Nieuws

Gegevens ggz-patiënten met privacyverklaring door softwarefout toch gedeeld

woensdag 25 oktober 2023, 10:49 door Redactie, 20 reacties

Privégegevens van ggz-patiënten die een privacyverklaring hebben ondertekend dat ze hun gegevens niet willen delen zijn door een softwarefout toch gedeeld, zo heeft demissionair minister Helder voor Langdurige Zorg laten weten (pdf). Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren. Het gaat daarbij om zeer vertrouwelijke informatie over bijvoorbeeld angststoornissen, agressieproblemen, alcohol- en drugsgebruik, depressies en seksuele problemen.

Gegevens worden standaard verzameld en patiënten moeten actief bezwaar tegen de dataverzameling maken. Begin juli stelde de Consumentenbond dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG). Volgens de NZa is de informatie van patiënten nodig om meer inzicht te geven in de benodigde zorg en om de wachtlijsten in de GGZ te verkorten.

Tevens stelt de toezichthouder dat het een patiëntenfolder heeft opgesteld zodat ggz-praktijken hun patiënten over de datadoorgifte kunnen informeren en de mogelijkheid om zich hiervoor af te melden. Volgens het platform voor ggz-patiënten MIND worden patiënten onvoldoende ingelicht. "Uit onze peiling blijkt dat mensen geen idee hebben dat hun gegevens worden gedeeld en geen kans hebben gekregen om bezwaar in te dienen. MIND vindt dit schokkend."

SP-Kamerlid Dijk vroeg de minister om opheldering over het niet informeren van ggz-patiënten. "Ik vind dit onwenselijk. Ik verwacht van zorgaanbieders dat zij hun cliënten en patiënten over de privacyverklaring goed, volledig en neutraal informeren, de keuze altijd helemaal bij de patiënt laten en daar geen invloed op uitoefenen", reageert Helder. Ze voegt toe dat gegevensdeling in de zorg niet nieuw is en de NZa er daarom vanuit gaat dat zorgaanbieders de uitvraag rond zorgvraagtypering onderdeel hebben gemaakt van het gesprek dat zij voeren over gegevensdeling met cliënten en patiënten.

Privacyverklaring

Ggz-patiënten die hun gegevens niet willen delen moeten hiervoor een privacyverklaring ondertekenen. Hierdoor wordt echter niet alleen het delen van gegevens met de NZa stopgezet, maar ook het delen van gegevens met de desbetreffende zorgverzekeraar. Dijk wilde uitleg waarom er geen aparte privacyverklaring is ontwikkeld die alleen over het delen van gegevens met de NZa gaat.

Volgens Helder heeft de NZa dit onderzocht. "Gegevensdeling is echter zeer afhankelijk van de ict-infrastructuur bij zorgaanbieders. De partijen die de ict-systemen van zorgaanbieders verzorgen gaven in dit kader aan de NZa aan dat het onmogelijk was deze splitsing (tijdig) gerealiseerd te krijgen."

Toch gedeeld

Daarnaast blijkt dat gegevens van patiënten die een privacyverklaring hadden getekend toch zijn gedeeld. Eén systeem waar zorgverleners gebruik van maken gaf door 'een probleem in de programmatuur' aan dat er geen privacyverklaring was ondertekend, terwijl dit wel het geval was. De NZa ontving van vijf zorgaanbieders een melding dat dit probleem zich bij hen had voorgedaan.

Helder stelt dat de toezichthouder alle bestanden waarin deze fout zat heeft verwijderd en de zorgaanbieders heeft gevraagd om deze opnieuw aan te leveren met gecorrigeerde gegevens. De minister merkt op dat de NZa heeft onderzocht of dit soort situaties met extra automatische of menselijke interventies voorkomen kunnen worden. "Dit blijkt helaas niet het geval volgens de NZa, omdat de fout zit in de ict-systemen waaruit de bestanden worden aangeleverd."

'Brussel gebruikte microtargeting in campagne voor client-side scanning'

VMware vCenter-servers via kritieke kwetsbaarheid op afstand over te nemen

Reacties (20)

25-10-2023, 11:00 door Reinder

Het is raar hoe dit soort "softwarefouten" telkens altijd wel de kant uitvallen die gunstig is voor de staat, en ongustig voor mensen die hun wettelijke rechten willen uitoefenen en hun privacy willen bewaren.

Een cynisch mens zou er wat anders achter zoeken dan alleen puur toeval.

Ik natuurlijk niet, want dan zou mij een "anti-overheids gedachten" verweten kunnen worden, en dat is door de overheid geclassificeerd als een geestelijke aandoening, en voor je het weet liggen al je gegevens dan bij de overheid in de database.

25-10-2023, 11:07 door Anoniem

"Wat niet weet wat niet deert"?
Ik zie het als misbruik maken van mensen die het toch al moeilijk hebben om zich in deze maatschappij staande te houden.
Puur door onzorgvuldig handelen.

25-10-2023, 11:35 door Anoniem

Door Reinder: Het is raar hoe dit soort "softwarefouten" telkens altijd wel de kant uitvallen die gunstig is voor de staat, en ongustig voor mensen die hun wettelijke rechten willen uitoefenen en hun privacy willen bewaren.

Een cynisch mens zou er wat anders achter zoeken dan alleen puur toeval.

Ik natuurlijk niet, want dan zou mij een "anti-overheids gedachten" verweten kunnen worden, en dat is door de overheid geclassificeerd als een geestelijke aandoening, en voor je het weet liggen al je gegevens dan bij de overheid in de database.

Mogelijk heeft dat te maken met de vraag "wat heeft nieuwswaarde voor de media?". Daar zou zo maar een groot deel van de verklaring kunnen zitten. Publicaties in de orde van "er had meer gedeeld mogen worden, maar dat is nog niet gerealiseerd" haalt alleen de media als door het gebrek aan deling er weer een probleem ontstaat wat voldoende heisa kan veroorzaken.

25-10-2023, 11:35 door Anoniem

Gekke Henkie hier zegt dat dat hele systeem gestoord is.

Je kunt wel een ggz patiënt vragen of die geen bezwaar heeft dat er gegevens gedeeld kunnen worden met de NZa. Met netjes vermeld welke gegevens dan. En welke niet. Met vermelding ook wat het motief van de NZa is om in je geestelijk onderbroekje mee te willen kijken. Of ze ook verstand hebben om zulke gegevens te beoordelen. Er in wijsheid mee om kunnen gaan. In een beschaafde wereld dan.

Andersom is eenvoudig systematische aantasting van grondrechten. Van absoluut medisch geheim. En dan als een individu ook al uitdrukkelijk aangeeft dat gegevens binnen de praktijkruimte moeten blijven, met vaginasmoezen aan komen zetten als ja, nee, er zat een klein zeerowdeetje in de software, en dat is heel normaal. Dat gebeurt overal. Dus jammer dan. Hoe getikt wilt u het nog geserveerd krijgen.

25-10-2023, 11:43 door Anoniem

Hoe is dit "gunstig voor de staat"? Alleen om de NZA "meer inzicht te geven in de benodigde zorg en om de wachtlijsten in de GGZ te verkorten"? Of heeft de staat nog een ander belang?

Door in het wildeweg iets te roepen roep je je inderdaad een vermoeden over jezelf af.

25-10-2023, 11:44 door Anoniem

Gegevensdeling is echter zeer afhankelijk van de ict-infrastructuur bij zorgaanbieders.
De minister merkt op dat de NZa heeft onderzocht of dit soort situaties met extra automatische of menselijke interventies voorkomen kunnen worden. "Dit blijkt helaas niet het geval volgens de NZa, omdat de fout zit in de ict-systemen waaruit de bestanden worden aangeleverd."

Dan stoppen ze toch met het leveren van die bestanden, totdat ze wel goed kunnen splitsen.
Als het niet kan, dan doe je het niet. En ga je terug naar de tekentafel. En bedenk je een opzet die wel werkt.

Maar dat komt blijkbaar niet bij de minister in het koppie op.
Hoorden burgers/patienten niet centraal te staan in dit soort oplossingen?
Dat was ooit een ideetje dat rondzwierf in het parlement.
Privacy by design. Waa er oo zo eentje.

Allemaal vergeten?
Het Rutte syndroom verspreidt zich steeds sneller in Den Haag

25-10-2023, 11:44 door Anoniem

Wordt software nog wel getest, voordat het in gebruik wordt genomen?

25-10-2023, 11:52 door Anoniem

Door Redactie: Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren.

Geldt die verplichting ook voor uitbehandelende of oud-patiënten van vóór die datum, of alleen bij nieuwe patiënten?

25-10-2023, 12:11 door Anoniem

Door Anoniem:

Door Redactie: Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren.

Geldt die verplichting ook voor uitbehandelende of oud-patiënten van vóór die datum, of alleen bij nieuwe patiënten?

Ga er voor de zekerheid maar van uit dat alles gedeeld wordt.

25-10-2023, 12:20 door Anoniem

Het goede nieuws is dat ze blijkbaar weten van wie ze de data onterecht gedeeld hebben, dat betekend dat ze de mogelijkheid hebben om de betrokkenen een mooie schadevergoeding te geven.
Toch ben ik bang dat dat niet gaat gebeuren ...

25-10-2023, 12:56 door Anoniem

Ggz-patiënten die hun gegevens niet willen delen moeten hiervoor een privacyverklaring ondertekenen.

Dat is dus de omgekeerde wereld. Het zou zo moeten zijn dat patiënten die geen bezwaar hebben een verklaring van 'geen bezwaar' tekenen. Van de data van de rest dien je gewoon af te blijven.
Oh, wacht... dat is in het belang van burgers. Dat doen we dus niet in Nederland.

25-10-2023, 13:56 door Anoniem

'een probleem in de programmatuur'

In zo'n geval zou ik eerst de fout bij mijzelf zoeken, en niet bij de computer.

25-10-2023, 15:30 door Anoniem

Door Anoniem:

'een probleem in de programmatuur'

In zo'n geval zou ik eerst de fout bij mijzelf zoeken, en niet bij de computer.

Code (of ICTers) de schud geven is altijd makkelijker.

Net als bij het "onvindbare" bonnetje van Teeven.
Hoe snel was die door de ICTers wel niet gevonden.

:-)

25-10-2023, 15:37 door Anoniem

Andere krijgen jouw dossier dus gratis, wil je het zelf opvragen moet je fors betalen.

25-10-2023, 16:49 door Anoniem

Ronduit schunnig.

25-10-2023, 17:06 door Anoniem

Wat een grap toch weer. Alle commotie over dit onderwerp welke 'verworpen wordt' en dan verkloten ze het alsnog weer volledig. Je kan het bijna niet verzinnen..

25-10-2023, 18:10 door Anoniem

Het is de GGZ, die zijn erg goed in mensen verknallen, laat staan hun privacy, ik heb het zelf meegemaakt. (Niet in de zin van privacy... Of misschien dat nu ook nog.)

26-10-2023, 01:44 door Anoniem

Door Anoniem: Andere krijgen jouw dossier dus gratis, wil je het zelf opvragen moet je fors betalen.

Weer handig voor anderen om jou vervolgens mee te manipuleren.....

29-10-2023, 19:00 door Anoniem

Afbraak via protocol beleid.
Gaat hand in hand met capaciteitsproblemen.
It is all about the money, folks.
De patiënt is bijzaak.

16-11-2023, 15:25 door Anoniem

Je kon het ook echt niet voorspellen dat dit soort dingen compleet mis zouden gaan he? ... Oh, wacht, toch wel!

Mensen maken fouten. Computers maken fouten. Alleen doen computers dat met een heel veel grotere impact.

En als mensen ook nog eens niet meer snappen wat computers precies doen en waarom (aapje-truckje-leren), dan is gaan blunders vol geautomatiseerd nog heel veel harder.

Wees niet verrast, verwonder je slechts.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer