image

Organisaties slaan alarm over patiëntenportaal: 'einde medisch beroepsgeheim'

dinsdag 19 november 2024, 11:51 door Redactie, 37 reacties

Twee privacyorganisaties waarschuwen huisartsen en patiënten voor het nieuwe patiëntenportaal Mitz, omdat dit de privacy van patiënten schendt en het einde van het medisch beroepsgeheim betekent. Dat stellen Platform Burgerrechten en Stichting KDVP, die eerder betrokken waren bij de rechtszaak tegen SyRI en de rechtszaak van Vertrouwen in de GGZ. "Artsen verliezen de controle over dossiers en kunnen niet meer instaan voor hun beroepsgeheim", aldus de twee organisaties, die patiënten die hun gegevens willen beschermen oproepen hun huisarts aan te schrijven.

Mitz is een online systeem waarin patiënten kunnen vastleggen welke zorgverleners hun gegevens kunnen inzien. Het Ministerie van Volksgezondheid, zorgverzekeraars en zorgkoepels willen Mitz de standaard maken voor alle patiënten en zorgsectoren in Nederland. Op dit moment worden huisartsen benaderd om zich aan te sluiten op Mitz door het tekenen van een overeenkomst.

Elektronisch Patiëntendossier

Volgens stichting KDVP lijkt de werkwijze van Mitz in veel opzichten op het Elektronisch Patiëntendossier dat in 2011 unaniem werd verworpen door de Eerste Kamer. "Omdat op de achtergrond van dezelfde technologie gebruik wordt gemaakt, zijn de bezwaren nog even geldig als toen de Senaat het systeem dertien jaar geleden wegstemde. Toch willen zowel het Ministerie van Volksgezondheid als partijen uit de zorgpolder Mitz tot de landelijke standaard maken."

De organisaties waarschuwen dat het uitwisselen van gegevens via Mitz uitsluitend kan door grote groepen zorgverleners op landelijke schaal toegang te bieden tot medische gegevens. "Zo is een inzage van het huisartsendossier door een chirurg in een ziekenhuis bijvoorbeeld alleen mogelijk door alle ziekenhuizen, medische centra, klinieken, laboratoria en diagnostische centra in het land toegang te geven tot gegevens bij de huisarts. Dit zijn vele tienduizenden zorgverleners en hun medewerkers."

De privacyorganisaties stellen dat al deze ingangen voor een onacceptabel risico zorgen op het lekken en misbruik van medische gegevens. "Één (gehackte) computer van een zorgverlener kan in potentie bij alle medische gegevens van Nederlandse patiënten, zonder dat de arts die deze gegevens bewaart deze inzage vooraf kan controleren. Een toestemming met zo’n grote reikwijdte voldoet niet aan de eisen die wetten en verdragen stellen over het doorbreken van het medisch beroepsgeheim en is daardoor niet legitiem."

Geen toestemming geregistreerd

Platform Burgerrechten en Stichting KDVP merken ook op dat Mitz medische gegevens opslaat van patiënten van wie geen toestemming is geregistreerd. "Dit gebeurt omdat zorgaanbieders die zich aansluiten op Mitz, gegevens moeten aanleveren waaruit blijkt welke patiënten bij die arts in behandeling zijn. Daaruit kan blijken dat een patiënt bijvoorbeeld een oncoloog of een psychiater heeft bezocht. Deze gegevens vallen onder het medisch beroepsgeheim, maar worden zonder toestemming van de patiënt overgeheveld naar Mitz, buiten het beheer van de arts."

Tevens claimen beide organisaties dat de overeenkomst van Mitz huisartsen in de knel brengt. "Hoewel huisartsen na de invoering van Mitz niet langer controle kunnen houden op wie gegevens van hun patiënten raadpleegt, zijn ze volgens de overeenkomst die ze met Mitz aangaan, nog steeds aansprakelijk als er dingen mis gaan met de gegevens van hun patiënten." Huisartsen worden dan ook opgeroepen niet de voorgelegde overeenkomst te tekenen. Patiënten die willen voorkomen dat hun medische gegevens in Mitz terechtkomen kunnen via StopMitz.nl een voorbeeldbrief downloaden.

Eerder waarschuwde ook oud-huisarts W.J. Jongejan voor Mitz. "Bij Mitz gaat het om een private, megalomane, gecentraliseerde database, gekoppeld aan elektronische zorgdata-uitwisselingssystemen zoals het Landelijk SchakelPunt", zo liet hij weten (pdf). "Het gevaar dat vast zit aan het maken van een Online ToestemmingsVoorziening (OTV) als Mitz is dat er door het maken van de toestemmingsdatabase een openstellingsdwang komt bij zorgverleners om de zorgdata volledig raadpleegbaar te maken."

Reacties (37)
19-11-2024, 12:07 door Anoniem
Best wel een lastig ding: ik wil niet dat iedereen zomaar bij al mijn gegevens kan, maar als ik ergens op straat lig te bloeden wil ik wel weer dat alle artsen die voorbij komen gemakkelijk mijn bloedgroep/allergie kunnen raadplegen.
En uiteraard wil ik niet dat ik expert moet worden op het gebied van privacy en verwerkings-noodzakelijkheden, waarmee ik een formulier-from-hell kan invullen zodat mijn gegevens minutieus wel/niet/tenzij gedeeld worden.

Echt iedereen die de keuze krijgt voorgelegd zal kiezen voor "dan doe maar al mijn gegevens naar alle zorgverleners."

Dat idee van "alle professionals krijgen alle data, komt goed." heeft de politie wel redelijk te pakken genomen, toen hun 60.000 medewerkers-Global Adress Book van Outlook door een medewerker gelekt werd.

En ach, wat kunnen de Russen nu precies met mijn medische gegevens?

Hmmm... weten wat ik heb, wanneer ik ongeveer doodga, wanneer ik precies bij welke specialist ben... handige info als er weer eens een kopje thee geschonken moet worden, of toegang tot een database nodig is waar ik het wachtwoord van heb.

Verzekeren wordt ook een stuk lucratiever als de verzekeraar beter weet hoe het met mij gaat dan ikzelf.
19-11-2024, 12:34 door Anoniem
wie is toch die drijvende kracht die alsmaar ongrondwettelijke zaken doorduwt?
zijn dat geldwolven, amerikaanse multinationals, 3 of 4 letter afk, verzekeringstoko's of/en banken?
19-11-2024, 12:52 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-11-2024, 12:55
Door Anoniem: Best wel een lastig ding: ik wil niet dat iedereen zomaar bij al mijn gegevens kan, maar als ik ergens op straat lig te bloeden wil ik wel weer dat alle artsen die voorbij komen gemakkelijk mijn bloedgroep/allergie kunnen raadplegen.
En uiteraard wil ik niet dat ik expert moet worden op het gebied van privacy en verwerkings-noodzakelijkheden, waarmee ik een formulier-from-hell kan invullen zodat mijn gegevens minutieus wel/niet/tenzij gedeeld worden.

Echt iedereen die de keuze krijgt voorgelegd zal kiezen voor "dan doe maar al mijn gegevens naar alle zorgverleners."

Hmmm...

Zo'n 2000 jaar geleden was heel Gallië (zo heette Frankrijkk toen) bezet door soldaten van Caesar, de Romeinse veldheer. Héél Gallië? Nee, een kleine nederzetting bleef moedig weerstand bieden aan de overweldigers en maakte het leven van de Romeinen in de omringende legerplaatsen bepaald niet gemakkelijk...

Bron: Asterix en de gladiatoren - Tekst: R. Goscinny, Tekeningen: A. Uderzo

Even alle gekheid op een stokje, ik zal die toestemming om al mijn gegevens met alle(!) zorgverleners te delen, niet geven. Het is een illusie om te denken dat als je ergens bloedend op straat ligt, of als je ergens in de Karpaten door een beer te pakken wordt genomen, hulpverleners snel in je medisch dossier gaan kijken. Ze doen dan iets anders, namelijk eerste hulp verlenen. Het gaat hier om schijnveiligheid met behulp waarvan surveillance aan ons verkocht wordt. Een poging tot gaslighting (psychologische manipulatie van goedgelovige mensen die zich laten bangmaken).

Het moet mensen vrij blijven staan om bepaalde risico's te nemen, zoals op de hei gaan kamperen of in de Karpaten gaan wandelen. Of om... oh gruwel... niet in het Mitz geregistreerd te staan. Dat gaat bij mij overigens al decennia goed.

En oh ja, in mijn medisch dossier wordt mijn bloedgroep niet eens vermeld. Dat is in Nederland ook niet zo nodig, want die wordt real-time getest als daar na een ongeval aanleiding voor is. Medici willen natuurlijk terecht niet het risico lopen dat ze later moeten zeggen: "Wegens een foutje in de Mitz-registratie waren we er ons niet op tijd van bewust dat patiënt een andere bloedgroep had. Graag willen we aan u als nabestaanden ons diepe medeleven betuigen..."

Maar als ik in Oeganda of het hooggebergte van Peru op vakantie ga? Of als ik ga bungee-jumpen, windsurfen of zeilen? Tja, dan doen zich allerlei risico's voor. Daar kies ik dan voor.

M.J.
19-11-2024, 12:57 door Anoniem
De gehele opzet / implementatie is ontzettend slecht en belabberd. De meeste Nederlands zouden via een speciale app toestemming vooraf kunnen geven voor het delen van medische gegevens wanneer het nodig is. Deze methodiek is er voor elektronische wallets.

Bij ongelukken of iets dergelijks waarbij je niet meer toestemming vooraf kan verlenen, kan men binnen de ziekenhuizen een speciale en kleine team hebben, die toestemming hebben om aan bijvoorbeeld aan Mitz het elektronische patiëntendossier te kunnen laten open met daarbij vermeldt welke reden. Deze speciale en kleine teams zijn beter te controleren dan alle zorgverleners bij elkaar.
19-11-2024, 13:20 door Anoniem
Maar als ik in Oeganda of het hooggebergte van Peru op vakantie ga? Of als ik ga bungee-jumpen, windsurfen of zeilen? Tja, dan doen zich allerlei risico's voor. Daar kies ik dan voor.

En daar zullen ze ook geen Mitz hebben.
19-11-2024, 13:34 door _R0N_
Ik ben ook niet zo'n voorstander van het delen met de wereld maar mijn dochter heeft Diabetes type 1 en is dus insuline afhankelijk. De juiste behandeling kan van levensbelang zijn en dus is het handig wanneer een arts direct haar gegevens kan inzien in geval van nood.

keuzes..
19-11-2024, 13:35 door Aad_Doix
Hmmm, een voorheen afgekeurd construct van 13 jaar oud in de ICT wereld als standaard benoemen is als paard en wagen herintroduceren in de autowereld als schoon en milieubewust alternatief, maar oke, dat is just my 2 cents.
19-11-2024, 13:39 door Anoniem
Het is weer eens zo'n gevalletje:
wil je ergens niet aan mee doen, dan moet je je eerst registeren en in een profiel bijhouden dat je niet mee wil doen. Of een brief sturen naar alle zorgverleners waar je mee in aanraking gekomen bent (in de hoop dat dat zoden aan de dijk zet).

Met in dit geval nog de nodige grappen op de achtergrond:
- De zorgverleners die je minimale gegevens moeten doorgeven (zonder toestemming van de patient)
- Zorgverleners kunnen namens jou toestemmingen registreren (zonder tussenkomst van diezelfde patient)
- Oh, en Mitz is niet verantwoordelijk. dat is de arts. Lekker makkelijk.

M.a.w. je moet dus 24/7 je profiel in de gaten gaan houden, of niet iemand achter jou rug om iets gedaan heeft aan die wel/niet toestemming in Mitz.


En dat allemaal omdat het weer eens een OPT-OUT met achterdeurtjes is, ipv een echte OPT-IN waarbij de patient het eerste én laatste woord heeft.
Ze kennen je niet tot je je zelf aanmeldt. Dat zou de norm moeten zijn.
Niet een of ander verkapt Facebook met soortgelijke kuren. In de trand van: We weten alles van u, maar we zeggen u dat niet, en u hebt er ook geen echte controle over wat wij er allemaal mee gaan doen.


En dan is de Europese variant nog niet eens online.


Hoeveel verschillende Mitzen en Maaren moeten we straks gaan beheren als burger om onze eigen zorg-data enigzins te beschermen. (of in ieder geval voor zover politici en med tech bedrijven ons dat nog toestaan dat te doen)
19-11-2024, 13:40 door Anoniem
Door _R0N_: Ik ben ook niet zo'n voorstander van het delen met de wereld maar mijn dochter heeft Diabetes type 1 en is dus insuline afhankelijk. De juiste behandeling kan van levensbelang zijn en dus is het handig wanneer een arts direct haar gegevens kan inzien in geval van nood.
Maar is het daarvoor nodig dat het volledige huisartsendossier ter inzage komt van iedere willekeurige medicus of is een daarvoor een samenvattingspagina met de belangrijkste aandoeningen voldoende?

Privacy is controle over wat anderen over jou vertellen.
19-11-2024, 13:48 door Anoniem
Door _R0N_: Ik ben ook niet zo'n voorstander van het delen met de wereld maar mijn dochter heeft Diabetes type 1 en is dus insuline afhankelijk. De juiste behandeling kan van levensbelang zijn en dus is het handig wanneer een arts direct haar gegevens kan inzien in geval van nood.

keuzes..
Precies. Als het dan ook echt je eigen keuze is als patiënt of als ouder van een patiënt. Maar dat willen ze nu juist onmogelijk maken. Iedereen moet van hun in een anti-privacy standaard-Mitz-mal worden geperst.
19-11-2024, 13:58 door Anoniem
Betekent ook het einde van naar de dokter gaan. Wat natuurlijk enorm in de zorgkosten gaat schelen.

Je kunt die gasten gewoon niet meer vertrouwen. Meest stuitend is dat ze daar zelf niet van over hun theewater gaan. Wat overigens eens te meer bevestigt dat wat er in de spreekkamer te boven komt voor hun niets waard is.

Om je broek te laten zakken kun je beter naar de Zeedijk gaan. Daar gaan ze er discreter mee om.
19-11-2024, 14:31 door Anoniem
Dat terwijl er gewoon een systeem bestaat wat het beroepsgeheim wel respecteert, de data decentraal houd, en selectief autorisatie tokens kan verstrekken als het voor een behandeling noodzakelijk is dat een andere behandelaar toegang krijgt:

https://whiteboxsystems.nl/
19-11-2024, 14:34 door Anoniem
Door Anoniem:
Door _R0N_: Ik ben ook niet zo'n voorstander van het delen met de wereld maar mijn dochter heeft Diabetes type 1 en is dus insuline afhankelijk. De juiste behandeling kan van levensbelang zijn en dus is het handig wanneer een arts direct haar gegevens kan inzien in geval van nood.
Maar is het daarvoor nodig dat het volledige huisartsendossier ter inzage komt van iedere willekeurige medicus of is een daarvoor een samenvattingspagina met de belangrijkste aandoeningen voldoende?

Privacy is controle over wat anderen over jou vertellen.

Ja inderdaad, het probleem zou verholpen zijn wanneer alleen eerste hulp kritische informatie gedeeld kan worden in een summier overzicht. De rest van de info hebben ze niet nodig of kan via een normale manier met toestemming verleend worden.

Raar dat daar nog niemand aan gedacht heeft. Vast wel een keer door iemand geopperd maar dat is natuurlijk niet het doel van dit systeem.
19-11-2024, 14:42 door Anoniem
Door Anoniem: wie is toch die drijvende kracht die alsmaar ongrondwettelijke zaken doorduwt?
zijn dat geldwolven, amerikaanse multinationals, 3 of 4 letter afk, verzekeringstoko's of/en banken?

All of the above? Was niet zo'n WEF conspiracy wappie maar als je er in duikt dan wordt een hoop duidelijk

https://initiatives.weforum.org/digital-healthcare-transformation/home

https://www.weforum.org/stories/2024/05/health-data-collaboration-inclusive-healthcare/

Het is allemaal o.a. om het "betaalbaar te houden" waarbij even niet bij wordt vertelt dat we geraped worden door de medische industrie en dat als ze eens een private jet minder zouden kopen de gezondheidszorg een stuk goedkoper kan.
19-11-2024, 14:58 door Anoniem
Mitz: om ziek van te worden. (als je het al niet bent)

Wanneer wordt de patient/burger nu eens centraal gezet (haar/zijn eigen wensen en voorkeuren), en niet als product behandeld door al die zorg-bedrijven en politici.


[s]

Mitz, mede mogelijk gemaakt door WeSaySo BV Nederland

https://muppet.fandom.com/wiki/WESAYSO

[/s]
19-11-2024, 15:18 door Anoniem
Weigerbrief

Als huisartsen en apotheken aansluiten op Mitz door het tekenen van een zogenaamde “overeenkomst van opdracht” stemmen ze daarmee in met het overhevelen van de in hun ICT-systeem vastgelegde toestemmingen. Wat er echter tegelijk gebeurt, is dat ook van alle patiënten die GEEN toestemming gaven zowel het Burger Service Nummer (BSN) als de code van zorgverlener opgeslagen worden in Mitz. Dat heeft grote consequenties, die menigeen niet weet / doorziet.

https://zorgictzorgen.nl/ook-als-je-het-niet-wilt-kom-je-in-zorgdata-toestemmingssysteem/

Deze week krijgen huisartsen een brandbrief van Platform Burgerrechten en Stichting KDVP toegestuurd. De brief waarschuwt dat onder deze werkwijze de zeggenschap van arts en patiënt wordt weggenomen en in handen komt van het systeem en haar roergangers. Patiënten die willen dat hun gegevens buiten Mitz blijven, wordt aangeraden hun huisarts een weigerbrief te sturen. Deze kan worden gedownload op https://behoudberoepsgeheim.nl/stop-mitz/

https://www.skipr.nl/nieuws/privacy-organisaties-slaan-alarm-patientenplatform-mitz-maakt-eind-aan-medisch-beroepsgeheim
19-11-2024, 15:23 door johanw - Bijgewerkt: 19-11-2024, 15:29
Door Anoniem: Best wel een lastig ding: ik wil niet dat iedereen zomaar bij al mijn gegevens kan, maar als ik ergens op straat lig te bloeden wil ik wel weer dat alle artsen die voorbij komen gemakkelijk mijn bloedgroep/allergie kunnen raadplegen.

Nergens voor nodig, als het een noodgeval is testen ze daar (bloedgroep testen zijn snel, ik heb het ooit in de biologeles eens gedaan) en als dat zelfs te lang duurt krijg je universeel donorbloed (O negatief). De ambulancebroeders gaan dan echt niet eerst een ID opzoeken, ergens inloggen en hopen dat dat ooit geregistreerd is.
19-11-2024, 15:51 door Anoniem
Door Anoniem: wie is toch die drijvende kracht die alsmaar ongrondwettelijke zaken doorduwt?
zijn dat geldwolven, amerikaanse multinationals, 3 of 4 letter afk, verzekeringstoko's of/en banken?
Het heeft in ieder geval niets met bevordering van gezondheid te maken.
19-11-2024, 16:00 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Het moet mensen vrij blijven staan om bepaalde risico's te nemen, zoals op de hei gaan kamperen of in de Karpaten gaan wandelen. Of om... oh gruwel... niet in het Mitz geregistreerd te staan. Dat gaat bij mij overigens al decennia goed.

En oh ja, in mijn medisch dossier wordt mijn bloedgroep niet eens vermeld. Dat is in Nederland ook niet zo nodig, want die wordt real-time getest als daar na een ongeval aanleiding voor is. Medici willen natuurlijk terecht niet het risico lopen dat ze later moeten zeggen: "Wegens een foutje in de Mitz-registratie waren we er ons niet op tijd van bewust dat patiënt een andere bloedgroep had. Graag willen we aan u als nabestaanden ons diepe medeleven betuigen..."

Maar als ik in Oeganda of het hooggebergte van Peru op vakantie ga? Of als ik ga bungee-jumpen, windsurfen of zeilen? Tja, dan doen zich allerlei risico's voor. Daar kies ik dan voor.

M.J.
Op de hei gaan kamperen is onverantwoord risico op kosten van de belastingbetaler, want die moet opdraaien voor de extra zorgkosten als je op de hei een been breekt en je niet snel genoeg wordt gevonden. Dat mag straks dus niet meer. Dat is hoe zij denken.
Tegelijk sturen ze peperdure helikopters als er een ski ongeluk is. Dat is dan wel weer "efficiënt". Het klopt allemaal van geen kanten meer. Die verhalen over zorgkosten besparen.
19-11-2024, 16:01 door Anoniem
Mogelijk is whiteboxsystems.nl een betere benadering?
19-11-2024, 16:07 door Anoniem
Zucht maar weer eens schrijven met mijn DPO bij de huisartsenpost.
Alvast de veel te informele voorbeeld brief naar formele taal omgezet hier.

Gelukkig kent die mij inmiddels zeer goed naar formele afwikkeling van twee losse datalekken weten ze hoe serieus het is als ze van mij een brief krijgen.
19-11-2024, 16:22 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-11-2024, 16:34
Door Anoniem: Dat terwijl er gewoon een systeem bestaat wat het beroepsgeheim wel respecteert, de data decentraal houd, en selectief autorisatie tokens kan verstrekken als het voor een behandeling noodzakelijk is dat een andere behandelaar toegang krijgt:

https://whiteboxsystems.nl/

Ik heb er even gedeeltelijk en diagonaal naar gekeken (wegens tijdgebrek). Op het eerste gezicht ziet het er zeker veel privacy-vriendelijker uit dan Mitz. Maar ik kom toch ook iets bedenkelijks tegen:

De huisarts is een vertrouwenspersoon voor de patiënt. De patiënt moet de huisarts vertrouwen, aangezien deze het aanspreekpunt is bij klachten, zeker wanneer een verwijzing nodig is. Een belangrijke voorwaarde voor de huisarts om dit vertrouwen waar te kunnen maken is dat hij of zij de regie heeft over het delen van gegevens met andere zorgverleners. En zo precies kan aangeven wie wel en wie niet gegevens kan inzien.

Niemand kan de huisarts kan dwingen om gegevens over zijn patiënt af te staan, zelfs een rechter niet: de huisarts heeft een beroepsgeheim en een zogeheten "verschoningsrecht". Het is aan de arts om te beoordelen of en wanneer het beroepsgeheim doorbroken mag worden. Deze discretionaire bevoegdheid van een arts om gegevens wel of niet te delen beschermt de privacy van de patiënt en staat in de Whitebox systematiek centraal.

Sorry, maar de patiënt moet dat niet. Vertrouwen moet worden verdiend. Dat vertrouwen kan verdiend worden doordat de huisarts de patiënt goed en tijdig informeert en nadrukkelijk niet probeert de regie over het gegevensdelen van de patiënt af te pakken. Maar het is uiteindelijk aan de patiënt zelf om te bepalen wie hij vertrouwt en in hoeverre hij diegene vertrouwt.

Het lijkt erop dat de "pitch" van Whitebox primair is gericht op huisartsen, niet op patiënten. Dat schuurt toch wel een beetje, ondanks het feit dat de intentie goed is.

Als patiënt zou ik niet willen dat een huisarts tegen mij zegt: "Ik heb van mijn discretionaire bevoegdheid gebruik gemaakt om uw medische gegevens zonder uw toestemming te delen met een collega."

Als patiënt wil ik dat mijn huisarts zich aan de hippocratische eed en aan het medisch beroepsgeheim houdt. Op die basis (en dus niet op basis van een "discretionaire bevoegdheid") kan een huisarts soms gegevens zonder voorafgaand overleg met collega's delen, bijvoorbeeld als een patiënt na een ongeval bewusteloos is.

M.J.
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Het moet mensen vrij blijven staan om bepaalde risico's te nemen, zoals op de hei gaan kamperen of in de Karpaten gaan wandelen. Of om... oh gruwel... niet in het Mitz geregistreerd te staan. Dat gaat bij mij overigens al decennia goed. (...)

M.J.
Op de hei gaan kamperen is onverantwoord risico op kosten van de belastingbetaler, want die moet opdraaien voor de extra zorgkosten als je op de hei een been breekt en je niet snel genoeg wordt gevonden. Dat mag straks dus niet meer. Dat is hoe zij denken.
Tegelijk sturen ze peperdure helikopters als er een ski ongeluk is. Dat is dan wel weer "efficiënt". Het klopt allemaal van geen kanten meer. Die verhalen over zorgkosten besparen.

Het gaat ze in de kern niet om het beperken van zorgkosten, maar om het behalen van winst op zorg. Als die winst binnenkomt via een helikopterfirma, wordt dat ook niet bezwaarlijk gevonden. Men gunt elkaar wat. M.J.
19-11-2024, 17:10 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Sorry, maar de patiënt moet dat niet. Vertrouwen moet worden verdiend. Dat vertrouwen kan verdiend worden doordat de huisarts de patiënt goed en tijdig informeert en nadrukkelijk niet probeert de regie over het gegevensdelen van de patiënt af te pakken. Maar het is uiteindelijk aan de patiënt zelf om te bepalen wie hij vertrouwt en in hoeverre hij diegene vertrouwt.
Je leest "moet de huisarts vertrouwen" als een verplichting voor de patiënt maar je kan het ook lezen als een voorwaarde voor een goede arts/patiëntrelatie, en gezien hun achtergrond denk ik dat dat is wat ze bedoelen.

Het is namelijk begonnen als een initiatief van een groep Amsterdamse huisartsen die het fundamenteel oneens waren met de opzet van het landelijk EPD of het LSP (ik weet niet meer wanneer ze hier nou precies mee begonnen waren en waar ze dus op reageerden). Juist om het medisch beroepsgeheim en de privacy te beschermen besloten ze het anders aan te pakken. Ik weet niet of ik me het na al die tijd goed herinner, maar mij staat bij dat een van die huisartsen iemand met een IT-bedrijf onder de patiënten had, met die persoon van gedachten ging wisselen over hoe het ook zou kunnen en is Whitebox daaruit voortgekomen.

Als ik (ook vluchtig) weer eens op hun website kijk vind ik het teleurstellend dat ze na heel wat jaren nog steeds niet zo ver zijn dat ze modules voor apotheken en specialisten hebben. Dat dat al vele jaren toekomstmuziek is suggereert dat het ze niet goed lukt om door te breken. En dat is jammer, want voor zover ik het overzie is dit een mooi initiatief dat het verdient om aan te slaan en te groeien.
19-11-2024, 17:12 door Anoniem
Weigerbrief

Beste huisarts,

U heeft een bericht ontvangen van de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) over Mitz, een online systeem voor toestemming, of u ontvangt dat binnenkort. U wordt gevraagd om een contract te tekenen om u aan te sluiten op Mitz. Hierdoor kunnen de gegevens van uw patiënten, waaronder die van mij, worden ingezien op basis van de toestemmingen die in Mitz worden vastgelegd.[1]

Als u zich aansluit bij Mitz, heeft dit grote gevolgen voor de bescherming van mijn medische gegevens. Hieronder staan mijn belangrijkste zorgen:

1. Gegevens delen zonder mijn toestemming: Ook als ik geen toestemming geef voor Mitz, moet u toch bepaalde informatie over mij delen met Mitz als u zich aansluit. Dit gaat om o.a. mijn BSN in combinatie met het feit dat ik bij uw praktijk ben ingeschreven. Dit zijn persoonsgegevens, maar deze worden zonder mijn toestemming opgeslagen bij Mitz.

2. Te veel mensen krijgen toegang: Mitz werkt met brede toestemmingen. Dit betekent dat hele groepen zorgverleners toegang krijgen tot mijn gegevens, zoals alle ziekenhuizen, klinieken, en laboratoria. Ik wil niet dat zoveel mensen die niets met mijn behandeling te maken hebben, mijn medische gegevens kunnen inzien. Dit vergroot het risico op lekken, hacken of ander misbruik van mijn gegevens.

3. Geen controle over wie mijn gegevens ziet: Zowel u als ik hebben geen controle over wie mijn gegevens kan zien via Mitz. Zorgverleners krijgen direct toegang zonder dat u of ik daar eerst naar kunnen kijken. Dit zorgt ervoor dat u de vertrouwelijkheid van mijn dossier niet meer kunt garanderen.

4. Anderen kunnen namens mij toestemming geven: Artsen die bij Mitz zijn aangesloten, kunnen 'namens mij' toestemming geven zonder dat ik dat wil. Hierdoor kunnen ook de gegevens die u over mij heeft, door anderen worden ingezien.

Ik vertrouw Mitz niet en wil dat mijn medische gegevens buiten dit systeem blijven. Het moet mogelijk zijn om gegevens te delen met alleen de zorgverleners die direct betrokken zijn bij mijn behandeling. Daarbij wil ik zelf controle houden op wie toegang krijgt, in samenspraak met u. Mitz schendt mijn privacy en uw beroepsgeheim.
Daarom vraag ik u het volgende:

• Ik wil niet dat u namens mij toestemming registreert in Mitz. Dit zou een klachtwaardige schending zijn van mijn privacy en mijn zeggenschap over mijn medische gegevens.

• Als u toch besluit u aan te sluiten bij Mitz, wil ik niet dat u informatie over mijn inschrijving bij uw praktijk deelt met Mitz. Dit zou sowieso niet zonder mijn toestemming mogen gebeuren, maar ik verbied dit hierbij uitdrukkelijk. Als u al bent aangesloten en deze gegevens zijn al naar Mitz gestuurd, vraag ik u om ervoor te zorgen dat ze worden vernietigd.

Met vriendelijke groet,

[Naam + handtekening]

______

1. Privacyorganisaties hebben eerder alle huisartsen in Nederland per brief op de hoogte gesteld van de problemen met Mitz voor het beroepsgeheim en de patiëntprivacy. Deze brief valt ook te raadplegen op www.stopmitz.nl
19-11-2024, 20:17 door Anoniem
Een mooie en duidelijke brief, maar wat als de huisarts dan zegt: zoek maar een andere huisarts? Dat gaat in dit compleet stukbezuinigde land niet zo maar eentweedrie.
19-11-2024, 23:26 door Anoniem
Mitzen en maren
19-11-2024, 23:44 door Anoniem
Ach, de beoordelende artsen van uitkeringsinstanties, ziektekostenverzekeraars en levenverzekeringen krijgen vai de achterdeur ook toegang onder het mom: "alle professionals krijgen alle data, komt goed."
Waarom gaat de AP hier niet gelijk voorliggen?
20-11-2024, 09:30 door Anoniem
Grappig dat men denkt dat dit een "probleem" is.
Het probleem zit hem erin dat deze situatie is ontstaan, die is niet zomaar ontstaan, daar is werk aan vooraf gegaan.

De enige reden dat men dit nu opbrengt is omdat men een nadeel aan een "voordeel" hangt en sinds men aan het "voordeel" is gewend, verwacht men weinig weerstand.

Goed gedaan mensen, lekker met z'n allen op de slippery slope!
20-11-2024, 10:23 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 20-11-2024, 10:48
Door Anoniem op 19-11-2024 om 17:10 uur:
Door EersteEnigeEchte M.J. - EEEMJ op 19-11-2024 om 16:22 uur: (...)
Je leest "moet de huisarts vertrouwen" als een verplichting voor de patiënt maar je kan het ook lezen als een voorwaarde voor een goede arts/patiëntrelatie, en gezien hun achtergrond denk ik dat dat is wat ze bedoelen.

Ik snap wat je bedoelt, maar het ging me om de combinatie van het woord "moet" en de genoemde "discretionaire bevoegdheid" van de huisarts. Uit ervaring weet ik hoe zulke woordcombinaties in de praktijk gebruikt en misbruikt worden, ook als er op enig moment een juridische procedure zou komen waarin een patiënt klaagt over ongewenst delen van medische gegevens met derden. Zodra een rechter (of wellicht een tuchtcollege) het woord "discretionaire bevoegdheid" leest, heeft de patiënt het eigenlijk al verloren. En dat werkt "naar voren" door, omdat sommige, minder scrupuleuze artsen (die er helaas ook altijd tussen komen te zitten als de groep groter wordt) dan weten dat ze niets hoeven te vrezen als ze iets doen wat de patiënt niet wil.

