Door SecOff: Door Aha:
Huisartsen verdrinken al in de werkdruk, wordt het straks helemaal spitsuur rijden op de praktijk met mensen, die omdat zij 'dit en dat' in hun dossier hebben gelezen waar zij - uiteraard - geen bal van snappen (medisch jargon) verontrust hun huisarts willen spreken.
En dat vindt jij een reden om dan maar geen inzage en controle te hebben over de informatie die over jou wordt verzameld?
Wat je hier min of meer zegt is:
"Mensen zijn te dom om te weten wat goed voor ze is dus laat anderen maar voor ze beslissen." Als ik niet snap waarom iemand toegang tot mijn medisch dossier heeft gehad dan moeten ze dat beter uitleggen.
Artsen
waren in de meeste gevallen al verplicht om iedereen, op verzoek, inzage in het eigen dossier te geven.
Artsen mochten dat weigeren onder de volgende voorwaarden, uit [1]:
Een arts mag een verzoek tot inzage in uw eigen dossier weigeren. Dat mag alleen als inzage schadelijk is voor de privacy van een ander. Weigert de arts om een andere reden, vraag dan een andere arts om te bemiddelen. Helpt dat niet, dan kan alleen de rechter uitmaken of u uw dossier mag inzien.
Kennelijk zijn die redenen ineens niet meer van toepassing?
Op het eerste gezicht valt daar wat voor te zeggen: wat doet een ander in mijn dossier? En waarom zou het haar of zijn privacy schaden als ik dat lees? Maar als je doordenkt: het zou daarbij best om vertrouwelijk gegevens van een (ex-) partner, kinderen of ouders kunnen gaan waar de arts een link mee heeft gelegd in jouw dossier (bijv. dochter wil pil maar pa staat dat niet toe). Bij
andere redenen kan ik me niet meteen wat voorstellen, maar wellicht kan een meer terzake kundige hierop reageren?
Hoe dan ook, in plaats van het verplicht verwijderen van privacygevoelige informatie van derden uit medische dossiers (en eventuele andere informatie die de patiënt niets aangaat en/of kan schaden), en die paar artsen, die het inzien van dossiers weigeren
omdat ze vinden dat jouw gegevens jou niks aangaan uit hun ambt te pleuren [2], pleuren we nu alle dossiers maar in de cloud.
Met als gevolg dat mensen vertrouwelijke informatie onder ogen kunnen krijgen die niet voor hen bestemd is. En dat, in veel gevallen, derden (zowel bekenden als criminelen via malware) die je DigiD inloggegevens kennen, bij jouw medische dossier kunnen. Want met inlogniveau basis (dat heel veel mensen gebruiken) kan
iedereen die gebruikersnaam en wachtwoord kent
zonder SMS inloggen op DigiD en vervolgens zowel het telefoonnummer als de SMS instellingen wijzigen.
Om het nog maar niet te hebben over "Wachtwoord herstellen met uw e-mailadres": als dat is ingeschakeld en SMS niet verplicht is, hoop ik dat je een heel goed wachtwoord op jouw e-mail account hebt dat je niet in jouw webbrowser en/of e-mail programma hebt opgeslagen (en vooral niet op PC's van anderen). Nog "beter": als je, vanaf jouw smartphone, toegang hebt tot jouw e-mail zonder wachtwoorden in te hoeven voeren (wie kent die mensen niet). Zelfs
als je SMS verificatie hebt ingeschakeld, kan een dief van jouw smartphone bij jouw medische dossier - want die SMS komt natuurlijk op diezelfde smartphone binnen. 0FA heet dat.
En, last but not least, door alle dossiers in de cloud te pleuren (vanaf internet toegankelijk te maken) is het onvermijdelijke gevolg dat, vandaag of morgen, de hele zwik op straat ligt. En/of dat je losgeld moet betalen om jouw medische dossier weer in de oorspronkelijke staat te krijgen.
[1]
https://www.rijksoverheid.nl/onderwerpen/patientenrecht-en-clientenrecht/vraag-en-antwoord/mag-ik-mijn-medisch-dossier-inzien-laten-aanpassen-of-vernietigen[2] modewoord