En hoe betrouwbaar wordt voorkomen dat anderen dan de feitelijke dossiereigenaar toegang krijgen tot deze gegevens?

Andersom duurt ook niet lang meer: je arts/specialist bekijkt je leefstijl, boodschappen, bankgegevens ......

http://www.wsj.com/articles/doctors-dig-for-more-data-about-patients-1474855681#

Vol verwachting klopte je hart en nu blij???
Wel:
Dank je de koekkoek, met 'dank' aan de privacy- en openbaarheid van zaken neuroten een regeling met een hard stabiliteit- van-de-client-naar de kl..te' gehalte.

Huisartsen verdrinken al in de werkdruk, wordt het straks helemaal spitsuur rijden op de praktijk met mensen, die omdat zij 'dit en dat' in hun dossier hebben gelezen waar zij - uiteraard - geen bal van snappen (medisch jargon) verontrust hun huisarts willen spreken.

Elke avond denk ik: Hellup! gekker kàn het toch niet worden, maar als ik 's-morgens wakker wordt vallen me de schellen van de ogen.

Dat was vroeger voor de dorpsarts en meneer pastoor heel normaal.
Pas nadat we in steden gingen leven waar je de buren niet eens meer kent is dat wat anders geworden.

Even bijblijven Bart Jacobs van het RU heeft de oplossing aangedragen http://www.ru.nl/nieuws-agenda/nieuws/vm/icis/cybersecurity/2016/veilige-verwerking-patientgegevens/. Het maakt niet uit of het betrouwbaar werkt en of het toegepast wordt. Het beeld dat zoiets goed mogelijk is in de media gezet.

Als ze hun werk goed doen, kan het goed beveiligd worden. Daar zit het probleem, de onkunde in het vakgebied.

En dat vindt jij een reden om dan maar geen inzage en controle te hebben over de informatie die over jou wordt verzameld?
Wat je hier min of meer zegt is: "Mensen zijn te dom om te weten wat goed voor ze is dus laat anderen maar voor ze beslissen." Als ik niet snap waarom iemand toegang tot mijn medisch dossier heeft gehad dan moeten ze dat beter uitleggen.

DigiD toont alleen aan WIE er in logt, het zegt verder totaal niets over wie waar bij mag en kan of HOE die gegevens verder beveiligd zijn.

Vrees niet mensen. Het wordt allemaal beveiligd met digid en sms! Het is dus ultra-veilig! Het is ook onmogelijk dat de achterliggende systemen gaten hebben, het is immers beveiligd met digid en sms!!1!
Ook het geven van toestemming tot uitwisseling zal 100% waterdicht zijn. De organisaties krijgen wel 3 (DRIE!) hele jaren om de systemen aan te passen.

Als je hiermee ook gemakkelijk je dossier kan verwijderen dan juich ik het toe. Dan zou het wel de privacy kunnen vergroten en de impact bij lekken verkleinen, mits iedereen zijn shit gaat verwijderen. Dan kan je echter weer bij het probleem komen dat er te weinig info is om goed te behandelen.

Alsjeblieft medische wereld, archiveer gewoon de oude informatie (geanonimiseerd), of draag het over aan de patiënt en verwijder het uit het (primaire) systeem. Vrijwel geen enkele patiënt wil dat alle wissewasjes langer dan 5 jaar beschikbaar zijn. Alleen zorgverzekeraars en andere snode organisaties willen dat alles tot in de details voor altijd te raadplegen is.

Overduidelijk het bewijs dat je niet weet wat de volledige functie van een medisch dossier inhoudt.
Oude informatie anoniem gebruiken wordt al gedaan om goed onderbouwd medische onderzoek te kunnen doen.

De in jouw ogen wissewasjes in een medisch dossier zijn voor behandelend artsen van het grootste belang.
De kleinste in jouw ogen onbeduidende behandeling opgetekend in een medisch dossier dienen om het totaalbeeld van een client up to date te houden en kan in het geval van een nieuwe aandoening van het grootste belang zijn om in de juiste behandeling te voorzien.

Nope. Het is enkel waarneming van de werkelijkheid en van toen. Die goede oude tijd "op hoop van zegen" was niet zo best. Waarheid doet vaak pijn.

+1: Robert Long heeft ooit een treffend liedje over die goede oude dorpen geschreven: Perebloesem (https://www.youtube.com/watch?v=3gsBLHtL9BI).

Wat ik hier in elk geval niet zeg zijn jou woorden die je mij in de mond tracht te leggen.
Enfin, Je wilt controle?
Ga dan toch lekker zitten corrigeren in je medisch dossier, net of het een scriptie is over de habitat van de huismus.
Want waarom zou je anders controle willen hebben?
Fatsoenshalve hoop ik TERECHT dat het geen gevolgen heeft voor een anamnese die over x aantal jaren gesteld moet worden als je ziek bent en dan blijkt dat er ernstige hiaten zitten in je medisch dossier door het verwijderen van wissewasjes (zie mijn post hiervoor) die van groot belang hadden kunnen zijn voor een effectieve behandeling van je kwaal.

Kortom, ik weet zeker dat deze ronduit stompzinnige regelgeving gepusht uit de hoek van de - nogmaals - 'openbaarheid van zaken neuroten' ernstige gevolgen gaat hebben op de lange termijn.

Artsen waren in de meeste gevallen al verplicht om iedereen, op verzoek, inzage in het eigen dossier te geven.

Artsen mochten dat weigeren onder de volgende voorwaarden, uit [1]:
Kennelijk zijn die redenen ineens niet meer van toepassing?

Op het eerste gezicht valt daar wat voor te zeggen: wat doet een ander in mijn dossier? En waarom zou het haar of zijn privacy schaden als ik dat lees? Maar als je doordenkt: het zou daarbij best om vertrouwelijk gegevens van een (ex-) partner, kinderen of ouders kunnen gaan waar de arts een link mee heeft gelegd in jouw dossier (bijv. dochter wil pil maar pa staat dat niet toe). Bij andere redenen kan ik me niet meteen wat voorstellen, maar wellicht kan een meer terzake kundige hierop reageren?

Hoe dan ook, in plaats van het verplicht verwijderen van privacygevoelige informatie van derden uit medische dossiers (en eventuele andere informatie die de patiënt niets aangaat en/of kan schaden), en die paar artsen, die het inzien van dossiers weigeren omdat ze vinden dat jouw gegevens jou niks aangaan uit hun ambt te pleuren [2], pleuren we nu alle dossiers maar in de cloud.

Met als gevolg dat mensen vertrouwelijke informatie onder ogen kunnen krijgen die niet voor hen bestemd is. En dat, in veel gevallen, derden (zowel bekenden als criminelen via malware) die je DigiD inloggegevens kennen, bij jouw medische dossier kunnen. Want met inlogniveau basis (dat heel veel mensen gebruiken) kan iedereen die gebruikersnaam en wachtwoord kent zonder SMS inloggen op DigiD en vervolgens zowel het telefoonnummer als de SMS instellingen wijzigen.

Om het nog maar niet te hebben over "Wachtwoord herstellen met uw e-mailadres": als dat is ingeschakeld en SMS niet verplicht is, hoop ik dat je een heel goed wachtwoord op jouw e-mail account hebt dat je niet in jouw webbrowser en/of e-mail programma hebt opgeslagen (en vooral niet op PC's van anderen). Nog "beter": als je, vanaf jouw smartphone, toegang hebt tot jouw e-mail zonder wachtwoorden in te hoeven voeren (wie kent die mensen niet). Zelfs als je SMS verificatie hebt ingeschakeld, kan een dief van jouw smartphone bij jouw medische dossier - want die SMS komt natuurlijk op diezelfde smartphone binnen. 0FA heet dat.

En, last but not least, door alle dossiers in de cloud te pleuren (vanaf internet toegankelijk te maken) is het onvermijdelijke gevolg dat, vandaag of morgen, de hele zwik op straat ligt. En/of dat je losgeld moet betalen om jouw medische dossier weer in de oorspronkelijke staat te krijgen.

[1] https://www.rijksoverheid.nl/onderwerpen/patientenrecht-en-clientenrecht/vraag-en-antwoord/mag-ik-mijn-medisch-dossier-inzien-laten-aanpassen-of-vernietigen
[2] modewoord

Medische dossiers zijn beslist niet enkel een privé aangelegenheid. Gevolgen van schadelijke stoffen, erfelijke ziekten het zijn zaken die een ieder aangaat.

De termijn die er speelt gaat van enkele jaren tot vele tientallen jaren. Asbestose softenon zijn de publiek bekende grote zaken. Vele beroepsziekten evenzo. Met zeldzame ziektes kom je soms tegen dat een medicijn bij 10m mensen gevolgd en getest is maar jij net bij de zeer kleine groep hoort waar dat net iets naar openbaart. Je mag dan blij zijn als door anderen zo veel bekend is geworden (onderzoek medische data) dat je er het er net goed af brengt.

Bedenk: een bijwerking van een medicijn mag een arts niet eens achterhouden .
Voor verbetering van behandelopties zul je toch met data aan de slag moeten. De big data benadering in moderne bewoording. Ook op papier gebeurde dat al niets nieuws.

Je moet nu vooral de ontwikkeling volgen van ruim Bart Jacobs met zijn pep oplossing anonimisatie.

@Erik,
Hoewel ik geen specialist op medisch gebied ben:
Een relevante reden waarom (eigen) correcties, want dat is mijn punt, in een medisch dossier m.b.t. tot privédata altijd ongewenst zijn (daarover zo dadelijk) is omdat zij medisch onderbouwd gerelateerd zijn, dus niet zomaar gewist/gecorrigeerd mogen worden. Deze gegevens kunnen bijvoorbeeld de arts attent maken op latent erfelijke aandoeningen.
Als een dossier hierin hiaten vertoond omdat iemand gegevens in zijn ogen om private redenen heeft verwijderd, onbekend met het feit dat het wel degelijk gegevens zijn met een medisch doel, is zo'n dossier relatief waardeloos geworden m.b.t. een - in dit geval - erfelijk bepaalde kwaal die zich manifesteert.

Dat is waar ik hier al enkele malen voor waarschuw.
De meesten staren zich blind op het privacy issue, uit het oog verliezend dat een medisch dossier pas compleet, dús van waarde is en blijft als - A - alle persoonlijke relaties van een client hierin vermeld blijven, - B - alle misschien in de ogen van de client 'wissewasjes' óók vermeld blijven.

Niets in een medisch dossier staat niet in onderlinge relatie met elkaar.

Hiermee is het medisch beroepsgeheim bij de vuilnis gezet. Een (huis)arts heeft hierna geen invloed meer wat er met de informatie uit het EPD gebeurt. Bedenk dat ook de burger fouten kunnen gaan maken met de inhoud van het dossier, bijvoorbeeld het vrijwillig uploaden aan wie weet wie. Deze ontwikkeling heeft kan niet alleen grote gevolgen hebben voor de medische privacy van de burger, dat heeft ze al. Bedenk dat er mensen zijn die liever geen gevoelige zaken meer met hun (huis)arts bespreken omdat ze terecht bang zijn dat de gegevens in het EPD terecht komen en zodoende door anderen gezien gaan worden. Dikke boetes hebben al veel vaker NIET geholpen. Het gaat u maar rustig slapen is toch echt voorbij.

@Aha: Excuses Ik wilde je geen woorden in je mond te leggen, het was mijn eigen interpretatie van jouw post.

Van het zelf mogen aanbrengen van wijzigingen in het medisch dossier is helemaal geen sprake, dat zou inderdaad ook geen goed idee zijn. Het medisch beroepsgeheim is hiermee niet in geding omdat dit slaat op de geheimhouding van derden met toegang tot je dossier. Je kunt niet zelf het medisch beroepsgeheim schenden door zelf je dossier te delen.

Wat deze wet wel regelt is de controle over wie je dossier in mag zien direct bij de patiënt zelf leggen.
Het argument dat patiënten zelf fouten maken en zo hun eigen privacy schenden mag in mijn ogen geen reden zijn om patiënten die zeggenschap te ontzeggen. Er zijn ook mensen die wellicht veel te makkelijk hun geld uitgeven of weggeven en daardoor worden opgelicht. Tenzij deze mensen officieel handelsonbekwaam zijn verklaard laten we toch echt de beslissing over het wel of niet overmaken van geld aan die mensen zelf over en niet aan bijvoorbeeld de bank.

Als ik bijvoorbeeld gesprekken met een psychiater zou hebben dan is het aan mij om te beslissen of een andere arts of, fysiotherapeut of tandarts toegang tot die gespreksverslagen mag hebben. En als iemand die informatie inziet dan heb ik het recht om dat te weten. Juist het niet beschikken over die controle en inzicht leidt mogelijk tot zorgmijding.

Natuurlijk zitten er nadelen aan maar ik hecht grote waarde aan transparantie en controle over de toegang tot je eigen privacy gevoelige informatie. De nadelen en risico's moeten worden geadresseerd maar niet door het weghouden van de controle en inzicht bij de burger zelf. Er wordt al genoeg door anderen bepaald zonder dat we daar inzicht of controle over hebben.

De theorie klinkt dit leuk maar volgens mij is het in de praktijk grootse onzin.
Je dossier up to date houden met oude troep? Als ik naar een andere tand(arts) ga willen ze alle onderzoeken, foto's en wat niet al allemaal zo snel mogelijk overdoen, zodat, ja ja, het het materiaal up to date is of omdat ze alleen hun eigen methodes vertrouwen (en er weer lekker afgetikt kan worden). De waarde van de oude informatie voor de patiënt lijkt me zeer gering terwijl de waarde voor mensen die het willen misbruiken een stuk hoger ligt. Als het al nut heeft voor de patiënt dan is het informatie die van de patiënt zou moeten zijn en niet van de zorgverlener.

Ik heb het idee dat jij denkt dat alle dossiers een soort van big data-fabriek in gaan en er dan allemaal diagnoses op een automagische wijze gesteld kunnen worden of dat behandelaars tientallen jaren aan details gaan bestuderen en dan middels een eurekamoment met de perfecte behandeling op de proppen komen. De meeste patiënten kunnen prima vertellen wat ze onder de leden hebben gehad en artsen hebben wel iets beters te doen.

dus omdat er vroeger oorlog werd gevoerd, werd verkracht, gemoord en geplunderd hoeven we nu ook niks te zeggen? Het is enkel waarneming van de werkelijkheid? Verachtelijk is nog zwak uitgedrukt. Doodziek en ongeneeslijk.

Zelfs als ze die beveiliging goedop orde krijgen is het van belang om te voorkomen dat sociale diensten, reintegratieboeren, hypotheekverstrekkers en dat soort lui nu de artsen passeren en mensen direct onder druk gaan zetten om hun medische gegevens op te vragen en door te geven. Daar moeten strenge straffen op komen te staan.

Mijn (papieren) dossier is kwijtgeraakt bij de overgang van de ene huisarts naar de andere. Dat betekende dus dat de chirurg niet meer wist wat hij kon verwachten toen ik aan een liesbreuk geopereerd moest worden. Er zat daar in de buurt een litteken, maar waarvoor was niet bekend (Ik wist het ook niet meer want het was ruim 40 jaar geleden). Hij moest mijn buik dus open snijden i.p.v. de operatie via een paar kleine insnijdingen te kunnen doen.


In het vakgebied is niet echt veel onkunde. De onkunde zit in de organisatie er omheen. Die weet niet wie in te schakelen of heeft er het budget niet voor.

Peter

Nope, van de fouten moet je leren. Wat nogal verachtelijk en ziek is om de zelfde soort fouten te herhalen. Vrijheid gelijkheid broederschap wat is daarvan geworden? Uiteindelijk niets anders dan anders, geheel in stijl van de dierenboerderij (Eric Arthur Blair)

Dat interpreteren is een menselijke aberratie. Ik lijd er ook wel aan ;)


Het is inderdaad zo dat GELUKKIG de client niet zomaar in het wilde weg kan gaan corrigeren wat hem/haar zelf beliefd, maar er kan wel op worden blijven aangedrongen waarbij uiteindelijk de rechterlijke macht een uitspraak kan doen.
https://www.rijksoverheid.nl/onderwerpen/patientenrecht-en-clientenrecht/vraag-en-antwoord/mag-ik-mijn-medisch-dossier-inzien-laten-aanpassen-of-vernietigen



Zorgmijding in dit geval zou als oorzaak kunnen hebben dat de vertrouwensband met de zorgverlener is aangetast of dat de patient ernstig vermoedt dat hier sprake van is. Dat is een scenario wat mijns inziens uiterst zeldzaam zal voorkomen. Niets valt natuurlijk uit te sluiten maar elke arts legt de bekende eed af, die oa. overduidelijk stelt dat het vertrouwen van de patient onaantastbaar is. Letterlijk:
Ik zal, wat ik bij de uitoefening van mijn beroep ook zal horen of zien, of ook daarbuiten over het leven van mensen te weten kom aan dingen, die nooit bekend mogen worden, in stilzwijgen bewaren


Dat adresseren van de risico's - maar dan de wijze waarop het dossier toegankelijk gaat worden - wordt voldoende gedaan, echter niet door de overheid zelf.
Dat met name de IT sector vaak de vinger op de zere plek legt wordt hier op security.nl al te vaak manifest: Onze overheid onderbouwt de veiligheid rond de digitalisering nogal eens halfslachtig'. Voorbeeld: Bij het plan van het rijbewijs in de cloud en met een app in te zien wordt 'veilig genoeg' voldoende geacht. Dat criterium 'verdient' een dikke onvoldoende.

Daar zal Eric Arthur Blair blij mee zijn, dat zijn goede naam in verband wordt gebracht met dit wazige geleuter!

Jij (karma4) doet mij altijd denken aan Otto uit de film A Fish Called Wanda:

Wanda: "You think you're an intellectual, don't you ape!"
Otto: "Apes don't read philosophy!"
Wanda: "Yes they do Otto, they just don't understand it!"

https://youtu.be/E5IQnQhzMSI