Hoge Raad: Digitaal uitwisselen patiëntgegevens acceptabel
Het digitaal uitwisselen van patiëntgegevens via het Landelijk Schakelpunt (LSP) is acceptabel, zo heeft de Hoge Raad geoordeeld in een zaak die de Vereniging van Praktijkhoudende Huisartsen (VPH) had aangespannen. Volgens de VPH is het LSP, de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens en opvolger van het Elektronisch Patiënten Dossier (EPD), in strijd met het recht op privacy van patiënten, de Wet bescherming persoonsgegevens en het medisch beroepsgeheim van de huisartsen, omdat te veel gegevens worden gedeeld.
De VPH stapte daarom naar de rechter om de invoering van het LSP ongedaan te maken. Bij de rechtbank Midden-Nederland en in hoger beroep bij het gerechtshof Arnhem-Leeuwarden trok de huisartsenvereniging aan het kortste eind. Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft. Daarbij kan de patiënt ervoor kiezen welke gegevens hij wel en niet wil delen. Verder stelde het hof dat niet is aangetoond dat patiënten en huisartsen in feite gedwongen zijn aan de zorginfrastructuur mee te doen.
De VPH ging daarom in cassatie bij de Hoge Raad. Die laat vandaag weten dat het digitaal uitwisselen van patiëntgegevens acceptabel is. Volgens de Hoge Raad is er niets mis met het oordeel van het hof. Daarnaast heeft het hof er ook rekening mee gehouden dat de normen over privacybescherming binnenkort strenger worden. Dit moet ervoor zorgen dat de zorginfrastructuur in de toekomst zo wordt ingericht dat meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt. Toestemming voor gegevensuitwisseling kan dan ook worden beperkt tot spoedeisende gevallen, aldus de Hoge Raad.
Reacties (33)
Weet iemand misschien , hoe we precies van afgekeurd, niet doen, naar acceptabel zijn gekomen?
Er zijn volgens mij geen extra beveiliginsmaatregelen etc genomen. Tenminste niet zover ik weet.
Er zijn volgens mij geen extra beveiliginsmaatregelen etc genomen. Tenminste niet zover ik weet.
Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft. Daarbij kan de patiënt ervoor kiezen welke gegevens hij wel en niet wil delen. Verder stelde het hof dat niet is aangetoond dat patiënten en huisartsen in feite gedwongen zijn aan de zorginfrastructuur mee te doen.
Goed. Dus als er in de toekomst dwang bij komt kijken (zorgverzekeraars die het eisen of zo) ontstaat een situatie waar deze uitspraak geen betrekking op heeft.Op initiatief van een aantal Amsterdamse huisartsen is er een alternatief in ontwikkeling: Whitebox. Daarvan is net een pilot achter de rug in Amsterdam en Almere en het systeem is stabiel. Ik hoop dat dit, als het algemeen beschikbaar komt, het LSP uit de markt drukt omdat het een beter systeem is.
https://whiteboxsystems.nl/vergelijking/
Het blijft illegaal als de patiënt het onacceptabel vindt. Het is zijn data en zijn dossier en ook al geeft hij geen toestemming, de koppeling (inzagemogelijkheid) is er dan toch.
De uitspraak is hetzelfde als het weghalen van sloten uit huurwoningen en deze vervangen door een bordje "aub niet betreden" en kan daarom onmogelijk overheid blijven.
De uitspraak is hetzelfde als het weghalen van sloten uit huurwoningen en deze vervangen door een bordje "aub niet betreden" en kan daarom onmogelijk overheid blijven.
De uitspraak stelt dat gegevens enkel worden uitgewisseld als deelnemers er aan mee willen doen, klinkt mij als heel normaal in de oren en het maakt ook gelijk duidelijk dat verplichting van deelname niet mag. Deze uitspraak zou dan komen te vervallen, het gaat namelijk enkel over vrije deelname in dit verhaal.
01-12-2017, 13:08 door
Ron625
Hoe is het geregeld met de verantwoordelijkheid bij een lek?
Tot nu toe heb ik daar geen informatie over kunnen vinden.
Pas wanneer dat duidelijk is, ga ik erover denken om misschien in de toekomst een keer toestemming te gaan verlenen.
Tot nu toe heb ik daar geen informatie over kunnen vinden.
Pas wanneer dat duidelijk is, ga ik erover denken om misschien in de toekomst een keer toestemming te gaan verlenen.
Het is te bizar voor woorden dat dit draconische Java/ActiveX gebaseerde gedrocht aan de Nederlandse burger wordt opgedrongen. Volgens de VZVZ (de ontwikkelaar) hebben al 12 miljoen mensen toestemming gegeven. Bron: https://www.vzvz.nl/actueel/aivd-heeft-geen-toegang-tot-het-landelijk-schakelpunt-medische-gegevens-ook-veilig-na
Bent u daar ook een van, lezer?
Bent u daar ook een van, lezer?
Ja het is net als bij een advertentiebedrijf.
Die kan ook niet garanderen, dat advertenties altijd malware vrij zijn.
Daarom houden mensen hun adblocker aan staan.
Zo een analogie gaat hier bij data-verlies aardig op.
Die kan ook niet garanderen, dat advertenties altijd malware vrij zijn.
Daarom houden mensen hun adblocker aan staan.
Zo een analogie gaat hier bij data-verlies aardig op.
"Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft."
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
mijn vriendin heeft regelmatig medicijnen nodig en haar apotheek dwong haar tot epd of lsp of welke drie-letter-afk het vilgend jaar heeft...
ze vertelden haar letterlijk "of u geeft toestemming OF u krijgt geen medicijnen" toen ik op hoge poten verhaal ging halen kwamen ze met de drogreden 'ja mevrouw heeft diverse medicijnen en zonder volledige toegang tot het epd kunnen we niet veilig medicijnen verstrekken...
je wordt dus nu al gedwongen door de apothekers... echt, als die idioten die recht spraken met maar 1 teen in de echte wereld stonden was er niet zoveel onrecht...
ze vertelden haar letterlijk "of u geeft toestemming OF u krijgt geen medicijnen" toen ik op hoge poten verhaal ging halen kwamen ze met de drogreden 'ja mevrouw heeft diverse medicijnen en zonder volledige toegang tot het epd kunnen we niet veilig medicijnen verstrekken...
je wordt dus nu al gedwongen door de apothekers... echt, als die idioten die recht spraken met maar 1 teen in de echte wereld stonden was er niet zoveel onrecht...
Door Anoniem: "Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft."
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
Natuurlijk spreekt de Hoge Raad niet voor jou. Zij spreken over de gegevens die er mee uitgewisseld worden (er staan geen gegevens in!) en als jij geen toestemming hebt gegeven, dan zijn jouw gegevens niet beschikbaar voor andere zorgaanbieders dan degene aan wie je de specifieke toestemming hebt gegeven.
Ik ga er hierbij wel even vanuit dat jij niet onlangs een medisch onderzoek hebt moeten ondergaan door een medisch laboratorium o.i.d. Dat laboratorium (en de huisarts en jij waarschijnlijk ook) wil natuurlijk wel dat de huisarts toegang tot de resultaten heeft om die met jou te bespreken. Of heb je aangeven dat je ze op papier wilt, zodat jij ze aan je huisarts kunt overhandigen?
Peter
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ... Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
In dat geval kan men, via het LSP, je gegevens NIET opvragen.
Het blijft illegaal als de patiënt het onacceptabel vindt. Het is zijn data en zijn dossier
Klopt geheel. Daarom is de toestemming ook nodig. Indien je geen toestemming geeft, zijn je gegevens via het LSP simpelweg niet beschikbaar.
... en ook al geeft hij geen toestemming, de koppeling (inzagemogelijkheid) is er dan toch
En dat klopt in het geheel niet. Pas nadat je toestemming geeft, kunnen je gegevens worden opgevraagd door LSP gebruikers. Op dat moment is ongeoorloofde toegang wel mogelijk, al kan je zelf terugkijken wie er in het dossier hebben gekeken.
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Ben je dan wel ziek geweest, en in een situatie geweest waar dat delen van informatie aan de orde is ? Of verwacht je dat allerlij zorginstellingen jou gaan lastig vallen met de vraag of je je informatie wilt delen via het LSP indien helemaal niemand je informatie nodig heeft voor zorgtaken ?
Totdat je het tegendeel aangeeft, is er geen sprake van toestemming. En dat niemand die toestemming vraagt, indien deze inhoudelijk niet nodig is, is volslagen logisch.
Weet iemand misschien , hoe we precies van afgekeurd, niet doen, naar acceptabel zijn gekomen?
We hebben nee gezegd tegen een verplicht systeem, waar je wettelijk aan mee zou moeten doen. Nu ligt er een optioneel opt-in systeem, waarvoor je zelf toestemming moet geven. Is het verschil zo moeilijk te begrijpen ?
Staan mijn gegevens er in, ook als ik geen toestemming heb gegeven?
Dat is iets wat ik wel wil weten.
Het gaat er mij niet alleen om dat ze niet gedeeld worden, maar dat ze er niet in staan.
Dat is iets wat ik wel wil weten.
Het gaat er mij niet alleen om dat ze niet gedeeld worden, maar dat ze er niet in staan.
01-12-2017, 18:08 door
karma4
Door Anoniem: "Volgens het hof is de uitwisseling van gegevens in de zorginfrastructuur aanvaardbaar omdat de patiënt daarvoor uit vrije wil toestemming geeft."
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ...
Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
Als je aan bepaalde ziektes lijdt dan is er weinig keus of je moet ervoor kiezen om met het leven te stoppen.
Wat er afgekeurd is is een landelijk epd.
Met de fusies het groter worden van de organisaties zal het op die manier er van komen met de edp's van grote commerciële bedrijven. Zijn er nog 300 onafhankelijke ziekenhuizen of zitten we er al ver onder.
Door Anoniem: Staan mijn gegevens er in, ook als ik geen toestemming heb gegeven?
Dat is iets wat ik wel wil weten.
Het gaat er mij niet alleen om dat ze niet gedeeld worden, maar dat ze er niet in staan.
Dat is iets wat ik wel wil weten.
Het gaat er mij niet alleen om dat ze niet gedeeld worden, maar dat ze er niet in staan.
Je gegevens blijven bij de apotheek, zorgverleners kunnen dan via het schakelpunt uitvragingen doen. Vervolgens komen deze uitvragingen in allerlei deelsystemen terecht. Er is dus geen centrale opslag.
Door Anoniem: Staan mijn gegevens er in, ook als ik geen toestemming heb gegeven?
Dat is iets wat ik wel wil weten.
Het gaat er mij niet alleen om dat ze niet gedeeld worden, maar dat ze er niet in staan.
Dat kun je hier zien (wel DigiD nodig...): https://www.volgjezorg.nl/inzage/inzage-overzichtDat is iets wat ik wel wil weten.
Het gaat er mij niet alleen om dat ze niet gedeeld worden, maar dat ze er niet in staan.
Overigens is er een aanzienlijke kans dat je toch in het LSP staat ondanks dat je nooit toestemming daarvoor hebt gegeven: https://vrijbit.nl/dossiers/dossier-gezondheidszorg/item/1083-onrechtmatige-aanmeldingen-in-epd-lsp-blijken-structureel-probleem-vrijbit-weer-in-actie.html
Vreemd hoe kan het dan dat artsen van een MC gewoon bij alle dossiers kunnnen, ook diegene die geen toestemming hebben gegeven. Hebben MC's met een SEH soms een superuser account...?
Door Anoniem:
In dat geval kan men, via het LSP, je gegevens NIET opvragen.
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ... Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
In dat geval kan men, via het LSP, je gegevens NIET opvragen.
Dat kan dus WEL. Neem de proef op de som en vraag er bij een ziekenhuisbezoek naar.
Door Anoniem: Het blijft illegaal als de patiënt het onacceptabel vindt. Het is zijn data en zijn dossier en ook al geeft hij geen toestemming, de koppeling (inzagemogelijkheid) is er dan toch.
De uitspraak is hetzelfde als het weghalen van sloten uit huurwoningen en deze vervangen door een bordje "aub niet betreden" en kan daarom onmogelijk overheid blijven.
100% mee eens. De overheid kan vergeleken worden met een slager die zijn eigen vlees keurt. De uitspraak is hetzelfde als het weghalen van sloten uit huurwoningen en deze vervangen door een bordje "aub niet betreden" en kan daarom onmogelijk overheid blijven.
Advies huisartsen maak er mooi pakketje van op cd of digitaal, in de vorm van een container met encryptie. Een arts kan dan altijd nog beslissen of dit per internet aangeleverd wordt aan de doctors praktijk aan de andere zijde van de wereld, en hem haar het wachtwoord per telefoon doorbellen als de patient daar toestemming voor geeft. Een patient kent genoeg feitten uit zijn dossier die maar weinig mensen kennen en deze kan ter verificatie al dan niet toegepast worden in een gesprek. De meeste doctoren herkennen ook de stem van hun patient dus genoeg alternatieven voor die datamine-er uit denhaag en omstreken.
Door Anoniem: mijn vriendin heeft regelmatig medicijnen nodig en haar apotheek dwong haar tot epd of lsp of welke drie-letter-afk het vilgend jaar heeft...
ze vertelden haar letterlijk "of u geeft toestemming OF u krijgt geen medicijnen" toen ik op hoge poten verhaal ging halen kwamen ze met de drogreden 'ja mevrouw heeft diverse medicijnen en zonder volledige toegang tot het epd kunnen we niet veilig medicijnen verstrekken...
je wordt dus nu al gedwongen door de apothekers... echt, als die idioten die recht spraken met maar 1 teen in de echte wereld stonden was er niet zoveel onrecht...
Dit zal dus ook niet over een paracetamolletje gegaan zijn.ze vertelden haar letterlijk "of u geeft toestemming OF u krijgt geen medicijnen" toen ik op hoge poten verhaal ging halen kwamen ze met de drogreden 'ja mevrouw heeft diverse medicijnen en zonder volledige toegang tot het epd kunnen we niet veilig medicijnen verstrekken...
je wordt dus nu al gedwongen door de apothekers... echt, als die idioten die recht spraken met maar 1 teen in de echte wereld stonden was er niet zoveel onrecht...
Nadeel is, als de apotheek een fout maakt met medicijnen, zijn hun wel ineens verantwoordelijk. Immers hun hadden beter moeten doorvragen, maar als jij die informatie niet geeft, en gaat toch fout, wie wordt er dan ineens aangesproken? Ongeacht wiens schuld het is..... De apotheek zal verantwoordelijk gehouden worden, dus willen ze dit voorkomen, zowel om medische en als publieke problemen te voorkomen.
Welkom in de huidige maatschappij.
Door Anoniem: Het blijft illegaal als de patiënt het onacceptabel vindt.
Blijkbaar is het illegaal, als de patiënt geen toestemming heeft gegeven. Iets onacceptabel vinden maakt iets niet illegaal. Dat zijn 2 verschillende dingenDoor Anoniem:100% mee eens. De overheid kan vergeleken worden met een slager die zijn eigen vlees keurt.
Volgens mij is de hoge raad iets anders als een slager die zijn eigen vlees keurt.Advies huisartsen maak er mooi pakketje van op cd of digitaal, in de vorm van een container met encryptie.
Afgezien deze maar een bepaalde tijd houdbaar zijn. Digitaal.... Altijd leuk en universeer. Gelukkig is er maar 1 type container met encryptie en heeft iedereen daar de kennis en benodigde software voor geïnstalleerd staan.Een arts kan dan altijd nog beslissen of dit per internet aangeleverd wordt aan de doctors praktijk aan de andere zijde van de wereld, en hem haar het wachtwoord per telefoon doorbellen als de patient daar toestemming voor geeft. Een patient kent genoeg feitten uit zijn dossier die maar weinig mensen kennen en deze kan ter verificatie al dan niet toegepast worden in een gesprek.
Ik hoop dat je dit niet serieus bedoelt voor authenticatie van de CD of "container".De meeste doctoren herkennen ook de stem van hun patient dus genoeg alternatieven voor die datamine-er uit denhaag en omstreken.
Leuke aanname.... maar ik denkt dat de meeste dokters een gezicht herkennen, maar een stem.... Altijd leuk zo aanname... Zeker met medischegegevens.Zowel bij de huisarts als de apotheek kan je aangeven dat je geen toestemming geeft om jouw gegevens te delen. Er bestaat geen wettelijke verplichting dat je toestemming moet geven. Mocht een apotheker je dwingen wel toestemming te geven dan gaat die dus buiten zijn boekje.
Door Anoniem: Zowel bij de huisarts als de apotheek kan je aangeven dat je geen toestemming geeft om jouw gegevens te delen. Er bestaat geen wettelijke verplichting dat je toestemming moet geven. Mocht een apotheker je dwingen wel toestemming te geven dan gaat die dus buiten zijn boekje.
Er bestaat een wettelijke verplichting dat huisarts en apotheker je persoonsgegevens alléén met je toestemming via het LSP koppelt. Mijn ervaring is dat LSP, huisartsen en apothekers een simpele mondelinge toestemming hanteren en er geen enkele borging is dat de gekoppelde persoonsgegevens met toestemming ontsloten zijn. Er is ook veen controle of de gegevens die wel gekoppeld onrechtmatig zijn.In plaats van een koppeling met toestemming zoals de wet eist hanteren de koppelaars een systeem waarbij die toestemming een bijzaak is.Door Anoniem:
In dat geval kan men, via het LSP, je gegevens NIET opvragen.
Hm, mij is, bij nooit 1 enkele instantie gevraagd welke informatie ik wel of niet zou willen delen ... Dus ik denk dat de rechtbank in zijn uitspraak in ieder geval NIET voor mij spreekt...
In dat geval kan men, via het LSP, je gegevens NIET opvragen.
Alles gastaat bij defoult - jij moet aangeven als je het NIET wil.
Zonder dat je duidelijk hebt aangegeven heb je automatisch je toestemming gegeven ...
Het is erg interessant om deze merkwaardige uitspraak te leggen naast de volgende feiten:
- het aanstaande sleepnet, toekomstige aftapwetten en alle datalekken in de nabije toekomst
- huidige encryptiealgoritmes en de opkomst van quantumcomputers
Het komt erop neer dat als informatie wordt getapt of gestolen en deze met huidige algoritmen versleuteld is, alle data over 10 - 20 jaar gewoon leesbaar zal zijn. De enige wetenschappelijke onderbouwde wijze om data effectief te beschermen is door deze uit handen van derden te houden en dus NIET te delen.
Achtergrondartikel: https://tweakers.net/reviews/5885/de-dreiging-van-quantumcomputers-en-de-noodzaak-van-resistente-encryptie.html
Kort samengevat: De Hoge Raad klets uit hun nek.
- het aanstaande sleepnet, toekomstige aftapwetten en alle datalekken in de nabije toekomst
- huidige encryptiealgoritmes en de opkomst van quantumcomputers
Het komt erop neer dat als informatie wordt getapt of gestolen en deze met huidige algoritmen versleuteld is, alle data over 10 - 20 jaar gewoon leesbaar zal zijn. De enige wetenschappelijke onderbouwde wijze om data effectief te beschermen is door deze uit handen van derden te houden en dus NIET te delen.
Achtergrondartikel: https://tweakers.net/reviews/5885/de-dreiging-van-quantumcomputers-en-de-noodzaak-van-resistente-encryptie.html
Kort samengevat: De Hoge Raad klets uit hun nek.
Ik heb mijn huisarts zeer nadrukkelijk verboden om ook maar een komma te delen via wat voor schakelpunt dan ook. Mijn huisarts nam zelfs de tijd mij daarover te bellen en verzekerde mij dat ook hij niet gecharmeerd is van dit systeem. Ook zei hij dat er absoluut geen medische gegevens gedeeld zouden worden.
Bovendien, en dat is inherent, voel ik mij niet meer vrij om vrijuit te spreken.
Wat er is gebeurt?
Eerst werd de infrastructuur gebouwd en nu wordt het langzaam door onze strot gedrukt.
#1juni2005/6april2016
Bovendien, en dat is inherent, voel ik mij niet meer vrij om vrijuit te spreken.
Wat er is gebeurt?
Eerst werd de infrastructuur gebouwd en nu wordt het langzaam door onze strot gedrukt.
#1juni2005/6april2016
De gang naar de rechtbanken en de Hoge Raad was vooraf al kansloos met de stelling dat de wet onvoldoende bescherming geeft. De Vereniging van Praktijkhoudende Huisartsen kwam er zelf mee dat de beslissing over het delen van de patientgegevens cruciaal is en dat die beslissing bij de patient zelf ligt. Die zelfsbeschikking is een van de belangrijkste onderdelen van recht op privacy. Huistartsen hebben geen verplichting om het schakelpunt te gebruiken, ook al wil de patient dit wel. Patienten hebben geen verplichtin om het schakelpunt te gebruiken ook al wil een ander dat laten voorkomen.
Door Anoniem: Kort samengevat: De Hoge Raad klets uit hun nek.
De Hoge Raad toetst of de eerdere uitspraken een goede uitleg zijn van de wet en of de uitpraak voldoende onderbouwing heeft. De wet die op de uitwisseling van toepassing is stelt dat de patient toestemming moet verlenen voor het uitwisselen van de patientgegevens en er geen verplichting is om aan de uitwisseling mee te doen. De Hoge Raad of rechters gaan er niet over of een wet juist is, gaan er niet over of die wet genegeerd kan worden en gaan er niet over of een overstijgende wet een risico kan vormen.Door Anoniem: Het blijft illegaal als de patiënt het onacceptabel vindt. Het is zijn data en zijn dossier en ook al geeft hij geen toestemming, de koppeling (inzagemogelijkheid) is er dan toch.
De uitspraak is hetzelfde als het weghalen van sloten uit huurwoningen en deze vervangen door een bordje "aub niet betreden" en kan daarom onmogelijk overheid blijven.
De uitspraak is hetzelfde als het weghalen van sloten uit huurwoningen en deze vervangen door een bordje "aub niet betreden" en kan daarom onmogelijk overheid blijven.
Maar het zegt niks over het hek dat langs de weg staat.
Correctie dan: het hof klets uit haar nek en de Hoge Raad is incompetent in het objectief beoordelen van de uitspraak van het hof.
Met deze uitspraak is namelijk wel degelijk iets (behoorlijk) mis:
Het gaat hier over het algemeen acceptabel zijn van dossiers uitwisselen via het LSP. Patienten die WEL akkoord gaan met uitwisseling wordt namelijk niet vooraf en nadrukkelijk uitgelegd dat hun dossier over 10 - 20 jaar leesbaar kan zijn voor allerlei partijen die geen recht hebben tot inzage. Dit conflicteert met het beroepsgeheim. De arts deelt (ongewenst) een dossier met een of meerdere MITM aanvallers zonder dat om toestemming van de patiënt gevraagd is of de patiënt op de hoogte gebracht kan worden hiervan.
Patiënten die GEEN expliciet NEE hebben afgegeven, en waarbij een specialist mondelinge toestemming denkt te hebben, daarvan gaat ook zijn dossier over een lijn en zal zijn dossier in de toekomst ook leesbaar zijn voor iedeen die toegang had tot de internetverbinding van de huisarts of de specialist.
Patiënten die WEL een expliciet NEE hebben afgegeven lopen in theorie niet tegen dit probleem aan, maar moeten daardoor allerlei gevaarlijke consequenties tegenmoed zien. Dit is een onredelijke voorwaarde.
Conclusie het delen van een patiëntendossier uitsluitend via het LSP is niet acceptabel, ongeacht of de patiënt kan kiezen dit te doen. Zou een patiënt de mogelijkheid hebben om gegevens offline te delen door ze op een asymmetrisch versleutelde kaart te bewaren dan zou erg geen zekerheid zijn dat onbevoegde derden bij het dossier kunnen en zou het wel acceptabel zijn.
Met deze uitspraak is namelijk wel degelijk iets (behoorlijk) mis:
Het gaat hier over het algemeen acceptabel zijn van dossiers uitwisselen via het LSP. Patienten die WEL akkoord gaan met uitwisseling wordt namelijk niet vooraf en nadrukkelijk uitgelegd dat hun dossier over 10 - 20 jaar leesbaar kan zijn voor allerlei partijen die geen recht hebben tot inzage. Dit conflicteert met het beroepsgeheim. De arts deelt (ongewenst) een dossier met een of meerdere MITM aanvallers zonder dat om toestemming van de patiënt gevraagd is of de patiënt op de hoogte gebracht kan worden hiervan.
Patiënten die GEEN expliciet NEE hebben afgegeven, en waarbij een specialist mondelinge toestemming denkt te hebben, daarvan gaat ook zijn dossier over een lijn en zal zijn dossier in de toekomst ook leesbaar zijn voor iedeen die toegang had tot de internetverbinding van de huisarts of de specialist.
Patiënten die WEL een expliciet NEE hebben afgegeven lopen in theorie niet tegen dit probleem aan, maar moeten daardoor allerlei gevaarlijke consequenties tegenmoed zien. Dit is een onredelijke voorwaarde.
Conclusie het delen van een patiëntendossier uitsluitend via het LSP is niet acceptabel, ongeacht of de patiënt kan kiezen dit te doen. Zou een patiënt de mogelijkheid hebben om gegevens offline te delen door ze op een asymmetrisch versleutelde kaart te bewaren dan zou erg geen zekerheid zijn dat onbevoegde derden bij het dossier kunnen en zou het wel acceptabel zijn.
03-12-2017, 20:50 door
spatieman
1]
mij gaat het erom dat de software door de USA gemaakt is worden door een bedrijf dat onder de patriot act valt, waardoor dus een backdoor in de software zit.
2]
als dadelijk de EPD/NSB of hoe het nu heet gedwongen wordt om gedeeld te worden, dat ook andere instanties toegang hebben.
en dat is imho schadelijk voor de burger.
mij gaat het erom dat de software door de USA gemaakt is worden door een bedrijf dat onder de patriot act valt, waardoor dus een backdoor in de software zit.
2]
als dadelijk de EPD/NSB of hoe het nu heet gedwongen wordt om gedeeld te worden, dat ook andere instanties toegang hebben.
en dat is imho schadelijk voor de burger.
Door Anoniem: Alles gastaat bij defoult - jij moet aangeven als je het NIET wil.
Zonder dat je duidelijk hebt aangegeven heb je automatisch je toestemming gegeven ...
Nee, je moet aangeven dat je wel toestemming geeft, anders mogen je gegevens niet via het LSP gedeeld worden.Zonder dat je duidelijk hebt aangegeven heb je automatisch je toestemming gegeven ...
Als ik geen toestemming geef, worden er dan helemaal geen medische gegevens over mij uitgewisseld?
Uw zorgverlener mag uw gegevens alleen met uw toestemming beschikbaar stellen voor andere zorgverleners via het Landelijk Schakelpunt. Als u geen toestemming geeft, kan het LSP daarvoor niet worden gebruikt. Uw gegevens kunnen ook op andere manieren worden uitgewisseld, bijvoorbeeld via regionale netwerken. Uw zorgverlener kan u hier meer over vertellen
https://www.ikgeeftoestemming.nl/nl/VraagEnAntwoord, laatste vraag.Uw zorgverlener mag uw gegevens alleen met uw toestemming beschikbaar stellen voor andere zorgverleners via het Landelijk Schakelpunt. Als u geen toestemming geeft, kan het LSP daarvoor niet worden gebruikt. Uw gegevens kunnen ook op andere manieren worden uitgewisseld, bijvoorbeeld via regionale netwerken. Uw zorgverlener kan u hier meer over vertellen
Op basis waarvan verkondig je zo stellig iets dat lijnrecht tegenover de waarheid staat? Geloof je dingen zonder ze even te verifiëren? Fantaseer je dat de wereld zo slecht is en geloof je je eigen fantasie? Informatie hierover is echt met een simpele zoekopdracht te vinden, je had makkelijk beter kunnen weten.
Zojuist voor de nieuwsgierigheid met DigiD ingelogd op volgjezorg.nl om te zien of een onverlaat mijn gegevens met LSP heeft gedeeld. En warempel... een apotheek deelt mijn gegevens sinds 2016.
Geloof me.. ik heb NOOIT expliciet toestemming gegeven om mijn gegevens te delen. Even verhaal halen bij de apotheek waarna deze bijgevoegd kan worden aan de melding bij de AP.
Ik raad dus iedereen aan om zelf even te checken
Geloof me.. ik heb NOOIT expliciet toestemming gegeven om mijn gegevens te delen. Even verhaal halen bij de apotheek waarna deze bijgevoegd kan worden aan de melding bij de AP.
Ik raad dus iedereen aan om zelf even te checken
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.