Hopelijk klaagt de profvoetballer haar aan voor 112.000 euro.

Als iemand onterecht door mijn gegevens gaat, en wordt daar niet deftig voor gestraft, dan klaag ik ze zelf wel aan.

Belachelijk. Binnenkort gaan de medische dossiers van alle Europeanen de hele wereld over, "dankzij" EHDS. Waarom zou die vrouw daar nu dan niet even in mogen kijken? (cynisch bedoeld, EHDS is helaas geen grap).

@ Vandaag, 11:03 door Erik van Straten

Eens, als ze dan slim is, kan ze de data verkopen voor het EHDS live gaat.
Verdienen Henk en Ingrid ook eens wat...


[/sarcasme]

Tja, er kan altijd zo'n gekkie zitten bij het ondersteunend personeel van een GGZ-instelling. En die kunnen dus niet worden ontslagen als ze onbevoegd gaan grasduinen in patiëntendossiers, zo blijkt nu. Nou, als ik voortaan bij de GGZ terecht kom, dan ga ik natuurlijk niet meer het achterste van mijn tong laten zien, tenzij er met een betrouwbare behandelaar geheime en persoonlijke afspraken te maken vallen dat ons gesprek niet in het patiëntendossier terecht komt.

Zeg maar, vergelijkbaar met als telefoonnummer invullen in het "verplichte" hokje op een webformulier: "0123456789". In GGZ-termen zou dat betekenen dat er in het dossier wordt gezet dat er weliswaar sprake is van serieuze problematiek, maar dat er verder geen bijzonderheden worden gegeven. Of misschien zoiets algemeens als "klachten van depressieve aard".

Het buiten het dossier houden van patiëntinformatie is trouwens ook nodig omdat de NZa (Nederlandse Zorgautoriteit) heeft afgedwongen dat zij gedetailleerde lijsten (Honos+) aangeleverd krijgen met gegevens over de problemen van elke GGZ-patiënt. Daar voert de Stichting "Vertrouwen in de GGZ" momenteel een campagne en een rechtszaak tegen, onder aanvoering van psychiater en jurist Coby Groenendijk.

M.J.

Vertel maar welke schade je dan geleden hebt.

Totale leipen hier - ontslag is niet genoeg, want lezen dat je een beetje in de knoop zit moet een ton waard zijn.

Ik zeg, terug naar papieren dossiers.

Die kun je gewoon even doorbladeren zonder dat iemand dat achteraf kan zien.

(ja, beetje sarcasme. De papier-freaks willen niet snappen dat papier geen audit trail heeft)

Aangezien je van gestrekte benen houdt, waarom zit je hier te liegen ?

Ze kunnen wel degelijk ontslagen worden, alleen niet op staande voet. Deze mevrouw mag ook gewoon ontslagen worden zoals je kunt lezen in het vonnis.
Staande voet heeft een stuk zwaardere criteria dan 'gewoon' ontslag .

Jammer voor de privacy fanatici voor wie opknopen aan de hoogste boom nog niet genoeg is, maar arbeidsrecht heeft gewoon best wat bescherming , en zeker als het om staande voet ontslag gaat. Dan is een 'gewoon verwijtbaar handelen' daar geen grond voor.

Blijkbaar stuurt het personeel ook de patientengegevens via whatsapp door als een sensatieverhaal naar collega's zodra er een bekend persoon wordt opgenomen... Op staande voet ontslaan die ellende! Dit is beneden peil! Zulk personeel hoort niet thuis in de zorg.

De hele ophef incl. de overtrokken reactie van GGNet is slechts ingegeven omdat het een 'bekend persoon' betreft. Het zegt genoeg dat een patiendossier vanaf een home device is op te vragen. Blijkbaar is dit een genormaliseerde workflow.

De nieuwswaardigheid in deze is m.i. dat GGNet een personeelslid voor de bus wilde gooien om hun eigen gigantische security breach op voorhand te verhullen in het geval de breach uitkomt als evt. de patientengegevens op straat liggen.

Je hebt gelijk, dat had ik over het hoofd gezien. Niet bewust gelogen, hoor... Hoe dan ook, of die mevrouw nu ontslagen wordt of niet, het gebeurde laat wel zien hoe belangrijk het is dat patiëntendossiers alleen geopend kunnen worden door of met medeweten èn toestemming van de behandelend arts zelf.

M.J.

Zorgpunten. Medische data en iedereen kan er maar in kijken. Politiedata het zelfde. Advocatengesprekken ook.

Daar moet wat beters mee gedaan worden, ontslag op staande voet vind ik ook wel hard, maar strafbaar stellen zou beter zijn. Dat je er een weekje voor moet zitten maar in elk geval je baan niet kwijt bent is veel humaner.

Kost een paar snipperdagen maar dan snappen ze het meestal wel als ze weer naar buiten mogen.

Je bent toch oud genoeg om wel eens in ziekenhuizen geweest te moeten zijn, hetzij als patient, hetzij als nauw betrokkene ervan ?
Afgezien van waar je voor komt, kun je dan een hoop observeren over werk, overdracht, soms wisselende gezichten bij verpleegafdelingen , bij de ondersteunende diensten (lab,radiologie) - en bedenken dat iedereen in zo'n rol op een moment bij de gegevens moet kunnen als die nodig zijn.

Dat soort leunstoel theorie hoe behandelingen gaan is volkomen onwerkbaar .

Als ze in een andere shift had gezeten , had ze dit mogen (en moeten) zien . Als ze een dienst ruilt, mag het niet meer.
En al die poppetjes die soms vrij zijn en soms een ander rooster krijgen moeten dan in en afgevinkt worden door de arts die toegewezen is ?

Het medeweten van arts/organisatie is er - achteraf - duidelijk.

"medicijninformatie was niet bekend omdat de verpleegster niet in het dossier mocht, arts had vinkje niet gezet. Patient overleden na allergische reactie" . Wie gaan we kruisigen nu ?

Conclusie: Auditing werkt dus blijkbaar heel goed voor een digitaal systeem.

Vonnis ook gelezen,voordat je dit soort uitspraken doet?
Of had je mee gekregen, dat de organisatie zijn zaakjes ook niet goed geregeld heeft?

Dat kan overal. Voordeel van een goed digitaal systeem is, is dat het traceerbaar is.

[quote[En die kunnen dus niet worden ontslagen als ze onbevoegd gaan grasduinen in patiëntendossiers, zo blijkt nu. [/quote]Zeker wel, mits de instelling ook zijn zaakjes goed geregeld heeft.

Verstandig, als je bij een opname niet alles verteld. Je hebt blijkbaar geen idee, wat een GGZ exact is of waarom je daar zit?

Gaat vast heel goed werken voor je behandeling.

Waardoor er ook geen goed inzicht meer is, waar de bottleneck in zitten.

Ze was ook gewoon onderdeel van behandelplannen.

Conclusie is juist, dat digitale patientendossier een goede audit trail hebben. Dat werkt veel beter, dan alles compleet afschermen. Wat ook erg lastig is in een GGZ. Je werkt daar namelijk in een teamverband aan patienten. En dat zijn heel veel teammembers.

In dit geval - personeel van de betreffende instelling. Bepaald niet "iedereen".


Ben je in andere threads voorstander van VoG ('strafblad') checks ? Gaat ook lekker, solliciteren daarmee.

Vraag me trouwens af hoeveel ITers hier een staandje voetje gehad zouden hebben als het niet-functioneel gniffelen om firewall of virus-scan logs bekeken zou zijn met dezelfde norm.

Volslagen onbegrijpelijk deze uitspraak.

Ontslag op staande voet was niet voldoende, ook het ontnemen van de bevoegdheid en aangifte doen zodat ze ook 5 jaar geen vog krijg was de juiste straf hiervoor geweest. Ze wist dat het niet mocht en deed het toch, dan moet je op de blaren zitten....

De organisatie moet haar civiel nog aanklagen wegens het berokken van imago schade

Niet alle Europeanen, dossiers van zeer belangrijke personen in de politiek, een koningshuis of andere hoogwaardigheidsbekleders zullen uitgezonderd zijn, kennen hogere security eisen en worden niet zo te grabbel gegooid als de data van het plebs.

Het is natuurlijk belachelijk dat er helemaal sanctie ligt op het onrechtmatig inzien van dit dossier in deze casus.
Er zijn andere voorbeelden waar de uitspraak anders blijkt en er dus helaas met twee verschillende maten wordt gemeten.

Wat ik overigens nog veel kwalijker vind is het feit dat er schijnbaar via WhatsApp zakelijke kwesties worden besproken? Iets over WhatsApp bespreken met persoonsgegevens erin is hetzelfde als gewoon via Facebook messenger dit soort dingen delen. Hier zouden de andere collega's ook goed op aangesproken moeten worden.
Hou privé en zakelijk sowieso gescheiden van elkaar.

Meerdere dignen die fout lopen. Medewerkers die via een appje (dus privé?) elkaar op de hoogte houden over patiënten, is not done. Foute cultuur dan.
Dan thuis inzien van een dossier. Als het werk gerelateerd is, terwijl mijn ziek is, is men dan wel ziek? Of onnodig thuis (en dus inzetbaar voor regulier\therapeutisch werk). Niemand anders, die niet ziek was, kon die (verzonnen?) taak overnemen?
De rechtbank zal vast overwogen een besluit genomen hebben, maar ik vind het nogal krom.

Hmm... Conclusie: Put dempen werkt heel goed voor een agrarisch kalfverdrinkingssysteem.

Het zou misschien geholpen hebben als ze inderdaad zelf onderdeel was geweest van een behandelplan, en dus niet iemand die illegaal gluurt naar behandelplannen over andere mensen.

Jij vindt hier dat het hogere prioriteit heeft wat makkelijk lijkt voor GGZ-teams, dan wat goed is voor GGZ-patiënten. Daarmee doe je het vertrouwen in de GGZ geen goed - zelfs al ben je zelf geen GGZ-medewerker.

Twee soorten patiënten komen naar de GGZ.

1. Patiënten die uit vrije wil kiezen om een psycholoog, psychiater of andere GGZ-therapeut te raadplegen. Als deze mensen er niet op kunnen vertrouwen dat hun patiëntendossiers geheim blijven, zullen ze steeds vaker een keuze maken om (nog) geen hulp te zoeken.

2. Patiënten die geen keus meer hebben, ofwel omdat hun eigen geestelijke nood zo hoog is en hun portemonee zo klein, dat ze niet terecht kunnen bij een vrijgevestigde therapeut, ofwel omdat ze door een andere partij (bijv. een werkgever of de overheid) worden verplicht, gedwongen of onder druk gezet om gebruik te maken van GGZ die door een verzekeraar, door de overheid of door een werkgever wordt vergoed. Deze patiënten komen in een akelige situatie terecht als ze er niet van op aan kunnen dat wat ze in de spreekkamer vertellen, ook echt tussen henzelf en hun individuele behandelaar blijft. Dit wordt nog erger als er bijvoorbeeld strafrechtelijke aspecten aan kunnen zitten, of aspecten die van invloed kunnen zijn op de verdere loopbaan.

Tijdens een therapie of behandeling kunnen dat soort aspecten altijd onverwachts opduiken. Zodra die dan door de behandelaar in een elektronisch dossier worden gezet dat door derden kan worden ingezien, verliest de patiënt elke controle over hoe de betreffende ontboezemingen door derden zullen worden geïnterpreteerd, en met wie ze zullen worden gedeeld.

Op deze manier worden patiënten in een zeer onveilige positie gebracht. Ik ken enkele horrorverhalen uit de jeugdzorg. Gek genoeg doen die enigszins denken aan sommige horrorverhalen van inwoners van totalitair of anderszins ondemocratisch geregeerde landen.

Ze doen ook denken aan het proces van Lucy Letby, een Engelse verpleegster die vijftien keer levenslange gevangenisstraf (o.i.d.) kreeg vanwege moord en poging tot moord op in totaal 14 baby's. Inmiddels heeft een externe commissie van internationaal erkende deskundigen geen spaan heelgelaten van de bewijsvoering. Er lijkt nu eerder sprake te zijn geweest van een als gevolg van bezuinigingen onderbemensd en verwaarloosd ziekenhuis, waardoor verschillende baby's niet de diagnose en niet de zorg kregen die ze nodig hadden. De druk om de rechterlijke uitspraak te herzien, neemt daar toe. Dit lijkt sterk op de rechterlijke dwalingen in de zaak Lucia de Berk in Nederland. Onderdeel van de "bewijsvoering" in de zaak-Letby waren dagboekaantekeningen van de verpleegster zelf, waarin zij zichzelf in de ogen van de aanklagers leek te beschuldigen van moord. Of was het alleen een wanhopige uiting van schuldgevoel? Kwestie van interpretatie van het dagboek, van het dossier...

Die interpretatie moet je dus niet laten doen door mensen die in een dossier iets lezen wat ze niet zelf uit de mond van een patiënt hebben gehoord, dus zonder de bijbehorende non-verbale signalen en zonder de mogelijkheid van preciserende vragen.

M.J.

Diefstal is grond voor ontslag op staande voet maar data diefstal niet?

Ik zou als ik bestuurder was van die instelling eerst eens een hartig woordje spreken met de medewerkers die via WhatscrApp de persoonlijk situatie van een patient menen te moeten bespreken.
Als dat soort van gedrag geen nalatigheid en/of verwijtbaar gedrag is, weet ik niet meer wat dat dan wel is....

En wat precies niet?

De rechter heeft gewoon recht gesproken. Dat jij het er niet mee eens bent, laat eigenlijk zien, dat je niet begrijpt hoe de rechter de uitspraak gedaan heeft. Lees het vonnis eens, zou ik je willen adviseren. Dan kun je er namelijk uitlezen, dat de instelling de nodige niet geregeld heeft.

Wow...... Dus gewoon de rechtelijkspraak negeren?
Lees het vonnis eens, zou ik willen zeggen.

Maar welke baren moet ze dan precies krijgen, dat was namelijk niet goed geregeld.

De organisatie zou eerst moeten evalueren, hoe ze hun eigen procedures beter moeten inrichten en communiceren.

Gelukkig kun je bankmedewerkers, in een bankfiliaal wel gewoon goed vertrouwen?

Ze een behandelaar werkzaam in de GGZ. Daar werken heel veel behandelaars in afdelingsverband.

Omdat ik ondertussen ook de nodige ervaring heb met GGZ opnames in mijn naaste omgeving.
Blijkbaar heb jij weinig ervaring met behandelplannen.


Als eerste waren er geen direct medische gegevens zichtbaar (staat niet vermeld in ieder geval), afgezien standaard informatie die noodzakelijk zijn. En als oa een behandelaar heb je gewoon toegang tot gegevens van patiënt. Misschien niet alles, maar je weet wel wie aanwezig is op de afdeling.

Als Patiënt kun je ook gewoon vrijwillig voor een opname kiezen bij een GGZ.

En als je naar een GGZ gaat voor een opname, dan denk je niet direct, wie heeft er toegang tot mijn patiëntendossiers.
Je hebt echt hele andere dingen aan je hoofd.

Gezien je uitspraken die je hier doet, heb jij blijkbaar niet echt een goed idee, wat een GGZ nu exact is of wat ze daar doen of hoe ze werken.
Een "vrijgevestigde therapeut" doet vaak geen opnames. Een GGZ instelling wel. Daar is vaak ook een multidisciplinair team actief in de behandeling. Dat kan ook een sport trainer zijn, iemand die tuin begeleiding doet, of creativiteit. Dit zijn ook personen die het nodige van je medische informatie weten, zodat ze de juiste ondersteuning kunnen geven.

Iedere behandelaar zet zijn ervaring van je in het dossier, zodat dit zichtbaar is voor het team.
Je lijkt te missen, waarvoor je daar komt.

Klopt, horrorverhalen komen altijd in het nieuws. Als het namelijk goed gaat, is het niet echt nieuwswaardig.


Het valt mij op dat jij vaak uitspraken doet over dingen, waar je eigenlijk weinig echte kennis en ervaring in hebt. Je bekijkt alles vanuit een papieren hoek, maar je hebt geen idee hoe de praktijk in elkaar zit. Maar je hebt wel overal een mening over, hoe het allemaal zou moeten. Dit valt mij op in meerdere van je topics.
Vattenval moet zich maar aanpassen aan hoe MJ vind.
Ook hier, laat je zien, dat je eigenlijk weinig weet, hoe een GGZ instelling werkt.
De ecall informatie, ben je ook erg selectief en moet alles maar lopen zoals jij het ziet.

Ook je voorbeeld van jeugdzorg, daar gaat het ook vaak verkeerd, omdat informatie niet uitgewisseld mag worden. Dus niet alles bekend is bij alle partijen en er dus aannames of fouten gemaakt worden.

Je komt over als een bureaucraat die een ander wel even komt zeggen, hoe het allemaal moet. Maar je eigenlijk niet weet hoe de praktijk werkt.

Dat maakt het des te erger. Van niet-behandelend, ondersteunend personeel valt misschien nog te begrijpen dat ze het belang van vertrouwelijkheid voor GGZ-patiënten niet helemaal scherp op hun netvlies hebben staan. Maar een behandelaar moet dat gewoon weten en daar heel integer in zijn. Als het om een medisch behandelaar gaat, is die bovendien gebonden door zijn medische beroepseed (of zou zich althans gebonden moeten voelen door die eed).

Ik weet het een en ander van behandelplannen. De voordelen en de risico's ervan. Een patiënt is altijd meer dan wat er in een behandelplan staat.

Er zijn heel wat patiënten die hun behandelaar al heel snel in het eerste gesprek vragen of iets vertrouwelijk blijft. Soms ook pas in een later gesprek, als er iets opduikt. Vaak juist ook vanwege de dingen die ze aan hun hoofd hebben.

Dat weet ik. En ik weet ook hoe de verantwoordelijkheid voor patiënten als het moeilijk wordt in multidisciplinaire teams soms heen en weer wordt geschoven. Zelfs als er een in naam primair verantwoordelijke behandelaar, coördinator, gezinsvoogd of iets dergelijks is. Dit kan voor patiënten en hun naasten funeste gevolgen hebben.

Het hangt sterk van de behandelaar en de instelling af hoe die ervaring in het dossier wordt gezet. Hoe dan ook brengt het de patiënt in een kwetsbare positie, zeker als de patiënt in een fase verkeert waarin hij/zij minder weerbaar is.

Waarom denk je dat?

Dus je wuift die zaken waarin het helemaal verkeerd ging, gewoon weg, alsof ze niet relevant zijn?
Een heleboel keren gaat het trouwens op papier goed (want daar hebben de bijhouders van het dossier belang bij), terwijl het in werkelijkheid heel wat minder goed gaat. Dat komt dan achteraf bijna nooit meer boven water, als er geen extreme rampen gebeuren. De patiënt en/of diens naasten proberen zo goed en kwaad als het gaat verder te gaan.

Jij bent niet op de hoogte van mijn kennis en ervaring. Toch doe jij daar nu een uitspraak over... Oepsie?

Beetje vreemd... Ik laat deze opmerking van je maar even aan me voorbij gaan. Met een kleine glimlach, dat wel.

Jij lijkt ook geen gebrek aan een mening te hebben. Maar goed dat je het zegt! Het is tijd dat ik weer even kijk naar het topic Vattenfall, elders op deze site.

M.J.

Daar kan ze gelukkig ook vanaf huis bij...
Ofwel: op papier was di nooit gebeurd.

En daarnaast: schandalig dat zo iemand niet direct voor het leven geroyeerd wordt. Die kan nadrukkelijk niet met vertrouwelijke gegevens overweg. Maar ja... Nederland he...

Dat vind ik zwaar overdreven. Ik ben meer van het type dat mensen een kans wil geven om hun (beroeps)leven te verbeteren. Blijkbaar is de hele privacycultuur in die organisatie niet zoals het hoort, wat het probleem dus veel groter maakt dan dit ene personeelslid... Ik denk dat e.e.a. nog verder gaat verslechteren door personeelstekort.

Gegevens bekijken zonder iets te maken te hebben met de behandeling. Mitz iemand? (patiëntendossier Mitz)

Mitz is op Security besproken op: https://www.security.nl/posting/862766/ "Medische privacy - deel 2".
Vanaf 19-11-2024, 12:24

Dwaas. https://www.mitz.nl blijkt het niet te zijn.

De eerstvolgende site die het zou kunnen zijn, https://mijnmitz·nl, kan ik niet onderscheiden van een neppe phishingwebsite. Want https://mijnmitz·nl gebruikt uitsluitend nog nietszeggende DV (Domain Validated) website-certificaten, zie https://crt.sh/?q=mijnmitz.nl.

Als je geluk hebt, ontvangt jouw browser op https://profiel.mijnmitz·nl wél een EV (Extended Validation) certificaat (zie https://crt.sh/?q=profiel.mijnmitz.nl: er zijn nog EV's geldig, maar de laatste certs zijn DV).

Echter, wie gaat nog op onderzoek uit, na op https://mijnmitz·nl een DV-cert te hebben gezien?

Het internet is doodziek.

Het is krankzinnig (en schaalt niet) dat elke internetter zelf maar moet zien uit te zoeken van WIE een website WERKELIJK is. Die informatie hoort in ELK certificaat van ELKE risicovolle website te staan. Ook hoort daar in te staan MET WELKE BETROUWBAARHEID de identiteit van de eigenaar is vastgesteld door de certificaatuitgever, en certificaatuitgevers dienen door onafhankelijke en betrouwbare auditors (niet door slagers die hun eigen vlees keuren) te worden gecontroleerd. En hoe betrouwbaar certificaatuitgevers zijn, dient publiekelijk bekend te worden gemaakt.

Ook aan browsers zijn flinke, verplichte, aanpassingen nodig.

#WTF

Nee, die kunnen dus wel ontslagen worden, zelfs als iemand dat éénmaal doet. En dat is wat anders dan zo maar grasduinen
Ja, die vraag van de NZa is zeer dubieus!