En dit is de rede dat je niet op de goedheid van mensen moet vertrouwen, maar een authorizatie systeem moet gebruiken om te bepalen wie wel en niet bij bepaalde gegevens mogen.

Een waterdicht systeem,dit snuffelen zag niemand aankomen natuurlijk...

We leren niets. Zie de inzage in de dossiers door onbevoegde agenten rondom profvoetballer Robin van P. Dat is hoeveel jaar geleden? IT en informatiebeveiliging staan nog in de kinderschoenen. Ik vrees dat dit de komende 20 jaar nog zo doorgaat.

Dus, als is je EPD nog zo veilig, tientallen zo niet honderdtallen mensen kunnen er gewoon bij. Worden deze mensen nu ook ontslagen? Het zijn doel bewuste zoek acties geweest, en je mag verwachten dat medewerkers weten dat het niet mag.

Dit is nog maar het ziekenhuis. Ik zou ook ff navraag doen bij de verzekeraars. Die kunnen er nl ook bij!

Dit is voor mij de meest duidelijke reden om nooit je prive gegevens centraal te willen opslaan. Je kunt nog 10000 beveiligingen er op zetten, de mens zijn nieuwsgierigheid houdt je daar niet mee tegen.

TheYOSH

Geen probleem volgens de helft van de bevolking want wat heb je nou eigenlijk te verbergen? Voor de overige helft HET bewijs om niet zomaar alles maar op te laten slaan. Ik mag hopen dat dit serieuze consequenties heeft voor betrokken medewerkers anders gaat men later gewoon weer in de fout,,,,,

Vraag me af hoe de toegangsrechten van het systeem waren opgezet als er zo veel mensen bij kunnen. Je zou verwachten alleen de behandelaar en tevens applicatie-beheerders / sysadmins. De tekst lijkt er meer op dat elke medewerker zomaar in dossiers kan kijken.

"Ook wordt er periodiek gecontroleerd of dossiers door bevoegde medewerkers worden geraadpleegd. "

Waarom kan een medewerker van een ziekenhuis überhaupt in een medisch dossier kijken van iemand die niet in behandeling staat van die betreffende arts (of assistent)? Volgens mij gaat daar iets goed mis in dat ziekenhuis...

En dit gaat nog niet eens over het LSP,in dit geval zijn het gegevens BINNEN het ziekenhuis die onrechtmatig door medewerkers van het ZH zijn ingezien. Dus ook al heb je geen toestemming voor het LSP gegeven dan nog kunnen dit soort situaties zich voor blijven doen.

En feitelijk is dit "veiliger" dan hoe het vroeger in het papieren tijdperk ging, toen had je een centraal archief waar iedereen in kon en in alle mappen kon neuzen zonder dat er controle op was. Nu wordt tenminste geregistreerd wie en heeft lopen snuffelen.


Ik zeg goed bezig HagaZH.

Tegen betreffende medewerkers worden disciplinaire maatregelen genomen.

Ik hoop, om een voorbeeld te stellen, wel dat er zware maatregelen getroffen worden en aangezegd wordt dat bij een volgende overtreding ontslag op staande voet volgt.

Hummm ... dat ziekenhuis heeft ook gegevens van mij.

Zijn er juridische wegen om zelf inzage in de logs te krijgen om te checken wie er allemaal in mijn gegevens heeft zitten snuffelen ?

Het ziekenhuis meldt dat de medewerkers die de gegevens hebben ingezien gebonden zijn aan de Wet Geneeskundige Behandel Overeenkomst. Als je die leest kom je tegen dat de hulpverlener die de behandeling doet moet zorgen dat (uitgezonderd degenen die betrokken zijn bij de behandeling en vervangers) anderen het medisch dossier niet in kunnen zien. Als de hulpverlener een dossier in een systeem plaatst waar niet-betrokkenen inzage in hebben, ook al zijn dat ook medici en verpleegkundigen, lijkt mij dat aan die plicht niet voldaan is. Dan zitten niet alleen degenen fout die in dat dossier hebben gesnuffeld maar ook de behandelaar en het ziekenhuis door zo'n systeem te hanteren. En het LSP maakt dezelfde fout nog eens op een veel grotere schaal.

Daar staat tegenover dat een restrictiever systeem wel moet werken. Als er met roosters wordt geschoven en opeens iemand anders dan gepland de plaatsvervanger is, of als er in een noodsituatie een specialist met spoed komt opdraven van wie niemand had voorzien dat die nodig zou zijn, dan moet de benodigde toegang direct geregeld kunnen worden op een manier die betrouwbaar is. Ik heb genoeg voorbeelden gezien van procedures die ogenschijnlijk goed zouden moeten werken maar in de praktijk drempels opwierpen die je echt kon missen als kiespijn om te snappen waarom men op controle achteraf uitkomt.

Maar toch moet er iets anders als maar liefst tientallen mensen inzage konden hebben voor het opviel. Als inzage vereist dat je direct betrokken bent bij de behandeling dan claim je met inzage dus dat je (mede-)behandelaar bent. Daar moet iemand die gegevens opvraagt maar nog niet bekend was als behandelaar mee geconfronteerd worden door het systeem. Als die doorgaat door te stellen dat hij nu behandelaar is dan krijgt hij toegang tot de gegevens maar moet de hoofdbehandelaar bijvoorbeeld binnen een dag bevestigen dat de actie legitiem is. Zo niet, dan wordt automatisch geëscaleerd naar de instantie die in het ziekenhuis de integriteit bewaart, die ook direct gaat uitzoeken wat hier gebeurt. De conclusie kan zijn dat het terecht was maar procedureel slordig werd afgehandeld, of die kan constateren dat iemand zich ten onrechte tot behandelaar heeft gebombardeerd en daar moet dan een sanctie op volgen. Zoiets stel ik me voor.

Bij een (medisch) noodgeval wil je dat de arts van dienst (of een assistent) het dossier kan inzien om een goede behandelmethode te bepalen. Er is dan geen tijd om een de collega-specialist uit bed te bellen om authorisatie in het systeem toe te kennen. Privacybescherming kan in dat soort gevallen dodelijk uitpakken.

Bullshit en bangmakerij.

Bij dergelijke spoedgevallen wordt behandeld volgens spoedprocedure (ademhaling, hartslag, stabiliseren) en wordt er helemaal NIKS opgezocht in een dossier ergens.

Evenmin als er in een papieren-dossier-in-de-kast tijd bij een noodgeval iemand gaat bellen naar de specialist die wellicht normaal de patient behandeld .(ander ziekenhuis ? )
Als iemand al op de IC of afdeling ligt en dan een crisis krijgt zijn alle gegevens al hebben alle dienstdoenden er toegang toe).

Waarom bij een volgende overtreding? Dit is toch gewoon reden voor ontslag op staande voet, laat het daarna maar toetsen door een rechter en onderdeel worden van publiek debat. Ik ben geen jurist, maar ik denk dat er echt wel een redelijke kans is dat een rechter dit ontslag rechtvaardig acht, ook omdat medewerkers donders goed weten hoe het hoort.

Dat kan dan mooi als jurisprudentie dienen voor volgende gevallen en ook als aanleiding om de controles op te schroeven.

Dat weet ik niet. Kan me voorstellen dat je dat met de implementatie van de AVG wel moet kunnen zien aangezien dan alle handelingen gelogd moeten worden. Maar probeer het eens zou ik zeggen ;-)

Maar het verbaast me dat dit zo'n ophef oplevert. Ik ken genoeg ziekenhuispersoneel om te weten dat dit niets nieuws is. Dit is van alle dagen, niet alleen in het ziekenhuis kan ik je vertellen. Werk zelf ook veel met persoonsgegevens en als er een bekend persoon voorbij komt gaat dat ook over de afdeling.

Wat is zwaar? En ontslag..... Klinkt leuk, maar juridisch een stuk lastiger dan je denkt. Dus niet realistisch.

Nee. Je kan hooguit bericht krijgen dat er ongeautoriseerd toegang is geweest. Maar meer ook niet afgezien een excuus.
Namen ga je nooit krijgen, namelijk iets met privacy.....

je eigen post bedoel je? Want blijkbaar heb jij geen idee hoe een ziekenhuis werkt.

En kan helemaal niet iedereen bij. Alleen medisch personeel kan bijna de patiënt gegevens. En dat is voor medische zorg noodzakelijk. En alles wordt geaudit, zoals nu ook duidelijk is.

En bellen in een ziekenhuis..... Je hebt echt geen idee hoe inefficiënt dat is en hoeveel personen of afdelingen dit kan betreffen en hoeveel overleg er gepleegd wordt.

Inderdaad maar je wil wel dat alle toegang wordt gelogd. En dat er alarmen afgaan bij onverwachte of 'vreemde' toegang. Zodat achteraf kan worden gecontroleerd waarom iemand toegang heeft gehad. Indien iemand toegang zocht zonder geldige reden moeten daar zware sancties op staan.

Ik hoef uiteraard niet de complete logs te zien, dat gaat me niets aan.
Ik snap het privacy bezwaar niet als ik kan zien dat bepaalde personen op een bepaald tijdstip in mijn gegevens hebben zitten kijken. Kan je dat toelichten ?

Dat is het bullshit en bangmakerij is dat ziekenhuispersoneel van iedereen alles zou gaan bekijken klopt. De gewone man is helemaal niet interessant. Daarbij moeten ze wel degelijk de zorg als betreffende afdeling, de algemene informatie (naw) voor algemene zaken en de financiële bij de boekhouding kunne zien. Dat het om een bekende persoon waar alles in privé telegraaf en op tv te zien is/was geeft een reactie "is het die echt?"
Er was een intern onderzoek gaande, dat kan enkel aan de hand van logging zijn. His systemen zijn door de veelheid aan gebruikers complex https://www.chipsoft.nl/nieuws/91/Zorg-ICT-ChipSoft-geeft-wel-gehoor-aan-CMT.

Nu zit iedereen te schreeuwen over die mensen die in het systeem gekeken hebben. We weten niet waarna die gekeken hebben. Er is echter één die de naam geheel onnodig naar buiten gebracht heeft. Die verdient niet de aanduiding "klokkenluider"maar is een storend datalek.


Wat wil je?
- Dat de namen van degenen die hebben zitten publiekelijk aan de schandpaal gaan. Dat is behoorlijk privacy schendend.
- Dat je bij het aanmelden aan de balie en bij de behandelend arts en de onderzoeksafdeling en de verpleegafdeling een complete lijst overhandigd krijgt van al hun namen en acties gedurende jouw verblijf. Dat is niet wat de GDPR aangeeft integendeel. Jij zou daardoor verantwoordelijk worden van die persoonlijke gegevens. Daar is geen noodzaak voor en zoiets heet disproportioneel.

Er zijn al eerder mensen op staande voet ontslagen voor het onbevoegd inzien van behandeldossiers, met een rechter die het daarmee eens was: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBNHO:2017:5046 Hoger beroep: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHAMS:2018:409
Dit betekent voor de betrokken medewerkers een zware schriftelijke waarschuwing en ontslag voor degenen die al gewaarschuwd waren maar niet naar de waarschuwing geluisterd hebben.

Daar kan ik me hier een hoop bij indenken .
In mijn summiere ziekenhuis ervaring als patient of nabij betrokkene zie je wel iets van de workflow, en als je erover nadenkt is die ook wel logisch.
Je hebt niet één 'behandelaar en een enkele vervanger die als enigen iets met jou te maken hebben .

Je hebt wellicht wel een primaire arts of specialist , maar een heleboel 'service afdelingen' waar jij of je weefsels langs komen.
Je wordt naar 'de Röntgen' gestuurd om een beeld te laten maken - dat moet je in je dossier. Wie van de mensen van 'de Röntgen' jou doet plant die afdeling (niet je arts), of gaat gewoon op volgorde van binnenkomst en vrije kamer . De laboranten die je bloed- of andere monsters analyseren en de resultaten aan je dossier moeten hangen , ook dat is een hele pool met een 7x24 rooster .
De verpleging is minimaal een team per afdeling, en het zou me niks verbazen als daar ook een vrij grote pool van is die over meerdere afdelingen werkt of kan inspringen- Roosters , en ziekte/vakantie opvang zijn beter te maken op een grote groep dan met een serie kleine teampjes die alleen op hun eigen afdelinkje kunnen werken.
Dan zijn er natuurlijk de financiele afdelingen die van alle patienten de DBCs naar de verzekeraars moeten kunnen sturen

Dat gezien hebbend kan ik me bijzonder goed indenken dat je geen werkende organisatie kunt hebben als je de toegang tot het dossier totaal op persoonlijk 'need to know' detail wilt blokkeren, en val je terug op toegang voor alle mensen met een medische functie op actieve patienten in dit ziekenhuis.
(Je hoopt wel dat de toegang veel restrictiever wordt nadat iemand weer ontslagen is.)

En jammer voor erg bekende mensen - men , en zelfs ook hoogopgeleide professionals - is nieuwsgierig.
(of 'betrokken' ) . Ook zonder elektronisch dossier , er werd geluld (uh, collegiaal overlegd) over de toestand van Prins Friso destijds , in bijzijn van de journaliste waar de informerend specialist mee getrouwd was.


Als mijn vermoeden klopt dat allerlei mensen op dienst-afdelingen toegang nodig hebben voor een onderzoekje zou de behandelende arts gek worden van het wegklikken van de valse alarmen.
(verpleegster Truus kijkt bij het begin van haar dienst even in alle dossiers om te zien bij wie ze waar op moet letten, en wie welke medicijnen moet ? En als Jannetje het overneemt doet die dat ook. En dan Roos. En Latisha op zondag, want die viel in voor Soraya )


Ik ook - alleen met wat minder terugkoppeling. Misschien een statistiek op dossiers die opmerkelijk veel bekeken worden, en gewoon de natte vinger door bevragingen van dossiers van mensen die bekend zijn hoe dan ook te monitoren.
(ja, dan mis je iemand die enkel het dossier van een persoonlijk kennis zonder noodzaak opvraagt ).

Hetzelfde probleem duikt natuurlijk met enige regelmaat op bij politie/justitie dossiers.
(Ik heb daar minder beeld van de workflow . Ik zou me voor kunnen stellen dat het in elk geval wenselijk is als degene die iets opvraagt daarbij een zaak/aangifte/onderzoek nummer moet invullen in het kader waarvan die gegevens opgevraagd zijn.
Dan moet je degenen die een handeltje runnen in opvragingen , en de BN-nieuwsgierigen al goed uit de statistiek kunnen halen. Ik heb geen idee of zo'n soort kruis-relatie ook gebruikt wordt in die omgevingen).

Neem kontakt op met de privacy officer van het ziekenhuis, die kan het leveren.
Hij/zij zal wel vragen waarom, voornamelijk om te bepalen wat je angst is en wat je wil weten, dus denk daar eerst over na en maak je aanvraag specifiek.

Ik zou tegen iedereen die hier zo hard "dit is vreselijk, het kan niet bij het LSP is het nog erger" schreeuwt willen zeggen: ga eens een dagje stage lopen in een ziekenhuis!

Alle toegang tot patient gegevens wordt gelogd, en iedereen weet dat. Deze logs worden ook (steeksproefgewijs) gecontroleerd om misbruik vast te stellen: er moet namelijk een "behandelrelatie" zijn: officieel (normaal) of de facto (bij bijvoorbeeld een eerste hulp arts als de patient nog niet is ingeschreven. En voor Gisteren, 16:01 door Anoniem: zelfs die spoedprocedure moet worden vastgelegd dus daarvoor is toegang tot het dossier nodig.
Het werkt meer zoals Gisteren, 22:52 door Anoniem aangeeft: bv. voor verplegend personeel per afdeling, voor artsen per specialisme, want als iedere rooster verandering een aanpassing door de IT afdeling vereist staat al heel snel het ziekenhuis stil. Hiernaast is er een "breaking the glass" procedure: als er een noodsituatie met een patient is en de arts heeft geen toegang, kan dat overruled worden, maar dat geeft extra controle.

Dus vraag jezelf eens af voor je met heel veel gejammer komt, wat wil je:
- dat je altijd van te voren toestemming moet geven, en dat systeem volledig afgedwongen wordt, met het risico dat er medische handelingen worden uitgevoerd zonder voldoende kennis, of juist geen handelingen omdat men niet weet of je bv. ergens allergisch voor bent, met het risico op blijvend letsel of overlijden

of

- dat men in principe toegang heeft om te doen wat nodig is om jou te behandelen, en achteraf verantwoording wordt gegeven

Let wel, deze vraag gaat niet over de kwaliteit van de medische handeling zelf (die arts had nooit dat middel mogen gebruiken) maar over de toegang tot relevante gegevens uit jouw dossier voor iemand die je gaat behandelen.

Ik weet het wel: laat ze maar kijken als het nodig is. Ik ken meerdere privacy officers in ziekenhuizen en weet dat die best gemotiveerd zijn. Voor zaken als het LSP zou ik toestemming geven als ik van iedere aanvraag een bericht krijg, bv. verzekeraar XYZ heeft toegang gevraagd tot bv. NAW gegevens (prima als ik ze ken) of medische gegevens (no way, sue the bastards). Een dergelijk mechanisme (achteraf informeren) zou heel veel onnodige en verdachte LSP opvragingen voorkomen en het verschil tussen succes en falen van het LSP kunnen betekenen.

Q

Ik heb wel enig idee hoe het werkt in een ziekenhuis. En inderdaad wordt bij geplande zorg het dossier ruimschoots geraadpleegd, en is ongetwijfeld toegankelijk voor haast iedereen met enige medische rol in het betreffende ziekenhuis.
(FWIW, ik was ook de auteur van 22:52 ).

(Btw, ik zei trouwens juist niet dat er gebeld moet of zou worden. 'Evenmin' betekent "Ook niet" ).


Waar ik sterk tegen ageer is de suggestie 'electronisch dossier noodzakelijk' bij een extreem acute crisis , met de ambulance met sirene en gierende banden als bekendste beeld. Dat is een vals frame.
In _die_ situatie wordt er gehandeld (en behandeld) en niks opgezocht of overlegd.

Het kan, maar de lat voor 'staande voet' kan verrassend hoog liggen.

Rug en billen en voelen, oor likken (bij vrouwen) , en een klap in het gezicht geven (bij een man) is soms nog niet voldoende voor een staande voetje.
https://www.telegraaf.nl/nieuws/1880183/likkende-bankchef-onterecht-ontslagen-na-bezopen-kerstborrel

Nee? En als een arts of verplegend personeel de buurman of iemand anders die ze kennen tegenkomen? Dan is het natuurlijk verleidelijk om even een blik in het dossier te werpen.

jij hoeft niet te weten dat piet of Mien je gegevens gelezen hebt. Allen een afdeling of functie zou voldoende moeten zijn. Misschien een anoniem is.
Grote nadeel bijna niemand weet eigenlijk hoeveel ziekenhuis medewerkers gewoon toegang moeten hebben voor hun normale werkzaamheden.

Volgens mij is dat wel noodzakelijk om het onderscheid te kunnen maken tussen mijn behandelend arts(en) en iedereen die toevallig op dezelfde afdeling als de behandelend arts werkt.

