image

HagaZiekenhuis waarschuwt 85 medewerkers na inzien dossier Barbie

donderdag 26 april 2018, 16:09 door Redactie, 36 reacties

Het HagaZiekenhuis in Den Haag heeft 85 medewerkers gewaarschuwd na het onrechtmatig inzien van het medisch dossier van Samantha de Jong, beter bekend als Barbie. Dat laat het ziekenhuis vandaag op de eigen website weten. In maart constateerde het HagaZiekenhuis bij een steekproef dat een aantal medewerkers onrechtmatig het elektronisch patiëntendossier van De Jong had geraadpleegd.

Het elektronisch patiëntendossier is niet voor alle ziekenhuismedewerkers toegankelijk. Werknemers die hier wel toegang toe hebben en informatie opvragen over een patiënt waarmee hij of zij (nog) geen behandelrelatie hebben, krijgen standaard de vraag vanuit welke relatie dit gebeurt. "De medewerker maakt dan bewust de keuze of hij terecht het dossier opent", zo stelt het ziekenhuis. Alle loggegevens van het systeem worden standaard geregistreerd.

Zo kon worden achterhaald dat 85 medewerkers het dossier van Barbie onrechtmatig hadden bekeken. Zij hadden geen behandel- of zorgrelatie met De Jong, maar hebben het dossier toch ingezien. De medewerkers hebben een officiële waarschuwing gekregen. Voor allen was dit de eerste waarschuwing. Bij een volgende overtreding volgt direct ontslag op staande voet, aldus het ziekenhuis.

Naar aanleiding van het incident zijn aanvullende maatregelen genomen. Zo verschijnt er een extra waarschuwing als iemand een dossier opent. Ook worden er extra steekproeven gehouden om de naleving van de regelgeving te toetsen. Verder moeten alle medewerkers die beroepsmatig toegang tot het elektronisch patiëntendossier hebben een verplichte cursus over privacy volgen.

Alle medewerkers van het HagaZiekenhuis krijgen daarnaast een persoonlijke brief thuis waarin zij opnieuw gewezen worden op het beroepsgeheim, vertrouwelijkheid van patiëntgegevens en het belang van privacy. Tevens wordt de passage in de arbeidsovereenkomst over privacy scherper geformuleerd en krijgen patiënten de mogelijkheid om hun gegevens extra af te schermen.

Reacties (36)
26-04-2018, 16:33 door Anoniem
Waarschuwing??? Ontslaan!!! Het schenden van het beroepsgeheim en de privacy van een patiënt zijn simpelweg een van de ergste dingen die je kan doen in de medische zorg. Stel je eens voor als het jou zou overkomen.

85 mensen zijn hier simpelweg een stelletje viespeuken geweest en hebben misbruik gemaakt van hun privileges.

En gezien het 85 mensen betreft, is er iets goed mis binnen de cultuur van die toko, dat er prima een bezem doorheen mag worden gehaald.
26-04-2018, 17:49 door karma4
Nu nog de paparazzi bron voir Linda telegraaf privé en die "klokkenluider" die het nodig vonden om 10 miljoen Nederlanders op de hoogte te brengen. 85 of 10 miljoen is nogal een verschil.

Goed dat nu in het redactieartikel staat dat er wel degelijk allerlei tiegangsbeperkingen zijn. In eerdere reacties werd gesteld dat zoiets niet gerealiseerd zou zijn.

Overigens is haha wel degelijk bezig met fusies en samenwerkingsverbanden. Onrust ook vanuit die kant.
26-04-2018, 18:15 door Anoniem
Barbie, en ik,

Ik ken 'Barbie' niet, zij mij ook niet,
'Niemand' kent mij, ik ben niet beroemd.
Over mij zal dan ook geen spiek-ophef ontstaan, en ik krijg het niet te weten.
Maar graag zie ik toch dat ook ik dezelfde rechten krijg als 'Barbie'.
Het zijn immers mijn gegevens, mijn prive data.

1) Een dossier hoort gewoon een inlog-log te hebben met een overzicht wie wanneer het dossier het geopend : datum / tijd / naam / specialisatie / afdeling

2) Dat log hoort ook te bevatten met wie de gegevens, en welke precies exterm gedeeld zijn.

3) De patient hoort de mogelijkheid geboden te worden ten alle tijde dat log in te zien of op te vragen (bij bezoek aan een specialist voor als je geen online account wil hebben).

4) Dat log dient volledig te zijn en niet door het ziekenhuis onzichtbaar gemodificeerd te zijn of kunnen worden

5) Dat log heeft ook aantekeningen in de zin dat er een aantekening of code bijstaat die duidelijk maakt of er sprake is geweest van ongeoorloofde toegang.
Netter is als ik daarvan op de hoogte wordt gesteld, eventueel met een opt-out (voor patienten die het geen 'ruk' interesseert, dan mag en kan ook natuurlijk).

6) Verder moet de patient actief de mogelijkheid geboden worden (maar misschien bestaat dat al) de ruis en onzin uit een dossier te laten verwijderen.

Geen overbodige luxe want er worden heel wat losjes omschreven niet zo relevante zaken in gezet, alsof het erin gedramd is "vul dat dossier maximaal met aantekeningen".
Vaak helemaal niet nodig, bezijden de werkelijkheid (scheve samenvattingen) en nogal eens behoorlijk irrelevant en bepaald niet up to date en achterhaald (inclusief medicijn gebruik!) !

