Privacy - Wat niemand over je mag weten

Data harken -> beroepsgeheim

11-03-2014, 20:23 door Anoniem, 16 reacties
Beste Allemaal,
Vandaag, al kijkend naar het journaalitem over het nieuwe wetsvoorstel dat de AIVD en MIVD toestaat om ongericht te tappen, kwam het volgende dilemma in mij op:

Artsen, accountants, advocaten en anders gespuis hebben een beroepsgeheim. En voorzover ik weet mogen zij dit niet zomaar doorbreken.

Een voorbeeld: Tijdens het spreekuur van een arts roept een ietwat verwarde man dat hij komende Koningsdag een pak chocoladevla naar de loco-burgemeester van Uddel zal gooien. Omdat de arts morgen op vakantie gaat, mailt hij dit naar zijn collega die waarneemt. Mail wordt unencrypted verzonden (want arts gebruikt Office365 of Google Apps).

Je voelt 'm al aankomen: Daags voor de Koningsdag wordt de patient door een antiterreureenheid van zijn bed gelicht. Het mailtje was gelezen door een ijverige AIVD medewerker (toevallig de neef van de loco-burgemeester in kwestie) en een pak chocoladevla naar een ambtsdrager gooien mag niet.

Mijn vraag is: hoe zit het dan met de beroepsaansprakelijkheid? De arts heeft zijn beroepsgeheim niet actief doorbroken, zijn inschatting was dat de dreiging van de patient uitging te laag was maar doordat hij één en ander gemaild heeft naar een collega, is deze informatie toch uitgelekt. Hij kón weten dat dit zou gebeuren want ongericht aftappen mág.

Is dit de arts aan te rekenen?

Ik hoor 't wel!

Gr.


b.
Reacties (16)
11-03-2014, 21:14 door Whoops
Ik denk: Advocaten mogen niet worden getapt, mocht dit per ongeluk toch gebeuren,
mag deze informatie niet worden gebruikt. Ik mag hopen dat hetzelfde voor artsen geldt?
Het medisch beroepsgeheim is immers bij wet vastgelegd. Maar waarschijnlijk ben ik te naïef...
11-03-2014, 23:37 door Anoniem
Leuk kopje maar de vraag heeft niets met data harken te maken.
11-03-2014, 23:45 door schele
Twee dingen niet door elkaar halen: beroepsgeheim en wet bescherming persoonsgegevens.

Beroepsgeheim verbiedt niet dat je, bij overdracht werkzaamheden, informatie doorgeeft. Je kunt daarbij iemand niet aanrekenen dat hij geen rekening hield met theoretische mogelijkheid op afluisteren: dan kan er nooit meer ergens iets doorgegeven worden want die theoretische mogelijkheid bestaat altijd. Als artsen van post wisselen, patienten doorgeven of wat dan ook moet er informatie doorgegeven worden.

WBP zegt dat je bij doorgeven persoonsgegevens de juiste beveiligingsmaatregelen in acht hoort te nemen. Dat valt hier te bediscussieren (al betwijfel ik zeer of je daar ooit iemand juridisch op aan kunt pakken, of toch niet in dit voorbeeld).

Tot slot, je conclusie dat Google Apps of Office365 per definitie unencrypted is klopt niet: kan prima encrypted versturen. Dat het links of rechts alsnog onderschept kan worden is een tweede.
11-03-2014, 23:46 door Anoniem
Door Whoops: Het medisch beroepsgeheim is immers bij wet vastgelegd. Maar waarschijnlijk ben ik te naïef...
Leer ons fred&ivo kennen. Niet voor niets dat ze al herhaaldelijk aangegeven hebben dat met beroepsgeheimen maar liever af te schaffen. Want de burger moet toch vooral zo transparant mogelijk. Niet de overheid natuurlijk, die WOB liever gelijk afschaffen, samen met al die andere irritante dingen die burgers tegen de overheid moeten beschermen.

Dit is wel een leuke vraag voor Arnoud. Zonder de wet uit te pluizen zal er juridisch verschil bestaan tussen "gepriviligeerde communicatie" van de advocaat en het beroepsgeheim van de arts. Dus best kans dat als'ie afgeluisterd wordt dat je daar dan ook best achteraan kan wegens plichtsverzuim of iets dergelijks. Ook al wist'ie niet dat'ie afgeluisterd werd.

Als het een geheime dienst was dan zal die dat hooguit alleen maar "toevallig" doorgeven, zodat er weinig in de dossiers die jij als burger te pakken kan krijgen te vinden zal zijn. Wel zal jij dan zoiets hebben van, wie wist dat? Nou, alleen de arts. Jouw vertrouwen in die arts weg, eventueel aangifte en landelijke herrie, niemand die zijn arts nog iets toevertrouwt, en zo verder. Daarmee wordt dat afluisteren dan ineens een stuk minder waard.

Daarom is het maar helemaal de vraag of ze zoiets doorgeven, of wat ze dan precies doorgeven, en welke actie er ondernomen moet worden. Van je bed lichten is dan niet handig. Beter je met pak vla en al een eindje voor de happening op te pakken, net of ze het "toevallig op tijd gezien hebben".
12-03-2014, 09:05 door Anoniem
With all do respect!

Ik zou me kapot schamen als de AIVD niet allang álle info heeft over iedereen. Wat voor kneuterig geheime dienstje ben je dan? Zonde van de belastingcenten.
12-03-2014, 09:18 door Anoniem
Beste Allemaal,

Dank voor jullie, afgewogen, antwoorden! Ik zal mijn vraag zeker doormailen aan Arnoud Engelfriet.
12-03-2014, 09:22 door Anoniem
Door schele: Beroepsgeheim verbiedt niet dat je, bij overdracht werkzaamheden, informatie doorgeeft. Je kunt daarbij iemand niet aanrekenen dat hij geen rekening hield met theoretische mogelijkheid op afluisteren: dan kan er nooit meer ergens iets doorgegeven worden want die theoretische mogelijkheid bestaat altijd. Als artsen van post wisselen, patienten doorgeven of wat dan ook moet er informatie doorgegeven worden.
Zo theoretisch is die niet meer en, bij wijze van analoge analogie, als je "doorgeeft" door een grote stapel gevoelige informatie in de trein van Amsterdam naar Utrecht te laten slingeren en je kompaan te vertellen waar en wanneer hij moet instappen om de papieren weer op te vissen, is dat nou niets iets waar een rechter begrip voor gaat hebben. Dat is wel degelijk verwijtbaar.

WBP zegt dat je bij doorgeven persoonsgegevens de juiste beveiligingsmaatregelen in acht hoort te nemen. Dat valt hier te bediscussieren (al betwijfel ik zeer of je daar ooit iemand juridisch op aan kunt pakken, of toch niet in dit voorbeeld).
Als we met z'n allen vinden dat zulke overdracht op documentniveau versleuteld dient te geschieden dan is dat zo. Nu is dat voorlopig nog niet algemeen bekend buiten de cryptonerdscene, maar dat je papieren dossiers toch tenminste in een envelop hoort te stoppen is wel algemeen geaccepteerd... en staat ook nergens in de wet.

Tot slot, je conclusie dat Google Apps of Office365 per definitie unencrypted is klopt niet: kan prima encrypted versturen. Dat het links of rechts alsnog onderschept kan worden is een tweede.
Je weet eigenlijk nauwlijks of dat met die versleuteling wel goed gaat; je moet maar afgaan op gekleurde balkjes hier en daar. Niet alleen dat, de data bevindt zich op servers niet onder jouw controle, en die onder een andere jurisdictie vallen. Alleen daarom al is "cloud" per definitie [x] ongeschikt voor gevoelige informatie.

Je hebt namelijk alleen maar contracten en nauwlijks middelen om ze af te dwingen. Dat heeft verder weinig met techniek te maken. Dan toch groot de cloud ingaan zou daarom moeten tellen als moedwillig grof nalatig.

En eigenlijk valt het EPD-heet-nu-LSP daar ook onder: Er hebben gewoon teveel mensen al dan niet geautoriseerd toegang. Aan de andere kant kun je dat de individuele arts nauwlijks aanrekenen, die wordt bijkans gedwongen (door de verzekeraars, zoals de overheid dat bedacht heeft). Aldus ontstaat er een enorm risicovolle situatie waar nauwlijks iemand ter verantwoording te roepen is. Lijkt me niet wenselijk, maar degenen die er wel wat over te zeggen hebben lusten er pap van. Heel toevallig.
12-03-2014, 09:36 door Anoniem
Nooit opgemerkt dat er in Nederland nooooooit 'verantwoordelijken' zijn; tenzij herleidbaar tot een 'werkvloer' ?!
Artsen en medisch centra maken grootschalig gebruik van hotmail en/of gmail, en zijn al helemaal 'goddelijk' in hun verantwoording.

Have fun
12-03-2014, 09:43 door Anoniem
Door Anoniem: ... Mijn vraag is: hoe zit het dan met de beroepsaansprakelijkheid? De arts heeft zijn beroepsgeheim niet actief doorbroken, zijn inschatting was dat de dreiging van de patient uitging te laag was maar doordat hij één en ander gemaild heeft naar een collega, is deze informatie toch uitgelekt. Hij kón weten dat dit zou gebeuren want ongericht aftappen mág.
1 - Je topic gaat niet over data harken, maar over aftappen van elektronische communicatie.
2 - Ik weet niet of iemand met een ambts- / beroepsgeheim strafbaar is na het verzenden van een vertrouwelijke e-mail over een niet-controleerbaar netwerk. Waarschijnlijk wel, maar dan zal dit nog waarschijnlijker meer een administratieve overtreding zijn dan wat anders. Ik kan me niet voorstellen dat zo iemand zich om deze reden moet verantwoorden bij een rechter, want:
3 - In de praktijk werkt het anders. De onderschepte e-mail is illegaal verkregen en kan dus niet als bewijsmateriaal gebruikt worden. Dat neemt niet weg dat er wel degelijks opsporingsbevoegdheden zijn, waarbij de bron veelal confidentieel blijft. Aan de hand van een illegaal verkregen e-mail wordt er een onderzoek gestart waarbij er bewijsmateriaal wordt verzameld die wél op legale wijze wordt verkregen, zoals en huiszoeking, arrestatie, noem maar op.


Kortom, geen rechter / verdachte / advocaat / arts zal er ooit achter komen dat een illegaal verkregen e-mail de aanleiding is voor een onderzoek / aanklacht.


Deze wet gaat er in de praktijk dan ook enkel voor zorgen dat die lastige rechters met hun eigen mening Fred & Ivo niet in de weg gaan lopen...
12-03-2014, 09:55 door Anoniem
Het is vrij simpel volgens mij;

Arts (maar ook advocaat!!) stuurt mail -> word onderschept door instantie X die aan het dataharken is.

Instantie X zal nu (als men denkt dat het echt een serieus iets is) het fantastische 'Meld Misdaad Anoniem' bellen, en de melding doen. Men mag immers geen officele actie nemen(in het geval van de advocaat) .. Maar een anoniem telefoontje is zo gedaan..

Er is nu Officieel een melding gemaakt; bron is niet belangrijk bij Meld Misdaad Anoniem, en men mag nu gaan rechercheren. Geheel toevallig word meneer verhoord op het moment dat de vla zou moeten vliegen..

(waxinelichthoudergooier iemand? )
12-03-2014, 11:51 door fvandillen
Arnoud, kom er maar in!
12-03-2014, 12:12 door Mysterio
Als de term staatsveiligheid valt doet men niet meer druk over het al dan niet rechtmatig verkrijgen van belastend materiaal. In feite beschermt het beroepsgeheim je niet tegen het rondneuzen van de verschillende inlichtingendiensten. Beroepsgeheim of zwijgplicht weegt namelijk niet zwaarder dan de staatsveiligheid en kan dus door de rechter worden doorbroken. (artikel 457 boek 7 BW)

Daarnaast is er de wettelijk voorziene uitzondering op beroepsgeheim met betrekking op misdrijven op minderjarigen. Er is ook ruimte voor noodtoestanden bijvoorbeeld wanneer een patiënt niet meer in staat zou zijn om auto te rijden, maar dat na uitleg en waarschuwen van de arts toch blijft doen. Dan zou de arts zich kunnen beroepen op noodtoestand en de officier van Justitie inlichten. Echter het breken van de zwijgplicht wordt altijd beoordeeld door de rechter en kan niet op eigen initiatief gedaan worden.

Komen vertrouwelijke gegevens via een andere route bij Justitie, dan kan er een strafrechtelijk onderzoek volgen naar het handelen van de arts. Blijkt daaruit dat de arts niet aantoonbaar nalatig is geweest dan valt de arts niets meer te verwijten. De vraagsteller stelt dat vertrouwelijke gegevens werden verspreidt per e-mail. Dat is dus (uiteraard) niet toegestaan want de geheimen mogen niet met derden gedeeld worden. Ook producten en diensten die geen afscherming van de gegevens garanderen mogen niet gebruikt worden voor het opslaan van de data. Dropbox is dus geen goed idee.
12-03-2014, 13:00 door wica128
Volgens mij worden mensen met een beroep, waarbij ze geheimhouding hebben toegezegt, ontslagen van deze verantwoording. Als zij van een client informatie hebben ontvangen, die een bedreiging voor de maatschappij of andere kan vormen.
12-03-2014, 13:39 door Mysterio
Door wica128: Volgens mij worden mensen met een beroep, waarbij ze geheimhouding hebben toegezegt, ontslagen van deze verantwoording. Als zij van een client informatie hebben ontvangen, die een bedreiging voor de maatschappij of andere kan vormen.
Het CBP zegt:

Doorbreking van het medisch beroepsgeheim mag alleen als sprake is van:

toestemming van de patiënt of
informatie-uitwisseling met degenen die direct bij de behandeling zijn betrokken of
wettelijk voorschrift of
conflict van plichten of
wetenschappelijk onderzoek.

Toestemming
De patiënt dient volledig te zijn geïnformeerd alvorens hij toestemming kan geven. Indien de patiënt jongern is dan 16 jaar, kan zonder diens toestemming informatie verstrekt worden aan de wettelijk vertegenwoordigers van de patiënt, tenzij u door het uitwisselen van informatie met hen niet geacht kan worden de zorg van een goed hulpverlener in acht te nemen.

Rechtstreeks betrokken
U mag informatie delen met degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst en uw vervanger, voor zover dit uitwisselen van informatie noodzakelijk is voor hun werkzaamheden. De toestemming van de patiënt daarvoor wordt verondersteld. Als de patiënt bezwaar maakt dan mogen er echter geen medische gegevens verstrekt worden.

Wettelijk voorschrift
Voorbeelden zijn bepalingen in de Wet op de lijkbezorging en de Wet publieke gezondheid.

Conflict van plichten
Een conflict van plichten kan zich voordoen wanneer een zwaarwegend belang van de patiënt of een ander dan de patiënt de doorbreking van de geheimhoudingsplicht rechtvaardigt, omdat het bewaren van het geheim voor de patiënt of de ander ernstig nadeel of gevaar oplevert. Van een conflict van plichten is slechts in zeer uitzonderlijke gevallen sprake, het moet gaan om een noodsituatie. Een voorbeeld hiervan kan het melden van kindermishandeling zijn. U moet al het mogelijke geprobeerd hebben om zonder doorbreking van uw geheimhoudingsplicht het probleem op te lossen. Bijna altijd gaat het om het afwenden van gevaar. Deze zorgvuldige afweging dient u als hulpverlener zelf te maken. U moet kunnen verantwoorden waarom u inbreuk maakt op de geheimhoudingsplicht die u tegenover uw patiënt heeft.

Wetenschappelijk onderzoek
Alleen onder bepaalde voorwaarden kunnen medische gegevens verstrekt worden voor wetenschappelijk onderzoek. Deze voorwaarden zijn terug te vinden in het informatieblad Uw omgang met medische gegevens.

Voor andere geheimhouders in de zorg geldt dat zij op vergelijkbare wijze de omvang en grenzen van hun zwijgplicht per geval dienen te bepalen. Ook de rechter kan de geheimhouder in sommige gevallen gelasten dat hij zijn geheimhoudingsplicht doorbreekt door inlichtingen te verstrekken of gegevens af te staan voor onderzoek.
12-03-2014, 13:50 door Anoniem
"Doorbreking van het medisch beroepsgeheim mag alleen als sprake is van"

Het gaat hier niet om het doorbreken van het medisch beroepsgeheim; dat gaat immers over zaken waar de arts zelf bewust vertrouwelijke informatie lekt. Dat heeft niets van doen met de vraag of communicatie door derden kan worden onderschept.
12-03-2014, 18:25 door wica128 - Bijgewerkt: 12-03-2014, 19:38
@Mysterio "Conflict van plichten" is een grijs gebied, welke altijd pas achteraf gecontrolerd kan worden.

Zo'n 2 jaar geleden, kwam het idee, om dierenartsen te verpichten, melding te maken, als zij vermoedens hebben van dieren mishandeling. Omdat volgens een onderzoek, waar dieren mishandelt worden, worden ook kinderen mishandelt.

Ander voorbeeld, waarmee iemand eigenlijk zijn beroepsgeheim opgeeft, is een psychiater. Deze is verplicht, door te geven welk type behandeling er gestart wordt.

EPD is ook zo'n voorbeeld, waarmee het beroepsgeheim ondermijnd wordt. Het systeem ten slotte in een systeem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.