Man aangehouden voor stelen tienduizenden patiëntgegevens van zorgplatform

De Nederlandse politie heeft een 19-jarige man uit Krimpen aan den IJssel aangehouden. Hij wordt verdacht van het hacken van zorgplatform Carenzorgt.nl. De man zou tienduizenden documenten hebben gestolen, die onder meer medische gegevens bevatten.

Vorige week deed Nedap, de softwareleverancier van Carenzorgt.nl, aangifte van de gegevensdiefstal. "Meteen nadat we doorkregen dat er iets niet in de haak was, hebben we het probleem verholpen en aangifte gedaan”, zegt Nedap-directeur Ruben Wegman tegen Tubantia. "Justitie en politie zijn ook meteen in actie gekomen en hadden de verdachte al snel in het vizier.” De man is inmiddels op vrije voeten, maar hij blijft een verdachte.

De politie heeft zijn huis doorzocht en 'verschillende gegevensdragers' in beslag genomen. Volgens Wegman zijn er nog geen aanwijzingen dat de gegevens door de verdachte zijn doorverkocht of verspreid. Het politieonderzoek naar de hack loopt nog. Hoeveel documenten er precies zijn gestolen, is nog niet bekend.

Carenzorgt.nl is een platform waarmee mantelzorgers informatie uitwisselen met zorgprofessionals over de behandeling en verzorging van patiënten. Het platform wordt gebruikt door 9000 zorgaanbieders en een half miljoen particulieren.

Door Loïs Franx

Redacteur

25-10-2022 • 14:41

151 Linkedin

Submitter: GEi

Reacties (151)

Wijzig sortering
Een van de hoofdredenen waarom ik er zo'n enorme grafhekel aan heb dat alles maar bij clouddiensten gezet moet worden en ziekenhuizen/huisartsen dat ook allemaal gebruiken, het nagenoeg onmogelijk is om er onderuit te komen (je kan bezwaar maken tegen delen, maar artsen werken in het cloud-based systeem; dus dat stopt de upload niet) en steeds meer leveranciers van medische apparatuur je linksom of rechtsom (proberen te) dwingen om allerlei gevoelige data naar hun servers te uploaden onder het mom van "service"; vaak zonder enige vorm van opt-out. (De AP vindt dat prima overigens, want "wij kunnen niet beoordelen of het veilig wordt opgeslagen" en doen verder geen uitspraak over ontbreken opt-out en je dus als patiënt gedwongen wordt akkoord te gaan omdat het zooitje anders niet werkt.). Gelukkig is er vaak nog third-party software te vinden om daar onderuit te komen en het in eigen beheer te zetten, maar dat wordt je moeilijker en moeilijker gemaakt. Bah. Medische privacy is echt een ramp.

[Reactie gewijzigd door WhatsappHack op 25 oktober 2022 16:22]

Ten eerste zie ik nergens iets over clouds, het gaat waarschijnlijk over systemen die op afstand toegankelijk zijn. Maar ik denk ook niet dat de cloud per definitie onveiliger is dan netwerk in eigen beheer.

Ten tweede kan je er een grafhekel aan hebben maar jouw dokter is gewoon verplicht een dossier bij te houden en de zorginstelling is dan weer verplicht dit toegankelijk te maken als de zorg hierom vraagt.

Medische gegevens zijn gewoon nodig voor veilige zorg. Mensen hebben recht op inzage in die gegevens. En al die rechten en plichten staan op gespannen voet met de veiligheid.

Bovendien mag je mij een voorbeeld geven dat er daadwerkelijk misbruik is gemaakt van buitgemaakte gegevens. Dus niet stelen en verkopen maar wat hebben die daders er nu daadwerkelijk mee misdaan?

Ik ken er een handvol

[Reactie gewijzigd door gaskabouter op 25 oktober 2022 20:00]

Dit is dus de reden dat ik voor sommige dingen niet meer naar de huisarts ga. Alles wordt opgeschreven en wie weet waar die informatie ooit eindigt. Ik kan er nooit voordeel van hebben. Mocht ik een ongeluk krijgen, dan staat de belangrijkste medische informatie in m'n telefoon (bloedgroep, allergieen etc). De rest is op dat moment niet relevant.

Toen de huisarts die gegevens daadwerkelijk opschreef op papier, en dat vervolgens in z'n praktijk bewaarde, had ik daar geen enkele moeite mee. Maar nu alles online gebeurt en er geen dag voorbijgaat of er is wel weer een datalek in het nieuws, is het gewoon wachten tot die gegevens een keer uitlekken.

Je zegt het meteen al verkeerd. Mensen hebben geen 'recht op inzage' in die gegevens, ze zijn eigenaar van die gegevens! Ze hebben alle recht om die gegevens te bekijken, beveiligen, wijzigen of aan te vullen, alleen het wordt ze onmogelijk gemaakt!

Ik kom dagelijks voorbeelden tegen van gegevens die niet goed beveiligd worden. Laatst moest ik naar een fysiotherapeut. Toen ik een afspraak maakte, verwees hij naar z'n website. Of ik daar alvast m'n gegevens wilde invullen, dan had hij het meteen bij de hand. Guess what: geen https. Maar of ik wel even m'n BSN, adres, telefoonnummer en medische aandoeningen wilde invullen. Ik heb het 'm geprobeerd uit te leggen, maar hij snapte er niks van.
Je bent geen eigenaar van je dossier dat is de zorginstelling. Nogmaals ik snap het spanningsveld best maar het snijdt wel aan twee kanten. Voor het leveren van medische zorg is data nodig, men gaat er maar vanuit dat er die gegevens hebben maar is anderzijds niet bereid die gegevens te delen.
Een veilige uitwisseling van medische gegevens is van levensbelang en ondertussen worden we weggezet als onzorgvuldige dataverzamelaars? Ik heb daar moeite mee.
De patient is altijd eigenaar van z'n eigen gegevens. Als de patient die gegevens niet wil delen, dan moet de zorginstelling daar op een andere manier aan komen. De patient moet altijd de regie houden over z'n eigen gegevens en dat gebeurt nu niet. Dat jij de zorginstelling als eigenaar van de gegevens beschouwt, vind ik erg zorgwekkend.

Stel je moet voor een herkeuring naar het CBR. Voor je rijvaardigheid zijn maar een paar specifieke dingen van belang, die wil je natuurlijk delen. Maar een CBR-arts zegt: geef maar toestemming om je volledige medisch dossier te delen, anders kan ik je niet goedkeuren. Dan word je dus gegijzeld door je eigen gegevens. Je kunt niet zonder rijbewijs, maar je wilt geen details over niet-relevante zaken delen met een arts die daar niks mee te maken heeft.

Vroeger kon je de juiste papieren bij je huisarts ophalen en gaf je de CBR-arts precies de gegevens die hij nodig had. Nu kun je het elektronisch delen, maar het is alles of niets. Ik heb daar grote moeite mee. Elektronisch is niet altijd beter en medische gegevens kunnen zeer gevoelig zijn.
Nu ben je gewoon onzin aan het uitkramen. Er is geen eigenaar van gegevens op zich maar het dossier is van de instelling, die heeft namelijk een dossierplicht. Wat jij zorgwekkend vindt is een volstrekt gebrek aan kennis hoe de wetgeving in elkaar zit, juist om de patiënt te beschermen. Misschien moet je je daar eerst eens in verdiepen voordat je met een mening komt.

https://www.ictrecht.nl/b...er%20ook%20niet%20opeisen.

Als jij data niet wilt delen mag ik er op geen enkele andere manier aankomen want dan schendt er iemand een geheimhoudingsplicht. En een arts mag helemaal niet zomaar alle gegevens opvragen want dat is in strijd met de richtlijn.

https://www.knmg.nl/advie...met-medische-gegevens.htm

Je noemt dus allerlei zaken die gewoon allang gereguleerd zijn en het is helemaal niet alles of niets, je mag alleen gegevens vragen die van belang zijn en alleen gegevens delen die van belang zijn.

[Reactie gewijzigd door gaskabouter op 26 oktober 2022 10:50]

Maar jij gaat steeds uit van reguleringen en wetten. Het is goed dat die er zijn natuurlijk, maar wat als je als patient helemaal niet wil dat die gegevens worden opgeslagen?

Jij gaat in al je redeneringen uit van jezelf en de zorginstelling. Je zegt: "Je mag alleen gegevens vragen die van belang zijn". Dat zal wel, maar als patient heb je daar helemaal geen controle over. Als de arts wel gegevens opvraagt die niet van belang zijn, dan kan ik dat niet zien en niet tegenhouden. En als ik het wel tegenhoud dan zegt de arts dat ik geen rijbewijs kan krijgen. Het IS alles of niets, in dit specifieke geval.

Waarom vraagt niemand de patienten iets? Ik wil gewoon met een afdruk van relevante gegevens naar de CBR-arts kunnen, zodat ik precies weet wat deze te zien krijgt. Ik wil NIET dat die arts naar eigen willekeur kan grasduinen in mijn complete medisch dossier.

Alles wordt voor de patienten bedacht maar niemand vraagt of ze het een goed idee vinden of dat ze het toch liever niet willen, dan moeten ze maar vertrouwen op reguleringen en wetten. Die, gezien het onderwerp van dit artikel, niet heilig zijn. Je kunt nog zulke goede reguleringen hebben, maar tegen een corrupte medewerker is maar 1 ding opgewassen: gevoelige data niet opslaan...
Je hebt daar wel controle over want je moet gewoon toestemming geven bij uitwisseling welke gegevens met wie gedeeld worden, je kan dat gewoon opvragen en gewoon bezwaar maken, en dat gebeurt ook regelmatig.
Het wordt een beetje welles nietes, maar ik ervaar dat ik niet genoeg in control ben over mijn eigen gegevens. Ik heb alle deelmogelijkheden uitgeschakeld en kan hierdoor sommige dingen niet. Een online-apotheek bijvoorbeeld wil perse dat ik toestemming geef om te delen, in plaats van dat ik ze gewoon een recept stuur. Dus daar kan ik geen gebruik van maken en moet daardoor regelmatig naar een 'echte' apotheek, die erg slecht is.

Hierbij is het wel degelijk 'alles of niets', ik kan er niet voor kiezen om alleen een bepaald recept te delen met een bepaalde apotheek.
Ik merk aan de moderatie dat iedereen je mening deelt. Eerlijk gezegd denk ik dat dat komt omdat de basisgedachte is dat het om je eigen data gaat. Net zoals de gegevens die opgeeft bij je webshop.

Nu is het punt dat het data zijn die over jou gaan. Iedereen heeft recht op medische zorg, om die zorg goed te kunne leveren zijn zorgverleners en -instellingen gehouden aan een heleboel regels en verplichtingen. Het bijhouden van het dossier is daar een kernpunt van en dat behelst ook een groot deel van onze werkzaamheden. Van het begin af aan is de gevoeligheid van die data onderkend en is er daarom een geheimhoudingsplicht en een verschoningsrecht en die worden zeer strikt gehandhaafd.

Maar een dossier gaat niet alleen over jou, het gaat ook over mijn werk en mijn bevindingen en conclusies. Om als zorgverlener toetsbaar te zijn en om de zorg overdrachtelijk te maken moet dat dossier dus bewaard worden, en inzichtelijk zijn, zodat anderen de zorg kunnen overnemen als dat nodig of ik getoetst kan worden bij controles, fouten of klachten.

Dat dossier kun je inzien en opvragen maar je bent geen eigenaar, ik ook niet, en de instelling is verantwoordelijk voor opslag etc. Je kunt bezwaar maken tegen onderdelen en onderdelen wel of niet vragen of weigeren te delen.

Wat mijn ideaalbeeld zou zijn is dat iedere patiënt alle uitslagen, brieven etc. in een PGO heeft staan, en per zorgverlener kan aanvinken wat wel en wat niet gedeeld mag worden. In de praktijk zijn we nog lang niet zover en er zal hoe dan ook een centrale vorm van opslag moeten komen met alle risico's weer van dien, want je kan niet vertrouwen op USB stickjes die ze vergeten of kwijtraken etc. Laat onverlet dat je in noodsituaties toch toegang moet hebben zonder toestemming en er altijd meerdere mensen tegelijk vaak gedeeltelijke toegang nodig hebben. Secretaresses, verpleegkundigen, apothekers etc.dus er zullen altijd veel meer mensen veel meer nodig hebben dan jij eigenlijk denk ik zou willen.

Voorbeeld, ik schrijf een pilletje voor, Jij laat onvermeld dat je een psychiatrische aandoening hebt want is niet mijn zaak vind jij, de apotheek weet niets van jou omdat jij dat niet wil, verstrekt het, jij de volgende dag dood. Had ik geweten van jouw aandoening, had ik gevraagd naar andere medicatie was jij niet dood geweest. Had ik alleen naar je medicatie gevraagd had ik ook meteen geweten van je aandoening. Had ik niets gedaan maar naar je eigen apotheek gestuurd had die geconstateerd dat medicijn A niet met B mag en mij gebeld, hadden we allebei weer alles geweten.

Hoe dan ook ontkom je er als patiënt niet aan informatie te delen wil je de veiligheid kunnen garanderen, dat de toegang goed geregeld moet zijn staat buiten kijf maar er is gewoon veel meer uitwisseling nodig dan jij denkt om het werkbaar te houden. En digitalisering speelt een hele grote rol in standaardisering, veilige uitwisseling en geautomatiseerde controle en draagt op die manier heel erg veel bij aan de veiligheid in de zorg.

Ik merk dat iedereen sinds corona erg kritisch is, en dat is ook goed, maar realiseer je dat dat voor ons al decennia geldt en vertrouwelijkheid zo ongeveer de hoeksteen is van de gezondheidszorg.

Vandaar ook die eed die we allemaal afleggen....
Maar ik twijfel ook helemaal niet aan je integriteit of goede bedoelingen. Ik denk dat alle zorgverleners de beste bedoelingen hebben, maar dat ze zich niet allemaal realiseren hoe gevoelig de gegevens waar ze routinematig mee werken, in de ogen van een patient kunnen zijn.

Ik betwist ook helemaal niet dat je veel van die gegevens nodig hebt om je werk goed te kunnen doen en ook dat ze geraadpleegd kunnen worden door je secretaresse of bij klachten. Er zijn genoeg mensen (het merendeel denk ik) die er geen enkel probleem mee hebben als hun medisch dossier wordt ingezien.

Maar er zijn ook mensen die dat niet prettig vinden en die verschillende dossiers van zorgverleners van elkaar gescheiden willen houden. En daar hebben ze recht op. Dat kan in jouw genoemde (extreme) geval inderdaad wel eens een risico inhouden, maar ik neem toch aan dat, zelfs al heb je de beschikking over het volledige dossier, als je een pilletje gaat voorschrijven dat mogelijk de dood tot gevolg heeft, je ook nog wel even aan de patient vraagt of hij het niet toevallig combineert met iets anders. Er _zijn_ mensen die medicijnen illegaal in het buitenland bestellen (juist omdat ze de registratie willen vermijden), dus ik neem aan dat je nooit volledig vertrouwt op het dossier.

Maar dan nog, als de patient ervoor kiest om bepaalde informatie niet te willen delen, dan moet hij die vrijheid hebben. Ik ben niet perse tegen digitale opslag, maar dat moet dan wel veilig gebeuren en de patient moet absolute controle houden over wat precies met wie wordt gedeeld. Hopelijk komen de systemen ooit zover.
Helaas is dat geval niet extreem maar vrijwel dagelijkse praktijk. heb je enig idee hoeveel interacties er zijn tussen de verschillende medicijnen? en de meeste mensen die iets gebruiken er vaak ook meerder gebruiken?

En je kan het wel de patiënt vragen maar die weten in 90% van de gevallen ook niet wat ze gebruiken. En als mensen er bewust voor kiezen informatie niet te delen blijf ik verantwoordelijk want zo werkt de wet nu eenmaal. Vandaar dat ik in dat soort gevallen ook geen zorg verleen tenzij het niet anders kan.

Of veilig, of niet. Overigens zie ik heel veel patiënten en is jouw mening een hele grote uitzondering, de meeste mensen verwachten dat ik die informatie gewoon allemaal heb.
Waarom vraagt niemand de patienten iets?
omdat als er medische gegevens nodig zijn je mischien niet altijd bij kennis bent om dat te doen.
stel je hebt een auto-ongeluk en ze bent bewusteloos. de doktor wil je een bepaalde medicijn geven om je bloeddruk te herstellen, maar je bent allergies voor een van de werkende stoffen. doktor kan niet bij de gegevens, geeft je het medicijn en je sterft. oops. maar als hij wel bij je gegevens kon, zelfs dingen die niet relevant lijken zoals allergie data, kan levens reddend zijn. ook als jij buiten bewustzijn bent, of je bepaalde onderdelen vergeten bent, of je hebt een psychich probleem ontwikkeld en bent zelf niet meer ins staat om die machtiging uit te delen
zelfs dingen die niet relevant lijken zoals allergie data
Die data is juist heel relevant. Dat is ook de reden dat smartphones dat in hun ICE modus hebben zitten.
Nu ben je gewoon onzin aan het uitkramen. Er is geen eigenaar van gegevens op zich maar het dossier is van de instelling, die heeft namelijk een dossierplicht.
Ja en de patient kan een behandelend arts daar dan ook niet van ontheffen. Het is gewoon verplicht, maar de manier waarop is vraag 2.
Wat jij zorgwekkend vindt is een volstrekt gebrek aan kennis hoe de wetgeving in elkaar zit, juist om de patiënt te beschermen.
Nou... dat valt heel erg tegen hoor. Zaken zoals verplichte digitalisering voor uitwisseling en centraal EPD vind ik niet echt het toonbeeld van "bescherming" van de patient. Vaak ook zien we in de inrichting van systemen dat er zaken gewoon niet voldoende gewaarborgd zijn waardoor iedereen alsnog bij het dossier kan. Ik merk dat dan bij families en vrienden ook. "oh ik kijk wel even in het dossier" HOE BEDOEL JE? Daar heb jij geen zak mee te maken als niet behandelend arts. Als je het wil weten vraag je het maar.
De patiënt heeft wel bepaalde rechten met betrekking tot de inhoud van het medisch dossier. Zo heeft de patiënt het recht om de gegevens in te zien, zo nodig aan te vullen, te corrigeren, te vernietigen of daarvan een afschrift te krijgen.
Het medisch dossier kan ook worden gebruikt voor afgeleide doelen, zoals kwaliteitstoetsing, kwaliteitsbewaking en wetenschappelijk onderzoek (zie hoofdstuk 8). Daarnaast kan het medisch dossier een rol spelen bij het afleggen van verantwoording over het medisch handelen, zoals bij klachten en claims, ook al is het daar niet primair voor bedoeld.
pdf van: https://www.knmg.nl/advie...met-medische-gegevens.htm

Wordt er van tevoren toestemming gevraagd VOOR het moment dat die gegevens worden geraadpleegd? Of wordt er gewoon een blanco goedkeuring gebruikt?
Wordt dit ook vastgelegd als zo'n dossier ergens gebruikt is?
Bescherming van de patiënt in de zin van veilige zorg en borging van toegang en gebruik door de juiste personen op het juiste moment, daar is het namelijk voor bedoeld.

Je doelt waarschijnlijk op de persoonlijke patiënt omgeving waar brieven afspraken en uitslagen in staan. daar heeft de patiënt gewoon recht op en die mag dat raadplegen. Als die patiënt dat aan zijn familie geeft moet die dat zelf weten, patiënt zijn verantwoordelijkheid.

Dat is niet hetzelfde als het medisch dossier.

Ik doe ook regelmatig onderzoek en dan moet je inderdaad toestemming vragen tenzij de gegevens anoniem verzameld worden en niet herleidbaar zijn, staat keurig beschreven in de richtlijn die je zelf aanhaalt?
Als die patiënt dat aan zijn familie geeft moet die dat zelf weten, patiënt zijn verantwoordelijkheid.

Dat is niet hetzelfde als het medisch dossier.
nee nee. ik bedoel letterlijk het medisch dossier. Dat dan word geraadpleegd door medisch personeel in de familie, maar die geen behandelend arts is.
toestemming vragen tenzij de gegevens anoniem verzameld worden en niet herleidbaar zijn,
Jammer, Dat zou ik namelijk ook gewoon vastgelegd willen hebben.
Ook zou ik daar helemaal niet mijn gegevens zomaar voor af willen staan. Ook al is het anoniem, vraag maar gewoon.
als medisch personeel zonder zorgrelatie een dossier raadpleegt krijgen ze van mij ontslag op staande voet en van de tuchtrechter een berisping of ontzegging, is gewoon een doodzonde. Toegang wordt gewoon gelogd en gecontroleerd op rechtmatigheid, dus je valt door de mand als het goed is.

Ik kan dat niet vastleggen want ik kan de data niet aan jou koppelen, denk bijvoorbeeld aan het verzamelen van antistoffen uit rioolwater etc....

[Reactie gewijzigd door gaskabouter op 26 oktober 2022 11:55]

Ik kan dat niet vastleggen want ik kan de data niet aan jou koppelen, denk bijvoorbeeld aan het verzamelen van antistoffen uit rioolwater etc....
Ja oke, maar dan wordt de data niet uit dossiers gehaald toch?

Antistoffen uit rioolwater is uitstoot van een populatie anoniemer dan dat gaat het niet worden.
als medisch personeel zonder zorgrelatie een dossier raadpleegt krijgen ze van mij ontslag op staande voet en van de tuchtrechter een berisping of ontzegging, is gewoon een doodzonde.
Eens, maar toch gebeurt het wel.

kijk naar alle datalekken van medische gegevens van celebreties. Die mensen weten toch ook dondersgoed dat het niet kan? Probleem is alleen dat je dan dus al te laat bent. De gegevens liggen al op straat, iemand krijgt straf, maar daar heeft Jantje Smids niet zoveel aan.
Je kan ook bulk data uit systemen halen waar dossiers ze ook uit halen. Zodra je fysieke dossiers gaat lichten moet je de patiënt informeren. Als de verzameling anoniem is hoeft dat niet, als de verwerking anoniem is moet je inlichten maar heb je formeel geen toestemming nodig (zal in de praktijk altijd wel gebeuren trouwens), in alle andere gevallen is formele toestemming nodig.

Er worden wel degelijk straffen uitgedeeld. Ik ken niet zoveel datalekken van celebs trouwens dus het blijft vrij incidenteel, niet om het goed te praten want dat is het niet. En toezicht is helaas achteraf, inrichting vooraf. Professionals moeten toegang hebben tot die gegevens, anders kunnen ze de noodzakelijke zorg niet geven.

Als ze de mentaliteit missen om er professioneel mee om te gaan zijn het geen professionals en moeten ze verwijderd uit de zorg....
Precies het zelfde,
“Maar meneer we hebben het vinkje geen gegevens delen aan staan” niet begrijpende dat je dan als nog in die database staat.
Ja dat weet ik dat ze dat verplicht zijn en dat vind ik ook een beetje jammer. Er staat gigantisch veel informatie in die dossiers waarvan een heel groot deel volstrekt irrelevant is om zo extreem lang te bewaren. Dat vind ik helemaal niet prettig. Daarnaast krijg je dan soms ook van die "everything you say can and will be used against you", zeker als een volgende het dan volstrekt verkeerd begrijpt. En dan moet je echt verrekte hard knokken om fouten in zo'n dossier eruit te laten slopen - tergend irritant. Nu komt dat hopelijk niet al te vaak voor, maar ik vrees vaker dan men denkt. ;) Dat bevestigde weer mijn beeld over dat maar constant alles bijhouden onnodig is en tot gedoe kan leiden als je een substantieel dossier hebt. Ik had in een gesprek met internist W iets gezegd over een mogelijke gebeurtenis X, vervolgens leest arts Y 5 jaar later die notities van de internist en denkt dat dit diagnose Z inhoudt terwijl dat helemaal nergens op slaat en overlegt dat ook niet eerst even met mij; maar het kon wel vervelende implicaties hebben. Ik heb een jaar lang moeten zeiken voordat iemand met de nodige tegenzin op "de zaak" werd gezet en het bleek dat het binnen 5 minuten aangepast kon worden. Dat is toch van de gekken? Daar word je dus niet vrolijk van en als die oude gesprekken er na 5 jaar niet meer in hadden gestaan, wat ook echt nergens voor nodig was, dan was dit niet gebeurd.

Kijk, ik heb er geen probleem mee als de primaire medische aandoeningen/events en medicatie bijvoorbeeld opgeslagen staat. Heel logisch en voor mij ook erg gunstig als er iets gebeurt. Ik ben daar niet blij mee, maar het is nu eenmaal zo en een noodzaak bij het hebben van een deels overleden pancreas (waar ik trouwens heel open over ben :)) - soit. En bijvoorbeeld aantekeningen van de vorige 2 afspraken of 2 jaar (whichever comes first): okidokie. Ook niet blij mee, maar ik snap het. Maar de werkelijke situatie is dat elk gesprek, elke e-mail, elk receptje, elke opmerking (ongenuanceerd), elke (tussen)diagnose en noem het allemaal maar op allemaal wordt opgeslagen en gewoon voor onbepaalde tijd en voor een groot deel gaat dat imho ook op voor labwaardes. Dat is nergens voor nodig, dat is niet fijn en ik vind het ook niet verantwoord. Ik wil dat ook helemaal niet, maarja - ze doen het nu eenmaal en weigeren kan niet, maar ben aangewezen op hun fiat voor de verzekering dus het is een soortement wurgcontract.

Ten tweede ben ik het er dus niet mee eens dat ALLE data die verzamelt wordt serieus nodig is voor veilige zorg zoals hierboven beschreven, maar bij fabrikanten van medische apparatuur zoals ik noemde is dat effect nog 10.000x groter en nog veel belachelijker. Een paar voorbeelden:

VB1) Waarom zou de leverancier van BG-sensoren constant mee moeten kijken met a.) mijn BG-waardes en b.) treatments (willen ze ook dat je invult, o.a. carb intake en toediening medicatie, sporten, slapen, etc.)? Ze zijn helemaal geen behandelaar. Die data wordt puur en alleen overgepompt voor hen om linksom of rechtsom geld aan te verdienen en registraties uit te voeren. Er is geen opt-out. Dat verpakken ze natuurlijk in een "Maar dan kan je zorgverlener ook meekijken als je wil en daarom is deze service gebouwd". Nou en...? Dat kan ik ook (en doe ik nu dus ook) vanaf rapportages van m'n privéserver. Vroegâh noteerde je dat zelfs in een dagboekje. Men kijkt bij controle naar de data van 2 weken ervoor en vervolgens kijken ze daar nooit meer naar, maar dan is het zogenaamd noodzakelijk voor die fabrikant om 24/7 over m'n schouder mee te kijken en dit voor 5 jaar te bewaren en te gebruiken voor "research en marketing"? Maak dat de kat wijs. ;) Gelukkig hebben we die sensoren allemaal gekraakt en kunnen we ze zelf realtime uitlezen en data opslaan op eigen servers zonder ook maar een bitje data te delen met de fabrikant, maar de meeste patiënten kunnen en kennen dat niet.

VB2) Als je een bepaald merk, o.a. bekend van omkopen van cardiologen, insulinepomp wil uitlezen voor jezelf of om een rapportage te maken voor je behandelaar, dan verplicht deze fabrikant je om de data eerst te uploaden naar hun servers en pas daarna mag je een export doen. Ga je hier niet mee akkoord, dan kan je dus ook geen data voor je behandelaar uitlezen. (Uiteraard hebben we hier zelf vanuit de community wel wat op verzonnen, maar even vanuit de officiële weg bekeken kan dit dus niet.) Dat is echter wel noodzakelijk en verzekeringstechnisch verplicht. Je kan als patiënt dus niet anders dan maar akkoord te gaan en zeer gedetailleerde informatie over jezelf en je leven naar de fabrikant te sturen zonder dat je dat wil en zonder dat dit op enige wijze noodzakelijk is voor de (veilige) behandeling. Gaat weer puur om data binnen harken van patiënten. Ik doe dan ook geen zaken met dit bedrijf, maar als je dat wel moet om wat voor reden dan ook dan kan je als patiënt helemaal niets tegen deze praktijken beginnen... Je bent verplicht die data aan de fabrikant te geven onder hun voorwaarden en hun privacy policy en daarmee basta.

VB3) Laten we eens een andere aandoening pakken, bijvoorbeeld OSAS. CPAP-apparatuur is denk ik een goed voorbeeld waar patiënten ook steeds vaker de cloud in geluld worden zonder dat hier een echt geldige reden aan ten grondslag ligt. Die krengen registreren 365 dagen per jaar precies wanneer je naar bed gaat, hoelang je dan in bed ligt, wanneer je wakker wordt en waneer je er uitgaat. De nieuwste modellen hebben een eigen modem aan boord die proberen dat constant naar de fabrikant te sturen, al is dat in de EU wat lastiger gemaakt - maar wordt je er vaak toe verplicht als je de verplichte software-updates wilt downloaden. :+ Maar... Zelfs als ie dat niet heeft, ben je wel verplicht om die data af te staan aan het ziekenhuis en/of leverancier om jaarlijks te controleren of het apparaat nog goed werkt. Niet enkel worden dus evt. foutcodes en geaggregeerde gebruiksstatistieken verzonden, nee het is 365 dagen op gedetailleerd niveau en 30 dagen op zeer gedetailleerd niveau. Deze data is na beoordeling en verwerking tot een samenvatting voor de arts volstrekt nutteloos voor de analyist, de behandelaar en vanuit het perspectief van de patiënt 100% nutteloos om maar constant naar de fabrikant te sturen voor diens eigen doeleinden. Maar drie keer raden wat er mee gebeurt...? Het wordt in je dossier gepropt en oneindig bewaard zonder dat je er bezwaar tegen kan maken en zonder dat het dus eigenlijk enig nut heeft. Waarom?

En zo kan ik doorgaan over allerlei apparatuur en sensoren voor meerdere ziektes/aandoeningen die een enorme lading data vergaren over patiënten, waar ze vaak niet goed over geïnformeerd worden, veelal niet onderuit kunnen en je wordt echt gechanteerd om de data af te staan als je er eigenlijk bezwaar tegen hebt. Want tuuuuuurlijk hoef jij onze software niet te gebruiken. Dan kan je helaas de hele apparatuur niet gebruiken/uitlezen (op officiële wijze ;)), maarja... Dat is dan je eigen keuze he? Wat zegt u? U bent er afhankelijk van? Jeetje, tja... Dan zul je misschien toch maar moeten accepteren dat wij een kopietje van alles krijgen he? Dat dát legaal is, vind ik echt bizar en volstrekt belachelijk en heeft he-le-maal niets met "veilige zorg" te maken. :) De apparatuur werkt namelijk helemaal prima zonder die upload van al je privégegevens naar hun cloud, maar ze ontwerpen het zo dat het niet zonder werkt.

Het idee van of er wel of geen misbruik van gemaakt wordt vind ik niet eens bijzonder relevant. Het is gewoon data die niemand ene derriere aangaat of ze er nou wel of niet iets mee doen. Overigens is dit vaker een probleem bij bekende mensen dan bij random nobodies. Kijk naar Barbie. Kijk naar hoe ze BNers gingen stalken om te zien of ze gevaccineerd waren of getest werden en wat het resultaat was en ga zo maar door. En dat data die vluchtig hoort te zijn dat niet is, vind ik vreemd.
Ik ga toch even wat uitgebreider in op je reactie.

Die fabrikanten leveren de software en dergelijke mee om de data ter beschikking te kunnen stellen aan de zorgverleners, kwaliteitscontroles te doen en verbeteringen door te voeren. Daar is uitgebreide wetgeving over, ISO en NEN normeringen en overtreding van een regel kan gigantische boetes of intrekken van de licentie opleveren. Geen fabrikant zal het in zijn hoofd halen en ze hebben allemaal compliance officers in dienst.

Ten tweede; ik ben medisch specialist en bestuurder, als jij sensoren hackt waar de gezondheid en levens van patiënten van afhankelijk zijn ontsla ik je op staande voet en dien een tuchtklacht in. Ik ga er maar vanuit dat het grootspraak is.

De samenwerking met de medische techniek is uitgebreid geborgd in het convenant medische technologie en Europese wetgeving. Het is prima kritisch te zijn op die samen werking maar kijk dan eerst wat de wetgeving en regelgeving is en ga dan allerlei niet onderbouwde verdachtmakingen roepen want nu is het alleen maar stemmingmakerij. En dat is schadelijk voor een op zich zinnige discussie

[Reactie gewijzigd door gaskabouter op 26 oktober 2022 08:36]

Ten tweede; ik ben medisch specialist en bestuurder, als jij sensoren hackt waar de gezondheid en levens van patiënten van afhankelijk zijn ontsla ik je op staande voet en dien een tuchtklacht in. Ik ga er maar vanuit dat het grootspraak is.
medisch specialist, geen technieker? Het uitlezen van een sensorwaarde kan natuurlijk door ieder willekeurig systeem gebeuren, die waarde is een waarde en of ik dat nu met systeem y uitlees of met een Telegraf plugin, maakt voor die data niets uit. Daar gaat de patient niet dood aan.
Die fabrikanten leveren de software en dergelijke mee om de data ter beschikking te kunnen stellen aan de zorgverleners, kwaliteitscontroles te doen en verbeteringen door te voeren. Daar is uitgebreide wetgeving over, ISO en NEN normeringen en overtreding van een regel kan gigantische boetes of intrekken van de licentie opleveren. Geen fabrikant zal het in zijn hoofd halen en ze hebben allemaal compliance officers in dienst.
uhu, maar wel allemaal standaarden gebruiken die hopeloos verouderd zijn en maar half authenticatie ondersteunen. Gegevens uitwisselen tussen medische partijen is een ramp. HL7 klinkt leuk, maar echt serieus de industrie moet zich kapot schamen als dat je standaard is.

En ja sure, overtreden van de regels kan boetes of intrekken van licenties betekenen, maar daar heeft een willekeurige hacker dus klaarblijkelijk maling aan. Dat is het hele probleem van het datahoarden. Leuk dat jij belooft er niets mee te doen, maar kwaadwillenden hebben daar dus kompleet schijt aan.
Die waardes leiden tot actie en moeten gewoon uitgewisseld worden, dat moet wel goed gaan natuurlijk. Dit soort pompen, meet en regelt meteen, da's wel iets meer dan alleen uitlezen.

Je kent duidelijk de standaarden niet want die zijn helemaal niet hopeloos verouderd want worden iedere twee jaar herzien en zijn echt wel wat meer dan alleen HL7.

Hier wat leesvoer: https://www.igj.nl/zorgse...icht-medische-technologie

De discussie waar je op reageert ging niet over hackers maar over fabrikanten die data verzamelen en gebruiken. het hele hackersvraagstuk is een beveiligingsvraagstuk en niet een inhoudelijke data discussie.
De discussie waar je op reageert ging niet over hackers maar over fabrikanten die data verzamelen en gebruiken. het hele hackersvraagstuk is een beveiligingsvraagstuk en niet een inhoudelijke data discussie.
Ja en hackers zijn dus precies de reden om zoveel mogelijk data buiten de deur te houden. Kan het ook niet gestolen worden.
Je kent duidelijk de standaarden niet want die zijn helemaal niet hopeloos verouderd want worden iedere twee jaar herzien en zijn echt wel wat meer dan alleen HL7.
Er zijn er veel meer zeker, maar heel veel zaken voor labtechnieken en andere uitwisselingen gebeuren nog steeds via achterhaalde standaarden. Er zijn nieuwere standaarden ja, maar dat wil niet zeggen dat die ook maar direct door iedereen worden gebruikt. Het is leuk als je iedere 2 jaar de standaarden herziet, maar zolang je ook de oude varianten blijft ondersteunen wordt het er niet beter op.
Ik zie hier niks over standaarden alleen over PMS verplichting.
Iedere zorginstelling heeft een accreditatie, in die accreditatie is vastgelegd aan welke normen men moet voldoen en dat zijn vrijwel zonder uitzondering de nieuwste, ook voor laboratoria gelden de nieuwste ISO certificeringen. We zijn letterlijk volcontinu bezig te voldoen aan huidige en toekomstige normen, is zelfs een hele afdeling aan gewijd.

Klik ook eens op de andere linkjes dan alleen die van PMS, regelgeving en convenant, kun je alle wetgeving vinden

https://www.igj.nl/zorgse...-veilig-gebruik/convenant

https://www.igj.nl/zorgse...handhaving-op-mdr-en-ivdr
Het probleem is dat de fabrikanten de patient bijna altijd buitensluiten. Ze zullen vast voldoen aan normen etc en dat is prima, maar ze vragen de patient niks. Terwijl die toch echt het belangrijkst is. Als de patient zijn eigen(!) data niet wil delen, dan moet de fabrikant dat respecteren en moet je gewoon de apparatuur kunnen gebruiken, maar dan zonder data te delen. Zelfs als de fabrikant aan de strengste normen voldoet.

Wat @WhatsappHack bedoelt is dat er onofficiele software bestaat om BG-sensoren en insulinepompen uit te lezen en te bedienen. Je kunt de hoek van de fabrikanten kiezen en zeggen dat dat schadelijk en gevaarlijk is. Er zitten ook wel risico's aan, maar het is aan de patient om die risico's af te wegen, niet aan de fabrikant.

Waarom kies je als zorgbestuurder niet de kant van de patient? Als een community zelf software schrijft om bepaalde apparatuur te gebruiken, dan laat de fabrikant dus steken vallen. En moeten ze daarop worden aangesproken. Patienten hebben daarin nauwelijks wat te vertellen. Fabrikanten komen soms wel naar informatiedagen om te vertellen over hun spullen, maar ze pakken nooit kritische vragen serieus op. Ik vind dat ongelooflijk. Je maakt een product voor patienten, maar je luistert niet naar ze?

Ik vind het ook zorgelijk dat je als specialist dus de kant van de fabrikant kiest. De patient is toch jouw zorg? Waarom kom je niet voor 'm op en zeg je tegen de fabrikanten dat ze hun spullen in orde maken?
je hebt namelijk een overeenkomst met de zorgverlener conform de wet WGBO, niet met de fabrikant. Net zoals er heel veel overeenkomsten zijn met fabrikanten of dat nou gaat over MRI, bloeduitslagen dossiervoering etc. Al die fabrikanten leveren diensten aan de zorginstelling en daar zitten uitgebreide eisenpakketten aan vast, die diensten zijn ten behoeve van de patiënt en jouw relatie is met de instelling, niet de fabrikant. dat moet goed geregeld zijn en dat is het ook gewoon.

Ik kies de kant van de patiënt, namelijk veilige zorg, iemand die onbevoegd en onbekwaam gaat rommelen met dit soort dingen brengt mensenlevens in gevaar, staat niet onder controle en draagt geen enkele verantwoordelijkheid als het misgaat. Dat moet je gewoon niet willen.

Het is waarschijnlijk gewoon een gebrek aan kennis maar alle data wordt verzameld en beheerd door fabrikanten, van systemen, hulpmiddelen, software etc. Dat is al decennia zo en buitengewoon streng gereguleerd
Ik zeg: De patient moet kunnen beslissen wie zijn data verzamelt en opslaat.

Jij zegt: De fabrikanten en zorginstellingen doen dit nu eenmaal en ze gaan er heus wel netjes mee om.

Dan kies je dus duidelijk NIET de kant van de patient. Die is namelijk niet meer 'in control' van zijn eigen gegevens.

Als de patient degene is die gaat rommelen met z'n eigen hulpmiddelen omdat de fabrikant dat (in zijn ogen) niet goed doet, en hij is bereid om de risico's te accepteren die daar bij horen, dan is er toch geen probleem? Jij noemt het onbevoegd en onbekwaam, maar uiteindelijk is de patient degene die z'n eigen aandoening het beste begrijpt. Niet een specialist die hij maar 1x per jaar ziet of een vertegenwoordiger van de fabrikant met watten in z'n oren.
Als jij bloed prikt, slaat iemand die data op. Als jij naar de huisarts gaat slaat iemand die data op. etc. etc.

Jij geeft toestemming met het opslaan van die data op het moment dat je de relatie aangaat. Dat heten medische gegevens een daarvoor geldt een dossierplicht, je kan het daar allemaal niet mee eens zijn maar zo zit de wetgeving in elkaar en die wetgeving is er om de patiënt te beschermen.

je laatste toevoeging laat ik maar voor wat het is

[Reactie gewijzigd door gaskabouter op 26 oktober 2022 10:56]

Je blijft maar vanuit de instelling en fabrikant redeneren. "Als je de relatie aangaat". Maar je vergeet dat de patient helemaal geen keus heeft. Als je iets mankeert, dan zal je bloed gecontroleerd moeten worden. En dat zal een lab moeten doen, die zullen de data moeten doorgeven aan de arts. Je moet je als patient maar schikken, ook al ben je het er niet mee eens.

