Zorgautoriteit verzamelt ongevraagd gegevens over 800.000 ggz-patiënten
De Nederlandse Zorgautoriteit (NZa) verzamelt sinds 1 juli gegevens over honderdduizenden ggz-patiënten, zonder dat die hiervoor toestemming hebben gegeven. Psychiaters, psychologen en andere zorgverleners zijn verplicht om deze informatie aan te leveren. De NZa stelt dat de informatie gedepersonaliseerd is en niet te herleiden tot individuele patiënten, maar dat het over aanvullende informatie beschikt om dit wel te doen. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit. Eerder stelde de Spaanse privacytoezichthouder dat pseudonimisering geen anonimisering is.
De NZa ontvangt informatie over gedeclareerde zorgprestaties inclusief de informatie die bij de declaratie op de factuur moet worden vermeld zoals het gekozen zorgvraagtype en de DSM-diagnosehoofdgroep. Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN). Daarnaast ontvangt NZa in een aparte informatiestroom gegevens over de zorgvraagtypering, waaronder de antwoorden op de HONOS+-vragen, het geadviseerde zorgvraagtype en het gekozen zorgvraagtype.
HONOS staat voor Health Of the Nation Outcome Scales en is een vragenlijst die een behandelaar over zijn patiënt invult. Het gaat dan om zaken als problematisch alcohol- of drugsgebruik, hyperactief, agressief, destructief of geagiteerd gedrag, problemen als gevolg van hallucinaties en waanvoorstellingen, suïcidepogingen en gedachten over suïcide, problemen met relaties en overige psychische en gedragsproblemen.
Een vaak aangegeven probleem met pseudonimisering is dat door het aanvullen van de gepseudonimiseerde informatie met andere gegevens identificatie van personen toch weer mogelijk is. Ook bij de NZa is dat het geval. Dankzij een aantal "identieke informatie-elementen" in de twee informatiestromen die de Zorgautoriteit ontvangt kan het patiënten identificeren. "De NZa zal deze koppeling niet uitvoeren", aldus de Zorgautoriteit.
Critici van de dataverzameling spreken van een doorbreking van het medisch beroepsgeheim. "Het gaat om het massaal doorbreken van het medisch beroepsgeheim. Dat waarborgt datgene wat in vertrouwen tussen beide is uitgewisseld. Door het zonder toestemming opsturen van gepseudonimiseerde HONOS+-lijsten richting NZa wordt het medisch beroepsgeheim doorbroken. Immers, pseudonimiseren vertraagt slechts het tot persoon herleiden van data en sluit het niet uit", zegt W.J. Jongejan van ZorgIctZorgen.
Ook Jongejan wijst naar de mogelijkheid van de Zorgautoriteit om personen toch te identificeren. "De NZa zegt die koppeling niet te willen doen en heeft door wat trucjes de mogelijkheid kleiner gemaakt, maar de mogelijkheid is er wel. Verdwijnt het medisch beroepsgeheim dan is ook het vertrouwen van de cliënt/patiënt in de zorgverlener verdwenen."
Patiënten kunnen door het invullen van een privacyverklaring aangeven dat ze bezwaar maken tegen het delen van gegevens die te herleiden zijn tot een door de zorgaanbieder met betrekking tot de patiënt gestelde diagnose en/of zorgvraagtypering. Voor patiënten die deze verklaring hebben ondertekend mogen zorgaanbieders geen privacygevoelige gegevens doorgeven aan de NZa en aan zorgverzekeraars, zoals de diagnosehoofdgroep en het zorgvraagtype. De verplichting om deze informatie te registreren blijft wel van toepassing.
De Autoriteit Persoonsgegevens heeft eerder al aangegeven dat medische gegevens niet zonder toestemming van de patiënt mogen worden verstrekt. Volgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild. Burgers moeten ondertussen wel hun meest persoonlijke gegevens verstrekken", zo laat ze tegenover Trouw weten. De NZa zegt dat het de regeling tot twee keer voorgelegd heeft aan de Autoriteit Persoonsgegevens en dat die hierover geen opmerkingen had (pdf).
Volgens Jongejan is deze opmerking van de NZa vreemd. "In de eerste plaats kan je niet modus operandi tevoren aan de AP voorleggen met de vraag of deze het op voorhand er mee eens is. De AP zal zich bij zo’n vraag alleen maar in algemene bewoordingen uitlaten." Verder merkt Jongejan op dat het vermelden dat het allemaal wel mag van de eigen functionaris NZa-gegevensbescherming niets zegt. "Dat heeft een hoog "Wij van WC-eend adviseren WC-eend-gehalte"."
De NZa zegt inmiddels op de eigen website de onrust die is ontstaan over de waarborging van de privacy van patiënten in de geestelijke gezondheidszorg te betreuren. "De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het grootste belang."
Reacties (46)
olgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
Misschien hoort het niet op dit forum, maar ik mag de HONOS altijd zelf invullen. Vroeger deed ik dit een keer per jaar samen met mijn casemanager, maar dat kostte zo'n 30 minuten. Die ik liever aan andere onderwerpen besteed.
Met Corona moest ik wel zelf invullen. Via een link per e-mail. Omdat ik toen geen fysiek contact had met mijn behandelaars (en dat wilde ik ook niet). Het was altijd vrijblijvend echter. Als ik iets niet wilde beantwoorden dan hoefde dat ook niet. Het was wel nodig voor de zorgverzekering dat ze het deden is mij verteld.
HONOS is verder altijd een momentopname. Een dag later kan je weer heel anders in je vel zitten. Het is echt zo'n psychologen vragenlijst die je moet scoren. Zoals in vrouwenbladen.
Met Corona moest ik wel zelf invullen. Via een link per e-mail. Omdat ik toen geen fysiek contact had met mijn behandelaars (en dat wilde ik ook niet). Het was altijd vrijblijvend echter. Als ik iets niet wilde beantwoorden dan hoefde dat ook niet. Het was wel nodig voor de zorgverzekering dat ze het deden is mij verteld.
HONOS is verder altijd een momentopname. Een dag later kan je weer heel anders in je vel zitten. Het is echt zo'n psychologen vragenlijst die je moet scoren. Zoals in vrouwenbladen.
De NZa zegt inmiddels op de eigen website de onrust die is ontstaan over de waarborging van de privacy van patiënten in de geestelijke gezondheidszorg te betreuren. "De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het grootste belang."
Voeg dan daad bij woord en vernietig die dataverzameling.
Voor je het weet heb je een Toeslagen Affaire 2.0 voor kabinet Rutte x in de maak.
Blijft nog steeds de vraag waarom het NZa denkt een gedetaillleerd database met patientgegevens nodig te hebben, en niet kan volstaan met geaggregeerde aantallen per soort/type zorg per kwartaal of jaar, waarbij die aantallen door de zorgverleners aangeleverd worden als al geaggregeerde anonieme data.
Wat kunnen ze niet meer als ze geen gepseudonimiseerde patientgegevens meer hebben.
En als ze die detaillaag echt nodig hebben, dan vraag je om toestemming met daarbij een heldere uitleg wat je van plan bent te gaan doen en hoe lang je die data blijft bewaren.
En dan niet bij de minster om toestemming vragen, maar bij de betreffende (800.000) patienten. Lijkt me niet meer dan netjes. Nu lijken ze wat te verbergen te hebben.
Wat je niet hebt, kan je ook niet misbruiken.
En dan blijft ook niet de zweem daarvan aan je hangen.
Waarom struikelen de overheidsorganen deze week zo over hun communicatie?
Eerst met Masmeijer, en nu dit weer.
Of zijn alle communicatie-professionals tegelijk op vakantie?
"De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het grootste belang."
Als dat zo was, hadden ze dit niet gedaan.De patiëntgegevens worden versleuteld en gepseudonimiseerd, de herleidbaarheid tot personen is tot een minimum beperkt, stelt de NZA. Alleen patiënten die zelf in actie komen en met een privacyverklaring bij hun behandelaar schriftelijk bezwaar maken tegen het doorspelen van hun medische gegevens, vallen buiten de regeling.
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
Er komen gaten in het medisch dossier van burgers (cv)
jaren van huidige vernieuwde medische data gegevens zullen
niet beschikbaar zijn over iemands gezondheid,
want burgers kunnen ervoor kiezen weg te blijven
of er lange tijd vanaf te zien voor het hebben van medische zorg,
ze zullen zeker alternatieven zoeken om zoveel mogelijk af te zien
van de alsmaar meer data graaiende zorg-autoriteiten,
met alle gevolgen van dien,dat burgers zich gaan verwaarlozen.
The Matrix
jaren van huidige vernieuwde medische data gegevens zullen
niet beschikbaar zijn over iemands gezondheid,
want burgers kunnen ervoor kiezen weg te blijven
of er lange tijd vanaf te zien voor het hebben van medische zorg,
ze zullen zeker alternatieven zoeken om zoveel mogelijk af te zien
van de alsmaar meer data graaiende zorg-autoriteiten,
met alle gevolgen van dien,dat burgers zich gaan verwaarlozen.
The Matrix
Ik heb altijd gezegd dat je je nooit moet laten behandelen door een psychiater, maar dat je zelf je problemen moet proberen op te lossen. We kunnen nu een extra reden bijvoegen: het verhaal hierboven.
"De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het grootste belang."
Dat is een verschrijving, het had moeten zijn:
"De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het een enkel belang en wij bepalen hebben dat zelf zo, de AVG is een lastig obstakel om onze zin door te zetten, maar we gaan er lekker niks van aantrekken behalve een persverhaaltje verzinnen."
Ontsla de bestuurders op staande voet.
Dat is een verschrijving, het had moeten zijn:
"De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het een enkel belang en wij bepalen hebben dat zelf zo, de AVG is een lastig obstakel om onze zin door te zetten, maar we gaan er lekker niks van aantrekken behalve een persverhaaltje verzinnen."
Ontsla de bestuurders op staande voet.
21-07-2022, 16:33 door
Erik van Straten
Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN).
Dat is -meestal- nauwelijks zinvol.Het aantal mogelijke cijfercombinaties van een BSN is zo laag dat, als je het algoritme (en eventuele "salt(s)") kent, je eenvoudig en snel een tabel met alle mogelijke BSN's en van elk de gepseudonimiseerde variant kunt maken (een zogenaamde rainbow table). Daarmee is het een kwestie van opzoeken.
Zelden wordt in dit soort situaties van bijv. een fysiek goed beveiligde HSM gebruik gemaakt met daarin een "secret" (dat die HSM niet verlaat). Elk BSN wordt dan in zo'n HSM op een specifieke manier gecombineerd met het secret (ook wel pepper genaamd) waarna op het resultaat (in die HSM) een cryptografische bewerking wordt uitgevoerd, nl. een cryptografische hash (je krijgt dan een HMAC) of versleuteling - bewerkingen die plaatsvinden in die HSM. Dat kan met een geheime symmetrische sleutel (ook bewaard in de HSM) of met een public key waar de bijpassende private key is weggegooid. Het uiteindelijke resultaat is dan het pseudoniem waarbij je, zonder kennis van het (de) secret(s) én zonder toegang tot de HSM, geen rainbow table kunt genereren.
Let wel: het gaat dan nog steeds om een pseudoniem, dat door het combineren met andere informatie personen kan helpen identificeren of juist uitsluiten.
Nb. bij voldoende lang(e) secret(s) is de kans op collisions (twee BSN's die hetzelfde pseudoniem opleveren) verwaarloosbaar klein. Dan is het ook niet erg als zo'n HSM defect raakt en vervangen moet worden, mits het geen probleem is dat hetzelfde BSN daarna een ander pseudoniem zal opleveren (waarna gegevens lastiger te koppelen zijn als dezelfde patiënt zich elders meldt).
Maar als dat geen probleem is, zou je elk BSN ook door een cryptografisch gegenereerd voldoende lang random getal kunnen vervangen.
Omdat men meestal wél wil dat een BSN steeds tot hetzelfde pseudoniem leidt, nemen de risico's al snel toe. Want dan wil je minstens één back-up van je HSM hebben, of erger, van het (de) secret(s) daarin. En voor je het weet ligt dan de boel op straat (omdat iemand een back-up schijf thuis goe kon gebruiken of omdat de hele kluis gestolen werd).
Daarom zou het mij zeer verbazen als de NZa meer doet dan een simpele hash van elk BSN berekenen en dat als pseudoniem gebruiken, waarmee het om flauwekul pseudonimisering zou gaan.
Als je uit een "pseudoniem" van een BSN het BSN kunt herleiden, is het geen pseudoniem en worden we nog erger voor de gek gehouden door deze hoarders van medische gegevens.
Door Anoniem:
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
De patiëntgegevens worden versleuteld en gepseudonimiseerd, de herleidbaarheid tot personen is tot een minimum beperkt, stelt de NZA. Alleen patiënten die zelf in actie komen en met een privacyverklaring bij hun behandelaar schriftelijk bezwaar maken tegen het doorspelen van hun medische gegevens, vallen buiten de regeling.
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
Dat klopt dus niet, de zorg instelling moet actief uitvragen of gegevens gedeeld mogen worden voor wetenschapelijk onderzoek. Het is niet opt-out als de patient er zelf mee komt. Elk ziekenhuis of zorginstelling die dat niet actief uitvraagt heeft zijn zaken niet op orde en blijkbaar de NZa dus ook niet.
Het hele verhaal vind ik raar.
Waarom wordt deze info stiekem van de patiënten opgevraagd? Met andere woorden: welke dingen hebben ze ons nog niet verteld die ook zullen worden uitgevoerd en zonder medeweten van de patiënten?
Ik roep de journalistiek op om deze zaak te blijven volgen en in de gaten te houden!
Waarom wordt deze info stiekem van de patiënten opgevraagd? Met andere woorden: welke dingen hebben ze ons nog niet verteld die ook zullen worden uitgevoerd en zonder medeweten van de patiënten?
Ik roep de journalistiek op om deze zaak te blijven volgen en in de gaten te houden!
En daarbij wordt de DSM vaak maar gewoon ingevuld naar aanleiding van een simpel formulier ten einde maar een behandeling te kunnen starten...
Zo moet je maar gediagnoseerd worden dat je een persoonlijkheidsstoornis hebt om een behandeling te krijgen voor je herseninfarct...
Dan zegt die DSM dus helemaal geen drol meer.
Nu zijn die formulieren zodanig dat IEDEREEN een persoonlijkheidsstoornis aangesmeerd kan worden, maar dat blijft dus wel in je medisch dossier staan en bij elk arts bezoek komt dat bovenaan te staan..
Lekker als je voor een gebroken arm bij de SEH komt en bovenaan de lijst staat "persoonlijkheidsstoornis"...
Denken ze straks nog dat je een gebroken arm faked (of erger nog, iets wat niet fysiek zichtbaar is gaan ze misschien twijfelen.)...
Nou snap ik dat die generatie opgegroeid zijn met databases en de noodzaak voelen tot vernieuwen/verbeteren/automatisering zonder daadwerkelijk het nut ervan te kunnen bewijzen, maar dit gaat toch echt te ver.
Zo moet je maar gediagnoseerd worden dat je een persoonlijkheidsstoornis hebt om een behandeling te krijgen voor je herseninfarct...
Dan zegt die DSM dus helemaal geen drol meer.
Nu zijn die formulieren zodanig dat IEDEREEN een persoonlijkheidsstoornis aangesmeerd kan worden, maar dat blijft dus wel in je medisch dossier staan en bij elk arts bezoek komt dat bovenaan te staan..
Lekker als je voor een gebroken arm bij de SEH komt en bovenaan de lijst staat "persoonlijkheidsstoornis"...
Denken ze straks nog dat je een gebroken arm faked (of erger nog, iets wat niet fysiek zichtbaar is gaan ze misschien twijfelen.)...
Nou snap ik dat die generatie opgegroeid zijn met databases en de noodzaak voelen tot vernieuwen/verbeteren/automatisering zonder daadwerkelijk het nut ervan te kunnen bewijzen, maar dit gaat toch echt te ver.
Door Anoniem: Waarom wordt deze info stiekem van de patiënten opgevraagd?
Sinds door de technocratie data als het nieuwe goud wordt gezien, lijdt men aan goudkoorts.
Ik roep de journalistiek op om deze zaak te blijven volgen en in de gaten te houden!
Vol verwachting wacht ik op de scherpe Kamervragen van Pieter Omtzigt en Renske Leijten.
Door Anoniem: "De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het grootste belang."
Dat is een verschrijving, het had moeten zijn:
"De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het een enkel belang en wij bepalen hebben dat zelf zo, de AVG is een lastig obstakel om onze zin door te zetten, maar we gaan er lekker niks van aantrekken behalve een persverhaaltje verzinnen."
Ontsla de bestuurders op staande voet.
Dat is een verschrijving, het had moeten zijn:
"De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het een enkel belang en wij bepalen hebben dat zelf zo, de AVG is een lastig obstakel om onze zin door te zetten, maar we gaan er lekker niks van aantrekken behalve een persverhaaltje verzinnen."
Ontsla de bestuurders op staande voet.
Voor de tweede keer? (zie 2014)
21-07-2022, 18:20 door
spatieman
vraag me af welke financiële deal ze gemaakt hebben met facebook voor deze data.
Vol verwachting wacht ik op de scherpe Kamervragen van Pieter Omtzigt en Renske Leijten.
Ik ook en daarbij hoop ik ook dat zij een nieuwe partij gaan op richten zij zijn namelijk nog zowat de enigste die ik in de politiek vertrouw.
Door Anoniem:
Dat klopt dus niet, de zorg instelling moet actief uitvragen of gegevens gedeeld mogen worden voor wetenschapelijk onderzoek. Het is niet opt-out als de patient er zelf mee komt. Elk ziekenhuis of zorginstelling die dat niet actief uitvraagt heeft zijn zaken niet op orde en blijkbaar de NZa dus ook niet.
Door Anoniem:
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
De patiëntgegevens worden versleuteld en gepseudonimiseerd, de herleidbaarheid tot personen is tot een minimum beperkt, stelt de NZA. Alleen patiënten die zelf in actie komen en met een privacyverklaring bij hun behandelaar schriftelijk bezwaar maken tegen het doorspelen van hun medische gegevens, vallen buiten de regeling.
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
Dat klopt dus niet, de zorg instelling moet actief uitvragen of gegevens gedeeld mogen worden voor wetenschapelijk onderzoek. Het is niet opt-out als de patient er zelf mee komt. Elk ziekenhuis of zorginstelling die dat niet actief uitvraagt heeft zijn zaken niet op orde en blijkbaar de NZa dus ook niet.
Helaas is de Nederlandse overheid hardnekkig in haar neiging om zonder informed consent van patiënten hun medische gegevens op te eisen, te verzamelen en te bewerken. Per januari 2022 is een nieuw bekostigingsmodel in de zorg ingevoerd, het zogenoemde Zorgprestatiemodel (zie de gelijknamige website).
In de slipstream daarvan eist de Nederlandse Zorgautoriteit per juli 2022 van psychologen en psychiaters aanlevering van zeer privacygevoelige medische gegevens (HONOS-scores), buiten kennis en toestemming van patiënten om. Wij ervaren dit als een ernstige schending van de privacy van patiënten en ons beroepsgeheim.
Niet alles van waarde is meetbaar.
Niet alles wat meetbaar is, is van waarde.
____ Albert Einstein
https://www.stopbenchmark.nl/wie-zijn-wij/
Behandelaren GGZ overwegen rechtszaak tegen het verplicht delen van ‘intieme patiëntgegevens’. Ook binnen de Nederlandse Vereniging voor Psychiatrie bestaan zorgen, laat voorzitter Niels Mulder weten. ‘We hebben dit bij de NZa aangekaart. We gaan ervan uit dat die deze zorgen serieus neemt en ervoor zorgt dat de veiligheid gegarandeerd wordt.’
https://www.volkskrant.nl/nieuws-achtergrond/behandelaren-ggz-overwegen-rechtszaak-tegen-het-verplicht-delen-van-intieme-patientgegevens~bbf5a598/
Psychologen, psychiaters en andere GZ-zorgverleners die de gegevens niet delen met de NZa riskeren een dwangsom.
https://www.volkskrant.nl/nieuws-achtergrond/behandelaren-ggz-overwegen-rechtszaak-tegen-het-verplicht-delen-van-intieme-patientgegevens~bbf5a598/
Psychologen, psychiaters en andere GZ-zorgverleners die de gegevens niet delen met de NZa riskeren een dwangsom.
Ja en dan dacht u nog dat ze in Spanje allemaal nog ver achteropen omdat u nooit verder bent geweest dan Lloret de Mar. Dat pseudonimisering nog geen anonimisering is, is geen mening. Maar goed snappen waar het over gaat en dan van tafel vegen. Yasta!
Door Anoniem:
Inderdaad."De Nederlandse Zorgautoriteit vindt de privacy van patiënten van het grootste belang."
Als dat zo was, hadden ze dit niet gedaan.De term "privacy" komt tegenwoordig alleen nog in kafkaëske zin voor, namelijk als het ontbreken ervan.
Ooit werd het begrip "klantvriendelijkheid" ingevoerd, vanaf dat moment wist je dat het afgelopen was met de klantvriendelijkheid, het was een begrip wat iets beschreef wat tot de voltooid verleden tijd behoorde.
Hetzelfde gebeurt met het begrip "privacy", er was eens...
Het is ontluisterend dat privacy nu ook volledig in de regionen, die voor de mens het meest kwetsbaar zijn, de psychisch-psychiatrische, tot het verleden behoort.
Verwerkelijkt door 'apparatchiks', die geen enkel benul meer hebben van menselijkheid en zichzelf volledig identificeren met de dode machtsstructuren van de organisaties waarin ze werkzaam zijn.
Door Anoniem: Ja en dan dacht u nog dat ze in Spanje allemaal nog ver achteropen omdat u nooit verder bent geweest dan Lloret de Mar. Dat pseudonimisering nog geen anonimisering is, is geen mening. Maar goed snappen waar het over gaat en dan van tafel vegen. Yasta!
We hebben het hier over beleidsmedewerkers en politici. Die snappen dat dus blijkbaar niet, of (waarschijnlijker) willen het niet snappen.
Geef ze een duidelijk praktijk voorbeeld, bv hun eigen gegevens (of dat van een familielid), en dan schrikken ze pas wakker.
Tot die tijd is er geen vuiltje aan de lucht.
Zo kennen we de Nederlands overheid (NZa is tenslotte overheid) weer. Sch**t aan de burger en gewoon bij elkaar harken waar je trek in hebt. Ohja, verplicht dat ook maar. Het gaat helemaal niet om de burger.
Uiteindelijk wordt steeds duidelijker dat de grootste bedreiging de NL-overheid is. En iedereen slaapt lekker door.
Uiteindelijk wordt steeds duidelijker dat de grootste bedreiging de NL-overheid is. En iedereen slaapt lekker door.
22-07-2022, 08:32 door
majortom
Door Erik van Straten:
Als je uit een "pseudoniem" van een BSN het BSN kunt herleiden, is het geen pseudoniem en worden we nog erger voor de gek gehouden door deze hoarders van medische gegevens.
