Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amsterdams ziekenhuis gaf veel te ruime toegang tot digitale patiëntendossiers

Studenten die via een flexbureau bij het Amsterdamse ziekenhuis OLVG werkten, konden jarenlang zonder restrictie en zonder enige waarschuwing of voorlichting vooraf elektronische dossiers van patiënten inzien.

De studenten hadden toegang tot persoonsgegevens, afspraken, diagnoses en soms zelfs foto's en notities van artsen. Dat schrijft de Volkskrant op basis van verhalen van drie studenten die het afgelopen jaar bij het ziekenhuis werkten. De studenten hadden op basis van hun functie geen brede toegang mogen hebben tot de gegevens. Tijdens hun aannameprocedure kregen zij geen informatie over privacyregels.

Het OLVG bevestigt de bevindingen van de krant. Volgens het ziekenhuis lag de oorzaak bij verkeerd ingestelde profielen, die maakten dat de studenten alle patiëntendossiers in konden zien in plaats van een beperkt deel waarvoor de toegang nodig was voor hun functie.

Een van de studenten, van wie de Volkskrant haar bevindingen verhaalt, was bijvoorbeeld aangenomen als polikliniekassistent. Haar taken betroffen het opnemen van de telefoon, het inplannen van afspraken en het invoeren van lengte en gewicht van patiënten. Ze merkte al snel dat zij en haar collega's dossiers zonder restrictie in kon zien.

Overigens kreeg ze na twee weken wel een link van het flexbureau naar de regels van het OLVG, die een document over het 'Informatiebeveiligings- en privacybeleid' bevatten. In dat beleid staat dat de privacy van de patiënt zo optimaal mogelijk wordt gewaarborgd, dat toegang tot dossiers wordt gelogd en dat zorgverleners 'alleen in noodsituaties' gegevens kunnen inzien ‘waartoe zij niet geautoriseerd zijn'.

De studente lichtte het ziekenhuis in augustus vorig jaar in over de in haar ogen te brede toegang tot dossiers. Het ziekenhuis claimt het datalek daarna meteen gedicht en de software aangepast te hebben. Het OLVG heeft een melding gedaan bij de Autoriteit Persoonsgegevens en onderzoekt op basis van de logs de omvang van de ongeoorloofde toegang. Volgens de studente was nog tot in november toegang mogelijk.

Door Olaf van Miltenburg

Nieuwscoördinator

15-02-2019 • 10:42

113 Linkedin Google+

Submitter: CyberMania

Reacties (113)

Wijzig sortering
Dit is eerder een slecht ingerichte procedure voor nieuwe medewerkers/studenten dan een datalek. Simpelweg een verkeerd rechtenprofiel gekoppeld gekregen, al dan niet bewust.
Nou nee,
Bij het OLVG gaan de alarmbellen af na het telefoontje van Schermer, zegt uroloog en kwaliteitsarts George van Andel. De ochtend erna komt de privacycommissie in spoedzitting bijeen, ’s avonds wordt de raad van bestuur ingelicht, en nog dezelfde week wordt er een - verplichte - melding gedaan bij de Autoriteit Persoonsgegevens over het datalek.
en later:
En vanaf dat moment lopen de lezingen van het OLVG en Laura uiteen. Het probleem, wat zeer beperkt van aard was en in de praktijk nauwelijks tot ongewenste situaties heeft geleid, was verholpen, zegt het OLVG.
Nog altijd een lek

Maar Laura merkt geen verschil.
En wat jij doet is wellicht precies het fundamentele verschil tussen hoe IT-ers in het algemeen ergens tegen aan kijken en wat er op de werkvloer gebeurt:
Tijdens het gesprek krijgen Schermer en Laura het gevoel dat de mensen die tegenover hen zitten geen idee hebben wat er nou eigenlijk aan de hand is, hoe serieus het lek is. Het ligt aan de functieprofielen en aan de ‘harmonisatie’ daarvan tussen de twee locaties van het ziekenhuis die nog niet helemaal op orde is, krijgen ze te horen.
Het werkelijke probleem is dat dit domweg niet mág gebeuren, en dat je dat vervolgens niet moet wegbagatelliserenonder het mom "oh het is een configuratie probleempje" wat hier dus inderdaad gebeurd is.
"Harmonisatie van de functieprofielen" het is toch ook wat.
Het lijkt wel bullshit bingo, inderdaad.
Het zou natuurlijk veel helpen als er zware straffen zouden opgelegd worden voor zulke ernstige overtredingen. Alleen wat precies? Leg een boete op en wij betalen het via de verzekeringspremies die alleen maar stijgen. Sluiting ziekenhuis? Daar worden we ook niet vrolijk van. Inleveren bonussen en boetes op persoonlijke titel voor de hoogste managers? Dat lijkt me een prima idee als je dat juridisch uitwerkt.
Tja, het is eigenlijk relatief eenvoudig, om op basis van de audittrail (dat zélf niet extreem beveiligd hoeft te zijn) een script/rapport te draaien, wie waar in is geweest, en/of die daar rechten voor had of zou moeten hebben (gehad). En dat controleer je eens per week/maand op anomalieën. En bij verdachte situaties duik je er dan even dieper. Degenen die in overtreding zijn geef je gewoon op staande voet ontslag. Na 5 voorvallen zullen de meeste mensen zich wel 10x bedenken voor ze nog een keer zomaar gaan grasduinen.
Dat lijkt me een prima plan, maar dan moet het systeem in orde zijn. Het lijkt me goed als het ziekenhuis wordt gestraft wanneer het systeem niet in orde is want zij zijn verantwoordelijk. Idem voor huisartsen, apotheken etc.
Dit op een manier dat wij burgers er niet onder lijden wat betekent dat de straffen op persoonlijke titel moeten zijn: geen boete voor het ziekenhuis maar een boete voor de verantwoordelijke medewerkers etc.
Totdat dat goed in orde is en wat mij betreft daarna ook zou een elektronisch dossier met opt-in moeten werken gezien de risico's die eraan verbonden zijn.

[Reactie gewijzigd door CHBF op 18 februari 2019 18:12]

Was het maar zo mooi. Helaas is de praktijk wat weerbarstiger; velen van de aanwezigen hier die wel eens in omgevingen komen waar met gevoelige data wordt gewerkt zullen kunnen beamen dat daar lang niet altijd zoveel technische beperkingen (op toegang) zijn als dat er eigenlijk zouden moeten zijn.

Veelal wordt simpelweg vertrouwt op de goede bedoelingen van zowel de eigen collega's als de ingehuurde mensen.

Het verdient dan ook een pluim dat deze studente wel de ballen had om het te melden; iets wat ik zelf altijd alleen aan de direct betrokkenen durf te doen. (Die het dan allemaal al lang weten, en er ook niets mee doen.)
Ik werk als technisch applicatiebeheerder in een ziekenhuis, ik wil niet zeggen dat het overal op en top geregeld is maar werken met rollen en profielen voor toegang tot data is bij ons vrijwel overal standaard. Het lastige is natuurlijk wel dat er niet één systeem is waar mee gewerkt wordt maar eerder 300+, het beheer hierop is niet voor elk pakket hetzelfde ingericht.
Uit het artikel leid ik af dat het OLVG wel degelijk ook zulke profielen hanteert, maar dat voor deze studenten het verkeerde profiel werd gehanteerd. Dat is een type fout dat bij een audit / steekproef niet zo heel snel aan de oppervlakte zal komen, tenzij je daar je controle processen specifiek op inricht.

Toch is het ook wel bijzonder om te zien hoe strikt en secuur we met dit soort toegang zijn geworden: het is nog niet zo heel lang geleden dat patientendossiers niet digitaal maar in hangmappen werden bewaard, waar helemaal geen toegangsbeleid op mogelijk was, de kast stond tijdens kantooruren open en je kon overal bij. Vanuit dat perspectief hebben we de laatste jaren, ook met dit soort incidenten, wel een heel hoog veiligheidsniveau bereikt.
Nee. Die hangmappen waren alleen van actuele patiënten aanwezig op de afdeling, de rest lag in het archief en ging daar ook naar terug als het klaar was op de afdeling. Dat voorkomt al een hoop ongeauthoriseerde toegang. En verder valt het veel meer op als je zomaar wat gaat zitten bladeren in die mappen dan wanneer je wat zit te doen op een computer.

Ja, in principe is de controle nu strikter, maar tegelijk is het risico ook heel veel groter geworden omdat in principe alles beschikbaar is.
Het is zowel een slecht ingerichte procedure als een datalek. Omdat het ziekenhuis niet kan aantonen wie deze gegeven wel of niet heeft verwerkt (lees: gezien), is dit volgens de AVG een datalek.
Van wat ik begrijp van hoe EPIC werkt houdt EPIC _sowieso_ bij wie wat heeft ingezien (ik weet wel dat het alles bijhoudt van wie info heeft bewerkt of toegevoegd, enz). Het probleem zit er in dat het OLVG het steekproefsgewijs heeft onderzocht tot nu toe.
Dit is eerder een slecht ingerichte procedure voor nieuwe medewerkers/studenten dan een datalek. Simpelweg een verkeerd rechtenprofiel gekoppeld gekregen, al dan niet bewust.
De oorzaak staat helemaal los van de definitie of het wel of geen datalek is. Iets kan een datalek zijn omdat er geen correcte procedure is wat betreft rechtenprofielen.

