Medische data en bsn's van deelnemers baarmoederhalskankeronderzoek zijn gelekt

De gegevens van zeker 485.000 Nederlandse vrouwen die in het verleden een bevolkingsonderzoek naar baarmoederhalskanker hebben ondergaan, zijn gestolen via een toeleverancier. Het gaat om medische gegevens, die worden gekoppeld aan persoonsgegevens waaronder burgerservicenummers.

Het gaat om gegevens die naar buiten komen na onderzoek van Bevolkingsonderzoek Nederland. Dat verwijst naar een hack bij een laboratorium waar het Bevolkingsonderzoek uitstrijkjes en zelftesten laat analyseren. Bij dat lab, Clinical Diagnostics, zou tussen 3 en 6 juli een hack hebben plaatsgevonden en dat op 6 augustus hebben doorgegeven aan Bevolkingsonderzoek Nederland. Het is niet duidelijk of het lab toen al wist over het lek, of dat het daar recent pas achter kwam. Bevolkingsonderzoek Nederland merkt op dat de eigen ict-systemen niet zijn aangevallen.

Bij de hack zijn gegevens van 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker gestolen. De hackers zouden namen, adressen, geboortedata en burgerservicenummers hebben gestolen. Daarnaast zijn er 'mogelijk testuitslagen en de naam van zorgverleners van de deelnemers' gestolen.

Bevolkingsonderzoek Nederland waarschuwt voor mogelijke phishingpogingen die op basis van de gegevens kunnen worden gedaan. Verder zegt de organisatie de samenwerking met het laboratorium te hebben opgeschort en dat zij een onderzoek is gestart naar de hack. De organisatie wil deelnemers persoonlijk gaan benaderen, maar kiest er 'vanwege de impact' van de hack al voor om er actief mee naar buiten te treden.

Door Tijs Hofmans

Nieuwscoördinator

11-08-2025 • 13:38

239

Submitter: larsmeneer

Reacties (238)

238
238
67
9
0
152

Sorteer op:

Weergave:

Z-Cert geeft aan dat het groter is dan alleen Bevolkingsonderzoek Nederland. Het gaat waarschijnlijk ook om gegevens die huisartsen hebben aangeleverd. De aangeleverde sample van de hackersgroep geeft hier indicatie toe maar is te klein om precies te achterhalen wie er nog meer in de getroffendataset zit. Ze vragen alle zorginstellingen die zaken doeet met Clinical Diagnostics NMDL om navraag te doen bij de leverancier omdat die (blijkbaar) niet op verzoeken van z-cert reageert.
Zie ook https://z-cert.nl/actueel/nieuws/ransomware-aanval
Wim Hafkamp, directeur Z-CERT: “Voor een volledig beeld van de impact is transparantie vanuit leveranciers belangrijk. Zonder aanvullende informatie van een leverancier kunnen wij ons onderzoek niet verdiepen, bepalen welke instellingen risico lopen en deze tijdig informeren. Én minstens zo belangrijk, mogelijke slachtoffers weten niet dat zij betrokken zijn bij een datalek.”

[Reactie gewijzigd door SunnieNL op 11 augustus 2025 13:59]

Het is inderdaad veel groter, alleen al gezien het feit dat 485.000 vrouwen sowieso geen deelnemers zijn van een penisonderzoek:
Het datalek bij het laboratorium dat het bevolkingsonderzoek naar baarmoederhalskanker uitvoert, is groter dan gemeld. Naast gestolen gegevens van 485.000 vrouwen die hebben meegedaan aan dat bevolkingsonderzoek, is ook data ontvreemd van huid-, urine- en penisonderzoek. Een klein deel daarvan staat nu op het dark web.

Dat blijkt uit onderzoek van RTL Nieuws. Het gaat om namen, woonadressen en geboortedata van patiënten, hun burgerservicenummers en informatie en uitslagen van het onderzoek. Ook zijn er adviezen naar aanleiding van onderzoeken buitgemaakt. 
Bron: https://www.rtl.nl/nieuws/binnenland/artikel/5522760/datalek-baarmoederhalskanker-veel-groter-ook-onderzoek-huid-urine

en:
Onder meer informatie en uitslagen van onderzoeken naar urine, huid, vagina, penis, anus en wondvocht zijn gepubliceerd.
Over de oorsprong van de patiënten zegt RTL:
Op basis van de gelekte data gaat het om patiënten van onder andere het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis. Ook zijn veel onderzoeken die door huisartsen zijn uitgeschreven in de gelekte data te vinden. De data komen uit 2022 tot dit jaar.

In de data die door de criminelen online zijn gezet gaat het om 53.516 mensen die bij de huisarts een onderzoek hebben laten doen, zo berekende RTL Nieuws.
Wat er gepubliceerd was is 100MB, de totale grootte van de gestolen data zou gaan om 300 gigabyte:
Het daadwerkelijke gelekte aantal is naar verwachting veel hoger: er is momenteel nog maar een kleine 100 megabyte aan data gepubliceerd, de criminelen claimen 300 gigabyte te hebben gestolen. 
Zie voorbeeld data hier (gecensureerd door RTL):
https://tweakers.net/fotoalbum/image/v9pqDeAqu5WhBWhuYAWfOjSV.avif

[Reactie gewijzigd door jdh009 op 11 augustus 2025 17:29]

zo'n enveloppe gaat retour (per post) met je sample en een code,

kennelijk wordt dat in lab gelinkt aan je bsn, omdat waarschijnlijk de rivm dat niet kan/wil.

Vervolgens krijg je een uitslag (per post).

Wanneer de overheid nu zegt dat ik bang moet zijn voor phishing emails, dan zit het lek verderop, want alleen bij de overheid hangt alleen DigiD een emailadres aan je bsn.

Ben benieuwd...
Het RIVM mag die data niet koppelen, dus is het des te cynischer dat het verwerkend laboratorium die data kennelijk wel heeft. Ik weet in dit geval niet hoe het is geregeld, maar ik vermoed dat het lab ook de uitnodigingen verstuurd met het materiaal.

Het is logischer dat de gegevens werden gebruikt voor financiële declaraties door het lab, gegeven wat gestolen is. Met uitzondering van de uitslag, die had volstrekt ontkoppeld moeten blijven.

[Reactie gewijzigd door DataMan op 11 augustus 2025 17:13]

Wanneer je de reacties hierbove gelezen had, had je gezien dat wanneer een lab verder gaat dan enkel een waarde teruggeven (als in: de ijzerwaarde van monster X is Y), maar ook een conclusie, of zelfs maar mening over een monster geven (als in: de in mnseter X aangetroffen cellen zijn tumorcellen) is deptholooog die het monser bekeken heeft volgens de wet één van je behandelaars. Volgens de wet is hij dan ook verplicht om het BSN te registreren en te gebruiken voor de communicatie.
Een reactie hierboven is van een later tijdstip dan ik de reactie geschreven heb. Mijn psychische denkkracht is nog niet zover ontwikkeld dat ik in staat ben om op voorhand een reactie te lezen voordat deze geplaatst is.

De klinische richtlijn is dat het laboratorium toegang moet hebben tot de (relevante) patientgegevens, niet dat deze ook de patientgegevens mag of moet vasthouden. zie: https://richtlijnendatabase.nl/richtlijn/vrijgave_van_laboratoriumuitslagen/vrijgave_van_laboratoriumuitslagen.html

Vecozoberichten daarentegen vragen wel op die gegevens.
Het laboratorium is, dacht ik, wettelijk verplicht om medische gegevens te koppelen aan een BSN-nummer, zoals dat voor veel zorginstellingen geldt. Hiermee worden ontbrekende gegevens ingeladen. Het RIVM verwerkt ook surveillance data, dat is wel anoniem en blijft anoniem.

Er is een uitzondering, dat is als er anoniem diagnostiek wordt ingezet, zoals bij de GGD de soa-bepalingen. Die testen gaan met een code naar het lab en uitslagen worden op de GGD weer gekoppeld aan het dossier.

[Reactie gewijzigd door honey op 12 augustus 2025 12:37]

@TijsZonderH Het lek lijkt groter te zijn: Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt.

Bron: Z-CERT over de ransomware-aanval bij Clinical Diagnostics NMDL (Eurofins) - Z-CERT
Toch echt zorgwekkend dat je achter een hack moet komen door gedeelde sample data... |:(
Is er meer info beschikbaar over de toedracht van de hack? Was het een zero-day? Was er iets niet goed ingesteld? Heeft er iemand inloggegevens laten slingeren/wachtwoord hergebruikt?
Ze hebben zelf ook een aantal pagina's online gezet:
- Bevolkingsonderzoek: https://clinicaldiagnostics.nl/nl/onderzoek-via-bevolkingsonderzoek-nederland/
- Overige onderzoeken: https://clinicaldiagnostics.nl/nl/onderzoek-via-andere-zorgverlener/

Hier kun je lezen welke gegevens gestolen zijn en welke maatregelen men heeft getroffen. Weinig informatie over hoe het hack plaats heeft gevonden.
We hebben op dit moment geen indicaties dat de aanvaller zal overgaan tot het lekken van de gekopieerde gegevens, maar wij houden dit uiteraard nauwlettend in de gaten.
Dit is wel een interessante mededeling in hun eigen verhaal. Z-Cert meldt dat de hackers een sample hebben vrijgegeven, dat doen ze meestal vanwege 2 zaken:
a) ze vragen geld ter voorkoming van vrijgave van de data en geven de sample data om daadwerkelijk aan te tonen dat ze data van je hebben
b) ze plaatsen de sample data zodat mensen kunnen beslissen of ze de dataset willen kopen.

B ) zou deze bewering van het lab tegenspreken
A ) zou inhouden dat ze betaald hebben en daardoor zeker weten dat de aanvaller de data niet gaat lekken.

[Reactie gewijzigd door SunnieNL op 11 augustus 2025 14:55]

Ze kunnen gewoon alsnog lekken.

Lekken kunnen namelijk ook gaan lekken.

Er is maar 1 antwoord, bedrijven strafbaar stellen.

Gegevens hoeven niet online te staan, zie mijn andere reacties.
Als je kijkt naar hackdatum + gebruikte software (zie vacature Eurofins IT Infrastructure Engineer - gebruik van Citrix DaaS) gok ik de zeroday in NetScaler die het OM ook de das heeft omgedaan.

[Reactie gewijzigd door Kriss0r op 11 augustus 2025 16:28]

Klinkt sowieso al vreemd dat een lab een BSN nodig heeft om de onderzoeken te kunnen doen. Een referentienummer van de sample zou toch al voldoende moeten zijn? Klinkt een klein beetje dat er ook onnodig persoonsgegevens zijn verwerkt.
Het BSN is verplicht bij uitwisseling van medische data. Wij mogen een patiënt niet eens inschrijven zonder controle van het BSN.

Juist om te voorkomen dat data verwisseld worden en om verzekeringsfraude tegen te gaan. Enerzijds wil je zo min mogelijk data hebben en anderzijds moet je wel data hebben om zeker te weten dat je de juiste persoon koppelt aan de juiste data.

Ook @t link @Vaatdoek82 en @os-tweaker

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 13:51]

Dat is niet helemaal juist.
Bij inschrijven gebruiken wij uiteraard de naam, gebdat en BSN-nummer. Want dat is inderdaad verplicht voor oa. de verzekering.


Als we een sample laten analyseren dan ontvangt het lab van ons alleen een uniek samplenummer voor dat ene doel en dat ene lab. Stel wij laten het sample om wat voor rede dan ook door meerdere labs analyseren dan krijgen ze elk een eigen samplenummer (of eigenlijk een verrichtingsnummer). Hiernaar kunnen ze verwijzen met het terugsturen van de uitslag. Dat gegenereerde samplenummer gebruikt het lab in hun hele proces, tenzij ze er een eigen nummer aan hangen.

Een lab krijgt dus geen bsn. Hooguit een geb.dat en geslacht, indien noodzakelijk.

Als er op zo'n nummer een uitslag binnen komt dan koppelen wij dat weer aan een BSN.
Alleen de arts ziet dus eigenlijk het complete plaatje.
  • de verschillende labs weten dus van elkaar ook niet dat ze naar hetzefde sample zitten te kijken.
  • als een lab een uitslag lekt dan lekken ze dus eigenlijk niets dat de patient kan schaden.
Zelfs als we hetzelfde sample twee keer insturen naar hetzelfde lab omdat we twijfelen aan de eerdere uitslag ontvangt het lab een nieuw nummer. ze weten dus niet eens dat ze naar hetzelfde materiaal zitten te koekeloeren. Tenzij we dat melden.

[Reactie gewijzigd door mariomario op 11 augustus 2025 14:34]

Inderdaad. Een BSN is alleen nodig bij zorgverleners. Laboratoria zijn geen zorgverleners, dus hoeven helemaal geen BSN te hebben, en kunnen gewoon met volgnummers werken die bij de huisarts weer gekoppeld worden aan het juiste BSN.
Dit lek is dan ook vreemd, als in dat er BSN gelekt is. De vraag is dan ook sterk of het allemaal wel klopt wat we nu horen, of dat er organisaties in de keten zijn geweest die meer data verwerkt hebben dan nodig is.
Inderdaad. Een BSN is alleen nodig bij zorgverleners. Laboratoria zijn geen zorgverleners, dus hoeven helemaal geen BSN te hebben, en kunnen gewoon met volgnummers werken die bij de huisarts weer gekoppeld worden aan het juiste BSN.
Voor een klinisch chemisch kab klopt dit, voor een Parhologie-lab niet. Pathologen zijn BIG-geregistreerde mede-behandelaren omdat zij vaak de daadwerkelijke diagnose stellen (rond de 90% van de kankerbepalingen worden door de patholoog gesteld, niet door de oncoloog). En omdat het PA-lab een mede-behandelaar is, dient deze ook gewoon het BSN te gebruiken. Tot enkele jaren geleden was ik verantwoordelijk voor veel van deze systemen, en elk ziekenhuis doet gewoon een labverzoek met het BSN er in.
Als dat geen wake-up call is Voor dé medische business om toch met niet-bsn IDs te gaan werken, dan weet ik het ook niet meer...

Mede-behandelaar is geen hoofdbehandelaar. Wellicht moet alleen deze de bsn hanteren en de rest andere IDs gaan gebruiken.
Intussen vragen mijn huisarts, apotheek en ziekenhuis altijd mijn geboortedatum, meestal maar niet altijd in combinatie met mijn achternaam wanneer ik contact met ze heb.
Als je eenmaal gekend bent bij een zorgverlener, dan is het voor hen een heel stuk eenvoudiger om je op te zoeken via geboortedatum + naam. Het aantal mensen dat zij als patient hebben met die unieke datum is al relatief klein, en de kans dat er 2 met dezelfde voornaam zijn nog kleiner, en de kans dat er 2 met volledig identieke namen zijn is bijna ondenkbaar, maar niet onmogelijk.

De meeste mensen kennen ook hun BSN niet van buiten. Op deze manier wordt het hen eenvoudiger gemaakt.
totdat je opeens rekeningen krijgt en er blijkt nog iemand in NL te bestaan me jouw naam en geboortedatum. Dat heb ik jaren terug gehad. Kon precies zien welke medicijnen die persoon gebruikte etc. Belletje met de betreffende apotheek en ik dacht dat het opgelost was. half jaar later weer rekeningen weer bellen. Daarna nooit meer wat van terug gezien.

dus zeker wel mogelijk :)
Dat is ook gebruikelijk als verificatie. Meeste mensen kunnen hun BSN ook niet opdreunen.

In de richtlijn staat naam geboortedatum en bij tweelingen altijd oppassen....
Ik herken het bij mijn vader. Die lag vorig jaar 3x in het ziekenhuis en moest bij elke keer dat een arts of zuster iets deed of vroeg zijn geboortedatum opnoemen.
Dat heeft meerdere goede redenen. Om verwisseling te voorkomen, en soms om te checken hoe helder een patiënt is
gemeente maasdriel vraagt gewoon naar het BSN op de website, volgens mij mag dat niet eens

https://maasdriel.stembureauleden.nl/nieuwe-leden/aanmelden/1
Het is gewoon je identificatienummer het is er letterlijk voor bedacht en bedoeld
identificatienummer = BSN ? en mag dat ?
Daar is het zelfs voor bedacht. Als burger service nummer...

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 18:52]

Niet helemaal.

De bedoeling was ooit dat je een BSN- en een ID-nummer zou krijgen. BSN voor overheidszaken en ID voor niet-overheid. Na uitrolling van het BSN is uiteindelijk om financiële redenen gekozen om het bij het BSN te houden.
En dat is ook weer niet helemaal waar: er is ook nog een administratienummer (A-nummer), Dat stamt nog uit de papieren tijd (persoonskaarten) en wordt nog steeds gebruikt voor de identificatie van personen binnen de Basis Registratie Personen. Het zijn 10 cijfers (meestal gegroepeerd 3-4-3).
Dat is omdat 99% van de mensen niet hun bsn nummer niet uit hun hoofd weten, maar wel geboortedatum.

Maar je bsn staan zeker ook in hun systemen.
Dat kan, als middel voor identificatie verificatie. Iets wat meestal wel nodig is voordat zij een medische handeling mogen verrichten. Het artikel ging echter over uitwisseling (waarschijnlijk schriftelijk/digitaal).
Wanneer ik de huistartsenpost bel wordt mij verzocht het BSN in te tikken. Derhalve heb ik in mijn Contacten dan ook de BSN's van mijn gezin bij het contact van de HAP staan. Niet veilig maar wel praktisch. In geval van "nood"* wil je niet moeten zoeken.