Waarom niet: Je gaat als patient naar een lab met een briefje van de arts (eigenlijk net zoals nu), het lab analyseert jouw bloed en heeft jou de uitslag, en jij neemt die uitslag weer mee naar de arts? Dan is de patient in control en is er volgens mij verder niks veranderd.
Veel succes met de patiënt de verantwoordelijkheid te geven met het veilig opslaan en delen van al die informatie dan. Scheelt ons heel veel werk en geld. Ik ben niet tegen het principe hoor en die kant gaat het deels wel op maar iemand zal toch al die data moeten opslaan op een veilige manier en de uitwisseling regelen als jij dat wil. Ook als je even niet bij machte bent om dat te doen.
Ik kies de kant van de patiënt, namelijk veilige zorg, iemand die onbevoegd en onbekwaam gaat rommelen met dit soort dingen brengt mensenlevens in gevaar, staat niet onder controle en draagt geen enkele verantwoordelijkheid als het misgaat. Dat moet je gewoon niet willen.
In dit specifieke geval is de wetenschap het niet met je eens. De zorg is het overwegend niet met je eens, al zul je vast wat internisten tegen pensioenleeftijd aan kunnen vinden die het misschien allemaal maar niets vinden (maarja, sommigen pleiten nog voor MDI :+). En een niet te verwaarlozen groot aandeel van de patiënten wil dit dus expliciet juist WEL en kiezen hier bewust voor, omdat de mogelijkheden lichtjaren voorlagen op wat er commercieel beschikbaar was en mogelijk was of noodgedwongen door verzekeringstechnische beperkingen. (Door gebrek aan adequate sensorvergoeding door het geleuter van Zorginstituut Nederland en Kuijpers die ze het handje boven het hoofd houdt. Zie https://sensorvergoeding.nl/ voor meer informatie.) En nu nog altijd voorligt - al zijn er nu eindelijk, mede dus grotendeels dankzij ons collectieve werk, dus ook commerciële opties. Vergeet daarbij ook zeker niet dat bepaalde beveiligingen die de community dus ontwikkeld en uitgebracht heeft, jaren voor dit commercieel werd toegepast, soms zelfs 1:1 overgenomen is uit de opensource broncode... Veiligheid is altijd een van de meest belangrijke zaken geweest bij de ontwikkeling van dit spul en vergeet niet: de commerciële spullen gebruiken nu nagenoeg hetzelfde algoritme en beveiligingen en bieden dus evenveel, soms meer, risico dan de DIY-software... Waarvan akte voor bijvoorbeeld APS, maar die link naar het artikel in het prestigieuze NEJM heb ik je al gegeven in mijn andere reactie. (Toch evt hier nog: https://bit.ly/NEJM-OSAID-AuthorCopy)

De beschuldiging dat het levensgevaarlijk geflikflooi is, dat het allemaal "onbekwame mensen" zijn en "mensenlevens in gevaar brengt" is dus pertinent onzin en echt een hele grove beschuldiging gebaseerd op misvattingen of een algeheel gebrek aan kennis over de exacte materie.

Het is overigens voornamelijk de patiënt zelf die dus "rommelt" he, vergeet dat niet. De community biedt louter de tools aan, maar daarbij is dus heel erg veel tijd en aandacht gestoken in opleiding/onderwijzen en veiligheid features. (Neem bijvoorbeeld AAPS: voordat je de loop kan sluiten moet je een in-app en online cursus doorlopen en allerlei vragen correct beantwoorden. Dat is een pittige cursus.) En daarbij worden die patiënten dus zoals ik in een andere reactie uitgebreid heb toegelicht veelal tegenwoordig ook ondersteund door internisten en verpleegkundigen, voor zover zij vinden dat zij dat kunnen. (Er zijn ook sessies met artsen online die vrijwillig helpen, heuj.) Ik beweer overigens niet dat er helemaal geen risico's aan verbonden zijn he, natuurlijk zijn die er! Absoluut en daar hameren wij ook altijd op. Zeker bij deze ziekte, gezien de medicatie en diens impact nogal wispelturig is.

Het zou toch wel fijn zijn als je inziet dat je hier echt fout zit met de manier waarop je jezelf uitdrukt en hoe je spreekt over deze materie. Het laat wel zien dat er nog altijd een gebrek is aan begrip en educatie op dit vlak, behalve onder de specialisten die hier echt rechtstreeks mee werken. (Internen, DvK's, etc.). Veiligheid is belangrijk en dat ben ik helemaal met je eens, maar die ongefundeerde beschuldigingen die je uit, mede over dat wij zogenaamd allemaal onbekwaam zijn, slaan echt nergens op en doen afbreuk aan de legacy die wij hebben achtergelaten én de geschiedenis die we nog aan het schrijven zijn. (En onder de "wij" zitten dus een hele rits wetenschappers/onderzoekers, (technische) specialisten (zoals ik), artsen, diëtisten, internisten verbonden aan tal van ziekenhuis, universiteiten, etc. die jij allemaal wegzet als levensgevaarlijke gekken die niets hebben bijgedragen behalve aan het zogenaamd creëren van onveilige situaties.)

[Reactie gewijzigd door WhatsappHack op 26 oktober 2022 16:15]

Misschien moet je de volgende keer anders beginnen dan. Dus niet zeggen dat alle fabrikanten allerlei data verzamelen en jij wel even iets gehackt hebt. Wat je doet lijken op, op zijn best, goedwillende amateur.

Maar iemand die bezig is met opensource software voor insuline pompen in samenwerking met universiteiten, ziekenhuizen en niet te vergeten fabrikanten. Overigens gaat het over een pomp met open source software, ik zie niets over aanpassen hacken van bestaande pompen met daar andere software op.

Dan had je meteen de lof gekregen die verdient met de opmerking erbij dat je niet alle fabrikanten over 1 kam moet scheren en het hier over een wijze van data verzamelen gaat die in Europa niet is toegestaan.

Wellicht in Nieuw zeeland wel, dat ze er daarom daar over publiceren

PS Je kan heel veel richting mij verwijten maar ik ben verantwoordelijk voor mijn patiënten en mijn kwaliteit van zorg, je mag me vergelijken met allerlei oude internisten maar ik werk en initiatieer al meer dan tien jaar vele projecten met e-health, zorg op afstand en patiënt participatie. Ik programeerde al psions om infuuspomp en op afstand te bedienen.

Je enthousiasme speelt je vast parten maar zowel ik als de IGJ hebben genoeg meegemaakt met de nieuwkomers en de cowboys op de markt om de risico's te kennen. Zie ook het nieuwe toezichtkader. Prachtig dat je iemands leven hebt gered maar een foutje kan ook een leven kosten, en ga je dan ook met de eer strijken?

[Reactie gewijzigd door gaskabouter op 26 oktober 2022 16:52]

Die fabrikanten leveren de software en dergelijke mee om de data ter beschikking te kunnen stellen aan de zorgverleners, kwaliteitscontroles te doen en verbeteringen door te voeren. Daar is uitgebreide wetgeving over, ISO en NEN normeringen en overtreding van een regel kan gigantische boetes of intrekken van de licentie opleveren. Geen fabrikant zal het in zijn hoofd halen en ze hebben allemaal compliance officers in dienst.
Maar hoe heeft dit precies betrekking op wat ik heb gezegd en wat mijn persoonlijke bezwaren tegen definitieve opslag en constante (her-)verwerking van die data zijn? :) Het is allemaal leuk en aardig en een mooi excuus, maar het feit blijft dat bij al die voorbeelden die ik gegeven heb geen enkele noodzaak is voor de fabrikant om die gevoelige data a.) te verzamelen, b.) vervolgens oneindig te bewaren. Ik heb zelfs direct aangegeven hoe het al heel anders zou zijn als ze data even bekijken, daar een samenvatting van maken en vervolgens het detailniveau wegknikkeren - maar zelfs dat negeer je. (En het wordt overigens volgens vele privacy policies wel degelijke gebruikt voor onderzoek/R&D, marketing (doch geaggregeerd) en vage passages, etc.)

Het gaat die bedrijven simpelweg he-le-maal niets aan en daarom is het belachelijk dat er geen opt-out is of offline extractie. Het gaat de fabrikant niets aan hoe mijn dag verloopt, dag in dag uit; 24/7/365. Ik wil niet dat ze die data hebben, want die data hebben ze niet nodig. Punt. Daar veranderen mooie excuses en "wettelijke waarborgen" echt helemaal niets aan. :) Dit feit blijft gewoon staan. Misschien geldt dat niet voor alle ziektes/aandoeningen, maar op z'n minst wél voor de voorbeelden die ik heb gegeven. Als je het tegendeel wil beweren waarom dat in die voorbeelden wél nodig zou zijn, dan ben ik heel benieuwd naar je onderbouwing daarvoor en denk dat die vrij makkelijk te fileren zal zijn. :)
Ten tweede; ik ben medisch specialist en bestuurder, als jij sensoren hackt waar de gezondheid en levens van patiënten van afhankelijk zijn ontsla ik je op staande voet en dien een tuchtklacht in. Ik ga er maar vanuit dat het grootspraak is.
Nou, over grootspraak gesproken... Je hebt duidelijk geen flauw idee waar je het over hebt. :) Dus ik zou je daar heel veel succes mee wensen. Ik vind het altijd een beetje raar als mensen, niet gehinderd door enige kennis van zaken, meteen gaan roepen dat ze je wel eventjes zouden ontslaan. :+ Een goede specialist en zeker een bestuurder zorgt (no pun intended.) dat hij/zij eerst bekend is met de materie, de context en de situatie alvorens een conclusie te trekken of in gesprek te gaan voor meer info en zou helemaal niet blindelings naar conclusies springen met consequenties die je hier helemaal niet zomaar aan kan verbinden. Je klinkt een beetje als de skeptici van 15 jaar geleden die als ze hun zin hadden gekregen de patiëntenzorg in het jaar nul hadden gehouden. :+

Ik zal het je zelfs nog mooier vertellen: er zijn legio internisten en ziekenhuizen die patiënten hierbij rechtstreeks ondersteunen. (En jij mag ze nu allemaal gaan vertellen dat jij ze zou ontslaan! :')) De patiënten moeten wel zelf de software installeren en evt. additionele hardware aanschaffen (het heet niet voor niets "DIY"), maar de internisten en DVK's zullen hier overwegend gewoon ondersteuning bij bieden en dat is 100% legaal en zelfs gewenst. (Eg, zie ook: https://www.dvn.nl/Portal...itus_Type_1-standpunt.pdf en als je je interesseert in onderzoek is dit recente onderzoek ook interessant om te lezen: https://www.dropbox.com/s...Lewis-AuthorCopy.pdf?dl=0) Het is uiteraard op eigen risico patiënt, maar de erkenning voor dit soort systemen is er, het wetenschappelijk onderzoek is ook uitgevoerd en zorgverleners worden aangemoedigd om a.) te helpen bij de keuze, b.) te informeren over eventuele gevaren en c.) te ondersteunen bij de behandeling met DIY-methodes.

Sterker nog, er wordt zelfs gewerkt aan een consensusdocument... Je moet het naar mijn mening simpelweg niet gaan hebben over tuchtklachten, mensen op staande voet ontslaan en weet ik veel wat voor BS als je geen flauw benul hebt waar het om gaat en waar we het over hebben. ;) Eigenlijk insinueer je nu dat ik de levens van mensen in gevaar zou brengen en roekeloos iets aan het doen ben. En op basis van wat...? Helemaal niets, je weet niet eens wat ik precies doe. Hoe dan ook: veiligheid staat juist voorop, educatie is een van de pijlers onder wat wij doen en het tegenovergestelde van wat jij zegt is dus waar én wetenschappelijk bewezen: ons collectieve werk heeft de zorg en ontwikkelingen in de zorg (incl. sensortechnologie en pompen) vooruit geduwd, heeft levens verbeterd en levens gered (o.a. door minder complicaties dankzij sterk verhoogde TIR en bijvoorbeeld door het mogelijk maken om FGM-sensoren om te bouwen naar rt-CGM sensoren waardoor bijvoorbeeld ouders (zelfs als ze niet thuis zijn) een alarmsignaal kregen als hun kind in hun slaap of op school een levensgevaarlijke hypo krijgt, een signaal dat ze anders met die apparatuur NIET hadden gekregen (tegenwoordig is die tech nu, mede dankzij ons dus :+, breder (commercieel) beschikbaar gelukkig); en ga zo maar door.). Dit soort vrijwilligerswerk is soms al vrij ondankbaar, maar het is eigenlijk nog vervelende als outsiders zonder enig verstand van zaken je wel even uit "hun expertise als medisch specialist" gaan vertellen dat je de antichrist bent; ondanks dat het bewijs het tegendeel levert en zo'n beetje 9 op de 10 internisten je zal vertellen dat je het bij het verkeerde eind hebt. :) (Ik ben trouwens niet boos, wel teleurgesteld. :P)

Daarnaast is er nog een dingetje. Stel je zou in die positie zitten. Wat ik in mijn vrije tijd doe om mijn ziekte te managen en andere lotgenoten die ook in die online community zitten te helpen toegang geef tot de opensource broncode (al schrijf ik die overigens niet alleen hoor, hier werken wereldwijd honderden mensen aan over de jaren heen.) om hetzelfde te doen als zij daarvoor kiezen gaat een werkgever niets aan en ik zou met alle vertrouwen de rechtszaak voor het ontslag dat jij zomaar even uitvoert tegemoet zien. :) Er is niets illegaals of slechts aan wat wij doen - dus ik stel het ook helemaal niet op prijs dat je die insinuatie wekt terwijl je nul komma nul idee of kennis hebt van wat we doen, hoe we dat doen, hoe hard er ingezet wordt op veiligheid, wat wij allemaal gedaan hebben voor de gehele community en kwaliteit van de zorg, wat we allemaal nog in petto hebben en hoe we internisten en verpleegkundigen overweldigend aan onze kant hebben en die daar zelf ook hun bijdragen aan leveren en patiënten ondersteunen. Onze bijdragen, en daar vermeld ik eerbiedig bij dat mijn aandeel daarin zeker niet zo groot is als sommige andere briljante mensen (maar wel zeer substantieel in de specifieke tak waar ik me mee bezig hou.), zijn van levensbelang geweest - waarvan akte, dat is wetenschappelijk bewezen intussen en heeft dus ook de grote commerciële partijen geïnspireerd en voorzien van tools om het te kunnen doen.

Dus nee, het is geen grootspraak. Wij kraken met de community sensoren, zenders en insulinepompen en schrijven daar software voor voor zeer uiteenlopende doelen om de behandeling en/of inzicht te verbeteren, inclusief een enorme focus op privacy dus die ontbreekt bij veel van de commerciëlen ;), en hebben daarmee tal van levens verbeterd, gered en aanzet gegeven aan de commerciële partijen zoals Medtronic, Tandem, Insulet, etc. om te leren van deze technologie of deze technologie zelfs (nagenoeg) 1:1 te implementeren in hun apparaten waardoor we nu de Hybrid-Closed-Loop system hebben en er wordt gewerkt aan bi-hormonale pompen.

Maar go on... Do fire me. :+ Kom op. :) In plaats van me te ontslaan kan je me misschien beter inhuren om een keer een presentatie te komen geven zodat er meer begrip is voor dit soort situaties en hoe het werkt. ;) Sta ik absoluut open voor! :) Heck, misschien doe ik 't wel tegen enkel onkostenvergoeding. Dit soort onzin voortvloeiend uit grove misverstanden motiveert me eigenlijk wel weer om hier eens een artikel aan te wijden; de DIY spulletjes in dit gebied. Maar nu TweakBlogs gaat verdwijnen zie ik dat somber in. :P

Ik ben heel erg dankbaar aan deze community en ik ben heel erg trots op wat wij allemaal bereikt hebben voor de zorg, voor patiënten en voor de ontwikkelingen en dat ik, via mijn eigen contributies aan de ontwikkeling/testen/bug-fixing/ondersteunen/brainstormen/juridisch/schrijven van handleidingen/troubleshooten, etc., hier mensen rechtstreeks mee heb kunnen helpen, hun kwaliteit van leven heb kunnen verbeteren en naar alle waarschijnlijkheid zelfs levens heb gered - en dat zal ik uitdragen ook. :) Over juridisch gesproken ben ik daar ook Arnoud Engelfriet nog eeuwig dankbaar voor dat hij me adviezen heeft gegeven over hoe eea aan handleidingen veilig geschreven kan worden - dus ook nogmaals een shout out van erkenning en dank in die richting. :)
De samenwerking met de medische techniek is uitgebreid geborgd in het convenant medische technologie en Europese wetgeving. Het is prima kritisch te zijn op die samen werking maar kijk dan eerst wat de wetgeving en regelgeving is en ga dan allerlei niet onderbouwde verdachtmakingen roepen want nu is het alleen maar stemmingmakerij. En dat is schadelijk voor een op zich zinnige discussie
Nou, de enige die niet onderbouwde verdachtmakingen roept en aan stemmingsmakerij doet, inclusief een lege bedreiging tot zogenaamd ontslag als jij in de positie zou verkeren om mij te ontslaan, ben jij en heel vriendelijk is het eigenlijk ook niet. :/

Ik heb helemaal niets aan verdachtmakingen geroepen, ik heb simpelweg een paar voorbeelden gegeven van hoe patiënten van bepaalde aandoeningen gedwongen worden om data te delen met fabrikanten die dit voor zichzelf bewaren terwijl dat helemaal niet nodig is en het die fabrikant helemaal geen ene drol aangaat. Jij respecteert die mening blijkbaar niet plus jij vindt dat ik helemaal geen recht hebt op een keuze daarin of dat ik geen recht heb om mijn privacy daar tegen te beschermen, wat ik vreemd vind gezien de data die ze nodeloos verzamelen echt een forse aanslag is op mijn privacy. Okee, dat zij dan maar zo - maar dat maakt het niet "niet onderbouwde verdachtmakingen". Ik verdenk niemand, ik noem simpelweg wat er gebeurt en wat ik daarvan vind. Niets meer, niets minder.

Ik vind het juist schadelijk om dit te verzinnen en dan ook nog even terloops verzinnen dat ik en de tal van mensen die hieraan werken, inclusief artsen/professoren/commercie, een stel levensgevaarlijke gekken zijn die op staande voet ontslagen zouden moeten worden. :P Ik vind het zelfs vrij ongepast dat je dat doet en al die mensen in die hoek duwt, zeker als specialist, maar alé.


... Maar we hadden het over privacy geloof ik en imho heb je niet echt gereageerd op mijn persoonlijke bezwaren tegen het grootschalig *nodeloos* verzamelen van informatie zonder hiervoor een opt-out te bieden. Ik ben het wel eens dat de OPTIE er moet/mag zijn om dit te delen en desnoods staat het standaard aan. Maar als ik als patiënt niet wil dat een fabrikant of zelfs mijn behandelaar 24/7 over mijn digitale schouder mee staat te hijgen en zeer privacy gevoelige informatie verzamelt waarvan ik vind dat ze dat niet moeten hebben, dat dat mijn RECHT moet zijn als patiënt. Ik ben ziek, dat betekent niet dat ik maar moet accepteren dat ik gedwongen wordt om zeer privacy gevoelige data 24/7 af te staan aan fabrikanten of zorgverleners terwijl die al die data helemaal niet nodig hebben; hoogstens een deel ervan OF een samenvatting daarvan... Jij mag tegen dat recht zijn; d'accord. Maar je bent er wmb eigenlijk helemaal niet op ingegaan.

[Reactie gewijzigd door WhatsappHack op 26 oktober 2022 15:33]

Het is allemaal vrij fanatiek.

En wat je nu beschrijft is wel wat anders dan even iets hacken zoals je het eerder stelde. Dan nog zul je de samenwerking met fabrikanten moeten zoeken, want als zij geen pompen en sensoren maken, heb jij niks te hacken.

Alles wat nodeloos verzameld wordt moet niet verzameld worden, zo simpel is het. Maar gaandeweg wordt je verhaal wel ineens genuanceerder daardoor. Alle fabrikanten van systemen verzamelen informatie, soms bestaat een systeem zelfs alleen uit iets wat informatie verzameld. En dan zorgt de fabrikant ervoor dat het bij de gebruikt uitkomt. Niet één ziekenhuis heeft dat soort dingen in eigen ontwikkeling.

Als je nu beweert met een project bezig te zijn om een fabrikant die duidelijk alle regels aan zijn laars lapt, nodeloos en eindeloos bewaart (en dus in strijd met de AVG) te bypassen samen met allerlei professionals die wel medische verantwoordelijkheid kunnen dragen is dat wel heel wat anders. Je artikel gaat trouwens alleen over open source software voor dergelijke pompen, niets over hacken.

Overigens haal ik uit je artikelen helemaal niets over met wie je dan samenwerkt hoe borging/kwaliteitsbewaking en eindverantwoordelijkheden geregeld zijn, maar goed.

Wat bij mij wel de vraag doet rijzen wat jullie dan eigenlijk doen met de wetenschap dat hier alle regels overtreden worden, want die plicht heb je dan ook.

[Reactie gewijzigd door gaskabouter op 26 oktober 2022 16:04]

Het is allemaal vrij fanatiek.
Zeker. Fanatiek en met de nodige gezonde passie! :) Wereldwijd verenigen een enorme groep mensen zich onder wat bekend staat als #WeAreNotWaiting. En dat moet je ook wel als de zorg stilstaat, verzekeraars niet meewerken of niet mogen meewerken. (Zoals adequate sensorvergoeding waardoor mensen op third-party spul zijn aangewezen.)

In de ideale wereld heeft de patiënt de volledige keuze tussen DIY en commercieel voor de beste behandeling en kan zelf de beste sensor/pomp-combo kiezen voor hun situatie. In de praktijk kon dat heel lang niet en in Nederland kan het, in tegenstelling tot omringende landen, helaas nog steeds niet vanwege geleuter van het ZiN.
En wat je nu beschrijft is wel wat anders dan even iets hacken zoals je het eerder stelde. Dan nog zul je de samenwerking met fabrikanten moeten zoeken, want als zij geen pompen en sensoren maken, heb jij niks te hacken.
Ik heb nooit gezegd dat ik "even iets ging hacken". :P Ik ben er niet uitgebreid op ingegaan nee, maar dat achtte ik eigenlijk niet perse nodig totdat jij opeens in verschillende reacties nogal grove beschuldigingen hebt geuit. Het ging er mij puur om dat ik er erg blij mee ben dat er dus mogelijkheden zijn om het lekker in privé beheer te houden ipv met te laten chanteren door dat soort fabrikanten; dat is het enige wat ik in eerste instantie werkelijk heb gezegd, dat dit mogelijk is dankzij de hacking en ik dat fijn vind - niets meer, niets minder. Dat gezegd hebbende: uiteraard zijn we deels afhankelijk van apparatuur en voor een deel wordt er apparatuur gebouwd door DIY-ers. Sensoren zijn over 't algemeen inderdaad commercieel, maar van samenwerking kan je eigenlijk niet spreken; het moet echt gekraakt worden. De ene fabrikant maakt dat (bewust) moeilijker dan de andere.
Alles wat nodeloos verzameld wordt moet niet verzameld worden, zo simpel is het.
Helaas is het in de praktijk dus niet zo simpel. Het wordt wel verzameld, maar met een excuus voor gebruiksvriendelijkheid. Je kan er alleen niet onderuit en als je er wél onderuit wil is er maar één officiële optie: dan moet je kiezen om het niet te gebruiken. Dat gaat echter niet als je het nodig hebt of enkel een bepaald merk vergoed krijgt. Dus zit er maar één ding op: je moet akkoord gaan, zelfs als je dat niet wilt of vind dat het teveel data is of te lang bewaard blijft.

En dát vind ik belachelijk dat het legaal is. De fabrikant zegt "ja maar je hebt toch de keuze om het niet te gebruiken?", maar dat is geen werkelijke keuze. Het is dus zo erg dat sommige fabrikanten prima werkende apparatuur doelbewust onklaar maken als je weigert om die toestemming te geven. Bijvoorbeeld Abbott's FSL. Als jij je sensor NFC-scant met de app op je telefoon (wij doen het trouwens real-time continu via BLE ;)), dan krijg je je waarde te zien (+ 8 uur). Dit wordt lokaal processed en werkt zonder internetverbinding. Maar als jij het waagt om geen toestemming te geven om die data te delen met de fabrikant (terwijl dat echt nergens voor nodig is, zeker niet op dat detailniveau.), dan stopt de hele app met werken en mag je de sensor in z'n geheel niet meer uitlezen... Dat beschouw ik toch echt als chantage. (Ik ben daar hier wat uitgebreider op ingegaan met 2 aanvullende voorbeelden: WhatsappHack in 'Man aangehouden voor stelen tienduizenden patiëntgegevens van zorgplatform')
Als je nu beweert met een project bezig te zijn om een fabrikant die duidelijk alle regels aan zijn laars lapt, nodeloos en eindeloos bewaart (en dus in strijd met de AVG) te bypassen samen met allerlei professionals die wel medische verantwoordelijkheid kunnen dragen is dat wel heel wat anders. Je artikel gaat trouwens alleen over open source software voor dergelijke pompen, niets over hacken.
Nee, daar ben ik niet mee bezig. Heb wel elders toegelicht waar ik dan wel mee bezig ben. Deze de facto chantage blijkt overigens niet in strijd te zijn met de AVG, of althans: ik bedenk me dat ik daar geen officiële uitspraak over heb gehad, maar men leek niet happig er op te reageren.

Ik heb een klacht ingediend tegen 2 organisaties die dit soort praktijken (onklaar maken van prima offline werkende apparaten/zonder cloud-sync) er op nahouden. Op 1 klacht is inhoudelijk gereageerd en doorgestuurd naar het land van autoriteit, waar het intussen al een jaar of 3 op de plank ligt. :+ Op de 2e klacht, waar het AP wel rechtstreeks de autoriteit heeft, werd gereageerd met in grote lijnen "wij kunnen niet beoordelen of de cloudopslag veilig is, en daarmee geen oordeel vellen". Mijn klacht ging echter juist om het vraagstuk of een fabrikant je mag *dwingen* om die gegevens af te staan en anders het apparaat onklaar te maken, zelfs als dat apparaat dus prima functioneert zonder die onzin. Een beetje in hetzelfde idee als de discussie over cookiewalls destijds. Daar zijn ze helaas niet op ingegaan. Misschien moet ik het nog eens proberen met meer details, tegen meer fabrikanten en de focus enkel leggen op die verplichting ipv de datasets.
Je artikel gaat trouwens alleen over open source software voor dergelijke pompen, niets over hacken.
Dan heb je het denk ik niet goed begrepen of niet helemaal gelezen, het gaat hier specifiek om setups die gebruik maken van AndroidAPS. Dat is opensource software. De opensource software met een door de community ontwikkeld algoritme (OpenAPS) en stuurt de pompen aan door de basaal en bolustoedieningen te reguleren op basis van sensordata (FGM->rt-CGM of rt-CGM); veelal afkomstig dus uit gekraakte/aangepaste snesoren. Deze pompen en sensoren werden over het algemeen uitgelezen/aangestuurd door lekken in de firmware te exploiten of door non-publieke API's te decompileren en vervolgens te gebruiken. (Voor Omnipod EROS bijvoorbeeld moest daar nog een rF-antenne + BLE-transmitter tussen gezet worden (RileyLink/OrangeLink) zodat je de koppeling kon maken tussen pomp en smartphone.) De Dana heeft trouwens wél een API aan boord die publiek toegankelijk is, maar dat is echt een hele recente ontwikkeling - en ook een hele fijne, want dat biedt heel veel mensen die willen DIY-loopen een toegankelijke manier om dat te doen zonder te hoeven zoeken naar een pomp die te exploiten valt. (Al is de gekraakte Omnipod DASH ook heel erg veelbelovend, zeker voor mensen die niet van slangetjes houden. AAPS + DASH/DANA + Lyumjev insuline is echt gestoord goed en kan zelfs UAM aan als dat je iets zegt, dat is echt baanbrekend.)

Het een is dus met het ander verbonden. :)
Overigens haal ik uit je artikelen helemaal niets over met wie je dan samenwerkt hoe borging/kwaliteitsbewaking en eindverantwoordelijkheden geregeld zijn, maar goed.
Bedoel je tussen behandelaar en patiënt, zoals een internist/DvK met hun patiënt? Eindverantwoordelijkheid ligt bij de patiënt.
Wat bij mij wel de vraag doet rijzen wat jullie dan eigenlijk doen met de wetenschap dat hier alle regels overtreden worden, want die plicht heb je dan ook.
Welke regels worden overtreden dan? :) Het is namelijk niet tegen de wet om zelf je behandeling uit te voeren of af te stemmen op de manier waarop jij je als patiënt wilt (laten) behandelen. De software is 100% legaal en een internist of DvK die je daarbij ondersteunt, bijvoorbeeld door te helpen met de juiste instellingen voor je profiel te vinden (I:C, ISF, target, etc.) doet ook niets dat tegen de regels is.

