Minister: loggegevens medische dossiers minimaal 5 jaar bewaard
Zorginstellingen moeten minimaal 5 jaar bijhouden wie er in een medisch dossier van een patiënt heeft gekeken, zo heeft minister Bruins voor Medische Zorg bepaald. De Autoriteit Persoonsgegevens had echter voor een bewaartermijn van 15 jaar gepleit, net zoals voor medische dossiers geldt. Vanuit het ministerie van Volksgezondheid werd eerder al gesteld dat dit vanwege de grote hoeveelheid data op praktische bezwaren kan stuiten.
Het ministerie had zorginstellingen gevraagd om uiterlijk vorig jaar zomer met een richtlijn te komen, maar die was er begin dit jaar nog steeds niet. Daarop heeft minister Bruins afgelopen zomer de bewaartermijn op minimaal 5 jaar gesteld. "De patiënt heeft er belang bij dat de toegang tot het zorginformatiesysteem en het gebruik van een elektronisch uitwisselingssysteem tot een bepaalde termijn in het verleden wordt vastgelegd en beschikbaar is om in te kunnen zien en de rechtmatigheid van de toegang te kunnen controleren", aldus de minister (pdf).
Volgens Bruins is het belangrijk dat mensen regie hebben over hun gegevens. "Bij regie op de eigen gegevens hoort wat mij betreft ook het inzicht voor de mensen, welke zorgverlener op welk moment de medische gegevens heeft ingezien. Daarom is het verplicht loggegevens bij te houden." Logging is daarbij belangrijk voor burger en zorgverlener. Een ziekenhuis kan bijvoorbeeld via logging aantonen dat verwerkingen in het medische dossier rechtmatig hebben plaatsgevonden. "Het is dus zeker ook in het belang van de verwerkingsverantwoordelijke dat de logging goed wordt bijgehouden en voor de burger inzichtelijk is", laat de minister aan de Tweede Kamer weten.
De minister reageerde op vragen over een artikel van het NRC "Wie gluren er allemaal in mijn medische dossier?". Bruins stelt dat hij vanwege het belang dat hij hecht aan regie over de eigen gegevens, en daarmee inzage in de medische gegevens en bijbehorende logging, de afgelopen periode veel met het onderwerp is bezig geweest, waaronder het vaststellen van de bewaartermijn voor logging. "Ook de komende periode zal het onderwerp op mijn agenda en die van de zorgsector blijven staan."
Reacties (22)
"dat mensen regie hebben over hun gegevens"
O dat heb ik (zelf) dus nu door deze maatregel?
En dat wil ik ook: om een hele administratie bij te houden?
Of dat moet ik ook(wekelijks,maandelijks,jaarlijks) om e.e.a. te controleren.
Of: gezondheidszorginstellingen willen dat ook wel?
Want daar hebben ze gezien alle berichtgeving van de laatste jaren over regeldruk en het (administratieve) werk wat dit oplevert wel tijd en personeel voor?
Ik heb zelf in de gezondheidszorg gewerkt en een arts verzuchtte eenmaal op een bijeenkomst in het kader van uitleg van taken die wij als medewerkers geacht te moeten doen in het kader van een wetenschappelijk onderzoek : "we krijgen veel te veel data en weten nog niet wat we daar mee willen/kunnen)
Je tuigt met zijn allen weer een systeem op wat wel werk genereert,maar enorm vele kosten met zich meebrengt.
Maar ja we geven straks meer dan de helft van ons BNP uit hieraan dus dan kan er wel bij.
Zetten we wat studenten aan het werk hiermee,is lekker goedkoop(want laat die werklozen maar in de uitkering)
Ik vind dit treurigheid troef.
Dze minister is al weer vergeten dat men de regeldruk en administratie binnen de gezondheidszorg wilde aanpakken.
O dat heb ik (zelf) dus nu door deze maatregel?
En dat wil ik ook: om een hele administratie bij te houden?
Of dat moet ik ook(wekelijks,maandelijks,jaarlijks) om e.e.a. te controleren.
Of: gezondheidszorginstellingen willen dat ook wel?
Want daar hebben ze gezien alle berichtgeving van de laatste jaren over regeldruk en het (administratieve) werk wat dit oplevert wel tijd en personeel voor?
Ik heb zelf in de gezondheidszorg gewerkt en een arts verzuchtte eenmaal op een bijeenkomst in het kader van uitleg van taken die wij als medewerkers geacht te moeten doen in het kader van een wetenschappelijk onderzoek : "we krijgen veel te veel data en weten nog niet wat we daar mee willen/kunnen)
Je tuigt met zijn allen weer een systeem op wat wel werk genereert,maar enorm vele kosten met zich meebrengt.
Maar ja we geven straks meer dan de helft van ons BNP uit hieraan dus dan kan er wel bij.
Zetten we wat studenten aan het werk hiermee,is lekker goedkoop(want laat die werklozen maar in de uitkering)
Ik vind dit treurigheid troef.
Dze minister is al weer vergeten dat men de regeldruk en administratie binnen de gezondheidszorg wilde aanpakken.
