Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gegevens patiënten Haga Ziekenhuis werden gebruikt als boodschappenlijstje

Opnieuw zijn gegevens van patiënten van het Haagse Haga Ziekenhuis op straat komen liggen. Een medewerker gebruikte A4'tjes met medische gegevens als boodschappenlijst, en liet die in een winkelwagentje in een supermarkt liggen.

Het zou om gedetailleerde lijsten gaan waarop naast namen en geboortedatums ook medische aandoeningen en medicatiegebruik van patiënten te zien zouden zijn. Een woordvoerder van het ziekenhuis bevestigt het lek aan Omroep West. Het ziekenhuis zegt 'zeer geschokt' te zijn. De gegevens waren afkomstig van de verpleegafdeling 10A van de Leyweg-locatie van het ziekenhuis. De directrice komt naar het ziekenhuis toe om patiënten persoonlijk excuses aan te bieden. Ook heeft het ziekenhuis melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een datalek. De vinder van de documenten zou die inmiddels aan de politie hebben gegeven.

Het is saillant dat het uitgerekend gaat om gegevens van Haga-patiënten. Het ziekenhuis had eerder dit jaar de dubieuze eer om de eerste instantie in Nederland te zijn die een AVG-boete kreeg. Het ziekenhuis kreeg die opgelegd nadat werknemers het medisch dossier van realityster Samantha de Jong bekeken. De Autoriteit Persoonsgegevens startte een onderzoek en concludeerde dat het ziekenhuis niet structureel de toegangslogs bekeek, en dat tweetrapsauthenticatie op de toegang tot dossiers ontbrak. Het ziekenhuis kreeg een boete van 460.000 euro opgelegd, al zegt het daar wel tegen in beroep te gaan.

Door Tijs Hofmans

Redacteur privacy & security

07-09-2019 • 15:03

245 Linkedin Google+

Reacties (245)

Wijzig sortering
Wat een oordelen allemaal. Vanuit mijn eigen ervaring kan ik zeggen dat..
1.werkbriefjes zijn nodig in acute situaties waarbij er geen tijd is om in te loggen. Denk aan reanimatie, bloedvergiftiging etc. Tijd is kostbaar.
2. Jammer genoeg investeert niet elk ziekenhuis voldoende aan het creëren van bewustzijn. Wanneer is nou een datalek? Helaas, gebleken uit mijn afstudeeronderzoek en gesprekken met verpleegkundigen, weten veel zorgprofessionals niet op welke verschillende manieren data gelekt kan worden. Het is niet hun expertise en kijken niet verder dan hun eigen vakgebied (zelfde als de meeste oordelaars hier). Awareness is een bitch. Het is lastig om een manier te vinden waardoor zorgprofessionals IB integreren in hun werkroutine. Wie een manier weet, kom maar door.
3. Men investeert te weinig in middelen en maatregelen om datalekken te voorkomen en IB te laten integreren. Na een nachtdienst nog eens de hal over omdat daar de enige papierversnipperaar staat..
4. Het feit dat er over deze werklijsten een foto is gemaakt is ook not done. Op basis van de gegevens die niet zijn afgeschermd kan ik nog steeds weten wie de patiënt is als ik daar heen ga.

Al deze problemen zijn niet zo eenvoudig op te lossen. Als dat wel zo was, was dit incident niet gebeurt...

Ps. Ik ben een verpleegkundige, recent heb ik de opleiding hbo informatiebeveiliging afgerond en ik mocht tijdens mijn afstuderen een onderzoek doen hoe het bewustzijn binnen het ziekenhuis vergroot kan worden.

[Reactie gewijzigd door Whups op 8 september 2019 02:43]

3. Men investeert te weinig in middelen en maatregelen om datalekken te voorkomen en IB te laten integreren. Na een nachtdienst nog eens de hal over omdat daar de enige papierversnipperaar staat..


Al deze problemen zijn niet zo eenvoudig op te lossen. Als dat wel zo was, was dit incident niet gebeurt...
Als je deze punten zo onder elkaar zet :P uhm? Meer papierversnipperaars kopen? Elk kantoor 1 versnipperaar?

Wat kost een papierversnipperaar als je ze bulk inkoopt? 40 EUR? Minder?
Je kan ook een papierbak neerzetten die op slot zit en de archiefvernietiger eens per maand laten komen. Waarschijnlijk simpeler te realiseren en goedkoper op lange termijn.
Ja.... die hebben ze ook in ieder ziekenhuis, maar het personeel geeft vaak aan dat ze "te ver weg staan" of de sleufjes zijn te klein waardoor het te lang duurt om alle papier er in te proppen....

Allemaal prima redenen om de patientgegevens dan maar ergens op een stapel te gooien waar iedere passant er bij kan :+
Je wil dit soort dingen helemaal niet zelf door een versnipperaar moeten halen. Dat kost teveel tijd en dus doen ze het niet. Zorg is productiewerk en versnipperaars langzaam. Ja, 1 vel gaat wel. 10 wordt lastig, bij 20 blijf je bezig...

In plaats daarvan zet je papiercontainers neer met slot en veilige invoeropening, en die laat je regelmatig ophalen door een bedrijf dat het gecertificeerd vernietigt.

Ik zal niet zeggen dat het nooit meespeelt, maar bij dit soort dingen zijn het proces een veel groter probleem dan de kosten.
Je wil dit soort dingen helemaal niet zelf door een versnipperaar moeten halen. Dat kost teveel tijd en dus doen ze het niet. Zorg is productiewerk en versnipperaars langzaam. Ja, 1 vel gaat wel. 10 wordt lastig, bij 20 blijf je bezig...
Ik kan me indenken dat je misschien bij een versnipperaar wil blijven totdat alles verwerkt is, maar kopieerapparaten hebben al jaren een automatische documentfeeder. Dat kun je ook op een versnipperaar zetten.
Nee, want een versnipperaar die er ‘slechts’ strookjes van maakt is echt niet genoeg.
Nee, want een versnipperaar die er ‘slechts’ strookjes van maakt is echt niet genoeg.
Ok, 100 EUR per stuk voor confetti.. Ook goed. Punt blijft hetzelfde?
Minimaal DIN P-3 en een beetje capaciteit. Reken eerder vanaf 1000 euro per stuk.
1000 EUR per stuk is nog steeds goedkoper dan de schade door het uitlekken van patiëntgegevens.
Dat dit ziekenhuis moet investeren in haar informatiehuishouding lijkt me evident. Gek genoeg zelfbewust zijn helemaal het probleem niet mogen zijn hier! Dit gaat om artsen en de verplegers - confidentialiteit zit in de kern van hun beroepseed! In mijn ervaring als privacy advocaat is dat een van de doelgroepen die je de noodzaak van privacy helemaal niet hoeft uit te leggen.

Handreikingen over hoe privacy te beschermen worden door deze doelgroep in mijn ervaring doorgaans makkelijk opgepakt. Het kan alleen niet allemaal aankomen op ad hoc / handwerk. Het is cruciaal om privacywaarborgen integraal in processen te verankeren. Dat implementeren kost tijd en geld, maar vergt daarnaast een verandering van gedrag / leercurve die tijd kost. Het begeleiden daarvan in tijden van hoge werkdruk en kostendruk is de uitdaging. Volgens mij schuilt de uitdaging voor dit management in het aangaan daarvan...
Mijn indruk van artsen is, zeker prive, dat ze juist onzettend laks/nonchalant zijn en veel bagatelliseren..
Met zo'n houding snap ik wel dat het vaak misgaat.

En een patiëntdossier gebruiken als boodschappenlijstje is wel het toppunt ervan. Ik zou het zelfs minachting van de patiënt willen noemen.

Er zal echt heel hard gewerkt moeten worden aan een cultuuromslag, een kinderachtige opzichter die net als bij kleuters eindeloos blijft herhalen hoe het werkt en waar je de dingen neerlegt, lijkt me inmiddels een noodzaak geworden.
komplete onzin - geschreven of geprinten zaken mogen de afdeling nooit verlaten , of hooguit rechtstreeks naar de shredder.
Hoe kom je daarbij? Mag het wel via interne post? En als ik een nota uitprint om mee te nemen naar een gesprek met een patiënt of andere afdeling, mag dat dan ook niet?
Werkbriefjes? Acute situaties? Reanimatie? Er worden patientendossiers als kladpapier gebruikt bij het opstellen van een boodschappenlijstje.

Was er een acuut gebrek aan koekjes? Moest de WC-papierhouder gereanimeerd worden?

Of was het echt een zaak van leven of dood en ligt er O-negatief in de koeling bij Albert Heijn?
Nee, er was een valide reden dat het papiertje bestond. Dat er een stuk papier bestaat met daarop patiëntgegevens is niet het probleem. Het probleem is het na gebruik afvoeren ervan.
Dit verhaal gaat er bij mij gewoon niet in. Alsof, eenmaal ontsnapt aan de aandacht van de persoon die het door de versnipperaar had moeten trekken, er niet alsnog diverse momenten moeten zijn geweest waarop elk mens met een gemiddeld IQ had moeten bedenken dat het toch wel vreemd is dat er allerlei persoonlijke gegevens op dat kladpapier stonden.

Dit is een beetje als er tussen de middag achter komen dat 's morgens je je broek vergeten bent aan te doen. Het zou theoretisch nog kunnen dat je je broek even vergeet als je jezelf aankleedt bij het opstaan, maar daarna zijn er nog tig momenten voordat het lunchtijd is, waarop dit je op zou moeten vallen.
...en? Wat gaat er dan niet in? Dat er een valide reden was dat het papier bestond? Of je vind dat het wel een probleem is dat men patiëntengegevens afdrukt?

Wat de rest van je post beschrijft precies wat ik in de laatste zin ook zeg: Er is een groot probleem met het afvoeren van die stukken papier... Je gebruikt een stuk meer woorden, maar vertelt hetzelfde :)

Het is overigens goed mogelijk dat diegene die het als kladpapier heeft gebruikt niet eens door heeft gehad wat er precies op stond maar gewoon een vel papier uit de oud-papier-doos getrokken en is gaan schrijven op de achterkant. Als iets eenmaal in de oud-papier-doos zit zie ik er maar héél zelden nog mensen doorheen wroeten om te kijken of het wel in de goede doos zit. Ik zie de medewerker die het daar uit heeft gehaald dus maar beperkt als het probleem. Idealiter had die medewerker gecontroleerd wat er op stond voordat het werd hergebruikt; maar dat zijn de puntjes op de i. Het grote probleem is natuurlijk dat dit stuk papier simpelweg nooit in de algemene oud-papier-doos had mogen zitten, dat had de beveiligde 'archiefvernietigingsverzamelkliko' in gemoeten.
Dat het een keer in de verkeerde doos terecht komt, dat is slordig maar kan nog gebeuren.

Dat iemand een stuk papier uit die bak pakt, puur omdat het sneller is dan een kladblok zoeken… niet heel raar of zo.

Maar mij maak je niet wijs dat je dan niet ziet wat er al op het papier staat.

Zelfs als je het op dat eerste moment niet ziet, in je grote haast, zit je nog tien keer met dat papier te hannesen. In je boodschappentas, er weer uit, kijken op je lijstje, zoeken, weer kijken etc.

Het zegt ook al iets over je mentale staat of motivatie als je niet door hebt dat je je boodschappenlijstje in je kar laat liggen of te lui bent om het na gebruik in de afvalbak te gooien.
Je spreekt wel over een intramurale setting waarbij het aanbieden van scholingen bijvoorbeeld makkelijker is te organiseren dan in de thuiszorg (Ik kan het weten want ik werk als wijkverpleegkundige). Daarnaast ligt ook een deel bij de mentaliteit en het nadenken van het personeel. Jij wilt als verpleegkundig ook niet dat jou hebben en houden op straat ligt omdat het is gebruikt als boodschappenlijst. Tijdens de daadwerkelijke invoering van de AVG kregen wij meerdere malen een headsup en werd er een scholing beschikbaar gesteld. En ik werk in de thuiszorg dan is het omgaan met gegevens nog wat uitdagender vanwege de verschillende communicatie middelen can huisartsen instellingen en ziekenhuizen.

Punt drie is makkelijk op te lossen door personeel op te voeden en het routine te maken. Het is erg simpel gezegd dat het te veel moeite is want nachtdienst is vermoeiend. Mijn werk is ook vermoeiend en zo zullen er meer banen vermoeiend zijn maar moet je tóch goed omgaan met gegevens.

Punt twee is een groot probleem binnen de zorg. Oorzaak: geld. Hoewel je dat ook ter discussie kan stellen want zijn al die manager lagen nodig anno 2019? Ik geef je wel gelijk op het punt awareness want dat is inderdaad een BITCH je moet er goed mee omgaan of mee bezig zijn.
De enige manier is om nu de directie te vragen om de biezen te pakken, zolang de top zich niet tot op de persoon aansprakelijk vindt en dit ook zo handhaaft zal dit probleem altijd blijven bestaan, en worden de excuses zoals @Whups noemt zeer snel gevonden.
Dan zou het wel heel makkelijk zijn om van de directie af te geraken... Zoek een medewerker die wil vertrekken en haal zo'n stunt uit :p
En toch kan ik mij het niet voorstellen dat (voordat we de AVG hadden) men niet bewust gemaakt wordt dat medische gegevens vertrouwelijk zijn. Als we het hier over salarisstrookjes van de medewerker zelf hadden gehad, was dit dan ook gebruikt als boodschappenlijstje?

Dit lijkt mij echt een kwestie van gezond boerenverstand. Je gaat toch niet een werklijst gebruiken als kladpapier?
Tenzij je zeer millieu bewust bent natuurlijk,(meer millieu bewust dan data bewust...).

Het helpt natuurlijk helemaal niet hoe men omgaat met FB, WA etc. daar wordt ook het "misbruik" van data gebagatelliseerd of zelfs goed gepraat....
Nagenoeg ieder ziekenhuis in Nederland heeft meerdere problemen met Informatiebeveiliging / beleid:

Securityofficer / CISO wordt niet direct onder raad van bestuur geplaatst, maar ergens ver in de laag... Want dan heb je meerdere lagen die je afschermen van dat gezeur/gedoe.

Securityofficer / CISO moet om effectief te werken veel samenwerken met de IT, maar de IT heeft te beperkt budget. Securityofficer / CISO heeft overigens uberhaupt geen budget.

Raad van Bestuur acht de kans op boetes zeer klein. Tot voor kort was de AP een tandeloze club die nooit van zich liet horen of boetes gaf... waarom zou je dan geld uitgeven voor Informatiebeveiliging?

De artsen/specialisten zitten in een aparte BV / constructie en vallen niet onder raad van bestuur. (vaak leveren ze wel een lid voor de raad van bestuur :+ ) De BV heeft geen IT / CISO of soortgelijke zaken.. en aangezien ze niet onder de raad van bestuur vallen, trekken ze zich weinig aan welk beleid van "het ziekenhuis die ons inhuurt"

en zo zijn er nog vele oorzaken waardoor Informatiebeveiliging vaak achter de feiten aanloopt in ziekenhuizen...
Het kan een item worden in de inhuur contracten, dat er een adequaat beveiligings beleid met toezicht en rapportage aan inhuurder wordt geleverd?... (inclusief audits etc.).
Er is ook nog zoiets als aansprakelijkheid ;)

Je reputatie wordt er ook niet beter van en dat is misschien nog wel het grootste risico, vanuit het ziekenhuis bekeken. Jaarlijks worden er keuzes gemaakt door zorgverzekeraars wie/wat mag gaan doen volgend jaar.

Als klanten massaal naar een concurrerend ziekenhuis overstappen vanwege dit soort grappen, wordt je daar als ziekenhuis niet beter van (pun).
Klanten die massaal overstappen? je hebt in de meeste regio's bar weinig keus... dit lijkt me een statement van iemand die in de Randstad woont.... overigens is het niet de klant maar de zorgverzekeraar die bepaalt waar iemand geholpen wordt.
Het artikel gaat over een Haags ziekenhuis, dus ja, randstad. Hoort ook bij Nederland ;)

Ik woon zelf juist in de top tien dunstbevolke gemeenten van NL. We hebben hier één ziekenhuis – en we doen zelf ook moeite dat hier te houden. Toch ken ik ook mensen die daar niet tevreden over zijn en in dezelfde tijd (minder dan een half uur) naar een van de ziekenhuizen in de dichtstbijzijnde stad rijden als hun dochter een been breekt.

Overigens bepaalt de zorgverzekeraar toch echt niet naar welke fysiotherapeut of tandarts ik ga. Ligt misschien ook aan je zorgpolis-voorkeur en ja, heel specialistische zaken worden wel geconcentreerd in een handjevol ziekenhuizen, maar lang niet alles.
is dat punt1 nou nog niet opgelost in ziekenhuizen?
Ik had verwacht dat men door het krijgen van de EPD's nu onderhand wel gewoon met een tablet onder de arm zouden lopen. Veel efficienter dan papiertjes, veel minder foutgevoelig (want alles komt direct in het juiste dossier terecht) en veel sneller (hoezo geen tijd om in te loggen? Dat kan al door je vinger op de juiste plek te houden?

Ik snap helemaal dat waar gewerkt wordt, fouten gemaakt worden. Ik snap ook helemaal het stukje bewustwording, maar als je papier van je werk (maakt ff niet uit welk werk) waarop gegevens staan (of dat nou patiëntengegevens zijn, of bv projectgegevens in een commercieel bedrijf) gebruikt als boodschappenlijst, dan ben je wat mij betreft toch echt heel dicht bij 'niet goed snik zijn'.
Dat zijn geen 'foutjes', dat is bijna debiel te noemen...
Je kan moeilijk ALLE medewerkers van een ziekenhuis een tablet geven. De zorg is al duur genoeg. Om nog maar te zwijgen over hoe al die tablets dan moeten aansluiten op hetzelfde systeem als alle werkcomputers, die daarbovenop ook nog eens totaal niet zijn gebouwd op touchscreens.

[Reactie gewijzigd door B00st3r op 12 september 2019 14:16]

Euh nee...
Ik heb een tijdje testwerk gedaan aan/voor een EPD...
De bedoeling is dat er zoveel mogelijk paperless gewerkt wordt aan de bedden. Papier is nl tijdverspilling, niet adequaat, foutgevoelig, privacygevoelig, etc, etc...

Als de verpleging (of apotheek/arts, whoever aan het bed staat) bij een bed staat, is het de bedoeling dat die altijd en overal de actuele informatie over die patient weet en niet informatie die misschien wel, misschien niet al is bijgewerkt.
Je zegt 'alle medewerkers van een ziekenhuis'...nee...de technische dienst b.v heeft geen tablet met patientgegevens nodig :) maar iedereen die direct met patienten te maken heeft dus wel...
Dat is nou precies de kern van het EPD en ook de kracht daarvan.

Een EPD aan de achterkant is een lappendeken van applicaties, net als de ziekenhuisapplicaties van voor de invoering van het EPD.
Er zijn echter een paar hele belangrijke verschillen:
1: ze zitten onder een schil die 'modern gebruik' mogelijk maakt
2: ze werken onderling samen via allerlei api's en verbindingen zodat alles inzichtelijk is voor degene die voor dat specifieke deel geautoriseerd is (en dat kan op vele nivo's)...
Hij zegt nergens dat het het haga ziekenhuis was. En voor een onderzoek als dit heb je toch helemaal nog geen ervaring nodig per se? Dit is puur de wetenschappelijke kant. Onderzoek voorbereiden en gaan. Daar zijn tig methodes voor.

Klinkt als een hele plausibele uitkomst dit namelijk.

Enige waar ik bedenkingen bij heb is dus precies het issue van het artikel. Ten eerste, ruim je eigen shit op. Dus ook een boodschappenlijstje! 2. Hoe krijg je het verzonnen om dat op medische dossiers te doen?

Ik snap dat je op je werk losse briefjes hebt met van alles en nog wat om inderdaad in noodsituaties snel te kunnen reageren, maar laat die dan ook daar. Leeg je zakken voordat je naar huis gaat.
Kladpapier. Ooit heeft er iemand verzonnen dat de achterkant van een A4-tje daarvoor te hergebruiken is
Wil je dat niet dan leg je een pak kopieerpapier van 3 euro voor 500 vel op de balie.
Maar een kladpapiertje op t werk is wat anders dan een boodschappenlijstje. Voor thuis. Dergelijke vermenging van privé en werk is een behoorlijke situatie.
Het is niet goed te praten. Hopelijk zijn ze niet net zo slordig met onderzoeken en opereren.
Een prima onderzoek, maar een data lek of iets in die richting is niet afhankelijk van het personeel, wat als iedereen daar binnen wel bewust is van het feit dat er data lekken iets in die richting kunnen ontstaan is er nog steeds niet iemand die het lek kan dichten.

Ik pleit meer voor een minister van ICT/informatica die dit allemaal moet controleren en een een of ander overheid team onder die deze lekken kan gaan controleren die rapporten maakt.

[Reactie gewijzigd door solozakdoekje op 9 september 2019 08:25]

Dit soort verregaande gebrek aan verantwoordelijkheid is volgens mij het enige echte probleem.
Stupiditeit is niet te voorkomen met welke beveiliging dan ook |:(
De beveiliging is zo sterk als de zwakste schakel. De mens is daarbij vaak die zwakste schakel. Dit is wel heel erg knullig en wijst op een groot probleem bij het personeel.
Onder het personeel zijn kennelijk een aantal personen die weinig geven om de privacy van de patiënten. Als dat wel zo zou zijn zou men niet gaan neuzen in gegevens van patiënten waarmee men geen professionele relatie heeft en zou het al helemaal niet gangbaar zijn om papieren met medische gegevens als kladblaadje of boodschappenbriefje te gebruiken. Overal horen shredders te staan om overbodige papieren gelijk definitief onbruikbaar te maken.
Het gemakkelijkste voor de directie is om de schuld bij het (in dit geval domme) personeel neer te leggen. Maar op het moment dat het personeel medische gegevens als kladpapier (zij het als boodschappenlijstje of wc-papier) gebruikt of voor de lol in medische dossiers kijkt , dan klopt er iets niet in het beleid dat de directie heeft opgesteld.
De directie blijft altijd verantwoordelijk. Zij moeten er ook voor zorgen dat er een cultuur binnen een ziekenhuis heerst waarbij het vanzelfsprekend is dat een papier wat niet meer nodig is direct terug gaat in het dossier, of door de shredder gaat. Indien het niet strikt noodzakelijk is hoort men ook niets meer uit te printen. In de meeste ziekenhuizen wordt nog nauwelijks met papier gewerkt, maar gaat alles voornamelijk digitaal.
Het Haga zieken huis heeft duidelijk nog een aantal inhaalslagen te maken.
Het is niet werkbaar alles digitaal te doen. Dit soort blaadjes worden aan het begin van de dienst geprint om snel aantekeningen te kunnen maken, zowel voor artsen als verpleegkundigen.
Het gebeurt wel eens dat zo'n blaadje per ongeluk mee naar huis gaat (strikt genomen is dit al een datalek), dan sla je jezelf voor je kop en neem je het de volgende dag weer mee naar het ziekenhuis. Om het dan als boodschappenbriefje te gebruiken is natuurlijk te gek voor woorden.
Vaak wordt de naam van degene die het print onderaan de pagina vermeld, dus het zal makkelijk te achterhalen zijn wie de collega in kwestie is.
Inderdaad. Die briefjes met een overzicht van de patiënten op de afdeling horen er gewoon bij. Voor de visite om snel aantekeningen te maken en als overzicht tijdens de dienst voor de artsen en verpleegkundigen die de patiënten niet zo goed kennen. En natuurlijk neem je die wel eens per ongeluk mee naar huis of zo. Maar als boodschappenlijstje gebruiken is echt onverstandig en een teken van een verkeerde mentaliteit.

[Reactie gewijzigd door PizzaMan79 op 8 september 2019 01:24]

En die verkeerde mentaliteit hoeft niet per se bij de cultuur van het ziekenhuis of de directie te liggen. Dan zouden meerderen dat wel doen uiteindelijk. Niet iedere medewerker in het ziekenhuis is even respectvol over privacy en data van patiënten. Dat iemand dit doet is echt uiterst vreemd, iemand die dit doet moet bewust ervoor kiezen.
Klopt. Waarschijnlijk is er gewoon niet zoveel aandacht aan besteed. Met het Barbie incident hebben ze wel echt de schijn tegen. Dit komt er nog eens bij. Als mensen weten dat dit je je baan kost, passen ze echt wel beter op. Dus het ziekenhuis heeft niet genoeg preventief gedaan voor mensen met een verkeerde mentaliteit.
Al durf ik wel te wedden dat de persoon die verantwoordelijk is voor dit vergeten boodschappenlijstje nu een flink probleem heeft. Ontslag lijkt mij (al is het maar om te laten zien dat ze er iets aan doen) toch wel voor de hand te liggen.

Maar ja, put en kalf enzo.

Zoiets preventief aanpakken is lastig, af en toe heb je een incident als dit nodig om mensen goed duidelijk te maken dat dit soort dingen echt not-done is en je er in flinke problemen door kan raken. En er hopelijk wat minder laks over na gedacht wordt, er wellicht een wat gerichtere boodschappenlijst maken, zonder allerlei persoonlijke/medische gegevens erop, en dan alsnog goed opletten dat je zoiets niet laat slingeren.

Fouten maken is menselijk, maar dit gaat wel een paar stappen verder dan alleen vergeten papiertje.
Zeer zeker dat barbie incident.

Ik heb er niet veel verstand van, maar als ik google op de artseneed, kom ik stukjes tegen als "Ik stel het belang van de patiënt voorop en eerbiedig zijn opvattingen." en "Ik zal geheim houden wat mij is toevertrouwd." enzo, een aantal punten zijn echt specifiek om de patient te beschermen, en dat doen ze toch echt hartstikke verkeerd.
Van put en kalf naar preventie. Hopelijk helpt het dat ieder bedrijf nu een privacy officer moet aanstellen.
Ik heb als patiënt ziekenhuizen meegemaakt waar alle aantekeningen gewoon direct digitaal gaan. Wanneer dat niet kan wordt een aantekening op een papiertje gemaakt met alleen de naam van de patiënt en de aantekening. Verder gaat er niets meer op papier. Alles wat op papier binnenkomt gaat direct onder de scanner en het papier wordt teruggegeven of gaat de shredder in. Dat is tegenwoordig de nette manier van werken.
Als je in het ziekenhuis of verpleeghuis ligt gaat er voor de verpleging nog wel eens wat op papier, maar ook dat sterft uit. Papier heeft ook het grote nadeel dat de updates heel lokaal zijn. Bij andere specialisten, verplegers enz. komen de aantekeningen niet aan, Digitaal wel.

De oude dossiers staan nog op papier, Daar blijven alle papieren in de map en de mappen gaan aan het eind van de dag weer naar het archief.
Beleid zal hier vast wel op orde zijn (ergens op papier staat dat het niet mag). Maar om een medisch document als boodschappenlijst te gebruiken geeft bovenal aan dat er iets mis is met de *cultuur* rondom gegevens.

Daar is de directie ook verantwoordelijk voor, maar vergt even iets meer dan beleid wijzigen. En ja, als je een cultuur wilt veranderen kan dat ook betekenen dat je bepaalde medewerkers niet meer tolereert. Want, sorry, maar beleid of geen beleid, als je als individu iemands medisch dossier meeneemt als kladpapier, dan mis je ook bepaalde gevoeligheid!

[Reactie gewijzigd door Keypunchie op 8 september 2019 08:52]

Dit rondneuzen is haast gemeengoed zou ik durven stellen. Even een bekende in het ziekenhuis bellen om alvast je gegevens in te zien en de uitslag te horen. Voor de patiënt een snellere weg dan wachten op de officiële uitslag wanneer de behandelend arts tijd heeft en voor de medewerker een "kleine gunst". Als je echter "zomaar" even de gegevens van een bekende inziet, terwijl deze niet door jou behandeld wordt, wat let je dan om nog even verder te lezen? Om ook zonder toestemming dat te doen? Vast goed bedoeld in eerste instantie, want je wil iemand zo graag helpen, maar het is ook een hellend vlak.
In jouw voorbeeld is er nog een relatie met de patiënt en kan je het nog als "service" verkopen. Een medewerker hoort echter niet zomaar in alle gegevens te kunnen neuzen. Wie waar en wanneer in een dossier mag kijken blijft een lastig punt en onterecht rondneuzen is nooit uit te sluiten. Elk ziekenhuis heeft echter wel de plicht om dat zo goed mogelijk te voorkomen.
Ik zou me daar absoluut nooit in willen mengen. Ik zit zelf in de IT bij het Kadaster en daar liggen natuurlijk ook heel veel persoonsgegevens. In theorie zou ik daar zo bij kunnen, maar in de praktijk ga je dat gewoon niet doen. Wordt je gepakt dan ben je letterlijk klaar met werken. VOG kan je vergeten dus kom je niet zomaar aan werk in de IT.

Ik snap niet dat dit voor ziekenhuizen ook niet geldt. Mensen kunnen kennelijk niet omgaan met de gegeven verantwoordelijkheden. Daar moet je echt hee hard tegen optreden.
Toen een groot deel van het personeelsbestand in Barbie’s (Samanta de Jong), dossier had zitten gluren zonder reden werd er ook niemand ontslagen, er waren geen consequenties.

Dat is blijkbaar de cultuur daar.

Dat er idioten rondlopen die zo dom zijn dat ze medische documenten als boodschappenlijstjes gebruiken is een 100% management probleem/verantwoordelijkheid.
Je kunt als management niet alle stupiditeit van je volwassen personeel ondervangen. Een mens is to grenzeloos falen in staat.
Ik denk dat er bedoelt wordt dat de kans groter is dat er een "top down" probleem is, dan de kans dat zoveel gestoorde mensen bij dezelfde plek werken.
Even ervan uitgaande dat je het licht gechargeerd bedoelt, zijn dit natuurlijk geen gestoorde mensen. Nieuwsgierigheid zit in ieders aard. Even kort iets opschrijven op een briefje dat toch in de versnipperaar gaat, vind ik op zich het probleem niet. Wat ik wel een probleem vindt is dat deze papieren de deur uitgaan (anders dan noodzakelijk) en zomaar rondslingeren. Als leerkracht nam ik ook persoonlijke gegevens (in dit geval cijferlijsten en rapporten; handelingsplannen; etc) mee naar huis om er daar verder aan te werken. Dat moet gewoon kunnen. Wat niet kan is er daarna papieren vliegtuigjes van maken en die door de wijk heen laten vliegen.

Dit is verre van een top down probleem, maar eerder een cultuurprobleem. Kennelijk wordt men niet genoeg bewust gemaakt van de privacy van patiënten. Dat moet in de hele branch doordrongen zijn en niet zomaar even aan de kant gezet kunnen worden.
Niet alles nee, maar je kunt wel bewustwording creëren, regels en sancties communiceren en zoveel mogelijk technische maatregelen nemen om dit soort dingen te voorkomen (rechten beperken, exports van lijstjes beperken, etc.).
Dat ben ik niet met je eens.
Je kunt wel degelijk lijnen trekken en handhaven. In het begin kost het tijd de boel op de rails te krijgen en zullen er mensen af gaan vallen. Maar uiteindelijk als men weet dat er sancties volgen, zal men zich wel 2x gaan bedenken.

Het is toch niet zo moeilijk om als afdelingschef daar van tijd tot tijd eens te controleren wie welke dossiers opvraagt en wat die persoon er mee doet? Sterker nog, zoiets kan je zelfs automatiseren als je wilt.
Zelfde geldt voor begraafplaatsen, nog meer onzinnige opmerkingen?
Dat was voor de eerste keer een lering voor de overtreders.. met een officiële waarschuwing in hun dossier.

Die hebben de regels ook meteen aangescherpt... inzien zonder behandelnoodzaak is meteen ontslag op staande voet. Wat dat betreft is de publiciteit een zegen dat heel Nederland het nu weet wat je NIET moet doen.
Overal horen shredders te staan om overbodige papieren gelijk definitief onbruikbaar te maken.
Hoe onbruikbaar versnipperde documenten zijn hangt er maar net vanaf hoe interessant die documenten zijn (en dus, hoeveel moeite iemand bereid is te doen om het te reconstrueren). Een groot deel van de archieven van de Stasi is bijvoorbeeld succesvol terug in elkaar gepuzzeld.

Ik vermoed dat die speciale afvalbakken voor vertrouwelijk papier nuttiger zijn. In plaats van een open bovenkant, zoals normale prullenbakken, kun je daar alleen papier in gooien door een "brievenbus", waardoor het niet mogelijk is om weggegooide documenten weer eruit te vissen. (Daarbij ga ik er even vanuit dat het bedrijf wat die bakken leegt en alle weggegooide documenten vernietigt zijn werk wel goed doet. Van de ene kant is dat een single point of failure, van de andere kant is het wel een heel stuk overzichtelijker om dat te controleren.)
Eens, maar het blijkt wel weer: niet iedereen kan(/wil) de risico's inschatten. Dit betekent dat je dus zelfs al medewerkers moet uitleggen dat je A4tjes met medische gegevens niet als boodschappenlijst kan gebruiken. Als dit soort stupide dingen al voorkomen, hoe kan je dan 100% voorkomen en garanderen dat er geen patiëntengegevens op straat komen te liggen??
Het ergste vind ik nog dat mensen met zulk beperkt denkvermogen blijkbaar de verantwoordelijkheid hebben over de gezondheid en welzijn van mensen. Dit is niet zomaar een foutje, maar algehele stupiditeit en dient beloond te worden met een beroepsverbod. Je bent dan duidelijk niet in staat om enige verantwoordelijkheid te dragen.
Gezien er vermelding staat van welke arts over een patiënt gaat, is op te maken dat dit om een verpleegkundigen lijst zal gaan. Daarin wordt eind verantwoordelijkheid niet gedragen. Het blijft uiteraard stupide. Maar is tevens een inherent probleem aan het te moeten werken met dit soort papieren blaadjes. Ook wanneer dit binnen een ziekenhuis wordt gedeponeerd, blijft dit een potentieel lek.

Het verdwijnt in daarvoot bestemde oud papier bakken. Maar is nu weer niet alsof dit afgesloten is en derhalve niet mee te nemen, of inhoud niet mee te nemen.
Gezien er vermelding staat van welke arts over een patiënt gaat, is op te maken dat dit om een verpleegkundigen lijst zal gaan. Daarin wordt eind verantwoordelijkheid niet gedragen. ...
Iedereen kan echter zo'n lijst pakken, een arts, student, afdelingsmanager, verpleegkundige, schoonmaker, beveiliger, secretaresse... Je kan niet direct uit het gegeven dat het om verpleegkundige lijsten of afdelingslijsten gaat concluderen dat er geen eindverantwoordelijkheid word gedragen, daarnaast wordt in de post die je aanhaalt ook niet gesproken over eindverantwoordelijkheid, maar verantwoordelijkheid voor gezondheid, en dat hebben al die genoemden (in verschillende mate en op verschillend gebied)

Maar hier blijkt in ieder geval dat mensen zich niet goed bewust zijn van wat ze doen tav patiëntgegevens...

[Reactie gewijzigd door begintmeta op 7 september 2019 18:33]

Verpleegkundigen dragen geen verantwoordelijkheid meer. Alles is per order dan wel geprotocolleerd. Alle verantwoordelijkheid voor de verpleging is verdwenen.

En verder inderdaad, iedereen kan dit soort lijstjes pakken, zoals ik al zeg, je kunt deze zou uit iedere willekeurige oud papierbak in een ziekenhuis weggraaien.

Het feit dat hier tot nu toe nog altijd weinig in veranderd is volledig toe te schrijven aan het feit dat management aan één kant en IT aan de andere kant binnen ziekenhuizen hier geen verandering teweeg brengt.

Pas zodra een partij eens serieus in een ziekenhuis of 20 langs gaat en wat onopvallend dit soort gegevens uit oud papierbakken vist en publiceert, zal er eindelijk eens serieus werk gemaakt worden om dingen te veranderen. En als je het mij vraagt, wordt het hoog tijd dat dit serieus eens gedaan wordt. Het is echt niet meer van deze tijd dat ik niet in een veilige digitale omgeving dit soort lijsten in kan zien via smartphone, maar moet uitprinten om vervolgens weg te gooien in een vaak niet afgesloten oud papier bak ergens op de gang.
En verder inderdaad, iedereen kan dit soort lijstjes pakken, zoals ik al zeg, je kunt deze zou uit iedere willekeurige oud papierbak in een ziekenhuis weggraaien.
Nee dat kan je niet. Er zijn speciale bakken voor vertrouwelijke informatie die op slot zitten en waarvan het papier professioneel vernietigd wordt.
In de ziekenhuizen waar ik heb gewerkt werd er zeer streng naar rondslingeren van medische informatie gekeken. 1 keer een stevig gesprek, 2 keer een officiele waarschuwing en cursus. 0-tolerance.
Helaas is dat blijkbaar niet overal zo, en zelfs dan kan iemand per ongeluk iets meenemen.
Maar als boodschappenlijstje gebruiken is natuurlijk niet meer per ongeluk, dat is slecht opgeleid personeel.
Er staan al jaren paperbakken op afdelingen in ziekenhuizen met sloten.
Daar moet dit soort materiaal in.

Ik denk wel dat het hierbij om een incident gaat, een edge case. Niet te veel om zorgen over te maken anders dan dat de ziekenhuizen hun personeel erop moeten wijzen dat we zo niet met vertrouwelijke gegevens om gaan. Ook niet als het papier bespaard voor het milieu.
Verpleegkundigen dragen geen verantwoordelijkheid meer. Alles is per order dan wel geprotocolleerd. Alle verantwoordelijkheid voor de verpleging is verdwenen.
Natuurlijk is de verantwoordelijkheid bij verpleegkundigen niet verdwenen, zo hebben ze bijvoorbeeld de verantwoordelijkheid orders correct uit te voeren, verpleegkundige observaties correct te doen en rapporteren, geheimhouding te bewaren etc, het is ook nog steeds zo dat verpleegkundigen tuchtrechtelijk of strafrechtelijk ter verantwoording kunnen worden geroepen voor hun handelen of nalaten.

Verder moet je ook niet vergeten dat behalve juridische verwantwoordelijkheid ook andere verantwoordelijkheid bestaat.

Het eigenlijk onnodig produceren en vervolgens rondslingeren van papier is een groot probleem inderdaad, maar alleen met digitalisering ga je dat niet oplossen (al kan het wat betreft onnodige productie van tastbare exemplaren van gegevens wel heel goed werken (en dus kans van uitlekken een stuk omlaag brengen)), daarvoor is bewustwording nodig. Verder is bij digitalisering de potentie voor grote lekken eventueel ook weer groter (het is heel wat lastiger drie ton aan papier mee te nemen of te kopieren dan een paar miljard bits)

[Reactie gewijzigd door begintmeta op 7 september 2019 19:11]

Verpleegkundigen moeten meer en meer in tweevoud controleren, vrijwel alle verpleegkundige acties zijn protocollair vastgelegd. Het wordt steeds moeilijker om een verpleegkundige tuchtrechtelijk te vervolgen, aangezien de verantwoording voor hun acties nog nauwelijks binnen hun eigen domein valt. Strafrechtelijk kan natuurlijk altijd, met name indien er grove fouten zijn gemaakt dan wel opzet waarbij de geldende protocollen zijn overtreden.

