Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Patiëntgegevens zonder toestemming via EPD uitgewisseld

woensdag 5 november 2014, 09:59 door Redactie, 8 reacties

Gegevens van verschillende patiënten zijn zonder rechtsgeldige toestemming via het Landelijk Schakelpunt (LSP), zoals het nieuwe elektronisch patiëntendossier (EPD) wordt genoemd, uitgewisseld. Dat blijkt uit een steekproef van het College Bescherming Persoonsgegevens.

Bij 8 van de 149 onderzochte dossiers kon niet worden aangetoond dat er sprake was van rechtsgeldige, uitdrukkelijke toestemming voor de uitwisseling van medische gegevens via het LSP. Zo ontbrak in enkele dossiers het bewijs dat rechtsgeldige toestemming was gegeven en bij andere dossiers bleek vooraf onvoldoende informatie over de uitwisseling aan de patiënt te zijn verstrekt.

Grootschalige uitwisseling

Het CBP heeft al verschillende malen gewezen op het feit dat een grootschalige uitwisseling van medische gegevens via het LSP alléén kan als mensen daarvoor op basis van heldere informatie hun uitdrukkelijke toestemming hebben gegeven. Zo moet onder meer helder zijn wie welke persoonsgegevens verwerkt, met welk doel dit gebeurt en aan wie deze gegevens worden gegeven.

De privacytoezichthouder eist dat de informatie daadwerkelijk aan de patiënt wordt verstrekt. Het neerleggen van folders op de balie, het aanbieden in een folderrek of een downloadmogelijkheid op de website van de zorgverlener is onvoldoende. "Artsen moeten hun patiënten goed informeren en daarna om hun uitdrukkelijke toestemming vragen voor de gegevensuitwisseling via het LSP", aldus het CBP.

Toestemming

Wat betreft de 8 dossiers uit de steekproef heeft de VZVZ (Vereniging van zorgaanbieders voor zorgcommunicatie) samen met de zorgverleners ook deze gevallen in overeenstemming met de Wbp afgehandeld. Volgens de VZVZ hadden de patiënten bewust toestemming gegeven, maar soms een formulier niet helemaal volledig ingevuld.

Zo ontbrak bijvoorbeeld in een geval de datum van ondertekening van de toestemming. In enkele andere gevallen kon niet met zekerheid worden aangetoond dat de informatiefolder persoonlijk aan de patiënt was overhandigd voorafgaand aan de toestemming, omdat de zorgverlener daarvan geen registratie had gedaan.

Virus besmet ruim 1.000 computers Amerikaanse overheid
Vals document Intrum Justitia bevat kwaadaardige macro
Reacties (8)
05-11-2014, 11:53 door Anoniem
Tja, het EPD zou er toch helemaal niet komen ? Maar nu het LSP heet, is het er opeens toch ?
05-11-2014, 11:57 door Anoniem
Hier kan je het controleren :
https://www.vzvz.nl/page/Zorgconsument/Inzage
05-11-2014, 12:19 door Anoniem
Ze doen dus maar wat. Heel zorgvuldig. Onze twijfels bij het eindeloze gehannes en het uit de handen laten vallen van de verantwoordelijkheid waren dus volstrekt ongegrond. Want ze doen gewoon maar wat. Zie je wel, geen kwaad in de zin hoor!
05-11-2014, 12:59 door Anoniem
Inzage vereist DigiD met sms...
Verder word aangeraden met de zorgverlener contact op te nemen, dwz met de huisarts, elk ziekenhuis dat je ooit hebt bezocht, etc. Bij elke zorgverlener dien je dan het vinkje aan te laten klikken dat je NIET met je gegevens door het nieuwe LSP wil.
Helaas pushen zorgverzekeraars op oneigenlijke manieren zorgverleners om alle gegevens van patienten beschikbaar te stellen.
05-11-2014, 13:25 door Anoniem
En de hele discussie gaat er nog steeds aan voorbij dat er al jaren in nagenoeg alle regios's een eigen EPD bestaat, opgezet door willekeurige softwarebedrijven die geen enkele serieuze onderbouwing kunnen geven hoe veilig de verwerking van de patientgegevens is. Wie daar in werkelijkheid toegang toe kan hebben, wie daar toegang toe krijgt en hoe de uitwisseling werkt is een groot zwart gat. Maar dat zal de privacyorganisaties, politiek of overheid kennelijk worst wezen. Patientgegevens die nog gewoon per mail worden doorgezonden, patientgegevens waar men geen weet van heeft waar dat is opgeslagen of wat er met backups is gedaan, patientgegevens op dezelfde pc die ook in gebruik is om te internetten. En denk nu niet dat de patienten weet hebben in welk systeem ze zijn gezet, dat het ze is gevraagd. Patientgegevens zonder toestemming via EPD uitgewisseld? Je meent het! Kijk om je heen!
05-11-2014, 14:35 door Reinder
Mijn volgende voorspelling voor de komende vier jaar: Met toestemming van de staat gaan zorgverzekeraars contractueel met zorgaanbieders regelen dat alleen patienten die hun gegevens vrijwillig in het LSP laten opnemen geholpen mogen worden. Voor mensen die dat niet willen wordt de keuze voor zorg beperkt tot enkele landelijke aanbieders waardoor je voor je foto'tje of bloedonderzoekje voortaan 100km moet reizen. De staat gaat dit goed praten door te stellen dat opname in het LSP een goed idee is, dat het alleen heus eerlijk waar alleen maar voordelen heeft, en dat de privacy volkomen gewaarborgd is (want slechts een half miljoen mensen met een drieletterig wachtwoord en een overal rondslingerend pasje kunnen erbij dus het is veilig). Mensen die niet in het LSP willen hebben dus overduidelijk iets te verbergen, en plegen dus fraude, en dat dient hard aangepakt te worden ziet u. Na enige tijd zal blijken dat er zogenaamde "schrijnende" toestanden zijn ontstaan. Na lang zoeken zal de publieke omroep een bejaarde vinden die op het verkeerde lijntje een handtekening heeft gezet, daardoor onterecht geen toestemming gegeven blijkt te hebben en nu haar pilletjes niet heeft gekregen. Na een paar kamervragen van links zal de minister een besluit nemen, namelijk dat verzet zinloos is en alle dossiers verplicht het LSP in moeten. Uiteraard omdat gebleken is dat veel (na hard zoeken zeker 10!) mensen het allemaal niet snappen, en het moeilijk vinden, en het niet weten, en die moeten "geholpen" worden. De rest pleegt natuurlijk fraude, want ze gaan niet vrijwillig in op die deal die toch echt haast te goed is om waar te zijn, dus die moeten er ook verplicht in.
Uw moedig "Nee" tegen het LSP zal voorts op zichzelf voldoende reden zijn voor een diepgravend onderzoek naar uw gangen en associaties. Omdat er vrijwel uitsluitend "LSP-nee stemmer" onderzocht zullen worden op fraude, zal na enige tijd gerapporteerd kunnen worden dat van alle onderzochte patienten waarbij fraude geconstateerd was, een buitensporig hoog percentage een "LSP-nee"'er was, wat dan weer reden is om te stellen dat het LSP "gewoon" verplicht moet worden.
Ik geef het vier tot vijf jaar.
05-11-2014, 14:56 door Anoniem
Information creep kun je verwachten... De overheid is daar heel betrouwbaar in: het meest recente voorbeeld ging over ANPR.
Nu is het "echt heel belangrijk" voor goede zorg dat iedereen met een pasje een een simpel wachtwoord overal bij de medische gegevens van alle Nederlanders behalve Mark Rutte en enkele bekende Nederlanders kan.
Binnenkort komt er een verhaal dat het voor zorgverzekeraars o zo handig is.
Voor de belastingdienst worden medische dossiers dan ook fiscaal relevant, want fraude moet bestreden worden.

Vergeet ook niet dat het bedrijf achter het LSP, CSC, direct alles de grens over gooit.
05-11-2014, 20:56 door HermanL
In tegenstelling tot wat de titel suggereert:Alle patienten hadden toestemming gegeven.en hebben dat bevestigd
Alleen politiek en CBP veranderen de onduidelijke spelregels waardoor achteraf in slechts 8 patienten niet meteen en geheel aan de administratieve procedures was voldaan.
Het merendeel van de mensen wil graag dat gegevens op de huisartsenpost en bij een dienstapotheek beschikbaaar zijn. Maar het lijkt er met alle bureaucratie,toenemende regels wel op alsof zorgverleners geen gegevens mogen uitwisselen.
Als je een echte risicoanalyse maakt is het LSP wellicht het veiligste onderdeel van ICT in de zorg. Ongelukken zijn nooit uitgesloten. De kleine kans op een ongeluk weegt kennelijk zwaarder dan het risico van verkeerde medicijnen of ontbreken van belangrijke informatie bij een medische behandeling. Iemand die geen communicatie wil kan dat eenvoudig regelen of doet niets. Maar mensen die het wel willen, moet het hen moeilijk gemaalkt worden? We verbieden toch ook niemand om in een auto te stappen en bewust een risico op een ongeluk te accepteren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

18 reacties
Aantal stemmen: 1162
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

43 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter