wij willen graag onderzoek doen naar onrechtmatige toegang dus doet u even onrechtmatige toegang svp?

Waarom gooi je de hele privacy wetgeving meteen in de prullemand?? :(

Ook hiervan zou je bijna zeggen dat het een 1 april graag zou moeten zijn ......

de IGZ die het beroepsgeheim van artsen op losse schroeven zet... voor het gewenste onderzoeken is (als het goed) logging aanwezig t.b.v. de controleerbaarheid van informatie verwerking. Deze controleerbaarheid hoort in het rijtje pijlers voor informatiebeveiliging, naar beschikbaarheid, integriteit en vertrouwelijkheid .....

Als ik merk dat mijn huisarts hieraan mee zou werken zou ik zowel een civiele als een strafrechtelijke procedure tegen hem beginnen en hem aan de publiekelijke schandpaal proberen te nagelen.

Dit is natuurlijke de ultieme vertrouwensbreuk die een huisarts kan veroorzaken t.o.v. een patiënt en artsen die hieraan meewerken zetten de integriteit en rol van vertrouwen voor al hun collega's op het spel.

Patiëntgegevens zijn er alleen voor de patiënt en zijn arts, verder heeft helemaal niemand hier iets in te zoeken. Het is namelijk VERTROUWELIJKE informatie.

"De IGZ wil toetsen in hoeverre de overdracht van gegevens bij ontslag uit het ziekenhuis naar een verpleeghuis, verzorgingshuis of naar huis voldoen aan wet- en regelgeving en veldnormen."

Zouden ze al bij het ziekenhuis zelf gestart zijn? En hoe is dat afgelopen???
Over het "voldoen aan wet- en regelgeving en veldnormen" gesproken, ik vrees het ergste...

Slechte zaak van het IGZ. Ik snap best dat dit raakt aan hun remit maar ze moeten zelf maar zorgen dat ze die toestemming hebben, niet omwille van het eigen straatje schoonvegen allerlei artsen dwingen om regels te overtreden. Alleen daarom al zou ik heel duidelijk zeggen: Jammer IGZ, maar die toegang krijgen jullie niet zonder toestemming, en dus regel je maar dat je toestemming krijgt. Zou ik als arts eventueel zelfs nog wel aan mee willen werken. Maar zonder meer toegang geven? Nee. Toch doordrukken is machtsmisbruik en dat is niet verexcuseerbaar in een toezichthouder.

... en is al 3x via gmail/hotmail verzonden naar apotheek, specialist, ziekenhuis, etc. etc.

En zo is er altijd wel een partij die vindt dat de regels niet voor hem/haar bedoeld zijn maar juist voor DIE ANDEREN....
Ongelooflijk dat de IGZ vindt dat zij het recht heeft op ongelimiteerde toegang.
Hier kan niet genoeg ruchtbaarheid aan worden gegeven.....

Wie heeft er bij IGZ interesse en de sturende kracht om dit soort Privacy schendende projecten op touw te zetten en de buitenwereld op een dwaalspoor te brengen.?!

Ik vraag me af of ze bij dat proces wel persoonsgegevens nodig hebben want het onderzoek is alleen maar gericht om vast te stellen of de overdracht van gegevens bij ontslag uit het ziekenhuis rechtmatig en volgens de normen plaats heeft gevonden. De persoonsgegevens van de patiënt zijn hierbij niet van belang lijkt me, en deze gegevens kunnen prima gepseudonimiseerd worden.
Het is jammer dat tegenwoordig de deur meteen op slot gaat als het woordje persoonsgegeven valt terwijl er voldoende technische maatregelen zijn om te voorkomen dat persoonsgegevens daadwerkelijk worden uitgewisseld.
Dit vergt wel een wijziging in het denken over persoonsgegevens bij alle partijen. Verwerkers zouden bij zichzelf eens meer uit hun proces moeten denken dat vanuit het willen hebben van gegevens en zichzelf de vraag stellen wat ze nu precies aan informatie voor dat proces nodig hebben. Mijn ervaring is dat veel gegevens gewoon niet nodig zijn voor processen en dat in veel processen slechts een minimale dataset nodig is. Dat geldt overigens ook voor de privacy voorvechters die niet meteen met de hakken in het zand moeten gaan staan maar de vraag moeten stellen welke gegevens nu precies nodig zijn en voor welk wettelijk doel deze verwerkt moeten worden. Daarmee dwing je verwerkers al direct om na te denken.
Het CBP zou hier ook eens wat meer mee aan de slag mogen en veel meer toestemmingen verbinden aan hele specifieke gegevens sets. Alleen die informatie die strikt noodzakelijk is voor het proces.
En daarbij geldt ook een verplichte transparantie, de burger moet kunnen zien (bij voorkeur online via bijvoorbeeld mijnoverheid.nl ) bij welke processen zijn gegevens worden gebruikt en wie daar toegang toe heeft (gehad). Dat is de enige manier om het vertrouwen te winnen/herstellen.

Inderdaad is een specifieke gegevensset een oplossing, maar welke zorginstantie kan zelfstandig de uitgebreide gegevensset naar een specifieke gegevensset omvormen?
Wanneer iemand wordt ingehuurd om dat te doen, heb je ook weer maatregelen nodig....
1 Landelijk systeem waarin dit georganiseerd zou worden is dan zo gek nog niet.

Dat zal best, al is dat op zichzelf ook al best wel nalatig. Maar dat maakt dit geintje niet ineens wel acceptabel.

En dan wil je de belastingdienst ook nog als webdienst online gaan zetten?
Dat gaat niet werken, zeg ik. Al eens van man-in-the-middle gehoord? Of ip spoofing? DNS vervalsing? Nagemaakte certificaten die niet van echt te onderscheiden zijn? Vervalste routes? IP SYN flooding/cookies? kut scriptkiddies, DDoS attacks? Botnets? Zombie computers? Krakers die 1000x slimmer zijn dan menig computergebruiker?

Gelukkig hoef ik me daar niet meer bezig mee te houden. Blij toe.