En voor wat betreft digitalisering, dit is er sowieso. Patiënten dossiers zijn namelijk digitaal in ieder zichzelf respecterend ziekenhuis in Nederland. Ik ken persoonlijk in ieder geval geen ziekenhuis die nog niet over is anno 2019, en mochten deze nog bestaan, dan zouden deze in het kader van patiëntveiligheid toch echt zo snel mogelijk moeten overstappen of de deuren sluiten. Het kan simpelweg niet meer. Daarmee heb je gelijktijdig dus ook al je potentiële grote datalek, maar ook hierbij blijft dit een verantwoordelijkheid voor de betreffende IT afdelingen.
Tja, daar ga je de fout in, je denk dat een 'intelligent' persoon zich druk maakt of rekening houdt met zaken buiten hun expertise. Beetje te vergelijken dat sommige artsen niet fatsoenlijk met een computer om kunnen gaan, maar wel de beste chirug kunnen zijn.
Beetje vervelijkbaar met een hoop tweakers hier als het weer over oa BREIN en downloaden gaat, dan lijkt ook elke intelligentie ver te zoeken, en lijkt het alsof het allemaal 'tokkies' zijn.
Als je met patienten werkt lijkt het me dat de privacy van je patienten onderdeel is van je expertise....maar misschien ben ik te optimistisch.
Ieder zo zijn/haar expertise.. als je met patienten werkt is hun zorg belangrijker dan er aan denken of je toevallig een lijst met bv medicamenten voor de patient ergens hebt laten liggen ipv door de schredder te hebben gehaald.
Tuurlijk, waarom niet ineens de doodstraf!
Ik praat helemaal niets goed, maar enige zin voor nuance is toch wel op zijn plaats....
Hier geen nuance, dit is een geval voor op staande voet ontslag.
Je bent niet goed wijs als je bedenkt om patiëntendossiers voor een boodschappenlijst te gebruiken.
Hier zit grondig iets fout bij dit ziekenhuis, dit mag niet zonder consequenties blijven.
Er is nogal wat nodig voor ontslag op staande voet. Deze papiertjes worden elke overdracht uitgedeeld en verdwijnen overal naar toe, als je de vuilnisbakken op de gang uitmest zal het mij niet verbazen als je er nog een paar vind, weer anderen gooien ze thuis weg, en deze persoon heeft ze als boodschappenlijstje gebruikt. Tenzij werkgever duidelijk kan maken dat er een plan is waar die papieren naar toe moeten en dat deze werknemer daar van op de hoogte is gaat ontslag het hem niet worden.
Iemand die zijn boodschappenlijstje achterlaat in een karretje is al bedenkelijk, je hoort je spullen op te ruimen. Dus die houding verklaart al een deel van dit. Algemeen fatsoen...

Ik wil geen boodschappenmandje of karretje vol met papiertjes van anderen.
Een beroepsverbod voor een onbekwaam iemand is genuanceerd.
Dit zullen waarschijnlijk niet de verpleging geweest zijn, laat staan de artsen, want die halen het niet in hun hoofd om zoiets te doen. Maar alle onderaannemers die je in huis haalt, voor schoonmaken, verwarming onderhoud, vervanging luxaflex, whatever... laat je die ook allemaal een training maken over hoe om te gaan met patientgegevens? Probably not. Maar dat zou wel moeten.
Ik heb als monteur via een derde op een kinderafdeling gelopen een tijd geleden, data ligt eigenlijk overal, geen voorlichting gehad, niets meer moeten ondertekenen dan het standaard formulier van mijn bedrijf dat ik gegevens van het bedrijf of klanten of lokatie waar wij werkten niet mocht gebruiken/verspreiden. En verder geen enkele controle. Punt is ook ik zal vast wel een papiertje uit een prullenbak of van een koffietafel hebben gepakt om snel wat dingen te noteren want zo gaan die dingen en dan komt het op je eigen gezond verstand aan om die zooi ook weer in het ziekenhuis achter te laten en niet in de trein in een vuilnisbak te smijten.

[Reactie gewijzigd door Groningerkoek op 7 september 2019 19:52]

Uhuh? Zou het niet zo horen te zijn dat als gevoelige informatie wordt geprint, dat dat niet zomaar in elke prullenbak gedumpt hoort te worden na het lezen er van? Dan ben je ook wel erg naïef.

Zelfs in een volledig andere sector waar ik werkte, werd er verwacht dat bepaalde papieren in een aparte bak gingen. Daar zat een slot op, dus weg was weg. Dat werd apart opgehaald en vernietigd. Als je kwaad wilt kan je er altijd wel weer wat uit vissen, maar het is een eerste stap om dit soort dingen te voorkomen.
"Zou het niet zo horen te zijn dat als gevoelige informatie wordt geprint, dat dat niet zomaar in elke prullenbak gedumpt hoort te worden na het lezen er van?"

In de ideale wereld wel, maar de wereld is niet ideaal.
er zijn nogtans veel bedrijven waar dat goed lukt. Dat sluit fouten natuurlijk niet uit want mensen maken nu eenmaal fouten, maar indien 99% van alle papieren met vertrouwelijke informatie veilig vernietigd wordt is de kans al veel kleiner dat dingen als dit gebeuren
Ideaal of niet, je beleid zou wel hierop gericht moeten zijn. Dat er hier en daar wat drawbacks of cheaters tussen zitten is weer een ander verhaal. Maar die moet je er uiteindelijk ook gewoon uitknikkeren als ze de noodzaak niet willen inzien.

Als ik een cirkel wil tekenen, ook al kan ik dat misschien niet perfect, dan neem ik nog steeds geen ei als voorbeeld omdat ik mijn doel dan nooit zal bereiken. Zo is het met meer dingen in het leven. Ga je alles 100% perfect krijgen? Nee natuurlijk niet. Maar je moet je doelen wel zo stellen dat ze jezelf niet gaan beperken als je eenmaal de goede kant op gaat.
Is maar net langs welke zijde je de omtrek van een ei neemt ;)
Waarom niet? In meer branches is het normaal om cursussen te moeten volgen voor je ergens aan het werk mag, dus waarom hier in niet?

Hoe om te gaan met gevoelige
Informatie is bij ons in elk geval diverse malen terug gekomen in cursussen bij klanten.
Die cursussen zijn vooral bedoelt voor mensen die met die informatie werken. Voor de rest van de mensen volstaat: Blijf er af en neem niets mee naar buiten.

Wat voor cursus wil je een monteur geven die het klimaatsysteem komt inregelen?
Wat voor cursus wil je een monteur geven die het klimaatsysteem komt inregelen?
Nu werk ik zelf als monteur, welliswaar een andere tak, petrochemie, maar zijn zaken als vertrouwelijke informatie een standaard onderdeel van elke klant specifieke cursus. En ja, zo ongeveer voor elke klant dienen wij een aparte curcus te volgen voor wij daar aan het werk mogen.

In een ziekenhuis kan ik me wel enkele aandachtspunten bedenken die een cursus rechtvaardigen dus waarom niet?
Nou dat treft ik ben ook monteur, ik heb zelf bij bijvoorbeeld Akzo, PPG en Teijin gelopen en het enige wat je krijgt is een generieke poortinstructie met eventueel wat aanvullende info over bepaalde gevaarlijke situaties specifiek voor die locatie afhankelijk van je klus. Bij het NAM hoofdkantoor kon ik zo doorlopen, en bij het UMCG is mij daar ook niets over vertelt.
De vraag is dan hoe hebben dergelijke personen deze informatie kunnen krijgen, dan is er toch echt een arts of verpleegkundige geweest die deze papieren heeft laten liggen en is het cirkeltje weer rond - er wordt niet goed omgesprongen met dergelijke informatie.
Ik gok zomaar dat het wel de verpleging was, want iedereen die niet bij de zorg betrokken is blijft in de regel van andermans papier af.

Schoonmakers ruimen bijvoorbeeld zelden papier dat rondslingert op bureaus op, omdat je dat lastig kan onderscheiden van een lijst van de verpleging waar essentiële werkaantekeningen op staan.

Ik denk dat de kans zeer reëel is dat degene die het A4tje geprint heeft dezelfde is als degene die hem kwijt geraakt is
Laat me raden, jij werkt met verplegers en artsen... Sorry hoor, maar ik heb uit eigen ervaring wel meegemaakt dat die lui verre van intelligente dongen doen, terwijl ze in het uitoefenen van hun vak echt heel goed zijn. En ik vind dat je juist denigrerend bent richting 'onderaannemers', omdat ze dat werk doen maakt ze nog niet 'dom' of incapabel om zoiets niet te bedenken. Om even simpel te zeggen, voordat die 'onderaannemers' dat A4tje kunnen gebruiken als boodschappenlijst moet dat A4tje al ergens liggen waar ze toegang hebben, vuilnisbak etc, die gaan niet zomaar een boodschappenlijstje op zo'n A4tje maken dat op de bali ligt....
Dus jij vind het normaal dat schoonmakers bij deze gegevens kunnen? 8)7

Dat moet sowieso al nooit kunnen.
Organisaties en personen die op jacht zijn naar persoonlijke informatie komen niet op deze manier aan hun spullen. Dat wordt mogelijk gemaakt door een ander, veel groter probleem, wat telkens meer als normaal en vanzelfsprekend wordt beschouwd: het niet hebben van controle over onze computers en de informatie die daar in- en uit komt. Vergeleken daarmee is deze persoonlijke fout als "veiligheidsrisico" te verwaarlozen.

[Reactie gewijzigd door blorf op 7 september 2019 15:23]

Lijkt me onjuist, het zijn met name ook vuilnisbakken en papier afval die aantrekkelijk zijn voor het degelijke en ouderwetse dataverzamelen.
Daarom hebben we ook allemaal een papiervernietiger en een slot op de papierbak. :O
Helaas, de realiteit is anders. En waar wel zelfs prima contracten bestaan met papiervernietiging voor vertrouwelijk materiaal, blijkt het dumpen in de gewone papierbak een popular bezigheid.
100% kan nooit en gegevens zullen ook altijd blijven uitlekken, maar een organisatie moet wel een afdoende inspanning hebben verricht om dingen te voorkomen.
Eens, maar het blijkt wel weer: niet iedereen kan(/wil) de risico's inschatten. Dit betekent dat je dus zelfs al medewerkers moet uitleggen dat je A4tjes met medische gegevens niet als boodschappenlijst kan gebruiken. Als dit soort stupide dingen al voorkomen, hoe kan je dan 100% voorkomen en garanderen dat er geen patiëntengegevens op straat komen te liggen??
Ik geloof er geen bal van dat hij/zij niet wist dat dit onverantwoordelijk is, of hij/zij heeft een hele lage IQ, en moet uitgelegd woorden dat dat soort dingen niet kan en hoort.
Stupiditeit kan deels worden voorkomen met goed beleid.

Het feit dat de medewerker die de boodschappenlijstjes heeft gebruikt op staande voet is ontslagen is natuurlijk goed, omdat je van medewerkers dergelijk gedrag niet hoeft te verwachten. Maar het ziekenhuis zelf is ook verkeerd bezig. RMS had het onmogelijk moeten maken om per ongeluk afdrukken te maken.
Ik denk niet dat overdrachtspapieren per ongeluk worden afgedrukt, jij wel? Oude ploeg en nieuwe ploeg komen samen, iedereen van de nieuwe ploeg krijgt zo'n papiertje, het word allemaal even kort besproken, nieuwe ploeg steekt de papieren in de broekzak en gaat aan het werk, oude ploeg gaat naar huis met misschien nog de papieren van de vorige overdracht in de broekzak.
Behalve dat het verplegend personeel in de regel de kleding niet mee naar huis neemt, ze kleden zich om en dumpen de gebruikte kleding in de retourmachine. Als je dan zo'n papiertje uit je witte broek haalt en bewust in je gewone broek stopt is het geen ongelukje meer.
"RMS had het onmogelijk moeten maken om per ongeluk afdrukken te maken."

Wat heeft Richard Stallman nu weer te maken met een ziekenhuissysteem in Den Haag?
Of iemand van het personeel met een persoonlijke wrok die zo de boel een beetje opnaait.
Als er na een extra rondje beveiliging nog steeds informatie lekt...
Ik vraag me af of een hoge sanctie vanuit de organisatie zelf kan helpen. Het gebruik van papier met medische gegevens/patientgegevens als kladpapier riekt naar een mentaliteit waar men het gewoon geen fuck interesseert en als het misgaat het niet boeit. Het wordt anders wanneer je persoonlijk daar een hoge prijs voor gaat betalen, bv baan kwijt, aangeklaagd worden door de organisatie enz.
Bij ons op werk zijn de regels vrij streng qua vertrouwelijkheid. De regels zijn vrij simpel: alles wat qua informatie buiten onze deuren niet bekend is, mag niet in de papierbak, maar moet in speciale containers waarvan de inhoud vernietigd wordt.

Ik vind dit specifieke voorbeeld heel tekenend voor hoe dit ziekenhuis omgaat met patiëntgegevens. Sympathiek dat de directrice op bezoek komt en de patiënten persoonlijk excuses aanbiedt, maar ze moet orde op zaken stellen: dit kan echt niet. Blijkbaar liggen patiëntgegevens bij het oud papier in een doos bij iemand op kantoor en worden die gegevens dus ook niet op een vertrouwelijke manier afgevoerd. Als ziekenhuis moet je je voor die werkwijze ernstig schamen.

En het werkt zo'n fout als dit ook in de hand, want iedereen heeft wel eens een notitie gemaakt achterop een A4'tje. Ik kijk zelden wat er op de andere kant staat, want zo'n papiertje komt uit de papierbak en ik heb de andere kant dus niet meer nodig. Als je vertrouwelijke gegevens niet scheidt van niet-vertrouwelijke gegevens, krijg je deze willekeur: soms is zo'n papiertje een kopie uit de handleiding van een medisch apparaat, een andere keer is het het dossier van mevrouw X, met daarop haar persoonsgegevens, medicatie, etc.
Afdrukken, onmogelijk maken eou in deze al heel erg helpen , lijkt me zo
Stupiditeit is niet te voorkomen met welke beveiliging dan ook |:(
We try to make security fool proof! They keep making better fools...
Jawel, door check and balances in te bouwen.
Mag hopen dat de het ziekenhuis deze persoon de deur al gewezen heeft. Hoe haal je het in je hoofd om deze papieren mee naar huis te nemen en als boodschappen lijstjes te gebruiken.

*vraag mij trouwens wel af waarom er dingen geprint kunnen worden met deze informatie :X dat zou helmaal niet nodig moeten zijn.
Dat gaat niet zo makkelijk.
We roepen wel meteen ontslag, maar bekijk eerst eens de arbeidswetgeving of dat zomaar mag.

Een berisping is volgens mij het maximale.
Daarnaast is er een ernstig tekort aan medisch personeel. Het echte probleem hier is de laksheid van de medewerkers met gegevens. Een gesprekje met de security officer kan prima. Die moet ieder ziekenhuis hebben, al heeft het een andere naam :) .
Een tekort aan personeel is geen criterium als iemand een blunder begaat.

Je hebt wel gelijk dat er een tekort is.
"Een tekort aan personeel is geen criterium als iemand een blunder begaat."

Inderdaad. Hoe ver moeten we anders gaan? "Meneer is recentelijk veroordeeld voor het smokkelen van drugs en moet een gevangenisstraf uitzitten, maar mag gewoon blijven werken want tekort aan personeel?" 8)7
Nu haal je 2 dingen door elkaar. Wat je noemt is een strafbaar feit. En nee, dan mag deze persoon niet werken maar moet zich melden bij de lokale bajes.

De medewerker die een blaadje met patiëntgegevens heeft gebruikt als boodschappenlijstje (waarom geen app?) pleegt geen strafbaar feit. Het Haga ziekenhuis is aansprakelijk voor dit lek en moet daarop maatregelen nemen.
Eh, het is juist wél een strafbaar feit: https://www.omroepwest.nl...dossier-is-strafbaar-feit
Dus ik haal helemaal niks door elkaar.

[Reactie gewijzigd door TheVivaldi op 7 september 2019 17:15]

Het stuk is vaag, er staan quotes om de tekst en deze gevallen worden voorgelegd aan de ap die er een boete voor kan geven.

Het is niet strafbaar in de zin dat de desbetreffende medewerker hiervoor gedagvaard zal worden.
Zijn er wel "te korten", is het niet meer dat er een te kort aan geld is om daadwerkelijk mensen aan te nemen? Men denkt bij de term "te kort" aan personeel vaak aan geen aanbod van mensen, maar ik weet dat potentieel personeel na opleiding ook niet zomaar aan het werk kan gaan.
Er zijn genoeg onderzoeken en bewijzen dat de aanwas van nieuw personeel voor bijvoorbeeld zorg en onderwijs te klein is.

Er vertrekken er meer (pensioen Of andere redenen) dan dat er kiezen voor werk in deze sectoren.
Plus daarnaast zit je in een vakgebied waar het personeelstekort zeer groot is. Mensen krijgen is een kunst. Alle roosters vol krijgen voor de bezetting (die wij als burgers eisen) is een fikse uitdaging.
In zo een markt ga je niet zomaar mensen de laan uit sturen.

En laten we eerst maar eens onderzoek afwachten om te kijken hoe dit heeft kunnen gebeuren.
Je gebruikt net als iemand anders personeelstekort als criterium om iemand wel of niet te ontslaan.

Dat is geen criterium.

Staat ook nergens in de wet dat je iemand maar niet moet ontslaan omdat je personeel tekort komt.
Los van wat in de wet staat, is een werkgever ook niet op zijn achterhoofd gevallen. Als er al vacatures uitstaan voor een ploeg dan schop je niet zomaar even aan de kant (los van of dat je zelfs zou lukken) dan neem je in overweging wat de kans op herhaling is en wat de consequenties zijn van het ontslag. Je gaat anderen geen plezier doen als die onmiddellijk extra diensten moeten draaien omdat jij zo principieel wilde zijn.
Dat kan, beginnen met een berisping via de werkgever en dan via een andere organisatie deze persoon straffen.

Kan weliswaar onnadenkend geweest zijn, maar wat voor persoon is het die onnadenkend werkt of handelingen verricht en jouw je medicamenten brengt.

Bij IBM was er ook zo'n persoon. Iedereen werd gecontroleerd op de afdeling waar ik ingehuurd was en een IBM'er neemt van uit de printer kamer papier mee, wat voor de zoveelste keer voor niets was gedrukt, wat eenzijdig bedrukt was met rapportage's en beslissingen naar huis omdat de kinderen dat nog kunnen gebruiken om te kleuren. En niemand hield hem tegen.
Mag hopen dat de het ziekenhuis deze persoon de deur al gewezen heeft.
Naargelang het ziekenhuis hun zaken op orde heeft (...) kunnen ze hiervan ook aangifte doen. Bij de meeste werkgevers hoef je dit niet te proberen. Waarom zou het anders zijn voor de medische sector?
Bij de meeste werkgevers is er zo'n geval niets om aangifte van te doen. Ontslaan op staande voet, dat wel. Maar medische gegevens is net een treetje hoger dan bedrijfsgegevens.
Eh, het is wel degelijk strafbaar, dus aangifte doen heeft zin: https://www.omroepwest.nl...dossier-is-strafbaar-feit
Hier wel ja. Maar dat is omdat het om een patiëntendossier (althans onderdeel daarvan) gaat. Bij de meeste bedrijven gaat het om bedrijfsgevoelige informatie, niet om patientengegevens.
vraag mij trouwens wel af waarom er dingen geprint kunnen worden met deze informatie :X dat zou helmaal niet nodig moeten zijn.[
Ik weet niet hoe dit specifieke ziekenhuis is uitgerust, maar ik kan me inbeelden dat dergelijke papieren aan het bedeinde hangt als patiëntendossier.
Gaat dat nog steeds zo? vroeger was dat misschien zo maar de laatste keer dat ik in het ziekenhuis ben geweest (St. Antonius Ziekenhuis) hing er alleen een naam. Zelfs het uitdelen van de medicatie ging gewoon met een tablet welke op de kar was gemonteerd.

Eigenlijk moet mijn vraag dan zijn: Waarom printen ziekenhuizen nog van dit soort dingen en waar worden ze voor gebruikt?
Meestal worden ze gebruikt omdat
A. Niet overal een computer tot beschikking is
B. Er geen tijd is om elke keer nadat je een patient gezien hebt terug te gaan om dit in het dossier te schrijven
C. Je regelmatig gebeld wordt over ene patient als je niet achter een computer zit en toch dingen moet onthouden.

Vreselijk dat dit gebeurd is, maar geloof maar dat dit vooral de eerste keer is dat iemand met zoiets naar de politie is gegaan, want dit gebeurt dagelijks (niet boodschappenlijstjes ervan maken, wel mee naar huis).

Dit komt (gedeeltelijk( omdat je elke dag een jas moet verschonen, en er bij de kledinginname geen bakken staan om privacy gevoelige informatie weg te gooien
Maar voor A en C hebben we toch tablets uitgevonden?
Behalve dat veel EPD niet op tablets beschikbaar zijn:
- Dingen kosten geld en niet elke verpleegkundige/coassistent krijgt een tablet
- Het internet is regelmatig belabberd, dus nee dat is niet een permanente oplossing.

Ja natuurlijk, met meer geld zou dit mogelijk voorkomen zijn, maar dat zou het doel voorbij schieten dat men zorgvuldig met gegevens moet omgaan
Ik bedoel dat je dan gewoon even snel iets kunt noteren op de tablet en dan later verwerken op de computer. Dus de tablet gebruiken als een soort kladpapier. Heb je geen EPD en/of internet voor nodig, maar vervang je wel het papier en wordt het later alsnog netjes in de computer ingevoerd.
Plus dat vereist een simpele tablet, zeg 99 euro de man (vast nog goedkoper als ze in bulk kopen) die ook nog wel lang meegaan. Helemaal niet zo duur, dus.

[Reactie gewijzigd door TheVivaldi op 7 september 2019 16:57]

Prijs van een tablet is 1 ding, regelgeving, gedragsmethoden, voorlichting, instructie, beheer, software etc.. maakt die dingen veel duurder dan "even die 99,-"
Ja, want niemand weet hoe hij/zij iets kan intikken in de notitie-app van een tablet? Sorry hoor, maar als men zo diep is gezonken, dan twijfel ik er aan hoe capabel ze zijn...

En dan nog: het meeste van wat je noemt (gedragsmethoden, instructie, regelgeving, etc.) geld ook voor papieren aantekeningen.

[Reactie gewijzigd door TheVivaldi op 7 september 2019 18:00]

Gelukkig kunnen alle (bijvoorbeeld) 63 jarigen prima met een tablet overweg, en je hebt ook groot gelijk dat iemand die niet met een tablet overweg kan een incapabel verpleger is..

Zucht..
Het gaat alleen om de notitie-app voor snelle aantekeningen. Die kan een 5-jarige nog zonder hulp gebruiken... Lees wel even goed hè, want ik had het alleen over het gebruiken van die app, NIET over de hele tablet (dan had ik ook niks over dat capabele geschreven als het me om de hele tablet ging).

[Reactie gewijzigd door TheVivaldi op 7 september 2019 18:11]

En wat doen we met die notities? gewoon deleten zodat ze nog steeds terug te halen zijn? Een stel tablets uitdelen waar iedereen maar op in mag voeren wat hij/zij wil is vragen om problemen.
Want verwijderen op een tablet is niet te automatiseren? (bijv. na 3 uur alles weg)

[Reactie gewijzigd door TheVivaldi op 7 september 2019 18:25]

Dan krijg je dat mensen hun notities kwijtraken, een ziekenhuis is nu niet bij uitstek de omgeving waar je kunt zeggen "over een half uur neem ik de notities over" en dan gebeurt er ook niets wat dit verhindert en hopla gegevens weg.
Hierboven kreeg ik anders de indruk dat men wél op een later moment notities (nu nog papieren) overneemt in de computer, dus ik snap er helemaal niks meer van...
En jij gelooft dat een 5 jarige zonder hulp kan schrijven op een tablet?
Dat lijkt mij behoorlijk optimistisch.

Hetzelfde geldt voor de persoon van 63. Die zijn niet allemaal even handig met een tablet.
Gebruik van papieren 'beddenbriefjes' is in ieder Nederlands ziekenhuis nog gemeengoed, en zal je er ook niet met een tablet uitkrijgen.
Je hebt met je linkerhand je telefoon aan je oor terwijl je op de gang loopt naar het volgende consult, met je rechterhand heb je je tablet vast, typen dan maar met je neus?
En zelfs als je hem ergens neer kan leggen is het typen gewoon te langzaam, veel en veel te langzaam.
Een tablet kan, vooral voor de verpleging, veel overnemen, maar dan nog niet alles en je houdt je briefje.
Als je een tablet als notitieblok gaat gebruiken is dat wel een heel dure notitie. Een tablet moet namelijk ook beheerd worden wat de nodige kosten met zich meebrengt. Als je wilt automatiseren, dan moet je het ook goed doen, zodat ook er direct van geproviteerd kan worden… o.a. niet tweemaal iets te hoeven noteren, eenmaal klad en eenmaal in het dossier.

Wat dat betreft is het al vreemd te noemen dat wij heden ten dagen het nogaltijd niet voor elkaar krijgen één uniform systeem neer te zettem. Overigens technisch is dat prima mogelijk, het is politiek die het onogelijk maakt, "iedereen wil zijn eigen...".
Een tablet van 99 euro kan je niet gebruiken in een ziekenhuis. Met een huis-tuin-en-keuken tablet loop je veel te veel risico op infecties.
Dat verschilt per ziekenhuis(groep), hoe goed ze papierloos gegaan zijn.
Ze worden gebruikt als boodschappenlijstje :+
Deze overdrachtspapieren worden dagelijks gebruikt.

Ik heb bijv elke ochtend overdracht met mijn verpleging over wat er de afgelopen dienst (avond/nacht) is gebeurd en of er noemenswaardigheden zijn. Hier wordt vervolgens beleid op bepaald; dit noteer ik oa op datzelfde papier, neem het mee als geheugensteuntje. Aan het eind van de ochtend gaat het vervolgens in de speciale papierbak voor medisch info.
Ik kijk er niet van op. Ws gewoon de dag/afdelingsoverzichten, de meeste co’s lopen er gewoon mee rond als ze hun rondes doen want niet overal is een PC beschikbaar. Uiteindelijk verdwijnt zo’n a4’tje ergens in een zak/tas/whatever en komt thuis weer tevoorschijn.

Ze zouden eens bij cleanlease moeten kijken wat er zowel in de zakken blijft zitten ;)
Ik mag toch hopen dat dit gewoon gedigitaliseerd wordt.

Waar mijn moeder werkt, zijn de medische gegevens ook gewoon gedigitaliseerd. En alleen via haar tablet bereikbaar voor haar dienst etc. Als ze kwijt raakt kan het direct vernietigd worden.

Dit is gewoon ondermaats en mag de gene gewoon zijn ontslag krijgen.
Neuh, niet ieder ziekenhuis is helaas even ver met het digitaliseren van hun EPD. Het Langeland Ziekenhuis ging dit jaar pas over om maar even een voorbeeld te noemen.
Blijft speculeren, maar tenzij elke verpleegster een iPad meezeult, is het misschien handig voor rondes om een lijstje patienten te hebben, en wat hun probleem/medicatie is.
Nederland: Mijn moeder heeft een tablet en een smartphone van de zaak. Op de smartphone heeft ze de patiënten. En op de tablet de medische lijst. Na haar werk vult ze alles in op het portaal van het werk ( beveiligd ) en op de smartphone heeft ze alleen de patiënt gegevens en indien wat er gedaan hoeft te worden.

Duitsland: mijn vrouw heeft een ook een 4tje met mensen erin met gegevens 8)7 hoe achterhaald zeg.

Echt frappant, zou niet mogen op deze land niveau
Ziekenhuizen zijn helaas niet uniform in de werkmaterialen. Ik heb ook hier nog genoeg afdelingen gezien met papier.
Waarom printen? Omdat zonder niet werkzaam is ben ik bang. Dit zijn de dag overzichten. Iets dat al jaar en dag gebruik wordt. Maar iets waarop nog altijd in Nederland in bij mijn weten geen degelijk alternatief voor is. En hierin leg ik persoonlijk de blaam bij enerzijds het management binnen de ziekenhuizen, maar anderzijds ook de IT afdelingen binnen de ziekenhuizen.

Management moet hier geld voor vrij maken om dit soort problemen aan te pakken. Maar IT afdelingen binnen ziekenhuizen moeten naar mijn mening ook veel vooruitstrevender zijn, innovatie omarmen en veiligere methoden omarmen.

Een digitale 2FA omgeving waarin dit soort singen ingezien kunnen worden op smartphone of tablet zou namelijk al snel dit soort papieren met groot risico op datalek als sneeuw voor de zon doen verdwijnen.

Maar als er ergens achter de feiten aangelopen wordt, dan is het wel op IT vlak in het ziekenhuis.
En hierin leg ik persoonlijk de blaam bij enerzijds het management binnen de ziekenhuizen, maar anderzijds ook de IT afdelingen binnen de ziekenhuizen.
En in dit geval natuurlijk 100% de medewerker... als ik een contract of gevoelig document onder m'n neus krijg, dan neem ik die niet mee als boodschappenlijstje naar de Appie... Dat het beleid van de werkplaats beter kan, sure. Als je moedwillig een lijstje maakt op gevoelig papierwerk, (lijkt me niet de bedoeling, dit haal je door een shredder) dit meeneemt (mag ook niet) en vervolgens op de grond dondert, dan ben je gewoon een idioot en ga je niet zorgvuldig om met gevoelig materiaal.
Omdat de ICT-systemen nog niet dusdanig zijn dat het fatsoenlijk werkt zonder een papieren briefje.
Vergeet niet dat patiënten soms verplaatst moeten worden of in isolatie liggen.
Als een arts gebeld wordt voor een spoedgeval op de afdeling is het veel handiger om al rennend door de gang op een papiertje te kijken, in plaats van op zoek te moeten gaan naar een computer.
Dit soort dingen wordt dagelijks geprint als werkbriefje. Wat je vanuit de security en techniek uit alle macht wil voorkomen, maar de praktijk (zeker in de zorg) is weerbarstig. Ik zie naast bewustwording ook twee leerpunten voor ICT: 1. voorzie printjes standaard van de naam van degene die print; 2. maak de registratie in het EPD en de te gebruiken devices nog makkelijker, zodat papiertjes echt niet meer nodig zijn.

Hoe ongelòoflijk stom dit ook is, het is echt te gemakkelijk om alleen de verantwoordelijkheid bij een eindgebruiker te leggen
Het gebeurt vaker dan je denkt. Jaar terug ongeveer een bouw/sloop afval container gehuurd ivm verbouwing. Lag nog een stapeltje papier in. Even bekeken. Een deel van zorgverlener die oa apparatuur uitleent lag nog in de container. Op de papieren stond naam, adres, geboortedatum, rekening nr, telefoon nr, bsn, contact persoon als er wat met persoon was. Wat men huurde + de bedragen. Flink wat info om te kunnen misbruiken en gevoelige info. Aan diverse partijen gemeld werd niets mee gedaan :/.

Voor het idee om hoeveel het ging:
https://tweakers.net/ext/f/4gOZXH4MdjolYz206ff8rHF3/full.jpg

[Reactie gewijzigd door RobbyTown op 7 september 2019 17:39]

AP, de bedrijven en nieuws. Geen reactie of het zou een foutje zijn geweest.

Naar mijn idee heeft die zorgverlener kei hard gefaald en mag die papieren winkelen nooit bij oudpapier of sloop container maar moet die in een speciale kliko dat 100% garandeert dat data word vernietigd. Z'n ding hebben ze bij ons op het werk op de HR afdeling elk geval.
Reglementen (zo uit mijn hoofd) zijn voor de zorg dat het iig grondig versnipperd moet worden zodat het niet meer reconstructeerbaar is (of iig niet zonder weken ermee bezig te zijn). Bv een papierversnipperaar die het slechts in lange 'linten' verwerkt is niet goed genoeg, je moet er eentje gebruiken die het tot 'confetti' verwerkt - zodanig klein (kleiner dan 1 bij 1 cm - als het groter dan 2 bij 2 is is het vaak al te groot) dat het bijna niet de moeite waard is om te proberen het bij elkaar te puzzelen. Versnipperd papier mág bij het oud papier als het goed genoeg versnipperd is.

Als je zelf geen versnipperaar hebt, of als je echt zeker van je zaak wilt zijn, moet/kan je een professioneel vernietigingsbedrijf inhuren (bv Van Gansenwinkel, maar zo zijn er ook veel meer in Nederland actief).

Overigens zijn deze regels inmiddels algemeen sinds de invoering van de GDPR als je met prive-gegevens werkt. Dossier met persoonsgegevens welke niet meer bewaard hoeft te worden - of het nou van een klant of medewerker is - complete vernietiging.

[Reactie gewijzigd door MicBenSte op 7 september 2019 18:06]

Geen reactie of wegwimpelen is exact mijn ervaring. Dit verhaal komt ook alleen maar in het nieuws omdat hetzelfde ziekenhuis eerder gegevens van een TV persoonlijkheid lekte.

Wat de criterea bij de AP precies zijn om iets te onderzoeken weet ik niet, maar 'kleine zaken' pakken ze volgens mij nooit op. Is ook niet te doen als er geen bewustzijn is en je weinig middelen hebt.
Zorgverleners in ziekenhuizen zijn zich in het algemeen niet zo bewust van de gevoeligheid van patienten gegevens. De patient is iemand die hulp nodig heeft en de vpk, arts en anderen zoals voedingsassistenten bieden zorg op de voor henzelf meest effectieve manier. Lijstjes horen daarbij in de praktijk omdat je dan snel even een verandering in beleid kan vastleggen of iets wat de patient met je deelt.
Tuurlijk kan je printen van gegevens verbieden, maar dat heeft dan wel tot gevolg dat er effectief minder tijd aan de patient zelf besteed wordt omdat voor elke verandering het EPD gebruikt moet worden. Dan bestaat er weer de kans dat gegevens niet in het epd worden gezet.
Ik denk dat je iets zou kunnen doen met de zorgvuldigheid vergroten bij de zorgverleners. Op zijn minst moet zo'n papiertfje aan het eind van de dienst in de juiste papierbak.
Goed, ik ben zelf icu verpleegkundige en mede beheerder van een epd. Ik weet hoe het werkt, en durf ook nog wel te stellen dat nu het HAGA weer in het spel is, gewoon toeval is. Papieren lijstjes zie je overal in ziekenhuizen, over de hele wereld.
Dat kan allemaal wel zo zijn, maar zelfs de meest incompetente medewerker zou nog moeten beseffen dat zo'n lijstje niet buiten het ziekenhuis hoort. Dat lijkt me toch basiskennis, of niet eens kennis maar gewoon gezond verstand.

[Reactie gewijzigd door TheVivaldi op 7 september 2019 17:00]

Die "meest incompetente medewerker" kan degene zijn die bij jou aan het bed staat in een voor jou heel zware tijd. En die medewerker heeft dan inderdaad een papiertje in zijn/haar zak.

Lijstjes horen niet op straat, dat ze gebruikt worden heeft een reden. Dat de pleeg een lijstje als boodschappenlijstje gebruikt is suf, maar het kan een prima zorgverlener zijn.
Ik vraag me persoonlijk af of deze persoon toevallig uit een nachtdienst boodschappen ging doen. Ik kan je verzekeren dat je dan niet op je best bent qua denkvermogen. Maar goed, dat weten we niet.
Maar volgens het HagaZiekenhuis hadden deze papieren in een daarvoor bestemde papierbak gemoeten, dus die horen neven nooit in iemands zak te belanden. En dan nog hoor je gezond verstand te hebben en dit soort dingen niet als kladpapier te gebruiken.
Het is allemaal zo makkelijk prijsschieten "after the fact". Achteraf kijk je een koe in z'n kont...

Als je de foto's bekijkt, dan zijn deze papieren naar binnen gevouwen geweest, dus met de blanke kant naar buiten. Typisch een actie in het scenario van "geprint, toch niet nodig, opvouwen en straks weggooien". Ik weet niet hoe het bij anderen thuis gaat, maar wij hebben een stapeltje papieren op de hoek van de tafel liggen, waarvan de achterkant nog prima bruikbaar is voor, onder andere, boodschappenlijstjes. Deze vouw je op dezelfde manier op, zodat er een handzaam A5-je ontstaat.

Het is binair gezien fout en binair is erg Tweakers, maar het zal, zoals @neeroeter heel duidelijk maakt, maar net de erg behulpzame verpleegster zijn die je bijstaat als je kotsend uit de narcose ontwaakt. Die kun je inderdaad gewoon ontslaan, want natuurlijk ontzettend dom. Maar ik moet er niet aan denken dat het alternatief, alleen maar binaire Tweakers aan je bed, het resultaat van deze fout is ;)
"Make it idiot proof, and someone will invent a better idiot"

Aan de andere kant,wanneer je als medewerker van een ziekenhuis niet kan bedenken dat medische gegevens geen kladblaadjes zijn verdien je wel echt een schop onder je hol.
Dat eerste klopt absoluut. Het vreemde vind ik dan toch wel dat in een organisatie als een ziekenhuis je tegenwoordig niet dusdanige idioten verwacht.
Alle medewerkers wordt volgens mij al keer op keer op keer verteld dat ze zorgvuldig met de gegevens moeten omgaan. Pas in het nieuws met die andere affaire.
Iedereen in het ziekenhuis moet en kan dit weten.

En dan zo een verschrikkelijk elementaire fout als medische gegevens als boodschappenlijstje gebruiken. M'n alu hoedje ligt bij de stomerij, maar dit klinkt wel zo simpel, dat je bijna zou denken dat iemand dit moedwillig gedaan heeft. Ik zie foto's van meerdere papieren nu in de media. Hoeveel boodschappenbriefjes heb je nodig? Waarom zo veel papiertjes met gegevens.
Persoonlijk zou het mij niets verbazen als iemand op zo een manier het ziekenhuis probeert (terug) te pakken.
Wat kan je als organisatie op een gegeven moment nog doen als mensen dit soort acties uithalen?

Dat dit niet zo kan moet toch, zeker in dat ziekenhuis na dat Barbie-incident, bekend zijn bij mensen die toegang hebben tot dat soort informatie?

Enerzijds klaagt de zorg over alle regeltjes en administratie maar anderzijds blijkt te vaak dat het navolgen van die regels en het goed voeren van die administratie blijkbaar teveel gevraagd is.

[Reactie gewijzigd door Vizzie op 7 september 2019 15:45]

Het was kennelijk niet overgeschreven maar een uitdraai van het ziekenhuis zelf. Dan zou je dus de procedures rondom printen nog eens onder de loupe kunnen nemen.
Dat kan je vinden, ik vind het belachelijk dat dat nodig zou moeten zijn. Het is toch van de zotte om op dese manier met gegevens die jou zijn toevertrouwd om te gaan?
Dat doet niets af aan mijn uitspraak. Waarom zou je een probleem op 1 plaats (de moeilijkste) willen oplossen als het ook op 2 plaatsen kan en dan misschien beter opgelost kan worden.
Nu ben ik helemaal tegen het verspreiden van medische informatie, vandaar ook dat ik het vreemd vind dat zowel Tweakers als NOS vermelden over welke afdeling het gaat. Goed dat tweakers (niet zoals de nos) niet het blaadje zelf als foto meegeeft, maar het zou wel netjes zijn om de afdeling niet met naam en toenaam te benoemen.
Op die foto staat weinig meer achterhaalbaars dan datzelfde afdelingsnummer. Dat maakt dus weinig uit. Sterker nog, als je het alleen op de foto en niet in de tekst vermeldt, is het lastiger terug te vinden.
Er staat flink wat meer informatie op: geslacht, behandeling, diagnoses, reden van opname en nog veel meer op.
Kortom, laten we dan ook goed voorbeeld geven en het dan ook niet in de media 100 maal herhalen
Ik snap je punt. In heel specifieke gevallen (als je de naam al kent maar de precieze behandeling niet en wel kunt afleiden uit de overige gegevens) ontstaat hiermee wel een extra privacyschending.
Wat mij betreft hiervoor een zero tolerance beleid voeren en op staande voet ontslaan zo iemand. Je kunt nog zo'n goede medewerker zijn, maar als je papieren met patiëntgegevens gebruikt als boodschappenlijstje zitten er in je bovenkamer toch een paar steekjes los.
Je weet de oorzaak toch niet? Ik heb gezien hoe iemand even snel wat notities moest maken op een (in zich opzicht) blanco papiertje, bleek getekend contract op de andere kant te zijn. Als een incompetente arts dit al laat slingeren, hoever wil je dit doorschuiven naar de 'eindgebruiker'?

Ik heb veel van zulke dingen zien gebeuren vanuit bagger management, ze gooien de medewerker eruit en management gaat verder alsof er niets gebeurd is.
Er zijn genoeg scenario's denkbaar waarbij je zo iemand alleen waarschuwt. Er is een gebrek aan goed zorgpersoneel dus als zo iemand overigens goed functioneert ga je die niet ontslaan. Op staande voet gaat dan nog eens extra publiek geld kosten i.v.m. de rechtszaak.
Dus na het veranderen van rechten in patiëntengegevens zal de ICT-afdeling nu ook alle printers weg moeten halen?
Feitelijk zou er geen nood voor printers meer moeten zijn. Scheelt ook weer een beetje in de kap van bomen, maar zonder geheid, dit is dus iets wat prima te automatiseren is. Tablet mee op de ronde en alles direct aan het bed noteren. Helaas is het voornamelijk politiek die het vaak onmogelijk maakt.

Hele afdelingen die er een stuk eigen automatisering er op na houden binnen één ziekhuis, voordat dat op één lijn zit... kun je nagana waarom één landelijk EPD er ook nog niet is of iedere keer mislukt.

[Reactie gewijzigd door _Dune_ op 7 september 2019 18:34]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Nederland

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True