Dit is dus maar een enkel ziekenhuis met enige honderden medewerkers.

Het EPD had 30000 toegangspassen voorzien.

Dat personeel dient direct ontslagen te worden!

Wat heeft de minister, het EPD en het LSP hier nou weer mee te maken???
Is dit niet gewoon een kwestie voor de directie van dat ziekenhuis?
En waarom zou een zorgpas dat beter maken? Met zo'n zorgpas wordt een
infosysteem in een ziekenhuis toch ook niet afgeschaft? Of denkt dat kamerlid dat
die zorgpas de database van een patient is op zijn/haar weg door dat ziekenhuis?

Echt diep triest dit!
Lijkt er toch op, dat de rechtenstructuur nagekeken moet worden.

Ook dat is een systeem met controle achteraf, maar dan op een nog veel grotere schaal. Dit incident illustreert dat dat niet goed genoeg is.

Dus de PVV maakt zich druk over een publiekelijk bekend persoon maar stel geen vragen over de foute "klokenluider"
Het typische van goedkoop aandacht vragen en makkelijke mede schreeuwers krijgen.

Als ze zich nu druk zouden maken om een behoorlijke ict auditing in de zorg. Daar hadden ze geen aandacht voor.

Ik vind de ophef en kamervragen maar voorwaardelijk terecht. Laten we wel zijn, we hebben jarenlang gewaarschuwd dat het elektronisch koppelen van patientengegevens gepaard gaat met zwaar onvoldoende 'need to know' autorisatiemanagement. Hoe groter het netwerk, des te groter het probleem. Dit komt niet uit de lucht vallen, het was geen vraag of dit zou gebeuren, maar wanneer het bekend zou worden.

Als dank voor de moeite kregen we bijkans de beschuldiging de medische zorg in de weg te staan (waarvan de juistheid bepaald afhankelijk is van de bereidheid van beide partijen grondig na te denken over alternatieven). Diegenen die vooraf hebben gewaarschuwd hebben recht van spreken, maar willen degenen die de ergste beschimpingen hebben losgelaten nu alsjeblieft niet de verraste en vermoorde onschuld spelen?

Gaat het om de privacy van Barbie dan komt de regering in actie terwijl zij haar wissewasjes op nationale tv etaleert.


Kunnen admins bij de database zonder audit? Hackers? Want artsen worden gelogd en dat kun jij zelf navragen (wie wat inzag).

Kennelijk is de auditing prima geregeld. Het is precies bekend wie er de fout in gegaan zijn.
Waar het aan ontbreekt is de koppeling met disciplinaire maatregelen.

Maar dat is in Nederland wel vaker het geval. Het geven van een tik op de vingers op mensen die de fout in
gaan is kennelijk not done, eerst nog maar eens praten en een onderzoekje doen heeft de voorkeur.

Dank je, we zijn her wat dat betreft eens. Ook daarover had dd pv 8 jaar terug kunnen reageren.
Wat me niet lekker zit is die zogenaamde "klokkenluider" er was en is geen belang om dit soort zaken openbaar te maken.

Natuurlijk is dat belang er wel. Het is van belang dat we allemaal weten dat procedures geen zin hebben omdat er toch
geen gevolg aan wordt gegeven. Mensen zonder verblijfsvergunning zijn illegaal maar mogen wel gewoon blijven, als
ze geen huis hebben dan "moeten ze wel kraken" en dat wordt allemaal maar gewoon geaccepteerd alsof het gewoon is.

En mensen die uit hoofde van hun functie inzage in gevoelige gegevens hebben en dat misbruiken, ach daar doe je verder
niks aan. Het is echt niet alleen in een ziekenhuis zo hoor, bij de politie gaat dat exact zo. Als er een bekend persoon
in opspraak komt dan zoekt het halve korps in de systemen. En geen hond die er wat aan doet.

Dat mag wat mij betreft best geopenbaard worden.

Klopt maar dat is achtraf en dus te laat.
De alarm bellen hadden moeten afgaan op het moment dat iemand die niet gerechtigd (lees dus geen behandel relatie heeft) was om bij die gegevens te komen, ook had er geen toegang verkregen moeten worden.


Klopt bij ieder overheidsorgaan die toezicht houdt op willekeirig wat komt alleen maar een foei stoute jongen en verder niets.

Van schade en schande wordt men wijs. Je kan het leuk vinden of niet, maar iets dat werkelijk misgaat is veel indringender dan iets waarvan een beoefenaar van een vak dat je nauwelijks begrijpt beweert dat het mis zal gaan. En tegenover die deskundigen staan deskundigen van lobbyende ICT-bedrijven die iets anders beweren. Zie dat maar eens goed te beoordelen.

Je ziet in de politiek gebeuren wat in de maatschappij als geheel gebeurt: het dringt tergend traag door wat de risico's van ICT zijn. Het goede nieuws (of het nou een coole smartphone of een grootschalige ICT-toepassing is die van alles kan stroomlijnen) is veel aantrekkelijker dan de boodschap dat er ook negatieve kanten aan zitten. Maar we leven wel in een tijd dat er geleidelijk aan muntjes beginnen te vallen. We stemmen al weer geruime tijd op papier, met behulp van data die Facebook nonchalant leverde zijn mogelijk verkiezingen beïnvloed, en nu wordt duidelijk dat menselijke nieuwsgierigheid in de praktijk sterker kan zijn dan regels die gevolgd horen te worden, wat grootschalig dingen met vertrouwen "beveiligen" een zwakke opzet maakt.

Eigenlijk is het heel simpel. Als je ICT gebruikt om dingen in één klap in het groot te regelen dan kunnen dingen die misgaan ook in één klap in het groot misgaan. Een in mijn ogen heel opvallende blinde vlek bij erg veel mensen is dat ze niet lijken te kunnen bevatten dat met schaalvoordelen ook schaalrisico's ontstaan. Dit incident is daar een voorbeeld van. Met ouderwetse papieren dossiers hadden nooit van zijn leven 80 mensen (dat aantal werd op tv genoemd) dat dossier bekeken. En de paar mensen die het wel hadden gedaan hadden het veel makkelijker onopgemerkt kunnen doen, trouwens. De samenleving én de politiek zijn nog druk bezig te leren wat deze nieuwe werkelijkheid eigenlijk betekent. Dat gaat tergend langzaam, maar gelukkig zit er wel beweging in. Eigenlijk ben ik nu optimistischer dan een jaar of tien geleden wat dit betreft.

Waarschijnlijk niet nee.

Dat ligt er maar net aan hoe je het organiseert. Als je weet waar de doktor zijn parate dossiers bewaart, dan wellicht. Voor andere dossiers, wellicht als je vriendjes bent met de archivaris ofzo.

Met een beetje nadenken hadden er niet bergen informatie op straat hoeven liggen. Nog een verschilletje met papier: Perongeluk een archiefkast vol dossiers aan de straatkant zetten is een ding. Perongeluk miljoenen dossiers jarenlang voor iedereen toegankelijk op een publiek IPadres te vergeten is wat anders. Zeker omdat je er op internet vanuit moet gaan dat eens gelekt, altijd gelekt.

Met andere woorden, de leerprijs kon wel eens schrikbarend hoog blijken, en nog jarenlang betaald moeten worden bovendien.

Dat spreek ik niet tegen, maar ik zie wel dat het besef van de risico's en de noodzaak daar wat aan te doen bezig is om door te dringen op plekken waar beleid wordt gemaakt. Dat geeft uitzicht op geleidelijke verbetering.

Waarom zoveel ophef over een Zorginstelling waar tientallen medewerkers een dossier bestuderen,om zo de patient beter te kunnen helpen. Ik maak me meer zorgen over praktijken waar slechts een enkele arts met een slecht humeur toegang heeft tot een patientendossier,en een oordeel vormt zonder weerklank.
Haga verdient juist de Gouden Zorg Award !

Kennelijk heb je iets niet tot je door laten dringen. De inzage door die tientallen medewerkers was onrechtmatig. Inzage is alleen rechtmatig voor medewerkers die bij de behandeling betrokken zijn. Dat waren deze medewerkers dus niet. Dan diende de inzage dus niet om de patiënt beter te helpen. Aangezien het een BN'er was liggen heel andere motieven voor de hand, zoals sensatiezucht.

Zou best kunnen dat die tientallen medewerkers een arts het ontbrekende puzzelstukje in de diagnostiek kunnen leveren.
ik vind dit dan prima. Jammer dat mensen vanuit de zijlijn hen dan meteen veroordelen uit sensatiezucht.
Ze willen alleen maar de helpende hand bieden,en dan moet je toch het dossier bestuderen. respect !

Maar dit is helemaal geen risico van ICT!!! Dit is een risico van tokkies onder je personneel, gecombineerd met een
gebrek aan corrigerende maatregelen. Als je het zonder ICT doet met dossiers in mappen die rondgaan dan heb je
hetzelfde probleem als de postjongen er in gluurt omdat ie een interessante naam op de omslag ziet staan.

Waar het om gaat is niet dat dit mogelijk is (en het moet mogelijk zijn, je runt een ziekenhuis voor het behandelen van
zieke mensen, niet voor het tunen van een gecompliceerd informatiesysteem zodat echt alleen de direct belanghebbenden
bij ieder stukje informatie kunnen), maar waar het om gaat is dat 80 mensen vinden dat ze wel even kunnen gluren, en
dan niet nadat dit geconstateerd is bij elkaar geroepen worden voor de mededeling dat ze deze maand geen salaris zullen
krijgen en bij de volgende keer dat dit gebeurt op straat zullen staan.

Want maatregelen nemen, nee dat doen we niet. Liever verwijten we het de ICT.

De medewerkers waren medici. Even laten doordringen, dat zijn mensen die gerechtigd de toegang hebben gekregen.
Dat het om een BN gaat trekt aandacht op meerdere vlakken.
- de mensen die bij de zorg betrokken of raakvlakken hebben
- de auditing waar men specifiek naar dat ene geval gaat kijken omdat het een BN-ner betreft.

Voor je het weet heb je een verkeerde analyse van het normale gebruik.
Iedereen gaat tekeer tegen handhavers die mogelijk wel eens een verkeerde analyse zouden kunnen doen. Te weinigen denken na dat hier ook wel eens wat anders zou kunnen spelen. Meteen veroordeeld zonder echte inhoudelijke feiten.
- De "klokkenluider" was het duidelijk om het sensatie te doen. Die zit gewoon fout.
- de analyse over het inkijken in een dossier daar heb ik niets van gezien. Niet wat normaal is en wat hier afwijkende zou zijn. En als het afwijkend is, om welke gegevens het dan gaat.

Auditing is altijd achteraf. Niets bijzonders zo werken handhavers als de politie ook. Je krijgt een bekeuring nadat de foute daad is vastgesteld niet vooraf. Trke hem eens door probeer te voorkomen dat een auto ergens te hard rijdt..

Wel eens een arts gesproken over hoe het gaat als er een VIP behandeld wordt in een ziekenhuis. Volgens haar krijgt zo'n VIP eerder een minder goede dan een betere behandeling, omdat de toegang tot de gegevens beperkt is vanwege de privacy en je daar als arts dus door beperkt wordt.

Kan me daar ook iets bij voorstellen. Het is lastig om goede zorg te verlenen met een heleboel mensen (ziekenhuis draait 24x7 dus meerdere diensten, met verschillende verpleegkundigen op een afdeling, diverse artsen, het lab en de apotheker moeten erbij etc.) als je de patiënteninformatie niet mag delen. Need to know is een geweldig principe dat in de praktijk nauwelijks haalbaar is als je ook goede zorg wil geven.

Ik vind het erg fout als medisch personeel uit nieuwsgierigheid gaat zitten grasduinen, en daar mag zeker een reprimande over komen, maar alles afschermen brengt de veiligheid van de patiënt weer in gevaar en dat is ook niet alles.

De beste oplossing lijkt me om niet met mensen te werken. Maar dat heeft ook weer nadelen.

Wij hadden ooit een e-mailsysteem in het bedrijf waarbij je in elkaars mailboxen kon kijken. Dat werd niet afgeschermd maar wel publiceerde systeembeheer maandelijks een top tien van mensen die het meest in andermans mailbox keken. Dat gaf behoorlijk sociale druk en je keek daardoor wel link uit om onnodig bij mensen rond te snuffelen. En je wist dat je beter geen al te privé dingen kon mailen.

Onjuist, alleen BEHANDELEND personeel is geauthoriseerd om zich toegang tot die gegevens te verschaffen.

Dank klokkenluider, dank.

Veel mensen die het dossier ingezien hebben, hadden daar geen reden toe. Punt.
Overigens worden dit soort dingen ook bij andere diensten gedaan, Politieagenten die even digitaal op een adres kijken/laten kijken omdat bv een van hun kinderen daar vaak komt.
Dit soort dingen dienen gelogd te worden en in geval van onterechte interesse keihard aanpakken.
Eigenlijk is dit slepen in het klein.

Of er hadden heel veel mensen nu medische risico's gekregen omdat alles te traag verloopt, waardoor er mogelijk doden vallen. Wie is er dan bij gebaat? En te veel alarm bellen, dan werkt het niet meer. Dan kijkt er niemand meer naar. En vanuit de techniek oplossingen bedenken is juist verkeerd.

Het systeem werkt juist goed, want achteraf is precies na te gaan waar het fout is gegaan. De issues moet je niet in de techniek op lossen, maar bij de medewerkers.

Ben jij de beleidsbepalende bestuurder bij Haga of van de NZA of andere toezichthouder? Heb jij inside informatie van wat er bij Haga speelt? Dan gaarne wat hints zonder iets van privacy vrij te geven waar we het dan zouden moeten zoeken..