Vanuit het ministerie van Volksgezondheid werd eerder al gesteld dat dit vanwege de grote hoeveelheid data op praktische bezwaren kan stuiten.
Ik kan me zo voorstellen dat een modern medisch dossier al snel meerdere gigabytes groot wordt, als je het volplempt met hoge resolutie MRI-scans bijvoorbeeld. Hoewel zelfs scans van handgeschreven notities niet echt groot worden en het aloude medische handwerk samengevat kan worden in wat getypte velletjes oftwel een paar kilobytes aan latin-1 (of utf-8, kunnen er ook smilies in, hoezee).Maar het gaat in het voorstel niet over de dossiers. Het gaat over de toegangslogs. En dat is niet veel meer dan persoon, tijd, datum, en wellicht welke data precies ingezien werd, iets als bestandsnaam en paginanummer. Zelfs in hopeloos breedsprakig XML (hoewel gewone tekst gewoon voldoet hoor) is dat gewoon niet heel veel data, want hoevaak en door hoeveel verschillende mensen wordt zo'n dossier nu helemaal ingezien? Het is niet als een drukke webserver met 100+ logregels per seconde erbij, maar voor verreweg de meeste dossiers een honderd logregels in een slecht jaar en dan weer jarenlang een of twee regels per jaar erbij. Hopelijk dan toch. En logs compresseren over het algemeen uitstekend.
Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Door Anoniem: ... Het is niet als een drukke webserver met 100+ logregels per seconde erbij, maar voor verreweg de meeste dossiers een honderd logregels in een slecht jaar en dan weer jarenlang een of twee regels per jaar erbij. Hopelijk dan toch. En logs compresseren over het algemeen uitstekend.
Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Je toont de ongelofelijke bias vanuit een enkele situatie.Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Bij de zorgverlening gaat het gedurende dat werk om vele handelingen bij een enkel iets. In een ziekenhuis waar het echt intensief is mag je wel degelijk rekening op vele logregels per seconde,
Kijk ik naar een enkel item dan weken ern 7000 mensen en hebben ze 80.000 unieke personen als klant. Elke handeling is een inzage in he medische dossier en moet gelogd worden. Die logging wordt snel groter dan de feitelijke administratie. Ooit gezien dat dat soort logging met een maand al even groot als als het andere was.
Als je iets met systeemlogging monitoring soc gedaan zou hebben dan zou je dat weten.
Als ik regie zou hebben over mijn gegevens, dan zouden ze voor NIEMAND toegankelijk zijn zonder dat ik het zelf screen en bepaal wie en wanneer ernaar zou mogen kijken.
Dus niet achteraf kunnen constateren dat de mensen die door de REGIE bepaald zijn hebben gegraaid. STOP GEWOON MET DIE DOSSIERS. Dan heb je die logs ook niet nodig.
Dus niet achteraf kunnen constateren dat de mensen die door de REGIE bepaald zijn hebben gegraaid. STOP GEWOON MET DIE DOSSIERS. Dan heb je die logs ook niet nodig.
Door karma4: Je toont de ongelofelijke bias vanuit een enkele situatie.
Begin maar even overnieuw met een redelijk geschreven reactie met onderbouwing. Wat je nu doet is nog harder vooringenomen dus maakt geen indruk.Bij de zorgverlening gaat het gedurende dat werk om vele handelingen bij een enkel iets.
Het gaat hier maar om een enkele (of enkele) handelingen, namelijk "inzien dossier". Je hoeft niet voor elke pil die de ziekenhuisapotheek in een potje stopt een logregel "inzien dossier wegens pillenverstrekking" toe te voegen.In een ziekenhuis waar het echt intensief is mag je wel degelijk rekening op vele logregels per seconde,
Niet per dossier.Kijk ik naar een enkel item dan weken ern 7000 mensen en hebben ze 80.000 unieke personen als klant.
En elke keer dat één van die 7000 mensen (doen ze lang niet allemaal!) een enkel dossier inzien levert dat één logregel op, voor één enkel dossier, niet 80000*7000 logregels per inzage.Dus het punt dat toegangslogs bijhouden relatief niet heel veel tot weinig data is tenopzichte van een dossier. Dus als je dossiers 15 jaar kan bewaren, waarom is diezelfde termijn voor minder data dan ineens tien jaar teveel? Leg uit.
Elke handeling is een inzage in he medische dossier en moet gelogd worden.
Als je zo begint vereist elke handeling een toevoeging aan het medische dossier die zegt "deze handeling uitgevoerd", niet een logregel die zegt "inzage in het dossier". En dat moet dus al 15 jaar bewaard worden.Door Anoniem:
Maar het gaat in het voorstel niet over de dossiers. Het gaat over de toegangslogs. En dat is niet veel meer dan persoon, tijd, datum, en wellicht welke data precies ingezien werd, iets als bestandsnaam en paginanummer. Zelfs in hopeloos breedsprakig XML (hoewel gewone tekst gewoon voldoet hoor) is dat gewoon niet heel veel data, want hoevaak en door hoeveel verschillende mensen wordt zo'n dossier nu helemaal ingezien? Het is niet als een drukke webserver met 100+ logregels per seconde erbij, maar voor verreweg de meeste dossiers een honderd logregels in een slecht jaar en dan weer jarenlang een of twee regels per jaar erbij. Hopelijk dan toch. En logs compresseren over het algemeen uitstekend.
Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Je doet hierin een aantal aannames, dat het als XML opgeslagen wordt. Maar waarschijnlijk zal deze informatie gewoon in een database bewaard worden bij een ZIS/EPD. En onderschat niet hoeveel personen toegang tot een gedeelte van je medisch dossier voor een behandeling. Ik denk dat bij laatste operatie het zal snel 50 man (vrouw) is geweest. Die hoeven natuurlijk niet allemaal volledig toegang gekregen te hebben tot mijn dossier. Maar heeft wel een snelle inzicht hoeveel personen iets met mijn opname te maken hebben gehad.Vanuit het ministerie van Volksgezondheid werd eerder al gesteld dat dit vanwege de grote hoeveelheid data op praktische bezwaren kan stuiten.
Ik kan me zo voorstellen dat een modern medisch dossier al snel meerdere gigabytes groot wordt, als je het volplempt met hoge resolutie MRI-scans bijvoorbeeld. Hoewel zelfs scans van handgeschreven notities niet echt groot worden en het aloude medische handwerk samengevat kan worden in wat getypte velletjes oftwel een paar kilobytes aan latin-1 (of utf-8, kunnen er ook smilies in, hoezee).Maar het gaat in het voorstel niet over de dossiers. Het gaat over de toegangslogs. En dat is niet veel meer dan persoon, tijd, datum, en wellicht welke data precies ingezien werd, iets als bestandsnaam en paginanummer. Zelfs in hopeloos breedsprakig XML (hoewel gewone tekst gewoon voldoet hoor) is dat gewoon niet heel veel data, want hoevaak en door hoeveel verschillende mensen wordt zo'n dossier nu helemaal ingezien? Het is niet als een drukke webserver met 100+ logregels per seconde erbij, maar voor verreweg de meeste dossiers een honderd logregels in een slecht jaar en dan weer jarenlang een of twee regels per jaar erbij. Hopelijk dan toch. En logs compresseren over het algemeen uitstekend.
Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Door karma4: …Je toont de ongelofelijke bias vanuit een enkele situatie.
Bij de zorgverlening gaat het gedurende dat werk om vele handelingen bij een enkel iets. In een ziekenhuis waar het echt intensief is mag je wel degelijk rekening op vele logregels per seconde,
Kijk ik naar een enkel item dan weken er 7000 mensen en hebben ze 80.000 unieke personen als klant. …
Bij de zorgverlening gaat het gedurende dat werk om vele handelingen bij een enkel iets. In een ziekenhuis waar het echt intensief is mag je wel degelijk rekening op vele logregels per seconde,
Kijk ik naar een enkel item dan weken er 7000 mensen en hebben ze 80.000 unieke personen als klant. …
Je vergeet nog dat het zinloos is om alleen een naam in het log te zetten als je de niet aan een persoon kunt koppelen. Dus naast die logregels zul je ook de persoonsadministratie moeten bewaren van alle mensen die de afgelopen 15 jaar toegang hadden. Daarom vind ik het vreemd dat juist de AP die lange periode van 15 jaar bepleit.
En de persoonsadministratie is niet alleen het adres of BSN, want om te kunnen beoordelen of die persoon 14 jaar geleden in het dossier mocht kijken, moet je zijn functie in die tijd weten en of hij in relatie tot die patiënt stond.
Door Briolet:
Je vergeet nog dat het zinloos is om alleen een naam in het log te zetten als je de niet aan een persoon kunt koppelen. Dus naast die logregels zul je ook de persoonsadministratie moeten bewaren van alle mensen die de afgelopen 15 jaar toegang hadden. Daarom vind ik het vreemd dat juist de AP die lange periode van 15 jaar bepleit.
En de persoonsadministratie is niet alleen het adres of BSN, want om te kunnen beoordelen of die persoon 14 jaar geleden in het dossier mocht kijken, moet je zijn functie in die tijd weten en of hij in relatie tot die patiënt stond.
Je vergeet nog dat het zinloos is om alleen een naam in het log te zetten als je de niet aan een persoon kunt koppelen. Dus naast die logregels zul je ook de persoonsadministratie moeten bewaren van alle mensen die de afgelopen 15 jaar toegang hadden. Daarom vind ik het vreemd dat juist de AP die lange periode van 15 jaar bepleit.
En de persoonsadministratie is niet alleen het adres of BSN, want om te kunnen beoordelen of die persoon 14 jaar geleden in het dossier mocht kijken, moet je zijn functie in die tijd weten en of hij in relatie tot die patiënt stond.
Inderdaad, hier wordt het recht van de patient om inzage te krijgen in dat soort logging ingewisseld voor de privacy van
de medewerker die in die logs voorkomt. Normaal worden gegevens mbt medewerkers na een jaar of 7 verwijderd, zeker
dit soort gedetailleerde gegevens.
