image

Minister: Beveiliging medische dossiers taak van ziekenhuizen

vrijdag 20 april 2018, 17:21 door Redactie, 17 reacties

Ziekenhuizen zijn zelf verantwoordelijk voor de beveiliging van medische dossiers, zo heeft minister Bruins van Medische Zorg en Sport op Kamervragen laten weten. De PvdA en PVV stelden vragen naar aanleiding van het bericht dat tientallen medewerkers van het HagaZiekenhuis in Den Haag het medisch dossier van Samantha de Jong, beter bekend als Barbie, illegaal hebben ingezien.

PvdA-Kamerlid Dijksma had de minister gevraagd of hij bereid is een inventarisatie uit te voeren of er bij andere ziekenhuizen ook patiëntgegevens zijn ingezien door mensen zonder medische betrokkenheid. "De beveiliging van medische gegevens valt onder de verantwoordelijkheid van de ziekenhuizen zelf en de regels zijn streng en duidelijk. Juist dat mogelijk ongeoorloofde inzage is ontdekt en wordt onderzocht en dat waar nodig maatregelen zullen worden genomen, toont aan dat ziekenhuizen dit ook zeer serieus nemen", aldus Bruins.

De minister merkt op dat het aan de Autoriteit Persoonsgegevens is om hierop toezicht te houden. Hij ziet dan ook geen aanleiding om de regels met betrekking tot de toegang tot patiëntgegevens aan te scherpen. Dijksma wilde ook weten of de minister andere gevallen kent waarbij patiëntgegevens ongeoorloofd zijn ingezien. Daarop geeft Bruins een generiek antwoord over het aantal datalekken dat zorginstanties bij de Autoriteit Persoonsgegevens hebben gemeld. In 2016 ging het om zo'n 1600 datalekken. Vorig jaar waren het er ruim 3.000.

PVV-Kamerlid Gerbrands vroeg de minister wat het datalek zegt over de beveiliging van het Landelijk Schakelpunt (LSP) in het algemeen en bij het HagaZiekenhuis in het bijzonder. "Dit zegt niets over de beveiliging van het LSP. Het gaat hier niet over het uitwisselen van informatie in het medisch dossier via het LSP. Het LSP is een landelijk werkende infrastructuur, waarmee zorgaanbieders medische gegevens uitwisselen ten behoeve van de behandeling van hun patiënten. Er bestaat geen enkel verband tussen het LSP en de casus in het HagaZiekenhuis", antwoordt Bruins.

Wat betreft de situatie bij het HagaZiekenhuis zegt de minister dat er structureel steekproefsgewijs wordt gecontroleerd of bevoegde medewerkers binnen de geldende kaders patiëntendossier raadplegen. "Bij twijfel volgt een nader onderzoek, zoals in de onderhavige casus. Het huidige onderzoek is nog lopende. In het instellingsbeleid zijn al veel maatregelen van kracht, die bevoegde medewerkers bewust maken dat zij niet onrechtmatig patiëntendossiers mogen raadplegen", schrijft Bruins. Zo zal het HagaZiekenhuis in het medische dossier een extra tekst op het 'breekglas-scherm' opnemen die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie met de betreffende patiënt heeft.

Reacties (17)
20-04-2018, 17:59 door karma4
Intussen is Barbie woest geworden omdat ze heel ergens anders gezien is, Limburg.
De paparazzi genoten er van met de publicaties in de roddelpers. Gaan we paparazzi aanpakken?
20-04-2018, 18:54 door Anoniem
Mweep! Mweep! Dive! Dive! Minister Duikboot ... Dijksma!
Ik zeg maar wat, maar heeft de AVG (binnenkort bij u in het ziekenhuis) niet wat te zeggen over richtlijnen die voor alle Nederlandse ziekenhuizen gelden? En daarmee de Autoriteit Persoonsgegevens?
20-04-2018, 19:49 door Anoniem
Vroeger had ik mijn medisch dossier zelf gewoon bij me. Daarna moest je na een bezoek aan de ziekenhuis-arts dit dossier weer teruggeven waar het werd bewaard. Dus legde ik het gewoon op de desk van de balie.

Wie het had willen inkijken kon dat dus zo maar doen (bekende Nederlander of niet), maar....bij de overgang naar het digitale dossier zou alles beter worden beveiligd. .. Oh wacht!
20-04-2018, 20:02 door -karma4
Door karma4: Intussen is Barbie woest geworden omdat ze heel ergens anders gezien is, Limburg.
De paparazzi genoten er van met de publicaties in de roddelpers. Gaan we paparazzi aanpakken?

Nou... Daar zou best wat voor te zeggen zijn (paparazzi aanpakken).
20-04-2018, 20:41 door Anoniem
Door Anoniem: Wie het had willen inkijken kon dat dus zo maar doen (bekende Nederlander of niet), maar....bij de overgang naar het digitale dossier zou alles beter worden beveiligd. .. Oh wacht!
Beveiligen is meer dan alleen authorisatie afdwingen. Dat digitale dossier kent backups en betere beschikbaarheid, heeft beveiligd tegen bepaalde wijzigingen of fouten, is waarschijnlijk veel beter leesbaar dan dat handschrift of typelint van de artsen en je legt het niet even onder het kopieerapparaat. Dus wat bedoel je?
21-04-2018, 07:44 door Anoniem
Door Anoniem: Beveiligen is meer dan alleen authorisatie afdwingen.
Mee eens.

Dat digitale dossier kent backups en betere beschikbaarheid,
Zolang de apparatuur het doet, niet bezig is met "updates", er stroom op staat, niet iemand perongeluk de verkeerde knop heeft omgezet, en zo voort, en zo verder. Hoeveel ziekenhuizen (bedrijven, overheden) testen hun backups ook?

heeft beveiligd tegen bepaalde wijzigingen of fouten,
Dat lijkt een leuk idee totdat jouw levensbedreigende ziekte door het systeem als "foute wijziging" wordt aangemerkt.

Je kan daar best het een en ander doen, maar je raakt er ook wat voor kwijt. Bijvoorbeeld de mogelijkheid aan de tekst zelf te kunnen zien dat er kennelijk iets fout gegaan is. De bytes zien er altijd perfect uit, ook al zijn ze het niet. Papier werkt hier anders.

is waarschijnlijk veel beter leesbaar dan dat handschrift of typelint van de artsen
In plaats van nog eens de vlugge aantekeningen netjes opschrijven hoeft nu niet meer, want de vlugge halve woorden zijn "veel beter leesbaar".

en je legt het niet even onder het kopieerapparaat.
Je origineel bestaat niet meer want alles is per definitie een kopie. Hoezo "niet even een kopietje trekken"?

Een datadrager (usb stick, microSDkaartje) waar alle dossiers van alle patienten te lande makkelijk op passen is een stuk kleiner en lichter dan de stapel papier voor zelfs een enkele patient met een beetje historie. En dus ook makkelijker "perongeluk" mee te nemen, in een taxi, trein, bus, of vliegtuig achter te laten, aan een vriendje te geven, wat dan ook.

Of je gooit het hele feest even snel op je cloudopslag. "Oeps, datalek."

Je moet als ICTer echt hard je best doen om de mogelijkheden een beetje in te dammen. En de gebruikers maar klagen dat ze niets mogen.

Dus wat bedoel je?
Je hebt helemaal gelijk. Digitaal is altijd beter, daar hoeven we niet over te praten. Digitaal! Digitaal! Digitaal!
21-04-2018, 08:13 door Anoniem
Door Anoniem:je legt het niet even onder het kopieerapparaat.

Inderdaad, je hoeft niet eens naar het kopieerapparaat te lopen en papier en inkt uit te geven om het op straat te laten liggen, het is nog gemakkelijker dan dat. Wanneer leert men nu eens dat het risico van digitaal niet is dat er fouten in kunnen zitten, maar dat die fouten zo enorm gigantisch gemakkelijk opgeschaald kunnen worden!
21-04-2018, 10:11 door Anoniem
Dan moest de minister maar eens praten met de minister van veiligheid over die zero day lekken die ze gebruiken.
21-04-2018, 12:58 door Anoniem
Door Anoniem:
Dat digitale dossier kent backups en betere beschikbaarheid,
Zolang de apparatuur het doet, niet bezig is met "updates", er stroom op staat, niet iemand perongeluk de verkeerde knop heeft omgezet, en zo voort, en zo verder. Hoeveel ziekenhuizen (bedrijven, overheden) testen hun backups ook?
Papier hoef je inderdaad gelukkig niet te backupen.
Brand en water is ook geen risico voor je papieren dossier.
Papier raak je gelukkig ook nooit kwijt.

heeft beveiligd tegen bepaalde wijzigingen of fouten,
Dat lijkt een leuk idee totdat jouw levensbedreigende ziekte door het systeem als "foute wijziging" wordt aangemerkt.
Of door verkeerd handschrift zo wordt gelezen.

Een datadrager (usb stick, microSDkaartje) waar alle dossiers van alle patienten te lande makkelijk op passen is een stuk kleiner en lichter dan de stapel papier voor zelfs een enkele patient met een beetje historie. En dus ook makkelijker "perongeluk" mee te nemen, in een taxi, trein, bus, of vliegtuig achter te laten, aan een vriendje te geven, wat dan ook.
Standaard exporteer je niet even het dossier naar een USB drager, maar iedereen kon wel even met jouw dossier naar het kopieer apparaat lopen. Altijd gemakkelijk om thuis nog even na te lezen.
Papieren dossiers werden ook gewoon over getyped voor verdere verwerking. Waarna het digitaal was, hopelijk zonder type fouten natuurlijk.

Of je gooit het hele feest even snel op je cloudopslag. "Oeps, datalek."
Zoiets als je archief kast bij oud papier neer zetten?

Je moet als ICTer echt hard je best doen om de mogelijkheden een beetje in te dammen. En de gebruikers maar klagen dat ze niets mogen.
Gelukkig zien ze ook veel voordelen. De meeste hebben er niet zoveel problemen mee.

Dus wat bedoel je?
Je hebt helemaal gelijk. Digitaal is altijd beter, daar hoeven we niet over te praten. Digitaal! Digitaal! Digitaal!
Gelukkig was papier zonder enige risico. De meeste argumenten zijn niet erg sterk en gemakkelijk te weerleggen.
21-04-2018, 13:53 door Ron625
Door Redactie:Er bestaat geen enkel verband tussen het LSP en de casus in het HagaZiekenhuis", antwoordt Bruins.
Dat klopt, bij een ziekenhuis kan je een verantwoordelijke aanwijzen, maar wie is er verantwoordelijk voor lekken bij het LSP?
Dat heb ik (tot nu toe) nog nergens kunnen lezen...........
21-04-2018, 14:49 door Anoniem
Door Anoniem:
Door Anoniem:
Dat digitale dossier kent backups en betere beschikbaarheid,
Zolang de apparatuur het doet, niet bezig is met "updates", er stroom op staat, niet iemand perongeluk de verkeerde knop heeft omgezet, en zo voort, en zo verder. Hoeveel ziekenhuizen (bedrijven, overheden) testen hun backups ook?
Papier hoef je inderdaad gelukkig niet te backupen.
Brand en water is ook geen risico voor je papieren dossier.
Papier raak je gelukkig ook nooit kwijt.
Dat zijn wel pluspuntjes die "digitaal" precies eender heeft. Die andere puntjes toch wat minder.

Een datadrager (usb stick, microSDkaartje) waar alle dossiers van alle patienten te lande makkelijk op passen is een stuk kleiner en lichter dan de stapel papier voor zelfs een enkele patient met een beetje historie. En dus ook makkelijker "perongeluk" mee te nemen, in een taxi, trein, bus, of vliegtuig achter te laten, aan een vriendje te geven, wat dan ook.
Standaard exporteer je niet even het dossier naar een USB drager, maar iedereen kon wel even met jouw dossier naar het kopieer apparaat lopen. Altijd gemakkelijk om thuis nog even na te lezen.
Tenminste als je "standaard" een kopieerapparaat in de buurt had. Die moet je extra neerzetten. En als het ziekenhuis weet wat ze doet heeft niet iedereen toegang op de kopieerapparaten. Daar is redelijk wat administratieve en sociale controle op.

USB moet je expliciet uitzetten, hetzij direct op de machine, hetzij met een hele dikke laag extra software "om je systeem te bouwen". En je hoeft er niet voor naar een kopieerapparaat te lopen. Niemand die over je schouder mee staat te kijken want weten zij veel, wellicht zit je porno te kijken op het werk ofzo.

Papieren dossiers werden ook gewoon over getyped voor verdere verwerking. Waarna het digitaal was, hopelijk zonder type fouten natuurlijk.
Zeg maar gescand en vervolgens nagelezen op fouten. Familie die daar even aan mee mocht werken, verder onbetaald natuurlijk. (Lang niet iedereen kan proofreaden. Ik toevallig wel, tot vervelens toe, maar ik zie genoeg mensen die het niet kunnen.)

Of je gooit het hele feest even snel op je cloudopslag. "Oeps, datalek."
Zoiets als je archief kast bij oud papier neer zetten?
Ik haal even Anoniem (08:13) aan:
Wanneer leert men nu eens dat het risico van digitaal niet is dat er fouten in kunnen zitten, maar dat die fouten zo enorm gigantisch gemakkelijk opgeschaald kunnen worden!
Dus vertel eens, hoe zijn bijvoorbeeld een open S3 bucket met het hele (recente) archief zonder wachtwoord en een volle archiefkast met een (relatief klein) deel van het oude oude oude archief precies eender?

Je moet als ICTer echt hard je best doen om de mogelijkheden een beetje in te dammen. En de gebruikers maar klagen dat ze niets mogen.
Gelukkig zien ze ook veel voordelen. De meeste hebben er niet zoveel problemen mee.
Tot het misgaat, en dan is het "oh dat had ik nou echt niet gedacht hoor!" omdat "de meesten" alleen kijken naar functie, en niet verder. Terwijl als je wel een paar stapjes vooruitdenkt je a) niet automatisch aanneemt dat digitaal altijd wel beter zal zijn, b) wel de volstrekt voorspelbare problemen ziet aankomen en er wat aan doet. En soms ook c) concludeert dat de extra kosten --in het complete plaatje-- gewoon niet opwegen tegen de baten en laten we dat digitaal-om-het-digitaal maar even voor wat het is, voor deze toepassing.

Dus wat bedoel je?
Je hebt helemaal gelijk. Digitaal is altijd beter, daar hoeven we niet over te praten. Digitaal! Digitaal! Digitaal!
Gelukkig was papier zonder enige risico. De meeste argumenten zijn niet erg sterk en gemakkelijk te weerleggen.
Oh? Probeer het eens.
22-04-2018, 18:14 door karma4 - Bijgewerkt: 22-04-2018, 18:33
https://www.computable.nl/artikel/achtergrond/zorg/6339750/1444691/centralisatie-zorgdata-nodig-privatisering-mislukt.html
https://www.computable.nl/artikel/achtergrond/zorg/6340610/1444691/maak-zorgdirecties-verantwoordelijk-voor-data.html
https://www.computable.nl/artikel/blogs/zorg/6338602/5260614/hoe-werk-je-het-personeelstekort-in-de-zorg-snel-weg.html
https://www.computable.nl/artikel/blogs/zorg/6338731/5260614/cloudleveranciers-bieden-meer-veiligheid-in-de-zorg.html
tja wel het geld incasseren als ware men verantwoordelijk en dan zelf de verantwoordelijkheid ontkennen (Directie zorg beweert security dataveiligheid is iets van ICT niet als strategie)..
23-04-2018, 01:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Dat digitale dossier kent backups en betere beschikbaarheid,
Zolang de apparatuur het doet, niet bezig is met "updates", er stroom op staat, niet iemand perongeluk de verkeerde knop heeft omgezet, en zo voort, en zo verder. Hoeveel ziekenhuizen (bedrijven, overheden) testen hun backups ook?
Papier hoef je inderdaad gelukkig niet te backupen.
Brand en water is ook geen risico voor je papieren dossier.
Papier raak je gelukkig ook nooit kwijt.
Dat zijn wel pluspuntjes die "digitaal" precies eender heeft. Die andere puntjes toch wat minder.

Een datadrager (usb stick, microSDkaartje) waar alle dossiers van alle patienten te lande makkelijk op passen is een stuk kleiner en lichter dan de stapel papier voor zelfs een enkele patient met een beetje historie. En dus ook makkelijker "perongeluk" mee te nemen, in een taxi, trein, bus, of vliegtuig achter te laten, aan een vriendje te geven, wat dan ook.
Standaard exporteer je niet even het dossier naar een USB drager, maar iedereen kon wel even met jouw dossier naar het kopieer apparaat lopen. Altijd gemakkelijk om thuis nog even na te lezen.
Tenminste als je "standaard" een kopieerapparaat in de buurt had. Die moet je extra neerzetten. En als het ziekenhuis weet wat ze doet heeft niet iedereen toegang op de kopieerapparaten. Daar is redelijk wat administratieve en sociale controle op.

