geldboete? Zelfs een inhouding op het loon mag niet. Doet de werkgever het toch, dan is de wettelijke boete voor de werkgever 1% per dag.

Betaald verlof kan wel. Onbetaald verlof wordt problematisch, maar kan met name indien een werknemer tijdelijk niet meer goed functioneert en dat aan de werknemer te verwijten is.

In de praktijk zie je dat schriftelijke waarschuwing, verplichte training en voorwaardelijk ontslag de maatregelen zijn die een werkgever veilig kan gebruiken. Zeker in dit geval kan ik me voorstellen dat de ziekenhuisdirectie de betrokken medewerkers collectief op cursus stuurt.
Wij hebben de punten die ik opsomde in een personeelsbeleid die door personeel is ondertekend. Bovendien zijn die documenten goedgekeurd door een arbeidsrechtsadvocaat.

Een geldboete is geen inhouding op loon. Het is een geldboete wegens het bewust overtreden van een verbod. Personeel is bekend met die regels en heeft er voor getekend.
Moedwillig gegevens bekijken waar je niets mee te maken hebt, terwijl je er al op gewezen bent dat dit niet mag, zou ik niet willen bagitaliseren als “we maken allemaal fouten”.
Het verontrustende vind ik dat ze heel verbaasd net doen alsof dit nieuw voor ze is.
Daar geloof ik dus helemaal nŪets van.
Het is gewoon dagelijkse praktijk; iedereen doet het, en deze gespeelde verontwaardiging is uitsluitend P.R. voor de buhne.
Je kunt mensen ook laten leren van fouten. Het is nu relatief goed afgelopen.

De vertrouwensbreuk heeft er wel toe geleidt dat er nu pas technische maatregelen worden genomen om in de toekomst herhaling te voorkomen.

Tegelijkertijd zullen de betrokkenen, die misschien wel door de lokale kantine-cultuur zijn beÔnvloed, de ernst er nu wel van inzien.

Laten we vooral geen internetrechter spelen hier.

[Reactie gewijzigd door Mocro_Pimpģ op 5 april 2018 11:21]

Waarom?? Ik kan ook data inzien die vertrouwelijk is, als mijn baas me moet onstlaan over ieder wissewasje dat ik zie en niets mee te maken heb lig ik 2 keer per maand op straat.
Het vertrouwen van mij is er nog gewoon, ik heb geen intieme informatie gehoord over Barbie die ik nog niet wist, dus denk ik dat die mensen ook netjes hun mond houden zoals het betaamd in een vertouwelijke functie.

Ik denk niet dat je met de mediahype mee moet gaan en met stenen gooien in de richting van de rook.
De andere en donkerdere kant van dit verhaal is namelijk dat iemand met een vertrouwensfunctie die zicht heeft op vertrouwelijke info mbt vertrouwelijke info weer zicht op heeft (!!!) en deze data naar buiten blaat voor een 2 seconde durende aai over zijn/haar narcisme ..
Ontslag is sowieso een veel te zwaar middel, maar als het inderdaad gaat om "tientallen mensen" dan heb je als organisatie toch wel een probleem als het zou gaan om wat meer hooggekwalificeerd personeel (wat in een ziekenhuis wel waarschijnlijk is). Een berisping lijkt me meer dan voldoende, en de organisatie als geheel mag ook wel lering trekken.
Waarom is het nog geen verplichting dat bij elke inzage in een medisch dossier de patient via email op de hoogte wordt gesteld? Dat zou simpel genoeg moeten zijn. Ook een goede mogelijkheid om daarnaast een knop in te bouwen waarbij (vermoedelijk) ongeoorloofde inzagen gerapporteerd kunnen worden.

Melding: Opvragen medisch dossier
Door: Dr. Hans Worst
Locatie: Juttemus Ziekenhuis Aalsmeer
Tijd: 5 April 2018 - 11:05 uur
Vermoed je dat dit niet klopt? Klik hier.
Dat zou dramatisch zijn.

De meeste patiŽnten hebben geen flauw benul hoeveel mensen er bij hun zorg zijn betrokken. Bij een beetje klinische patiŽnt zijn dat er al snel meer dan 15.

En dan krijg je nog de correctie medewerkers en de financiŽle afdeling. Dan krijg je als patiŽnt per dag elk half uurtje een melding op je scherm ...
Maar daar tegenover staat dat de meeste mensen ook geen flauw benul hebben hoeveel mensen toegang hebben tot hun medische geschiedenis. Of dat dit Łberhaupt op een dergelijke manier wordt bijgehouden.

Het is inderdaad een bureaucratische nachtmerrie. Maar is dat reden genoeg om schending van privacy dan maar oogluikend toe te staan?

Daarnaast, de financiŽle afdeling zou geen globaal overzicht nodig hebben van mijn medische historie.
Dat heeft de financiŽle afdeling dus wel nodig.

Je wilt niet weten hoe vaak er wordt gebeld door verzekeraars of patiŽnten zelf met de vraag waarom x of y is gedeclareerd. En met het Nederlandse systeem, waarin alle zorg in een pakketje wordt gefactureerd, is het onmogelijk om dat te beantwoorden zonder meerdere maanden aan medische historie in te zien.

En hoe kun je bepalen of een patiŽnt goed is doorverwezen, zonder weet te hebben van de voorgeschiedenis? Dat kan voor de kosten van de patiŽnt of de verzekering nogal schelen.

Oftewel, leuk plan, maar met zulke enorme haken en ogen dat het beter is om gewoon te vertrouwen dat jouw medische geschiedenis echt niet interessanter is dan de medische gegevens van die honderden andere patiŽnten die elke dag worden gezien.
Oftewel, leuk plan, maar met zulke enorme haken en ogen dat het beter is om gewoon te vertrouwen dat jouw medische geschiedenis echt niet interessanter is dan de medische gegevens van die honderden andere patiŽnten die elke dag worden gezien.
Ik denk dat de BN-er uit het artikel daar geen boodschap aan heeft. Ik vermoed ook dat deze controle is uitgevoerd omdat het een BN-er betrof. Maar de gewone burger heeft deze luxe niet, terwijl er af en toe best een nieuwsgierige buurvrouw/man tussen zal zitten.

Het feit dat iets aan bureaucratische rompslomp zou geven, zou in het geval als iets gevoeligs als medische info simpelweg geen bezwaar moeten zijn. Tenminste, niet als het alternatief is om belangrijke informatie dan maar te weerhouden (en dan laat ik hier de definitie van wat "belangrijk" is achterwege, aangezien ieder persoon dat anders zal zien).
En daarom zou het een voordeel zijn als dat nŪet mag. Dan kan de financiŽle afdeling de verzekeraar melden: "U heeft wettelijk niet het recht om dat dossier op te vragen." Einde gesprek, overhead kosten omlaag.

Controle moet je door een onafhankelijke auditor laten doen, en bij audits zijn er standaard procedures voor toegang tot gevoelige data.
Einde gesprek, patiŽnt boos, verzekeraars boos, rekening naar de patiŽnt, die kan weer een jaar gaan steggelen met de verzekeraar en ziekenhuis, maar tja, niemand mag ernaar kijken.

Topidee!
Ik zou niet als medisch professional willen dat patienten op hun prive email mijn naam zien als ik een medisch dossier moet inzien... Dan lijdt mijn privacy er behoorlijk onder.
Ik zie niet in waarom jouw privacy daaronder zou lijden. Het is namelijk informatie die bij navraag van de patient Łberhaupt al beschikbaar is.
Nogal anders dan dat 50-60 mensen op een werkdag een mail met mijn naam krijgen..
Ik werk bijvoorbeeld met remote care, van sommige patiŽnten krijg ik dagelijks een zending binnen.
Dit zou betekenen dat ik of een van mijn collega's dagelijks het dossier inkijkt.
Daarnaast wordt er ook nog eens routinematig sommige dossiers geopend om bepaalde gegevens na te kijken.

Mocht jouw voorgestelde systeem worden aangenomen, dan kunnen er een blik nieuwe telefonisten worden aangenomen om alle telefoontjes aan te nemen van bezorgde patiŽnten.

Het is goed dat logs worden bijgehouden, en dat eventuele onrechtmatige toegang wordt gemonitord.
Laat er alsjeblieft niet nog meer bureaucratie de zorg inkruipen.
Mocht jouw voorgestelde systeem worden aangenomen, dan kunnen er een blik nieuwe telefonisten worden aangenomen om alle telefoontjes aan te nemen van bezorgde patiŽnten.
De praktische oplossing is nu dus om de patient in het donker te houden over hoe veel mensen eigenlijk in de medische dossiers kijken. Een alternatief zou zijn om de patient wordt heel gewoon goed geÔnformeerd over de noodzaak van routinematig bekijken van de medische gegevens, en schrikt daarna minder van dergelijke meldingen.
PatiŽnten worden constant in het donker gehouden over medische zaken, en daar valt dit ook onder.
Dit is ook de reden dat er veel verzet is tegen het via thuis kunnen inzien van je eigen dossier.
Er staan een hoop enge dingen in en zonder goede context kan een patiŽnt erg angstig worden, het gaat ten slotte over je gezondheid.

Jouw idee van het kunnen inzien van logs vind ik stukken beter, maar dan zonder naam van de medewerker, enkel met de functie en de afdeling/specialisme.
Niet iedereen heeft email en de meeste mensen hebben er ook geen behoefte aan en zullen het al snel als spam klasseren. Wel ben ik van mening dat jij als patient recht hebt om deze informatie ten allen tijde op te vragen en zouden zorgverstrekkers hiervoor zelf een portaal moeten voorzien (iets wat met een landelijk EPD veel eenvoudiger was geweest). Ik kan bijv. wel opvragen wanneer iemand mijn gegevens in het rijksregister raadpleegt, maar niet wanneer iemand mijn medische data opvraagt.
Ik kan bijv. wel opvragen wanneer iemand mijn gegevens in het rijksregister raadpleegt, maar niet wanneer iemand mijn medische data opvraagt.
Wat mij betreft mag dit systeem van het rijksregister direct overgenomen worden voor inzage van medische dossiers.
Niet iedereen heeft email en de meeste mensen hebben er ook geen behoefte aan en zullen het al snel als spam klasseren.
Een opt-out is simpel geregeld natuurlijk. En degene zonder e-mail kunnen wellicht een jaarlijks overzicht ontvangen via post. Als ze dat Łberhaupt al willen...
Omdat je als patiŽnt niet weet of iets wel of niet geoorloofd was? Als Dr. Oetker nou ook inzage had omdat dokter Hans Worst gevraagd had mee te kijken naar het dossier? Dat hoeft de patiŽnt niet per se te weten.
Klopt. Als je onder behandeling staat dan is dat heel logisch, en dat zullen de meesten ook gewoon begrijpen. Dit kan er anders makkelijk uitgefilterd worden.

Maar stel je dan eens voor dat jij nu in je inbox een e-mail ontvangt waarin staat dat ene Mevr. de Bruijn, werkzaam bij jouw lokale ziekenhuis, gisteren jouw gegevens heeft bekeken. Zou jij dat niet graag willen weten?
Misschien omdat er daarvoor iets te veel mensen zijn die voor een behandeling een deel van je dossier in moeten zien?
Goed idee inderdaad. Heb er net even patent op gevraagd :+
Waarom voelt een "klokkenluider" zich geneigd te wenden naar anonieme tipgever websites zoals "publeaks", in plaats van het intern aan te kaarten. Althans, of het intern onder de aandacht is gebracht kan ik niet afleiden uit de tekst. Je hebt access logs, dus je kan nagaan wie het heeft ingezien. Komt over als stennismakerij op mij
Als het intern wordt aangekaard, is de kans groter dan ze het intern oplossen zonder de media er bij te betrekken. Dat is zonde, want het gaat hier niet om een incident, het gaat hier om een groot landelijk privacy probleem van slechte systemen en slecht beleid.

Hulde voor de klokkenluider. Hij/zij zet zijn baan om het spel, om iets belangrijks aan te kaarten.
Neen, het gaat hier wel degelijk om een intern probleem en niet om een landelijk probleem. Dat de data kan ingekeken worden door het verzorgend personeel is doodnormaal en het gaat hier niet om een slecht systeem, een slecht beleid of een slechte procedure. Het gaat hier om mensen die fouten maken en dat moet intern aangepakt worden.
niet om een landelijk probleem. Dat de data kan ingekeken worden door het verzorgend personeel is doodnormaal
Ligt een beetje aan de definitie van "verzorgend" personeel. Is een verpleger die zowel geen direct als indirect contact heeft met een individuele patient, "verzorgend" personeel voor die patient?

In dat geval zou die medewerker geen toegang moeten mogen krijgen tot de patientgegevens vanuit het oogpunt van privacy. Zowel niet op beleidsniveau als technisch systeem niveau, teminste vanuit het oogpunt van privacy. Vanuit medische veiligheid misschien weer wel, bij levensbedreigende situaties.

Maar dit privacy probleem speelt neem ik aan niet alleen bij Haga, maar bij haast elk ziekenhuis. Het is daarmee een landelijk privacy probleem.
Dat de data door al het verzorgend personeel ingezien kan worden is misschien wel HET probleem. En als dat overal het geval is is dat een landelijk probleem dat best wel eens publiek mag worden aangekaart.

Dit is ook een schoolvoorbeeld van: "je hebt wel wat te verbergen".
Het is stennismakerij.

Zo krijgt het ziekenhuis namelijk geen kans om dit onder de tafel te moffelen en het met een "foei" op te lossen.

Dat een systeem voor alle medewerkers toegang bied aan alle dossiers is belachelijk. Dat er bijgehouden wordt wie waarin kijkt weerhoud mensen er niet van om het niet te doen blijkbaar.

Als ik Barbie was had ik ze aangeklaagd.
wat wil je dan, een systeem waar je behandelaar bij een spoedgeval niet bij kan omdat het eerst via een procedure moet? dan heb ik toch liever dat diegene er gelijk bij kan. het kost vertrouwen, maar dat moet je toch al hebben in de zorg.
Nee dat is volstrekt zinloos.

Een systeem voor een spoedeisende hulp kan openbaar zijn en de rest kan prima gelocked worden.
Wat ook niet meer dan logisch is.

Buiten de spoedeisende hulp is het kolder dat iedere medewerker jouw gegevens kan zien.
Zou wat wezen als je een kennis hebt op de kno afdeling die aan jou vraagt hoe het gaat met je gezwollen prostaat of niet?

Hier zijn geen uitwegen voor ;)
Ik ken deze zaak van vrij dichtbij. Dit speelde zich voornamelijk af op de spoedeisende hulp.
"Een klokkenluider gaf informatie over het interne onderzoek"

Zo te zien was er een intern onderzoek maar is het via publeak dus publiek gemaakt.
Compleet overheen gelezen, thanks
Wat ik uit het artikel haal is dat er een intern onderzoek loopt.
Misschien heeft de tipgever deze actie genomen omdat het naar verwachting (of ervaring) van de tipgever slechts uit zou lopen op een waarschuwing van de betreffende medewerkers. Of misschien omdat de tipgever weet dat dit veel vaker voorkomt.

Uit access logs kun je opmaken wie de dossiers heeft ingezien, niet of diegenen wel of niet bij de behandeling betrokken zijn. Bij tientallen medewerkers voor een simpele ingreep/ opname zal het wel opvallen, maar bij slechts een paar extra niet.
Omdat het ziekenhuis zelf hier niet veel mee doet, dit is toevallig een inbreuk op privacy maar er wordt op dezelfde manier omgegaan met medische foutjes, van verplegend personeel tot aan topchirurgen. Personeel weet dat er niet veel me gebeurt en doet vervolgens dan maar helemaal geen melding.