Dit laatste zou me niets verbazen. Ik heb situaties meegemaakt waarbij informatie werd "versleuteld" door deze te converteren naar base64. Eenzelfde "pseudonimisering" zou hier ook aan de hand kunnen zijn.Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN).
[...]Als je uit een "pseudoniem" van een BSN het BSN kunt herleiden, is het geen pseudoniem en worden we nog erger voor de gek gehouden door deze hoarders van medische gegevens.
En inderdaad, zoals je schrijft, ook het hashen (al dan niet met een salt) van de BSNs heeft geen nut omdat de adresruimte te klein is. En ook inderdaad, een pepper zal hoogstwaarschijnlijk niet worden toegepast, zeker niet in combinatie met een HSM.
Ernstig dit.
Je gooit al niet zo snel je vuile was naar buiten, bij wijze van spreken, maar vanwege geheimhouding tussen jou en de psych doe je dat toch maar wel om jezelf uit de mentale problemen te behelpen.
Stel:
dat je met een vriendengroepje bij elkaar zit en het gesprek verloopt zo dat de vraag wordt gesteld of één van jullie ooit wel eens over zelfmoord heeft gedacht, wie zal daar dan er eerlijk op antwoorden en wie zal daar 2 keer over nadenken om niet in een 'verkeerd' hokje te worden geplaatst en/of anders behandeld te zullen worden in de omgang?
En dat is vraag 2 die wordt gesteld
(zie bv. https://www.honosplus.nl/#/022e0615-3da8-4de8-ba01-0efb2dafb4e2/questionnaire)
en die zij opvragen,catogoriseren om het in een hokje te plaatsen met (zogenaamd) voor de statistieken; we zouden het kunnen herleiden, maar dat is niet de bedoeling dus doen we dat ook niet.
De grens was al die ene persoon (de psych) die je in vertrouwen hebt genomen vanwege z'n/d'r beroepsgehem en zelfs dan is het (voor mij) nog taboe om tegen een wildvreemde te zeggen dat je d'r wel eens over na hebt gedacht.
Walgelijk dat ze het proberen goed te praten en dús totaal niet inzien hoe erg ze over de grens zijn gegaan.
Voor mij geen psych meer, of als het echt niet anders kan, verscheur ik die lijst en zeg ik voor de sessie dat álles wat besproken wordt tussen ons is om dat nog maar weer eens vast te stellen. Mocht zhij mij dan niet kunnen helpen , dan jammer.
Kut gedigitalidram dat dit alemaal veroorzaakt en zoals hierboven al is vermeld , het lijkt er echt op dat iedereen datageil is geworden en eenmaal begonnen men meer en meer data wilt inventariseren.
Je gooit al niet zo snel je vuile was naar buiten, bij wijze van spreken, maar vanwege geheimhouding tussen jou en de psych doe je dat toch maar wel om jezelf uit de mentale problemen te behelpen.
Stel:
dat je met een vriendengroepje bij elkaar zit en het gesprek verloopt zo dat de vraag wordt gesteld of één van jullie ooit wel eens over zelfmoord heeft gedacht, wie zal daar dan er eerlijk op antwoorden en wie zal daar 2 keer over nadenken om niet in een 'verkeerd' hokje te worden geplaatst en/of anders behandeld te zullen worden in de omgang?
En dat is vraag 2 die wordt gesteld
(zie bv. https://www.honosplus.nl/#/022e0615-3da8-4de8-ba01-0efb2dafb4e2/questionnaire)
en die zij opvragen,catogoriseren om het in een hokje te plaatsen met (zogenaamd) voor de statistieken; we zouden het kunnen herleiden, maar dat is niet de bedoeling dus doen we dat ook niet.
De grens was al die ene persoon (de psych) die je in vertrouwen hebt genomen vanwege z'n/d'r beroepsgehem en zelfs dan is het (voor mij) nog taboe om tegen een wildvreemde te zeggen dat je d'r wel eens over na hebt gedacht.
Walgelijk dat ze het proberen goed te praten en dús totaal niet inzien hoe erg ze over de grens zijn gegaan.
Voor mij geen psych meer, of als het echt niet anders kan, verscheur ik die lijst en zeg ik voor de sessie dat álles wat besproken wordt tussen ons is om dat nog maar weer eens vast te stellen. Mocht zhij mij dan niet kunnen helpen , dan jammer.
Kut gedigitalidram dat dit alemaal veroorzaakt en zoals hierboven al is vermeld , het lijkt er echt op dat iedereen datageil is geworden en eenmaal begonnen men meer en meer data wilt inventariseren.
Door majortom:
Door Erik van Straten:
Als je uit een "pseudoniem" van een BSN het BSN kunt herleiden, is het geen pseudoniem en worden we nog erger voor de gek gehouden door deze hoarders van medische gegevens.
Dit laatste zou me niets verbazen. Ik heb situaties meegemaakt waarbij informatie werd "versleuteld" door deze te converteren naar base64. Eenzelfde "pseudonimisering" zou hier ook aan de hand kunnen zijn.Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN).
[...]Als je uit een "pseudoniem" van een BSN het BSN kunt herleiden, is het geen pseudoniem en worden we nog erger voor de gek gehouden door deze hoarders van medische gegevens.
Een berucht voorbeeld van het misbruik van base64 was bij de MyWOT oplichterij, die in 2016 aan het licht kwam:
https://www.security.nl/posting/491795/Web+of+Trust+kondigt+maatregelen+aan+na+privacylek
En inderdaad, zoals je schrijft, ook het hashen (al dan niet met een salt) van de BSNs heeft geen nut omdat de adresruimte te klein is.
Een rainbow table genereren kost luttele minuten, maar zonder het peper en zout stelletje heb je daar weinig aan.
Door Anoniem:
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
Een ministeriele regeling kan geen grondrecht overrulen. Als er een ministeriele regeling is die het mishandelen van mensen met groen haar toestaat, is het mishanelen ook niet "Dus Legaal"olgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
Door Anoniem:
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
olgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
"niets aan de hand, want legaal" - hoe naïef kun je zijn...
Door Anoniem: Ernstig dit.
Je gooit al niet zo snel je vuile was naar buiten, bij wijze van spreken, maar vanwege geheimhouding tussen jou en de psych doe je dat toch maar wel om jezelf uit de mentale problemen te behelpen.
Je gooit al niet zo snel je vuile was naar buiten, bij wijze van spreken, maar vanwege geheimhouding tussen jou en de psych doe je dat toch maar wel om jezelf uit de mentale problemen te behelpen.
Voor wie het zich financieel kan veroorloven: er zijn vrijgevestigde medisch specialisten, psychiaters en GZ-psychologen, met een eigen praktijk. Die kun je desnoods uit eigen zak betalen, dus buiten de bureaucratie van de zorgverzekering om en los van de GGZ instanties. Onderzoek wel altijd eerst de BIG registratie en reputatie van de zorgverlener. Waak voor het invullen van tests en laboratorium uitslagen, want die gegevens kunnen fouten bevatten of uitlekken.
Mocht je een diagnose en recept krijgen, laat dan ook de huisarts en apotheek via Volgjezorg.NL weten dat je niet wilt dat je medisch dossier aan derden wordt doorgegeven, waarbij je het risico bij een eventueel ongeluk en spoedopname in het ziekenhuis, denk aan medicijn interacties, op de koop toe neemt. Wees wel zo verstandig je intimi te laten weten welke medicijnen bij welke doses je neemt, en ga nooit rijden met medicijnen die de rijvaardigheid nadelig beïnvloeden.
Grip op je medische gegevens
https://www.volgjezorg.nl
Door Anoniem:
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
olgens Cobie Groenendijk, van privacygroep Stop de benchmark met ROM, kan de NZa de gedetailleerde patiëntgegevens opvragen op basis van een ministeriële regeling, die een beroep doet op een uitzonderingsgrond van de AVG.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
"In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild.
