Privacy - Wat niemand over je mag weten

Apotheek-sticker : Burgerservice nummer ...

09-12-2015, 18:22 door Anoniem, 16 reacties
Doosje op recept opgehaald bij de apotheek bevat een sticker met de volgende info:

* Burger-Servicenummer (!)
* Persoonsnaam
* Geslacht
* Geboortedatum
* Huisadres Postcode Stad
* Huisarts
* Datum afgifte

* en niet te vergeten natuurlijk de soort Medicijnnaam (dat is onontkoombaar logisch).

Wat je meekrijgt betreft 'meestal' een klein lullig doosje (of een berg daarvan) dat je standaard weggooit in de vuilnisbak of bij het oud papier als het leeg is.
(toch?)
Ai...


Retorische security vraag :

a) Wat heb ik aan persoonsdata bij voorkeur nodig om op allerlei vlak (neem het ruim) goedfoutslecht aan de gang te gaan als het gaat om identiteitsfraude?

Klein hintje, wat wordt er zoal van je gevraagd aan extra data aan de telefoon om er 'zeker' van te zijn dat jij de persoon bent die je zegt dat je bent?
Je weet wel, die data die je nergens kan vinden, tenminste..



Concrete vragen :

b) Ben ik als identiteit-misbruikende boef erg geholpen met een dergelijk door de Apotheek verstrekt clustertje van informatie dat zou eenvoudig uit menig kastje, etuitje, tasje, vuilnisje te phishen is?

c) Is het ook werkelijk nodig om zoveel informatie standaard op alle receptdoosjes te printen?
Waarom dan?


Praktijk vraag en antwoord :


Goededag Apotheker mag ik wat vragen?

Waarom zit er zoveel informatie op dat mini stickertje?

Dat is toch helemaal niet nodig?
Mag dat wettelijk wel?
Het is namelijk nogal een privacy en veiligheidsrisico voor patiënten.

En bovendien standaard een hoop vervelend gepullek van jewelste om die gegevens stickertjes geheel of deels te verwijderen.

Ik zie heel graag een deel van die gegevens van dat stickertje af als dat s.v.p.. a.u.b. mag :

- mijn burgerservicenummer om te beginnen
- Mijn adres
- Mijn geboortedatum

Mijn naam en polisnummer van de zorgverzekeraar, kan die combinatie niet volstaan?


...
...
...

Nee meneer, ik snap uw zorg, maar dat kan helaas niet.

Het moet van de zorgverzekeraar.



Algemene vragen :

d) Schrijft de Nederlandse Wet werkelijk de Zorgverzekeraar voor de Apotheker te dwingen Mij (jou?) standaard met een dergelijk Identiteits-misbruik-risico op te zadelen?

e) Als dat werkelijk waar is,
wordt het dan niet tijd om die risicovolle 'gewoonte' per direct te veranderen?


'Lullige stickertjes'

Sta er bij stil
Let erop
Laat ze niet slingeren (!)


Privacy-security & schone nagels groet,
Reacties (16)
09-12-2015, 20:01 door Anoniem
Nog erger wordt het als scholieren (als bijverdienste) jouw medicijnen thuis bezorgen.

Deze kunnen dus alle gegevens, waaronder dus ook je Burger-servicenummer zo
lezen en - in theorie - ook doorverkopen of doorspelen.
09-12-2015, 20:09 door Anoniem
Mijn apotheker zet er geen BSN op. Wat voor nut zou dat hebben en wat heeft de verzekeraar er mee te maken?

En ik peuter overal stickers af voordat ik iets weggooi.
09-12-2015, 22:14 door Anoniem
Bel het CBP eens en stel ze deze vraag eens.
Lijkt mij niet te horen.
10-12-2015, 08:40 door PietdeVries - Bijgewerkt: 10-12-2015, 10:59
Ik vermoed dat 't BSN gebruikt wordt om je te linken aan een verplichte ziektekostenverzekering... Tijdje terug bij de Fysio geweest en die stelde ook legitimatie verplicht. BSN wordt in het systeem gezet en dat is voor hen genoeg om betaald te krijgen voor de geleverde diensten. Immers, iedereen is verplicht verzekerd, dat wordt (kennelijk) gelinked een je BSN, dus BSN bekend = rekening betaald.

Overigens staat er inderdaad een overdaad aan informatie op dat doosje. Elk afzonderlijk is wel te verklaren, maar de combinatie is wat overkill.

Hoe zit 't trouwens met het KvK nummer van ZZP-ers? Was dat KvK nummer niet ook rechtstreeks het BSN + achtervoegsel? Eigenlijk veel gevaarlijker: KvK nummers lees ik op afstand, voor doosjes van medicijnen moet ik meer moeite doen...

Edit @Anoniem 9:15: bedankt voor de aanvulling - geen KvK nummer met BSN, maar BTW nummer met BSN dus...
10-12-2015, 09:50 door Anoniem

Hoe zit 't trouwens met het KvK nummer van ZZP-ers? Was dat KvK nummer niet ook rechtstreeks het BSN + achtervoegsel? Eigenlijk veel gevaarlijker: KvK nummers lees ik op afstand, voor doosjes van medicijnen moet ik meer moeite doen...

Geen dingen door elkaar halen aub.

Bij eenmanszaken is het toegekende BTW nr (door de belastingdienst, NIET de KvK) NLxx[BSN]xxxxxB01. M.a.w. als je een factuur/website ziet van b.v. een kleine zelfstandige, dan heb je al gauw zijn/haar BSN nummer te pakken...
10-12-2015, 12:32 door choi - Bijgewerkt: 10-12-2015, 12:37
Even gecheckt, maar bij mij staat het BSN-nummer er niet op. De naam van de voorschrijvende arts is afgekort tot 4 letters (plus een code waarvan ik niet weet waar die voor staat).

Ik snap de veiligheidsoverwegingen achter het vermelden van bepaalde informatie op de sticker wel (bij mijn apotheek wordt bij de afgifte alles nauwkeurig gecontroleerd aan de hand van de informatie op de sticker), maar vraag me echter af waarom het BSN-nummer en je adres op de sticker dient te staan; je naam en geboortedatum zouden genoeg moeten zijn om je te identificeren als de gebruiker van het medicijn.

Overigens stond enige jaren geleden ook de prijs van het medicijn op de sticker.
10-12-2015, 13:35 door Anoniem
Er is een eenvoudige oplossing voor dit probleem. Ik ben bloeddonor. Nu mag het niet zo zijn dat mijn bloed direct terug is te leiden naar mij (wel indirect mochten ze iets vinden). Als ik binnen kom moet ik me identificeren (paspoort, rijdbewijs etc). Vervolgens wordt er in het systeem een code gemaakt en gelinkt aan mijn naam. Deze code wordt x keer afgedrukt op een sticker vel. Vervolgens worden deze stickers ook op mijn zakken met bloed etc geplakt. Nu is alles wat met die ene bloed afnamen gekoppeld, maar nergens staat mijn naam, BSN nummer, geboorte datum etc.

Dit systeem kan een apotheek ook hanteren.
10-12-2015, 13:42 door Anoniem
T.s. hier

Even voor de praktijk duidelijkheid.
Als het recept klaar is komt de Apotheek medewerker in kwestie terug naar de balie en roept de naam van betreffende klant/patiënt.

De naam van de klant heeft op dat moment een belangrijke controlerende functie waarvan ook gebruik wordt gemaakt: controle op naam bij afgifte.
Alle andere geprinte persoonsgegevens gegevens op dat doosje zijn bij afgifte verder niet relevant omdat er niet op gecontroleerd wordt bij die afgifte.

Dat doosje gaat mee naar huis en is voor mij.
Declaratie c.q. administratieve verwerking van de medicijnen vindt plaats via en door de Apotheker naar ik vermoed op geheel digitale wijze.

Het geprinte stickertje met al die gegevens op dat doosje komt op geen enkele wijze in aanmerking voor verdere administratieve afwikkeling.
Wanneer ik ter declaratie de verpakkingen (of een foto danwel scan daarvan) naar de zorgverzekeraar had moeten opsturen om één en ander vergoed te krijgen.
Ja, dan had al die persoonsinformatie een functie.

Maar dat is niet zo.

Daarmee heeft al die extra geprinte informatie wat mij betreft géén ènkele functie en is het maar de vraag of het BSN überhaupt op deze wijze mag worden gebruikt.

Maar dat is kennelijk een glijdende schaal waar niemand zicht op heeft.
Eerst mocht alleen de overheid het BSN gebruiken.
Daarna mochten kennelijk ook de banken dat, ze willen immers niet voor niets een full color scan van je paspoort.
De zorg heeft haar administratie inmiddels ook volledig gebaseerd/toegespitst op dat BSN-gebruik (waar me dat in een ziekenhuis op zich best prettig nuttig lijkt in het voorkomen van misverstanden, al vragen ze je er naar je geboortedatum en niet naar je BSN maar dat terzijde).

Ik geloof er dus echter helemaal niets van dat de consequentie van het gebruik van het BSN in de zorg automatisch betekent dat het standaard op de medicijnsticker dient te worden geprint (met al die andere data erbij!)

Kernvraag : Moet dat BSN ècht op die sticker en mag het wettelijk eigenlijk wel?

Kernadvies : accepteer het niet (klakkeloos) of maak er werk van deze gegevens direct of bij weggooien te verwijderen!

Kerndilemma ;) : massaal pullekend publiek en veel nagelklachten bij onnodig printen (denk aan het milieu ;) van persoonsgegevens door Apothekers!


Vriendelijke groet,
Ts.
10-12-2015, 15:56 door choi - Bijgewerkt: 10-12-2015, 16:37
@TS
Kernvraag : Moet dat BSN ècht op die sticker en mag het wettelijk eigenlijk wel?
Antwoord: Nee

Het is niet toegestaan om het BSN samen met de NAW-gegevens en geboortedatum van de patiënt op het etiket van een medicijndoosje te vermelden.
Het is evenmin toegestaan om het BSN te vermelden op een factuur die niet bestemd is voor de zorgverzekeraar maar aan de patiënt zelf wordt overhandigd.

De vermelding van het BSN op het apotheeketiket heeft voor de patiënt geen toegevoegde waarde.



Bron:
https://www.knmp.nl/praktijkvoering/regelgeving/wet-gebruik-burgerservicenummer-bsn

Zie ook de website van Arnoud Engelfriet:
http://blog.iusmentis.com/2013/06/17/wat-mogen-ze-nu-eigenlijk-met-mijn-burgerservicenummer-bsn/
10-12-2015, 15:58 door [Account Verwijderd]
Ik heb de indruk (gearceerd voordat er iemand zonder bronverwijzing komt toeteren hier dat het wèl zo is) dat er géén richtlijn voor is. Waarom? Mijn stickertjes tonen:

Datum afgifte medicijn,
Laatste drie letters achternaam huisarts voorafgegaan door een X,
Geslacht/geboortedatum,
Een onbekende code,
Eerste 4 letters straatnaam en huisnummer.
Dosering per dag,
Hoeveelheid per verpakking.

Dat er bij TS zoveel extra informatie op de stickertjes staat lijkt wel een databasefout waar dezelfde gegevens uit velden afkomstig uit verschillende lay-outs fout zijn gerelateerd.
10-12-2015, 16:06 door choi - Bijgewerkt: 10-12-2015, 16:09
Alle andere geprinte persoonsgegevens gegevens op dat doosje zijn bij afgifte verder niet relevant omdat er niet op gecontroleerd wordt bij die afgifte.

Hier ben ik het niet mee eens. Gezien de vele sterfgevallen als gevolg van verkeerd voorgeschreven medicijnen, lijkt het me wel gepast om minimaal op basis van naam, geboortedatum, het soort medicijn en de dosering een controle uit te voeren bij de afgifte. De persoon die de medicijnen klaar zet kan fouten maken en bij mijn apotheek wordt deze tweede controle ook consequent uitgevoerd aan de hand van het recept.

Het vermelden van het BSN-nummer is zoals bovenvermeld wettelijk niet toegestaan.
10-12-2015, 16:26 door Anoniem
@ Choi

Je bent een topper!
Dank!!


De hele quote op "De beroeps- en brancheorganisatie voor apothekers"


BSN niet op etiket of factuur

Het is niet toegestaan om het BSN samen met de NAW-gegevens en geboortedatum van de patiënt op het etiket van een medicijndoosje te vermelden.
Het is evenmin toegestaan om het BSN te vermelden op een factuur die niet bestemd is voor de zorgverzekeraar maar aan de patiënt zelf wordt overhandigd.