Voor meer info over hoe makkelijk er in de praktijk zonder toestemming van de patiënt gegevens worden gedeeld, zie de door mij gestarte topics:
https://www.security.nl/posting/813517/Medische+privacy+-+een+gedeeltelijke+oplossing en
https://www.security.nl/posting/862766/Medische+privacy+-+deel+2.

Dit doet er niets aan af dat Whitebox op zich een goed initiatief is om een systeem voor decentrale, meer respectvolle, beperkte en tegelijk flexibele verwerking van medische gegevens te bouwen en daadwerkelijk in gebruik te nemen. Het laat in ieder geval in de praktijk zien dat het veel beter en respectvoller naar de patiënt kan dan wat er nu met het Mitz wordt geprobeerd.

(...) Als ik (ook vluchtig) weer eens op hun website kijk vind ik het teleurstellend dat ze na heel wat jaren nog steeds niet zo ver zijn dat ze modules voor apotheken en specialisten hebben. Dat dat al vele jaren toekomstmuziek is suggereert dat het ze niet goed lukt om door te breken. En dat is jammer, want voor zover ik het overzie is dit een mooi initiatief dat het verdient om aan te slaan en te groeien.

Ja. Mooi is op zich ook het feit dat het initiatief van "onderop" komt (d.w.z. uit de professionele beroepsgroep van artsen en met inbreng van patiënten), en dus laat zien dat als artsen en patiënten willen, we ons niet afhankelijk hoeven te maken van big tech, big farma en big gov.

Ik hoop dat ze bij Whitebox waakzaam blijven en zich door bovengenoemde drie "bigs" (machthebbers) niet gaan laten inpalmen / inkapselen, bijvoorbeeld met mooie beloften over "steun" bij de marketing en opschaling waaraan dan allerlei kleine lettertjes worden verbonden waarmee de kern van het initiatief kan worden ontmanteld.

M.J.
20-11-2024, 10:37 door Anoniem
Door Anoniem: Een mooie en duidelijke brief, maar wat als de huisarts dan zegt: zoek maar een andere huisarts? Dat gaat in dit compleet stukbezuinigde land niet zo maar eentweedrie.
Een huisarts die dat zou zeggen, kan voor het tuchtcollege worden geroepen. Vanwege weigering van het verlenen van zorg aan een bestaande patiënt. De meeste huisartsen hebben gelukkig nog ethiek en zullen dat dus niet zeggen. Of is dat te positief gedacht?
20-11-2024, 12:21 door Anoniem
Al die arme internationale toeristen, expats, vliegtuigpersoneel, ambassadepersoneel, gestationeerde militairen, scheepslieden, vluchtelingen, en noem maar op. Blootgesteld aan allerlei medische risico's in geval van een ongeluk, en dat enkel omdat hun hele hebben en houden niet in een of ander (dat zichzelf boven de AVG verheven heeft zonder dat de toezichthouder keihard ingrijpt) systeem is geregistreerd.

Is het excuus om ongezien te datagraaien voor winstmaximalisatie middels bijzondere persoonsgegevens, want dat is waarop het neerkomt. Iets wat lobbyisten al decennia lang willen doordrukken (EPD en noem maar op).

Alsof je in een land wilt wezen waar adequate eerste hulp enkel en alleen gegeven kan worden als de medici in kwestie zich door een computer laten vertellen wat de waarheid is (invoerfouten en/of onvolledige cruciale informatie bestaan kennelijk niet).

Tijd voor een internationaal negatief reisadvies derhalve, want de EU kan uw gezondheid niet garanderen, is de drogreden die gehanteerd wordt voor haar eigen ingezetenen. Derhalve ook van toepassing op niet ingezetenen.

Wat hadden we ook al weer bedacht in de, kennelijk, middeleeuwse tijdsperiode om in geval van nood, zelfs bewusteloos, medici te voorzien van cruciale informatie? Oh ja, SOS broches en dergelijke. Slechte oplossing?
21-11-2024, 08:35 door Anoniem
Ach wat kan er nou misgaan met EPG's?

https://www.bleepingcomputer.com/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/
21-11-2024, 17:35 door Anoniem
Ik lees hier de feiten: https://www.lhv.nl/nieuws/mitz-toestemmingenvoorziening-voor-gegevensuitwisseling/
21-11-2024, 18:45 door Anoniem
Ik lees hier een aantal tegenstrijdige berichten, maar vraag me toch af wat de waarheid is.
Zelf heb ik altijd veel vertrouwen in berichtgeving van de koepel voor huisartsen, aangezien zij gaan en staan voor de belangen van en worden gedragen door huisartsen. Op de site van LHV lees ik: https://www.lhv.nl/nieuws/mitz-toestemmingenvoorziening-voor-gegevensuitwisseling/
Door Anoniem: Ik lees hier een aantal tegenstrijdige berichten, maar vraag me toch af wat de waarheid is.
Zelf heb ik altijd veel vertrouwen in berichtgeving van de koepel voor huisartsen, aangezien zij gaan en staan voor de belangen van en worden gedragen door huisartsen. Op de site van LHV lees ik: https://www.lhv.nl/nieuws/mitz-toestemmingenvoorziening-voor-gegevensuitwisseling/

Supernaïef. Het belang van huisartsen staat zeker niet altijd gelijk aan het belang van patiënten. Om te zorgen dat artsen toch de wil van hun patiënten respecteren, is er de medische beroepseed en het medisch beroepsgeheim.