Volgens mij is er dus niets aan de hand. Er staat duidelijk dat het valt onder een wettelijke uitzonderingsgrond in de AVG. Dus legaal.
Nee, er staat dat een ministeriële regeling zich beroept op de uitzonderingsgrond.
En daar maakt het NZa gebruik van. (lift er op mee?)
Maar de AVG heeft als stelregel alles zo min mogelijk, tenzij. En dan met onderbouwing. Ook die uitzonderingsregel is geen vrijbrief.
Welke dwingende reden heeft het NZa om detailgegevens op te vragen en te bewaren?
Waarom kan zij niet uit de voeten met vooraf al geaggregeerde gegevens?
Als de identiteit van patiënten haar niet interesseert (zegt ze zelf), dan zouden geaggregeerde gegevens in de meeste gevallen al voldoen zijn. Daar had ze dit hele gedoe mee kunnen voorkomen.
En anders stuur je netjes een briefje aan al die 800.000 individuen, wat je als overheid gaat doen, en waarvoor je het gaat gebruiken, met de vraag of ze akkoord gaan.
Niet stilletjes achter hun rug om.
Op naar de volgende toeslagenaffaire.
Het leervermogen is zeer laag.
Door Anoniem:
Voor wie het zich financieel kan veroorloven: er zijn vrijgevestigde medisch specialisten, psychiaters en GZ-psychologen, met een eigen praktijk. Die kun je desnoods uit eigen zak betalen, dus buiten de bureaucratie van de zorgverzekering om en los van de GGZ instanties. Onderzoek wel altijd eerst de BIG registratie en reputatie van de zorgverlener. Waak voor het invullen van tests en laboratorium uitslagen, want die gegevens kunnen fouten bevatten of uitlekken.
Mocht je een diagnose en recept krijgen, laat dan ook de huisarts en apotheek via Volgjezorg.NL weten dat je niet wilt dat je medisch dossier aan derden wordt doorgegeven, waarbij je het risico bij een eventueel ongeluk en spoedopname in het ziekenhuis, denk aan medicijn interacties, op de koop toe neemt. Wees wel zo verstandig je intimi te laten weten welke medicijnen bij welke doses je neemt, en ga nooit rijden met medicijnen die de rijvaardigheid nadelig beïnvloeden.
Grip op je medische gegevens
https://www.volgjezorg.nl
Door Anoniem: Ernstig dit.
Je gooit al niet zo snel je vuile was naar buiten, bij wijze van spreken, maar vanwege geheimhouding tussen jou en de psych doe je dat toch maar wel om jezelf uit de mentale problemen te behelpen.
Je gooit al niet zo snel je vuile was naar buiten, bij wijze van spreken, maar vanwege geheimhouding tussen jou en de psych doe je dat toch maar wel om jezelf uit de mentale problemen te behelpen.
Voor wie het zich financieel kan veroorloven: er zijn vrijgevestigde medisch specialisten, psychiaters en GZ-psychologen, met een eigen praktijk. Die kun je desnoods uit eigen zak betalen, dus buiten de bureaucratie van de zorgverzekering om en los van de GGZ instanties. Onderzoek wel altijd eerst de BIG registratie en reputatie van de zorgverlener. Waak voor het invullen van tests en laboratorium uitslagen, want die gegevens kunnen fouten bevatten of uitlekken.
Mocht je een diagnose en recept krijgen, laat dan ook de huisarts en apotheek via Volgjezorg.NL weten dat je niet wilt dat je medisch dossier aan derden wordt doorgegeven, waarbij je het risico bij een eventueel ongeluk en spoedopname in het ziekenhuis, denk aan medicijn interacties, op de koop toe neemt. Wees wel zo verstandig je intimi te laten weten welke medicijnen bij welke doses je neemt, en ga nooit rijden met medicijnen die de rijvaardigheid nadelig beïnvloeden.
Grip op je medische gegevens
https://www.volgjezorg.nl
vrijgevestigde medisch specialisten, psychiaters en GZ-psychologen, met een eigen praktijk zijn ook verplicht ROM data door te sturen.
Het zou ook nog kunnen zijn dat de geitenwollen ggz sector in NL helemaal niet gebaad is bij meer inzage in de (effectiviteit) van ggz behandelingen omdat ze anders als beroepsgroep door de mand vallen. Dan ben je dus ook niet voor delen van meer gegevens. Of denk ik nou verkeerdom
Door majortom: Ik heb situaties meegemaakt waarbij informatie werd "versleuteld" door deze te converteren naar base64. Eenzelfde "pseudonimisering" zou hier ook aan de hand kunnen zijn.
We zouden nu kunnen discussiëren over wat beter is, Base64, Rot13 of XOR 0x5A ;-)Maar ik verwacht niet dat de NZa het zó gortig maakt.
Het probleem is dat van cryptografische hashes veel te vaak wordt beweerd dat zo'n functie "onomkeerbaar" is. In theorie klopt dat (zelfs voor "gekraakte" cryptografische hashes, die gekraakt worden genoemd zodra collisions te genereren zijn), maar in de praktijk niet als de "input space" beperkt is.
Jij weet dat, maar velen niet (of willen dat niet weten). Te vaak stoppen geïnteresseerde leken, inclusief ontwerpers en programmeurs, met lezen na het zien van:
A cryptographic hash function (CHF) is a mathematical algorithm that maps data of an arbitrary size (often called the "message") to a bit array of a fixed size (the "hash value", "hash", or "message digest"). It is a one-way function, that is, a function for which it is practically infeasible to invert or reverse the computation.
Bron: https://en.wikipedia.org/wiki/Cryptographic_hash_function.Om precies dezelfde reden zijn er nog steeds veel programmeurs die denken dat je uit een cryptografische hash van een wachtwoord nooit het wachtwoord zelf kunt achterhalen (fout: te vaak kan dat wel, soms niet). Wel houden zij (en veel te veel journalisten) meestal bij hoog en laag vol dat je daar geen MD5 voor mag gebruiken omdat "MD5 gekraakt is".
Bullshit: MD5 is niet zodanig gekraakt dat je uit de hash van een random gegenereerd, bijv. 14 karakters lang wachtwoord, dat wachtwoord kunt achterhalen. Je moet om een andere reden geen "gewone" cryptografische hash (inclusief de niet gekraakte, zoals SHA-256) gebruiken: namelijk omdat die functies op snelheid geoptimaliseerd zijn en je er dus snel een rainbow table op basis van een lijst met bekende wachtwoorden (al dan niet met salt) mee kunt maken.
Voorbeeld voor leken
Om de leek een idee te geven: Alice wil regelmatig aan Bob, middels een SMS, laten weten of het licht (of hun verkering, verzin het maar) "aan" is of "uit". Omdat Mallory van T-Mobile binnenkort alle SMSjes gaat lezen (https://www.security.nl/posting/760520) en het ongewenst is dat Mallory weet of het licht (of de verkering) aan is of uit, belt Alice naar Bob en zegt dat hij op https://xorbin.com/tools/sha256-hash-calculator de SHA256 hashes voor aan en voor uit moet uitrekenen.
Daarna stuurt Alice bijvoorbeeld de volgende SMS naar Bob, denkende dat Mallory daar niets mee kan:
Hoi Bob, het licht is: 5f7a7782ce42501dece58abece889630dac0a77b5a398445f8b7a21feac0fb28
Mallory ziet de SMS en gokt, op basis van de lengte van de hexadecimale karakterreeks, dat het wel eens om een SHA256 hash zou kunnen gaan, en leidt uit de tekst af dat de "input space" waarschijnlijk ["aan", "uit"] is (Nb. "Aan", "AAN", "Uit" en "UIT", of de Engelstalige varianten zouden ook kunnen). Maar bij de tweede poging van Mallory is al het raak:
aan = 82dcc8e2b25f3a72b5cc832ad21eb23f6c61a75df9f70fe0c557226b442c99c5
uit = 5f7a7782ce42501dece58abece889630dac0a77b5a398445f8b7a21feac0fb28
uit = 5f7a7782ce42501dece58abece889630dac0a77b5a398445f8b7a21feac0fb28
KORTOM: bij een beperkte "input space" (een beperkt aantal mogelijke inputs, ongeacht hun lengte!) is de beste cryptografische hash omkeerbaar. De enige fatsoenlijke manier (die ik ken) om hier wat tegen te doen is het kunstmatig vergroten van de input space, bijv. door elke input te combineren met een voldoende lang onvoorspelbaar random gegeneerd secret - voordat het resultaat daarvan gehashed wordt.
In plaats van hashen kun je ook versleutelen, maar ook dan heb je het probleem dat je een geheim moet bewaren (en back-uppen): de sleutel. Als die uitlekt kan een aanvaller daar weer een raimbow table mee maken. De NZa schrijft in https://puc.overheid.nl/nza/doc/PUC_706881_22/:
Wel bevat deze informatiestroom een gepseudonimiseerd (versleuteld) BSN.
Te vaak zie ik "versleuteld" genoemd worden terwijl er gehashed wordt (wellicht omdat veel mensen niet weten wat hashen is). Maar als er daadwerkelijk versleuteld wordt, zou ik graag willen weten hoe (welk algoritme) en hoe goed de (private) sleutel, en back-ups of andere kopieën daarvan, worden beschermd tegen in verkeerde handen vallen. Degelijke security is geen sinecure.Door Anoniem: Een rainbow table genereren kost luttele minuten, maar zonder het peper en zout stelletje heb je daar weinig aan.
Klopt, maar een "salt" is in deze context, per definitie, niet geheim (het kan lastig zijn om de, of meerdere, salt(s) te achterhalen, maar daar zijn in principe geen eisen voor). Als je weet dat het om BSN's gaat, welke cryptografische hashfunctie en welke salt(s) worden gebruikt, kun je snel een rainbow table maken en dus de BSN's "reversen".Een "pepper" hoort geheim te zijn en maximaal ontoegankelijk. Daar zijn altijd risico's aan verbonden (denk o.a. aan foute beheerders en/of gekopiejatte back-ups). Daarom zijn ontwerpers en beheerders er niet dol op, en vallen ze meestal terug op salt(s), een kale hash of een "trage" functie zoals bcrypt, scrypt of Argon2 ("inbraakvertragers" die onvoldoende kunnen helpen bij erg graag willende aanvallers).
@Erik van Straten:
Zoals je het uitlegt in je post is het nog minder pseudoniem als ik al dacht. Er wordt immers maar een subset van BSN's gebruikt (800 duizend stuks, te vinden in andere databases) en deze BSN's zijn hoog voor jonge cliënten en laag voor oude cliënten (ouderen drukken bijvoorbeeld zwaarder op het zorgbudget dus het is minder erg als die 'wel eens aan zelfdoding denken').
Ik zie een AI bias ontstaan. Hoge BSN nummers moeten betere zorg krijgen als lagere BSN nummers. Dat is het goedkoopste.
Zoals je het uitlegt in je post is het nog minder pseudoniem als ik al dacht. Er wordt immers maar een subset van BSN's gebruikt (800 duizend stuks, te vinden in andere databases) en deze BSN's zijn hoog voor jonge cliënten en laag voor oude cliënten (ouderen drukken bijvoorbeeld zwaarder op het zorgbudget dus het is minder erg als die 'wel eens aan zelfdoding denken').
Ik zie een AI bias ontstaan. Hoge BSN nummers moeten betere zorg krijgen als lagere BSN nummers. Dat is het goedkoopste.
Door Anoniem: Het zou ook nog kunnen zijn dat de geitenwollen ggz sector in NL helemaal niet gebaad is bij meer inzage in de (effectiviteit) van ggz behandelingen omdat ze anders als beroepsgroep door de mand vallen. Dan ben je dus ook niet voor delen van meer gegevens. Of denk ik nou verkeerdom
Hier zijn niet alleen de beroepsgroepen bij betroklen. Deze data gaat over patienten. Mensen van vlees en bloed.
Als jij of je vrouw of kind bij een psichiater loopt, heb je er geen bezwaar tegen dat die medische gegevens (zonder te vragen om toestemming) bij de NZa in hun database verdwijnen. En zonder dat je zelfs maar weet wat ze er,mee doen. Nu of in de toekomst.
Leg uit (je weet het bijkbaar beter dan wij):
Waarom kan het NZa dezelfde werkzaamheden niet uitvoeren met geagregeerde gegevens (aantalen en bedragen).
Die zijn niet herleidbaar tot personen, omdat die gegevens niet meegeleverd worden.
Waarom heeft het NZa tot individuele personen herleidbare gegevens nodig?
(ze zouden nu de data kunnen herleiden, ze doen het alleen niet)
Door Anoniem @16:42: Zoals je het uitlegt in je post is het nog minder pseudoniem als ik al dacht. Er wordt immers maar een subset van BSN's gebruikt (800 duizend stuks, te vinden in andere databases)...
Ja, maar mijn eerste zorg is dat de door de NZa "versleutelde" BSN's door kwaadwillenden zijn "terug te rekenen" naar onversleutelde BSN's. Als dat lukt is het niet heel moeilijk om daar persoonsgegevens (NAW) aan te koppelen.Door Anoniem @16:42: ... en deze BSN's zijn hoog voor jonge cliënten en laag voor oude cliënten ...
Als het goed is, is dat niet het geval. Een van de eisen aan BSN's is dat er geen volgordelijkheid uit mag blijken. Je zou uit een BSN dus niet moeten kunnen afleiden hoe oud iemand ongeveer is.Maar of het om 800.000 of 99.999.999 mogelijke BSN's gaat, boeit nauwelijks: het gaat bij die laatste wellicht om een uurtje terwijl je die eerste in tientallen seconden uitrekent (ruwe gok zonder het mogelijk gebuikte algoritme te kennen). Pas als die 800.000 een jaar zou duren, wordt 99.999.999 natuurlijk wel "vervelend".
Door Anoniem @17:06: Waarom heeft het NZa tot individuele personen herleidbare gegevens nodig?
Ik vermoed dat de NZa die niet nodig heeft, maar wel een pseudoniem om meerdere en/of verschillende behandelingen, symptomen, opnames etc. aan één en dezelfde persoon te kunnen koppelen, zonder daarbij exact te hoeven weten of het om een dakloze of om een BNer gaat, noch de volledige geboortedatum (een geboortejaar is wellicht goed genoeg).Het eerste probleem dat ik zie is dat hoe meer gegevens je verzamelt van een persoon, hoe eenvoudiger het wordt om te achterhalen om wie het precies gaat (sterker, de NZa zegt zelf dat ze alle gegevens daarvoor in huis hebben, maar zegt dat niet te zullen doen).
Het tweede probleem is gegevens van zeer veel personen bij elkaar opslaan. Dat maakt ze extra aantrekkelijk voor kwaadwillenden (waaronder, al dan niet omgekochte, medewerkers, maar ook externen die zich bijv. via social engineering toegang weten de verschaffen). Ook als het hen lukt om maar van de helft van de patiënten de identiteit te achterhalen, zijn daar altijd kopers voor te vinden (verzekeraars, roddelpers, adverteerders van echte en nepmedicijnen, geldezelzoekers, phishers etc).
"Dat hadden we niet verwacht" gaat niet op: we weten wat er gebeurt als je uitzendkrachten inhuurt die je toegang geeft tot een grote GGD database met tegen Covid gevaccineerde en/of geteste burgers.