Desnoods hashen ze de namen ofzo, met daarnaast een lijstje hashes+namen van de behandelend arts(en) zodat de rest opvalt.

voor een professioneel niet. Al zijn er ookbgenieg professionals die daar niet onder vallen.
Als admin kan ik ook overal bij als ik wil maar nog nooit het idee gehad laat ik even in die mailbox kijken.

Vertrouwen is goed. Controle is beter. Een systeem waarin privacygevoelige informatie wordt opgeslagen moet een degelijke toegangscontrole hebben én alle toegang vastleggen. Met een systeem voor het vastleggen van alle toegang kan achteraf worden gekeken wie er toegang hebben gehad, wat er is bekeken en of die personen een geldige reden daarvoor hadden.

het is gewoon gillen dit :). zo voorspelbaar en nu het 'de gebeten hond' spelletje. naivelingen al die lui die doem senarioos bedachten 'wat als je op de IC binnen komt en ze weten je bloed niet'.

Dat blijkt uit de tot nu toe bekende gegevens gewoon op orde te zijn. Het gaat om medisch peroneel dus niet iedereen en er is logging wie wat ingezien heeft.
Het grootste datalek is de "klokkenluuder". Waarom moest die met interrssantdoenerij het nieuws opzoeken?
De bekendheid staat al vaak genoeg in privé en in de krant.

Ik heb het niet over standaard logbestanden en het uitlezen daarvan. Een dergelijk systeem - waarin privacygevoelige informatie wordt opgeslagen - moet technisch zo in elkaar zitten dat je geen enkele informatie kan inzien zonder dat dit door het systeem wordt vastgelegd (in het Engels: 'logging').

Ook voor medisch personeel geldt dat er een geldige reden moet zijn om informatie in te zien. Indien die er niet is dan moet men daarop aangesproken en gestraft kunnen worden.

Uit de nieuwsberichten kun je herleiden dat het systeem zo in elkaar zit. Ze waren aan het kijken naar de log bestanden.
Een of ander sensatie beluste "klokkenluider" vond het kennelijk nodig dat lopende interne onderzoek naar buiten te brengen.
Aangezien er geen enkel gerechtvaardigd belang hiervoor (dat naar buiten brengen) was is juist dat het datalek.

https://www.zorgvisie.nl/barbie-en-het-haga-ziekenhuis-goed-dat-er-discussie-komt/
https://www.zorgvisie.nl/hoe-konden-chipsoft-en-epic-zo-dominant-worden/

We weten niet:
- wat het normale inzage gedrag voor behandelaars is
- naar welke gegevens men gekeken heeft.
Ik zou geen moeit hebben. met: a/ een gerucht die BN er loopt hier rond. b/ even kijken, de naam staat hier inderdaad.
- als er een overdreven reactie vanuit de monitoring is dan is het gehele nieuws fout om een andere reden,

Ik heb genoeg informatie systemen gezien dat ik gewoon aanneem dat voor de operationele verwerking op orde is.
Het probleem waar logfiles/auditing niet goed gaat is op het datawarehouse dwh (ewh) gebeuren en bij de vrije toegang op het os niveau met in het verlengde de DBA.
Geef eens een voorbeeld van een professioneel dbms waar dat niet standaard geregeld is. Ik ken ze niet.

Een officiële aantekening, aanzeggen dat bij een volgende overtreding ontslag volgt en 1 week op nonactief zonder salaris lijkt mij persoonlijk wel passend. Men weet drommels goed wat toegestaan is en wat niet dus snuffelen is voor eigen risico.

Nu weet je ook welke artsen er bijklussen voor journalisten en de roddelpers

Dat is een integriteitskwestie

Wat weten we nog meer niet?

Een tweede aantekening wil niet betekenen dat daarna meteen ontslag volgt. Ook dit zit juridisch een stuk complexer in elkaar. Het kan.... Maar hangt van meer factoren af.

Afgezien de zorg al een personeels te kort heeft. En nonactief zonder salaris kan juridisch ook nog wel eens een lastige zijn.