* Bij acute nood bel je natuurlijk 112, geen HAP.
Ik kan in de app van mijn zorgverzekeraar bij instellingen de Zorgpas ophalen, de internationale versie (die ze 'buitenland' noemen) toont ook het BSN.

Andere optie is nog de app van een van m'n pensioenmaatschappijen openen, ook die tonen het BSN in alle jaaroverzichten e.d.
Klopt. want daar heb je een behandelrelatie mee.
Die 7 analisten die jou sample voorbereiden en er een waarde uithalen heb je verder geen relatie mee.
Jij weet niet wie het zijn en die hoeven ook niet te weten wij jij bent.
Er is een groot verschil tussen behandelaar en ondersteunend dienstverlener

Als je de wgbo (wet geneeskundige behandeling overeenkomst) in juncto met de wbp (wet bescherming persoonsgegevens) leest dan zie je dat slechts een behandeling aan een persoonsnummer wordt gekoppeld

Uitslagen van onderzoekers door externen horen anoniem te worden verwerkt dat kan ook prima omdat je daarvoor een dossiernummer maakt bij het onderzoekend lab en onder dat nummer samples aanlevert en onder dat nummer ook weer uitslagen terugkrijgt

Het verwerken van persoonsnummers door behsndelaren is ook enkel om verzekeringsfraude tegen te gaan

[Reactie gewijzigd door i-chat op 11 augustus 2025 15:03]

Identificatie van de patiënt vindt plaats middels BSN. Als het lab een monster krijgt gaan ze daar toch echt zelf patiënt gegevens, waaronder BSN, bij zoeken. En de BSN is het nummer wat daarvoor wordt gebruikt. Hoog of laag

Daarvoor is het ook gewoon bedacht. Om mensen te identificeren
Leuk dat men dat doet maar het bsn is bedoeld om personen te identificeren niet om auto's of aids-test en te identificeren

Je bsn hoort strikt geheim te zijn en alleen geregistreerd te zijn waarvoor de wetgever het bedoeld heeft

In de loop der jaren zijn daar steeds zaken bijgekomen want eerst was bsn ook niet bedoeld voor bank en verzekeringes zaken

Die zijn er in het kader van fraude preventie lqter bijgekomen

Maar voor bsn geld nog steeds de behandelaar moet vaststellen dat jij het bent en dat doen ze voor een groot deel door de verwerking en registratie van het bsn

Maar dat betekent geenszins dat testlabs je bsn dan mogen gebruiken als ern veredelde dossiernummer
Dus jij stuurt je materiaal op naar een lab. Dan zet jij daar je naam op neem ik aan. Anders weten ze niet van wie het is. En dan m

Hoe gaan ze vervolgens niets vastleggen en toch aan jou communiceren wat de uitslag is?
Het bsn is juist het identicerende nummer. Samen met weten waar het vandaan komt. De verantwoordelijke of organisatie waar de persoon wel direct een medische (vertouwens)relatie mee heeft hoort exact die gevevens terug te krijgen en dus weer aan de persoon te koppelen.

Er is medisch geen enkele noodzaak dat een laboratorium meer doet dan onderzoek op de bijbehorende medische omstandigheden. Daar moet ieder persoon die een arts of directe medische hulpverlener in vertrouwen neemt op kunnen rekenen. Als je als arts of hulpverlener dat niet waarborgt, en niet expliciet vooraf bespreekt met de persoon, dan is dan nmm een schending van de eed. Die verantwoordelijkheid stopt immers niet bij het doorgeven van medische gegevens naar een ander.
Je hebt begrepen dat er helemaal geen verwijzing of aanvrager is in dit geval? Het gaat om bevolkingsonderzoek.

Je krijgt een oproep dat je mee mag doen. Vervolgens krijg je, als je dat wil, iets thuis om materiaal te verzamelen en je stuurt dat naar het lab.

Die stuurt de uitslag terug.

Geen behandelrelatie geen eed geen schending.

En er zijn helemaal geen aanwijzingen dat dit lab dingen heeft gedaan die ze niet mochten doen gaat het verhaal ook niet over. Dus dat punt snap ik niet
Er is wel degelijk een verwijzer bij deze onderzoeken. Onderzoek verloopt zowel via artsen met eigen praktijk, verbonden aan ziekenhuis of vanuit de opdrachtgever. Het argument dat er niet zomaar extra gegevens bij een bsn en identificatienummer van de opdrachtgever nodig zijn blijft dus staan. Zelfs als vrouwen een zelftest doen.

Dit gaat om een medisch onderzoek, dan hoort de eed zo zorgvuldig mogelijk toegepast te worden tussen de patient en met wie deze direct samenwerkt. Dat is niet een laboratorium, die werkt in opdracht van de artsen of de organisator van het onderzoek. We horen niet van twee walletjes te eten alleen de eed te laten gelden als het gemakshalve zo uit komt.

Het stellen dat het lab niets heeft gedaan wat niet mocht is het negeren van wat de verantwoordelijke artsen en opdrachtgevers gedaan hebben om te voorkomen dat het laboratorium meer persoonlijke gegevens zou verwerken dan het materiaal, bsn en opdrachtgever. Ik lees er niets van terug. Wel dat er voor het medische handelen gemak voor de artsen en organisaties die dit laboratorium inzetten een hoger doel lijkt dan minimaliseren van welke gegevens een laboratorium met niet-medici verwerkt. En dus niet het voorop stellen van het medisch geheim en de eed.
Iedere zorginstelling heeft echt gewoon een eigen verantwoordelijkheid hoor. Sterker nog zij zijn zelfs eigenaar en verantwoordelijk voor het dossier. Die ligt echt niet bij de arts. Dan kom ik niet meer aan werken toe namelijk

En bij bevolkingsonderzoek is er geen verwijzer. Een arts kan eventueel verwijzen of iets aanvragen in het kader van bevolkingsonderzoek maar in het reguliere traject is er geen hoofdbehandelaar en geen geneeskundige behandelovereenkomst.

[Reactie gewijzigd door gaskabouter op 12 augustus 2025 14:14]

'Dan kom ik niet meer aan werken toe' staat haaks op de eed om het medisch geheim te borgen. Als je niet eens weet of de personen die de medische gegevens voor of namens je verwerken de eed wel afgelegd hebben dan hoor je ook de gegevens niet zomaar de medische en persoonlijke gegevens te laten verwerken. En dit zijn duidelijk geen relaties tussen artsen onderling, dus des te meer reden om de gegevens te (laten) minimaliseren door zelf harde eisen te stellen. Die eed is er niet voor niets.
Nogmaals. Iedere instelling heeft zijn eigen dossierplicht en iedere zorgverlener heeft zijn eigen geheimhoudingsplicht. Dat is eigen verantwoordelijkheid.

Hoe zie je voor je dat ik dat voor mijn patiënten moet gaan controleren in een ziekenhuis met 6000 werknemers.

Lees even de relevante wetgeving zonder met allerlei aannames te komen dat ik mij niet aan mijn eed zou houden. Je zegt nogal wat namelijk. En helaas ongehinderd door kennis
Ieder voor zich staat haaks op de eed. De wetgeving is er niet om de eed volledig recht te doen. Het recht gaat namelijk ook om andere (tegenstrijdige) belangen mogelijk maken. Anders had je net zo goed geen eed hoeven afleggen en simpel stellen dat naleven van wetgeving genoeg is.

Wat Hippocrates leerde was dat een goede arts zelf behoorlijk onderzoek doet. Niet alleen medisch maar ook op ethisch gebied, zoals voor het delen van patiënten en hun gegevens.

Als je als arts alleen maar op de omgeving vertrouwd bescherm je de patiënten niet. Je zal op zijn minst dus zelf zeer kritische vragen moeten stellen. Dat is ook wat de wet mogelijk maakt, juist omdat de wetgevers zich bewust waren dat het eed niet zomaar afdekt. Welke kritische vragen? Dezelfde die je aan jezelf stelt voor je gegevens verwerkt. Die net even wat verder gaan dan waar je hoopt dat controle op is. Zoals opheldering eisen hoe men precies aan minimaliseren van gegevens doet terwijl dat niet rijmt met zo geheim mogelijk te houden. Zoals opheldering eisen welke gebreken er in hun organisatie zijn die ze niet willen verhelpen. Dat is vervelend, dat kost tijd maar dat soort verantwoording is wel hard nodig. Je ziet wat de gevolgen anders zijn. De persoonlijke medische gegevens van tienduizenden patienten die in handen komen van criminelen. En naar iedere indiciduele patieny is een arts vanuit de eed nmm aansprakelijk voor het niet tot nauwelijks proberen te voorkomen. Anders is die eed niets waard.
Ik zou het als dusdanig dan maar neerleggen bij het tuchtcollege.

Niet de hackers maar de aanvragers zijn verantwoordelijk.

Helder wereldbeeld!
Daarvoor is het ook gewoon bedacht. Om mensen te identificeren
Dat ligt aan het verschil tussen Klinische Chemie en Pathologie. De eerste diet alleen telling maar stelt geen diagnose, de laatste stelt een diagnose en is daarmee medebehandelaar, en moet dus ook wel BSN gebruiken.
Zodra jij een patiënt moet identificeren gebruik je daarvoor het BSN. Het is echt niet ingewikkeld. Er kunnen allerlei situaties bedenken dat die identificatie er niet is of door een ander gedaan wordt maar identificatie= BSN

Ik heb het ook niet bedacht
Zodra jij een patiënt moet identificeren gebruik je daarvoor het BSN. Het is echt niet ingewikkeld. Er kunnen allerlei situaties bedenken dat die identificatie er niet is of door een ander gedaan wordt maar identificatie= BSN
Ik heb 20 jaar de discussie landelijk namens de gezamelijke pathologie laboratoria gevoerd met de toezichthouders (2 jaar geleden afgezwaaid, maar 15 jaar geleden verantwoordelijk voor de invoering van het BSN in de pathologie): laboratoria identificeren de patient niet, die krijgen identificerende gegevens van de aanvragend behandelaar. Omdat de patholoog zelfstandig een diagnose stelt op basis van het celbeeld, is hij medebehandelaar en dus verplicht om het BSN te gebruiken. Een klinisch lab stelt geen diagnose, maar rapporteert alleen tellingen, en hoeft dus geen BSN te gebruiken.

[Reactie gewijzigd door J_van_Ekris op 11 augustus 2025 15:20]

Lijkt me vrij semantisch. Het lab niet mag het lab waar de patholoog werkt wel?
Lijkt me vrij semantisch. Het lab niet mag het lab waar de patholoog werkt wel?
Hij heeft het over de patholoog, niet over het lab van de patholoog.
Het lab van de patholoog heeft als het goed is geen BSN nummer in gebruik.

Een BSN nummer is al zinloos omdat het niet identificerend is voor het sample. Van een patient kunnen meerdere samples worden genomen op veschillende momenten.
Waar werkt die patholoog dan en welk systeem gebruikt hij dan? Ik neem toch aan meestal in hetzelfde lab? En meestal gebruiken ze hetzelfde systeem maar met andere rechten
Dat kan allemaal.

Maar als we dan over een paar ontdekken dat een analist er vandoor is gegaan met de patient gegevens heeft de patholoog toch wat uit te leggen. Want de analist had daar niet bij gemogen. Die had immers genoeg aan een monsternummer.

[Reactie gewijzigd door mariomario op 11 augustus 2025 16:16]

Ik zou niet weten waarom een analist dat zou doen maar als er iemand belt met een vraag kan zelfs de secretaresse erbij om de vraag te kunnen beantwoorden.

En dan heeft ze die gegevens nodig om zeker te weten dat diegene wel die gegevens mag hebben om de privacy juist te bewaken.

Om een of andere reden wordt telkens het punt gemist dat die gegevens nodig zijn om te zorgen dat alles op de juiste plek komt een er geen gegevens op de verkeerde plek komen, want dat is dan weer een privacy lek....
De kans dat ze zo maar jouw vraag beantwoorden is al niet heel groot. Maar als dat al gebeurt dan is het secretaresse van de patholoog, niet van de analist.

Wat betreft het gemiste punt... JIj hebt nog steeds niet door dat het BSN helemaal nergens voor nodig is en dat alles zonder BSN prima op zijn plek kan komen.
Ik zal het doorgeven in mijn ziekenhuis.

En als ik bel krijg ik gewoon antwoord hoor, als aanvrager bijvoorbeeld
Nee, een pathologie lab stelt (op basis van een celbeeld en mogelijke medische historie) zelfstandig een medische diagnose. Een clinisch chemish lab rapporteert alleen tellingen en stelt geen diagnose. Gevolg is dat er sprake is van een andere relatie, en dus ook andere rechten/plichten.
Maar dit is dus een lab voor bevolkingsonderzoek van weefsel.... Dus een pa lab?
Maar dit is dus een lab voor bevolkingsonderzoek van weefsel.... Dus een pa lab?
Ja, bij screening maakt gebruik van weefsel wat door het lab geanalyseerd wordt op het type aanwezige cellen. In de regel wordt tot een bepaalde PAP-klasse door analisten afgehandeld onder de verlengde arm van de patholoog, daarboven is de patholoog ook uitvoerende die de bepaling doet. De patholoog is in het reguliere medische circuit een zelfstandig BIG-geregisteerd mede-behandelaar. Formeel is BVO-NL opdrachtgever en pas als de PAP-klasse te hoog wordt dan vindt er melding bij de behandelaar plaats (vaak de huisarts).
Dus BSN

Want de uitslag wordt sowieso gecommuniceerd met de cliënt

Maar dan nog. Als ik het lab bel over een rare uitslag. Vragen ze echt niet het nummer maar persoonsgegevens. Als ik het nummer verkeerd zou noemen zou ik namelijk al de uitslag van de verkeerde patiënt krijgen. En dat is niet zo

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 17:10]

Als ik het lab bel over een rare uitslag. Vragen ze echt niet het nummer maar persoonsgegevens. Als ik het nummer verkeerd zou noemen zou ik namelijk al de uitslag van de verkeerde patiënt krijgen. En dat is niet zo
Klopt, al is het maar omdat in de lopende onderzoeken de kans op een administratieve tweeling erg beperkt is, zeker als je ook nog eens een specifieke diagnose roept. En inderdaad, die nummers tussen mensen uitwisselen is een drama. Maar die snappen ook dat je niet belt over een uitslag van 20 jaar geleden zonder dit aan te geven. Machines, werkt dat nummer echt beter. Vroeger werd daar het patientnummer van de HA of ziekenhuis gebruikt, maar dat leide echt tot rare situaties (door fusies van ziekenhuizen bijvoorbeeld). Dus het BSN is echt een oplossing.
Dat betwist niemand... Alleen een lab, dat niet de patient behandelt maar een monster onderzoekt, is niet met een persoon bezig maar met een aanvraag voor patient X en aanvraagnummer abc1234. De aanvrager van de test, de huisarts bijvoorbeeld, die is met de persoon bezig en die moet het BSN bewaren.

Als het lab een stuk aarde op PFAS onderzoekt dan hebben ze toch ook geen BSN nodig? Zelfde principe, zij zijn geen behandelaar en slechts analyst. Of dat van een stof is die uit een mens komt, of een dier, of uit de grond, maakt verder niet uit.

[Reactie gewijzigd door The Third Man op 11 augustus 2025 15:20]

Voor de bepaling misschien niet. Maar voor de rekening of de declaratie misschien wel. Labmensen moeten ook eten m

Ik heb het ook niet bedacht hè. Als wij in Nederland iemand willen identificeren gebruiken we daarvoor het BSN. Is ervoor bedacht.
Het punt is dat een lab helemaal niets hoeft te identificeren, en dus geen bsn nodig heeft. Ook niet voor een rekening.
Bijzondere stelling. Ik krijg toch gewoon echt een rekening van mijn laboratorium als de huisarts iets aanvraagt.

Ik denk zomaar dat er nogal wat variatie zit in laboratoria, bepalingen en opdrachtgevers. En alles over 1 kam misschien geen recht doet aan de complexiteit
Voor de bepaling misschien niet. Maar voor de rekening of de declaratie misschien wel.
Dit valt wel mee. Dit wordt gek genoeg per combinatie van lab en zorgaanbieder afgesproken. Sommige labs declareren zelfstandig aan de zorgverzekeraar, anderen sturen een rekening naar de primaire behandelaar (vaak een maandelijkse verzamelfactuur) die dat weer bij de verzekaar declareert.
Dat betwist niemand... Alleen een lab, dat niet de patient behandelt maar een monster onderzoekt, is niet met een persoon bezig maar met een aanvraag voor patient X en aanvraagnummer abc1234.
Zowieso klopt deze stelling niet: de wet verplicht in alle zorgcommunicatie tussen zorgaanbieders het BSN te hanteren om persoonsverwisseling te voorkomen. Een pathologielab is een behandelaar die zelfs diagnose mag stellen. Wat een dergelijk lab bijzonder maakt is dat de patient vaak niet fysiek in zijn geheel door de patholoog gezien wordt (tenzij voor autopsie).
Bij een monster hoeft echt geen BSN nummer hoor.
Je vraagt een bepaalde bepaling en je krijgt een getal terug van het lab.
Een lab hoeft echt niet te weten wie de patient is.
Het hoeft niet eens een mens te zijn, kan ook een kat zijn.
Bij het monster niet bij de afhandeling misschien wel. Er moet ook betaald worden bijvoorbeeld
Voor de afhandeling in elk geval niet want op het moment dat de uitslag met het samplenummer naar de aanvrager is gestuurd hoeft het lab niets meer te doen. Behalve dan de data en het materiaal vernietigen op de afgesproken datum.
Ook voor die afhandeling is geen BSN nodig.

De betaling loopt via de aanvrager. Heb jij ooit een faktuur gezien van een lab waar je geen behandelingsrelatie mee hebt?
Zeker. Als mijn huisarts iets aanvraagt krijg ik een rekening. Van het lab. Uit Duitsland. Ook niet om gevraagd

En bij bevolkingsonderzoek stuur je zelf, in bepaalde gevallen, materiaal naar het lab. Moeten ze toch weten van wie het is.
Dan heeft jouw huisats jouw doorgestuurd naar een partij die een uitslag verzorgt en die doet dan het hele traject. Van bloefafname tot uitslag

Die partij zal dan ook bloed bij je hebben afgenomen en daar heb je dan ook een behandelrelatie mee. Die sturen jouw dan ook een rekening.

Overigens nog steeds niet gezegd dat op het daadwerkelijke lab jouw BSN bekend is.

Als je in een ziekenhuis bloed afneemt dan kan het naar meerdere interne en externe labs. Jij weet niet waar het heen gaat en jij krijgt daar ook geen rekeningen van te zien.
Bloed afnemen doet de assistente dan weer. Je gaat uit van scenarios maar houdt geen rekening met alternatieven
Een lab is niet een zorgverlener en heeft geen verplichting om te verwerken op basis van een BSN. Dat kan van de wet gewoon op een synthetisch volgnummer verstrekt a/h lab door de daadwerkelijke zorgverlener die opdracht heeft gegeven tot analyse van een sample.

Aangezien het geen zorgverlener is binnen de WBGO dan is het ook maar de vraag of het lab BSNs wettelijk uberhaupt mag verwerken.
Laboratoria vallen gewoon onder een klinisch chemicus hebben gewoon een agb code en zijn gewoon een zorginstelling in de zin van de wet en moeten hun declaraties gewoon in dat kader verantwoorden en declareren middels... Jawel. Een BSN
Een lab is niet een zorgverlener en heeft geen verplichting om te verwerken op basis van een BSN.
Bij een klinisch chemisch lab klopt dit, bij een pathologielab niet. Een patholoog is een BIG-geregisteerd medicus die een diagnose stelt.
Dat een BSN vastgelegd of gecontroleerd wordt bij een medische handeling is een ding. Maar dat die of andere persoonsgebonden data gebruikt worden bij uitwisseling van medische gegevens zonder directe noodzaak lijkt mij een weeffout in de implementatie van wettelijke regels. Ook het klakkeloos opvolgen van ... nah ja laat ook maar ... roepende in de woestijn en zo ...
Simpel: het is zelfs wettelijk verplicht in zorgsystemen om het BSN als sleutel in uitwisseling te gebruiken. Je hebt geen enkele keuze.
Of het in de wet staat weet ik niet, maar je kan toch best een regel ter discussie stellen? Inzichten veranderen, zie wat nu het gevolg is van het gebruiken van een BSN.

Ik denk dat de beleidsmakers toch dit moeten gaan herzien en kijken naar andere mogelijkheden die een lek zoals dit minder impact vol maken voor dr getroffen mensen.
Het hele doel van het BSN is juist het gebruik in dit soort situaties.
@CivLord ...err... m.i. kan gebruik van iets nooit een doel op zich zijn ... dat is heel rigide. Herleidbaarheid kan een doel zijn, integriteit kan een doel.zijn, maar de middelen om een doel te bereiken zouden vrij te kiezen moeten zijn. Dit raakt ook een punt waar onze wetgeving soms "misbruikt" wordt en vooruitgang kan afremmen.
Hier is de wetgeving niet misbruikt om het BSN te kunnen verwerken.

Het BSN is bedoelt voor de overheid, financiële instellingen en zorginstellingen om gegevens aan de juiste persoon te koppelen.
In dit laboratorium meet een technicus niet enkel een waarde die doorgegeven wordt (het ijzergehalte in monster X is Y), maar bekijkt een pathaloog een monster trekt daarbij een bepaalde conclusie / stelt een diagnose (monster X behavat tumorcellen). Daarmee is de patholoog één van de behandelaren' geworden die wettelijk verplcht is zijn gegevens, beoordeling en gevolgtrekkingen met het BSN te verwerken/ registreren.
Wetten kun je aanpassen, zie ook dat de discussie al een tijdje loopt. zie : Onderzoek naar pseudonimiseren burgerservicenummer loopt vertraging op

[Reactie gewijzigd door Aalard99 op 12 augustus 2025 13:47]

Ik snap dat je vanuit een medisch perspectief zekerheid moet hebben dat je het over de juiste persoon hebt. Alleen je moet je wel afvragen, zeker met de kans op dit soort lekken of je een BSN wel leidend moet maken in dit soort informatiesystemen.

Je kan veel beter een tijdelijke sleutel maken die je kan herleiden naar een echt persoon. Wordt die sleutel gestolen dan kan een aanvaller niet heel makkelijk achterhalen aan welk persoon dit gekoppeld zit, de sleutel is na het onderzoek dan in principe waardeloos geworden.
Het lekken van een enorme lijst van BSN's is opzicht nog niet een enorm drama maar in combinatie met gegevens waarbij je mensen direct kan identificeren is dat een ander verhaal. (of al van een eerdere lek combineren uiteraard)
De combinatie BSN, geboortedatum, en naam is an sich vaak al voldoende om bijv. bij de telefonische service desk van zorgverzekeraars succesvol te gaan social engineeren. Zij gebruiken veelal 'laatste N cijfers van het BSN' icm de geboortedatum als identiteitsverificatie.
Voorkomen dat data verwisseld wordt, kan ook door unieke, niet opvolgende referentiecodes te gebruiken. Dat is vast zo te maken dat je niet door het maken van 1 of 2 tikfouten een werkende andere code kan krijgen.


Of een combinatie van 2 codes. Ook het werken met barcodes of qr lijkt me een prima oplossing om geen persoonlijke gegevens te hoeven delen met het lab en tóch te borgen dat de juiste uitslagen aan de juiste persoon gekoppeld blijven bij terugkoppeling van de uitslagen.
Dat kan maar in de wet staat dus dat identificatie en uitwisseling via het BSN gebeurt. Iedere instelling genereert dan weer een upn (uniek patiënt nummer).
Dan wordt het tijd om de wet aan te passen. En het verklaart ook niet waarom er ook geboortedata, namen en adressen gedeeld worden. Zijn allemaal zaken die het lab niet nodig heeft om zijn werk te doen.

EDUT: Let wel, het lab is niet de zorgverlener, maar een dienstverlener van de zorgverlener.

[Reactie gewijzigd door Wild Chocolate op 11 augustus 2025 13:59]

Waarom?


Er worden hoge eisen gesteld aan de uitwisseling en beschikbaarheid van medische gegevens waarbij altijd een spanningsveld is tussen de beschikbaarheid voor de zorgverlener en de beveiliging


Het probleem is niet de data het probleem is de beveiliging. Die data zijn ook gewoon nodig om de uitslag naar de patiënt te communiceren. D rekening naar de verzekeraar te sturen. Mensen te kunnen benaderen als er iets aan de hand is etc. Uiteindelijk ben je als patiënt ook klant bij dat lab

Juridisch is er denk ik zelfs een overeenkomst.


En aangezien bedacht is dat we die beschikbaarheid niet centraal regelen maar voor iedere instelling o zich krijg je een enorme versnippering met heel veel uitwisseling tussen verschillende systemen....

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 14:25]

Uiteindelijk ben je als patiënt ook klant bij dat lab

Juridisch is er denk ik zelfs een overeenkomst.
Juridisch: het lab heeft een overeenkomst met BevolkingsOnderzoek Nederland (=opdrachtgever). De patient is slecht onderwerp van onderzoek. Omdat dit om preventieve screening gaat valt men technisch ook niet onder de Wet van de Geneeskundige Behandelovereenkomst (WGBO). Pas als de screening wat oplevert komt men in het echt medische circuit.
@gaskabouter Ik kan je nu niet helemaal meer volgen ... juridisch een overeenkomst ...? Ik heb 3 jaar geleden bij mijn tandarts bezwaar gemaakt tegen het delen van allerlei gegevens met een bedrijf dat de declaraties verzorgde ... hij stuurt nu gewoon rechtstreeks een rekening.

Daarnaast, ook al zou de beveiliging op orde zijn, als er geen noodzaak is tot delen van informatie die voor de verwerking niet nodig is, waarom zou je die dan geven?

En staat er ergens expliciet dat identificatie altijd d.m.v. het meesturen van het BSN nodig is?
Als een laboratorium materiaal van jou onderzoekt is er sprake van een overeenkomst. Als het lab een fout maakt kun je ze op basis daarvan ook gewoon aansprakelijk stellen.

Omgekeerd moet je er ook gewoon voor betalen.

Dat is wat anders dan een bedrijf wat administratieve afhandeling voor de tandarts regelt. Dit lab doet iets voor jou met jouw materiaal.

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 14:53]

Als een laboratorium materiaal van jou onderzoekt is er sprake van een overeenkomst.
Niet tussen jou en het lab. Tussen de partij die het onderzoek aangevraagd heeft en het lab - en die partij hoef jij niet zelf te zijn. Sterker nog: dat is doorgaans nooit zo. Daar zit praktisch altijd een arts tussen, of een organisatie zoals hier Bevolkingsonderzoek Nederland. Zij gaan de overeenkomst met dat lab aan door ervoor te kiezen het labonderzoek van de door hen bij jou verzamelde samples bij dat lab onder te brengen.
Je kan heel prima zelf aanvrager zijn hoor. Er is een hele handel in tests voor allerlei aandoeningen waarvoor je gewoon on line een aanvraag kan doen. Zelftests etc.

En bij bevolkingsonderzoek stuur je vaak ook zelf het materiaal in naar het lab. Moeten ze toch verwerken en dan is er in feite al een behandelrelatie op het moment dat het daar binnenkomt

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 16:44]

Ja- natuurlijk kun je zelf aanvrager zijn.
Maar voor daadwerkelijk medisch onderzoek en medische screenings - waar we het hier over hebben?

[Reactie gewijzigd door R4gnax op 11 augustus 2025 16:44]

En bij bevolkingsonderzoek stuur je vaak ook zelf het materiaal in naar het lab. Moeten ze toch verwerken en dan is er in feite al een behandelrelatie op het moment dat het daar binnenkomt
Juridisch gezien niet. Screening is geen medische behandeling. Pas als er iets spannends ontdekt wordt en er doorverwezen wordt ontstaat er een behandelrelatie conform WGBO (want dan is er ook iets te behandelen). Medische data is uiteraard wel gevoelig, en men moet wel formeel kunnen doorverwijzen, dus het BSN wordt hier wel bewust voor gebruikt.
Juridisch wel want je geeft materiaal af met een belang. Als het bedrukken het niet goed doet is dat belang geschaad.

Er is geen medische behandelrelatie maar wel een overeenkomst. Je komt overeen dat jij, letterlijk, shit opstuurt. En dat zij dat vervolgens onderzoeken
Volgens mij is stap 1 van beveiliging om data alleen dáár te laten verwerken waar hij ook echt nodig is. Dus zorgen dat iedereen alleen te zien krijgt wat hij of zij nodig heeft voor de uitvoering van zijn/haar taak.
Oh? Volgens mij verdienen hele grote bedrijven heel veel geld door juist de data te verwerken voor anderen?

Het lijkt mij juist heel veilig om de data daar o te slaan waar die het veiligst staat. In plaats van op een lokale server...
Maar de data die ik nodig heb zijn hele andere dan mijn collega, of de secretaresse. Dus op instelling niveau is er dan toch heel veel informatie

Voor een lab kan leeftijd en geslacht al nodig zijn om een bepaling te kunnen doen en zo normaalwaarden te kunnen aangeven of berekeningen te doen.

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 16:47]

Voor een lab kan leeftijd en geslacht al nodig zijn om een bepaling te kunnen doen en zo normaalwaarden te kunnen aangeven of berekeningen te doen.
Ligt aan het lab en de analyse. Als je naar pathologie kijkt dan is inderdaad vaak leeftijd en geslacht van belang. Maar soms is het noodzakelijk om de medische historie op te vragen bij die patient om te kunnen bepalen of het de primaire tumor betreft, of een metastase van een eerder tumor. En dan is BSN etc. wel noodzakelijk.
Voor normaalwaarden, hormoonbepalingen en zaken als klaring/nierfunctie ook. De vlieger dat een simpel nummertje voldoende is gaat gewoon niet op
In principe is niet alle gelekte data nodig. Hoe hoog je de beveiliging ook maakt, dat zou geen reden moeten zijn om meer data te sturen dan nodig.

BSN, Naam en geboortedatum zou voldoende moeten zijn voor controle dat je de juiste mensen te pakken hebt (2de source die de 1ste verifieerd). Adres gegevens van de patient zijn dan totaal onnodig. Adresgegevens kunnen door zo'n lab toch al niet gebruikt worden voor een persoonscheck omdat in bepaalde gevallen de GBA geen data terugstuurd (ik sta bv. met een afgeschermd adres. GGD kan niet eens op postcode, huisnummer en geboortedatum mij vinden omdat ze daar niet gemachtigd voor zijn).

De uitslag van veel lab onderzoeken gaat naar mijn inziens nooit rechtstreeks naar een patient, maar in de meeste gevallen terug naar de aanvrager die het vervolgens communiceert met de patient. Ik heb nog nooit een labonderzoek gehad waarbij de uitslag rechtstreeks vanuit het lab bij mij aan kwam. Rekeningen lopen via de zorgverzekeraar, maar ook daar heb je mijn adres niet voor nodig als je BSN, naam en geboortedatum al hebt.

Het is ongeveer hetzeflde als waar ik binnen de OR pasgeleden een blokkade voor heb gezet. Privacy Team kwam aan dat ook de naam van een medewerker wel naar een 3rd party kon omdat met de andere gegevens toch was te achterhalen om wie het ging (functie en land). Dat is de verkeerde insteek wat mij betreft. De link tussen de twee systemen was makkelijk te maken met het interne employee nummer.
Mijn vermoeden is dat het lab ook de verzending van de tests doet.
Nee, dat doet Bevolkingsonderzoek Nederland. Het lab ontvangt alleen de uitstrijkjes en de data.
Dat is waar je niet helemaal gelijkt hebt. De lab is dienstverlener voor zorgverlener maar ze hebben die dat vaak wel nodig maar niet in alle gevallen.

Voorbeeld bij bloed onderzoek heb je een eGFR test dat volgens MDRD formule word berekent. De lab moet dat berekenen en daar voor heb je leeftijd en geslacht nodig.

BSN is in leven geroepen juist om te zorgen dat personen niet kunnen worden verwisseld of het gaat om tussen verschillende instanties jouw info delen maar ook voor je patiëntkaart aanmaken waarna je weer andere unieke nummer krijgt in hun systeem.

Maar ok, als BSN volgens jou uit moet. Waarmee vervang je BSN dan mee?
En dus is alleen een BSN voldoende ipv ook allerlei andere persoonsgegevens.....
Een BSN is al te veel. Een synthetisch volgnummer volstaat. De zorgverlener die het onderzoek aanvraagt kan al vooraf door het lab verwittigt worden indien extra gegevens zoals geslacht en leeftijd v/d patient nodig zijn voor het analyse traject. Dat zijn allemaal gestandardiseerde trajecten. Het lab hoeft zelf helemaal geen persoonsgegevens bij elkaar te gaan sprokkelen. En al zeker niet op basis van het BSN.

Daar is geen enkele noodzaak toe.

[Reactie gewijzigd door R4gnax op 11 augustus 2025 16:51]

Wie is 'wij'?

En wat is mogen.. je kan ook wel eens je mond open trekken ipv alle procedures te volgen.

En waarom worden er 500.000 dossiers online bewaard?
Ik trek zeker mijn mond open. Als mensen de procedures niet volgen. Want dan zijn ze een gevaar voor de patiënt veiligheid.

En die dossiers worden bewaard omdat dat wettelijk verplicht is. En het is heel makkelijk als je daar bij kan om die uitslag op te zoeken?

En "wij" zijn zorgverleners en zorginstellingen
Goed, mijn reactie kwam van diep en van ver.

Al die gegevens (bijna een half miljoen) hoeven niet online te staan. Als ze niet online staan, daarmee bedoel ik, internet air-gap, is het al een stuk lastiger.. ok een gedropte usb-stick maar daar hebben we ook 'procedures' voor.

Ik hoop echt dat een paar tweakers, en daarmee bedoel ik echte ICT'ers een keer wakker worden en gaan schreeuwen dat het wachten is op de volgende en de volgende, etc.

Hier zijn oplossingen voor en die oplossingen liggen offline voor het oprapen, speel niet met informatie van mensen.
Je weet dat er tegenwoordig nogal veel met clouds gewerkt wordt? Dat betekent dat alle data sowieso online beschikbaar zijn, en dat het puur afhangt van de authenticatie/autorisatie-afdeling hoe goed dat beschermd is. Dingen air-gappen betekent dat een bedrijf niet meer met de standaard-oplossingen kan werken, en dus custom netwerk zal moeten bouwen, en daarna moet zorgen dat de gegevens-overdracht heel secuur gebeurt.
Zover ik weet gebeurt dat zelden binnen de medische wereld... Ik ken niet alle hoekjes, maar de meeste hangen doodleuk aan het intranet, dat weer links naar het internet heeft. Of de arts werkt direct in een cloud van een grote provider.
Dank voor je reactie,

Jij beschrijft precies het probleem, doodleuk is het echter niet.
De oplossing is dus er heel veel meer geld en mensen tegenaan gooien, terwijl de zorg al overal waar het (niet) kan uitgeknepen wordt.
BSN is juist bedoeld om in dit soort situaties fouten te voorkomen in koppeling van personen en testuitslagen. Mogelijk is het gebruik van BSN in deze casus zelfs verplicht.

Verder zie ik geen aanleiding om te vermoeden dat er te veel (soorten) gegevens zijn verwerkt.
Dat het verplicht is, betekent nog niet dat het ook nodig is.
Ik denk dat BSN bij uitwisseling van medische gegevens hartstikke nodig is. Zo nodig dat het verplicht is gesteld.
Ja bsn is bedoeld om medische gegevens en behandeling aqn de juiste persoon te koppelen

Door een behandelaar (arts therapeut etc)

Een testlab is geen behandelaar omdat
A ze de patiënt niet zien
B ze niet verantwoordelijk zijn voor een behandeling
C ze voor uitvoering van hun taak geen persoonlijke gegevens nodig hebben
D ze ook geen interactie hebben met de cliënt de uitslag wordt door een behandelaar met je gedeeld omdat zij ook duiden wat de uitslag betekent en hoe nu verder

E omdat niet de patiënt maar de arts opdracht geeft tot de analyse van het materiaal
Voor een pathologielab (wat dit is) geldt:
A ze de patiënt niet zien
Bij een autopsie en sommige biopten ziet de patholoog wel degelijk de patient.
B ze niet verantwoordelijk zijn voor een behandeling
Voor tumoren wordt door de patholoog het type en de maligniteit bepaald, niet door de oncoloog. In 90% van alle kankerdiagnoses is de patholoog diegene die de medische diagnose stelt, niet de oncoloog.
C ze voor uitvoering van hun taak geen persoonlijke gegevens nodig hebben
In voorkomende gevallen, om onderscheid te maken tussen een primaire tumor en metastase is dit wel degelijk van belang omdat het hele parientendossier gelicht moet worden.
D ze ook geen interactie hebben met de cliënt de uitslag wordt door een behandelaar met je gedeeld omdat zij ook duiden wat de uitslag betekent en hoe nu verder
E omdat niet de patiënt maar de arts opdracht geeft tot de analyse van het materiaal
Tja, zie hierboven. Het is gewoon noodzakelijk voor het werk en hun rol in het zorgproces.
Gebruik BSN is verplicht in de zorg. Maar, BSN allemaal leuk en aardig... ik maak me veel meer zorgen over de testuitslagen. Als die breed beschikbaar worden kan dat hele grote impact hebben op de levens van de betrokkenen; stigmatisering, het niet kunnen uitoefenen van rechten, bepaalde producten en diensten niet kunnen afnemen, etc.
En dan vragen een hoop mensen zich af waarom je niet zomaar overal aan mee moet doen.
enquete zus zo... hoi u heeft xyz gehad, wij zijn van een nikszeggende orga, die ff wil weten voor de dienstverlening of...

Nee bedankt.. ik ga niet (wederom) mijn hele hebben en houden bekend maken bij een random gelinkt bedrijf/onderzoeks bureau om te vertellen dat arts (*) z'n werk goed gedaan heeft.

Maar waarom dan niet?? Nou... luistert en huiver... dit is 'precies' waarom....
Ik begrijp je punt, maar laten we alsjeblieft een bevolkingsonderzoek waarmee baarmoederhalskanker in een zeer vroeg (voor)stadium kan worden opgespoord zodat het kan worden behandeld niet vergelijken met willekeurige enquêtes of bedrijfsonderzoeken. Uitstrijkjes redden levens en deelname is absoluut belangrijk! Daarom is het misschien wel extra vervelend dat het juist bij een lab dat betrokken is bij bevolkingsonderzoek misgaat, omdat het voor sommige mensen mogelijk de drempel voor deelname in de toekomst kan verhogen, en dat brengt in dit geval soms direct risico voor de gezondheid met zich mee...
Alu-hoedje op:

Misschien is deze hack van een anti-vaxer/ anti-reguliere zorg complottheorist.
Alles om de reguliere zorg en vooral preventieve zorg in een kwaad daglicht te stellen om hun eigen gedachtegoed te verspreiden of hun eigen kruidenmiddeltjes te kunnen slijten.
Waarom zouden al die persoonsgegevens bij een derde instantie moeten belanden? Het volstaat toch een uid te genereren voor ieder sample en die samen naar een lab te sturen? Deling van andere gegevens valt toch niet onder noodzakelijkheid zoals beschreven in de wet bescherming persoonsgegevens?
  1. WBP is de oude wet. AVG is er al even..
  2. Dat je niet gegevens mag delen is pure onzin
  3. Statistisch onderzoekt wordt expliciet vermeld als mogelijkheid voor verdere verwerking.
  4. Kan ook zijn dat ze verwerker waren, en namen ze de grondslag over van de organisatie zelf. Dus dan is er geen aparte grondslag nodig.
Even puur vanuit Belgie bekeken. Wanneer ik bij mijn huisarts een bloedstaal laat afnemen ter onderzoek, dan gaat dat staal tesamen met mijn nationaal nummer (ook wel rijksregisternummer genoemd) naar het labo. Dit zodat het labo deze data kan toevoegen aan mijn medisch dossier terwijl zij ook de nodige data kunnen opvragen om de factuur van het onderzoek naar mij te sturen. Daar geeft namelijk de arts weer niets mee te maken.
in NL zit dit blijkbaar anders... daar is het BSN heilig en top secret... ik snap dat ook totaal niet.
Iedereen mag mijn rijksregisternummer weten, daar kan je echt zo goed als niks mee (behalve mij uniek identificeren in heel wat databanken)
Behalve als je zzp’er was in het verleden: toen moest je verplicht je bsn op facturen en website zetten in de vorm van je btw-nummer…

(btw-nummer bevatte je bsn nummer met een wat vaste letters en cijfers eromheen)
Nee. Bepaade mensen denken dat hun BSN heilig en top secret is (of zou moeten zijn). Het is een identificatienummer voor overheidsdiensten (en zaken die daar aan gerelateerd zijn, zoals zorg).
Buiten dat kan je er niets mee. En overal waar je het nodig hebt moet je je ook identificeren met een ID-bewijs.
Speculatie: mogelijk heeft een laboratorium direct contact met betrokkenen nodig?
Een zeer ernstig lek wat waarschijnlijk grote gevolgen gaat hebben voor een aantal mensen die dit betreft. Met deze gegevens loop je met name het risico dat je identiteit hergebruikt kan worden, veel meer dan een mogelijke phising aanval zoals het artikel beschrijft.

Ik mag inderdaad hopen dat hier gedegen onderzoek naar komt waarom deze gegevens nodig waren voor dit onderzoek en waarom deze bij elkaar op hetzelfde systeem bewaard werden.
ze hebben in NL toch dringend iets zoals itsme of een e-ID nodig als ik dat zo lees...
Waarom zijn de reacties op tweakers altijd richting het bedrijf. Het is de hacker die data steelt. Het gaat hier nooit over de hacker. Het wordt eens tijd om hackers beter aan te pakken.


Waarom zijn er 2 moderators die het aanpakken van de dader, de hackers, als irrelevant modereren?

[Reactie gewijzigd door Cobalt op 11 augustus 2025 15:00]

De moderatieknop werkt al vanaf dag 1 als een "like button".
Er wordt zelden gekeken of het relevant is of niet.
Een mening kan bijvoorbeeld (totaal) niet populair of adequate verwoord zijn, echter kan het nog wel relevant zijn aan het onderwerp.
Maar goed, dat even terzijde.

Hackers aanpakken lijkt mij overigens veel moeilijker.
Des te meer wanneer deze ergens in een heel ander land zitten waar je totaal geen invloed op uit kunt oefenen en middelen gebruiken wat blokkeren/traceren onmogelijk maakt.


De enige optie die dan overblijft is zelf ervoor zorgen dat ze niet binnenkomen, daar dan ook op controleren, handhaven en vooral serieus nemen.
Naar mijn mening ontbreekt met name het laatste.
Moderatie moet je even de tijd geven. Wanneer de reactie net vers is kan de moderatie alle kanten op schieten, maar deze normaliseert zich daarna redelijk snel als een oordeel op relevantie.


Wat mij stoort in reacties op dit soort lekken is dat alle bedrijven geacht worden de kennis en expertise van een cybersecurity bedrijf te hebben. Dat is onredelijk en kan ook nooit werelijheid worden.
Voor gegevensbeveiiging hebben bedrijven een plug-and-play oplossing nodig die vanaf de leverancier adequate bescherming biedt. Veel bveiigingsoplossingen worden ook zo verkocht, waarbij het na de aankoop toch iets lastiger blijkt te zijn.

We moeten niet de gehackte bedrijven door het slijk halen. We moeten de leverancier van de IT-systemen door het slijk halen voor het verkopen van onveilige systemen. Net zolang totdat zij snappen dat ze fool-proof systemen moeten leveren die vanaf installatie veilig zijn. Want bij die leveranciers zit de kennis en expertise p het gebied van cybersecurity, niet bij de afnemers.

Bij een inbraak waarbij de inbrekers binnen een minuut een slot hebben gekraakt die het volgens het verkoopppraatje drie minuten vol zou moeten houden, wordt een bedrijf ook niet bekritiseerd dat ze niet zelf een slotendeskundige hebben rondlopen die het slot heeft gedemonteerd een onderzoch heeft of het slot wel veilig genoeg is. Dan wordt de leverancier van het slot gevraagd waarom het niet voldeet.
Maar bij software/ ICT is het plotseling de gebruiker die alle kennis en expertise in huis moet hebben.


Hackers van kritieke infrastructuur en andere kritieke oveheidssystemen (waar dit geval net niet onder valt naar mijn mening) die de hack gebruiken om gevens de versleutelen, de systemen te gijzelen of de persoonsgegevens te openbaren of te misbruiken mogen van mij eerder gelijkgesteld worden aan terroristen, met alle extra opsporingsmogelijkheden die dat met zich meebrengt.
Omdat je er niets aan kan veranderen, hacken doen ze toch wel. Maar die bedrijven kunnen wel beter hun best doen en dat is vaak zelfs vrij simpel. Er zijn nog erg veel low-hanging fruit.
Ik mag nu toch ondertussen weleens verwachten dat de bedrijven die deze data “veilig” bewaren eens aangeklaagd worden.

Als ik mijn auto in een garage zet en er voor betaald en mijn auto word gestolen en het blijkt dat de beveiliging niet op orde is. Dan is de parkeergaragehouder verantwoordelijk voor nalatigheid.

Dit mag ook weleens gedaan worden met betrekking tot onze data.


Daarnaast kan men in dit soort gevallen ook eens te kijken naar minder gebruik te maken van servers en internetdiensten. Kijkend bij ons in het bedrijf is een gedrukte papiertje met informatie in een kluis veiliger dan op een server, waar veel meer mensen bij kunnen komen. Dus groter risico

[Reactie gewijzigd door redslow op 11 augustus 2025 14:14]

De AVG voorziet in dit soort 'aanklachten'. Vooral gericht op schadevergoedingen. Daarnaast kan een bestuurder aansprakelijk worden gesteld in het geval van grove nalatigheid.

Voor wat betreft jouw auto in de parkeergarage... "Terms and conditions may apply..." :)

En papiertjes... die tijd is geweest. Probeer dat papiertje maar eens te delen met 10 organisaties en 20 personen. (Papieren datalekken zijn trouwens ook berucht.)
Dat klopt niet. De AVG voorziet in een heel spectrum van handhaving. Bijvoorbeeld: voorlichting, reprimandes, een bevel om een overtreding te staken, onder Nederlands bestuursrecht is een last onder dwangsom mogelijk (stoppen of anders betalen) en ook boetes of een verwerkingsverbod. Als betrokkene kan je de AP vragen te handhaven waar dat hele spectrum ingezet kan worden. Je kan ook als betrokkene direct bij de verwerkingsverantwoordelijke een schadevergoeding op te halen. Maar dat is in de praktijk best lastig. Je moet aantonen dat ze niet alleen slachtoffer zijn geworden van hackers, maar dat daar een overtreding aan ten grondslag ligt. Gehackt zijn impliceert niet meteen onrechtmatig onvoldoende beveiliging. En tot slot moet je concrete schade aantonen en daarbij dat die schade het gevolg is van die overtreding. NIet een route die erg makkelijk is.
Bedankt voor de bevestiging (y) Zeker geen makkelijke route. Maar de AVG voorziet daar dus wél in.
Ik bedoelde dat "Vooral gericht op schadevergoedingen." niet klopt. Schadevergoedingen zijn onder de AVG mogelijk, maar ik zie nog geen concrete aanleiding waarom dat in deze specifieke casus haalbaar is. MIsschien wel, maar niet op basis van de informatie die nu bekend is en de AVG is zeker niet vooral gericht op schadevergoedingen.
Ah, ok. Nee dat klopt. Er is een breed arsenaal. Ik antwoorden op de opmerking van @redslow over het aanklagen van bedrijven. Het 'aanklagen' (nemen van maatregelen) is beter mogelijk met de AVG en dat wordt ook actief ingezet.

Schadevergoedingen voor betrokkenen zijn zeldzaam, maar zijn al wel eens toegekend onder de AVG.
Als ik mijn auto in een garage zet en er voor betaald en mijn auto word gestolen en het blijkt dat de beveiliging niet op orde is. Dan is de parkeergaragehouder verantwoordelijk voor nalatigheid.
Waarom zou die nalatig zijn?

Boef:
*loopt naar automaat en gebruikt "kaartje kwijt"-functie, geeft eventueel jouw kenteken op en betaald om naar buiten te rijden (met bijvoorbeeld een gestolen/geldezel betaalpas)*
*steelt jouw auto*

Wat kan een parkeergarage hiertegen doen als ze niet jouw identiteit bijhouden wanneer je met een kaartje aan de automaat naar binnen rijdt?

[Reactie gewijzigd door The Zep Man op 11 augustus 2025 14:56]

Ik mag nu toch ondertussen weleens verwachten dat de bedrijven die deze data “veilig” bewaren eens aangeklaagd worden.

Als ik mijn auto in een garage zet en er voor betaald en mijn auto word gestolen en het blijkt dat de beveiliging niet op orde is. Dan is de parkeergaragehouder verantwoordelijk voor nalatigheid.

Dit mag ook weleens gedaan worden met betrekking tot onze data.
Nu zie je wel één heel groot verschil over het hoofd.

Wanner jij je auto in een garage zet en betaalt voor je parkeerplek maak je gebruik van een bedrijf dat betaalde dienst heel specifiek het stallen van je auto aanbiedt. Daar is het hele gebouw op ingericht en daar zijn alle installaties en systemen in dat gebouw op ingericht. Van dat bedrijf mag je dus specifieke kennis en expertise op dat ene gebied verwachten.
Wanneer jouw auto daar gestolen wordt, heeft het bedrijf verzaakt in hun kerntaak.

In een laboratorium is het onderzoek van weefselmonsters de kerntaak waar het specifieke kennis en expertise in heeft. Data opslag is 'slechts' een facilitaire randzaak (al is het natuurlijk wel een belangrijke randzaak). En net als het bijhouden van de koffiemachine in de kantine hebben ze het beheer daarvan uitbesteed aan een bedrijf waarvan zij mogen verwachten dat dat voldoende kennis en expertise heeft om alles goed op orde te hebben.

Informtie op een gedrukte papiertje in de kluis van je bedrijf is inderdaad veel veiliger dan dan op een server. Maar die informatie is ook volkomen nutteloos voor iedereen die het nodig heeft (tenzij je iedereen een sleutel van de kluis geeft) en erg lastig toegankelijk voor een huisarts aan de andere kant van het land.
Waarom zou het lab de al deze gegevens nodig zijn?
BSN (evt al encrypted) met daarbij de uitslag zou al genoeg moeten zijn, juist de combinatie is een groot probleem.
Of slechts een referentienummer, zodat geen persoonsdata bij het lab terecht komt.
"Omdat het nu eenmaal jaren zo werkt"

Zonder gekheid, ik moest laatst iets via de gemeente regelen.
Vroegen ze ook doodleuk of het ook even via email kon?
Eeehm pardon?

Dit geeft naar mijn mening ook direct het probleem aan.
Mensen (vooral oudere generatie) zijn zich echt 0,0 bewust, maar dan ook echt helemaal niks.
OF als men er wel van bewust is en er al jaren kritiek op is, wordt het door het management onder de mat geschoven.

Het is nu een kwestie van wachten en tijd dat het een keer echt heel erg goed fout gaat.

De BSN koppeling heb je enkel eenmalig nodig, daarna kun je met een ander nummer werken.
Laat dat dan vervolgens elders op een veilige manier gedaan worden.
De rest van het systeem zou gewoon never nooit niet met een BSN moeten werken.
Ook niet encrypted.

Op dit item kan niet meer gereageerd worden.