Ook een probleem bij het zo langdurig bewaren van logging is dat dit betekent dat je ook de systemen die deze logging
kunnen bevragen operationeel moet houden gedurende die periode. Dit soort logs zijn (om redenen die je al aangeeft)
natuurlijk geen syslog-style platte tekstfiles, maar database tabellen van een groot softwarepakket. In dat pakket zelf
zitten ongetwijfeld functies om deze logs te bevragen met de relevante zoekcriteria. Dat moet je dus allemaal operationeel
houden of er een alternatief voor ontwikkelen gedurende heel die bewaarperiode. Terwijl je ondertussen wellicht al
twee keer bent overgestapt naar een ander pakket met andere technologie.
Dit is een algemeen probleem wat veel zolderkamer IT'ers ongetwijfeld onderschatten. Bijvoorbeeld als bedrijf moet je
je financiele gegevens (boekhouding) voor de belastingdienst beschikbaar houden in een vorm waarin zij er bevragingen
ik kunnen doen bijvoorbeeld op basis van een crediteur, debiteur of factuur. Als je besluit om van een duur gelicenseerd
systeem over te stappen op een goedkopere oplossing, of om andere redenen naar andere technologie overstapt, dan
moet je dus die oude situatie nog jaren operationeel houden en de kosten daarvoor zelf ophoesten. Een printout maken
of een dump op DVD en die in de kast gooien dat is niet voldoende. Dat zal voor deze logging ook gelden.
Nu bewaren ze zogenaamd de loggevens van medische dossiers, maar in werkelijkheid gaat het om ALLE DATA. Dus ook jou religie, je zwaktes, basisschool resultaten, je ziektes etc..
Dus het is nu mogelijk om een virus te maken waar alleen JOUW DNA kwetsbaar voor is. O, ik denk dat moslims en Joden het in Europa heel erg moeilijk gaan krijgen, want als iemand het op hun gaat munten, dan kunnen ze ALLE (meta)data achterhalen. Dit gaat ooit in de handen van een eng persoon belanden. Ik vind de huidige EU leiders al eng, maar het gaat allemaal nog enger worden.
Weten jullie waar dit heen gaat mensen? De 3e Wereld Oorlog. Wat Stalin en Hitler niet hebben kunnen doen gaat nu wel kunnen gebeuren.
Het is TE TRIEST voor woorden, wij hebben geen privacy meer. Zelfs wat er in je huis wordt gesproken kan worden beluisterd m.b.v. de Trojaanse paarden die wij "vrijwillig" hebben binnen gehaald. Iedereen MOET een computer en/of een smartphone hebben tegenwoordig. Voor "overheid" en "bank" zaken, yea sure. Wij worden nu gevolgd met de signalen die onze GSM toestellen uitzenden en vergeet niet de persoonlijke ID's, bankpassen, en overige "slimme" kaarten.
Met de slimme meters kunnen ze zien met hoeveel man je thuis zit, wanneer je thuis bent en wanneer niet.
Dus het is nu mogelijk om een virus te maken waar alleen JOUW DNA kwetsbaar voor is. O, ik denk dat moslims en Joden het in Europa heel erg moeilijk gaan krijgen, want als iemand het op hun gaat munten, dan kunnen ze ALLE (meta)data achterhalen. Dit gaat ooit in de handen van een eng persoon belanden. Ik vind de huidige EU leiders al eng, maar het gaat allemaal nog enger worden.
Weten jullie waar dit heen gaat mensen? De 3e Wereld Oorlog. Wat Stalin en Hitler niet hebben kunnen doen gaat nu wel kunnen gebeuren.
Het is TE TRIEST voor woorden, wij hebben geen privacy meer. Zelfs wat er in je huis wordt gesproken kan worden beluisterd m.b.v. de Trojaanse paarden die wij "vrijwillig" hebben binnen gehaald. Iedereen MOET een computer en/of een smartphone hebben tegenwoordig. Voor "overheid" en "bank" zaken, yea sure. Wij worden nu gevolgd met de signalen die onze GSM toestellen uitzenden en vergeet niet de persoonlijke ID's, bankpassen, en overige "slimme" kaarten.
Met de slimme meters kunnen ze zien met hoeveel man je thuis zit, wanneer je thuis bent en wanneer niet.
Dit is nodig, kijk wat de onbetrouwbare doktoren bij barbie gedaan hadden.
https://www.nrc.nl/nieuws/2018/04/09/barbie-zaak-toont-zwakte-epd-a1598782
https://www.nrc.nl/nieuws/2018/04/09/barbie-zaak-toont-zwakte-epd-a1598782
30-11-2019, 15:39 door
karma4
Door Briolet: En de persoonsadministratie is niet alleen het adres of BSN, want om te kunnen beoordelen of die persoon 14 jaar geleden in het dossier mocht kijken, moet je zijn functie in die tijd weten en of hij in relatie tot die patiënt stond.
Je hebt gelijk, je zou de big registratie er ook nog aan moeten koppelen. Het is een olievlek wat zich uitbreidt om het zinvol verantwoord te doen dan wel een gevaar vormt door de onvolledigheid.Door Anoniem: Begin maar even overnieuw met een redelijk geschreven reactie met onderbouwing. Wat je nu doet is nog harder vooringenomen dus maakt geen indruk.
Het is de taktiek van de bashers negatievelingen, als dat geen indruk zou maken zouden er niet zoveel van die zombies zijn die het ongefundeerde gewoon nalopen. Je hoeft niets eens te "deep faken" voor misleiding Je hoeft alleen hierboven maar te kijken naar het aanhalen van barbie vrijwel wekelijks in privé en gestalkt door de telegraaf wat kennelijk normaal is, maar een foute klokkenluider kan het werk op de vloer verzieken omdat hij zijn zin niet kreeg.
Even eerder een anoniem die er werkelijk van alles bij verzint data alles bewaard wordt. Er wordt veel bewaard en gedeeld, mogelijk te veel met het argument om zicht op alle kosten te hebben. Heel goed het publiek bespeeld met het probleem dat we met zijn allen ouder worden en er ooit niemand meer dood gaat.
Daarvoor nog iemand dat uitdraagt dat medische dossiers helemaal taboe zijn. Die heeft kennelijk nooit de educatie genoten hoe de medische wereld zich ontwikkeld heeft. Een gebied zonder zorg zou voor hem aan te raden zijn.
Het gaat hier maar om een enkele (of enkele) handelingen, namelijk "inzien dossier". Je hoeft niet voor elke pil die de ziekenhuisapotheek in een potje stopt een logregel "inzien dossier wegens pillenverstrekking" toe te voegen..
Een aanname die nergens op gebaseerd dat het niet zou hoeven. Elke medicatie is inzien - bijwerken in het dossier.Ik weet niet of je iets van de processen en ICT ooit gezien hebt en de impact doorziet.
En elke keer dat één van die 7000 mensen (doen ze lang niet allemaal!) een enkel dossier inzien levert dat één logregel op, voor één enkel dossier, niet 80000*7000 logregels per inzage.
Dus het punt dat toegangslogs bijhouden relatief niet heel veel tot weinig data is tenopzichte van een dossier. Dus als je dossiers 15 jaar kan bewaren, waarom is diezelfde termijn voor minder data dan ineens tien jaar teveel? Leg uit.
Het beste is het te leren uit ervaring. Als je wekelijks / dagelijks langs mag gaan kun je veel zien. Ik raad je aan om de reden voor de ervaring buiten de persoonlijke noodzaak te houden.
Het medische dossier is opgebouwd ten behoeve van de behandeling. Het bevat over de patiënt hetgeen daarvoor nodig is en al het andere is zoveel mogelijk weggelaten. Wel diagnoses laboratorium en onderzoekuitslagen met de medicatie maar de zaal / verpleging en het vrijblijvende advies en vragen normaliter weggelaten.
Door Anoniem:
Je doet hierin een aantal aannames, dat het als XML opgeslagen wordt.
Je quote het hele stuk maar je hebt het helemaal niet goed gelezen. Die aanname wordt er namelijk niet gemaakt. Er wordt rekening gehouden met de mogelijkheid. Subtiel verschil.Je doet hierin een aantal aannames, dat het als XML opgeslagen wordt.
Door karma4:
Geef je hier nu toe dat je een "basher negatieveling"[sic] bent, want je gebruikt dezelfde taktiek?Door Anoniem: Begin maar even overnieuw met een redelijk geschreven reactie met onderbouwing. Wat je nu doet is nog harder vooringenomen dus maakt geen indruk.
Het is de taktiek van de bashers negatievelingen, als dat geen indruk zou maken zouden er niet zoveel van die zombies zijn die het ongefundeerde gewoon nalopen. Je hoeft niets eens te "deep faken" voor misleiding Als niet, doe dat dan ook niet.
Je hoeft alleen hierboven maar te kijken naar het aanhalen van barbie vrijwel wekelijks in privé en gestalkt door de telegraaf wat kennelijk normaal is,
Geen idee want ik hou de tabloids niet bij, interessert me ook geen hol wat ze te zeggen heben. Maargoed, als je zelf in het voetenlicht treedt dan loop je het risico dat de (roddel)pers aandacht aan je besteedt.maar een foute klokkenluider kan het werk op de vloer verzieken omdat hij zijn zin niet kreeg.
Je bent wel heel erg snel met allerlei labeltjes als "fout". Een klokkenluider stelt misstanden aan de kaak, en is dus per definitie niet "fout". Als'ie dat niet doet, dan is'ie geen klokkenluider.De rest van je betoog is a) nauwlijks leesbaar en b) nauwlijks inhoudelijk, dus probeer het nog maar eens, als je denkt dat je iets meer te melden hebt dan in het wilde weg labeltjes plakken en de "basher negatieveling"[sic] uit te hangen.
Stel nou eens....
Dat je het zelfde zou invoeren voor de advocatuur.