USB moet je expliciet uitzetten, hetzij direct op de machine, hetzij met een hele dikke laag extra software "om je systeem te bouwen". En je hoeft er niet voor naar een kopieerapparaat te lopen. Niemand die over je schouder mee staat te kijken want weten zij veel, wellicht zit je porno te kijken op het werk ofzo.

Papieren dossiers werden ook gewoon over getyped voor verdere verwerking. Waarna het digitaal was, hopelijk zonder type fouten natuurlijk.
Zeg maar gescand en vervolgens nagelezen op fouten. Familie die daar even aan mee mocht werken, verder onbetaald natuurlijk. (Lang niet iedereen kan proofreaden. Ik toevallig wel, tot vervelens toe, maar ik zie genoeg mensen die het niet kunnen.)

Of je gooit het hele feest even snel op je cloudopslag. "Oeps, datalek."
Zoiets als je archief kast bij oud papier neer zetten?
Ik haal even Anoniem (08:13) aan:
Wanneer leert men nu eens dat het risico van digitaal niet is dat er fouten in kunnen zitten, maar dat die fouten zo enorm gigantisch gemakkelijk opgeschaald kunnen worden!
Dus vertel eens, hoe zijn bijvoorbeeld een open S3 bucket met het hele (recente) archief zonder wachtwoord en een volle archiefkast met een (relatief klein) deel van het oude oude oude archief precies eender?

Je moet als ICTer echt hard je best doen om de mogelijkheden een beetje in te dammen. En de gebruikers maar klagen dat ze niets mogen.
Gelukkig zien ze ook veel voordelen. De meeste hebben er niet zoveel problemen mee.
Tot het misgaat, en dan is het "oh dat had ik nou echt niet gedacht hoor!" omdat "de meesten" alleen kijken naar functie, en niet verder. Terwijl als je wel een paar stapjes vooruitdenkt je a) niet automatisch aanneemt dat digitaal altijd wel beter zal zijn, b) wel de volstrekt voorspelbare problemen ziet aankomen en er wat aan doet. En soms ook c) concludeert dat de extra kosten --in het complete plaatje-- gewoon niet opwegen tegen de baten en laten we dat digitaal-om-het-digitaal maar even voor wat het is, voor deze toepassing.

Dus wat bedoel je?
Je hebt helemaal gelijk. Digitaal is altijd beter, daar hoeven we niet over te praten. Digitaal! Digitaal! Digitaal!
Gelukkig was papier zonder enige risico. De meeste argumenten zijn niet erg sterk en gemakkelijk te weerleggen.
Oh? Probeer het eens.


Dus: terug naar ponsband, Veilig voor magnetische velden, net als papier niet gemakkelijk te kopieren en veilig voor water en brand! De informatie zit in de gaten, die blijven bestaan na brand of overstroming .... :-)
23-04-2018, 18:02 door PJW9779
"een extra tekst op het 'breekglas-scherm' [ ] die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie met de betreffende patiënt heeft."

Kennelijk heeft het Haga nog nooit van Identity & Access Management (IAM) gehoord.
De minister in ieder geval niet. Cursusje?
23-04-2018, 18:02 door PJW9779
"een extra tekst op het 'breekglas-scherm' [ ] die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie met de betreffende patiënt heeft."

Kennelijk heeft het Haga nog nooit van Identity & Access Management (IAM) gehoord.
De minister in ieder geval niet. Cursusje?
24-04-2018, 10:12 door Anoniem
De patiënt zou een mailtje moet krijgen wanneer iemand zijn of haar dossier raadpleegt, daarin moet ook de naam van de persoon komen te staan die het dossier op dat moment bekijkt.
24-04-2018, 19:38 door Tha Cleaner
Door PJW9779: "een extra tekst op het 'breekglas-scherm' [ ] die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie met de betreffende patiënt heeft."

Kennelijk heeft het Haga nog nooit van Identity & Access Management (IAM) gehoord.
De minister in ieder geval niet. Cursusje?
Kennelijk heb jij geen idee waarover je praat. Want dit is gewoon ingeregeld en werkt ook gewoon goed. Er is maar heel weinige bekend hoe het werkelijk in elkaar zit. Maar sensatie genoeg natuurlijk....

Door Anoniem: De patiënt zou een mailtje moet krijgen wanneer iemand zijn of haar dossier raadpleegt, daarin moet ook de naam van de persoon komen te staan die het dossier op dat moment bekijkt.
Je wilt dus een privacy issue oplossen door een nog groter privacy issue te genereren? Goed over gedacht.... NOT..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.