Van de site van het AP:
Categorieën datalekken
Er zijn drie categorieën datalekken te onderscheiden:

Inbreuk op de vertrouwelijkheid
Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens.
Als de rechten van de studente later zijn ingetrokken is dat direct bewijs dat er sprake was van een onbevoegde openbaring aan de studente. Dat zij deze gegevens niet heeft misbruikt is niet relevant voor de definitie datalek. Dit wordt pas beoordeeld wanneer wordt gekeken of de betrokkenen geinformeerd dienen te worden.
Dat mag jij vinden, maar volgens de AVG is dit gewoon een datalek en dient dit gemeld te worden bij de Autoriteit Persoonsgegevens.
Ik geloof niet dat de AVG hier iets mee te maken heeft, maar juridisch gezien is het wellicht een datalek. Maar legal-ese en human-ese kan nog weleens verschillen :)

In de praktijk is het slechts een potentiëel datalek. Ik denk dat ik best kan zeggen dat we het erover eens kunnen zijn dat als er geen data gelekt is, dat er ook geen sprake is van een datalek.

[Reactie gewijzigd door _Thanatos_ op 15 februari 2019 11:47]

Je praat naar dat je verstand hebt. Er is geen potentieel data lek. Het is lek. Ze zouden het dan ook beter een data gat kunnen noemen, maar dat is sofisterij (want data lek is niet de juridische term). Dus nee we zijn het er absoluut niet over eens.

Het maakt hoe dan ook niet uit hoe je het noemt. Het hoort niet te kunnen. De wet eist dat je het goed regelt. Dit soort bagatelliserend gewauwel krijgen we iets te veel terug van IT-ers die vinden dat omdat zij het niet interessant vinden het dus niet zo nauw komt allemaal. You dont get to decide on that. Dat is al gedaan.

Daar mag je een mening over hebben, maar die leg je dus niet op die manier bij andere in de mond. En voor de rest houd je je je maar gewoon aan de regels, totdat je via het stemhokje gelijk hebt gekregen. edit:typos
Ik stel alleen dat er een datalek is als er daadwerkelijk data gelekt is. Er kan een "datalek" zijn zonder dat er gegevens op straat liggen.

Ik bagetalisseer het helemaal niet. Ik nuanceer alleen het probleem een beetje, want ik krijg de indruk dat er van een mug een ontzettend grote olifant wordt gemaakt. Dat is het "gewauwel" wat we iets teveel terugkrijgen uit de media, en het lijkt erop dat jij daar vrolijk in meegaat.

Probeer het neutraal te zien. De IT'ers moeten de boel beter regelen, maar dat zijn nou eenmaal mensen. Je kunt het kut vinden, maar mensen maken nou eenmaal fouten. Jij ook. Het niet tijdig dichten van een gat is ook een menselijke fout (wellicht van een manager die een domme beslissing neemt ofzo). Dus ja, je hebt je maar aan de regels te houden, maar je kunt daar gewoon fouten in maken. Kut voor evt gedupeerden, maar je moet het ook niet gaan lopen overdrijven allemaal.
Je bent vast een aardige vent, maar je bent dus ook precies typeficerend voor het type wat ik eerder beschreef.

Ik ga het nog een keer zeggen: Je praat naar dat je verstand hebt.

Je stelling is verkeerd. Lees de regelgeving. Ook een gat waar nog geen data is uitgelekt (voor zover iemand weet, want met dat gat is al bewezen dat de boel niet op orde is) is een "lek" en moet gemeld worden. Het enkele feit dat ongeautoriseerde toegang mogelijk was is een "lek". Als je wilt zal ik de hele juridische poespas erbij halen, maar het wordt er niet leesbaarder op.

Verder: wat je doet is geen nuanceren, je bagatelliseert namelijk wel (ik zal je een link naar de definitie van het het woord begetelliseren besparen). namelijk "Kut voor evt gedupeerden, maar je moet het ook niet gaan lopen overdrijven allemaal."

Het is niet overdreven. Dit is je medische data - kijk eens in de AVG - hoort tot de meest beschermde categorie data. Dat heeft goede redenen. Dat kjun je in de documenten bij die regelgeving allemaal teruglezen (taaie kost, maar wel uitgebreid) en anders is er wel een goede documentaire of 2 over (wat toegankelijker - maar das van die media - kies zelf maar).

Je hebt er gewoon voor de zorgen als bedrijf, niet als individuele IT-er, dat het dicht zit. Dat kun je gewoon inrichten, je kunt er zelfs externen voor inhuren als je die kennis niet zelf in huis hebt als bedrijf. Zeker in de zorg blijkt telkens opnieuw dat het absoluut geen prioriteit heeft.

Het is dus simpel: Als je niet geaudit (en dan een echte, niet iemand die op afstand op een paperitje zit na te gaan of het werkt in powerpoint) kunt bewijzen dat je systeem naar de huidige maatstaven der techniek zeker is, heb je die data niet geautomatiseerd te verwerken met een potentieel lek systeem.
Want eenmaal op straat is op straat - dat is niet meer te fixen.

Het is dus niet een foutje - een foutje is als ik het verkeerde product opgestuurd krijg en ik mail de webwinkel en ze sturen het goede product vervolgens op. Dit is een fout, eenmaal opgetreden, die niet meer te herstellen is met mogelijk verstrekkende consequenties.
Willekeurig voorbeeld: Ik heb 3 jaar geleden met wintersport mn rug gebroken - das allemaal netjes hersteld. Ik ga solliciteren bij een bedrijf, die zoekt op online media over info over mij (dat zou trouwens ook verboden moeten worden) en komt gelekte patient data tegen. Er staat vanzelfsprekend ook bij dat het is genezen zonder verdere consequenties, maar je hebt nog 2 potetieeel geschikte kandidaten - ga jij als bedrijf dat risico nemen dat ik met rugklachten thuis kom te zitten? Ik denk dat je het antwoord zelf wel weet.

Maar misschien dat we ook eens een data foutje moeten maken bij...zeg de politie. Iemand rijd met jouw kentekenplaten rond en je krijgt boete na boete na boete. Het OM of CJIB zou in het systeem checks moeten invoeren, want het is een bekend fenomeen, zodat ze stoppen met boetes sturen. Maar das ingewikkeld om te bouwen, dus het systeem doet dat niet correct. Data foutje. En de politie, hey - das niet hun verantwoordelijkheid - de cameras sluizen rechtstreeks door naar het cjib. Dus na verloop van tijd, jij in beroep tegen de dozijnen boetes op jouw naam, sta je op de lijst van mensen met ruime onbetaalde boetes. En dus wordt je 4 of 5 keer per week stilgezet op de snelweg, telkens met een half uur tijdverlies omdat ze wel moeten checken dat jij idd niet de boeterijder bent. De politie zou kunnen proberen dat in te voeren in het systeem - maar hey, ook dat is niet hun verantwoordelijkheid (of hun systeem) - ze hebben hun werk gedaan door je te checken en laten gaan - en morgen doen ze het weer. De IT-er of manager ter plekke: Kut voor de gedupeerde, jou, maar je moet het niet overdrijven allemaal want dat soort foutjes zitten nou eenmaal in het systeem en betreffen hooguit een paar promille van het bestand...Prima in orde dus...toch?

Het feit dat er ook over gewauweld wordt in de media - dat is namelijk ook waar - maakt namelijk niet dat het geen olifanten probleem is maar een mug. Het is daadwerkelijk een olifant - of meer precies: een kudde olifanten.
De logische redeneer fout die je maakt is de -fallacy fallacy- zoek m hier eens op https://yourlogicalfallacyis.com/the-fallacy-fallacy
Ik kan het niet vaak genoeg zeggen, maar ik doe het nog één keer: we hoeven er pas een olifant van te maken als er daadwerkelijk data op straat ligt. Zolang dat niet bewezen is, is er geen data gelekt, is er dus geen datalek, en zitten we met z'n allen als een kip zonder kop te panieken om niets.

Nog één analogie dan: als ik jouw T.net wachtwoord in handen KAN krijgen, is dan gelijk jouw account gecompromitteerd? Nee. Dat is het pas als ik daadwerkelijk met jouw account ga inloggen en dingen ga doen.

In het slechtste geval komt er MISSCHIEN een datalek, en in het beste geval is de fout al opgelost en kunnen we naar huis.

[Reactie gewijzigd door _Thanatos_ op 19 februari 2019 12:48]

Je kunt het blijven herhalen, maar je zit fout.
Het is NIET pas een olifant als er daadwerkelijk data op straat ligt, de olifant is dat er veel te veel ruimte is om systemen te implementeren waarin die mogelijkheid niet tot uiterst klein wordt gereduceerd.
Wanneer de data eenmaal is gelekt, is er geen weg terug. Het is niet te repareren.
Als je een beetje oplet die je meerdere grote data-lekken waarbij wel al data is gelekt /per dag/.
Info die eenmaal is gelekt is nooit meer te ontlekken.
Hoe erg dat feitelijk is verschilt per geval, maar de olifant is - nogmaal - niet dat data is gelekt, maar dat
het maatschappelijk mogelijk is DAT dat zo vaak geberurt omdat om verschillende redenen - waarvan de nogal makkelijke houding van IT-ers op dit gebied (zoals ik ze tegenkom) er een is - kennelijk toegestaan is om massaal al dan niet gevoelige data te hoarden terwijl de systemen massaal brak zijn en regelmatig ongetest op veiligheid.

antwoord op jouw analogie: Als het kalf verdronken is dempt men de put.

Ik denk dat je een van mijn ounten punt genoeg bewezen hebt.
Als je wilt zal ik de hele juridische poespas erbij halen, maar het wordt er niet leesbaarder op.

Graag! Ik ben namelijk erg benieuwd naar jouw lezing! Vooral ook tot en met de praktische uitvoering ervan. Want volgens mij zijn we daar met zijn allen nog naarstig naar opzoek, omdat er ook nog vrij weinig jurisprudentie is mbt de AVG.

Ik lees namelijk in het richtsnoer al het volgende (pagina 10):
Dienovereenkomstig is in de AVG bepaald dat de verwerkingsverantwoordelijke verplicht is een inbreuk aan de bevoegde toezichthoudende autoriteit te melden, tenzij het onwaarschijnlijk is dat de inbreuk zal leiden tot het risico dat dergelijke nadelige effecten zich voordoen. Wanneer het risico dat deze nadelige gevolgen zich voordoen waarschijnlijk groot is, is de verwerkingsverantwoordelijke krachtens de AVG verplicht om de inbreuk zo snel als redelijkerwijs haalbaar is aan de getroffen personen mee te delen18

Hier zit dus al een nuance in. Jij stelt het allemaal heel krachtig, maar het recht bevat veel nuances, vandaar dat het beroep van een rechter ook zo lastig is of kan zijn. Vandaar ook dat het begrip "Redelijkheid en billijkheid" zo vaak om je oren vliegt. Ik begrijp je punten en de intentie van de AVG komt denk ik ook overeen met wat je zegt, maar het moet ook vertaald worden naar een uitvoerbare situatie, en daar doe je mijns inziens te makkelijk over.

Een persoonlijke aanval naar ICT-ers is denk ik ook nergens voor nodig.

[Reactie gewijzigd door CUnknown op 8 maart 2019 11:42]

Dit is zeker wel een datalek zoals de AVG dit bedoeld heeft. Er kan redelijkerwijs vanuit gegaan worden dat derden (studenten en/of medewerkers, die met hele andere zaken bezig zijn en niet zozeer arts zijn van de betrokkene) kennisgenomen hebben van gegevens waar ze niet bij horen te kunnen (de betrokkene heeft hier geen toestemming voor gegeven). Het lijkt erop dat jij een datalek interpreteert als het verder verwerken van gegevens door derden, maar ook zonder toestemming kennisnemen van persoonsgegevens is een datalek.

[Reactie gewijzigd door CUnknown op 15 februari 2019 12:07]

>studenten en/of medewerkers, die met hele andere zaken bezig zijn en niet zozeer arts zijn van de betrokkene

Dat ze niet arts zijn betekent niet dat ze geen reden hebben om te kijken. Zie bijv. polimedewerkers (die natuurlijk dingen in moeten kunnen zien als wanneer afspraken staan enz).

>de betrokkene heeft hier geen toestemming voor gegeven

doe je sowieso niet als je via ambulance binnenkomt oid, dus ik snap dit punt niet helemaal. Het is enkel relevant of het voor de medewerker (ongeacht of die student zijn of arts of wat dan ook) relevant is om op dat moment naar die info te kijken.
Dat ze niet arts zijn betekent niet dat ze geen reden hebben om te kijken. Zie bijv. polimedewerkers (die natuurlijk dingen in moeten kunnen zien als wanneer afspraken staan enz).
Daar hebben ze alleen toegang tot een agenda voor nodig, niet tot een heel patiëntendossier.
doe je sowieso niet als je via ambulance binnenkomt oid, dus ik snap dit punt niet helemaal. Het is enkel relevant of het voor de medewerker (ongeacht of die student zijn of arts of wat dan ook) relevant is om op dat moment naar die info te kijken.
Een patiënt is niet de enige betrokkene, de ambulancebroeders en diensdoende artsen etc. zijn ook betrokkenen. Als je niks met de patiënt te maken hebt heb je geen toegang tot het dossier van die patiënt nodig.
Bovendien, je hoeft niet alleen op basis van personen te bepalen wie toegang heeft, maar ook de tijd speelt een rol.

[Reactie gewijzigd door mjz2cool op 15 februari 2019 14:36]

>Daar hebben ze alleen toegang tot een agenda voor nodig, niet tot een heel patiëntendossier.

Het is ook niet alles of niets, maar er kunnen zeker relevante dingen in staan. Stel een pat. belt om te vragen hoe het nou ook al weer zat met zijn afspraak, dan moet je als poli medewerker niet alleen moeten kunnen zien hoe laat de afspraak is, maar ook dat de arts heeft gevraagd om een 24 uurs urine verzameling vantevoren (zodat jij als medewerker hun daaraan kan herinneren) plus dat ze eerst nog even bloed moeten laten prikken die ochtend.

Dan is alleen een agenda niet genoeg, maar hebben ze schijnbaar iets meer info nodig dan dat.

>Bovendien, je hoeft niet alleen op basis van personen te bepalen wie toegang heeft, maar ook de tijd speelt een rol.
zeker, maar dat onderbouwt mijn punt toch juist meer? het relevante is niet of de patient toestemming geeft of niet, maar wie, wanneer, en waarom mensen een dossier inzien. En als je naar die vraagstelling kijkt, en waar dat mis gaat, zit je al heel snel op een ander pad dan wat de volkskrant als het probleem schetst.
Zoiets kan prima in een agenda, maar inderdaad, het is niet alles of niets, maar dan is er nog steeds geen reden om dingen in te kunnen zien wat je helemaal niet moet kunnen.
In dit geval konden en gingen er personen in patiëntinformatie koekeloeren die ze helemaal niet nodig hadden voor hun werk. En ze gingen daar onderling over roddelen. Dat is absoluut een overtreding.
uiteraard, maar is dat een morele/ethische kwestie van die persoon zelf, dus dan is de oplossing toch alleen dat je ethisch betere medewerkers moet aannemen?
Dit is zeker wel een datalek zoals de AVG dit bedoeld heeft.
Daarom zeg ik ook dat het in de praktijk geen datalek is (of hoeft te zijn). De praktijk is iets anders dan wat de AVG voorschrijft.

Je hebt pas een waterlekkage als er daadwerkelijk water door die leiding naar buiten komt. Een kapotte leiding die niet gebruikt wordt, geeft ook geen lekkage.
Het zou fijn zijn als je nu ophield met dit soort disinformatie verspreiden.

Het is -ook in de praktijk- WEL een datalek. De wet bepaalt namelijk dat dit een datalek (breach) is - per definitie. Zie mijn (voor CUunknown) uitgebreide reactie hieronder. Je mag gerust privé een andere mening hebben, maar in dit geval is het dus gewoon wettelijk bepaald. Einde discussie.
Het mag zijn dat die wettelijke bepaling je niet aanstaat of voor jouw smaak te onduidelijk of breed is, maar daarvoor moet je niet hier aan de slag - daarvoor moet je in Brussel zijn.
Ha, Ik had je eerdere reactie gemist.

Ik vind het vervelend dat het op jouw overkomt als een persoonlijke aanval op ICT-ers in het algemeen; Dat is niet zo. Het gaat om "IT-ers die vinden dat omdat zij het niet interessant vinden het dus niet zo nauw komt allemaal". Als je daar niet bij hoort, dan gaat het niet over jou (of anderen die een andere houding hebben). Daarbij zeg ik wel dat ik die houding in binnen de beroepsgroep ICT-ers meer dan gemiddeld tegenkom (Ik bouw gewoon XYZ, want een ander daar wel of niet mee doet en of dat goed gaat is hemze verantwoordelijkheid); gelukkig kom ik ook anderen tegen - zoals jij bijvoorbeeld (met de aanname dat jij ICT-er bent) :)

Maar goed: Als je wel een juridische reactie wilt :) Dat kan. Goed dat je er zelf ook al naar gekeken hebt trouwens, dit is een wet die echt iedereen (ten minste een beetje) raakt - privé en in zijn werk ! (Daarmee hoor je dus zeker weten niet tot ^^).

******************************
even een caveat (voor eenieder dit dit leest): Dit is dus een algemene bespreking van wettelijke bepalingen, met enige link naar de zaak waarop dit een reactie is. Dit is dus algemeen kennisvormend. Dit kun je niet gebruiken voor jouw specificeke situatie, dat vraagt maatwerk. De financiele risico's van een "breach" zijn significant. Het is als bedrijf van enige omvang verstandig een goede jurist (nee, dit is geen werving; ik heb werk zat) -en misschien ook een IT-er- in op dit gebied in te huren om dit goed af te dekken.
*******************************

Het is voor zulke uitgebreide behandeling beter dat je niet een richtsnoer pakt, maar de daadwerkelijk de wet. Het richtsnoer is niet meer dan een folder/brochure om een groot en gecompliceerd in elkaar zittend stuk wetgeving nog een beetje behapbaar te maken (zie https://www.vno-ncw.nl/we...oor-implementatie-van-avg voor de doelstelling).

Natuurlijk is nog lang niet alles helemaal gesettled met de (uitleg van) de AVG; het is een nieuwe wet (technisch gezien: geen wet, maar een Verordening). Maar zo onduidelijk als dat het gepresenteerd wordt, is het ook weer niet (al dan niet met hulp van een adequate jurist). Het probleem is vaak eerder dat mensen die meest voor de hand liggende uitkomst om welke reden ook niet zo aanstaat (geld, werk, kosten, verdienmodel etc. etc.)

Laat ik het nog een beetje simpel houden. De Autoriteit Persoonsgegevens die is aangesteld als toezichthouder op naleving van deze wetgeving zegt:

https://autoriteitpersoon...ing/meldplicht-datalekken
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.
en
nog eens over
"Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens."

Maar ook dat is weer een 'vertaling' van de tekst - ook al is die van een gezaghebbend orgaan in deze. Je moet dus eigenlijk naar de originele tekst.

Uit de GDPR (dat is de naam van de AVG in het origineel - Nederlands is een vertaling, alleen engels en franse tekst zijn 'authentiek'; meestal levert dan geen problemen op, soms wel)

artikel 4
‘personal data breach’ means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed;

Daar zit dus weinig nuance in. Het is, zoals ik zei, een datalek (<-wat dus een ongelukkig gekozen term blijft) enkel en alleen vanwege het feit al dat er toegang mogelijk is geweest (terwijl dat niet de bedoeling was). Gelukkig komt dat overeen met wat het AP erover zegt; anders hadden we een nieuwe discussie ;)

Waar iets meer nuance in zit is wat je vervolgens moet doen als dat data lek is vastgesteld. Daar gaat de door jou aangehaalde tekst uit het richtsnoer over.

Je moet melden als er een "lek" is- zie article 33, sub 1
"In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority etc etc etc

tenzij: "het onwaarschijnlijk is dat de inbreuk [lees: breach] zal leiden tot het risico dat dergelijke nadelige effecten zich voordoen. " zie article 33, sub , hoofdzin, 2e helft
" .... unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons"

Wat zijn dan die nadelige gevolgen.
Dat vind je (kort) omschreven in Recital 85 - https://gdpr-info.eu/recitals/no-85/. Let op: ook dit is al weer een verkorte uitleg (maar anders ga ik tegen de postlimiet ? op lopen), waarnaar in artikel 33 wordt verwezen.
"A personal data breach may, if not addressed in an appropriate and timely manner, result in physical, material or non-material damage to natural persons such as loss of control over their personal data or limitation of their rights, discrimination, identity theft or fraud, financial loss, unauthorised reversal of pseudonymisation, damage to reputation, loss of confidentiality of personal data protected by professional secrecy or any other significant economic or social disadvantage to the natural person concerned."

in hetzelde Recital vind je ook een korte omschrijving van hoe dat risico moet worden ingeschat.
"2Therefore, as soon as the controller becomes aware that a personal data breach has occurred, the controller should notify the personal data breach to the supervisory authority [stukje weggehaald] unless the controller is able to demonstrate, in accordance with the accountability principle, that the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons."

Het voert nu echt te ver om in te gaan op het accountability principe. Maar je moet dus kunnen aantonen, volgens de regelen der kunst, dat die kans erg klein was. Dat betekent dus een behoorlijk onderzoek van de systemen, de logging van de ongeoorloofde toegang etc etc.
Kun je geen fatsoenlijk onderzoek doen kun je nooit volgens 'de regelen de kunst' aantonen en moet je dus ALTIJD melden.
Komt de AP achteraf tot een andere conclusie (namelijk dat het niet een kleine kans was), ben je de Sjaak. Het AP heeft door de GDPR serieuze boetebevoegdheden gekregen.

Overigens moet de beveiliging niet "perfect" zijn, maar goed genoeg daar de actuele stand der techniek. Krijg je een heartbleed formaat issue (ja, ik weet dat dat hardware was) in een goed bekend staat staand software pakket van een gerenommeerde partij, ontslaat jou dat niet van de verantwoordelijk adequaat te reageren, maar mogelijk wel van de initiele verantwoordelijkheid voor zo'n lek.
Ook daar zit nogal was nuance in:
kort stukje uitleg in Recital 87 (https://gdpr-info.eu/recitals/no-87/)

Het kan allemaal nog uitgebreider, maar ik weet niet of je dat wilt. Zowel: spreken we een keer af, want dat gaat de doelgroep van Tweakers voorbij denk ik.

Anyway: Ik hoop dat het je het wat verder helpt en dat je het waardeert; deze post was een hoop werk :)

(Overigens: Normaal geef ik dit soort antwoorden als werk (maar dan met een mooier formatje en koptekst, iets formeler taalgebruik etc etc. Als je het antwoord dat je nu hebt: op deze manier op inhuurbasis moet, tegen een normaal tarief, wordt je niet blij denk ik. Je hebt hier nu voor een aanzienlijk bedrag aan juridische advies gehad. Dat is niet alleen per uurtje dat er getikt wordt, maar ook voor de tijd die is geinvesteerd om het in een uurtje te kunnen tikken (net als met certifications in de IT) - want zie onder) - maar goed: dat geld ook voor het ICT-advies dat ik hier regelmatig gratis opdoe, dus, met alle plezier :)

Toen ik drie a vier jaar geleden hier uitgebreid mee bezig was voor een klus die qua complexiteit nogal uit de hand liep, heb ik meer dan 3300 pagina´s totstandkomingsgeschiedenis doorgeploegd (inmiddels is het meer, het was toen nog niet af). Niet alles daarvan is super-relevant maar op een paar honderd pagina's zit je al snel als je echt het naadje van de kous wilt weten. (jammer genoeg staand ie dan weer niet handig bij elkaar)

edit: wets- en andere aanhalingen italic gemaakt voor leesbaarheid
edit: caveat toegevoegd.
edit:
p.s. nu ik toch bezig ben: de "redelijkheid en billijkheid" die je aanhaalt is een begrippenpaar uit het nederlandse burgerlijk recht. Dat heeft vrij weinig van doen met deze materie. Dit is publiek recht.

[Reactie gewijzigd door BuZZem op 9 maart 2019 10:02]

Bedankt voor je uitgebreide post! Ik kan het goed volgen, en ik dacht dat de praktische afweging dan moet zijn:
  • monitoren
  • bij het vinden van een bug nagaan of dit inbreuk op persoonsgegevens zou kunnen betreffen en welke voorwaarden voor een aanvaller hieraan zitten om deze bug te misbruiken
  • terugzoeken of er in de logs aanwijzingen zijn dat dit geexploit is
  • melden als je niet rederlijkerwijs kunt uitsluiten dat de bug geexploit is.
Zou dat niet zo zijn, dan kan ik wel bij de AP voor de deur blijven liggen om alle mogelijke scenario's vast uit te leggen waardoor software bugs zou kunnen bevatten. Dan lijkt het idd net alsof je beter je ogen kunt sluiten voor bugs en problemen, want niet opgemerkt is niks te fixen en melden, dit kan niet de bedoeling zijn van de verordening!

Ik ben dus op zoek naar praktische stappen en afwegingen.

Verder zat er nog iets leuks in waar een jurist al zijn tanden op stuk gebeten heeft icm de subverwerkersovereenkomst, namelijk het recht op vergetelheid en onze backups. Wij kunnen namelijk niet iemand met terugwerkende kracht verwijderen uit onze backups. De retentietijd van backups is direct in strijd met dat recht om helemaal verwijderd te worden uit het systeem. Probleem! En daar maak je dan gewoon een keuze in, nml backups boven dit principe, anders is het niet werkbaar.

Dit soort dingen bedoel ik, van verordening naar keurige implementatie die ook rekening houdt met andere redelijke bedrijfsbelangen. Daar zoek ik naar. Ik heb al lang ontdekt dat hier veel spanningsvelden liggen die vanuit de letter van de AVG makkelijk van tafel zijn te vegen, maar dan kunnen we beter stoppen.

Verder heb ik gewoon lekker veel data weggegooid die we eigenlijk niet gebruiken, data minimalisatie vind ik nog het fijnst.
Aangezien een badkuip normaal gezien minstens 2 gaten heeft, wil dat inderdaad niet zeggen dat de badkuip lek is. Pas wanneer er een gat in de badkuip is, dat er niet hoort te zijn, waardoor dat gat ook niet aangesloten is op de afvoerleidingen, spreek ik van een lekke badkuip.

Bedoelde je dat met nadenken? :p
Aangezien een badkuip normaal gezien minstens 2 gaten heeft, wil dat inderdaad niet zeggen dat de badkuip lek is. Pas wanneer er een gat in de badkuip is, dat er niet hoort te zijn, waardoor dat gat ook niet aangesloten is op de afvoerleidingen, spreek ik van een lekke badkuip.

Bedoelde je dat met nadenken? :p
Normaal gesproken staat er geen emmer onder de badkuip, ik had gehoopt dat men daaruit op kon maken dat het inderdaad om een gat ging wat er normaliter niet hoort te zitten.
Dat blijkt niet het geval, ik had dus specifieker moeten zijn. Excuses.
Als er een gat zit in de badkuip, maar er zit geen water in. Is de badkuip dan lek? Ook al stroomt er geen water uit in het emmertje wat onder het gat staat?
Minder lek als elk willekeurig IT gerelateerd systeem in ieder geval, die badkuip kun je (weer) waterdicht maken, bij digitale data kan dat niet. Bovendien, als je het dan over de afvoer hebt, nee dan is die badkuip niet lek.
Je hebt pas een lek als er iets door het gat heen komt ;)
Je wilt graag weten wie in je dossier kijkt, ook artsen. Als het EPD transparant is dan kun je zelf ook actie ondernemen en vragen stellen om te zien wie er in je persoonlijke EPD kijkt. Mogelijk dat er zelfs een melding gemaakt kan worden wanneer een andere arts, dan is afgesproken, of student je gegevens bekijkt. Bij het “broken glas” principe geld een uitzondering.

In het geval van Barbie was de buitenwereld bekend met privacy gevoelige gegevens, rara hoe kan dat? Op het gebied van autorisatie is er klaarblijkelijk nog heel veel werk te doen.
Wilt graag? Dit is verplichte kost! Ieder ziekenhuis heeft de plicht om deze meta data te bewaren en inzichtelijk te maken op verzoek van een patiënt. Om even een indicatie te geven van hoeveel er bewaard wordt: ons EPD is X TB groot en de logging tabel waarin alle toegang wordt bewaard is eveneens X TB groot ...

