Privacy - Wat niemand over je mag weten

privacy na invoering regelen

16-09-2019, 07:10 door Bitwiper, 15 reacties
FYI: griezelig dat personen, naar verluidt "gespecialiseerd in dit onderwerp", kennelijk vinden dat we eerst maar een EPD moeten invoeren en daarna "natuurlijk moeten bedenken wie toegang krijgt en hoe je de privacy regelt". Is dit journalistiek of een opiniestuk van Rinke van den Brink?

Uit https://nos.nl/artikel/2301892-oplossing-ict-problemen-in-de-zorg-niet-zo-moeilijk.html:
'Oplossing ict-problemen in de zorg niet zo moeilijk'
15-09-2019, 20:23 | Binnenland | Geschreven door Rinke van den Brink | Redacteur gezondheidszorg

Het is technisch niet zo ingewikkeld om de problemen met de digitale uitwisseling van patiëntgegevens op te lossen. Dat zegt Jan Hazelzet, hoogleraar kwaliteit en uitkomsten van de zorg aan het Erasmus MC. Hij is gespecialiseerd in dit onderwerp.

"We zijn al jaren bezig om dit te regelen", zegt hij, "maar de oplossing is eigenlijk heel makkelijk. Van elke burger moet er een set medische basisgegevens beschikbaar komen waar artsen in kunnen kijken als ze een patiënt moeten behandelen die niet hun eigen patiënt is."
[...]
Privacy

Na invoering van een gestandaardiseerde set medische basisgegevens blijft er nog wel wat te regelen over. "Dan moet je natuurlijk bedenken wie toegang krijgt en hoe je de privacy regelt. Patiënten zouden dat bijvoorbeeld zelf kunnen regelen door toestemming te geven."
[...]
Reacties (15)
16-09-2019, 08:43 door Anoniem
Is dit journalistiek of een opiniestuk van Rinke van den Brink?
Journalistiek. Hij beschrijft niet zijn eigen opinie maar die van hoogleraar kwaliteit en uitkomsten van de zorg Jan Hazelzet. Journalistiek is breder dan alleen gebeurtenissen als auto-ongelukken en kabinetscrises rapporteren.

Er zit ook echt wel iets goeds in wat Jan Hazelzet voorstaat. Hij pleit namelijk voor verplichte standaardisatie, en dan geen "standaardisatie" op een leverancier die vervolgens de hele markt in zijn zak heeft maar op een set medische basisgegevens die daardoor makkelijker en betrouwbaarder uitwisselbaar zijn dan het overtypen van faxen, wat nu nog vaak genoeg gebeurt. En er zijn situaties dat medische gegevens uitgewisseld moeten worden. Je huisarts doet namelijk niet alles, mensen komen ook wel eens bij een specialist terecht die voor het kiezen van de beste behandeling die basisgegevens goed kan gebruiken.

Na invoering van een gestandaardiseerde set medische basisgegevens blijft er nog wel wat te regelen over. "Dan moet je natuurlijk bedenken wie toegang krijgt en hoe je de privacy regelt. Patiënten zouden dat bijvoorbeeld zelf kunnen regelen door toestemming te geven."
Dat klinkt op het eerste gezicht eng, ja, alsof ze eerst maar allerlei systemen gaan optuigen en pas nadat ze volledig zijn ingevoerd pas na gaan denken over hoe je die eigenlijk beschermt tegen lekken en misbruik.

Maar ik heb de indruk dat hij het woord "invoering" niet gebruikt zoals een automatiseerder het gebruikt, maar meer zoals een parlement dat een wet aanneemt dat doet. Het gaat dan om de invoering, in de zin van het verplicht stellen, van een set medische basisgegevens. Dat gaat niet over de techniek en de risico's ervan, en ook niet over wie er uiteindelijk toegang toe krijgt, maar over het vaststellen welke gegevens van belang kunnen zijn voor een behandelaar die een patiënt voor het eerst ziet. Als je het zo leest moet er inderdaad nog meer gebeuren en stort niet de hele wereld om je heen in als eerst gekeken wordt wat er in dat lijstje moet komen en dan pas naar hoe het uitwisselen geregeld wordt. Als je naar dat laatste kijkt zijn privacy en autorisaties razend belangrijk, en die moeten van begin af aan in het ontwerp worden meegenomen, maar noemt hij gelukkig ook direct. Zo kan je het ook lezen.
16-09-2019, 10:15 door Anoniem
Blijkbaar vindt hij nog steeds dat elke arts in mijn gegevens moet kunnen graaien.
Ben je weer lekker mee!
16-09-2019, 10:16 door Anoniem
Er zit een groot verschil hoe technische personen of hoe bijvoorbeeld een medisch persoon dit leest.