Besturen van zorgkoepels (bijv. LHV) en grote ziekenhuizen staan qua mentaliteit en qua belangen vaak dichter bij de farma-industrie, big data en de overheid dan bij patiënten. Uit de tekst op de door jou genoemde site blijkt dat de overheid en een aantal koepels (artsenorganisaties, "patiëntenfederaties") Mitz erdoorheen gelobbied hebben. Toevallig heb ik wel eens wat gehoord over hoe het bij patiëntenfederaties toegaat. Hoe bestuurders van patiëntenfederaties bewerkt worden door overheden en grote medisch organisaties (bv. ziekenhuizen) om "vrijwillig" te vinden wat die overheden en grote organisaties vinden.

LHV is ontevreden over de brief van de actievoerders tegen Mitz, omdat die niet van te voren met LHV etc. hebben overlegd. Maar met wie hebben LHV c.s. zelf overlegd, en op welke wijze?

In de tekst achter jouw link staat onder andere dit, kennelijk bedoeld om iedereen (huisartsen, patiënten) gerust te stellen:
Mitz bestaat uit twee kluisjes:

een kluisje per zorgverlener > wie heeft gegevens over de patiënt
een kluisje voor de patiënt > welke toestemmingen heeft de patiënt gegeven om gegevens uit te mogen wisselen

Het eerste kluisje blijft ook in Mitz, net als nu in het HIS, onder beheer van de huisarts. Dit kluisje kan alleen open worden gemaakt door ofwel de huisarts ofwel de patiënt die toestemming geeft om het te openen. Die toestemming kan de patiënt geven bij de huisarts of bij een andere zorgverlener. Maar alleen de patiënt kan die toestemming beheren. Zonder die toestemming geen gegevensuitwisseling. De patiënt kan ook bij de huisarts aangegeven niet in dat eerste kluisje te willen staan. Zo houdt de patiënt de volle regie.

Een aantal belangrijke beveiligingsmaatregelen zijn:

De patiënt kan bepalen dat hij niet in de Mitz kluis van de huisarts wil staan. Dan is geen opvraging door andere zorgverleners mogelijk;

De eerste vragen die bij me opkomen, zijn dan:
1. Het zou inmiddels duidelijk moeten zijn dat er een levensgroot verschil is tussen het beheer van je eigen stand-alone-systeem (dan heb je werkelijk zeggenschap) en het zg. "beheer" van gegevens op een groot datasysteem dat door anderen dan jouzelf wordt beheerd. Denk aan al die gebruikers van Facebook die hun gegevens daarop zelf "beheren", terwijl ze ondertussen door Facebook gemanipuleerd worden. Of denk aan het beheren van je eigen gegevens op "mijnuwv" of "mijnkpn" of "mijnvattenfall" of hoe al die fake-"mijn"-omgevingen ook mogen heten. Wat staat er in de kleine lettertjes van de overeenkomst tussen de huisarts en de eigenaar van zo'n enorm datasysteem? Waarom doet LHV zo naïef?
2. Als de patiënt niets doet, worden diens gegevens dan door diens huisarts in het Mitz gezet? Dan gaat de huisarts daarmee al de fout in (het is dan geen opt-in meer, maar een opt-out).
3. Als de patiënt aangeeft niet in het Mitz te willen staan, waar wordt dit dan geregisteerd? In... het Mitz? Dan staat de patiënt er dus toch in.
4. Als een patiënt ergens bewusteloos wordt aangetroffen en naar een ziekenhuis gebracht, wordt de patiënt dan in dat ziekenhuis NIET in het Mitz geregistreerd, tenzij patiënt daarvoor van te voren toestemming heeft gegeven en dit ook bewijsbaar is?
5. Wie is verantwoordelijk en aansprakelijk voor het lekken van gegevens uit Mitz, bijv. na een hack, een menselijke fout, ransomware en dergelijke? Is dat de huisarts van een patiënt? Is dat een of ander groot softwarebedrijf?

Zomaar wat eerste vraagjes.

M.J.
In aanvulling op de vragen in mijn posting hierboven op 05-12-2024 om 11:03 uur nog twee volgende vragen:

Op de site van LHV tref ik een afbeelding aan van een smartphone waarop de Mitz-app is ingeschakeld. Er is een scherm zichtbaar met een keuzemenu voor de patiënt met wie hij zijn "medische gegevens" wel of niet wil delen. De patiënt kan kiezen tussen alle zorgaanbieders, sommige zorgaanbieders of niemand.

Vraag 6: Maar als een patiënt nu sommige medische gegevens wil delen, maar andere niet, omdat hij die niet relevant vindt voor een bepaalde behandeling? Zoals de afbeelding er nu uitziet, lijkt het of de patiënt alleen kan toestemming kan geven om vanuit Mitz AL zijn medische gegevens met deze of gene te delen.

Vraag 7: Kan de patiënt kiezen om aan te geven dat (AL) zijn medische gegevens gedeeld mogen worden met door de patiënt zelf uitgekozen, specifieke zorgverleners, bijvoorbeeld één behandelend specialist in een ziekenhuis? Of kan de patiënt alleen categorieën van zorgverleners aanwijzen, bijvoorbeeld "alle ziekenhuizen in Nederland" of "alle apotheken in Nederland"?

Dus los van de vraag of je überhaupt in een dergelijk systeem geregistreerd wilt staan, is er ook de vraag welke keuzevrijheid dat systeem je vervolgens biedt.

M.J.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.