Heb jij ervaring met interne steekspelen waar uit onvrede foute zaken beweerd worden en soms ook naar buiten uitgespeeld? Ik heb daar wat ballast van in mijn bagage het maakt je gevoelig en wantrouwend. Kun je aangeven of:
- de "klokkenluider" liever epic in huis had dan chipsoft, of dat deze een probleem heeft met zijn leiding.
- er een interne machtsstrijd speelt waarbij er geprobeerd wordt personen er uit te werken dan wel dat er dictatoriaal bewind is.
- er een overname of fusie op stapel staat met een bedreiging op vele banen .

De "klokkenluider" heeft met het lekken geen doel gediend. Beschadigd onnodig veel mensen.
Dat jij daar in meegaat om vanuit een ander kant de aanval geopend te krijgen op mensen bij Haga kon nu net het doel zijn.

Fake informatie? Overname op het spel? Bedreiging van vele banen?

Natuurlijk joh, er is niks aan de hand, de klokkenluider lult uit zijn nek en Karma4 heeft het grotere geheel weer in beeld.

Het is wettelijk niet toegestaan om zich toegang te verschaffen tot medische informatie indien men niet bij de behandeling betrokken is. Het beleid van het HagaZH heeft daar geen drol mee te maken.

De informatie van de klokkenluider lijkt juist te zijn, dat blijkt uit onderzoek van het Haga zelf. Dus niks 'rancune' of iets van dien aart.
Citaat: Uit eigen onderzoek van het HagaZiekenhuis is gebleken dat enkele tientallen medewerkers onrechtmatig in een patiëntendossier hebben gekeken.

Onrechtmatig Karma, onrechtmatig.

Het doel van de klokkenluider lijkt gericht op aandacht voor de illegale praktijken, dat is gelukt.

Jij kent overduidelijk de WGBO niet, dat is gewoon de wet en daar kan de beleidsmaker van het HAGA niks aan veranderen.

Je bedoelt https://www.dwangindezorg.nl/rechten/wetten/wgbo ? met https://nl.wikipedia.org/wiki/Wet_op_de_geneeskundige_behandelingsovereenkomst met http://wetten.overheid.nl/BWBR0005290/2018-02-01#Boek7_Titeldeel7_Afdeling5

Je doet een verwijzing naar een wet zonder naar een uitgewerkte situatie met de betrokken aritkelen te geven en maakt zelf een conclusie en een veroordeling. Zoiets geeft pas aan dat je overduidelijk niets van wetten en de handhaving snapt.

De punten:

1/ Wat in ieder geval duidelijk is dat die "klokkenluider" die wet geschonden heeft. Kun je aangeven met welk doel die alles in het nieuws zou mogen brengen? zie artikel 457 lid 1. Zo nee dan is dat deel duidelijk.

2/ Kun je aangeven wat door wie is ingezien. een naw staat bij een medisch dossier maar is niet het medisch dossier.

3/ Haga is verplicht een dossier bji te houden, zie: Artikel 454 De hulpverlener richt een dossier in met betrekking tot de behandeling van de patiënt. Met artikel 457 lid 3 zie je dat betrokkenheid in wat voor vorm dan ook een reden kan zijn het werk aan een ander over te laten. Het ken een argument voor roosterwijziging bij een BN-er zijn.Met lid2 zie dat alle bij de behandeling betrokkenen bij de behandeling de informatie mogen inzien.


.
Het is gelukt om in het nieuws te komen. Mensen intern bij Haga onder zware druk te zetten en een BN beerd in het nieuws gebracht. Dat laatste is een groffe privacyschending. allemaal niet fraai.

Een minder fraai voorbeeld van de interne politiek.
https://www.managementboek.nl/boek/9789461561695/operatie-werk-arthur-de-deur-uit-arthur-gotlieb

Een ander recent voorbeeld: https://nos.nl/artikel/2221230-meeste-geblokkeerde-melkveebedrijven-weer-vrijgegeven.html De administratie bij de overheid was niet op orde maar de boeren krengen meteen de veroordeling van fraudeurs. http://www.omroepbrabant.nl/?news/2757081073/Wel+spijt,+maar+geen+excuses+voor+boeren+na+harde+woorden+van+minister+Schouten+over+kalverfraude.aspx https://www.telegraaf.nl/nieuws/1781421/gift-aan-yvon-jaspers-kost-boerin-door-regeltjes-5200-euro

Wel opvallend dat er hier in het forum weinig onafhankelijk gedacht wordt met de beschikbare feiten.
Je zou verwachten van security geïnteresseerden dat ze juist dat als competentie scherp willen hebben.

Tjonge, dit is een staaltje misinterpretatie dat er niet om liegt.

In dat artikel staat overduidelijk dat de hulpverlener een geheimhoudingsplicht heeft. Dat is in tegenspraak met:
Nee Karma, even laten doordringen dat niet alle medici bij de behandeling zijn betrokken en dat de toegang beperkt is tot degenen die wél behandelen. Alleen de mensen die rechtstreeks betrokken zijn bij de behandeling hebben recht op toegang tot het dossier, niet iedereen die medicus is, en ook niet iedere medicus in hetzelfde ziekenhuis. Het ziekenhuis zelf stelt trouwens dat de toegang ongeoorloofd was op grond van diezelfde wet, dat doen ze niet voor niets.

De klokkenluider heeft niet het medisch dossier naar buiten gebracht maar alleen het gegeven dat tientallen mensen er ongeoorloofd toegang toe hebben gebracht en over wie dat ging. Of dat laatste in strijd is met artikel 457 lid 1 hangt af van de vraag of de klokkenluider ook de hulpverlener was of rechtstreeks bij de behandeling betrokken was. Als dat niet zo is dan is het heel goed mogelijk dat de klokkenluider helemaal niet onder die geheimhoudingsplicht viel.

Het is volledig in tegenspraak met wat die klokkenluider gedaan heeft. Die heeft alles naar het nieuws gebracht.
Geheimhoudingsplicht van Haga is door die werknemer of onhuur of ... ernstig geschonden. Het had geen nut.
Het enkel noemen van een naam naar het publiek is gewoon ernstig privacy schendend. Het is iets wat anderen niet gedaan hebben.


Daar zit je weer echt fout. Het is het Haga die de verantwoordelijke instantie het is niet iedere werknemer afzonderlijk die direct aangesproken wordt. Het is ook Haga die de verantwoording daarvoor doortrekt naar de werknemers.

Er is jurisprudentie.
https://www.nu.nl/binnenland/3939096/groene-hart-ziekenhuis-overtreedt-wet-met-verouderde-software.html
https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2014:15611&keyword=hack

https://www.nu.nl/internet/3209850/henk-krol-krijgt-boete-hacken.htm

Het normale verloop heeft meerdere wegen.
- a/ de klokkenluider krijgt zijn zin en interne ongewenste personen gaan er uit. Je hoort dan later weinig meer.
- b/ De melder krijgt een klap mee en c/ later wordt de zaak waar het echt mis zit algemeen aangepakt.

We zitten nu nog in de roeptoeter fase waar je zo hard moet gillen om niet zelf denkende medestanders te krijgen.
Gezien je reacties lijkt dat scenario a/ waar je zelf een rol speelt.

@karma4, ik heb nog even teruggekeken hoe we hier gekomen zijn:
07-04-2018, 10:40: Iemand snapt de ophef niet omdat hij aanneemt dat de toegang was om de patiënt beter te helpen.
07-04-2018, 10:59: Ik leg uit dat die inzage onrechtmatig was omdat die alleen rechtmatig is voor medewerkers die bij de behandeling betrokken zijn.
07-04-2018, 13:53: Jij meldt dat het medici zijn en dat ik even tot me door moet laten dringen dat die gerechtigd de toegang hebben gekregen.
07-04-2018, 15:17: Iemand wijst je erop dat dat onjuist is en alleen BEHANDELEND personeel is geautoriseerd.
07-04-2018, 20:30: Jij reageert met vragen of die persoon bestuurder of toezichthouder is, inside informatie heeft, ervaring met steekspelen heeft.
07-04-2018, 21:55: Kraammaarraak concludeert dat je overduidelijk de WGBO niet kent en dat beleidsmakers van HAGA daar niets aan veranderen.
08-04-2018, 08:35: Jij linkt naar de WGBO en stelt dat de klokkenluider duidelijk die wet geschonden heeft.
08-04-2018, 10:07: Ik geef aan dat dat een misinterpretatie is die er niet om liegt. Ik refereer ook aan je reactie op mij van 07-04-2018, 13:53, al genoemd hierboven, waar die misinterpretatie ook al inzit.

En dan reageer jij met:
Uit bovenstaande context blijkt overduidelijk dat we het hier niet over de geheimhoudingsplicht van Haga hadden maar die van de behandelaar en de direct bij de behandeling betrokken personen. De WGBO spreekt zich uit over personen, niet over het instituut waar die hun werk doen. Dat blijkt duidelijk uit lid 2 van het door jou aangehaalde artikel 457 (dat ik al gelezen had toen ik 07-04-2018, 10:59 schreef), waar de plaatsvervanger van de behandelaar wordt genoemd. Als de behandelaar niet de arts maar het instituut zou zijn dan zou de plaatsvervangende behandelaar nog steeds het instituut zijn. Dat ze de plaatsvervanger noemen maakt duidelijk dat het hier over personen gaat en dus over de persoonlijke verantwoordelijkheden van medici.

Nogmaals, artikel 457 lid 1 gaat over de persoonlijke verantwoordelijkheden die medici hebben tegenover de patient, niet over die van het instituut.
Wat je als jurisprudentie aahaalt gaat niet over de WGBO. Het gaat over de wetgeving voor privacy en computercriminaliteit. De eerste is zeker ook van toepassing op de situatie en de tweede mogelijk ook, maar de discussie ging erover dat volgens de WGBO niet alle medici binnen Haga toegang tot dat dossier mochten hebben, dat dat beperkt is tot de behandelaar en de rechtstreeks bij de behandeling betrokken mensen. Dat blijft recht overeind staan, Karma, en je kan de WGBO niet aanvoeren als argument dat die klokkenluider over de schreef ging. Dat kan alleen als die klokkenluider rechtstreeks bij de behandeling betrokken was en dat weten we niet.

Dat de WbP/AGV ook voor Haga geldt en dat dat doorwerkt naar de werknemers spreek ik echt niet tegen. Maar daar ging de discussie niet over, hij gaat erover dat de WGBO de toegang beperkt tot een veel kleinere groep dan heel Haga.

Hou toch op zeg. Je bent zelf degene die niet op een rijtje hebt aan welke discussie je eigenlijk deelneemt en je interpreteert de ene wet alsof die bevat wat in een heel andere wet staat. En als mensen je op je ongelijk wijzen zijn ze aan het roeptoeteren en gillen om medestanders te krijgen die niet zelf denken? Ik heb de discussie zuiver gevoerd, en anderen ook. Jij bent degene die aan alle kanten ontspoort. Wie is er hier dan eigenlijk aan het roeptoeteren? Ik suggereer dat je eens kritisch naar je eigen gedrag kijkt voor je anderen de les gaat lezen.

@ano 11:35


Prima analyse.

Daarnaast _zou_ de klokkenluider best een IT'er kunnen zijn die in de server logs ziet dat het dossier bovenmatig geraadpleegd is, al dan niet getriggerd door een geautomatiseerde alarmering. Klokkenluider hoeft daarmee geen enkele wet te overtreden.

De wet is al overtreden door privacy gevoelige inforamtie naar buiten te brengen. Ook een ICT-er en zeker een security specialist hoort dat niet te doen. Er zijn helaas ook tokkies onder de "security specalisten". Het zou de eerste keer niet zijn dat een gefrustreerde ICT-er zo handelt, nog steeds gewoon fout.


Je probeert een beeld te schetsen dat je de discussie zuiver voert. Kijk er nog eens goed naar, het slaat echt nergens op.
De eerste reacties gaan over de AVG en het Haga als gegevensverantwoordelijke die de boel niet op orde heeft.

De mogelijkheid van een foute ICT-er of ander persoon die zijn gram zo via de publieke opinie probeert te halen wordt meteen terzijde geschoven. Wil je zeggen dat zoiets nooit kan voorkomen omdat "klokkenluiders" nooit een eigen agenda kunnen hebben. Ik heb genoeg meegemaakt en gezien om te beseffen dat het één van de mogelijkheden is. Een advocaat met echte ervaring zou daar ook wat van in zijn bagage moeten hebben.

Omdat die mogelijkheid niet aanstaat komt er het "harde bewijs" dat het personeel zich niet aan de WBGO gehouden zou hebben. Als je wat ziekenhuisbezoeken hebt moeten afleggen en opgelet hebt wie allemaal iets moet doen dan moet je zoiets niet verbazen. Welke onderbouwing is er? Niets behalve dat zeer privacy gevoelige (dus fout) bericht dat er een intern onderzoek loopt. Nou van die interne onderzoeken heb ik er ook een paar van dichtbij kunnen volgen.
Er waren er bij die naar een gewenst resultaat werkten van enkele bestuurders,.Heb je dat nooit meegemaakt?

Ga nu eens echt kritisch naar de berichtgeving en alle veronderstelling kijken aub. Gezien de reacties die en de personen zelf willen oppakken en voor rechter spelen en de beul zijn, krijg ik steeds meer wantrouwen in de echte waarheid van zon bericht.'Vraag je eens goed af: waar is dan die zuivere discussie?

Ik heb dat punt onderbouwd met een overzicht van welke reacties deel uitmaakten van die discussie. Ik heb er met andere woorden goed naar gekeken. Helaas geef jij niet aan waar jij nu aan refereert.
Werkelijk? Nou, nee. Dat de toegang onrechtmatig was blijkt uit de WGBO, niet uit de AGV. Dat de klokkenluider onrechtmatig bezig was, een punt dat jij maakte, blijkt mogelijk uit de AGV, maar je haalde zelf de WGBO aan om dat te onderbouwen. Ik kreeg wel door dat jij het over de AGV had (en was de eerste die het noemde) maar je bent zo knullig geweest om dat er niet even bij te vermelden, en je bent zelfs zo ver gegaan dat je ten ene male lijkt te verdommen om wat de WGBO in klare taal stelt tot je door te laten dringen, nota bene in een artikel dat je zelf aanhaalt.

Nee, het enige wat terzijde is geschoven is dat de klokkenluider de WGBO heeft overtreden. Dat is alleen zo als die tot het behandelende team behoort, en dat weten we niet. Je viel zelf toch iemand aan op wat jij voor aannames aanzag (maar gewoon uit de WGBO staat) door te vragen of die over inside informatie beschikte?

Als je punt was dat de klokkenluider de AGV overtrad, wat zeker mogelijk is, had je de AGV moeten aanhalen en niet de WGBO. De discussie werd gevoerd op basis van wat mensen schreven, niet op basis van wat ze misschien dachten te schrijven. Als je dacht dat je het over de AGV had maar WGBO schreef is dat de bron van het misverstand. Als dat het is moet je jezelf even rectificeren in plaats van anderen aan te vallen.
Ik heb helemaal geen aannames gedaan over de agenda van de klokkenluider. Ik heb namelijk geen inside informatie en ik besef dat ik niet weet hoe dat gegaan is.

Jij viel iemand op een veronderstelde aanname aan door te vragen naar inside informatie en nu zit je zelf over mogelijkheden en ervaring in andere situaties dan deze specifieke te praten. Kan je die maatstaf van zeker weten waar het over gaat ook op jezelf toepassen, alsjeblieft?

We weten domweg niets over die klokkenluider. We weten niet of het een medicus of een ICT'er of een administratief medewerker is of nog iemand anders. We weten dat de klokkenluider met de pers heeft gepraat en daarbij de naam van de betrokkene heeft genoemd. We weten niet of dat met instemming van de betrokkene is gebeurd, of op verzoek van EenVandaag om het verhaal te kunnen verifiëren, en we weten niet of EenVandaag de naam uiteindelijk met toestemming van de betrokkene heeft gepubliceerd. We hebben dus domweg de informatie niet om te kunnen beoordelen of de WGBO of de AGV geschonden zijn door de klokkenluider. Dus valt daar weinig zinnigs over te zeggen.
Dat blijkt uit de wet en uit het feit dat het ziekenhuis in zijn eigen verklaring aangeeft dat de WGBO "bepaalt dat alleen bevoegde functionarissen patiëntendossiers mogen raadplegen van de patiënten die ze behandelen". Let op het einde van die zin, "patienten die ze behandelen". Jij had het misschien over de AGV, al schreef je wat anders, je was in gesprek met mensen die het hierover hadden. Dat "harde bewijs" is niet omdat een speculatieve mogelijkheid mij of ons niet aanstaat, het is omdat het duidelijk uit artikel 457 van de WGBO blijkt en omdat het ziekenhuis het zelf noemt.
En dat het in de WGBO staat en dat het ziekenhuis die zelf aanhaalt. Hoe slaag je erin om dat buiten te sluiten?
In tegenstelling tot jij begrijp ik dat dingen die ik elders heb meegemaakt hooguit mogelijkheden opleveren, maar niets met zekerheid zeggen over wat hier gebeurd is. Dit is geen inside informatie. En in tegenstelling tot jij heb ik wel die wettekst tot me laten doordringen en begrijp ik dat die gewoon van toepassing is. En dat is waarom ik concludeer dat ik de discussie zuiver voer en jij er een potje van maakt.
Dat deed ik de hele tijd al. Ga jij eens kritisch naar artikel 457 van de WGBO kijken, laat die tekst tot je doordringen en besef dat je de hele tijd in gesprek bent geweest met mensen die snappen wat daar staat.
Denk de werkelijk dat wat mensen in commentaren op security.nl plaatsen met terugwerkende kracht invloed heeft op het waarheidsgehalte van een bericht? Dat beweer je namelijk. Als dat werkelijk is wat je bedoelt dan doe je aan magisch denken. Als dat niet is wat je bedoelt dan moet je eens kritisch je eigen formuleringen nalopen, want dan zal je zien dat mensen gereageerd hebben op wat je schreef en niet op wat je dacht te schrijven.

Lees terug ik heb de WGBO er niet bij gehaald. Toen die gepost werd als het bewijs heb ik gekeken wat er in stond en of de argumentatie klopte. Er werd namelijk foutief beweerd dat alleen de behandelaar een dossier zou mogen inzien.
De tweede niet onderbouwde aanname is dat jan en alleman naar iets gekeken zou hebben waar duidelijk genoemd medisch personeel.
En de derde aannname die foutief gemaakt is dat een dossier compleet open zou staan.

Het is niet relevant wat de rol van de klokkenluider is als inhuur of werknemer Zowel met via de AVG (iedereen) of WGO horen er geen zaken publiekelk gedeeld te worden. Het enig waar het heel helder is, die zit gewoon fout.
Lees maar terug ik nergens gezegd dat de klokkenluider via de WBGO fout zou zitten.

Waarom je dat met alle macht wilt goedpraten is mij een raadsel
De enige verklaring is een betrokkenheid bij een intern steekspel,

Ik zie de aannames als zekerheden verkondigd worden.
Als er geen inside informatie hebt waarom ben je dan zo zeker?.

Omschrijf dat "behandelen" en "ze" eens en denk dan eens verder wat dat op de vloer met het werk allemaal meebrengt. Je wil enkel de arts als behandelaar oormerken in de WBGO staar een veel ruimere definitie. Niet elke woord betekent voor een ieder hetzelfde.
.
Ik zag genoeg andere reacties van mensen kennelijk uit het medisch werkveld die snappen wat daar met de WBGO staat. Daar ben ik gewoon in meegegaan, het moet namelijk ook werkbaar blijven. Zoiets kun je ook zien als je daar zelf wat vaker binnen komt voor minder plezierige zaken.

Ik reageer omdat niet elke klokkenluider zo maar de waarheid spreekt, kennelijk ben je niet thuis in hoe politieke strijden gevoerd worden. Openheid van overheidsbestuurders met nevenfuncties en adviescommitees is zo'n dingetje.
Het waarheidsgehalte wordt niet bepaald door degeen die het eerst wat roept, men kan hem gelijk geven maar dat betekent dat hij ook gelijk heeft.

Ik twijfelde nog aan de interne ingrijpende reorganisaties die heb ik intussen al wel terug kunnen vinden. Wat voor soort machines ze gebruiken de BI tooling uitbreiding voor FG/security personeel. Heb je die kantten als achtergrond al nagegaan?

Er werd beweerd dat inzage beperkt is tot de hulpverlener, zijn plaatsvervanger en anderen die rechtstreeks bij de behandeling betrokken zijn. En er werd niet beweerd dat degenen die er ongeoorloofd naar gekeken hebben geen medici zijn, er werd beweerd dat het ook voor medici ongeoorloofd is als ze niet rechtstreeks bij de behandeling betrokken zijn.

In artikel 457 WGBO staat dat de hulpverlener "aan anderen dan de patiënt geen inlichtingen over de patiënt dan wel inzage in of afschrift van de bescheiden, bedoeld in artikel 454, worden verstrekt dan met toestemming van de patiënt". "Onder anderen dan de patiënt zijn niet begrepen degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst en degene die optreedt als vervanger van de hulpverlener, voor zover de verstrekking noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden."

Er zijn uitzonderingen, maar medewerkers die niet zelf niet rechtstreeks bij de behandeling betrokken zijn vallen daar niet onder. Ook niet als het medici zijn. Zelfs mensen die wél bij de behandeling betrokken zijn krijgen informatie "voor zover de verstrekking is voor de door hen in dat kader te verrichten werkzaamheden". Het is strikt need-to-know, met andere woorden.

Wat ik fout vind aan de werkwijze van het ziekenhuis (en van het LSP) is dat de wet de hulpverlener verplicht te zorgen dat de gegevens vertrouwelijk blijven terwijl het ziekenhuis het aan de medewerkers overlaat om niet te kijken waar ze niet kijken mogen. Maar het is onmiskenbaar dat het de bedoeling van de wet is om te zorgen dat wie niet bij de behandeling betrokken is, ook als dat een medicus is, die gegevens niet onder ogen krijgt.

Je kan nog zo stug blijven volhouden dat medisch personeel er wel bij mag, Karma, maar het is overduidelijk dat die wet regelt dat dat niet zo is. De manier waarop je blijft volharden in een overduidelijk onzinnige interpretatie van wat daar staat vind ik ronduit bizar.

De rest van je reactie laat ik maar voor wat die is, anders blijf ik bezig.