Weg met die informatie verslaving!
Omdat ze ook meer kwaad dan goed kan doen.
26-04-2018, 20:44 door karma4
Door Anoniem: Barbie, en ik,
...
Weg met die informatie verslaving!
Omdat ze ook meer kwaad dan goed kan doen.
Als je het artikel gelezen had, dan had je gezien dat alles op orde is en dat je de zelfde rechten hebt.
Alleen paparazzi en zogenoemde klokkenluiders willen heel interessant doen met bekende Nederlanders als roddel. Dara zul jij geen last van hebben.
26-04-2018, 21:15 door Anoniem
Dat is de actie die het ziekenhuis tegen haar personeel voert.
Ik zou mij ook voor kunnen stellen dan "Barbie" een zaak aanspant tegen het ziekenhuis, dikke kans van winnen en schadevergoeding.
26-04-2018, 21:35 door Anoniem
bijzondere persoonsgegevens zijn extra beschermt... hahahahahahaha my a$$... wedden dat de AP ook in 2018 geen enkele boete uitdeelt.
26-04-2018, 21:57 door Anoniem
Daar moeten ze met hun poten vanaf blijven. het is PRIVE!!!!
27-04-2018, 10:16 door Anoniem
Het Haga ziekenhuis is zich kennelijk niet bewust van het feit, dat deze mensen niet alleen onrechtmatig medische gegevens van iemand hebben bekeken, maar dat zij het hele EPD gebeuren te grabbel hebben gegooid. Wie gelooft nu nog (zo iemand dat al deed..) in een veilig Elektronisch Dossier van welke instantie dan ook. Als je weet, dat als je betrapt wordt, de enige straf een waarschuwing is, vormt dat voor niemand meer een beletsel. Hier past dus niet alleen ontslag, maar tevens aangifte en rechterlijke vervolging.
27-04-2018, 10:22 door Anoniem
Door Anoniem: Waarschuwing??? Ontslaan!!! Het schenden van het beroepsgeheim en de privacy van een patiënt zijn simpelweg een van de ergste dingen die je kan doen in de medische zorg. Stel je eens voor als het jou zou overkomen.

85 mensen zijn hier simpelweg een stelletje viespeuken geweest en hebben misbruik gemaakt van hun privileges.

En gezien het 85 mensen betreft, is er iets goed mis binnen de cultuur van die toko, dat er prima een bezem doorheen mag worden gehaald.

Dat ze daar nog een cursus informatiebeveiliging aan hun medewerkers moeten geven, ben ik met je eens. Maar juridisch gezien is ontslag op staande voet op basis van een op zichzelf staand incident waarschijnlijk niet te verdedigen (en dus een kostbare zaak) Het afgeven van een waarschuwing is in dit geval dan ook:
1. een manier voor het ziekenhuis om bij een volgende overtreding wél in zijn recht te staan bij ontslag op staande voet, en dus:
2. een duidelijk signaal naar alle betrokkenen dat dit nooit meer mag gebeuren en daarom een prima actie.
27-04-2018, 14:35 door Anoniem
Door Anoniem: Het Haga ziekenhuis is zich kennelijk niet bewust van het feit, dat deze mensen niet alleen onrechtmatig medische gegevens van iemand hebben bekeken, maar dat zij het hele EPD gebeuren te grabbel hebben gegooid. Wie gelooft nu nog (zo iemand dat al deed..) in een veilig Elektronisch Dossier van welke instantie dan ook.
Of het Haga ziekenhuis heeft juist bewezen dat het EPD wel werkt? Want ze konden nu perfect misbruik traceren. De vraag die je zou moeten stellen, hoe was dit in het papieren tijdperk gegaan?

Ik zie het juist als een succes van het EPD. Traceerbaarheid iets wat in de AVG/GDPR noodzakelijk is. Zie dat maar eens met een papieren dossier te regelen. Je hebt geen idee wie er toegang tot heeft gehad.

Als je weet, dat als je betrapt wordt, de enige straf een waarschuwing is, vormt dat voor niemand meer een beletsel. Hier past dus niet alleen ontslag, maar tevens aangifte en rechterlijke vervolging.
Een rechter kan nog wel eens een hele andere conclusie trekken, zo maar ontslag krijgen, is een stuk lastiger dank de meeste denken.
Menig keer draait de rechter het terug, terwijl bijna iedereen denkt, hoe kan dit.
Eerst een waarschuwing is, is een veel betere oplossing en daarna bij een tweede incident van dit type, kan ontslag verantwoordelijke zijn. Maar jouw idee van ontslag en vervolging geeft aan dat je nog niet erg thuis bent in de juridische klanten van arbeidsrecht
27-04-2018, 23:13 door Anoniem
Door Anoniem: Waarschuwing??? Ontslaan!!! Het schenden van het beroepsgeheim en de privacy van een patiënt zijn simpelweg een van de ergste dingen die je kan doen in de medische zorg. Stel je eens voor als het jou zou overkomen.

85 mensen zijn hier simpelweg een stelletje viespeuken geweest en hebben misbruik gemaakt van hun privileges.

En gezien het 85 mensen betreft, is er iets goed mis binnen de cultuur van die toko, dat er prima een bezem doorheen mag worden gehaald.
Precies, dat dacht ik dus ook meteen. Helaas is het zorgpersoneel schaars.
Maar ik hoop echt dat ze bij de eerste de beste reorganisatie an de beurt zijn.

Het is trouwens bijna altijd een bekende die je dossier onrechtmatig kijkt, anderen hebben er geen interesse in.
En zo krijgt alleenstaande familie van mensen die in de zorg werken dus moeilijk een vriend of vriendin.
Dank jullie wel hoor, nieuwgierige aagjes.
Jullie hebben de wereld weer een stuk onbetrouwbaarder en daardoor argwanender en onveiliger gemaakt.
28-04-2018, 03:34 door Anoniem
Ik hoop dat ziekenhuizen sowieso goed monitoren op ongeoorloofd kijken. Periodieke scans en na zo’n incident een extra scan op deze medewerkers om te zien of het een allleenstaand incident is of de medewerkers structureel ongeoorloofd kijken. De bank waar ik werk treed hard op tegen ongeoorloofd rekening kijken en terecht. De ervaring leert dat mensen nieuwsgierig van aard zijn maar dat geen excuus mag zijn om te gaan gluren
28-04-2018, 09:37 door karma4
Door Anoniem: ..... De bank waar ik werk treed hard op tegen ongeoorloofd rekening kijken en terecht. De ervaring leert dat mensen nieuwsgierig van aard zijn maar dat geen excuus mag zijn om te gaan gluren
Hangt er vanaf waar je werkt in een bank. Sommige afdelingen krijgen echt alle data (marketing analytics) en de monitoring wie
wat ziet is er niet. Dan gaat de top ook nog eens zeggen dat die data daar verhandelen naar andere partijen een fantastisch verdienmodel is.

Het andere uitsterste bij een bank is gaan afrekenen op onzinnige zaken om mensen te lozen. Werk je echt bij een bank?
28-04-2018, 10:51 door Anoniem
Door Anoniem: Of het Haga ziekenhuis heeft juist bewezen dat het EPD wel werkt? Want ze konden nu perfect misbruik traceren.
Er zijn artsen die in de discussies rond het landelijk EPD en LSP stellen dat controles achteraf principieel niet verenigbaar zijn met het medisch beroepsgeheim. Daar kan je het praktische tegenargument tegenover stellen dat in urgente gevallen je niet altijd kan wachten op degene die wel geautoriseerd is.

Wat daarin uiteindelijk wijsheid zal blijken te zijn weet ik niet, maar ik vind wel dat het ontdekken van misbruik als het al door 85 personen is gedaan verre van perfect is. Er zijn wel wat verbeteringen te bedenken (ik schud maar wat uit mijn mouw):

• Als meer dan X personen toegang tot een dossier vragen (met X aanzienlijk lager dan 85) wordt er een signaal afgegeven door het systeem dat er iets gaande is, en wordt direct onderzocht of de toegang terecht is. Er is een punt dat je het niet meer van een steekproef af laat hangen.
• Het ziekenhuis houdt bij wie een behandel- of zorgrelatie met een patiënt hebben. Medewerkers die geen bekende behandelrelatie hebben kunnen nog steeds bij het dossier door aan te geven dat ze die relatie wel hebben, maar ook dat leidt tot een signaal en daar volgt altijd direct een controle op, waarbij een van de hoofdbehandelaars van die patiënt de betrokkenheid van die medewerker moet bevestigen.

Bij deze controles worden mensen door mensen aangesproken, face-to-face. Dit wordt nooit afgedaan met zoiets als een "Ok"-knopje in een hinderlijke pop-up die iemand tussen andere drukke werkzaamheden door voor zijn neus krijgt. Mensen zijn sociale beestjes en de impact van iemand tegenover je hebben aan wie je iets moet verantwoorden is veel groter dan de impact van dat via een beeldscherm doen.

De vraag die je zou moeten stellen, hoe was dit in het papieren tijdperk gegaan?
Niet perfect. Het vastleggen van het inzien van dossiers is nu een stuk preciezer, maar ongeautoriseerde toegang had zonder automatisering vermoedelijk lang niet zo grootschalig kunnen plaatsvinden.

Een consequentie van automatisering is dat niet alleen de dingen die je ermee beoogt sneller, grootschaliger en efficiënter plaatsvinden, maar dat ook allerlei dingen die niet de bedoeling zijn sneller, grootschaliger en efficiënter kunnen misgaan. Dat kan je proberen op te lossen door een bovenmenselijke discipline van mensen te gaan vragen, maar dat leidt alleen maar tot ongelukken omdat het niet realistisch is. De mensheid is met vallen en opstaan aan het leren daarmee om te gaan, en daar is dit incident een voorbeeld van.
28-04-2018, 10:59 door Anoniem
Door Anoniem:
Een rechter kan nog wel eens een hele andere conclusie trekken, zo maar ontslag krijgen, is een stuk lastiger dank de meeste denken.
Menig keer draait de rechter het terug, terwijl bijna iedereen denkt, hoe kan dit.
Eerst een waarschuwing is, is een veel betere oplossing en daarna bij een tweede incident van dit type, kan ontslag verantwoordelijke zijn. Maar jouw idee van ontslag en vervolging geeft aan dat je nog niet erg thuis bent in de juridische klanten van arbeidsrecht

Uit jurisprudentie van de Hoge Raad blijkt dat bij een strafrechtelijkie veroordeling voor een misdrijf, dat verband houdt met de werkzaamheden, er wel degelijk grond voor ontslag kan onstaan.
28-04-2018, 11:49 door Anoniem
Door Anoniem:
Door Anoniem:
Een rechter kan nog wel eens een hele andere conclusie trekken, zo maar ontslag krijgen, is een stuk lastiger dank de meeste denken.
Menig keer draait de rechter het terug, terwijl bijna iedereen denkt, hoe kan dit.
Eerst een waarschuwing is, is een veel betere oplossing en daarna bij een tweede incident van dit type, kan ontslag verantwoordelijke zijn. Maar jouw idee van ontslag en vervolging geeft aan dat je nog niet erg thuis bent in de juridische klanten van arbeidsrecht

Uit jurisprudentie van de Hoge Raad blijkt dat bij een strafrechtelijkie veroordeling voor een misdrijf, dat verband houdt met de werkzaamheden, er wel degelijk grond voor ontslag kan onstaan.
Maar valt dit wel onder een misdrijf?
28-04-2018, 11:55 door Tha Cleaner
Door Anoniem:
Door Anoniem: Of het Haga ziekenhuis heeft juist bewezen dat het EPD wel werkt? Want ze konden nu perfect misbruik traceren.
Er zijn artsen die in de discussies rond het landelijk EPD en LSP stellen dat controles achteraf principieel niet verenigbaar zijn met het medisch beroepsgeheim. Daar kan je het praktische tegenargument tegenover stellen dat in urgente gevallen je niet altijd kan wachten op degene die wel geautoriseerd is.
Mee eens, dit is een hele lastige..... Maar je hebt ook nog zo iets als professionaliteit.

Wat daarin uiteindelijk wijsheid zal blijken te zijn weet ik niet, maar ik vind wel dat het ontdekken van misbruik als het al door 85 personen is gedaan verre van perfect is. Er zijn wel wat verbeteringen te bedenken (ik schud maar wat uit mijn mouw):

• Als meer dan X personen toegang tot een dossier vragen (met X aanzienlijk lager dan 85) wordt er een signaal afgegeven door het systeem dat er iets gaande is, en wordt direct onderzocht of de toegang terecht is. Er is een punt dat je het niet meer van een steekproef af laat hangen.
Maar ook een hoop administrative rompslomp extra. En juist iets wat we allemaal willen terug dringen in de zorg.
Waarbij het nog eens lastig is, als personen op meerdere afdelingen werkt? Of last minute ergens anders wordt neer gezet?

• Het ziekenhuis houdt bij wie een behandel- of zorgrelatie met een patiënt hebben. Medewerkers die geen bekende behandelrelatie hebben kunnen nog steeds bij het dossier door aan te geven dat ze die relatie wel hebben, maar ook dat leidt tot een signaal en daar volgt altijd direct een controle op, waarbij een van de hoofdbehandelaars van die patiënt de betrokkenheid van die medewerker moet bevestigen.
Nog meer administrative rompslomp.... En het mooie is... Het werkt al bijna direct zo. Het is alleen niet direct met signalering.

Bij deze controles worden mensen door mensen aangesproken, face-to-face. Dit wordt nooit afgedaan met zoiets als een "Ok"-knopje in een hinderlijke pop-up die iemand tussen andere drukke werkzaamheden door voor zijn neus krijgt. Mensen zijn sociale beestjes en de impact van iemand tegenover je hebben aan wie je iets moet verantwoorden is veel groter dan de impact van dat via een beeldscherm doen.
Betekend een hoop extra overhead.... Maakt dat het rendabel? Hoevaak komt het werkelijk voor. En kan dit niet een stuk gemakkelijker opgelost worden? Door gewoon er goed over te praten.
Het voordeel van dit soort incidenten is dat iedereen er weer op let en het goed weet.
28-04-2018, 12:04 door karma4 - Bijgewerkt: 28-04-2018, 12:05
Door Anoniem: Uit jurisprudentie van de Hoge Raad blijkt dat bij een strafrechtelijkie veroordeling voor een misdrijf, dat verband houdt met de werkzaamheden, er wel degelijk grond voor ontslag kan onstaan.
https://www.rijksoverheid.nl/onderwerpen/straffen-en-maatregelen/vraag-en-antwoord/wanneer-krijg-ik-een-strafblad
Van een bekende nederlander iets lezen prive/linda/telegraaf is vrij normaal. Dat is moeilijk als misdrijf neer te zetten.

Een overtreding kan ook reden tot ontslag zijn. https://www.arbeidsrechter.nl/overtreden-gedragsregels-verbod-ontbinding-einde-arbeidsovereenkomst Een zaak waar men duidelijk goedkoop van de werknemer af wil.

Het ergste datalek is door die "klokkenluider" ontstaan. De interen procedures met alle monitoring lijken op orde te zijn.
Om de publieke opinie tevreden te stellen is Haga directie met strenge maatregelen gekomen. Waren die maatregelen het doel in kader van komende herplaatsingen? In dat geval is het een typische "barbertje moet hangen" scenario


De vraag die je zou moeten stellen, hoe was dit in het papieren tijdperk gegaan?
Niet perfect. Het vastleggen van het inzien van dossiers is nu een stuk preciezer, maar ongeautoriseerde toegang had zonder automatisering vermoedelijk lang niet zo grootschalig kunnen plaatsvinden.
Je kunt de verhalen uit het papieren tijdperk nog nagaan. neem b.v. https://www.nrc.nl/nieuws/1991/07/02/prins-claus-opgenomen-in-ziekenhuis-6972542-a428694 Het roddel en van horen zeggen circuit was zeer effectief. Met wat volgers die waarnemingen deden en je hebt de verhalen. Dit verhaal: https://grazia.nl/showbizz/barbie-reageert-op-tweede-abortus een bn-er volgen naar een ander gebied. Het cultuurprobleem is kennelijk het verzot zijn op roddels van Bn-ers.
28-04-2018, 17:25 door Anoniem
Foei! De volgende keer dat je dit doet bij een semi-BN'er moet je een dagje onbetaald vroeger naar huis!

Ook fijn dat er miljoenen worden geïnvesteerd om al die gegevens te beveiligen maar er vervolgens geweigerd wordt om te investeren in wat pennenstreken om criminele medewerkers te ontslaan.
28-04-2018, 21:39 door Anoniem
Door Anoniem: Foei! De volgende keer dat je dit doet bij een semi-BN'er moet je een dagje onbetaald vroeger naar huis!

Ook fijn dat er miljoenen worden geïnvesteerd om al die gegevens te beveiligen maar er vervolgens geweigerd wordt om te investeren in wat pennenstreken om criminele medewerkers te ontslaan.

"criminele medewerkers". Ja hoor. Zet ze lekker op één lijn met dieven en moordenaars. Geen wonder dat werken in de zorg zo populair is.

Ik heb de indruk dat niet iedereen hier ook echt wat van de materie weet of wil weten. Lekker ongenuanceerd reageren, je verbale diarree laten lopen als een vorm van emotionele incontinentie, moet kunnen toch? Maar wel lekker anoniem natuurlijk, want wie weet is jouw baas weer niet zo blij met jouw opvattingen als je ze openlijk ventileert.

Ik kom hier altijd even langs om te kijken of er wat zinnigs tussen de reacties staat, maar eigenlijk is dat zinloos. Met hun zogenaamde modereren laat security.nl nog zoveel toetsenbordbraaksel staan dat er weinig zinnigs overblijft. Jammer voor degenen die wel uit hun vakkennis en professionaliteit reageren (ongeacht of ik het dan altjd met ze eens ben).
29-04-2018, 10:44 door Anoniem
Door Tha Cleaner:
• Als meer dan X personen toegang tot een dossier vragen (met X aanzienlijk lager dan 85) wordt er een signaal afgegeven door het systeem dat er iets gaande is, en wordt direct onderzocht of de toegang terecht is. Er is een punt dat je het niet meer van een steekproef af laat hangen.
Maar ook een hoop administrative rompslomp extra. En juist iets wat we allemaal willen terug dringen in de zorg.
Waarbij het nog eens lastig is, als personen op meerdere afdelingen werkt? Of last minute ergens anders wordt neer gezet?
Heb je wel eens van automatiseren gehoord? Je kan in uit een systeem dat het inzien van dossiers logt statistieken produceren waaraan je kan zien wat normale aantallen behandelaars/verzorgers zijn, en je kan vervolgens dat systeem volautomatisch signalen laten afgeven als de normale aantallen duidelijk overschreden worden. Dat er dan een mens mee aan de gang moet kan je "administratieve rompslomp" noemen, maar het is volkomen terecht om actie te ondernemen voor je op een aantal van bijvoorbeeld 85 zit. Je vraagt verderop hoe vaak het werkelijk voor komt. Als dat weinig is dan levert dit weinig overhead op voor mensen, het is namelijk een geautomatiseerd systeem dat de bewaking doet.

• Het ziekenhuis houdt bij wie een behandel- of zorgrelatie met een patiënt hebben. Medewerkers die geen bekende behandelrelatie hebben kunnen nog steeds bij het dossier door aan te geven dat ze die relatie wel hebben, maar ook dat leidt tot een signaal en daar volgt altijd direct een controle op, waarbij een van de hoofdbehandelaars van die patiënt de betrokkenheid van die medewerker moet bevestigen.
Nog meer administrative rompslomp.... En het mooie is... Het werkt al bijna direct zo. Het is alleen niet direct met signalering.
Zouden ze nu niet bijhouden wie betrokken is bij welke behandeling? Hoe organiseren ze dan hun werk? Je schrijft zelf dat het mooie is dat het al bijna direct zo werkt. Dus wat veroorzaakt precies nog meer administratieve rompslomp als je een geautomatiseerde koppeling invoert tussen een al in de een of andere vorm bestaande vastlegging tussen wie waaraan werkt en de controle op toegang tot medische dossiers? Nogmaals, ik heb het over automatisering, het handwerk komt pas als de automatisering signaleert dat er mogelijk iets ongeoorloofds gebeurt.

Bij deze controles worden mensen door mensen aangesproken, face-to-face. Dit wordt nooit afgedaan met zoiets als een "Ok"-knopje in een hinderlijke pop-up die iemand tussen andere drukke werkzaamheden door voor zijn neus krijgt. Mensen zijn sociale beestjes en de impact van iemand tegenover je hebben aan wie je iets moet verantwoorden is veel groter dan de impact van dat via een beeldscherm doen.
Betekend een hoop extra overhead.... Maakt dat het rendabel? Hoevaak komt het werkelijk voor. En kan dit niet een stuk gemakkelijker opgelost worden? Door gewoon er goed over te praten.
Er "gewoon goed over praten" is ook face-to-face. Waarom zie je daar geen overhead in, en geen risico dat dat door een hoge werkdruk een lage prioriteit krijgt en verslonst? Wat ik voorstel, niet meer dan twee ideeën uit de losse pols, is om het in te richten op een manier die materiaal geeft om face-to-face erover te praten. En als je een organisatie scherp wilt houden dan doe je er goed aan om dat inderdaad face-to-face te doen en om snel te reageren. Wil je mensen effectief aanspreken op wangedrag dan werkt snel reageren aanzienlijk beter dan misschien (want het zijn nu steekproeven) pas na een poos heftig te reageren.
Het voordeel van dit soort incidenten is dat iedereen er weer op let en het goed weet.
Ja, en dan zakt het weer weg tot het volgende incident iedereen weer wakker schrikt. Je kan beter iets in je organisatie inbouwen dat het besef voortdurend levend houdt, op een manier die zo vloeiend mogelijk verloopt zodat de overhead laag blijft. Dit lijkt me een situatie waarin het signaleren van dingen die mogelijk niet kloppen goed te automatiseren is, en de overhead bestaat uit het reageren op die signaleringen. Als dat te weinig en te laat gedaan wordt krijg je Haga-achtige toestanden.

Dacht je trouwens dat het reageren op de situatie bij Haga en de onrust die het in de organisatie veroorzaakt geen overhead opleveren?
29-04-2018, 13:03 door karma4
Door Anoniem:
Heb je wel eens van automatiseren gehoord? Je kan in uit een systeem dat het inzien van dossiers logt statistieken produceren waaraan je kan zien wat normale aantallen behandelaars/verzorgers zijn, en je kan vervolgens dat systeem volautomatisch signalen laten afgeven als de normale aantallen duidelijk overschreden worden.
....
Als je in de automatisering zou zitten wist je dat zulke zaken meerwerk in de aanbesteding zijn. De dienstverleners en standaards software eisen aanpassingen voor de specifiek situatie.
Meerwerk is kosten ---> bezuiniging kostenbesparing en het gaat in de fasering (doen we niet)

Zoek eens op hoeveel van dit soort zaken gespeeld hebben en zonder grote koppen en nieuwsberichten afgehandeld zijn (arbeidsrechtzaken). Dit proces loopt best aardig al zal je niet ieder geval kunnen waarnemen. Perfectie hoeft niet.


Zouden ze nu niet bijhouden wie betrokken is bij welke behandeling? Hoe organiseren ze dan hun werk? Je schrijft zelf dat het mooie is dat het al bijna direct zo werkt. .....
Roosters maken uren inplannen bezoekers / klanten afhandelen. Wordt eens klant bij een ziekenhuis en let eens op hoeveel mensen bij zelf de eenvoudigste afspraak betrokken zijn. Kijk eens bij opname over meerder dagen hoeveel er dan langs lopen. Gewoon zelf tellen. Let dan ook op hoeveel er bij geadministreerd wordt. Niet voor niets wordt de administratie als probleem gezien.


... Wil je mensen effectief aanspreken op wangedrag dan werkt snel reageren aanzienlijk beter dan misschien (want het zijn nu steekproeven) pas na een poos heftig te reageren.
Stel je nu voor om van iedereen van moment tot moment vast te willen leggen wat hij doet en dat er een controleur achter aan gaat of het wel effectief (snel genoeg) en op de juiste manier gebeurt. Dat heet totale controle via een sleepnet.
Zoiets is een inbreuk op de privacy ..... van het personeel.

Een Incident Response Plan https://www.sans.org/reading-room/whitepapers/incident/incident-handling-process-small-medium-businesses-1791 prima idee. Laat maar eens voorbeelden in de ICT zien waar dat allemaal perfect voor elkaar was. De verhalen staan bol van missers en foute uitgangspunten.


Ja, en dan zakt het weer weg tot het volgende incident iedereen weer wakker schrikt.
Perfectie met vaststellen van snelheidsovertredingen kunnen we ook bereiken met een sleepnet.
Kunnen de verkeershufters geen kant meer op.

Dacht je trouwens dat het reageren op de situatie bij Haga en de onrust die het in de organisatie veroorzaakt geen overhead opleveren?
Het grootste probleem van Haga is de nieuwsgeile "klokkenluider", dat is het echte datalek. (mogelijk een ander doel)
29-04-2018, 14:32 door Anoniem
Door karma4:
Door Anoniem:
Heb je wel eens van automatiseren gehoord? Je kan in uit een systeem dat het inzien van dossiers logt statistieken produceren waaraan je kan zien wat normale aantallen behandelaars/verzorgers zijn, en je kan vervolgens dat systeem volautomatisch signalen laten afgeven als de normale aantallen duidelijk overschreden worden.
....
Als je in de automatisering zou zitten wist je dat zulke zaken meerwerk in de aanbesteding zijn. De dienstverleners en standaards software eisen aanpassingen voor de specifiek situatie.
Meerwerk is kosten ---> bezuiniging kostenbesparing en het gaat in de fasering (doen we niet)
Sla de onjuiste aannames over mijn achtergrond maar over. Ik heb een kwart eeuw in de automatisering gezeten, maar wel steeds op automatiseringsafdelingen van bedrijven die hun automatisering zelf deden. Als dat goed georganiseerd is heb je korte lijnen tussen de opdrachtgevers en bouwers, is snel duidelijk wat wel en niet mogelijk is en ontstaan er geen overdreven hoge rekeningen voor redelijk simpele dingen omdat iets niet in de agenda van de leverancier past of omdat er een contract is dat geen ruimte voor flexibiliteit laat. Ik geef zonder meer toe dat mijn perspectief gekleurd is door die achtergrond, ik ben gewend dat dingen die een organisatie iets opleveren en die technisch eenvoudig te realiseren zijn een grote kans hebben om door te gaan.

Wie welke dossiers inziet is al aanwezig in een geautomatiseerd systeem. Een signalering dat er bovenmatig veel mensen zich als behandelaar/verzorger opwerpen is eenvoudig te maken als die gegevens vanuit een programma op te vragen zijn. Als ook al is vastgelegd wie met welke patiënt te maken heeft is de andere opvraging ook niet bepaald een heksentoer. In het soort omgevingen waar ik heb gewerkt zou dat een van de kleine projectjes zijn. Als dat door uitbesteden van de automatisering onbetaalbaar wordt dan heeft uitbesteden naast kostenbesparende kennelijk ook kostenverhogende kanten omdat je niet over functionaliteit kan beschikken die je organisatie maar al te goed kan gebruiken.
29-04-2018, 14:43 door Anoniem
Ontslag op staande voet zou ik zeggen
29-04-2018, 17:53 door Krakatau
Door Anoniem:
Door karma4: Als je in de automatisering zou zitten wist je dat ...
Sla de onjuiste aannames over mijn achtergrond maar over.

Trek het je maar niet aan, dat probeert hij bij iedereen wanneer hij z'n gelijk niet met normale argumentatie weet te behalen.
29-04-2018, 19:34 door karma4
Door Anoniem: [Sla de onjuiste aannames over mijn achtergrond maar over. Ik heb een kwart eeuw in de automatisering gezeten, maar wel steeds op automatiseringsafdelingen van bedrijven die hun automatisering zelf deden. Als dat goed georganiseerd is heb je korte lijnen tussen de opdrachtgevers en bouwers, is snel duidelijk wat wel en niet mogelijk is en ontstaan er geen overdreven hoge rekeningen voor redelijk simpele dingen omdat iets niet in de agenda van de leverancier past of omdat er een contract is dat geen ruimte voor flexibiliteit laat. Ik geef zonder meer toe dat mijn perspectief gekleurd is door die achtergrond, ik ben gewend dat dingen die een organisatie iets opleveren en die technisch eenvoudig te realiseren zijn een grote kans hebben om door te gaan.

Wie welke dossiers inziet is al aanwezig in een geautomatiseerd systeem. Een signalering dat er bovenmatig veel mensen zich als behandelaar/verzorger opwerpen is eenvoudig te maken als die gegevens vanuit een programma op te vragen zijn. Als ook al is vastgelegd wie met welke patiënt te maken heeft is de andere opvraging ook niet bepaald een heksentoer. In het soort omgevingen waar ik heb gewerkt zou dat een van de kleine projectjes zijn. Als dat door uitbesteden van de automatisering onbetaalbaar wordt dan heeft uitbesteden naast kostenbesparende kennelijk ook kostenverhogende kanten omdat je niet over functionaliteit kan beschikken die je organisatie maar al te goed kan gebruiken.

Geen probleem om tegen je op te bieden in de ervaringsjaren. Het was jouw statement om te beginnen met "Heb je wel eens van automatiseren gehoord?" die kunnen we denk ik nu gevoeglijk achterwege laten.
Ik stam uit de tijd dat je alles zelf moest programmeren mainframes. PDP's aan de andere kant. De desktop bestond nog niet. Prachtige dingen gedaan maar ook al die de wonderlijke aanbestedingen met persoonlijke voorkeuren van personen en het vrij blind volgen van de leveranciers. Het betreft niet de kleinste omgevingen, integendeel.

Ik heb de hele verandering en de strijden rond tools en strategie meegemaakt en gevolgd. Tijdens dat gedoe het nodige bijgedragen aan de technische continuïteit met het volgen en trekken van de veranderingen.
Ooit in die begintijd was de security iets wat niet apart was maar als zelfgebouwde inputvalidatie aan eigen code werd toegevoegd. Logging kostte te veel resources maar SMF deed het goed. log4- arm logging is er een voortzetting van.

Wat later kwamen de COTS pakketten met de aanbestedingen door. Nu kun je zeggen als dat maar goed georganiseerd is komt dat wel goed. Als de boekhouding verschillende productlijnen financiële verantwoording en marketing allemaal op zich wat gaat gaan doen met eigen keuzes heb je snel een behoorlijk afstemmingsprobleem. Dit is gangbaar in wat grotere omgevingen.

Kijk nu eens naar de logging en monitoring voor het gebruik. Je kunt het niet in de applicatie integreren (hier een cots his). Je moet het los gekoppeld hebben. De monitoring/soc mag niet bij de applicatie gebruikers codeurs niet bij de logging.
Dan heb je snel een dwh bi big-data analytics uitdaging met security log data. Om dat goed in te vullen is hoog niveau vereist (wo), dit is mijn werkveld. Een soc center zet men gewoonlijk eenvoudig en goedkoop in (mbo query vaardigheden, lijstje afvinken).

BI analytics met security BI analytics data hoeft technisch niet zo moeilijk te zijn. Zeker als je dwh's bi analytics door hebt. Het is een standaard wijze van rapportjes maken in veel andere deelgebieden. Met SAP krijg/kreeg je BO daarvoor mee. Het is nou niet bepaald het succes.

Als we nu het haga verhaal er weer bij pakken zien we dat ze het inderdaad op deze genoemde wijze doen.
Met steekproeven (sql-queries op logfiles) door een soc controleren of het gebruik is zoals het zo horen.

Ik lees dat ze die mogelijkheid tot analyses hebben en er door middel van steekproeven wat mensen dat laten doen.
Jouw beeldvorming is wonderlijk genoeg anders dan die van mij. Ik ben benieuwd waar jij een verklaring voor onze verschillen kan geven.
29-04-2018, 20:26 door Krakatau
Geen probleem om tegen je op te bieden in de ervaringsjaren.

Ha! Bijna 30 jaar hier!
30-04-2018, 06:53 door karma4
Door Krakatau:
Geen probleem om tegen je op te bieden in de ervaringsjaren.

Ha! Bijna 30 jaar hier!
Zou je niet zeggen gezien de uitingen.
Wat betreft de jaren nog steeds minder. Je houdt kennelijk van de spelletjes wie de langste heeft. Met boven de vijf jaar accepteer ik een ieder mits zijn gedrag er naar is. Daaronder moet je nog meer accepteren en jezelf als mentor zien.
30-04-2018, 08:57 door Anoniem
Door Krakatau: Trek het je maar niet aan, dat probeert hij bij iedereen wanneer hij z'n gelijk niet met normale argumentatie weet te behalen.
Dank je, ik weet het.
Door karma4: Geen probleem om tegen je op te bieden in de ervaringsjaren.
Ik was tegen niemand aan het opbieden, en probeer niemand te overtroeven. Ik reageerde alleen op jou "als je in de automatisering zou zitten dan...". Ik heb lang genoeg meegedraaid om recht van spreken te hebben, ook als mijn ervaring minder lang is dan de jouwe en ook als we niet hetzelfde hebben meegemaakt.
Het was jouw statement om te beginnen met "Heb je wel eens van automatiseren gehoord?" die kunnen we denk ik nu gevoeglijk achterwege laten.
Dat was een antwoord op Tha Cleaner, niet op karma4. Door jouw staat van dienst in de automatisering daartegenover te zetten impliceer je dat Tha Cleaner en karma4 aliassen van een en dezelfde persoon zijn. Boeiend.

Ik reageerde zo omdat Tha Cleaner een hoop administratieve rompslomp zag in werk dat met vrij eenvoudige automatisering in principe volautomatisch moet kunnen, althans het deel dat voorafgaat aan mensen op hun gedrag aanspreken.
Ik stam uit de tijd dat je alles zelf moest programmeren mainframes. PDP's aan de andere kant. De desktop bestond nog niet.
Ja, ik heb ook een hoop meegemaakt. Wat is je punt?
Ik lees dat ze die mogelijkheid tot analyses hebben en er door middel van steekproeven wat mensen dat laten doen. Jouw beeldvorming is wonderlijk genoeg anders dan die van mij. Ik ben benieuwd waar jij een verklaring voor onze verschillen kan geven.
Simpel. Als ze dat hadden geautomatiseerd had het geen steekproef hoeven te zijn maar hadden ze alle vreemde situaties vrijwel direct kunnen signaleren. Het feit dat ze het steekproefsgewijs doen en ze er ook nog eens zo laat mee kwamen dat maar liefst 85 mensen dat dossier onrechtmatig hadden opgevraagd is een sterke aanwijzing dat de controle er helemaal niet zo geautomatiseerd aan toe gaat. Het gebeurt pas als iemand ervoor achter een werkstation kruipt om de logs door te neuzen, vermoedelijk. Als je het automatiseert kan op of kort na het moment dat er iets raars gebeurt een signaal gegenereerd worden dat in wat voor berichtensysteem ze daar ook hanteren direct bij de waakhond voor dit soort zaken bezorgd wordt.
30-04-2018, 09:07 door Krakatau
Door karma4:
Door Krakatau:
Geen probleem om tegen je op te bieden in de ervaringsjaren.

Ha! Bijna 30 jaar hier!
Zou je niet zeggen gezien de uitingen.

Ben je het lijstje met de factchecking van jouw uitingen hier alweer vergeten? Het geheugen gaat achteruit met de jaren. Bij sommigen. En als je dan al weinig hebt om mee te beginnen... Nog maar een keer dan:

- https://www.security.nl/posting/556525#posting556570
- https://www.security.nl/posting/556593#posting556693
- https://www.security.nl/posting/555153#posting555203

Door karma4: Wat betreft de jaren nog steeds minder.

Gefeliciteerd!
30-04-2018, 10:35 door Krakatau
Door Anoniem: Dat was een antwoord op Tha Cleaner, niet op karma4. Door jouw staat van dienst in de automatisering daartegenover te zetten impliceer je dat Tha Cleaner en karma4 aliassen van een en dezelfde persoon zijn. Boeiend.

karma4, Tha Cleaner, Legionnaire... Een pot nat in ieder geval.
30-04-2018, 13:49 door PietdeVries
Door Anoniem: Waarschuwing??? Ontslaan!!! Het schenden van het beroepsgeheim en de privacy van een patiënt zijn simpelweg een van de ergste dingen die je kan doen in de medische zorg. Stel je eens voor als het jou zou overkomen.

85 mensen zijn hier simpelweg een stelletje viespeuken geweest en hebben misbruik gemaakt van hun privileges.

En gezien het 85 mensen betreft, is er iets goed mis binnen de cultuur van die toko, dat er prima een bezem doorheen mag worden gehaald.

Prima - maar dan moet elke SysAdmin die met z'n gluiperige oogjes ooit ook maar een keer in een directory van een medewerker heeft gekeken ook de laan uit. Elke agent die iets verder doorklikte dan mocht, elke HR medewerker die ooit bij een sollicitatiegesprek dingen vroeg die eigenlijk niet zouden mogen - allemaal op straat.

Wat zal 't weer gezellig worden in de binnenstad met al die ontslagen mensen he?
30-04-2018, 14:22 door karma4
Door Anoniem:
Door Krakatau: Trek het je maar niet aan, dat probeert hij bij iedereen wanneer hij z'n gelijk niet met normale argumentatie weet te behalen.
Dank je, ik weet het.
Door karma4:
Simpel. Als ze dat hadden geautomatiseerd had het geen steekproef hoeven te zijn maar hadden ze alle vreemde situaties vrijwel direct kunnen signaleren. Het feit dat ze het steekproefsgewijs doen en ze er ook nog eens zo laat mee kwamen dat maar liefst 85 mensen dat dossier onrechtmatig hadden opgevraagd is een sterke aanwijzing dat de controle er helemaal niet zo geautomatiseerd aan toe gaat.
.....
1/ Ik ken Tha Cleaner niet. Het is gewoon niet netjes om iemand anders onderuit proberen te halen met zo'n begin als antwoord.

2/ Al je het Bi Analytics werkveld zou kennen zou je weten wat eenvoudige vragen lijken in de praktijk heel lastig kan zijn.
Je hebt in dit geval met 2 (!) Privacy gevoelige bronnen te maken,, dat zijn de werknemers en de klanten. Van werknemers voortdurend vastleggen en analyseren wat ze doen is niet in de haak. Dat zou het zelfde als een continue camera vastlegging zijn. Dat je een soc medewerker alle toegang geeft tot dat soort data is ook niet goed want wie controleert hem.
De verschillende afdelingen hebben andere bezettingen in mensen met roosters. Daar heb je verschillen die ergens gaan doorwerken. In de tijd is niets stabiel en veranderd het snel met reorganisaties. Het kostenplaatje inspanning en resultaat worden dan al snel anders.
Je moet er vaker en langduriger mee gewerkt hebben.
30-04-2018, 14:26 door karma4
Door Krakatau:
Ben je het lijstje met de factchecking van jouw uitingen hier alweer vergeten? Het geheugen gaat achteruit met de jaren. Bij sommigen.
....
Gefeliciteerd!
Da nog maar een keer. De Fact checking heb je gehad naar je bent er blind voor. php achtergronden google en anderen grote commerciëlen gebruiken het. Jouw eigen argument dat Het omdat het google het doet het wel goed moet zijn.

Sommige pubers worden nooit volwassen Hoe oud zo ook worden. Als beheerder met beperkingen toon je dat goed aan.
30-04-2018, 17:35 door Anoniem
Door karma4: 1/ Ik ken Tha Cleaner niet. Het is gewoon niet netjes om iemand anders onderuit proberen te halen met zo'n begin als antwoord.
Je reageerde op mijn antwoord aan Tha Cleaner alsof het aan jou gericht was. Wat is er niet netjes aan om je erop te wijzen dat je daarmee zelf suggereert dat je dezelfde persoon bent? Als dat niet zo is dan was het niet netjes van jou om die suggestie te doen. En als je het per ongeluk deed is een "oeps, sorry" gericht aan Tha Cleaner beter op zijn plaats dan beledigd te gaan doen over een confrontatie met je eigen vergissing.

En kijk eens hoe je op Krakatau reageert:
Sommige pubers worden nooit volwassen Hoe oud zo ook worden. Als beheerder met beperkingen toon je dat goed aan.
Over netjes gesproken... Kijk eens kritisch naar je eigen gedrag, je deinst er zelf niet bepaald voor terug om mensen te beledigen. Je reactie op tegenspraak is hakken in de grond zetten en koste wat het kost volhouden dat jij het beter weet. Heb je door hoe kinderachtig dat is? Over opgroeien gesproken...

Je hebt in dit geval met 2 (!) Privacy gevoelige bronnen te maken,, dat zijn de werknemers en de klanten. Van werknemers voortdurend vastleggen en analyseren wat ze doen is niet in de haak. Dat zou het zelfde als een continue camera vastlegging zijn. Dat je een soc medewerker alle toegang geeft tot dat soort data is ook niet goed want wie controleert hem.
De log van welke medewerkers welk patiëntdossier hebben ingekeken is er al. Degene die die log controleert is nu al bevoegd daartoe. Die functionaris een signaal geven dat er met patiëntdossier X iets raars gaande lijkt te zijn is een hulpmiddel bij werk dat al uitgevoerd wordt. Het hoeft helemaal geen soc-medewerker te zijn (ik neem aan dat je met die afkorting security operations centre bedoelt), het lijkt me meer op zijn plaats om dat bij een afdeling te leggen die over de medische integriteit gaat. Maar we weten niet hoe het ziekenhuis dat ingericht heeft, alleen dát ze het ingericht hebben, want die log wordt steekproefsgewijs gecontroleerd. Die persoon hoeft niet met sql aan de gang (dat noemde je ergens) en heeft beslist geen toegang nodig tot medische dossiers, alleen tot de log, en dat is al geregeld. Het lijkt mij een heel stuk minder ingrijpend dan jij veronderstelt.

Goed, zullen we erover ophouden? Het waren niet meer dan twee suggesties uit de losse pols waar we moeilijk over doen. We werken niet voor Haga en hoeven niet op basis van details die we niet eens kennen te gaan doen alsof we het onderwerp hier uit kunnen diepen.
30-04-2018, 19:44 door karma4
Door Anoniem:...
Goed, zullen we erover ophouden? Het waren niet meer dan twee suggesties uit de losse pols waar we moeilijk over doen. We werken niet voor Haga en hoeven niet op basis van details die we niet eens kennen te gaan doen alsof we het onderwerp hier uit kunnen diepen.
Met de conclusie dat we er op houden ben ik het eens. Dat met die details dat we het niet exact weten, prima ook eens.

Dan is het nog steeds gewoon ergerlijk om te zien met hoeveel zekerheden een en ander aan het negatieve afbranden van de medici gebeurt Dat terwijl je tussen de regels door kunt lezen, ook in redactieartikel ,dat het niet zo zwart wit is.
Damage control naar de buitenwereld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.