Overigens kan elke module van de EPD afzonderlijk van elkaar dichtgezet worden voor personeel wat er niks mee te maken heeft dus is het kwestie van een betere handhaving van rechten per persoon per afdeling binnen het EPD. En het is niet alleen het Haga die dit doet.
Jij weet nog niet wat er allemaal met klokkenluiders gebeurt?
Ongeacht dat we hier over een bn'r hebben, privacy regels geldt er voor iedereen, en dit kan niet.

Mensen die dat gedaan hebben moeten gestraft worden en het ziekenhuis / systeem leverancier ook.
en het ziekenhuis / systeem leverancier ook.
Want? Dit zijn systemen die bewust zo zijn ingevoerd om ook in spoedsituaties snel beschikbaar te zijn. Dat mensen ongeoorloofd daarin zitten te grasduinen is iets dat die mensen aangerekend moet worden, niet Chipsoft.
huh? die leverancier heeft geleverd waar om gevraagd is, dus dat elke behandelaar makkelijk bij de gegevens moet kunnen komen. dat er dan misbruik van gemaakt wordt ligt zeker niet aan die leverancier. het ligt ook niet bij het ziekenhuis, maar alleen aan die medewerkers.
Ik heb jaren in de medische industrie gewerkt en kan uit ervaring vertellen dat, op enkele uitzonderingen na, ik vrijelijk patiŽnten data kon inzien en zelfs meenemen.

Harddrives al of dan niet met de PC eromheen werden uitgewisseld met de data erop, waarbij slechts in enkele gevallen officiŽle overeenkomsten waren gesloten met de klant om datadragers te vernietigen, iets wat wij dan zelf werden geacht te doen.

On-topic: ontslag vindt ik ook erg ver gaan, lijkt mij redelijk onschuldige menselijke nieuwsgierigheid, maar wat mij verbaast is hoe *alle* medewerkers met een terminal tot hun beschikking toegang hadden. Als ik het me goed herinner kan bijv een medewerker buiten Radiologie geen toegang krijgen tot het PACS (opslag beelden) en/of RIS (electronisch management Radiologie).
Per 25 mei 2018 treedt er een nieuwe EU-wet in werking, dan zou alles beter en uniformer vastgelegd moeten worden mbt. persoonsgegevens:
https://autoriteitpersoon...europese-privacywetgeving
Wat een reacties zeg... Personeel ontslaan? Zorgen dat deze nooit meer aan de bak komt bij werk waarbij privacygevoelige informatie wordt gebruikt? Vergeet niet dat het beroepsgeheim nog steeds geldt en dergelijke informatie niet buiten kennis van (betrokken) zorgverleners mag komen. Op de werkvloer wordt geroddeld, zo ook in een ziekenhuis, en ja, ook over sommige patiŽnten... Kan het een beetje luchtig blijven? Natuurlijk keur ik het inzien van een dossier waarmee je niets te maken hebt volledig af. De medewerkers op de vingers tikken, aantekening lijkt me voldoende.
Wat een reacties zeg... Personeel ontslaan? [...] Vergeet niet dat het beroepsgeheim nog steeds geldt en dergelijke informatie niet buiten kennis van (betrokken) zorgverleners mag komen. [...]. Kan het een beetje luchtig blijven?
Beroepsgeheim gaat over patienten waar je zelf mee werkt. Een zorgverlener heeft over het algemeen 0,0 te maken met patienten op andere afdelingen. Het feit dat er in een dossier gekeken wordt is een grove overtreding van het vertrouwen van de patient in de zorginstelling, die gaat er immers van uit dat zijn/haar gegevens alleen worden gebruikt voor de behandeling, en niets anders.

Veel ziekenhuizen hebben inmiddels heel duidelijk in het beleid staan dat bij dergelijke overtredingen er simpelweg een ontslag op staande voet volgt.
Het lijkt me ook nogal vernederend als patient. Geloof maar dat al die zorg "medewerkers" die onnodig gekeken hebben heerlijk onder elkaar hebben liggen roddelen om jouw grappige kwalen. Lachen joh!

Sta er ook niet van te kijken dat het vervolgens thuis aan de keukentafel nog eens doorverteld wordt.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True