Gemak voor het NZa vergroot de risico's voor de betrokken patiënten enorm. Zolang er niets misgaat zal het NZa claimen dat ze de zorg op proportionele wijze efficiënter maken. Als het fout gaat zeggen ze sorry en halen ze hun schouders op; waarschijnlijk zijn ze net zo onschendbaar als de Belastingdienst en zullen ook daar verantwoordelijken er gewoon mee wegkomen (hooguit een functie elders - tegen dezelfde of betere voorwaarden).
Dat dit soort risicovolle verzamelwoede één van de vele oorzaken is dat het vertrouwen van de burger in de overheid afneemt, schijnt maar niet te willen doordringen in de bovenkamers van de club van Rutte et al.
Door Erik van Straten:
Door Anoniem @17:06: Waarom heeft het NZa tot individuele personen herleidbare gegevens nodig?
Ik vermoed dat de NZa die niet nodig heeft, maar wel een pseudoniem om meerdere en/of verschillende behandelingen, symptomen, opnames etc. aan één en dezelfde persoon te kunnen koppelen, zonder daarbij exact te hoeven weten of het om een dakloze of om een BNer gaat, noch de volledige geboortedatum (een geboortejaar is wellicht goed genoeg). Het NZa is toch niet opgericht om individuele gevallen (anoniem) te beoordelen of te monitoren. Dat is micro-managen. Gaan ze hiermee hun boekje niet te buiten?
Het klinkt alsof Toeslagenaffaire 2.0 in de maak is.
Door Anoniem:
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
De patiëntgegevens worden versleuteld en gepseudonimiseerd, de herleidbaarheid tot personen is tot een minimum beperkt, stelt de NZA. Alleen patiënten die zelf in actie komen en met een privacyverklaring bij hun behandelaar schriftelijk bezwaar maken tegen het doorspelen van hun medische gegevens, vallen buiten de regeling.
https://www.trouw.nl/binnenland/toezichthouder-verzamelt-ongevraagd-info-over-800-000-ggz-patienten~b68a0bef/
De gegevens worden versleuteld en wie hebben allemaal de sleutel van deze database en alle andere welke door de overheid worden aangelegd? Zijn dit allemaal verschillende sleutels en is er geen enkele mogelijkheid al deze date aan elkaar te koppelen?
NZa valt onder VWS, welke met belastinggeld de boetes betaald inzake WOB verzoeken om bepaalde gegevens niet vrij te geven? wat zegt dat over integriteit, geloofwaardigheid en vertrouwen? Indereen alweer vergeten wat er tijden de "coronacrisis gebeurde met de databases bij de GGD?
Mensen die gebruik maken van GZ zijn mensen in een kwetsbare positie die toch al nauwelijks voor zichzelf kunnen opkomen, en daarbij afhankelijk zijn van behandelaars. Data wordt over deze kwetsbare groep verzameld zonder daaraan ruchtbaarheid te geven, de mogelijke consequenties te informeren en een duidelijke opt out VOORAF te geven. ronduit schandalig.
Door Erik van Straten:
Maar of het om 800.000 of 99.999.999 mogelijke BSN's gaat, boeit nauwelijks: het gaat bij die laatste wellicht om een uurtje terwijl je die eerste in tientallen seconden uitrekent (ruwe gok zonder het mogelijk gebuikte algoritme te kennen). Pas als die 800.000 een jaar zou duren, wordt 99.999.999 natuurlijk wel "vervelend".
Door Anoniem @16:42: Zoals je het uitlegt in je post is het nog minder pseudoniem als ik al dacht. Er wordt immers maar een subset van BSN's gebruikt (800 duizend stuks, te vinden in andere databases)...
Ja, maar mijn eerste zorg is dat de door de NZa "versleutelde" BSN's door kwaadwillenden zijn "terug te rekenen" naar onversleutelde BSN's. Als dat lukt is het niet heel moeilijk om daar persoonsgegevens (NAW) aan te koppelen.Door Anoniem @16:42: ... en deze BSN's zijn hoog voor jonge cliënten en laag voor oude cliënten ...
Als het goed is, is dat niet het geval. Een van de eisen aan BSN's is dat er geen volgordelijkheid uit mag blijken. Je zou uit een BSN dus niet moeten kunnen afleiden hoe oud iemand ongeveer is.Maar of het om 800.000 of 99.999.999 mogelijke BSN's gaat, boeit nauwelijks: het gaat bij die laatste wellicht om een uurtje terwijl je die eerste in tientallen seconden uitrekent (ruwe gok zonder het mogelijk gebuikte algoritme te kennen). Pas als die 800.000 een jaar zou duren, wordt 99.999.999 natuurlijk wel "vervelend".
Is dit altijd al zo geweest? Ik heb het nagezocht, en mijn sofinummer (uit de jaren tachtig) is hetzelfde als mijn BSN nu. Ik herinner mij dat mijn vader (die nog leeft en niet bij de ggz loopt) een sofinummer had dat een cijfer korter was. En je hebt natuurlijk de elfproef waardoor nog sneller de pseudonimisering teruggedraaid kan worden. Als een teruggerekend getal niet aan de elfproef voldoet kan je het resultaat weggooien. De geprobeerde formule is dan niet de correcte. Dit versnelt het zoeken met een factor 10 schat ik. De elfproef is ontworpen om snel te kunnen rekenen met een computer.
Er kan wel een wet zijn dat uit het BSN geen persoonlijke gegevens zijn af te leiden, maar voor mij en mijn vader is dat vermoed ik wel zo. Mijn vader heeft zijn sofinummer eerder aangevraagd als ik. Volgens mij werd het sofinummer opeenvolgend uitgereikt. Mijn vader heeft ook nog een heel kort postgiro nummer dat nu ING is.
P.S. Ik zie dat mijn sofinummer eigenlijk een Fiscaal Nummer heette, om het nog ingewikkelder te maken. Deze is dus hetzelfde als mijn huidige BSN. Dit was dus de tijd van de IBM AT computer. Toen geheugen nog heel kostbaar was en ook het millenniumprobleem nog niet als een probleem werd ervaren.
Door Anoniem: Het NZa is toch niet opgericht om individuele gevallen (anoniem) te beoordelen of te monitoren. Dat is micro-managen. Gaan ze hiermee hun boekje niet te buiten?
Ik weet niet exact wat de NZa allemaal wil, maar ik kan me voorstellen dat zij bijvoorbeeld wil detecteren of patiënten (deels) overlappende zorg van verschillende zorgverleners krijgen.Ik ben totaal geen expert op dit gebied, maar uit wat ik op TV zie maak ik op dat vaak sprake is van een complexe zorgvraag waarbij patiënten van het kastje naar de muur worden gestuurd omdat ze "nog iets hebben dat niet past' bij een specifieke zorgverlener. Een vraag van de NZa zou kunnen zijn of je meer gespecialiseerde of juist meer multidisciplinaire zorgverleners moet hebben.
Ik ben zeker niet tegen betere en tegelijkertijd efficiëntere zorg, maar om van zoveel patiënten uiterst vertrouwelijke medische gegevens op één hoop te gooien, is waarschijnlijk het meest efficiënt voor de NZa maar levert ook enorme risico's op voor de betrokken patiënten.
Een oplossing zou bijvoorbeeld kunnen zijn om van strikt gescheiden regionale systemen gebruik te maken: de aantrekkingskracht voor kwaadwillenden is dan kleiner en er zijn ook minder slachtoffers als het, onverhoopt, toch fout gaat. Daarnaast moet het niet mogelijk zijn om te dé-anonimiseren doordat alle gegevens daarvoor zich op één locatie bevinden (d.w.z. met toegang tot al die gegevens door dezelfde personen); kwaadwillenden houden zich niet aan de toezegging van de NZa om koppelingen niet te zullen maken. Tenzij ik mij heel erg vergis zijn hier strakkere scheidingen denkbaar.