Privacy patiënt

De gegevens op het apotheeketiket zijn bedoeld om enerzijds de patiënt voldoende te kunnen identificeren, anderzijds de patiënt van informatie te voorzien over correct en veilig gebruik van het geneesmiddel. De vermelding van het BSN op het apotheeketiket heeft voor de patiënt geen toegevoegde waarde.
Daarnaast is het vermelden van het BSN samen met de NAW-gegevens en de geboortedatum van de patiënt uit privacyoverwegingen niet toegestaan. De combinatie van BSN en de andere gegevens zijn een risico voor identiteitsfraude indien het geneesmiddeldoosje met het etiket in verkeerde handen komt. De beperkte ruimte op het etiket kan beter benut worden voor de gebruiksinformatie.



Vraag aan jou lezer met een overweging :

Stel een positief privacy daad(je)
Met een controle van het etiket dat jij hebt van een receptendoosje van je Apotheker en stuur deze Apotheker (wanneer van toepassing) een vriendelijk mailtje waarop je hem/haar attendeert op de BSN gebruik-informatie onder vermelding van de gegeven link
https://www.knmp.nl/praktijkvoering/regelgeving/wet-gebruik-burgerservicenummer-bsn
(met daarbij eventueel de quote)

en verzoek de Apotheker vriendelijk spoedig in overweging te nemen haar etiquette(n) beleid aan te passen en haar klanten te behoeden voor de mogelijke nadelen van dergelijk gebruik van persoonsgegevens.


Nog een keer, bij voorbaat, dank aan éénieder die deze positieve moeite neemt hier een privacy steentje aan bij te dragen.
Met vriendelijke groet.

T.s.
10-12-2015, 20:52 door [Account Verwijderd]
[Verwijderd]
10-12-2015, 23:47 door Anoniem
Door Ageless:

Maar...
Wat voor nut zou dat hebben en wat heeft de verzekeraar er mee te maken?
Kijk maar eens op het pasje van je zorgverzekeraar, daar staat je naam, je client nummer en je BSN op. Alsof ik dat ding nog niet kan dromen.

Dat weet ik wel Ageless van dat gebruik van het BSN in de zorg. En bij werkgevers, banken en ook op veel plekken waar dat helemaal niet mag: ik heb hierover nog een klacht bij een koepel van wooncorporaties lopen.

De verzekeraar heeft er gewoon niets te mee maken of dat nummer op dat medicijndoosje staat. Medicijnen worden wel of niet vergoed (na het betalen van het eigen risico) maar daarvoor valt niets aan dat doosje te controleren.

Ik zou graag zien dat apothekers minder persoonlijke gegevens op medicijnen zouden plakken. Maar gelukkig zijn de stickers makkelijk van die kartonnen doosjes te verwijderen. Met stickers op postpakketten heb ik meestal een stuk meer problemen.
12-12-2015, 10:39 door Anoniem
Dat het BSN nummer in het systeem van de Apotheker staat is niet te voorkomen.
Het printen van het nummer op een sticker is meestal een kwestie van mail-merge instellingen.
Misschien weet de man niet precies hoe dit werkt. Dat zie je wel vaker en dan is zo'n antwoord wel een makkelijke uitweg.
In het kader van privacy is dit printen op een stickertje een zeer kwalijke zaak waar je zeker geen genoegen mee hoeft te nemen.
Er worden zelfs kapjes voor je paspoort geleverd om dit bij kopieëren af te kunnen schermen voor derden en dan print meneer de apotheker het wel voor je uit.
Vrij ernstig!
12-12-2015, 14:03 door Anoniem
Door PietdeVries:
Hoe zit 't trouwens met het KvK nummer van ZZP-ers? Was dat KvK nummer niet ook rechtstreeks het BSN + achtervoegsel? Eigenlijk veel gevaarlijker: KvK nummers lees ik op afstand, voor doosjes van medicijnen moet ik meer moeite doen...

Edit @Anoniem 9:15: bedankt voor de aanvulling - geen KvK nummer met BSN, maar BTW nummer met BSN dus...

Het probleem is niet dat je zijn BSN weet, het probleem zit em op de plekken waar ze met een BSN iets gaan doen wat
ze zonder BSN niet zouden gaan doen.
Men misbruikt daar de kennis van een BSN als een identificatie, iets wat het niet is en waar het niet voor bedoeld is.
Het wordt tijd dat dit aan de kaak gesteld wordt in plaats van dat al die energie verspild wordt aan het proberen geheim
te houden van iets als een BSN.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.