Dit zijn dus geen flauwekul cijfers en het EPD waar wij mee werken is de grootste op de NL markt (en dan weten een aantal mensen hier al precies waar het om gaat :P ).

Wij doen hier geen reguliere auditing op want dat is dus een onbegonnen zaak qua hoeveelheid data. Wel doen we, uiteraard, steekproeven en op basis van verdenking zal onze Privacy en Gegevensfunctionaris een onderzoek instellen.
Heeft dus geen zin zonder reguliere auditing. En als die functionaris dat net zo doet als bij ons en net zo veel snapt van de techniek zou ie een gat nog niet zien als er een kolonne trucks doorheen kea. (maar misschien hebben julliet net die ene die dat wel goed doet.) Het is geen onbegonnen werk, het heeft gewoon niet genoeg prioriteit. Tijd voor hogere boetes en persoonlijke aansprakelijkheid van de bestuurders van de EPD pushers.

Ik wil hoe dan ook geen EPD, je geeft het maar mee op een velletje, want zorg en security never works (en je zou kunnen zeggen dat het misschien wel goed is dat zorg voorop komt, een discussie waard) De helft van mijn familie zit in de zorg and I love m to death, maar ik zou de de security van mn tuinschuurtje nog niet toevertrouwen, laat staan die van toegang tot assient gegevens wanneer het inloggen met een smartcard al als te werkverstorend wordt gezien. De issue met die slechte security ligt dan ook niet bij uitvoerend zorgverleners, dat geloof ik wel. Derden partijen die toegang willen en makkelijk kunnen krijgen zo...das waar het om gaat.
Ik krijg van diensten zoals Steam of Google gewoon een verificatie email wanneer een nieuwe pc in mijn account wil komen. Maar ik krijg nog een email van het ziekenhuis als iemand door mijn persoonlijke dossier aan het grasduinen is. Beetje gek eigenlijk.

@WhizzCat, ik denk ook dat de controle van toegang eenvoudiger wordt als de patiënten zelf de controle kunnen doen. Je verwacht namelijk wel een notificatie van toegang als je net langs de dokter geweest bent, maar als er random student aan je dossier komt, kan je zelf actie ondernemen.
Ik krijg van diensten zoals Steam of Google gewoon een verificatie email wanneer een nieuwe pc in mijn account wil komen. Maar ik krijg nog geen email van het ziekenhuis als iemand door mijn persoonlijke dossier aan het grasduinen is. Beetje gek eigenlijk.

@WhizzCat, ik denk ook dat de controle van toegang eenvoudiger wordt als de patiënten zelf de controle kunnen doen. Je verwacht namelijk wel een notificatie van toegang als je net langs de dokter geweest bent, maar als er random student aan je dossier komt, kan je zelf actie ondernemen.
Dit kun je instellen op https://www.volgjezorg.nl/
Werkt goed! ik zie wanneer de artsen in mijn dossier proberen te kijken (geen toestemming gegeven om een EPD aan te maken), bijvoorbeeld bij de aanvraag van een herhaalrecept. Helaas werkt dit niet voor interne systemen van het ziekenhuis zelf.
Top, deze site kende ik niet.
Inderdaad. Nu staat het in de systemen van het ziekenhuis in de cloud. en bij je huisarts en je fysio. nu ja iig nog enige scheiding. maar best is het alsnog niet.
Zo'n email heb ik al wel diverse keren gekregen, meestal een dag of twee, drie voordat ik een afspraak had op de betreffende afdeling. Lijkt me prima, dat was precies de bedoeling dat ze even het dossier er bij pakken ter voorbereiding.
Ik denk dat je nog aardig schrikt als je merkt hoeveel mensen er, met goede reden, in je medisch dossier kijken.

Naast de arts en de poli-assistente heb je mogelijk nog een rijtje arts-assistenten, co-assistenten, verpleegkundigen, secretaresses, laboranten, analisten, radiologen, medisch codeurs, facturatiemedewerkers, applicatiebeheerders ed. die ook allemaal toegang hebben (als het goed is wel alleen die toegang die ze nodig hebben voor hun werk).
Dat Dossier hoort natuurlijk een aantal gescheiden compartimenten te hebben:
Algemene gegevens, autorisaties, Agenda, toegangslogging (wie deed wat en wanneer, alleen toegankelijk voor auditing & rapportage naar eigenaar van de gegevens), Allergie gegevens, Medisch dossier (mogelijk verdeeld naar relevant traject? denk traject voor een been breuk, naast een traject bij psychiater, naast herstel van longontsteking...), Medicatie dossier (apotheek kan bestellingen zien, evt. zien wat recentelijk verbruikt is).

De Agenda kan gescheiden gehouden worden van de overige informatie. Deelnemers kunnen eigen afspraken nazien, administratie kan evt. toekomstige lege ruimte zien en bij bezet vermelding zien of dat in of buiten de instelling is tbv. bundelen van afspraken.
Als er medicatie moet komen dan kan een Apotheek zien wat ze klaar moeten maken, (en evt. recente historie inzien zeg afgelopen twee leveringen of 3 maanden terug wat van deze twee het langste is?).
Een verpleegkundige kan inzage krijgen in wat er op dat moment nodig is, dan wel op een blanko vel de extra's vermelden. Bij aanmelden hiervan een notitie voor de behandelend arts aandacht vereist.
Een laborant, analist, radioloog kan een Write only toegang op een blanko pagina hebben.
Een Radioloog, analist kan evt. data tot een dag terug kijken zonder nadere toestemming? of de vorige N opnames/afnames van de patient die op dat moment onder handen is (binnen vakgebied).
Applicatie beheerders hebben HELEMAAL niets in de dossier te zoeken....,
Administratie heeft voor Facturatie helemaal niets te zoeken in de medische data gehouden worden.
Arts of Arts/Co Assistent geeft aan wat gebruikt is, het turf lijstje (x uren, y medicatie, z hulpmiddelen) kan door de administratie afgehandeld worden.
Het is aan "medisch auditors" om te bepalen of dat goed gaat.

Dit is een vereenvoudiging van de meer complexe werkelijkheid..., er zijn problemen in deze wereld waar automatisering soms niet een verbetering oplevert, anders dan voor de geldzak van degene die de verandering graag doordrukt.
Als in NL geen zorg verleend kan worden zonder Electronisch Publiek Dossier, hoe deden ze die zorg dan 20 jaar geleden... of nu in gebieden waar max 1 uur per dag stroom is. etc.
Klinkt goed maar zo werkt het helaas niet in een ziekenhuis.

Ik bedoel er is zeker compartimentalisatie, maar lang niet zo rigide als jij je voorstelt.

[Reactie gewijzigd door migchiell op 16 februari 2019 18:29]

apart dat dit zo aangehaald word maar het feit dat reguliere polimedewerkers ook alles in kunnen zien (zelfs dossiers van collega's en BNérs) zonder effectieve toezicht of straffen. hoogstens een tikje op de vingers en een "niet meer doen he" van de leidinggevende als iemand er ooit achterkomt...

[Reactie gewijzigd door flippy op 15 februari 2019 10:54]

apart dat dit zo aangehaald word maar het feit dat reguliere polimedewerkers ook alles in kunnen zien (zelfs dossiers van collega's en BNérs) zonder effectieve toezicht of straffen. hoogstens een tikje op de vingers en een "niet meer doen he" van de leidinggevende als iemand er ooit achterkomt...
Je doet alsof dit nieuw is. Dergelijke strenge privacy regels zijn iets recents, een hoop van ons weten niet beter dan dat er nooit dergelijke strenge regels waren voor onze info. Voor veel organisaties en personen is dat een grootte verandering, nu doen alsof het een halsstraf nodig heeft is natuurlijk ook weer de andere kant van de redelijkheid (lees: niet).

Als je kijkt hoe 'beveiliging' op IT systemen de afgelopen 20 jaar is gehanteerd dan schrik je je kapot als buitenstaander. Intern (IT) werkt men al jaren, zo niet decennia zo, de werkvloer ziet er niets van. Veel 'interne' controle mensen hebben geen IT achtergrond en zien de gevaren niet, waardoor je er niet veel aan heb op een technisch vlak. Veel van dat soort gaten werden pas gedicht als er iemand intern de opmerking maakte "Hey, lijkt me niet heel slim dat de beheer van systeem X in z'n uppie rechten kan uitdelen aan elke willekeurige medewerker, inclusief zichzelf, om een kwart miljoen goed te keuren...". ITers zien dergelijke zaken als beheertaken en niet als potentiële beveiligingsgaten. Een hoop ITers hebben oogkleppen op of hebben gewoon geen breder inzicht. De mensen die dit moeten controleren en waarborgen zijn vaak niet veel beter...

Dat is natuurlijk niet om de situatie goed te praten, maar het geeft wel een context van het issue. Dat de studenten naar de Volkskrant stappen is imho veel erger en een hoop aandachttrekkerij, als ze dat netjes intern hadden geëscaleerd dan was het issue opgelost. Als ze het intern niet hadden opgepakt hadden ze dit ook netjes kunnen melden aan de daartoe gemachtigde instanties. Dit is puur populair gedrag ipv. verantwoord gedrag, wat je juist met privacy gegevens wil. Ik denk dat veel studenten die via een flexbureau bij OLVG hebben gewerkt rond deze periode zeer moeilijk aan een job komen met een vertrouwelijk element, want dit geeft aan dat ze er niet mee om kunnen gaan...

