Er kan beter in het geheel gestopt worden met ziekenhuizen en zorgverlening.
- Dat soort behandelkaarten zaten van oudsher op de bedden, voorkwam het missen van noodzakelijke informatie.
- Bekende nederlanders die wekelijks in de roddelbladen staan met de meest delicate details gaan zeuren over privacy.
Ik mis de werkbare proportionaliteit.

Dikke kans dat men nu zo panisch bezig is met wie wat kan zien via computers, dat men de informatie op papier gewoon vergeten heeft als zijnde door een papier vernietiger te halen op het bedrijf zelf.
Aangezien het AP daar een audit heeft gedaan, zou je mogen verwachten dat ze daarop attent geweest zoude zijn.
Klaarblijkelijk stel die audit van een AP niets voor en zijn ze er enkel op uit voor hun eigen naam met de boetes in het nieuws te komen. Doel van het AP: zo groot en machtig mogelijk zien te worden. Ik had liever dat ze voor privacy zouden gaan.

@karma4; rapport van de AP over Haga niet gelezen? Geen zaken aannemen als je de feiten niet kent. De AP heeft een zeer gedegen onderzoek gedaan en uitgebreid beschreven hoe en waarom ze tot de hoge boete zijn gekomen.

Dit nieuwe datalek is des te schadelijker omdat dit van een heel andere orde is dan het eerste probleem. In het eerste datalek waren het nog mensen die onterecht dossiers raadpleegden; in ieder geval medewerkers/verpleegkundigen e.d.

Maar in dit geval is de informatie van patienten dus buiten het ziekenhuis gekomen, lijkt me nog schadelijker.

Volgens de NOS is het papier gebruikt als boodschappenlijstje. Toch wel erg triest als medewerkers op deze manier patient gegevens lekken.

Bekende Nederlanders zeuren m.i. terecht over hun privacy. Ze staan niet voor hun plezier in de roddelbladen. Je weet vast wel met wat voor camera's deze smerige roddelpers muskieten werken. In het geval van BN'er Samantha de Jong ging het ook nog eens over medische gegevens.

Had ik ook genoemd, door de verblinding op de cyber-security vergeten dat papier hoe makkelijk ook gewoon vernietigd moet worden zodra de betreffende informatie op papier nutteloos geworden is.

Voor wat een advocaat over de rug van een BNL binnenhaalt over iets wat intern in een ziekenhuis gebeurt en intern blijft is heel wat anders. Dan die persmuskieten die dan in Limburg schotland de verhalen met foto's oppakken om die in de roddelbladen te gebruiken.
Het eerste is wat mij betreft misbruik door een advocaat en een zogenaamde klokkenluider.
Het tweede vind ik veel erger fout en wat me dan opvalt is dat het AP daar geen thuis geeft. Alsof journalisten de vrijheid hebben om van alles te publiceren waarbij slachtoffers zelf direct nar de rechter moeten. Geen AVG voor journalisten?

Uitprinten? Dat is sowieso 1999!

Ik zou bijna denken aan opzet, om het ZH in diskrediet te brengen?

Dat gedegen onderzoek vol net aannames en veronderstellingen, ja dat heb ik gelezen. Dat ze zelf iets beweren dat het degelijk is wil niet zeggen dat het zo is.

Nergens een onderbouwing waarom niet tegen die klokkenluider en de telegraaf is opgetreden.
Wat duidelijk niet klopt is het aantal personen dat gekeken heeft en wat er bekeken zou zijn. Weinig echte onderbouwing.

De vorige was ernstiger omdat daar echt misbruik gemaakt was door het medisch personeel. Dat was de oorzaak een cultuur issue binnen het bedrijf. En had dus ook voorkomen kunnen worden.

Dit is alleen eerder een heel lullig foutje, wat absoluut niet had mogen gebeuren. Maar dit is voornamelijk een menselijk falen. Geen structueel probleem vanuit het hagaziekehuis. Hier heeft iemand een mega blunder begaan. Maar dat wil weer niet zeggen dat het een structureel probleem is.

Tja dat zou je niet hebben als alles electronisch gedaan zou worden, maar ja dan zijn de mensen op dit forum weer
niet tevreden want volgens hen is papier zoveel beter voor de privacy dan electronisch....

Lijkt erop alsof een dwaze werknemer een hekel heeft aan dit ziekenhuis en het te gronde wil richten.

Wat er aan mankeert is 1. de mentaliteit van een aantal mensen tegenwoordig ("ik doe wat ik doe en vraag niet waarom"),
en 2. er wordt misschien een "pas op" vingertje opgestoken en verder zijn er nauwelijks of geen consequenties.
Veel te makkelijk allemaal, het is vragen om meer problemen.