Hoe je daar ook mee te maken krijgt, het ergste is schadeloosstelling of gevangenis. De doodstraf is afgeschaft dus als je het vergelijkt met medische gegevens, waar lul je dan nog over.
Maar dat dan alle advocaten alles in een centraal systeem moeten gaan bijhouden. Want er zit in dat vak ook kaf onder het koren, of je klikt gewoon niet, en je wilt een second opinion. Of er is een noodgeval, je wordt opgepakt, en de dienstdoende pro deo moet dringend in je dossier kunnen kijken. In je eigen belang natuurlijk.
Alles moet er in. Elke 5 minuten dat je met je advocaat praat, moet die zeggen, momentje, even alles invoeren in het centrale systeem. In je eigen belang natuurlijk. Zodat, mocht me wat overkomen, of ik word ineens uit mijn vak gezet, dat je verdediging altijd optimaal voortgezet kan worden. Het is vooral omdat in mijn vakgebied nu eenmaal veel fouten worden gemaakt en dit lost dat op. Of als jou wat overkomt, en men wil graag weten wat er gebeurd is en waar het fout ging. Om in de toekomst soortgelijke fouten te voorkomen.
Er zit wel logging op. En die moet vijf jaar bijgehouden worden. In principe mag je dat zelf ook kunnen inzien, maar, maar, maar. Verder worden er alleen statistiekjes mee gemaakt, maar geanonimiseerd en op macro gegevens.
Zit je dan nog lekker op die stoel op dat kantoor van die advocaat? Of zou je er eentje in het buitenland gaan zoeken?
Dat je het zelfde zou invoeren voor de advocatuur.
Hoe je daar ook mee te maken krijgt, het ergste is schadeloosstelling of gevangenis. De doodstraf is afgeschaft dus als je het vergelijkt met medische gegevens, waar lul je dan nog over.
Maar dat dan alle advocaten alles in een centraal systeem moeten gaan bijhouden. Want er zit in dat vak ook kaf onder het koren, of je klikt gewoon niet, en je wilt een second opinion. Of er is een noodgeval, je wordt opgepakt, en de dienstdoende pro deo moet dringend in je dossier kunnen kijken. In je eigen belang natuurlijk.
Alles moet er in. Elke 5 minuten dat je met je advocaat praat, moet die zeggen, momentje, even alles invoeren in het centrale systeem. In je eigen belang natuurlijk. Zodat, mocht me wat overkomen, of ik word ineens uit mijn vak gezet, dat je verdediging altijd optimaal voortgezet kan worden. Het is vooral omdat in mijn vakgebied nu eenmaal veel fouten worden gemaakt en dit lost dat op. Of als jou wat overkomt, en men wil graag weten wat er gebeurd is en waar het fout ging. Om in de toekomst soortgelijke fouten te voorkomen.
Er zit wel logging op. En die moet vijf jaar bijgehouden worden. In principe mag je dat zelf ook kunnen inzien, maar, maar, maar. Verder worden er alleen statistiekjes mee gemaakt, maar geanonimiseerd en op macro gegevens.
Zit je dan nog lekker op die stoel op dat kantoor van die advocaat? Of zou je er eentje in het buitenland gaan zoeken?
Door Anoniem:
Dat hoeft niet. Een klokkenluider dan ook misbruikt maken van situaties omdat hij zijn "zin" niet kreeg, of dat vondt hij wel gelijk had, maar dit niet had.maar een foute klokkenluider kan het werk op de vloer verzieken omdat hij zijn zin niet kreeg.
Je bent wel heel erg snel met allerlei labeltjes als "fout". Een klokkenluider stelt misstanden aan de kaak, en is dus per definitie niet "fout". Als'ie dat niet doet, dan is'ie geen klokkenluider.Door Anoniem:
Maakt niet uit voor de rest. Het is nog steeds veel data dat ergens opgeslagen moet worden.Door Anoniem:
Je doet hierin een aantal aannames, dat het als XML opgeslagen wordt.
Je quote het hele stuk maar je hebt het helemaal niet goed gelezen. Die aanname wordt er namelijk niet gemaakt. Er wordt rekening gehouden met de mogelijkheid. Subtiel verschil.Je doet hierin een aantal aannames, dat het als XML opgeslagen wordt.
Door Anoniem:
Dat maakt niet direct uit. Een logregel wordt niet weg geschreven onder een dossier. Maar in aan logtabel/database met een verwijzing naar het dossier. In een ziekenhuis waar het echt intensief is mag je wel degelijk rekening op vele logregels per seconde,
Niet per dossier.Dus het punt dat toegangslogs bijhouden relatief niet heel veel tot weinig data is tenopzichte van een dossier. Dus als je dossiers 15 jaar kan bewaren, waarom is diezelfde termijn voor minder data dan ineens tien jaar teveel? Leg uit.
Je moet hierin wel het verschil zien tussen, size in grote als in aantal. Beide hebben zo hun eigenlijk uitdagingen voor opslag. Maar beide kunnen ook gewoon goed opgeslagen worden. Je moet er alleen goed over nadenken.
01-12-2019, 14:04 door
karma4
Door karma4:
Geef je hier nu toe dat je een "basher negatieveling"[sic] bent, want je gebruikt dezelfde taktiek?Door Anoniem: Begin maar even overnieuw met een redelijk geschreven reactie met onderbouwing. Wat je nu doet is nog harder vooringenomen dus maakt geen indruk.
Het is de taktiek van de bashers negatievelingen, als dat geen indruk zou maken zouden er niet zoveel van die zombies zijn die het ongefundeerde gewoon nalopen. Je hoeft niets eens te "deep faken" voor misleiding Als niet, doe dat dan ook niet.
[/quote]Dus jij geeft de negatievelingen en bashers vrij spel?
Dan ben je ongeschikt voor de beveiliging want elke kwaadwillende die iets wil mag van jou niets in de weg gelegd worden.
Ik ze dat je ook nogal makkelijk het nieuws gebracht door journalisten klakkeloos voor waar aanneemt. Dat heet een gebrek aan hoor wederhoor met gebrek aan nieuwsgierigheid met onderzoekgerichtheid. Wat is jouw agenda?
Door Anoniem:
Door Anoniem:
Maar het gaat in het voorstel niet over de dossiers. Het gaat over de toegangslogs. En dat is niet veel meer dan persoon, tijd, datum, en wellicht welke data precies ingezien werd, iets als bestandsnaam en paginanummer. Zelfs in hopeloos breedsprakig XML (hoewel gewone tekst gewoon voldoet hoor) is dat gewoon niet heel veel data, want hoevaak en door hoeveel verschillende mensen wordt zo'n dossier nu helemaal ingezien? Het is niet als een drukke webserver met 100+ logregels per seconde erbij, maar voor verreweg de meeste dossiers een honderd logregels in een slecht jaar en dan weer jarenlang een of twee regels per jaar erbij. Hopelijk dan toch. En logs compresseren over het algemeen uitstekend.
Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Je doet hierin een aantal aannames, dat het als XML opgeslagen wordt. Maar waarschijnlijk zal deze informatie gewoon in een database bewaard worden bij een ZIS/EPD. En onderschat niet hoeveel personen toegang tot een gedeelte van je medisch dossier voor een behandeling. Ik denk dat bij laatste operatie het zal snel 50 man (vrouw) is geweest. Die hoeven natuurlijk niet allemaal volledig toegang gekregen te hebben tot mijn dossier. Maar heeft wel een snelle inzicht hoeveel personen iets met mijn opname te maken hebben gehad.Vanuit het ministerie van Volksgezondheid werd eerder al gesteld dat dit vanwege de grote hoeveelheid data op praktische bezwaren kan stuiten.
Ik kan me zo voorstellen dat een modern medisch dossier al snel meerdere gigabytes groot wordt, als je het volplempt met hoge resolutie MRI-scans bijvoorbeeld. Hoewel zelfs scans van handgeschreven notities niet echt groot worden en het aloude medische handwerk samengevat kan worden in wat getypte velletjes oftwel een paar kilobytes aan latin-1 (of utf-8, kunnen er ook smilies in, hoezee).Maar het gaat in het voorstel niet over de dossiers. Het gaat over de toegangslogs. En dat is niet veel meer dan persoon, tijd, datum, en wellicht welke data precies ingezien werd, iets als bestandsnaam en paginanummer. Zelfs in hopeloos breedsprakig XML (hoewel gewone tekst gewoon voldoet hoor) is dat gewoon niet heel veel data, want hoevaak en door hoeveel verschillende mensen wordt zo'n dossier nu helemaal ingezien? Het is niet als een drukke webserver met 100+ logregels per seconde erbij, maar voor verreweg de meeste dossiers een honderd logregels in een slecht jaar en dan weer jarenlang een of twee regels per jaar erbij. Hopelijk dan toch. En logs compresseren over het algemeen uitstekend.
Dus wat mij betreft is dit argument complete onzin. Niet dat ik nu zo'n voorstander ben van eindeloos alles maar bewaren. Geef me mijn dossier zelf maar mee, dan ligt het niet ergens anders klaar om ongeoorloofd ingezien te worden.
Begin dit jaar een presentatie gezien. Als je bij de ER binnenkomt, heb je zo al een paar honderd mensen die je gegevens in moeten zien. Niet alleen de behandelend arts, maar ook degenen die om advies worden gevraagd, de technici en assistenen voor MRI e.d., de apotheker en nog meer. Blijf je een nacht, dan neemt het al snel factoren toe. En van al die mensen moet je dus niet alleen opslaan dat ze toegang hebben gehad, maar ook van welk deel van jouw gegevens.
Daarnaast moet al die informatie gebackupt worden, beveilligd enz. En dat allemaal op kosten van jouw verzekering.
Peter
Door Anoniem: Nu bewaren ze zogenaamd de loggevens van medische dossiers, maar in werkelijkheid gaat het om ALLE DATA. Dus ook jou religie, je zwaktes, basisschool resultaten, je ziektes etc..
Dus het is nu mogelijk om een virus te maken waar alleen JOUW DNA kwetsbaar voor is. O, ik denk dat moslims en Joden het in Europa heel erg moeilijk gaan krijgen, want als iemand het op hun gaat munten, dan kunnen ze ALLE (meta)data achterhalen. Dit gaat ooit in de handen van een eng persoon belanden. Ik vind de huidige EU leiders al eng, maar het gaat allemaal nog enger worden.
Weten jullie waar dit heen gaat mensen? De 3e Wereld Oorlog. Wat Stalin en Hitler niet hebben kunnen doen gaat nu wel kunnen gebeuren.
Het is TE TRIEST voor woorden, wij hebben geen privacy meer. Zelfs wat er in je huis wordt gesproken kan worden beluisterd m.b.v. de Trojaanse paarden die wij "vrijwillig" hebben binnen gehaald. Iedereen MOET een computer en/of een smartphone hebben tegenwoordig. Voor "overheid" en "bank" zaken, yea sure. Wij worden nu gevolgd met de signalen die onze GSM toestellen uitzenden en vergeet niet de persoonlijke ID's, bankpassen, en overige "slimme" kaarten.
Met de slimme meters kunnen ze zien met hoeveel man je thuis zit, wanneer je thuis bent en wanneer niet.
Dus het is nu mogelijk om een virus te maken waar alleen JOUW DNA kwetsbaar voor is. O, ik denk dat moslims en Joden het in Europa heel erg moeilijk gaan krijgen, want als iemand het op hun gaat munten, dan kunnen ze ALLE (meta)data achterhalen. Dit gaat ooit in de handen van een eng persoon belanden. Ik vind de huidige EU leiders al eng, maar het gaat allemaal nog enger worden.
Weten jullie waar dit heen gaat mensen? De 3e Wereld Oorlog. Wat Stalin en Hitler niet hebben kunnen doen gaat nu wel kunnen gebeuren.
Het is TE TRIEST voor woorden, wij hebben geen privacy meer. Zelfs wat er in je huis wordt gesproken kan worden beluisterd m.b.v. de Trojaanse paarden die wij "vrijwillig" hebben binnen gehaald. Iedereen MOET een computer en/of een smartphone hebben tegenwoordig. Voor "overheid" en "bank" zaken, yea sure. Wij worden nu gevolgd met de signalen die onze GSM toestellen uitzenden en vergeet niet de persoonlijke ID's, bankpassen, en overige "slimme" kaarten.
Met de slimme meters kunnen ze zien met hoeveel man je thuis zit, wanneer je thuis bent en wanneer niet.
Niets om aan te vullen. Ik ben het helemaal met u eens.
Door Anoniem: Als ik regie zou hebben over mijn gegevens, dan zouden ze voor NIEMAND toegankelijk zijn zonder dat ik het zelf screen en bepaal wie en wanneer ernaar zou mogen kijken.
Dus niet achteraf kunnen constateren dat de mensen die door de REGIE bepaald zijn hebben gegraaid. STOP GEWOON MET DIE DOSSIERS. Dan heb je die logs ook niet nodig.
Dus niet achteraf kunnen constateren dat de mensen die door de REGIE bepaald zijn hebben gegraaid. STOP GEWOON MET DIE DOSSIERS. Dan heb je die logs ook niet nodig.
"Goh meneer is bewusteloos, nu kan hij geen toestemming geven voor het inzien van zijn dossiers .. lastig"
Maar even serieus, je verwacht toch niet dat men niet gaat digitaliseren? Ook bij de papieren variant kan men ongeoorloofd je dossier inzien, maar bij de digitale variant wordt het ten minste nog vastgelegd wie wat waar.
Door Anoniem: "Goh meneer is bewusteloos, nu kan hij geen toestemming geven voor het inzien van zijn dossiers .. lastig"
Oftewel dat verplichte toestemming geven is een wassen neus. Weten we dat ook weer.Maar even serieus, je verwacht toch niet dat men niet gaat digitaliseren?
(andere anoniem)Ik verwacht dat er een volwassen, eerlijke afweging gemaakt wordt. Dat is niet hetzelfde als achter de muziek aanlopen. Dat laatste is wat er iedere keer weer voorgesteld wordt.
Ook bij de papieren variant kan men ongeoorloofd je dossier inzien, maar bij de digitale variant wordt het ten minste nog vastgelegd wie wat waar.
Bij de papieren variant net zo goed, of net zo goed niet. De kompjoeter kan heel goed bijhouden wie erin gekeken heeft, of niet, net wat 'm opgedragen wordt. De archivaris kan ook heel goed opschrijven wie welk dossier meeneemt. Als je een archivaris hebt, en niet een collectie onbeheerde dossierkasten her en der in de kliniek. Of de digitale variant daarvan, de fileserver zonder toegangscontrole waar iedere desktop (en mischien zelfs heel het internet) toegang toe heeft. Het is dus maar net hoe je het organiseert.En het voordeel van papier is dat als er iets lekt dat dat niet meteen heel de wereld over hoeft te flitsen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