Ik merk trouwens dat we dus eigenlijk nu over twee zaken praten:
1.) De privacy van online dossiers en of, en waarom, het legaal is voor fabrikanten/behandelaren om veel te gedetailleerde informatie enorm lang/voor eeuwig te bewaren (zelfs indien die data nutteloos is na analyse/samenvatting) en waarom de patiënt geen rechten heeft op dit vlak om de overbodige data te laten prunen
2.) DIY-systemen bij T1D-zorg.

Dat laatste ben ik ook heel gepassioneerd over en vertel ik graag over, en heb ik nu ook zeer uitgebreid gedaan denk ik, maar is denk ik toch off-topic voor het punt waar we ik het eigenlijk over had en waarover ik was begonnen. Het was nooit m'n bedoeling hier zo uitgebreid over te vertellen onder dit artikel, maar vond het nodig na je beschuldigingen. Toch loopt deze discussie nu door. Dat vind ik prima en wil ik ook best doen, maar misschien is het handiger - als dit je überhaupt eigenlijk wel interesseert, om het in een DM of op het forum voort te zetten en de focus hier terug te brengen naar de privacy van patiëntgegevens, online dossiers, de hoeveelheid data die (nodeloos) binnen geharkt wordt en de controle van de patiënt daarover. :)

[Reactie gewijzigd door WhatsappHack op 26 oktober 2022 17:06]

Die beschuldigingen gingen niet over jouw maar over hoe in het algemeen niet professionals hiermee aan de slag gaan ongehinderd door enige vorm van kennis. Zijn we regelmatig mee op de koffie gekomen.

DIY is prachtig en de kern van dit filmpje
https://www.ihi.org/educa...ndThePerksOfDiabetes.aspx

Privacy zal altijd op gespannen voet staan met noodzakelijke beschikbaarheid van gegevens. Dus moet iedereen in gesprek blijven en die toon is zeker op dit forum vaak heel negatief
Toch denk ik dat over de hele linie cloud diensten veiliger zijn dan als het ieder voor zich is.
*semi-off topic * Dat de privacy een ramp is zal zeker zijn. Maar vorig jaar heb ik een aantal uitschieters meegemaakt waarbij ik verwijzingen van mijn huisarts nodig had voor een behandeling in het buitenland. "Zou u mijn die aub kunnen mailen?". "Nee dat mogen wij niet, u moet het echt zelf ophalen". Ok. Tot zover. Maar dan kom je dus bij de huisarts en wordt daar voor je neus uit een kaartenbak (waar ook openlijk de brieven van andere patiënten met naam en toenaam zichtbaar zijn) je brief gevist. 8)7
Haha ja herkenbaar. Hoe vaak ik in het ziekenhuis wel niet heb gezien dat de informatie van de vorige patiënt inclusief allemaal gevoelige gegevens nog op een scherm stond.
Wat wil jij dan? Alleen papieren dossiers? Of alleen on premise? Dat gaat echt niet veiliger zijn met vele zorgaanbieders die zelf niet de expertise hebben om dat veilig te doen.
Ik wil meer controle over mijn data en dat er veel minder data wordt binnengeharkt. Nu wordt te pas en te onpas maar van alles verzameld, niet enkel door behandelaren maar ook door fabrikanten van apparatuur bijvoorbeeld die echt een vergaande inbreuk op je privacy kunnen vormen. (Noot: sommige mensen vinden het geen inbreuk, dat is hun goed recht. Privacy is immers iets persoonlijks.).

On-premise vind ik zelf al een stuk fijner ja, maar zelfs daar vind ik het overbodig hoeveel data er wel niet bewaard wordt. Ik vind dat het vaker veel beknopter kan - iets wat met handgeschreven dossiers vaak nog het geval was. ;) Ik heb in mijn reactie aan gaskabouter wat voorbeelden uitgebreid genoemd, maar zal hier het kort doen:

- Stel je hebt OSAS. De CPAP houdt bij wanneer je gaat slapen (datum, tijd), hoe lang je slaapt en wanneer je uit bed gaat en of er problemen waren (AHI, lekkage, etc.). Dat doet het 365 dagen lang. Je bent verplicht dit op te sturen ter controle. Maar: na analyse van deze data, is die detail data volkomen nutteloos. De analist schrijft simpelweg op "Therapietrouw, AHI gem. 1, geen lekkages of storingen". Dat dat laatste opgeslagen wordt: hee, prima. Geen enkel probleem. Maar wat gebeurt er in de praktijk? Die hele dataset wordt bewaard! Waarom!? Het is volstrekt nutteloze data na analyse. En het wordt niet enkel bewaard door de behandelaar, nee als je niet oppast (of als je de keuze niet krijgt!) ook rustig door leverancier/fabrikant die er al helemaal niets mee te maken hebben.

- Stel je hebt T1D. Je sensor en je pomp in combinatie met software houden precies bij a.) hoe je BG verloopt, b.) hoe en wat je eet, c.) hoevaak en hoeveel je beweegt, d.) hoevaak je afkoppelt/aankoppelt, e.) hoeveel medicatie je neemt en wanneer en welk effect dit heeft en ga zo maar door en door. (Dit is lang nog niet alles). Dit 24/7/365. De verpleegkundige en internist kijken meestal enkel naar a.) de TIR-waarde, b.) de HBA1C-waarde (komt uit het lab van bloedprikken) en c.) naar de gedetailleerde data van de afgelopen 2 weken tot een maand. Waarom moet die data dan 24/7/365 bijgehouden worden en definitief opgeslagen worden bij behandelaar en fabrikant? Zeker na analyse niet, maar eigenlijk is het na een maand al nutteloze data voor de behandelaar. (Niet perse voor de patiënt trouwens, want inzage kán handig zijn. Daarom sla ik zelf ook al die data tot 2 jaar terug op op m'n privéserver voor analyse doeleinden.)

Steker nog: mensen met MDI + handmatig prikken schrijven dit zelf op in een dagboekje die ze weer naar huis mogen nemen, dan wordt die data ook niet bewaard. Maar als de data digitaal verzameld wordt is het opeens fair game om dit 24/7/365 te verzamelen, te verwerken en oneindig op te slaan en is een opt-out geven aan de patiënt niet eens aan de orde? Dat is toch leip? :)

Het probleem is ook dat dit soort datasets met wat correlatie duidelijke patronen kan vinden in iemands gedrag op vele fronten. Hoe (gezond) je eet, hoe vaak en veel je slaapt, hoevaak je waarschijnlijk doucht of seks hebt, etc. is allemaal redelijk goed af te leiden uit dit soort datasets; en dat blijft dan in detail bewaard bij a.) de behandelaar, b.) de fabrikant (als je niet oppast of niet de keuze krijgt dit uit te zetten). Dat vind ik niet normaal, zelfs niet als ze er "toch niets mee doen". (Nou, dan hoeven ze het dus ook niet te hebben. :+)

En dat is dus waarom ik wil dat er:
1.) Meer controle is voor de patiënt over de data die verzameld wordt
2.) Meer controle is voor de patiënt om data evt. zelf te bewaren
3.) Meer mogelijkheden zijn voor de patiënt om data te laten verwijderen die niet langer relevant is, maar wel een grove aanslag op de privacy kan vormen als de patiënt dat zo vindt/ervaart.

Als er simpelweg meer wordt samengevat en detail data achterwege wordt gelaten (of tenminste na x jaar wordt verwijderd indien niet strikt noodzakelijk om te bewaren) is er ook veel minder data om te jatten en veel minder inzicht in iemands dagelijkse leven. (Nu krijg je vaak te horen "maar wat maakt jou het uit dat ze die data hebben? Jij bent écht niet interessant genoeg voor hen om iets mee te doen hoor!". Interesseert me niet: het gaat ze niets aan, dus wil ik niet dat ze het hebben en al helemaal niet dat het online rondslingert op iemand anders' computer. :) En al helemaal dus niet bij een fabrikant met wie ik geen hol te maken heb qua behandeling behalve dat ze die apparatuur leveren die ik aankoop. :P)

[Reactie gewijzigd door WhatsappHack op 26 oktober 2022 15:48]

Dus je stelt voor dat zorg organisaties zelf het in eigen beheer nemen en dat zorgaanbieders (die bijvoorbeeld aan huis komen) weer teruggaan naar papieren dossiers, om dan aan het einde van de dag nog even lekker 2 uur administratie te doen van papier naar ECD?

Er zijn maar een paar spelers die dit soort ingewikkelde software maken, en carenzorgt is een optionele manier om de meeste communicatie (ontlasting mantelzorg) intern(ONS), en de zonodig informatie (caren) te delen. Ik wordt als interne speler al overspoeld met informatie, laat staan de mantelzorger.

Dat er op deze manier bij die informatie kon vind ik raar. Wij hebben 2fa: mail adres en token, anders kom je er niet in.
Dus je stelt voor dat zorg organisaties zelf het in eigen beheer nemen en dat zorgaanbieders (die bijvoorbeeld aan huis komen) weer teruggaan naar papieren dossiers, om dan aan het einde van de dag nog even lekker 2 uur administratie te doen van papier naar ECD?
Nee niet perse, ik ben niet perse analoog of vind dat analoog beter is ofzo. Noch vind ik dat er perse iets mis is met cloudopslag. Waar ik bezwaar tegen heb is de hoeveelheid data die vergaard wordt en hoe het blijkbaar legaal is voor fabrikanten om patiënten te dwingen de data ook aan hen af te staan. Dus niet enkel aan de behandelaar die er echt rechtstreeks iets voor jou mee doet, nee: ook de fabrikant wil een kopietje. En daar kom je niet onderuit. Of nouja: jawel hoor, maar dan mag je de apparatuur waar je afhankelijk van bent niet van ze gebruiken. :+ Dus "je hebt de keuze", maar dat is eigenlijk chantage.

Dat dat allemaal maar mag en patiënten eigenlijk vogelvrij zijn in de godsgruwelijke hoeveelheid data die over ze verzameld wordt die veelal niet rechtstreeks (of althans: niet na analyse) relevant zijn vind ik zeer zorgwekkend (no pun intended) en dat is een van de redenen waarom ik het dus helemaal niet prettig vind dat dit rondzwerft in allerlei clouddiensten en daar een enorme grafhekel aan heb gekregen in de tussentijd. (Want veelal staat het niet in 1 systeem: maar in meerdere. Bijvoorbeeld: ziekenhuis, huisarts, evt. analist leverancier, fabrikant.).

Dus nee eigenlijk pleit ik niet perse voor het in eigen beheer nemen of terug naar papier gaan, ik pleit voor veel betere en uitgebreidere rechten voor de patiënt zodat die niet meer gechanteerd kunnen worden en er niet veel teveel data over ze verzameld wordt (door irrelevante partijen). :)

[Reactie gewijzigd door WhatsappHack op 26 oktober 2022 15:53]

Dit is een opt in systeem.
Opt in voor wie? Schoonmoeder krijgt thuiszorg en dit is het systeem dat gebruikt wordt, zo ging het ongeveer. Communicatie gaat ook via dat systeem muv evaluaties die daar wel weer samengevat worden.
Zie daar als mantelzorger weinig opt in aan.
Als iemand in zorg is bij een zorgorganisatie die Nedap gebruikt heb je niet automatisch CarenZorgt, daar kun je als mantelzorger voor kiezen. Je maakt als mantelzorger ook zelf het account aan (met een code die je van de zorgaanbieder krijgt).
Dat zal dan de theorie zijn, in de praktijk (in onze situatie) is het in ieder geval niet gebracht als optioneel. Degene die het aangemaakt heeft, ander familielid, was en is in ieder geval in de veronderstelling dat het nu eenmaal op deze manier moet en dat dit het systeem is dat nu eenmaal gebruikt. Buiten dit is er, voor zover ons bekend, ook niks anders.
Aan de andere kant is het best een prettig systeem om mee/in te werken, zeker als met meerdere mantelzorgers die niet uit één gezin/huishouden komen.
Als je als mantelzorger wilt meelezen is het inderdaad nodig om CarenZorgt te gebruiken (totdat Medmij en PGO's volledig operationeel zijn) maar om zorg te ontvangen hoeft het niet. Daarvoor is alleen het zorgaanbiedersgedeelte nodig (en daar kunnen cliënten of mantelzorgers niet inloggen).
Niet alleen meelezen maar ook communiceren met de zorgmedewerkers en afstemming/afspraken voor evaluaties gaat bij ons via Carenzorgt. Berichten en notities bijv worden ook gebruikt binnen de "app"/website, zorgplan is daar in te zien enz. Daarnaast wordt ook de kalendar gebruikt zodat zichtbaar is op welk tijdstip wie verwacht kan worden waarop we dan zo afentoe moeten ingrijpen als bepaalde afspraken weer eens vergeten worden.
Zonder Carenzorgt ben je zo'n beetje blind als mantelzorger en ook schoonmoeder zelf gebruikt het om te weten hoe laat de zorg komt aangezien dat nog wel eens kan verschillen.
Ik weet precies waar het voor gebruikt wordt hoor, het is alleen wel écht zelf een keuze om deze aanvullende dienst te gebruiken. Ik reageerde op de opmerking hierboven dat je meestal geen opt out hebt. Dat het heel handig is ontken ik overigens niet.
Ik snap wat je bedoelt maar denk dat we een ander vertrekpunt hebben. Mogelijk ken jij het vanuit een professionele setting waardoor je weet hoe het werkt, werden wij er mee geconfronteerd als mantelzorgers en ligt er een taak bij de zorgaanbieder om duidelijk te maken dat het optioneel is. Het is in onze situatie in ieder geval nooit duidelijk gemaakt aan de eerste contactpersoon dat het optioneel is. Die is vervolgens naar de andere mantelzorgers gegaan met de mededeling dat dit gebruikt moet worden en heeft accounts aangemaakt.
Maar goed, het is dus optioneel en wij hebben ons dat nooit gerealiseerd waardoor ik in de veronderstelling was dat er niet of nauwelijks een keuze was.
Dat is helemaal niet nodig en genoeg andere mogelijkheden. https://www.siilo.com/nl

[Reactie gewijzigd door xbeam op 26 oktober 2022 07:33]

Dat is echt iets anders. Ik ken Siilo ook goed, maar dat is niet vergelijkbaar.
Aha, voor mij als partner van lijkt alles op elkaar O-) andere doelgroep Andre verhaal maar aan de buitenkant lijken vaak het zelfde te doen. als ik als Itier al moeite heb om all die apps uit elkaar te houden 8)7 . Ze hebben er bijna meer. dan wij als iTers aan verschillende support platformen, jira, sugar, Zoho, zendesk enz van leveranciers moeten bij houden
Ik zie daar niks over gebruik door mantelzorgers, het lijkt daar alleen om werknemers in de zorg te gaan.
Wat is het verschil? Het is niet dat er voor mantelzorgers andere AVG regels bestaan dan personeel van een zorg instelling.

[Reactie gewijzigd door xbeam op 26 oktober 2022 16:41]

Hoezo verschil? Zoals ik aangeef in het tweede deel van de zin lijkt het alleen om werknemers in de zorg te gaan. Ik zie dus nergens staan dat clienten, mantelzorgers enz toegang hebben tot dat platform en daar ook kunnen lezen/schrijven.
Laat ik het anders zeggen/vragen, heb je als mantelzorger toegang tot dat platform en kun je daar dossiers lezen, communiceren met de zorg medwerkers enz.
Nergens kan ik dat terug vinden en zelfs al is dat mogelijk lijkt het me dat het ook nog eens gebruikt moet worden door de zorgaanbieder waar je mee te maken hebt.
Mantelzorgers zijn ook gewoon werknemers in de zorg. Voor de AVG en privacy wetgeving het Zelfde beestje en moeten op de zelfde manier informatie uitwisselen. En wat omschrijft is precies wat siilo doet en bedoeld is

[Reactie gewijzigd door xbeam op 26 oktober 2022 16:45]

Meeste ziekenhuizen werken met EPIC of HiX . Deze systemen zijn in tegenstelling tot third party software heel goed beveiligd
Wordt ook gebruikt door de zorgaanbieder van mijn schoonmoeder en daar staat best veel privacy gevoelige informatie op dat platform. Informatie loopt uiteen van op/aanmerkingen van mantelzorgers aan de zorgaanbieders tot en met medische zaken en bijzonderheden bij de zorg die een client krijgt.
Vooralsnog hebben wij niks gehoord dat daar iets gebeurt is, misschiens straks maar eens een vraag stellen aan de zorgaanbieder waarom wij nog niks gehoord hebben.
Ik denk dat ze nog geen details geven, mogelijk weten ze die zelf niet. Het is mij niet duidelijk of hij vanuit een zorginstelling een verbinding heeft weten op te bouwen of extern. NEDAP is ook gewoon een hosted (cloud?) oplossing, zelfde URL voor alle klanten. Het certificaat wat je krijgt van NEDAP bepaalt wat je mag zien/schrijven. Als je dit certificaat + wachtwoord in handen hebt, kun je vanaf overal een connectie leggen met hun data source. Elk jaar moet dit certificaat opnieuw aangevraagd worden.
Het is nu in ieder geval in het openbaar en had imho wel zo netjes geweest om in ieder geval een soort van vooraankondiging te doen naar gebruikers/clienten. Details had altijd nog in de toekomst gekund maar nu is het een vreemde verrassing.
Om alles te kunnen zien/schrijven is er voor clienten/mantelzorgers wel 2FA. De eerste inlog is username/password maar om verder te gaan naar de persoon waar het om gaat is er 2FA door middel van een SMS code die eens in de zoveel tijd weer gebruikt moet worden.

Edit:
Ook nu staat er helemaal niks op carenzorgt.nl als je daar naartoe gaat. Niet handig imho.

[Reactie gewijzigd door ninjazx9r98 op 25 oktober 2022 15:28]

Om te praten tegen de NEDAP ONS API heb je geen username/password en 2FA nodig, het certificaat met bijbehorend wachtwoord is voldoende om alles uit te vragen (en te schrijven).
Niet alles, een certificaat is alleen geldig voor de onderdelen waarvoor deze is aangevraagd. Deze methode wordt voor API-koppelingen wel vaker gebruikt, zeker voor systeem naar systeem koppelingen. Een certificaat is ook niet de normale manier om in te loggen. Dat gebeurt met 2FA inlog van een medewerker.
Maar als je die hebt, kun je heeeeeel veel doen vanaf een willekeurige plek op deze planeet is mijn ervaring....

Er staat nergens in het verhaal dat er werd ingelogd met een regulier user account, ook niet dat er gebruik werd gemaakt van een API achterdeur overigens ;)
Dat klopt, als je de sleutel hebt kun je de deur open doen.
https://carenzorgt.freshd...etsbaarheid-in-carenzorgt

Er is ingelogd met een gebruikersaccount in Caren, blijkbaar is er vervolgens gebruik gemaakt van een kwetsbaarheid waarbij documenten van andere gebruikers ook ingezien konden worden.
Mijn zorgverlener maakt gebruik van Caren. Ik heb gisteren rond 17:00 uur een e-mail gehad van mijn zorgverlener dat er een datalek was en dat er documenten uit mijn dossier zijn gedownload. Inloggen in Caren doe ik met een username en password. Na deze inlog kan ik al bepaalde zaken inzien zoals de agenda waarin afspraken staan. De echte medische gegevens staan in het dossier dat werkt met 2FA. Naast mezelf heb ik via inlog ook de toegang tot het dossier van mijn moeder.
De zorgaanbieders zijn - blijkbaar in afwachting van het onderzoek - ook pas vandaag geïnformeerd.
In het kader van politieonderzoek is het natuurlijk niet handig om al een nieuwsbericht uit te sturen voordat de verdachte gepakt is, dan geef je de verdachte ook de kans om bewijs te vernietigen. Ik denk dat het onredelijk is om hier zo vroeg al informatie over te verwachten. Ik kan mij voorstellen dat ze eerst zeker willen weten dat de gegevens wel/niet verder verspreid zijn, en eventueel welke gegevens er exact gestolen zijn. Het schiet natuurlijk ook niet op als ze eerst een bericht rondsturen waarin iedereen te horen krijgt dat zijn gegevens op straat liggen, terwijl later uit onderzoek blijkt dat die gegevens nooit verspreid zijn.
De verdachte is gepakt. Er staat: 'De man is inmiddels op vrije voeten, maar hij blijft een verdachte.'. De verdachte weet dus prima waarvoor hij is opgepakt en dit nieuwsbericht kan dan ook prima geplaatst worden.
Dat had ik gelezen, maar er staat niet bij wanneer de verdachte gepakt is. Dat kan ook vanmorgen geweest zijn, de aangifte was immers vorige week.
Dan maakt het toch nog steeds niet uit. Als je opgepakt wordt weet je waarom. Dat moet simpelweg medegedeeld worden. Inmiddels is hij vrij. Al wordt dit gepost 1 minuut nadat hij vrij is maakt het nog niet uit voor vernietiging van informatie want de persoon in kwestie weet al waarvan hij verdacht wordt.
Ik vraag niet om een nieuwsbericht voordat de verdachte gepakt is, ik vraag om informatie asap nadat er een verdachte opgepakt is. Of in ieder geval iets van informatie voor het hier op Tweakers en allerlei andere nieuwssites te lezen is en mensen die gebruik maken van dat platform formeel nog niks gehoord hebben.
Gelijktijdig met andere media zou zelfs nog beter zijn dan de totale stilte die er nu is.
Wij als mantelzorgers van mijn schoonmoeder weten het omdat het op Tweakers staat maar als ik nu naar carenzorgt.nl ga om daar het dossier te bekijken staat er nog steeds helemaal niks op de ' startpagina'.
Waar zie je mij vragen om te horen dat onze en/of de gegevens van mijn schoonmoeder op straat liggen? Een kort maar bondig persoonlijk bericht dat er aangifte gedaan is van diefstal en dat er iemand opgepakt is had voldoende geweest om mee te starten. Alles beter dan een bericht in de media en stilte vanuit de aanbieder.
Ik vraag me af, waarom steel je zoiets?
Gewoon voor de kick, of is er een partij die dit soort gegevens koopt?
Dit soort gegevens is geld waard en soms veel ook. Afhankelijk van de soort informatie; in zorgdossiers kan bijvoorbeeld informatie te vinden zijn welke interessant is voor afpersing. Je kan ook op zoek naar kwetsbare mensen die je bijvoorbeeld kan gaan phishen. Hiernaast vind je een schat aan persoonsgegevens die je kan misbruiken.

Soms worden gegevens gestolen "omdat het kan" wat natuurlijk dom is; een soort prestige drang maar zeer onethisch.

[Reactie gewijzigd door Bor op 25 oktober 2022 17:13]

Ik hoor dat argument heel veel maar heb nog nooit een onderbouwing gezien. Voor wie zijn die gegevens veel geld waard? Wie heeft dat ooit betaald dan? En waarom?

Ik kan eigenlijk geen verdienmodel bedenken behalve de misschien chantage met schaamluis of zo (vrijwel uitgestorven trouwens)
Mijn reactie geeft al aan waarom dergelijke datasets veel waard kunnen zijn. Kijk maar eens wat een gemiddeld lek op het darkweb kost. Naast de (waarschijnlijk grappig bedoelde maar misplaatste opmerkingen over) schaamluis kan er in een zorgsysteem natuurlijk andere gevoelige informatie staan. Denk aan psychische aandoeningen, zaken rond misbruik / mishandeling, issues rond fertiliteit en ga maar door.
Dit soort lekken op het darkweb gaat vrijwel uitsluitend over identiteit of financiële fraude.

En nogmaals hoe kan je geld verdienen met de kennis van andermans dossier?
Ik draai al twintig jaar mee als specialist maar los van de , daadwerkelijke (!), sporadische chantage met geslachtsziekten oid ken ik geen enkel voorbeeld dat iemand gegevens "veel geld waard zijn" het wordt altijd maar aangenomen met ik ken geen grote zaken en ik denk jij ook niet.

Creditcardgegevens zijn nu eenmaal veel meer waard dan je medische dossier

[Reactie gewijzigd door gaskabouter op 25 oktober 2022 20:31]

Creditcardgegevens zijn nu eenmaal veel meer waard dan je medische dossier
Waar blijkt dat uit? Wanneer je een dataset met creditcard gegevens koopt weet je dat een deel geblokkeerd is en dat dit aantal snel zal toenemen. De waarde neemt snel en behoorlijk af. Medische data blijft langere tijd waardevol. Ook kan de waarde behoorlijk verschillen afhankelijk van het soort data.

Een linkje: https://capsuletech.com/b...commodity-on-the-dark-web

Give away uit het stuk:
Cybercrime organizations can sell stolen records for as much as $1,000 each, while credit card numbers alone sell for as little as $5 and social security numbers for only $1 each.
Nog een linkje; https://healthtechmagazin...n-healthcare-data-perfcon
the high value of medical records on the dark web has surpassed that of social security and credit card numbers.

[Reactie gewijzigd door Bor op 26 oktober 2022 07:47]

Weer die stelling zonder onderbouwing. Ik heb nog nooit een bericht gezien dat medische gegevens grootschalig te koop werden aangeboden. Voor creditcardgegevens bijna dagelijks
Die eerste gaat dus over bsn gegevens. Niet over medische gegevens. Die tweede geest aan dat er inderdaad iets te koop wordt aangeboden maar de vraag was dus; wie koopt het, waarom en is het inderdaad waardevol?

Ik hoor steeds dat dit soort gegevens veel geld waard is met ik heb nog geen enkel voorbeeld gezien van een florerende handel in medische gegevens. Ik kan zelf ook geen verdienmodel bedenken.

Ik blijf erbij dat dit soort dingen schadelijk is om schending van de privacy maar er gewoon geen commercieel belang, anders dan afpersing, is en daardoor het risico relatief klein is omdat dieven meestal gewoon geld willen verdienen.
BSN gegevens uit een medisch systeem ;)

Om een florerende handel in medische gegevens en andere gegevens uit een medisch dossier te zien zal je op het darkweb moeten kijken. Dit speelt zich doorgaans niet af in het daglicht. Je kan ook even Googlen om meer voorbeelden te vinden inclusief extra uitleg waarom medische data in trek is. Naast afpersing heb je het risico op identiteitsfraude. Het commerciële belang is groot. Nog een linkje voor je; Why Are Hackers So Interested in Your Medical Records?. Ik heb wederom de eerste hit in Google gepakt.

Zoals je in de eerdere links kan lezen zijn medische gegevens doorgaans duurder dan credit card informatie. Er valt op zo veel meer manieren geld te verdienen dan met gestolen credit card info (waarvan je weet dat ze geblokkeerd worden nadat men er achter komt).

Je blijft je punt herhalen ondanks dat het tegendeel al is aangegeven.

[Reactie gewijzigd door Bor op 26 oktober 2022 08:11]

Dank voor de link!

Het onderbouwt inderdaad mijn stelling dat hackers de data ofwel gebruiken als ransomware, ofwel om identiteitsfraude te plegen. Iedere andere dataset met hetzelfde doel zal evenveel opleveren
Kijk je ook breder dan alleen deze link wat in feite gewoon de 1e hit is in Google? Heb je zelf al wat onderzocht? Eerder werd al afpersing / chantage genoemd wat je zelf ook al aanhaalde. Ik krijg een beetje het idee dat je de impact graag beperkt wilt houden of wilt zien.

We hebben dus o.a. identiteitsfraude, chantage en afpersing / leverage bij aanvallen zoals ransomware.
Jazeker, ik heb uitgebreid ervaring in de zorg, zowel als arts als bestuurder, ook met ICT in mijn portefeuille, ik ken wel gevallen waarbij data medisch inhoudelijk misbruikt worden maar het grote risico zit hem in de zaken die jij ook noemt en maakt ze dus in wezen niet anders dan andere zaken.

Hoewel ik me kan voorstellen dat het anders voelt als slachtoffer. Ransomware wordt natuurlijk ook relatief vaak ingezet bij "gevoelige" data, ook datingsites en zo
Een willekeurige werkgever in het MKB kan er wel wat geld voor over hebben om te checken of een sollicitant geen medisch verleden heeft met bijvoorbeeld chronische ziektes of kanker. Dat betekent misschien dat de aanstaande werknemer vaak met ziekteverlof moet en dat is ongunstig voor de werkgever. De werkgever kan je dan beter niet aannemen, waardoor jij minder kans op een baan hebt.
Je moet dat gewoon opgeven bij het afsluiten van een verzekering? Anders is het fraude namelijk
Ik vraag me af hoe je ertoe komt juist zo'n partij te hacken; dan heb je het ethisch besef van een pinda.
Voor dit soort praktijken kan ik geen enkele vorm van begrip opbrengen en blijf ik gewoonweg misdadig vinden. Op geen enkele manier valt hiervoor ook maar een enkele vorm van begrip op te brengen om mensen te schaden die toch al in de ellende zitten.

Wel ben ik het ook eens met @WhatsappHack dat tegenwoordig alles maar als clouddienst aangeboden word en gezet word. Wanneer het nu ook nog nut had dan zou je nog zeggen van ja oke maar ook verre van dat. In de praktijk werkt de ene clouddienst weer niet met de ander omwille dan van privacy tja.....
Het is best prettig als je bij iemand zijn dossier kan als je bij hen thuis bent. Of als ik niet naar het ziekenhuis of te rijden om het dossier in te zien als ik snachts gebeld wordt.

Bovendien is er de verplichting dat mensen hun zorgplan bijvoorbeeld kunnen inzien, aanvullen en eventueel wijzigen.
Het is best prettig als je bij iemand zijn dossier kan als je bij hen thuis bent.
Ja, die voordelen kan ik wel zien echter in de praktijk werkt het vanuit mijn eigen ervaring helaas niet zo of in elk geval bijna niet. Ziekenhuizen onderling delen b.v. al dossiers weer niet net als dat huisartsen vaak ook het dossier weer niet van een ziekenhuis kunnen inzien.

Denk dat er gewoon veel te veel verschillende cloudservices zijn en het grootste probleem dat er geen 1 lijn in getrokken is. Daar speelt natuurlijk de hele commercie weer een grote rol in mee en het ene softwarehuis weer 'gunstiger' is dan het andere. Waardoor je weer een hele wirwar krijgt met daar bovenop nog eens AVG waardoor bepaalde regels inzage weer dwarsbomen.
Tsja. Enerzijds alle alternatieven afschieten omwille van de privacy en anderzijds roepen dat het slecht gesteld met de beschikbaarheid van gegevens.

Dat is precies mijn punt
Enerzijds alle alternatieven afschieten omwille van de privacy
Ik heb zelfs wel vaker meegemaakt dat ik duidelijk toestemde maar nog, dat was dan blijkbaar nog steeds niet genoeg. Of dat je zelfs in je eigen dossier via vele vele omwegen pas inzage krijgt.
Nee dat klopt. Vaak worden aan de andere kant eisen gesteld, mag niet via de mail of bepaalde middelen niet beschikbaar en dan moet het weer anders. Bijna een dagtaak op mijn poli om gegevens op te vragen, machtigingen tekenen corrigeren en controleren. Ga zo maar door.

Heel onvriendelijk een afspraak te moeten verzetten omdat de scan er toch niet is terwijl het met een druk op de knop gedaan kan zijn....

Ik krijg vrij veel Syriërs die met een scan op de iPad met een vertaald verslag en advies van neef/dokter met een vertaalapp komen en dat gaat aanzienlijk makkelijker
Ik krijg vrij veel Syriërs die met een scan op de iPad met een vertaald verslag en advies van neef/dokter met een vertaalapp komen en dat gaat aanzienlijk makkelijker
Ik kan mij van vroeger nog herinneren dat je gewoon een verwijsbrief van je huisarts kreeg en vervolgens de huisarts dan weer de uitslag gewoon per brief of fax kreeg. Zou je denken dat het tegenwoordig via een cloud direct zou moeten kunnen maar zoals je zelf ook al schrijft is het vaak nog veel omslachtiger.

( ik begrijp trouwens dat je in het ziekenhuis werkt, respect !! )
oei, dit staat wel in contrast met de (beperkte) informatie die op de Caren website staat, een van de vier key features van hun applicatie is.
Veilig en vertrouwd "Je kiest zelf met wie je je zorggegevens deelt. Zo borg jij je eigen privacy in een veilige omgeving."
Mja da's nogal wiedes he, met een hack. Ze reageren er verder goed op zo te zien.
Ik noem dit niet meteen goed. Klanten moeten kennelijk uit de krant vernemen dat er iets mis is. Er lijkt nog steeds geen eigen communicatie naar klanten te zijn. Stellen dat je meteen na door hebben dat er iets mis is het probleem te hebben verholpen zegt niet over hoe dat klopt, terwijl ze kennelijk al niet zomaar voldoende aan beveiliging deden.

Ze tonen tot nu toe vooral aan dat ze kennelijk aangifte hebben gedaan en de politie goed werk doet door snel te handelen, mogelijk bewijs veilig te stellen en verder onderzoek te doen.
Er is blijkbaar een press release geweest op de Nedap website:
https://nedap.com/press-r...rgt-nl-security-incident/
Merkwaardig dat ik als mantelzorger die gebruiker is van dit systeem nog niks heb vernomen vanuit de organisatie of via carenzorgt zelf.

[Reactie gewijzigd door Towerofpower op 26 oktober 2022 11:50]

Hier ook nog niks gehoord. Kan gewoon naar de website, waar geen info staat, en overal bij zonder in te loggen (log nooit uit, sluit alleen de tab) zoals altijd.
Vraag gesteld aan de zorgaanbieder op carenzorgt gisteravond maar nog geen reactie. Er zijn wel persberichten maar die moet je bewust zoeken, als gebruiker van carenzorgt is er vooralsnog nul info.
Wat moet er nog gebeuren dat we inzien dat er een enorm probleem is met betrekking tot onze gegevens?
PRISM
Cambridge analytica
SyRI
Toeslagenaffaire
En de talloze gegevenslekken die plaatsvinden (ik denk dat Tweakers zelf gemiddeld wekelijks bericht).

Ik kan een heel relaas houden over dat het waarschijnlijk belangrijker is om in de politiek aandacht te krijgen voor beveiliging van onze data, maar ik vraag me af of mensen de link kunnen leggen tussen wat we delen en de maatschappelijke problemen die zijn ontstaan.

Heel simpel gezegd komt het er op neer dat we jaren geleden al hebben toegestaan dat allerlei partijen gegevens van ons mogen verzamelen. Big data is/was een toverwoord en eigenlijk komt het er op neer dat er technieken ontwikkeld worden om gegevens te verzamelen en verwerken. En die technieken zijn nu een probleem voor ons.

Die technieken hebben geleid tot enorme winsten. Dus zijn die technieken verder ontwikkeld. Nu zitten we in enemy of the state. Maar dan het vervolg.
Behalve commerciële partijen, "profiteren" overheden ook van deze technieken. Maar niet in ons voordeel. Zie SyRI, waar een rechter de overheid moet dwingen om te stoppen en zie het vorige kabinet, dat gevallen is vanwege mismanagement van onze gegevens. Met €30.000 schadevergoeding tot gevolg, per geval.

Nou kan ik niet in ieders portemonnee kijken, maar €30.000 vind ik veel geld. Als dat een schadevergoeding is, is dat (denk ik) een groot probleem geweest. Ook dat een kabinet heeft moeten aftreden.
Bedenk ook dat er al onterecht aangifte is gedaan tegen iemand vanwege kinderporno.

Ik ben benieuwd hoe iemand het kan uitleggen dat dit geen (groot) probleem is. Alle data die we afstaan, voedt de technieken die onderdeel van het probleem zijn. Ik geloof niet dat we nog enige vorm van data aan welke partij dan ook moeten geven. Dat is niet reëel natuurlijk, maar ik denk dat het belangrijk is dat dat het uitgangspunt moet zijn, voordat je data gaat afstaan. Vraagt een account een telefoonnummer als je al een e-mailadres hebt gegeven? 06-11223344. Zorg voor zoveel mogelijk weerstand bij het geven van gegevens. Dat is op korte termijn het enige wat ons helpt.
Je pakt het nu wel heel breed. Een hack op een aanbieder van zorgsoftware is iets anders dan SyRI.

Allerlei partijen verzamelen al tientallen jaren gegevens van ons - in de gezondheidszorg was dat eerst in papieren vorm. Niets nieuws onder de zon dus, behalve dat de data fysiek was.

Nu worden de gegevens digitaal opgeslagen en als het goed is, goed beheerd. Een commerciële partij, en zeker softwareaanbieders als Nedap (of een Pink, Centric, Topicus, etc), is er alles aan gelegen om die data veilig te verwerken en buiten de handen van derden te houden.

Een lek als dit levert allerlei vormen van schade en consternatie op waarop bedrijven helemaal niet zitten te wachten. Bedenk ook dat het goed mogelijk is dat er zorggegevens van mensen instaan die voor de softwareleveranciers werken - er is altijd een goed incentive om zaken veilig te houden.

Het enige alternatief is dat gegevens niet meer digitaal opgeslagen worden en dat is ronduit onwenselijk voor organisaties. De kosten gaan omhoog, efficiëntie gaat omlaag en de klant zal daarvoor uiteindelijk de rekening betalen.
Ik pak het inderdaad breed, omdat het probleem ook breed is. Niet alleen verzamelen van onze data, maar ook het handelen met de data is een probleem, vooral de combinatie van beide.
Bij SyRI lag het probleem vooral op het mismanagement van de gegevens, maar daar zullen ze ook de beschikking hebben gehad tot veel gegevens, vermoed ik.

Zodra er minder gegevens van ons opgeslagen zijn, zullen technieken om die gegevens te verwerken minder nuttig zijn. En dat is goed voor ons. Ook in de verhouding tussen burger en overheid, omdat nu enorme hoeveelheden data van burgers beschikbaar zijn en "verhandeld" worden met bevriende veiligheidsdiensten.

Het zou mij niet eens verbazen als ik (elders in de wereld) als een lichte dissident wordt gekenmerkt, omdat ik zo gericht ben op privacy.
Wij zijn gebruikers van deze dienst die aangeboden wordt door de zorgaanbieder die mijn schoonmoeder ondersteunt. Voor ons als gebruikers is er een beheeraccount dat andere mantelzorgers toegang kan geven en ontnemen plus 2FA dat eens in de zoveel tijd nodig is om in het dossier te kijken. Voor de zorgaanbieder is dat kennelijk een ander verhaal wat ik een ander bericht lees maar als gebruiker ziet het er in eerste instantie veilig uit.

Voor wat betreft het delen van data, ik kan er niks anders van maken dan dat dat ontzettend handig is voor de mantelzorgers en de client. Welke dag en op welk tijdstip komt er iemand langs, wie komt er langs. Zijn er bij dat bezoek bijzonderheden geconstateerd, zijn er vragen/opmerkingen richting de mantelzorgers.
Maar andersom ook, op die dag is ze niet thuis want.... vul het maar in dus graag een andere dag of ander tijdstip langs komen. Willen jullie als zorgprofessional de komende dagen/weken extra op dit of dat letten.
Enz enz
Ja het moet uiteraard goed beveiligd zijn maar de toegevoegde waarde is van dit platform is wat ons betreft ook groot. Moet er niet aan denken dat je dit allemaal per telefoon of wat dan ook zou moeten regelen.
wat een onzin reactie van @Nas T....

De toeslag affaire bijvoorbeeld was niks anders dan ordinaire discriminatie waarbij ambtenaren met een bepaald vooroordeel over buitenlanders hebben besloten dat het hebben van een kleurtje aanleiding is om iemand van fraude te beschuldigen.....

andere ambtenaren hebben bedacht dat het vermoedelijk handig was om hun ondergeschikten vooral duidelijk te maken dat je fraudeurs hard moet aanpakken - desnoods door te liegen ...

Dat is 250% mensenwerk

Cambridge Analitica - was weer een ander verhaal, het liet vooral zien dat sommige partijen letterlijk alles zullen doen om misbruik te maken van een gegeven situatie..
wie had ooit gedacht dat een onschuldige 'zoek mijn vrienden' functie zo ontzettend hard misbruikt kon worden? - daar was in beginsel niet eens iets mis mee... en kun je bedrijven als FB niet eens echt voor aanspreken... toen het echter boven water kwam, deden deze mensen wederom wat mens eigen is.... zoek een ander om de schuld te geven en ram je kop in het zand.... Not my monkeys not my problem!!!!!!

kortom: weer de mens die wegrent voor verantwoordelijkheden...

ik begin een patroon te zien... dat ga je ook niet doorbreken als je nu ineens computers in de ban doet... dan vinden mensen namelijk wel iets anders om de ander te benadelen .... sterker nog, ik wil juist zeggen dat digitaliseren in grote mate zou kunnen bijdragen aan het voorkomen van (on)menselijk handelen...

auto's op de weg die geen verkeersovertredingen mee maken en daarmee dus geen onnodige verkeersdoden veroorzaken omdat ze even snel wilde bellen, of omdat rood licht nu eenmaal nu even niet goed uitkomt want ik ben al te laat voor die afspraak... is zomaar één voorbeeld waaruit zou kunnen blijken dat computers het beter kunnen dan mensen.

TLDR - computers worden door mensen gemaakt en ingeregeld, als het dan fout gaat moet je ook beseffen waar de schuld ligt...
patientendossier.php?klantid=1 en dan plus 1 voor de volgende?
Ik weet het fijne er niet van, maar dacht te horen dat op die teststraten en priklocaties voor corona iedereen toch ook toegang tot zulke gegevens greeg?

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee