Ik wil hier wel wat verder in gaan: geen enkele zorginstelling heeft dit goed geregeld. Zolang ik toestemming voor het delen van mijn data aan hele organisaties (ziekenhuizen) of beroepsgroepen (zoals in Mitz) moet geven is het gewoon een bende. Dan heb ik het nog niet eens over beheerders die waarschijnlijk volledige toegang hebben.

Het gaat nog beter worden. nu alleen Nederland. Straks heel Europa.
En BigPharma die die data ook mogen (her)gebruiken.

Je wilt niet hebben dat je bij iedere verpleger opnieuw toestemming moet geven om in je dossier te kunnen kijken naar de instelling van je infuuspomp. Of aan iedere laboratoriummedewerker afzonderlijk als je bloed onderzocht moet worden. En hoe weet jij welke medewerker wel aan jouw bloed werkt en welke niet.

Ik heb onlangs een presentatie meegemaakt van de manier waarop de VU dat uitvoert. In het kort gezegd, houden zij bij wie aan jouw case werkt en leggen ze dat naast de logging wie toegang tot jouw gegevens heeft gehad. Als iemand jouw gegevens heeft ingezien, terwijl hij niet in de lijst met case medewerkers staat, heeft die persoon een probleem en mag hij op het matje komen.

Daarom zie je ook die berichten dat zorgmedewerkers ongeoorloofd gegevens inzien. Die worden dus gewoon door de goed ingerichte detectiemethoden ontdekt. En ja, die personen weten dat ze ontdekt zullen worden, maar nieuwsgierigheid is een karaktertrek die bij veel mensen beter is ontwikkeld dan logisch nadenken.

Peter

Dat kan prima met in klokken tokens. Ligt patient x op de afdeling waar jij gaat werken dan kan je in zijn dossier.
Pak je als laborant de opdracht op om iemand zijn bloedwerk te controleren dan krijg je automatisch op dat moment toegang tot het relevantie deel van de patient zijn dossier voor dat bloed onderzoek. aka je mag zien wat je moet onderzoeken en de veldjes invullen met de resultaten. Kan allemaal prima.


En dat is dus te laat.

Dus alleen detectie, geen preventie (en je laat de beheerders er ongecontroleerd bij). Met goede autorisatiemechanismes was hier best ook in de preventieve sfeer een aanzienlijke winst te bereiken. Iedereen die met een dossier te maken heeft zou je rechten kunnen geven (bijvoorbeeld op basis van ABAC-achtige mechanismes), waardoor inderdaad niet ieder individueel rechten hoeft aan te vragen. Verder kun je voor spoedeisende gevallen hier met een zelfde soort mechanisme ook uitzonderingen op maken.

Maar de fabrikanten maken zich er gemakkelijk van af, waardoor in feite een hele organisatie bij de dossiers kan. Vervolgens maar hopen dat de detectiealgorimtes onbevoegde toegang gaan zien. Een erg dunne basis om zo met SPII data om te gaan.

In veel systemen komt al een popup "U bent niet bekend als behandelaar van de patient, doorgaan? [Ja] [Nee]".
In de zorg moet je rekening houden met spoedmeldingen. Als iemand in het ziekenhuis ligt voor een gebroken been en plotseling een hartaanval krijgt wil je dat de hartspecialist direct toegang tot het dossier van de patient krijgt. (En achteraf toegevoegd wordt als "behandelend arts".)

Ik kan leven met controle achteraf, met dreiging van ontslag. Dat zijn "organisatorische beschermingsmaatregelen".

Aangezien het niet inzien van medische dossiers ook voorkomt waar dat wel had gemoeten hebben we in die gevallen een datalek. Als dat veroorzaakt wordt door de privacy activisme vanuit het AP hoort daarbij dat de AP voor die gevolgen aansprakelijk gesteld hoort te worden. Dat zijn vaak ernstige zaken waarbij de privacy en persoonlijke levensfeer zwaar beschadigd geraakt kan zijn.

Ik vermoed dat ze bij de AP daar geen probleem mee hebben om naar anderen te wijzen.
Dat is een ernstige ethische tekortkoming welke bij Big Brother thuis hoort.

Het is eigenlijk geen AP ding. Of een AVG ding. Dat gaat over normale privacybescherming.

Medisch geheim, net als advocatengeheim of notarissengeheim, of zelfs biechtgeheim, ligt veel dieper en is ook ouder.

De AP is voor huishoudelijke privacy. Maar als ik naar een dokter ga, er lekt of jeukt wat, met wat van die potjes mee om wat reageerpapier in te steken. Of als er wat scheef zit in mijn koppie en ik kom hulp zoeken. Net zoals dat als ik naar een advocaat ga, de deur dicht gaat en wat onder ons is hoort onder ons te blijven. Zulke geheimen zijn nog geheimer dan de AVG. Het zijn beroepen, geen hamburgertenten met gebruikersvoorwaarden. Op dat vlak is het enerzijds mooi dat de AP zich ervoor inzet. Maar anderzijds geven ze een verkeerde indruk. Het zijn geen AVG dingen. De AP gaat daar niet over. Als mijn dokter, notaris of advocaat in de kroeg gaat zitten lekken en lachen dan heb ik heel die AVG niet nodig. Die horen het nog beter te weten dan de AP en heel die AVG erbij. Daar moet je op kunnen rekenen.

Het gaat dan echt niet om seconden. De hartspecialist moet er eerst bij geroepen worden respectievelijk de patiënt moet daar na stabiliserende ingreep naartoe worden gereden. Dan kan er door behandelend arts ook even toestemming voor toegang worden ingevoerd, met een log, vóórdat de hartspecialist ook toegang tot de gegevens krijgt. Daarvoor is het niet nodig dat het hele ziekenhuis, honderden of duizenden medewerkers, al van te voren toegang hadden toen er alleen sprake was van een gebroken been. Na afloop hetzelfde. Is het gips eenmaal van het been verwijderd en patiënt ontslagen, dan toegang beëindigen.

Tenzij de patiënt natuurlijk uit zichzelf zegt, maak mijn data maar continu beschikbaar voor heel Nederland. Geen probleem, als de patiënt dat echt zelf wil, dan kan en mag dat natuurlijk.

Ik snap je punt, en in de kern heb je gelijk. Alleen is het niet of-of. Het is en-en. Naast het beroepsgeheim, de daaraan gerelateerde ethiek en het daaraan gerelateerde tuchtrecht, is in aanvulling daarop ook de AVG van toepassing. Het één sluit het ander niet uit.

Wat de AP in ieder geval niet mag doen, is zeggen of suggereren: "Als er aan de AVG is voldaan, dan is er tevens aan het beroepsgeheim voldaan."

Toch doet de AP dat wel door ten onrechte geruststellend te zeggen: "...in de ziekenhuizen gaat het over het algemeen heel goed." Want nee, het gaat in de ziekenhuizen helemaal niet goed als medische gegevens van een patiënt daar toegankelijk zijn voor personen die niet / nog niet / niet meer rechtstreeks bij de behandeling van een patiënt betrokken zijn.

Niet voor niets heet het "medisch beroepsgeheim". Een geheim betekent dat anderen er geen toegang toe hebben. Dat is iets heel anders dan dat er alleen achteraf (misschien) gecontroleerd wordt of iemand de gegevens niet ten onrechte heeft ingezien, en zo ja, dat het dan (héél misschien) achteraf gemeld wordt bij de AP als "datalek".

Waarschijnlijk denken veel ziekenhuizen dat als een arts of ondersteuner onbevoegd gegevens heeft ingezien van een niet door hem/haarzelf behandelde patiënt, dat het dan niet eens een datalek is, als het om een arts of ondersteuner in hetzelfde ziekenhuis gaat. Op deze manier staat niet meer de medische privacy van de patiënt centraal, maar de "privacy" (of "security") van een groot datasysteem, waarbij de aandacht primair niet meer uitgaat naar het belang van de patiënt, maar naar het belang van de systeemeigenaar.

Ten slotte moet nog worden vermeld dat ook behandelend artsen toestemming van de patiënt moeten vragen en krijgen om gegevens van die patiënt in te zien of te verwerken - zolang de patiënt niet wilsonbekwaam is terwijl inzage nodig is om het leven van de patiënt te redden (in AVG-termen: "vitale belangen"). Tegenwoordig wordt de toestemming van de patiënt steeds vaker "aangenomen". Zo wordt een opt-in voor gegevensverwerking stiekem (of nou ja, "gedachtenloos") steeds verder omgebouwd tot een opt-out, in strijd met de medische ethiek.

M.J.