Ziekenhuis gaat pasfoto in patiëntendossier niet verplichten
Patiënten van het Slingeland Ziekenhuis in Doetinchem worden niet verplicht om hun pasfoto aan hun elektronisch patiëntendossier toe te voegen. Daarnaast gaat het ziekenhuis geen volledige scan van het identiteitsbewijs opslaan. Dat laten het ziekenhuis zelf en de Gelderlander weten.
Het ziekenhuis meldde onlangs het identiteitsbewijs van patiënten te gaan scannen om zo een pasfoto aan het elektronisch patiëntendossier te kunnen toevoegen. "Hierdoor is een patiënt beter te identificeren en wordt de kans op misbruik kleiner. Deze foto kunt u laten scannen of laten maken bij de Inschrijfbalie", aldus het ziekenhuis. Dit zorgde voor onrust onder patiënten, die zich afvroegen of het ziekenhuis de pasfoto wel mag opslaan en of het identiteitsbewijs wel mag worden gescand.
Het ziekenhuis verklaart op de eigen website dat het foto's van patiënten in het patiëntendossier mag opslaan. "Maar het is niet verplicht. Veel ziekenhuizen werken al langer op deze manier. Het opslaan van de foto is bedoeld om patiënten nog beter te kunnen helpen en de zorgverlening te verbeteren. Een persoonlijke foto in het persoonlijke dossier is voor zorgverleners een extra identificatiemiddel." Patiënten mogen dan ook weigeren. "De foto wordt niet opgenomen als een patiënt dat niet wil."
Reacties (19)
04-01-2017, 10:01 door
spatieman
oh, ik dacht dat het EPD,kuch, verboten is.
en dat de patiënt toestemming moet geven voor dit soort shit.
en dat de patiënt toestemming moet geven voor dit soort shit.
"Hierdoor is een patiënt beter te identificeren en wordt de kans op misbruik kleiner. Deze foto kunt u laten scannen of laten maken bij de Inschrijfbalie"
Dit is dus dikke onzin. Als je pasfoto / ID kaart op steeds meer plekken gekopieerd wordt, dan is de kans dat deze uitlekt dus GROTER! En kans op misbruik dus GROTER!
Ze verzinnen ook hier weer een drogreden (operaties bij verkeerde mensen) om deze data te krijgen. Ik ken genoeg mensen die niet lijken op hun pasfoto in de ID. Dus dat gaat niet werken.
Je doet gewoon een bandje met QR code aan de pols bij binnenkomst van ziekenhuis. Ben je klaar met behandeling, dan knip je deze los. Dan is er helemaal geen ID nodig.
Veel ziekenhuizen werken al langer op deze manier.
- verkeersbord verboden in te rijden: massaal wordt dit genegeerd want: "iedereen doet het"
- er mag niet gefietst worden op de stoep: massaal wordt dit genegeerd want: "iedereen doet het"
- massaal wordt er zwart gewerkt want: "iedereen doet het"
- massaal gingen de armpjes gestrekt omhoog in nazi-Duitsland want: "iedereen doet het"
Wat iedereen doet, is daarom nog niet goed!
04-01-2017, 11:24 door
Reinder
Door Anoniem:
Dit is dus dikke onzin. Als je pasfoto / ID kaart op steeds meer plekken gekopieerd wordt, dan is de kans dat deze uitlekt dus GROTER! En kans op misbruik dus GROTER!
Ze verzinnen ook hier weer een drogreden (operaties bij verkeerde mensen) om deze data te krijgen. Ik ken genoeg mensen die niet lijken op hun pasfoto in de ID. Dus dat gaat niet werken.
Je doet gewoon een bandje met QR code aan de pols bij binnenkomst van ziekenhuis. Ben je klaar met behandeling, dan knip je deze los. Dan is er helemaal geen ID nodig.
"Hierdoor is een patiënt beter te identificeren en wordt de kans op misbruik kleiner. Deze foto kunt u laten scannen of laten maken bij de Inschrijfbalie"
Dit is dus dikke onzin. Als je pasfoto / ID kaart op steeds meer plekken gekopieerd wordt, dan is de kans dat deze uitlekt dus GROTER! En kans op misbruik dus GROTER!
Ze verzinnen ook hier weer een drogreden (operaties bij verkeerde mensen) om deze data te krijgen. Ik ken genoeg mensen die niet lijken op hun pasfoto in de ID. Dus dat gaat niet werken.
Je doet gewoon een bandje met QR code aan de pols bij binnenkomst van ziekenhuis. Ben je klaar met behandeling, dan knip je deze los. Dan is er helemaal geen ID nodig.
Dit is wel erg kort door de bocht. Door te zeggen "ze verzinnen drogredenen om deze data te krijgen" impliceer je dat het doel van dit ziekenhuis het verkrijgen van die data is, dat wil zeggen de data verkrijgen is het doel van dit idee. Dat is natuurlijk niet het geval. Het ziekenhuis heeft twee primaire doelstellingen in deze: Ten eerste zorgen dat de persoon die behandeld wordt is wie hij of zij zegt te zijn. Dit is om te zorgen dat de verzekering de rekening betaald. Ten tweede zorgen dat de arts het juiste dossier bij de juiste patient heeft. Dit is om te zorgen dat Meneer Janssen die bloedverdunners moet krijgen niet verwisseld wordt met Meneer Janssen die bloedverdikkers moet krijgen, m.a.w misidentificatie tegengaan. Je zou kunnen zeggen dat in het eerste geval sprake is van legitimatie (heeft dit persoon recht op zorg), en in het tweede geval van identificatie (is dit de juiste patient). Voor dit tweede geval kan ik heel goed inzien dat het handig kan zijn voor zorgverleners als er een pasfoto in het dossier zit. Voor het eerste geval helpt dat waarschijnlijk weinig, zeker als er bij binnenkomst een foto gemaakt wordt en daar al op basis van een verstrekt ID-bewijs is vastgesteld wie de persoon is. In het EPD zal dan slechts een foto worden toegevoegd aan het dossier van iemand die daar onder een valse naam ligt.
De fout die gemaakt wordt, is denken dat identificatie en legitimatie hetzelfde is. Dat is niet het geval, maar het is een veel gemaakte fout. Een identificatiebewijs is dan ook iets anders dan een legitimatiebewijs, maar zelfs op de website van de verantwoordelijk ministeries worden beide termen min of meer uitwisselbaar gebruikt. Het toevoegen van een foto aan het EPD zal mogelijk wel helpen met het voorkomen van medische fouten, als een arts aan de foto kan zien dat hij of zij bij de juiste patient aan het bed staat is dat denk ik handiger en efficienter dan bij elke patient opnieuw vragen naar naam, geboortedatum en/of BSN om te voorkomen dat je bij de verkeerde Meneer Janssen staat. Voor het tegengaan van doelbewuste fraude helpt het niet. Stellen dat het ziekenhuis niet is geintereseerd in correcte facturering en juiste behandeling maar slechts er op uit is om zo veel mogelijk persoonsgegevens te bemachtigen voor een niet verder verklaard doel is natuurlijk onzin.
@spatieman: "Het EPD" , d.w.z met verwijsindexen en koppelingen en zo is min of meer van de baan. "Een EPD" is simpelweg de digitale variant van de ouderwetse dossiermap met papieren en is iets dat elk zichzelf respecterend ziekenhuis gebruikt.
04-01-2017, 11:37 door
karma4
Door spatieman: oh, ik dacht dat het EPD,kuch, verboten is. en dat de patiënt toestemming moet geven voor dit soort shit.
Epd verboten ... kletskoek.Het epd als landelijke centrale voorziening is niet doorgegaan.
Daarmee mag elke zorgverlener zelf de administratie gaan regelen en dat is bijna verplicht digitaal met vastlegging bsn door te geven naar de verzekeraars.
04-01-2017, 11:46 door
karma4
Door Anoniem: ....Dit is dus dikke onzin. Als je pasfoto / ID kaart op steeds meer plekken gekopieerd wordt, dan is de kans dat deze uitlekt dus GROTER! En kans op misbruik dus GROTER!
.....
De onzin is dat zoiets als je pasfoto en kopie id opslaan helemaal niets meer uitmaakt. Je bsn en identiteit moet vastgelegd worden en constant gecontroleerd. .....
Elke basis secùrity opleiding begint met het verschil tussen identificatie (de bewering) en de autenticatie (password 2fa biometrie)
Ga nu eens de wettelijke verplichting volgen dat de persoon voor je en zijn id bij elkaar horen. Dan kun je het verhaal van kevin goes niet krijgen waar een negroïde man zich voor blanke journalist laat doorgaan. De controle op geldigheid bewering faalt, los dat als het echte probleem op.
Als je hier maar lang genoeg tegen blijft ageren met dit soort drogredenen dan komt er vanzelf de situatie dat
je bijvoorbeeld bij ziekenhuis behandeling ofzo standaard een chip geimplanteerd krijgt net zoals de katten en
de honden zodat het nooit meer een probleem is om zeker te stellen dat het ziekenhuis de juiste patient
voor heeft. (en ook op allerlei andere plekken waar identiteit snel gecontroleer moet worden)
je bijvoorbeeld bij ziekenhuis behandeling ofzo standaard een chip geimplanteerd krijgt net zoals de katten en
de honden zodat het nooit meer een probleem is om zeker te stellen dat het ziekenhuis de juiste patient
voor heeft. (en ook op allerlei andere plekken waar identiteit snel gecontroleer moet worden)
Ziekenhuis gaat pasfoto in patiëntendossier niet verplichten
Dit is al bekeken in 2006. Gewoon even zoeken op de website van de Autoriteit Persoonsgegevens.Ben overigens geen voorstander van het scannen van ID bewijzen om de benodigde gegevens te verkrijgen.
Het is zóóóó gemakkelijk om te zeggen "we scannen alleen de benodigde gegevens er maar van af hoor".
Dit kan nl. door de patiënt nooit worden gecontroleerd of het wel werkelijk zo is, en of het daar bij blijft.
Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
Maar de meeste mensen hebben er geen bal verstand van, en zelfs de bedieners van dat spul kunnen geïnstrueerd zijn
dat er echt geen complete ID-kopie wordt gemaakt terwijl dat wel zo is. Geen hond die het merkt. (totdat het fout gaat)
Door Anoniem:
Ben overigens geen voorstander van het scannen van ID bewijzen om de benodigde gegevens te verkrijgen.
Het is zóóóó gemakkelijk om te zeggen "we scannen alleen de benodigde gegevens er maar van af hoor".
Dit kan nl. door de patiënt nooit worden gecontroleerd of het wel werkelijk zo is, en of het daar bij blijft.
Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
Maar de meeste mensen hebben er geen bal verstand van, en zelfs de bedieners van dat spul kunnen geïnstrueerd zijn
dat er echt geen complete ID-kopie wordt gemaakt terwijl dat wel zo is. Geen hond die het merkt. (totdat het fout gaat)
Ziekenhuis gaat pasfoto in patiëntendossier niet verplichten
Dit is al bekeken in 2006. Gewoon even zoeken op de website van de Autoriteit Persoonsgegevens.Ben overigens geen voorstander van het scannen van ID bewijzen om de benodigde gegevens te verkrijgen.
Het is zóóóó gemakkelijk om te zeggen "we scannen alleen de benodigde gegevens er maar van af hoor".
Dit kan nl. door de patiënt nooit worden gecontroleerd of het wel werkelijk zo is, en of het daar bij blijft.
Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
Maar de meeste mensen hebben er geen bal verstand van, en zelfs de bedieners van dat spul kunnen geïnstrueerd zijn
dat er echt geen complete ID-kopie wordt gemaakt terwijl dat wel zo is. Geen hond die het merkt. (totdat het fout gaat)
Een stap in de goede richting zou zijn om per Europese verordening de richtlijnen "Kopie ID" (https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/nieuws/2014/12/01/laat-u-niet-zomaar-kopieren-een-veilig-id) verplicht te maken, met sancties vergelijkbaar met de meldplicht datalekken. Geen uitzonderingen.
De middelen om dit op de agenda te zetten zijn er op zich. Voor een Europees burgerinitiatief is een flinke campagne nodig, maar door een organisatie als Avaaz (avaaz.org) in te schakelen, die zich juist in handtekeningenacties specialiseren, is er een redelijke kans.
Door Anoniem: ...
Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
....
Het ook zóóó gemakkelijk om het weten van een bsn het tonen van Ikopietje id net zo waardeloos als monopoly geld te laten zien. Geen enkele mogelijkheid om het fout te laten gaan.Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
....
Het enige wat het aangeeft is dat er een poging is geweest om te controleren dat de persoon en het id/bsn bij elkaar horen.
Heb je die controle toch niet goed gedaan dan hoort het een probleem voor de falende controle te zijn. Niet voor degene die foutief aangesproken wordt. Neem nu kevin goes dat is toch niet normaal dat een negroïde man zich voor een blanke journalist kan uitgeven en dat de schade voor goes is.
Voor pasfoto's en EPD kijk even in http://www.itsprivacy.nl/wp-content/uploads/2008/03/privacy-en-het-epd-itp-2008.pdf bladzijde 25 onderaan en verder. In 2008 is het verplicht geworden het BSN te gebruiken waarbij je je moet legitimeren (authenticatie). Hoe dat precies betrouwbaar ingevuld moet worden is helaas nergens benoemd.
Het LSP is niet doorgegaan, nu moet ieder voor zich een koppeling regeling.
http://blog.iusmentis.com/2010/12/27/ik-wil-niet-in-het-smoelenboek/ zie: tenzij “met het oog op de identificatie van de betrokkene” (dus een pasfoto op de toegangspas mag wel),
Er zijn een aantal ziekenhuizen in Nederland waar je bij de receptie bij ontvangst meteen een webcam voor je gezicht krijgt geschoven en zonder verdere uitleg de opmerking [qoute]ik zie dat u dossier niet volledig is[/qoute] gevolgd door de vraag om even in de camera te kijken. Het zelfde gaat overigens op voor deelname aan de EPDs: zonder verdere uitleg krijg je tussen andere vragen door de vraag
wilt u opgenomen worden in het EPD?[/qoute], en als je dan ja zegt is het klik gedaan.
Bij de recepties van ziekenhuizen werken helaas vaak mensen die weinig op hebben met privacy en heel goed simpele administratieve taakjes kunnen vervullen die het management graag uitgevoerd ziet. Bij huisartsen en apothekers is het bijwerken van de administratie op dit gebied weer niet het niveau waar ze voldoening uit halen. Gevolg: omdat toch iedereen in stemt bij de manier waarop de vragen gesteld worden en om de rijen niet te lang te maken raffelen ze het zowel bij de receptie als bij de apotheek gewoon af. Privacy en bedenktijd zijn alleen maar lastig.
De Autoriteit Persoonsgegevens zou hier extra aandacht aan moeten schenken: ziekenhuizen, huisartsen en apothekers die even snel vergaande wijzigingen willen doorvoeren zonder patienten duidelijk en uitgebreid in te lichten en bedenktijd te geven.
Bij de recepties van ziekenhuizen werken helaas vaak mensen die weinig op hebben met privacy en heel goed simpele administratieve taakjes kunnen vervullen die het management graag uitgevoerd ziet. Bij huisartsen en apothekers is het bijwerken van de administratie op dit gebied weer niet het niveau waar ze voldoening uit halen. Gevolg: omdat toch iedereen in stemt bij de manier waarop de vragen gesteld worden en om de rijen niet te lang te maken raffelen ze het zowel bij de receptie als bij de apotheek gewoon af. Privacy en bedenktijd zijn alleen maar lastig.
De Autoriteit Persoonsgegevens zou hier extra aandacht aan moeten schenken: ziekenhuizen, huisartsen en apothekers die even snel vergaande wijzigingen willen doorvoeren zonder patienten duidelijk en uitgebreid in te lichten en bedenktijd te geven.
Heb je die controle toch niet goed gedaan dan hoort het een probleem voor de falende controle te zijn.
Niet als het duidelijk is dat er opzettelijk gefraudeerd is.
04-01-2017, 19:47 door
karma4
Door Anoniem:
Ja daar heb je gelijk in, maar die moet de controleur aandragen bij de fraudeur en niet aan een derde partij overlaten die er part nog deel aan had.Heb je die controle toch niet goed gedaan dan hoort het een probleem voor de falende controle te zijn.
Niet als het duidelijk is dat er opzettelijk gefraudeerd is.
05-01-2017, 08:47 door
linuxpro
Stoer verhaal echter er is geen wettelijke basis om het te verplichten.
Door karma4:
Het enige wat het aangeeft is dat er een poging is geweest om te controleren dat de persoon en het id/bsn bij elkaar horen.
Heb je die controle toch niet goed gedaan dan hoort het een probleem voor de falende controle te zijn. Niet voor degene die foutief aangesproken wordt. Neem nu kevin goes dat is toch niet normaal dat een negroïde man zich voor een blanke journalist kan uitgeven en dat de schade voor goes is.
Voor pasfoto's en EPD kijk even in http://www.itsprivacy.nl/wp-content/uploads/2008/03/privacy-en-het-epd-itp-2008.pdf bladzijde 25 onderaan en verder. In 2008 is het verplicht geworden het BSN te gebruiken waarbij je je moet legitimeren (authenticatie). Hoe dat precies betrouwbaar ingevuld moet worden is helaas nergens benoemd.
Het LSP is niet doorgegaan, nu moet ieder voor zich een koppeling regeling.
http://blog.iusmentis.com/2010/12/27/ik-wil-niet-in-het-smoelenboek/ zie: tenzij “met het oog op de identificatie van de betrokkene” (dus een pasfoto op de toegangspas mag wel),
Door Anoniem: ...
Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
....
Het ook zóóó gemakkelijk om het weten van een bsn het tonen van Ikopietje id net zo waardeloos als monopoly geld te laten zien. Geen enkele mogelijkheid om het fout te laten gaan.Het is nl. zóóó gemakkelijk met scanapparatuur om stiekem toch de ID volledig te scannen en te kopiëren.
....
Het enige wat het aangeeft is dat er een poging is geweest om te controleren dat de persoon en het id/bsn bij elkaar horen.
Heb je die controle toch niet goed gedaan dan hoort het een probleem voor de falende controle te zijn. Niet voor degene die foutief aangesproken wordt. Neem nu kevin goes dat is toch niet normaal dat een negroïde man zich voor een blanke journalist kan uitgeven en dat de schade voor goes is.
Voor pasfoto's en EPD kijk even in http://www.itsprivacy.nl/wp-content/uploads/2008/03/privacy-en-het-epd-itp-2008.pdf bladzijde 25 onderaan en verder. In 2008 is het verplicht geworden het BSN te gebruiken waarbij je je moet legitimeren (authenticatie). Hoe dat precies betrouwbaar ingevuld moet worden is helaas nergens benoemd.
Het LSP is niet doorgegaan, nu moet ieder voor zich een koppeling regeling.
http://blog.iusmentis.com/2010/12/27/ik-wil-niet-in-het-smoelenboek/ zie: tenzij “met het oog op de identificatie van de betrokkene” (dus een pasfoto op de toegangspas mag wel),
De noodzakelijke gegevens overnemen incl. bsn = geen keurige complete kopie van je paspoort maken!
En: beloven "ik ga alleen pasfoto scannen" is geen garantie dat er niet meer wordt gescand dan alleen dat.
Een keurige complete kopie paspoort zonder doelbeschrijving erop, is linker dan de losse noodzakelijke gegevens.
Vorig jaar bij een niet nader te noemen (commerciële) medische instelling voor medische controle n.a.v. een operatie het jaar daarvoor.
Miep achter de balie: "Ik zie dat Uw dossier nog niet helemaal compleet is, dit willen we graag even aanvullen.
Mogen wij Uw e-mailadres?" Ikke: "Nee, want ik heb geen internet". Miep: "Oh. Mogen wij dan een foto van U maken voor het dossier" Ikke: "Nee, zie het nut er niet van in". Miep: "O.k. Wacht U maar even in de wachtruimte, de dokter komt U zo halen".
Na 5 minuten komt de arts: "Meneer Ikke". "Dat ben ik". Arts: "Oh ja, ik herkende U niet, want er is geen foto van U in het dossier." Ikke: "Als u er aan twijfelt, of ik ikke wel ben, mag U gerust even mijn legitimatie zien hoor."
"Neuh, zo erg is het ook weer niet Ik ken U wel".
Toen ik vroeger in de ambtenarij zat, moest ik ook steeds kopietjes paspoort maken. Ik vulde in plaats daarvan het soort en nummer van het legitimatiebewijs in, met mijn paraaf erachter.
Commentaar van het Ministerie: Als je niet doet wat wij zeggen, dan krijgt de Gemeente in die gevallen geen geld.
Ik zeg: Men moet zich bij mij legitimeren. Dat daar een nummer en het soort legitimatiebewijs staat ingevuld, is voldoende. Mijn paraaf staat daar garant voor. Op die manier is de legitimatie afdoende kenbaar gemaakt en heeft de klant/cliënt nog een beetje privacy. Foto's zijn geen vereiste in het dossier. U kunt verder de boom in met Uw kopietjes.
Nooit enige consequentie ondervonden, de gemeente kreeg gewoon haar geld.
Moraal: Je moet als ambtenaar ook je regeltjes kennen en niet slaafs achter je meerderen aanlopen.
Miep achter de balie: "Ik zie dat Uw dossier nog niet helemaal compleet is, dit willen we graag even aanvullen.
Mogen wij Uw e-mailadres?" Ikke: "Nee, want ik heb geen internet". Miep: "Oh. Mogen wij dan een foto van U maken voor het dossier" Ikke: "Nee, zie het nut er niet van in". Miep: "O.k. Wacht U maar even in de wachtruimte, de dokter komt U zo halen".
Na 5 minuten komt de arts: "Meneer Ikke". "Dat ben ik". Arts: "Oh ja, ik herkende U niet, want er is geen foto van U in het dossier." Ikke: "Als u er aan twijfelt, of ik ikke wel ben, mag U gerust even mijn legitimatie zien hoor."
"Neuh, zo erg is het ook weer niet Ik ken U wel".
Toen ik vroeger in de ambtenarij zat, moest ik ook steeds kopietjes paspoort maken. Ik vulde in plaats daarvan het soort en nummer van het legitimatiebewijs in, met mijn paraaf erachter.
Commentaar van het Ministerie: Als je niet doet wat wij zeggen, dan krijgt de Gemeente in die gevallen geen geld.
Ik zeg: Men moet zich bij mij legitimeren. Dat daar een nummer en het soort legitimatiebewijs staat ingevuld, is voldoende. Mijn paraaf staat daar garant voor. Op die manier is de legitimatie afdoende kenbaar gemaakt en heeft de klant/cliënt nog een beetje privacy. Foto's zijn geen vereiste in het dossier. U kunt verder de boom in met Uw kopietjes.
Nooit enige consequentie ondervonden, de gemeente kreeg gewoon haar geld.
Moraal: Je moet als ambtenaar ook je regeltjes kennen en niet slaafs achter je meerderen aanlopen.
06-01-2017, 16:11 door
karma4
Door Anoniem:
De noodzakelijke gegevens overnemen incl. bsn = geen keurige complete kopie van je paspoort maken!
En: beloven "ik ga alleen pasfoto scannen" is geen garantie dat er niet meer wordt gescand dan alleen dat.
Een keurige complete kopie paspoort zonder doelbeschrijving erop, is linker dan de losse noodzakelijke gegevens.
Dat beantwoordt niet de hamvraag: hoe kan er misbruik van een kopietje paspoort zijn?De noodzakelijke gegevens overnemen incl. bsn = geen keurige complete kopie van je paspoort maken!
En: beloven "ik ga alleen pasfoto scannen" is geen garantie dat er niet meer wordt gescand dan alleen dat.
Een keurige complete kopie paspoort zonder doelbeschrijving erop, is linker dan de losse noodzakelijke gegevens.
De controle van de identiteit hoort deugdelijk te zijn en daar voldoet een kopietje of falsificatie niet aan. Hoe kan er een negroide man op de echte pas van Kevin Goes staan? Dat ding is vervalst dat is een probleem op zich en de controle of het echt klopt is alleen op vermeende echtheidskenmerken van wat plastic. Twee belangrijke issues die genegeerd worden.
Je doet gewoon een bandje met QR code aan de pols bij binnenkomst van ziekenhuis. Ben je klaar met behandeling, dan knip je deze los. Dan is er helemaal geen ID nodig.
Maar als de mevrouw per ongeluk een bandje heeft met de verkeerde QR code en aan jouw geeft dan wil ik niet instaan van de gevolgen. Meneer Janssen moet geopereed worden aan zijn elleboog, terwijl dit je pols moest zijn. Of iets anders!
Laat staan dat een plaatje (QR code) in een computersysteem staat wat kan worden gehackt, tevens is het een plaatje met
wat vage content erop.
En dan te bedenken dat er mensen zij zoals jij die dit aanbevelen.
Oeps ik zou toch maar eerst een wat dieper nadenken over je QR code.
Geef de patient een gewoon bandje met naam, geboortedatum en de rest.
Niks moeilijks aan hoor.
Door spatieman: oh, ik dacht dat het EPD,kuch, verboten is.
en dat de patiënt toestemming moet geven voor dit soort shit.
en dat de patiënt toestemming moet geven voor dit soort shit.
Door Reinder:
Dit is wel erg kort door de bocht. Door te zeggen "ze verzinnen drogredenen om deze data te krijgen" impliceer je dat het doel van dit ziekenhuis het verkrijgen van die data is, dat wil zeggen de data verkrijgen is het doel van dit idee. Dat is natuurlijk niet het geval. Het ziekenhuis heeft twee primaire doelstellingen in deze: Ten eerste zorgen dat de persoon die behandeld wordt is wie hij of zij zegt te zijn. Dit is om te zorgen dat de verzekering de rekening betaald. Ten tweede zorgen dat de arts het juiste dossier bij de juiste patient heeft. Dit is om te zorgen dat Meneer Janssen die bloedverdunners moet krijgen niet verwisseld wordt met Meneer Janssen die bloedverdikkers moet krijgen, m.a.w misidentificatie tegengaan. Je zou kunnen zeggen dat in het eerste geval sprake is van legitimatie (heeft dit persoon recht op zorg), en in het tweede geval van identificatie (is dit de juiste patient). Voor dit tweede geval kan ik heel goed inzien dat het handig kan zijn voor zorgverleners als er een pasfoto in het dossier zit. Voor het eerste geval helpt dat waarschijnlijk weinig, zeker als er bij binnenkomst een foto gemaakt wordt en daar al op basis van een verstrekt ID-bewijs is vastgesteld wie de persoon is. In het EPD zal dan slechts een foto worden toegevoegd aan het dossier van iemand die daar onder een valse naam ligt.
De fout die gemaakt wordt, is denken dat identificatie en legitimatie hetzelfde is. Dat is niet het geval, maar het is een veel gemaakte fout. Een identificatiebewijs is dan ook iets anders dan een legitimatiebewijs, maar zelfs op de website van de verantwoordelijk ministeries worden beide termen min of meer uitwisselbaar gebruikt. Het toevoegen van een foto aan het EPD zal mogelijk wel helpen met het voorkomen van medische fouten, als een arts aan de foto kan zien dat hij of zij bij de juiste patient aan het bed staat is dat denk ik handiger en efficienter dan bij elke patient opnieuw vragen naar naam, geboortedatum en/of BSN om te voorkomen dat je bij de verkeerde Meneer Janssen staat. Voor het tegengaan van doelbewuste fraude helpt het niet. Stellen dat het ziekenhuis niet is geintereseerd in correcte facturering en juiste behandeling maar slechts er op uit is om zo veel mogelijk persoonsgegevens te bemachtigen voor een niet verder verklaard doel is natuurlijk onzin.
@spatieman: "Het EPD" , d.w.z met verwijsindexen en koppelingen en zo is min of meer van de baan. "Een EPD" is simpelweg de digitale variant van de ouderwetse dossiermap met papieren en is iets dat elk zichzelf respecterend ziekenhuis gebruikt.
Door Anoniem:
Dit is dus dikke onzin. Als je pasfoto / ID kaart op steeds meer plekken gekopieerd wordt, dan is de kans dat deze uitlekt dus GROTER! En kans op misbruik dus GROTER!
Ze verzinnen ook hier weer een drogreden (operaties bij verkeerde mensen) om deze data te krijgen. Ik ken genoeg mensen die niet lijken op hun pasfoto in de ID. Dus dat gaat niet werken.
Je doet gewoon een bandje met QR code aan de pols bij binnenkomst van ziekenhuis. Ben je klaar met behandeling, dan knip je deze los. Dan is er helemaal geen ID nodig.