Vraag me naar aanleiding van dit artikel het volgende af en dan even terugverwijzend naar de boete die het Haga heft gehad.

Wie betaald dit eigenlijk ? Daar een ziekenhuis wordt betaald door zorgverzekeraars. Wij betalen uiteindelijk mee aan de boete. Dus wie wordt hier uiteindelijk beter van, wij niet in ieder geval daar dit ongetwijfeld uiteindelijk leidt tot premieverhogingen.

Lijkt me veel beter om salaris in te houden bij de verantwoordelijke personen die ongetwijfeld een soort NDA hebben getekend verwijzend naar de privacy van patienten.

Ik ben altijd nog blij met mijn eigen fouten. Want daar kun je van leren. Zeker als je er niet bang van bent.

Blij ook met dit nieuwsfeit.

Dat we allemaal weer even stilstaan bij wat privacy is. En hoe gemakkelijk we tegenwoordig roepen: Van mij mogen ze alles weten want ze weten toch alles al. Het is een soort van collectieve nonchalance die in ons allemaal geslopen is. En eens te meer duidelijk wordt als de analyse van je pispot in een winkelkarretje blijkt te liggen om op de achterkant yatzee punten te schrijven.

Ik werkte ooit bij een bedrijf dat software maakte voor munttelmachines. Werd hard aan gewerkt om dat op de cent nauwkeurig te krijgen. Iemand daar vertelde dat hij bij een afnemer kwam en dat daar overal muntgeld rondslingerde dat uit machines gevallen of gesprongen was. Af en toe veegde iemand dat bij elkaar en kieperde het in een willekeurige machine.

Als je de hele dag met iets kostbaars omgaat dan sta je daar niet meer zo bij stil.
Een verpleegkundige die de hele dag een briefje uit haar schortzak trekt om daar op te kijken en wat af te tekenen die realiseert zich de privacywaarde van dat briefje een stuk minder en heeft misschien gedachteloos op de achterzijde vast in de pauze een boodschappenlijstje gemaakt.

Alle awareness campagnes ten spijt zullen er soms fouten gemaakt worden. Tegen het afzetten van het verkeerde been zijn uitgebreide time-outprocedures voor en tijdens OK ontwikkeld. Lijkt me erg omslachtig om dat te doen voor het weggooien van papier met patientengegevens, maar dit als afschrikwekkend voorbeeld noemen verhoogt wellicht het bewustzijn weer wat.

Je kan tegenwoordig in het verzorgingshuis vanwege bezuinigingen een douchebeurt winnen met Bingo.
Vreemd voor de mens met herinneringen aan het ziekenfonds van een paar tientjes per maand,
daar kon het cardio-asperientje ook nog wel van af, nu voor zelfzorg naar de drogist (er zijn er nog drie).

Migranten drukken de prijs op de arbeidsmarkt, er werkt slechts 10%, goed voor de loonkosten van de multinational.
In de zorg gaat het daarentegen de CEO en manager steeds beter af.
De rest loopt in de weg bij het veilig stellen van de bonussen.

Werken voor die werken wil, ook na pensionering, loont niet meer.
Negatieve rente, dus je kunt beter alles voor het eind van de maand opmaken.
Voor ons over pakweg 10 jaar want dan is de spaarpot echt helemaal leeg.
Voor jongeren, wat een vooruitzicht. Zie ik het nou zo verkeerd?

Kan de digitale revolutie hier iets aan doen, misschien,
centraal of decentraal, encrypted in de cloud of niet?

J.O.

https://www.nictiz.nl/wp-content/uploads/2018/04/Onderzoeksrapport-vpk-overdracht-DEFINITIEF.pdf
https://www.medischcontact.nl/nieuws/laatste-nieuws/artikel/de-overdracht-kan-een-stuk-beter.htm

Zo kan je elk rapport wel onderuit halen. Het argument dat iets nog niet waar is alleen omdat het er staat is zelf geen argument dat iets dus niet waar is. En dat jij schrijft dat het aannames en veronderstellingen zijn betekent evenmin automatisch dat het waar is wat jij schrijft.

De klokkenluider heeft niet het medisch dossier gelekt maar via PubLeaks aan EenVandaag gemeld dát er 85 mensen het dossier hebben ingezien. Dat het via PubLeaks is gegaan doet vermoeden dat de klokkenluider anoniem is gebleven. Als niemand weet wie het is kan er moeilijk opgetreden worden.

En het zijn afzonderlijke incidenten. Dat het Haga-ziekenhuis zijn controles niet op orde heeft is een ander probleem dan dat de melding aan de pers daarover door een klokkenluider. Wat de Telegraaf verder over de betrokkene schrijft in zijn roddelrubrieken is ook een ander probleem. Het hoort niet in dit specifieke dossier thuis, dat gaat over het onbevoegd inzien van een dossier en wat er organisatorisch niet deugde waardoor dat kon gebeuren.

Waarom klopt dat duidelijk niet? Het Haga-ziekenhuis heeft gemeld aan de AP dat 85 personen die daar niet voor bevoegd zijn het dossier hebben ingezien en de logs die ze daarvan bijhouden bevestigen dat. Nogal wiedes, die logs zijn hoe Haga zelf weet wat er gebeurd is. Wat maakt het voor jou duidelijk dat het aantal personen niet klopt en ook niet welke gegevens zijn ingezien? Ben jij in staat het soort onderbouwing te geven dat je bij de AP vindt ontbreken? Hoe ziet die onderbouwing er eigenlijk uit?

Dat is altijd een probleem met boetes aan bedrijven!
Je kunt Microsoft wel een miljardenboete geven voor het overtreden van mededingingsregels maar uiteindelijk betaal
je dat zelf weer aan ze terug via de product/licentie prijzen. Immers er moet wel geld verdiend worden.

Bij de zorg valt dit denk ik in het niet bij de verspilling die er is doordat er geen kostenafweging is bij de afname/levering
van zorg ("de verzekering betaalt het toch!") en dit ook geldt bij de inkoop van producten zoals medicijnen en apparatuur.
Daarbij is er vaak ook misbruik van een vorm van druk vanuit de samenleving. "We willen allemaal" dat wijzelf of
onze naasten dat dure medicijn krijgen voor een of andere zeldzame ziekte maar als er steeds meer geld naar dat
soort dingen gaan moet dat wel opgebracht worden door de premiebetalers, of het moet ten koste gaan van veel
vaker voorkomende en veel minder geld kostende behandelingen zoals fysiotherapie of tandartszorg. En kennelijk
is dat het beleid waarvoor "we" kiezen (fysiotherapie uit het pakket, tonnen kostende medicijnen erin).

Klinkt verdacht :

Een gegevensdrager of was het een papier met gegevens?

Burgers worden weer gebrainwasht.

Opzet kan zeker een rol spelen,want het komt in de mainstream media terecht.

Het onveilige papier gebruik (Analoog) of een veilige gegevens drager (Digitaal)

Mensen worden voor het blok gezet,en gaan nu juichen voor het digitale EPD wedden?

Nee het is beiden niet veilig en zeker niet als het in de supermarkt beland,maar papier is nog altijd een stuk
veiliger dan digitale gegevens verwerking.

The Matrix

Betaal jij dan ook de artsen die 24 uur per dag op locatie moeten zijn?
Als er nu in de nacht iets is wordt de standby gebeld en die kan in veel gevallen telefonisch prima een diagnose stellen en medicatie aanpassen. Dat gaat je niet lukken als het op het bed hangt.

Ook een Goedemorgen. Je had het kennelijk niet door waarom ik die opmerking maakte.
Elke verwerking op papier dan wel met computers heeft altijd een zeker risico dar die informatie door iemand gezien wordt waarbij dat niet de bedoeling was.
Informatiebeveiliging gaat over risico en impact en wat daar de gevolgen en overwegingen bij zijn.
Voor een arts is het ook dat Hoe goed hij ook is er altijd een fout gemaakt kan worden. Ook hij werkt met risico impact overwegingen. Wil je iets 100% echt uitsluiten dat het niet gebeurd dan moet je dd actie niet starten.

Geen zorgverlening. Dat is helemaal niet gewenst. Het is wel de uitkomst in het negatieve van de 100% zekerheid eisen.

Wat waar is dat: er nogal velen er van uitgaan dat omdat het in de krant staat het waar moet zijn. Die beleving is gewoon fout of wilde je zeggen dat alles met drakenbloed geschreven is.

De klokkenluider heeft niet het medisch dossier gelekt maar via PubLeaks aan EenVandaag gemeld dát er 85 mensen ....
[/quote]Wat je zegt is dar er een intern persoon die zijn gelijk via de media heeft weten te halen.
Gewoonlijk wordt zo'n handeling als sabotage gezien. Dat de media zo gek zijn op het publieke effect is wat hem helpt.

De eerste sabotage actie is met succes verlopen. Dan herhaal je dat toch. Eerder een reden om meer die kant heen te gaan denken. De telegraaf zal blij zijn met extra aandacht naast de roddel rubrieken. Het hoort niet maar ze zijn er heel blij mee.

Waarom klopt dat duidelijk niet? Het Haga-ziekenhuis heeft gemeld aan de AP dat 85 personen die daar niet voor bevoegd zijn het dossier hebben ingezien en de logs die ze daarvan bijhouden bevestigen dat. ....[/quote]Je ziet de tegenspraak in je eigen bewering niet? Schokkend.
- de logs zouden niet bestaan en worden ook aangevoerd bewijsmiddel.
- heb je echt eens rondgekeken op dat soort afdelingen en werkzaamheden loop je als klant rond met ict achtergrond dan zie je nogal eens wat en kan je wat herleiden.
85 is een beperkte groep. Redelijk goed in een container gezet.
Er werd beweerd dat alle werknemers overal inkijken. Denk dan eens aan 3000 fte. Je kunt dat ook in het AP rapport teruglezen. Het AP vind dat de werkwijze door mensen niet goed is ingericht. Dat is nu net iets waar ze niet over gaan en er andere toezichthouders zijn. Lees maar eens goed.

Dit ging niet over wat er in de krant staat maar over wat de AP in een rapport had geschreven. Dáárvan stelde je dat het vol met aannames en veronderstellingen staat. Maar ook daarvoor geldt dat omdat niet alles wat ergens geschreven is waar is nog niet automatisch betekent dat het dus niet waar is. Je haalt het niet onderuit door alleen maar op een forum te roepen dat het niet klopt.

Leg me geen woorden in de mond. "Zijn gelijk halen" maak jij er nu van, dat heb ik niet geschreven.
Het lijkt wel alsof het jou alleen gaat om de vraag of iemand een organisatie in verlegenheid brengt en niet over de vraag of er iets gebeurde in die organisatie dat niet mocht. Waarom is dit sabotage? Is er iets dat eerst wel werkte en nu niet meer?
Waarom koppel je dit steeds aan de Telegraaf? Het was EenVandaag dat ermee naar buiten kwam.
Waar haal je vandaan dat de logs niet zouden bestaan? Niet uit het rapport van de AP, daarin valt te lezen dat de logs aan de eisen voldoen. Waar het qua logs misging was een controle met nogal beperkte steekproeven. Dat vindt de AP onvoldoende om van de vereiste systematische controle te kunnen spreken.
Als je daar iets mee wilt zeggen is mij onduidelijk wat.
Je schreef dat dat aantal duidelijk niet klopte. Klopt het aantal nu opeens wel maar is het te beperkt om een probleem te zijn? Je argumentatie zwabbert alle kanten op. Het is in een conversatie wel handig als je niet voortdurend doet alsof het over iets anders gaat dan je zelf eerder inbracht.
Waar werd dat beweerd? Ik ben tegengekomen dat het Haga-ziekenhuis zelf heeft geconstateerd dat veel autorisaties te breed waren ingesteld, niet dat alle werknemers overal inkijken.
Jij kan dat misschien, maar in de versie die ik op de site van de AP gevonden heb staan heel andere dingen.
Ik lees dat artikel 32 van de AVG eist dat passende en organisatorische maatregelen neemt om de verwerking van persoonsgegevens te beveiligen en dat NEN 7510 en 7513 een voor zorgaanbieders verplichte invulling daarvoor bevatten.

De AP is toezichthouder op de AVG en dus ook op artikel 32 van de AVG. Het valt dus binnen zijn bevoegdheden om te oordelen of een organisatie aan de eisen van artikel 32 voldoet. Als er, zoals in dit geval, normen zijn daarover waar een organisatie zich aan te houden heeft dan zou het bizar zijn als de AP die negeert.

Welke andere toezichthouders bedoel je trouwens, en waarom hebben die wel de bevoegdheid om dit te beoordelen? Ik krijg de indruk dat je vindt dat waar de bevoegdheden van toezichthouders overlappen de AP het aan andere toezichthouders moet overlaten. Maar als je dezelfde norm op alle toezichthouders toepast kan niemand toezichthouden waar aandachtsgebieden overlappen en vallen er forse gaten in het toezicht.
Misschien moet je dat zelf eens doen. En misschien moet je, als je mensen terechtwijst die op je reageren, ook nog eens goed lezen wat je zelf eerder hebt geschreven, want dat raak je wel heel snel kwijt.