@albatross Dan hebben we daar nog andere instanties voor, voordat je de publiciteit van een krant opzoekt. Natuurlijk wordt dat dan weer gepubliceerd in alle zustermaatschappijen, waaronder Tweakers.net.

[Reactie gewijzigd door Cergorach op 15 februari 2019 13:08]

"Dat de studenten naar de Volkskrant stappen is imho veel erger en een hoop aandachttrekkerij, als ze dat netjes intern hadden geëscaleerd dan was het issue opgelost. Als ze het intern niet hadden opgepakt hadden ze dit ook netjes kunnen melden aan de daartoe gemachtigde instanties. Dit is puur populair gedrag ipv. verantwoord gedrag,"

Jammer dat je die kant opgaat, want het is nou juist het (publiekelijk) aan de kaak stellen van dit soort praktijken wat daadwerkelijk zoden aan de dijk zet. Doe je dit 'intern', dan krijg je een-of-andere lapswans manager, die het ergens op een hoop gooit, en 'er wel eens naar zal kijken'... als ie tijd heeft.
>Doe je dit 'intern', dan krijg je een-of-andere lapswans manager, die het ergens op een hoop gooit, en 'er wel eens naar zal kijken'... als ie tijd heeft.

was iig netjes geweest als het eerst intern was gedaan. En als dat niet werkte dan via een hogere baas intern. En als dat niet werkt naar de AP. En dan naar de media omdat er niet geluisterd wordt.

Maar de AP was er al bezig mee, het OLVG wist er al van en was er mee bezig (en heeft ook dingen gefixt).

Ik snap daarom jouw reactie niet 100%, als er nooit iets intern wordt aangekaart, hoe moet iets ooit opgelost worden?
>Doe je dit 'intern', dan krijg je een-of-andere lapswans manager, die het ergens op een hoop gooit, en 'er wel eens naar zal kijken'... als ie tijd heeft.

was iig netjes geweest als het eerst intern was gedaan. En als dat niet werkte dan via een hogere baas intern. En als dat niet werkt naar de AP. En dan naar de media omdat er niet geluisterd wordt.

Maar de AP was er al bezig mee, het OLVG wist er al van en was er mee bezig (en heeft ook dingen gefixt).

Ik snap daarom jouw reactie niet 100%, als er nooit iets intern wordt aangekaart, hoe moet iets ooit opgelost worden?
Dan heb je misschien het artikel niet helemaal doorgelezen. De laatste alinea beschrijft hoe de studente het traject bij het ziekenhuis heeft doorlopen:
De studente lichtte het ziekenhuis in augustus vorig jaar in over de in haar ogen te brede toegang tot dossiers. Het ziekenhuis claimt het datalek daarna meteen gedicht en de software aangepast te hebben. Het OLVG heeft een melding gedaan bij de Autoriteit Persoonsgegevens en onderzoekt op basis van de logs de omvang van de ongeoorloofde toegang. Volgens de studente was nog tot in november toegang mogelijk.
Ik heb het zeker gelezen, en dat bedoel ik juist. Er is een intern traject doorgelopen, wat de GP bijna demoniseert door iets te zeggen over 'lapswans managers'.

En wat kan het OLVG verder doen? Mensen er op wijzen dat onethisch gedrag onethisch is?
[...]

Dat de studenten naar de Volkskrant stappen is imho veel erger en een hoop aandachttrekkerij, als ze dat netjes intern hadden geëscaleerd dan was het issue opgelost. Als ze het intern niet hadden opgepakt hadden ze dit ook netjes kunnen melden aan de daartoe gemachtigde instanties. Dit is puur populair gedrag ipv. verantwoord gedrag, wat je juist met privacy gegevens wil. Ik denk dat veel studenten die via een flexbureau bij OLVG hebben gewerkt rond deze periode zeer moeilijk aan een job komen met een vertrouwelijk element, want dit geeft aan dat ze er niet mee om kunnen gaan...
Heb je het artikel gelezen? Ze hebben dit eest intern aangekaart. En nog een keer. En nog een keer. En nog steeds gebeurde er niets. Uiteindelijk zijn ze naar de media gegaan ja, maar pas nadat het intern gemeld is. En het ziekenhuis? Die gooit het nog steeds niet dicht, omdat ze eerst iets gelijk willen trekken tussen de verschillende locaties en dat is pas over x maanden gedaan. 8)7
Je kunt het ook anders zien.
In een ziekenhuis zijn regels er om gevolgd te worden, en die worden ook gevolgd, omdat er mensenlevens vanaf hangen. De discipline in een ziekenhuis ligt dus een stuk hoger dan bijv in het verkeer.

Dat geldt voor medische handelingen, maar dus ook voor digitale toegang. Als het protocol zegt dat je alleen in dossiers X en Y mag kijken, dan mag je dus niet in dossier Z kijken, óók al heb je daar technisch wel toegang op.

Een zuster of broeder mag een patient met hartklachten bijv geen Brufen geven, maar dat zou hij/zij wel kunnen doen. Dat is precies hetzelfde. Gewoon de regeltjes volgen.
Makkelijk "iedereen moet gewoon netjes de regeltjes volgen" roepen is gewoon bij lange na niet genoeg als het om patiëntendossiers (en andere zwaarwegende privacy onderwerpen) gaat.
Regeltjes volgen doet nou eenmaal niet iedereen, zelfs als men op de hoogte is van de bijbehorende sancties.
Daarom moet er actief (met dagelijkse menselijke controle achteraf) voor gezorgd worden dat niet Jan en alleman zomaar gaat rondneuzen in andermans zaken.
Dat personeel soms ergens bij kan terwijl dat eigenlijk niet de bedoeling is is 1 ding, en natuurlijk nooit helemaal te voorkomen binnen een grote en complexe organisatie zoals bijvoorbeeld het OLVG, maar als je binnen 24 uur daar gegarandeerd vragen over krijgt laat je het zeer waarschijnlijk wel uit je hoofd.
Doet iemand dan alsnog iets wat niet zou moeten weet je in ieder geval direct waar je nog strenger moet zijn met toegang (of toezicht als de toegang niet strenger kan in verband met snel moeten handelen in spoed- en noodgevallen).
Precies. In het ziekenhuis zijn voor heel veel handelingen protocollen. Echt honderden, soms wel duizenden. Bij ons hadden we een protocol om een nieuwe gebruiker aan te melden. Als dan voor een student teveel rechten worden aangevraagd weet ICT dat niet, dit ligt allemaal bij afdeling managers en leidingevenden.

Een probleem doet zich echter voor als je bij Y mag maar niet weet dat je niet bij Y mag. Je kunt niet zomaar een eindgebruiker hier verantwoordelijk voor houden als jij als organisatie gewoon die toegang had moeten voorkomen. Tenzij ze hier misbruik van maken. (Post/email op twitter, aan derden of collega's e.d.)

Maar je hebt gelijk, het zijn gewoon regeltjes. En het gros van het personeel houdt zich daar aan als het geen practische of morele belemmering geeft.
dit heeft niks te maken met "iets nieuws". niet in de persoonlijke gegevens van andere rommelen is iets wat al bestaat sinds het begin van medisch geheim. dat het medum anders is doet daar niks aan af.
De regels zijn niet recent, ze worden sinds een jaar mogelijk hard gesanctioneerd.
(nu de handhaving nog).

De regels stammen in feite nog uit de vorige eeuw, zijn in 2012 door het EU parlement vastgelegd om op 2016 in DIE vorm in te gaan inclusief hardere sancties. dan vanaf 2018 op gelegd mogen worden.
(De regels zijn niet heel veel veranderd, hoe er mee omgegaan behoort te worden ook niet, maar ze werden compleet onder het tapijt geveegd, zodat er meer geld in de zakken gestoken konden worden).

[Reactie gewijzigd door tweaknico op 18 februari 2019 12:19]

Na, herhaald, inzien volgt ontslag:
- https://www.skipr.nl/actu...zien-epd-tot-ontslag.html, in dit stuk wordt ook beschreven dat er audits zijn voor het al dan niet terecht bekijken van dossiers. En de uitspraak van de rechter over de zaak bij het WestFriesGasthuis: https://www.recht.nl/rech...li=ECLI:NL:GHAMS:2018:409
- https://radar.avrotros.nl...m-inzien-medisch-dossier/

[Reactie gewijzigd door boschhd op 15 februari 2019 11:16]

je begrijpt dat dit een uitzondering is en niet de regel?
Nee,

Ik ga ervan uit dat dit, ondertussen, de regel is. De uitzonderingen zijn de gevallen waar er niet gelogd,niet ge-audit en niet wordt opgevolgd. De gevolgen/sancties voor niet opvolgen door een ziekenhuis zijn m.i. te groot.

Maar, ik heb geen idee hoe vaak er dossiers worden opgevraagd, noch hoe vaak er misbruik wordt gemaakt. Ook geen idee hoe fijn die audits zijn afgesteld. Ik dacht dat t artikel rept dat t ene ziekenhuis t elke week bekijkt, en t andere eens in de zoveel maand?
Maar ook, in het algemeen heeft niemand belang bij de gegevens van een patiënt, buiten de direct betrokkenen.
ik weet uit ervaring dat er pas iets gebeurt als er mensen daadwerkleijk vragen stellen of men komt in een dossier wat aangemerkt is zoals die van sommige BNérs en mensen van het koninglijk huis en zo.
reguliere dossiers zijn meer een free for all.
Hulde voor de student in kwestie. Een hoop andere ogen hebben het ook gezien en kennelijk niks aangekaart.
Of de rest heeft nog geen eens geprobeerd om patiëntendossiers in te kijken.
Onderschat de nieuwsgierigheid van mensen niet :P
Artikel niet gelezen? Het was dagelijkse kost om dat wel te doen. Tegen de verveling. Leuke koffietafelpraat...
Volgens het ziekenhuis lag de oorzaak bij verkeerd ingestelde profielen
Kan best zijn dat het een one-off geweest is dus, als het simpelweg een instelling was die iemand niet goed gedaan heeft, of niet goed doorgekregen heeft gekregen, of iets van die strekking.
Ze merkte dat al snel dat zij en haar collega's dossiers zonder restrictie in kon zien.
En profielen is natuurlijk ook al meervoud he ;)

En uit het gelinkte artikel:
Roddelen uit dossiers
Toch merkt ze dat collega’s elkaar verhalen opdissen uit de dossiers, dat ze grasduinen in de opmerkingen die artsen en verpleegkundigen over de patiënten hebben genoteerd
Bij het vergaand of volledig inzien van een patiëntendossier hoort een strikte procedure.
Door een "profiel fout instellen" kan het overal en altijd wel eens fout gaan, dat is nog niet onoverkomelijk...

Waar het OLVG hier de mist in gaat is de controle achteraf. Waarom is daar niets over gezegd? Dit hoort gewoon bij de procedure! Doen ze daar helemaal niet aan? Daar lijkt het wel heel erg op zo. :?

Er moet dagelijks menselijke controle zijn achteraf om te bepalen wie wat heeft ingezien en of dat juist was, bij twijfel of onjuist gebruik (zoals in dit geval) kun je dan actie ondernemen voordat het echt fout gaat (waar in dit geval duidelijk sprake van is).
Met een deugdelijke Identity en Access Management (IAM) implementatie (met duidelijke role definities, joiner, mover en leaver processen, automatische provisioning en de-provisioning van de toegekende rechten, aangevuld met regelmatige reconciliatie van de daadwerkelijk aangetroffen privileges) zijn dit soort complexe omgevingen qua gebruikerstoegang prima in te richten en te beheren.

Door minutieus te analyseren wie, wat en wanneer benodigd heeft (op basis van need to know en least priviledged principes) en vervolgens dit met een degelijke IAM oplossing implementeren raak je in control t.a.v. je toevertrouwde (persoonlijke) data.

Geen eenvoudige klusjes maar in deze tijd niet te vermijden als je qua data toegang in-control wil zijn (en blijven)...
Het ging hier om studenten die flexibel ingezet werden door de organisatie heen. Dan wordt dat al weer een stuk lastiger. En ook daarbuiten zijn er natuurlijk constant nieuwe mensen, mensen die weg gaan, mensen die intern overgeplaatst worden... Het lijkt me geen kattenpis om dat allemaal bij te houden in groot ziekenhuis.
Dat is ook geen kattepis, reden te meer om daar een goed management systeem overheen te zetten om ook met dit soort vluchtige functies om te kunnen gaan...
Ik zie hier een paar reacties die ik niet helemaal snap, en die misschien wat extra toelichting kunnen gebruiken, en wat meer begrip. Disclaimer: ik werk op het olvg.

Bijvoorbeeld dat er in het begin "via een flexbureau" wordt gezegd: dit is _specifiek_ BureauFlex (https://www.werkenbijolvg...es/werkstudent_bureauflex), een intern uitzendingsiets. Oftewel, iedereen die er gaat werken weet 100% dat ze bij OLVG werken, en dus niet toevallig studenten die werk zoeken en via een extern uitzendbureau bij het OLVG terecht komen.

Wat betreft die profielen die voor studenten worden gebruikt: een onbenoemd "probleem" is dat er ook mensen zijn die op meerdere afdelingen werken (woensdagen bij afdeling 1, donderdag op afdeling 2, etc). Daar kunnen systemen als EPIC overigens mee onderweg, dus dat is niet echt een issue (als in, het kan zo ingesteld worden dat ze dan op afdeling 1 beperkt krijgen te zien, en op 2 andere dingen weer).

Mijn grootste probleem is echter het overnemen van de houding door bijna alle mediaoutlets van de Volkskrant (en Laura), namelijk dat het een probleem is dat (1) schijnbaar meer relevant is onder studenten en (2) technisch van aard is, of te maken heeft met een niet goed toegelichte regelgeving over privacy en zo.

(1) is niet echt meer relevant, aangezien het technische aspect (flexwerkers/studenten hebben nu gewoon beperkt toegang zoals het moet zijn) gefixt is. Het gaat hier telkens over studenten, alsof mensen in vaste dienst niet zouden kunnen roddelen of andere dingen inkijken?

(2) is wat vooral raar is aan iedereens reacties. Dit gaat niet om wie er wel of niet toegang heeft, zou moeten hebben, etc (al is het wel goed om minimaal "break the glass" meldingen te gebruiken, als er een kans is dat het relevant is voor iemand om info te zien over andere patiënten of over de medische geschiedenis van patiënten op andere afdelingen, of anders gewoon toegang te weigeren, behalve via een aanvragingsprocedure oid). Het gaat er om dat Laura zelf, en anderen dus, de neiging hebben om te kijken naar info van patiënten waar ze geen werk mee hebben te doen. Dit gaat niet om een technisch iets. Ik bedoel, stel je werkt op de poli cardiologie, dan maakt het niet uit of je de nefrologische geschiedenis van een patiënt afleest of de cardiologische, als je niet op dat moment een reden hebt om naar die patiënt te kijken ben je sowieso raar en verkeerd bezig.

Maar de enige oplossing voor zoiets zou zijn om of toe te geven dat het "probleem" van dit "datalek" is dat mensen kijken in plekken waar ze niet zouden moeten kijken. En dus dat het niet iets heeft te maken met wat er hun verteld is over privacy en zo (wat overigens sowieso in het contract staat, en bij mijn sollicitatiegesprek wél gewoon is benoemd), of technische beperkingen, maar meer een deel is van de cultuur, en het inkijken van dossiers voor de lol (ongeacht welke afdeling---het gaat er om dat mensen dingen inkijken die voor hun werk niet relevant zijn). Maar ja, als de Volkskrant zou toegeven dat het probleem daar is zou hun kopje moeten zijn "ziekenhuismedewerkers zijn illegaal en ongezond nieuwsgierig en roddelen ook nog eens".

En dat staat niet zo mooi als een datalek en simpele studentjes die gewoon alles kunnen.

thanks for coming to my ted talk, ama
Dit gaat niet om wie er wel of niet toegang heeft, zou moeten hebben, etc
Ik vind het een schande dat een OLVG-medewerker dit durft te zeggen. "Het gaat er niet om wie toegang heeft"? Seriously? Juist omdat mensen nieuwsgierig zijn, legt de AVG privacy by design en privacy by default op (art 25). Als jij als ziekenhuismedewerker daar je schouders over op haalt, hoop ik maar dat jij - en collega's die er ook zo over denken - niet met persoonsgegevens te maken hebben.
Volgende zin was "Het gaat er om dat Laura zelf, en anderen dus, de neiging hebben om te kijken naar info van patiënten waar ze geen werk mee hebben te doen. "

Excuses als het liet lijken dat ik niet denk dat privacy belangrijk is. Wat ik bedoel is dat er in dit artikel een probleem wordt geschetst: mensen kunnen dingen inzien die ze niet per se nodig hebben.

Echter ik zie een groter probleem (dat ook zal blijven als de wie-waarom-toegang een oplossing heeft) en dat is het "neiging hebben om te kijken". Als jij als verpleegkundige binnenloopt is het handig als je alle info van je patiënten hebt. Maar stel je splitst het op dat jij de 1e 3 kamers doet, en een collega de volgende 3. Dan kan je als je zo'n neiging hebt gewoon er op los en alles door lezen van de andere patiënten, hun hele geschiedenis (immers: handig en _nodig_ om toegang tot deze info te hebben als jij iets moet doen met de patiënt, of je iets uit hun medische geschiedenis moet weten), ook al is het op _dat_ moment niet jouw patiënt. Hier is geen technische oplossing voor, maar het is wel ongepast, onethisch, en raar om dan die dossiers door te lezen.

Los daarvan kan geen oplossing aan wat je dan ook technisch of aan regeltjes of speeches enz doet veranderen dat mensen nieuwsgierig zijn, rodelen, en zo. Dus _juist_ omdat ik geef om die privacy vindt ik het raar dat al deze problematiek op een hoop is gegooid, zonder te beseffen dat het meerdere aspecten zijn, omdat er nu dus geen oplossing mogelijk is (omdat het niet 1 probleem is)
Aan de 'neiging om te kijken' doe je alleen niets, wat betekent dat het _dus_ een probleem is als mensen dingen kunnen inzien die ze niet per se nodig hebben. De technische oplossing voor het probleem is dus het onmogelijk maken dat iedereen zomaar overal bij kan. Een 'break the glass' melding is dan wel het absoluut minimale wat je als ziekenhuis op orde moet hebben. Net als een alert op verdachte activiteit, zodat nieuwsgierige mensen weten dat zomaar kijken niet ongestraft kan.
Maar dat is juist mijn punt. Het aangekaarte probleem (van onterechte toegangsrechten) is grotendeels al opgelost.

Maar het 'neiging' probleem blijft bestaan, en dat zal ook niet opgelost kunnen worden, maar ondanks dat hetartikel benoemt dat het technische, toegangsrecht probleem eigenlijk al is opgelost, is het juist het neiging-tot-kijken probleem dat én al wel aangekaart is (er wordt gewoon gesproken bij het tekenen vh contract over privacy en zo) én niet specifiek tot studenten, functie, of zo
Makkelijk op te lossen, of in ider geval te verbeteren, dus flauwekul. Daar heb je dus privscy by design intwerpen voor.

maar laat ik iets concreet roepen. Willekeurig idee. Op elk bed of iedere afspraakbevestiging een qr code. Als je als zorgverlener bij die patient bent scan je de qr code. wordt allemaal gelogd (en als je niet fysiek aanwexig bent, kun je hem niet scannen-dus veel meer secure) info die je nodig hebt voor je functie wordt vrijgegeven. Je hoeft namelijk als zaalverpleegkundige niet mn verzekeringsgegevens te hebben en ook mijn historie bij bojvoorbeeld een psycoloog niet (tenzij van belang voor medicijnen) in die qr code kun je allemaal haakjes maken die gecombineerd worden met autorisatie niveaus van betrffende medewerker. kun je ook nog een grote rode knop maken met emergency-got-no-time-for-this-shit en ieder genruik daarvan wordt dus gedetailleerd opgevolgd.

Dit is wel degelijk uit te denken, in ieder geval tot een punt dat veel beter is dan wat kennelijk gewoon is.
Menselijke nieuwsgierigheid is de reden dat privacygevoelige systemen ingericht moeten zijn op basis van need to know. Hoe je het ook wend of keert kennelijk is of was dat niet goed geregeld in de profielen van het OLVG. En volgens de definitie van de AVG is dat een datalek.
Maar daar heb ik nu nou juist moeite mee. De profielen waren niet goed ingesteld, dat zijn ze nu wel (dat heeft misschien langer dan een week geduurt maar is nu al enkele maanden goed).

Het zal vast wel weer voorkomen dat mensen een (net) iets verkeerd profiel krijgen---je hebt honderden functies in een ziekenhuis, die allemaal nèt iets anders moeten zien. Dat is een proces om dat intern aan te kaarten, of misschien wel juist om een betere manier van aankaarten in het ziekenhuis te ontwerpen. Maar dan opeens maanden later dit naar de Volkskrant te brengen met (imo) randjeboortje klikbeet als "studenten.... blabla... datalek..." en dat iedereen dat overneemt vindt ik gewoon
journalistisch niet integer.
Maar de enige oplossing voor zoiets zou zijn om of toe te geven dat het "probleem" van dit "datalek" is dat mensen kijken in plekken waar ze niet zouden moeten kijken. En dus dat het niet iets heeft te maken met wat er hun verteld is over privacy en zo (wat overigens sowieso in het contract staat, en bij mijn sollicitatiegesprek wél gewoon is benoemd), of technische beperkingen, maar meer een deel is van de cultuur, en het inkijken van dossiers voor de lol (ongeacht welke afdeling---het gaat er om dat mensen dingen inkijken die voor hun werk niet relevant zijn).
Op zich mee eens, maar ik vind wel dat je dit volwassen, professionele artsen die een eed hebben afgelegd en volledig op de hoogte (zouden moeten) zijn meer kwalijk kan nemen dan een paar jonge, flexende studentes.
Het probleem is dat (voor zover ik weet) de helft van die flexende studenten studeert om arts te worden.

Ook omdat het verschil tussen "volwassen, professionele arts" en "jonge, flexende student" soms niet bestaat (aangezien het soms 1 persoon is) of er zit misschien eenmaandje verschil tussen.
Vanuit mijn werk krijg ik met regelmaat een externen-account in het EPD van ziekenhuizen. In veruit de meeste gevallen gaat hier het tekenen van een Confidentiality Agreement aan vooraf en vaak ook nog een training waarbij gewezen wordt op rechten en - met name - plichten.

In veel ziekenhuizen werk ik vervolgens met een account dat specifiek op mijn functie is ingericht, alleen leesrechten en alleen bij specifiek toegewezen patienten. Er zijn echter ook ziekenhuizen die het om wat voor (technische) reden dan ook niet voor elkaar krijgen om slechts een functiespecifieke toewijzing te doen. Daar kan ik grasduinen door het hele EPD als ik dat zou willen. Daar komt echter het tekenen van de CA en de training weer om de hoek kijken: Onrechtmatig ergens kijken waar je niks te zoeken hebt wordt gezien als contractbreuk met alle gevolgen van dien.

Terecht wordt hierboven gemeld dat sommigen zich niet laten weerhouden door papieren regels. Omdat al deze systemen een Audit Trail hebben, een logbestand waarin staat wie, wanneer, wat gedaan heeft, nam ik altijd aan dat hier ook op gecontroleerd zou worden. Blijkbaar gebeurt dat niet?

Het lijkt me een kleine moeite om een aantal auto-checks te programmeren die met een vlag zwaaien wanneer een geriater (ouderenarts) in de gynaecologie gegevens van een 25-jarige kijkt. Natuurlijk zijn er ook minder obvious schendingen of zaken die vreemd lijken maar een hele logische verklaring hebben. Daarom zou er na het vlaggen ook altijd een menselijke check moeten plaatsvinden. Dit kan bijvoorbeeld al ondervangen worden met een popup: "Als u doorgaat wordt uw naam geregistreerd. Voer de reden van uw bezoek in onderstaand veld in". Dit zal veel mensen al afschrikken.

Techniek kan een deel ondervangen. Common sense ook. Maar als je regels invoert zul je ook moeten handhaven en dus investeren in controlemethodes.
Je maakt hier een heel belangrijk punt die eerder in de discussie nog niet gehoord is:

Je moet een verklaring tekenen voor geheimhouding. Dit geldt voor iedereen die in een ziekenhuis komt werken en bij patientgegevens kan. Ook voor stagiars die er maar een paar weken zijn. En als het goed is ook voor studenten die bij Flexbureau's werken.

Bij binnenkomst in ons ziekenhuis krijg je hier training over en teken je dit. Dit moet voldoende zijn om de privacy van patienten te beschermen.
Dit soort maatregelen zijn mijns inziens beter dan paniekerig afschermen van alle niet-essentiële gegevens. Ik heb zelf bij een overheid zo'n implementatie meegemaakt met als gevolg dat de linkerhand niet meer weet wat de rechter aan het doen is. Aanvragen die in de soep lopen omdat ze 'kwijt' zijn, want onzichtbaar voor iedereen behalve één medewerker. Besluiten die niet meer getoetst kunnen worden aan eerdere besluiten omdat ze alleen nog door (rol hoge pief) inzichtelijk zijn. Beheerders die helemaal dol werden van een rechtenmodel met meer dan 1500 rollen zodat iedere informatievariant apart ontsloten kon worden. De 'dat moet toch niet kunnen' reactie op een lek is logisch, maar in de praktijk is het vaak nog niet zo eenduidig. Ik vind zeker niet dat alle medewerkers alles moeten kunnen zien, maar in een ziekenhuis waar alles om de patiënt draait en die gegevens dus ook voor veel medewerkers toegankelijk moeten zijn is een variant van intelligente monitoring ongetwijfeld beter (en goedkoper, laten we de centen vooral uitgeven aan zorg en niet aan IT) dan per veldje bepalen welke rol wat wel of niet mag zien.
Je zou toch zeggen dat dit met een jaarlijkse / half jaarlijkse audit wel naar boven had moeten komen.... of die is er nooit geweest of hij is extreem slecht uitgevoerd.

[Reactie gewijzigd door HKLM_ op 15 februari 2019 10:49]

Idd. Maar ook zonder audit had dit al naar voren moeten komen als de Functionaris Gegevensverwerking zijn werk had gedaan.
Ik denk dat het net zoals bij veel bedrijven zal gaan dat er iemand ingelogd is die wel bevoegd is, en die laat de pc openstaan om maar niet steeds opnieuw in te loggen.
Hoog tijd om die cultuur te veranderen. Er zijn kantoren waar zo iemand een sticker op z'n monitor krijgt met een waarschuwing. Of een mail naar alle collega's dat hij/zij morgen trakteert.
Patiënten waarvan de gegevens ongeoorloofd zijn geraadpleegd zijn zouden in staat moeten worden gesteld een schadeclaim in te dienen. Welke dossiers hebben medewerkers ongeoorloofd ingezien?

Er wordt door zo'n zorginstelling natuurlijk gelogd wie wat raadpleegt, maar individuele patiënten worden niet op de hoogte gesteld van ongeoorloofde toegang tot hun dossier en de daarbij van toepassing zijnde inbreuk op de privacy. Kan dit ziekenhuis mij garanderen dat mijn gegevens niet door mensen die er niks mee van doen hebben zijn geraadpleegd? Ik kan me wel voorstellen dat je als patiënt opeens anders tegen al het ziekenhuispersoneel aan kijkt als iedereen in theorie je dossier kan hebben ingezien, en dus weet heeft van al je (al dan niet genante) kwaaltjes.

Ik stuur tegenwoordig na ieder bezoek aan een zorgverlener een standaard brief met het verzoek mijn gegevens te verwijderen. Na ieder bezoek ja, want na ieder bezoek leggen ze lachend weer een nieuw dossier aan. En het zal me aan m'n reet roesten wat een administratieve rompslomp dat oplevert voor al die artsen die er ook niks aan kunnen doen dat ze nu eenmaal nooit genoeg budget krijgen voor it-security. Ik wil gewoon niet dat mijn medische gegevens overal maar op al die machines staan, wachtend op de volgende hacker die alles jat of it-afdeling die niet snapt hoe het werkt. Krijg de tyfus maar met je zorgautomatisering. Wettelijk gezien moeten ze je toch wel helpen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True