"Hierdoor is een patiënt beter te identificeren en wordt de kans op misbruik kleiner. Deze foto kunt u laten scannen of laten maken bij de Inschrijfbalie"
Dit is dus dikke onzin. Als je pasfoto / ID kaart op steeds meer plekken gekopieerd wordt, dan is de kans dat deze uitlekt dus GROTER! En kans op misbruik dus GROTER!
Ze verzinnen ook hier weer een drogreden (operaties bij verkeerde mensen) om deze data te krijgen. Ik ken genoeg mensen die niet lijken op hun pasfoto in de ID. Dus dat gaat niet werken.
Je doet gewoon een bandje met QR code aan de pols bij binnenkomst van ziekenhuis. Ben je klaar met behandeling, dan knip je deze los. Dan is er helemaal geen ID nodig.
Dit is wel erg kort door de bocht. Door te zeggen "ze verzinnen drogredenen om deze data te krijgen" impliceer je dat het doel van dit ziekenhuis het verkrijgen van die data is, dat wil zeggen de data verkrijgen is het doel van dit idee. Dat is natuurlijk niet het geval. Het ziekenhuis heeft twee primaire doelstellingen in deze: Ten eerste zorgen dat de persoon die behandeld wordt is wie hij of zij zegt te zijn. Dit is om te zorgen dat de verzekering de rekening betaald. Ten tweede zorgen dat de arts het juiste dossier bij de juiste patient heeft. Dit is om te zorgen dat Meneer Janssen die bloedverdunners moet krijgen niet verwisseld wordt met Meneer Janssen die bloedverdikkers moet krijgen, m.a.w misidentificatie tegengaan. Je zou kunnen zeggen dat in het eerste geval sprake is van legitimatie (heeft dit persoon recht op zorg), en in het tweede geval van identificatie (is dit de juiste patient). Voor dit tweede geval kan ik heel goed inzien dat het handig kan zijn voor zorgverleners als er een pasfoto in het dossier zit. Voor het eerste geval helpt dat waarschijnlijk weinig, zeker als er bij binnenkomst een foto gemaakt wordt en daar al op basis van een verstrekt ID-bewijs is vastgesteld wie de persoon is. In het EPD zal dan slechts een foto worden toegevoegd aan het dossier van iemand die daar onder een valse naam ligt.
De fout die gemaakt wordt, is denken dat identificatie en legitimatie hetzelfde is. Dat is niet het geval, maar het is een veel gemaakte fout. Een identificatiebewijs is dan ook iets anders dan een legitimatiebewijs, maar zelfs op de website van de verantwoordelijk ministeries worden beide termen min of meer uitwisselbaar gebruikt. Het toevoegen van een foto aan het EPD zal mogelijk wel helpen met het voorkomen van medische fouten, als een arts aan de foto kan zien dat hij of zij bij de juiste patient aan het bed staat is dat denk ik handiger en efficienter dan bij elke patient opnieuw vragen naar naam, geboortedatum en/of BSN om te voorkomen dat je bij de verkeerde Meneer Janssen staat. Voor het tegengaan van doelbewuste fraude helpt het niet. Stellen dat het ziekenhuis niet is geintereseerd in correcte facturering en juiste behandeling maar slechts er op uit is om zo veel mogelijk persoonsgegevens te bemachtigen voor een niet verder verklaard doel is natuurlijk onzin.
@spatieman: "Het EPD" , d.w.z met verwijsindexen en koppelingen en zo is min of meer van de baan. "Een EPD" is simpelweg de digitale variant van de ouderwetse dossiermap met papieren en is iets dat elk zichzelf respecterend ziekenhuis gebruikt.
De redenen voor invoering van de id-plicht in ziekenhuis is grootschalige fraude. Met regelmaat werden ziekenfonds pasjes van een persoon door tietallen personen gebruikt. Zo bleek uit patientendossiers dat bij mannen baarmoeders waren verwijderd, meerdere malen de blindenarm was verwijderd en nog meer van dit soort fraude. Identiteitsvastelling zonder pasfoto kan niet. Dus het is of altijd een identiteitsbewijs tonen (en goed controleren) of een pasfoto in het systeem vergelijken met betrokkene. Vanwege de privacy heeft het eerste de voorkeur, maar voor het gemak willen de meeste burgers het tweede.
Xan
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