Beveiliging is nooit 100%, maar te vaak houdt men daar geen rekening mee; beveiligingsincidenten zijn geen overmacht of totaal onverwacht. Als je voor kwaadwillenden de hoofdprijs in huis hebt, vliegt de kans op beveiligingsincidenten omhoog (bijvoorbeeld het inzetten van zero-days of met veel geld omkopen van personeel kan lonend worden) en is bovendien de impact gigantisch omdat er zo ontzettend veel betrokkenen zijn (die je niet eenvoudig "schadeloos" kunt stellen als hun gegevens op straat belanden - omdat de schade lastig is vast te stellen, er kunnen o.a. jaren overheen gaan voordat misbruik plaatsvindt of je 10 jaar later die baan niet krijgt vanwege een behandeling nu, en bovendien zal deze van geval tot geval enorm kunnen verschillen).
Door Erik van Straten:
Maar of het om 800.000 of 99.999.999 mogelijke BSN's gaat, boeit nauwelijks: het gaat bij die laatste wellicht om een uurtje terwijl je die eerste in tientallen seconden uitrekent (ruwe gok zonder het mogelijk gebuikte algoritme te kennen). Pas als die 800.000 een jaar zou duren, wordt 99.999.999 natuurlijk wel "vervelend".
Door Anoniem @16:42: ... en deze BSN's zijn hoog voor jonge cliënten en laag voor oude cliënten ...
Als het goed is, is dat niet het geval. Een van de eisen aan BSN's is dat er geen volgordelijkheid uit mag blijken. Je zou uit een BSN dus niet moeten kunnen afleiden hoe oud iemand ongeveer is.Maar of het om 800.000 of 99.999.999 mogelijke BSN's gaat, boeit nauwelijks: het gaat bij die laatste wellicht om een uurtje terwijl je die eerste in tientallen seconden uitrekent (ruwe gok zonder het mogelijk gebuikte algoritme te kennen). Pas als die 800.000 een jaar zou duren, wordt 99.999.999 natuurlijk wel "vervelend".
BSN-nummers (voorheen sofi-nummers) worden in nummer-blokken beschikbaar gesteld aan gemeenten om random (binnen zo'n blok) in te zetten bij nieuwe burgers. (geboorte, naturalisatie, etc)
Dit was in ieder geval enkele jaren terug nog de werkwijze.
24-07-2022, 11:32 door
Erik van Straten
Door Anoniem: BSN-nummers (voorheen sofi-nummers) worden in nummer-blokken beschikbaar gesteld aan gemeenten om random (binnen zo'n blok) in te zetten bij nieuwe burgers. (geboorte, naturalisatie, etc)
Dit was in ieder geval enkele jaren terug nog de werkwijze.
Dank voor de bevestiging!Dit was in ieder geval enkele jaren terug nog de werkwijze.
Update van mijn post van 16:31:
Mijn moeder heeft een hogere BSN als ik. Mijn vader heeft een 8 cijferige BSN, waar later een voorloopnul aan is toegevoegd. Blijf wel benieuwd hoe het 'randomizen' van Fiscale Nummers ging voordat er goede random instructies waren voor computers. In BASIC had je bijvoorbeeld een seed van 16 bits voor een random functie die daarop gebaseerd fixed point getallen uitspuugde. Dan is niet random genoeg voor 14 miljoen inwoners.
Voorbeeld uit de IBM BASIC by Microsoft manual (eerste druk 1981):
Je had in Windows 95 ook een seed van 16 bits voor het spel Solitaire (Windows 95 was verder 32 bits). Dat is maximaal 65536 verschillende manieren om je kaarten te laten schudden. Ter vergelijking: je kan 52 kaarten op 52! manieren schudden. Dat is een getal met 68 cijfers.
Mijn moeder heeft een hogere BSN als ik. Mijn vader heeft een 8 cijferige BSN, waar later een voorloopnul aan is toegevoegd. Blijf wel benieuwd hoe het 'randomizen' van Fiscale Nummers ging voordat er goede random instructies waren voor computers. In BASIC had je bijvoorbeeld een seed van 16 bits voor een random functie die daarop gebaseerd fixed point getallen uitspuugde. Dan is niet random genoeg voor 14 miljoen inwoners.
Voorbeeld uit de IBM BASIC by Microsoft manual (eerste druk 1981):
10 RANDOMIZE
20 FOR I=1 TO 4
30 PRINT RND;
40 NEXT I
RUN
Random Number Seed (-32768 to 32767)? 3
.7655695 .3558607 .3742327 .1388798
Ok
20 FOR I=1 TO 4
30 PRINT RND;
40 NEXT I
RUN
Random Number Seed (-32768 to 32767)? 3
.7655695 .3558607 .3742327 .1388798
Ok
Je had in Windows 95 ook een seed van 16 bits voor het spel Solitaire (Windows 95 was verder 32 bits). Dat is maximaal 65536 verschillende manieren om je kaarten te laten schudden. Ter vergelijking: je kan 52 kaarten op 52! manieren schudden. Dat is een getal met 68 cijfers.
25-07-2022, 12:02 door
Erik van Straten
@Anoniem 22:05: je zou best gelijk kunnen hebben dat BSN's die met een nul beginnen vaker van ouderen zijn en/of dat uit aanvankelijk uitgegeven BSN's een volgordelijkheid kan worden afgeleid.
Maar nogmaals, als de pseudoniemen binnen een afzienbare tijd te reversen zijn naar de oorspronkelijke BSN's, of als een kwaadwillende toegang krijgt tot voldoende bij de NZa opgeslagen gegevens om de identiteit van patiënten te reconstrueren, maakt de potentiële relatie tussen BSN en leeftijd m.i. niets meer uit.
Maar nogmaals, als de pseudoniemen binnen een afzienbare tijd te reversen zijn naar de oorspronkelijke BSN's, of als een kwaadwillende toegang krijgt tot voldoende bij de NZa opgeslagen gegevens om de identiteit van patiënten te reconstrueren, maakt de potentiële relatie tussen BSN en leeftijd m.i. niets meer uit.
Welk belang hebben zorgverzekeraars hierbij?
https://www.trouw.nl/zorg/vrees-voor-de-zorgverzekeraar-speelt-rol-in-conflict-over-ggz-gegevens~b819387a/
Wat op de achtergrond vooral meespeelt bij de verontruste psychiaters en psychlogen is de angst voor de zorgverzekeraar en diens rol in het zorgstelsel. [...] Als regisseur van de zorg zijn ze belast met een zorgplicht en zien ze ook hoe de ggz-sector uit haar voegen barst, de kosten oplopen en de wachtlijsten inmiddels een buitenproportionele omvang hebben bereikt.
https://www.trouw.nl/zorg/vrees-voor-de-zorgverzekeraar-speelt-rol-in-conflict-over-ggz-gegevens~b819387a/
NZa stelt verplichte aanlevering zorgvraagtypering tijdelijk uit: tot 1 januari 2023
zaterdag 10 september 2022, 10:51 door Redactie
https://www.security.nl/posting/767591/NZa+stelt+verplichte+aanlevering+zorgvraagtypering+tijdelijk+uit
zaterdag 10 september 2022, 10:51 door Redactie
https://www.security.nl/posting/767591/NZa+stelt+verplichte+aanlevering+zorgvraagtypering+tijdelijk+uit
Minister wil geen voorafgaande toestemming voor delen data GGZ-patiënten
woensdag 14 september 2022, 15:08 door Redactie
https://www.security.nl/posting/768000/Minister+wil+geen+voorafgaande+toestemming+voor+delen+data+GGZ
Ernst Kuipers (D66) van Volksgezondheid wil niet instellen dat GGZ-patiënten altijd vooraf toestemming moeten geven.
woensdag 14 september 2022, 15:08 door Redactie
https://www.security.nl/posting/768000/Minister+wil+geen+voorafgaande+toestemming+voor+delen+data+GGZ
Ernst Kuipers (D66) van Volksgezondheid wil niet instellen dat GGZ-patiënten altijd vooraf toestemming moeten geven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