Invoeren kan ook de wet zijn. En de wet beschrijf dit soort exacte punten niet, er moet natuurlijk wel iets over beschreven worden. Maar dit komt in een design.
16-09-2019, 12:43 door Anoniem
Door Anoniem: Blijkbaar vindt hij nog steeds dat elke arts in mijn gegevens moet kunnen graaien.
Ben je weer lekker mee!

Criminelen graaien! Zijn artsen in jouw visie criminelen? Zijn we weer lekker mee hoor!
EEN ARTS GRAAIT GEEN GEGEVENS maar past ze selectief toe in het (urgente) belang van de patient!!!
16-09-2019, 14:08 door Bitwiper
Door Anoniem, vandaag 08:43: Journalistiek. Hij beschrijft niet zijn eigen opinie maar die van hoogleraar kwaliteit en uitkomsten van de zorg Jan Hazelzet. Journalistiek is breder dan alleen gebeurtenissen als auto-ongelukken en kabinetscrises rapporteren.
Journalistiek is m.i. de lezer onafhankelijk informeren over de voors en tegens, en dat mis ik hier.

Door Anoniem, vandaag 08:43: Maar ik heb de indruk dat hij het woord "invoering" niet gebruikt zoals een automatiseerder het gebruikt, maar meer zoals een parlement dat een wet aanneemt dat doet.
Door Anoniem, vandaag 10:16: Invoeren kan ook de wet zijn. En de wet beschrijf dit soort exacte punten niet, er moet natuurlijk wel iets over beschreven worden. Maar dit komt in een design.
Een wet is m.i. waardeloos als de bijbehorende risicoanalyse pas na totstandkoming van die wet wordt uitgevoerd, zeker bij een onderwerp met potentieel enorme impact als de onderhavige gegevens in verkeerde handen vallen.
16-09-2019, 14:30 door Bitwiper
Door Anoniem: Criminelen graaien! Zijn artsen in jouw visie criminelen?
Verreweg de meeste artsen zijn geen criminelen. Maar het zijn niet alleen artsen die bij medische dossiers kunnen (zie Haga ziekenhuis), en een crimineel kan zich voordoen als arts of andere geautoriseerde. Beveiliging is nooit 100% ...

Ik ken iemand die in een ziekenhuis werkt en soms door o.a. fysiotherapeuten wordt gebeld met het verzoek om het medische dossier van hun patiënt te mailen of faxen. Om te beginnen heb je daarbij geen idee of die beller echt een fysiotherapeut is, of de werkgever, ex-partner, journalist of verzekering-speurder. Met name als ook buitenlandse partijen medische dossiers van Nederlandse burgers moeten kunnen inzien (zie het artikel op nos.nl), liggen die gegevens binnen de kortste keren op straat.
16-09-2019, 15:17 door Anoniem
Door Bitwiper: Journalistiek is m.i. de lezer onafhankelijk informeren over de voors en tegens, en dat mis ik hier.
Het gebeurt niet altijd allemaal in één artikel. Hier laten ze een hoogleraar op een relevant vakgebied aan het woord, in andere berichten komen weer andere kanten van de zaak aan bod.

Een wet is m.i. waardeloos als de bijbehorende risicoanalyse pas na totstandkoming van die wet wordt uitgevoerd, zeker bij een onderwerp met potentieel enorme impact als de onderhavige gegevens in verkeerde handen vallen.
Je doet net alsof er nog helemaal niets is. De AVG geldt gewoon, met strenge eisen voor medische gegevens, en er zijn specifieke regelingen voor de medische sector die het verder uitwerken. Er staat hoe dan ook al een uitgebreid stelsel van regels klaar waar welke implementatie dan ook aan moet voldoen. Die gelden ook voor nieuwe toepassingen, ze beginnen niet vanuit de situatie dat alles zomaar kan.
16-09-2019, 16:55 door Bitwiper
Door Anoniem: Het gebeurt niet altijd allemaal in één artikel. Hier laten ze een hoogleraar op een relevant vakgebied aan het woord, in andere berichten komen weer andere kanten van de zaak aan bod.
Dan had in dat artikel op z'n minst naar tegengestelde meningen verwezen kunnen worden. Zie jij ze?

Je doet net alsof er nog helemaal niets is. De AVG geldt gewoon, met strenge eisen voor medische gegevens, en er zijn specifieke regelingen voor de medische sector die het verder uitwerken. Er staat hoe dan ook al een uitgebreid stelsel van regels klaar waar welke implementatie dan ook aan moet voldoen. Die gelden ook voor nieuwe toepassingen, ze beginnen niet vanuit de situatie dat alles zomaar kan.
De AVG biedt genoeg mogelijkheden om jouw en mijn medische gegevens centraal op te slaan en uit te wisselen. Er is een andere wet die onze toestemming vereist voor dat uitwisselen, en notabene dat wil de minister schrappen (zie https://www.security.nl/posting/604637/Minister+wil+zonder+toestemming+zorggegevens+kunnen+uitwisselen).

Het probleem bij dit soort discussies is dat erop gestuurd wordt dat besluitvorming plaatsvindt zonder onwelgevallige argumenten te evalueren. Wellicht omdat men gelooft dat je beveiliging van dit soort gegevens met technische middelen (later wel) kunt oplossen en vooral omdat men zo flink kosten in de gezondheidszorg kan besparen. Dat men mij daarbij voor de bijbehorende risico's laat opdraaien, zonder dat ik daar ook maar iets over te zeggen heb, lijkt irrelevant bij die besluitvorming.
16-09-2019, 22:38 door Anoniem
Morgen met een liter koffie ga ik dit opnieuw lezen.. TL;DR
17-09-2019, 12:20 door Anoniem
Door Anoniem:
Is dit journalistiek of een opiniestuk van Rinke van den Brink?
Journalistiek. Hij beschrijft niet zijn eigen opinie maar die van hoogleraar kwaliteit en uitkomsten van de zorg Jan Hazelzet. Journalistiek is breder dan alleen gebeurtenissen als auto-ongelukken en kabinetscrises rapporteren.
Yup. Niet dat ik niet moe wordt van steeds hetzelfde riedeltje in het nieuws tegenkomen en nauwlijks tegengeluid, oftewel de discussie wordt door onbalans een zekere richting op gestuurd. Maar mischien zijn er binnen het establishment gewoon geen professoren te vinden die wel iets met privacy ophebben.

Er zit ook echt wel iets goeds in wat Jan Hazelzet voorstaat. Hij pleit namelijk voor verplichte standaardisatie, en dan geen "standaardisatie" op een leverancier die vervolgens de hele markt in zijn zak heeft maar op een set medische basisgegevens die daardoor makkelijker en betrouwbaarder uitwisselbaar zijn dan het overtypen van faxen, wat nu nog vaak genoeg gebeurt.
Alleen wordt dat dan weer verplicht aan het EPD/LSP/hoe-het-deze-week-ook-heet. Kan je zeggen dat dat verziekt is door eerder geklungel, maar ondertussen betekent dat "verplicht" wel dat IEDEREEN VERPLICHT AAN HET EPD MOET, ook al is het alleen maar een soortement van "basis-EPD (dat we dan later uitbouwen)". In die zin is dit voorstel ook... laten we het vriendelijk zeggen, onhandig en niet erg goed doortimmerd. Maar dus wel weer gedram om een EPD.

Overigens vraag ik me steeds meer af of "de digitaal" een soort watershed-momentje opleverde. Voorheen was het allemaal mischien niet makkelijk maar men kreeg het wel voorelkaar. Nu met de digitaal is er toch een gedoe en blijkt niemand zijn werk meer te kunnen doen zonder mythische systemen die niemand goed weet te ontwerpen dus worden er maar misbaksels bij de vleet "de zorgmarkt" ingegooid.

En er zijn situaties dat medische gegevens uitgewisseld moeten worden. Je huisarts doet namelijk niet alles, mensen komen ook wel eens bij een specialist terecht die voor het kiezen van de beste behandeling die basisgegevens goed kan gebruiken.
Dat geloof ik wel, met de kanttekening dat de organisatie van de "zorg" betekent dat er veel data verplicht heen-en-weer uitgewisseld moet worden omdat de taken in kleine stukjes gehakt zijn en over vele poppetjes uitgesprinkeld. Met om te beginnen dat de huisarts voor alle wissewasjes tot en met bijna liggen bloeden in de goot EERST moet worden aangesproken, en zonder diverse doorverwijzingen kan en mag er niets... van de verzekering. Die ook van alles moet weten ook al hoeven ze het eigenlijk niet te weten, maar het is wel verplicht hoor meneer.

Maargoed, wat mij betreft sleep ik zelf wel een papiertje (of desnoods een USB stick oid) met die basisgegevens mee, kan de dienstdoend arts daar even in kijken.

Maar ik heb de indruk dat hij het woord "invoering" niet gebruikt zoals een automatiseerder het gebruikt, maar meer zoals een parlement dat een wet aanneemt dat doet. Het gaat dan om de invoering, in de zin van het verplicht stellen, van een set medische basisgegevens. Dat gaat niet over de techniek en de risico's ervan, en ook niet over wie er uiteindelijk toegang toe krijgt, maar over het vaststellen welke gegevens van belang kunnen zijn voor een behandelaar die een patiënt voor het eerst ziet. Als je het zo leest moet er inderdaad nog meer gebeuren en stort niet de hele wereld om je heen in als eerst gekeken wordt wat er in dat lijstje moet komen en dan pas naar hoe het uitwisselen geregeld wordt. Als je naar dat laatste kijkt zijn privacy en autorisaties razend belangrijk, en die moeten van begin af aan in het ontwerp worden meegenomen, maar noemt hij gelukkig ook direct. Zo kan je het ook lezen.
Ondertussen hebben de sceptici al geconcludeerd dat het weer een hopeloos stuk gepruts is dat waarschijnlijk teveel gaat kosten, te weinig gaat opleveren, behalve grote datalekken en geen controle waar je eigen verplicht ingevoerde data heenvliegt. De ervarling leert dat het wijzer en waarheidsnabijer is om het zo te lezen, in plaats van met een roze bril.
17-09-2019, 16:27 door Anoniem
Door Anoniem: Morgen met een liter koffie ga ik dit opnieuw lezen.. TL;DR

Jammer maar te laat nu. Iemand zei dat je met je met privacy en security moet vertrouwen op Confidentiality, Integrity en Awareness. Dat blijkt ook vandaag weer een wassen neus en de "schade" is voor degenen die de agenda pushen. Maar wacht er komt nog meer aan. De kraan druppelt en staat nog niet open. Iets met schadeposten en neutrale partijen.
18-09-2019, 14:39 door Anoniem
De analoge wereld was zo veel beter voor 1995 hierna (begin internet dial-up)

Geen stress,Gezeur,Angsten,Controle-staat,Hacken,Geavanceerde gevaarlijke malware,Privacy schendingen.

De echte digitale ellende kwam na 2002 op gang.
19-09-2019, 10:16 door Bitwiper - Bijgewerkt: 19-09-2019, 10:19
Door Anoniem: De analoge wereld was zo veel beter voor 1995 hierna (begin internet dial-up) [...]
Hier ben ik het volstrekt niet mee eens; digitalisering biedt vaak grote voordelen die opwegen tegen de risico's (maar niet in alle gevallen, denk aan grootschalig aftappen en stempcomputers).

Jouw bijdrage voegt m.i. ook niets toe aan mijn mening in de bovenste post, samengevat:
1) Dat de NOS, na het eerdere EPD debacle, een "specialist" met een eenzijdige kijk op zaken ("de oplossing is eigenlijk heel makkelijk"), zonder weerwoord een podium geeft, heeft meer met drammen dan met journalistiek te maken;
2) Iets invoeren voordat je alle (in elk geval alle grote) risico's hebt geïnventariseerd en afgewogen, is idioot.
20-09-2019, 10:40 door Anoniem
Eng zeg, dat mensen je medisch dossier nodig hebben, indien je medische zorg nodig hebt. Veel beter als ze niet de benodigde informatie hebben, om je goed te kunnen helpen.
20-09-2019, 12:01 door Bitwiper
Eng vind ik dat posts van anonieme trollen worden doorgelaten door de moderatoren.

Veel enger vind ik dat sommigen wel reageren maar niet naar realistische en onderbouwde argumenten wensen te luisteren, laat staan de moeite nemen om die te pareren met realistische onderbouwde tegenargumenten. Want als die er zijn, sta ik daar absoluut voor open, waarbij ik bereid ben om mijn mening bij te stellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.