Privacy
- Wat niemand over je mag weten
Huisarts en e-mail over griepprik
13-10-2018, 10:37 door Anoniem, 11 reacties
Een huisarts wil graag de patiënten die het betreft een e-mail sturen over de "griepprikdag". De feitelijke informatie staat dan op een website en in de e-mail zal niet veel meer staan dan "Op die en die datum kunt u in de praktijk terecht voor de jaarlijkse griepvaccinatie, Zie de website voor meer informatie."
De een beweert dat je die e-mail dan naar álle patienten van de praktijk moet sturen, ook degenen die helemaal niet in aanmerking komen voor de (gratis) griepprik. Een ander zegt dat dit helemáál niet kan.
Op het web vind ik niets over deze specifieke situatie, alleen dat je als arts eigenlijk geen gewone e-mail moet gebruiken voor contact met je patiënten (maar dan gaat het over medische vragen/feiten/gegevens).
Wat zijn de meningen hierover? Kan dit?
De een beweert dat je die e-mail dan naar álle patienten van de praktijk moet sturen, ook degenen die helemaal niet in aanmerking komen voor de (gratis) griepprik. Een ander zegt dat dit helemáál niet kan.
Op het web vind ik niets over deze specifieke situatie, alleen dat je als arts eigenlijk geen gewone e-mail moet gebruiken voor contact met je patiënten (maar dan gaat het over medische vragen/feiten/gegevens).
Wat zijn de meningen hierover? Kan dit?
Reacties (11)
Ik ben zelf psychiater en vermijd het liefst email contact met patienten.
Er is een beroepscode voor jou vraag namelijk de EGIZ (Google het).
Er is een beroepscode voor jou vraag namelijk de EGIZ (Google het).
13-10-2018, 12:08 door
karma4
Als je denkt dat je geheim kunt houden dat je een 60+ bent of bij een risicogroep hoort dan kan het niet.
Nu is veroudering leeftijd heel goed zichtbaar, je moet je beklag daarover bij de schepper doen.
- 60+ geen probleem het helpt om het niet te vergeten waar het er echt toe doet.
- die risicogroepen diabetes longziekten zij op andere wijze al opvallend genoeg. .
https://www.gezondheidsnet.nl/griep-en-verkoudheid/8-vragen-over-de-griepprik
Ongevraagd een ieder ongeadresseerd wat sturen? De brievenbus heeft een nee/nee dat is niet voor niets.
Stel je nu eens voor dat iedereen maar op zo'n mail gaat reageren ook al heeft die er geen baat bij.
Lange kostbare discussies waarom het voor hem niet gratis is of waarom andere voor gaan.
Nu is veroudering leeftijd heel goed zichtbaar, je moet je beklag daarover bij de schepper doen.
- 60+ geen probleem het helpt om het niet te vergeten waar het er echt toe doet.
- die risicogroepen diabetes longziekten zij op andere wijze al opvallend genoeg. .
https://www.gezondheidsnet.nl/griep-en-verkoudheid/8-vragen-over-de-griepprik
Ongevraagd een ieder ongeadresseerd wat sturen? De brievenbus heeft een nee/nee dat is niet voor niets.
Stel je nu eens voor dat iedereen maar op zo'n mail gaat reageren ook al heeft die er geen baat bij.
Lange kostbare discussies waarom het voor hem niet gratis is of waarom andere voor gaan.
Nou ja laat ie in ieder geval opletten dat hij niet de adressen waar hij het heen stuurt in zijn mailprogramma plakt als Aan:/To: maar een specifiek mailinglist programma gebruikt of anders minstens de Bcc: optie kiest.
De zielepoten die vinden dat iedere mail die ze ontvangen ongewenst is en niet mag worden gestuurd zullen hier ongetwijfeld over elkaar heen gaan rollen, maar er is een verschil tussen algemeen acceptabele communicatie en de autistische blik daarop.
De zielepoten die vinden dat iedere mail die ze ontvangen ongewenst is en niet mag worden gestuurd zullen hier ongetwijfeld over elkaar heen gaan rollen, maar er is een verschil tussen algemeen acceptabele communicatie en de autistische blik daarop.
Door karma4:Ongevraagd een ieder ongeadresseerd wat sturen? De brievenbus heeft een nee/nee dat is niet voor niets.
Als het niet per e-mail gaat, gaat het per brief. Geadresseerd. Dat is dus geen argument.Stel je nu eens voor dat iedereen maar op zo'n mail gaat reageren ook al heeft die er geen baat bij.
Lange kostbare discussies waarom het voor hem niet gratis is of waarom andere voor gaan.
Geen catch-all in de mailinstellingen en afzender: no-reply@huisarts...Lange kostbare discussies waarom het voor hem niet gratis is of waarom andere voor gaan.
In de tekst van de e-mail: U nunt niet reageren op deze e-mail.
13-10-2018, 15:14 door
Bitwiper
Ik ben geen jurist, maar ik vermoed dat patiënten ook een soort van zakelijke relatie hebben met hun huisarts. Uit dat oogpunt vermoed ik dat de huisarts gewoon e-mail naar zijn patiënten mag sturen, tenzij patiënten aangeven dat niet te willen.
Het lijkt mij echter zeer onfatsoenlijk om patiënten uit te nodigen voor iets dat ze niet vergoed krijgen en dus moeten betalen. Dat lijkt mij dan een soort reclame, ik zou daar persoonlijk niet van gediend zijn.
Overigens ben ik nog geen 60 (OK heel lang duurt dat niet meer) en heb eerder deze week een griepprik gehaald bij mijn huisarts - nadat ik daarvoor per brief was uitgenodigd (en waavoor ik, naar ik aanneem, geen rekening ga krijgen).
Het lijkt mij echter zeer onfatsoenlijk om patiënten uit te nodigen voor iets dat ze niet vergoed krijgen en dus moeten betalen. Dat lijkt mij dan een soort reclame, ik zou daar persoonlijk niet van gediend zijn.
Overigens ben ik nog geen 60 (OK heel lang duurt dat niet meer) en heb eerder deze week een griepprik gehaald bij mijn huisarts - nadat ik daarvoor per brief was uitgenodigd (en waavoor ik, naar ik aanneem, geen rekening ga krijgen).
[Off Topic] Bij die brief zat ook een formulier waarmee ik mijn huisarts toestemming kon geven via het LSP mijn gegevens uit te wisselen, dat ik met een NEE heb ingeleverd.
Alhoewel het mij niet zou verbazen als ik tot de kennelijk 13.057.870 Nederlanders (bron: teller bijna onderaan https://www.volgjezorg.nl/) hoor die door de een of andere partij bij dat LSP zijn aangemeld, vermoedelijk op basis van iets wat zij mij menen hebben horen zeggen. Want ik heb daar nooit bewust mondeling, en zeker nooit schriftelijk, toestemming voor gegeven. En terwijl je je mondeling kunt aanmelden (oncontroleerbaar) moet je, om te kunnen checken of je door wie dan ook bent aangemeld, DigiD met SMS hebben, de DigiD app gebruiken of een brief schrijven en een kopie van je paspoort bijsluiten (of dat van Mark Rutte natuurlijk https://www.geenstijl.nl/4587671/malek_ramadan) - maar misschien wordt dan iemand anders uitgeschreven en niet ik). Allemaal crap authenticatiemethodes die ik weiger te gebruiken.
Gelukkig kent het LSP (volgens WC eend: https://www.volgjezorg.nl/) enkel voordelen (er worden geen nadelen genoemd). Jammer alleen dat HSTS van hun website fout staat (zie onder) en ze in hun folder (https://www.volgjezorg.nl/media/downloads/jouw-medische-gegevens-beschikbaar-het-lsp/download) slechts 1x "www.volgjezorg.nl" - met een http:// (ipv https://) link eronder- opnemen, en het verder 5x over "volgjezorg.nl" hebben in dezelfde kleur maar niet clickable.
En waarbij http://volgjezorg.nl/ een redirect doet naar https://www.volgjezorg.nl/ (met HSTS header) maar een tussendoor-redirect via https://volgjezorg.nl/ sowieso zinloos zou zijn, want https://volgjezorg.nl/ stuurt geen HSTS header.
Wat de associatie is tussen "LSP" en "volgjezorg" ontgaat mij ook volledig, temeer daar lsp.nl van een andere partij is. En op de site https://www.volgjezorg.nl/ staat een link naar de verantwoordelijke partij voor het LSP: "www.vzvz.nl". Met daaronder (je raadt het al) als link http://www.vzvz.nl/. Bij klikken daarop vind een redirect plaats naar https://www.vzvz.nl/ - dus waarom is er niks by default secure? Wat betekent dit voor de wijze waarop koppelgegevens worden bewaard en daartoe toegang wordt verleend? Wie kan ik aansprakelijk stellen indien via dat LSP onbevoegden toegang krijgen tot mijn gegevens, en waarom wordt dat nergens vermeld?
Aan dat soort amateurs (denk ook aan kopietje paspoort) vertrouw ik mijn gegevens echt niet toe.[/Off Topic]
Alhoewel het mij niet zou verbazen als ik tot de kennelijk 13.057.870 Nederlanders (bron: teller bijna onderaan https://www.volgjezorg.nl/) hoor die door de een of andere partij bij dat LSP zijn aangemeld, vermoedelijk op basis van iets wat zij mij menen hebben horen zeggen. Want ik heb daar nooit bewust mondeling, en zeker nooit schriftelijk, toestemming voor gegeven. En terwijl je je mondeling kunt aanmelden (oncontroleerbaar) moet je, om te kunnen checken of je door wie dan ook bent aangemeld, DigiD met SMS hebben, de DigiD app gebruiken of een brief schrijven en een kopie van je paspoort bijsluiten (of dat van Mark Rutte natuurlijk https://www.geenstijl.nl/4587671/malek_ramadan) - maar misschien wordt dan iemand anders uitgeschreven en niet ik). Allemaal crap authenticatiemethodes die ik weiger te gebruiken.
Gelukkig kent het LSP (volgens WC eend: https://www.volgjezorg.nl/) enkel voordelen (er worden geen nadelen genoemd). Jammer alleen dat HSTS van hun website fout staat (zie onder) en ze in hun folder (https://www.volgjezorg.nl/media/downloads/jouw-medische-gegevens-beschikbaar-het-lsp/download) slechts 1x "www.volgjezorg.nl" - met een http:// (ipv https://) link eronder- opnemen, en het verder 5x over "volgjezorg.nl" hebben in dezelfde kleur maar niet clickable.
En waarbij http://volgjezorg.nl/ een redirect doet naar https://www.volgjezorg.nl/ (met HSTS header) maar een tussendoor-redirect via https://volgjezorg.nl/ sowieso zinloos zou zijn, want https://volgjezorg.nl/ stuurt geen HSTS header.
Wat de associatie is tussen "LSP" en "volgjezorg" ontgaat mij ook volledig, temeer daar lsp.nl van een andere partij is. En op de site https://www.volgjezorg.nl/ staat een link naar de verantwoordelijke partij voor het LSP: "www.vzvz.nl". Met daaronder (je raadt het al) als link http://www.vzvz.nl/. Bij klikken daarop vind een redirect plaats naar https://www.vzvz.nl/ - dus waarom is er niks by default secure? Wat betekent dit voor de wijze waarop koppelgegevens worden bewaard en daartoe toegang wordt verleend? Wie kan ik aansprakelijk stellen indien via dat LSP onbevoegden toegang krijgen tot mijn gegevens, en waarom wordt dat nergens vermeld?
Aan dat soort amateurs (denk ook aan kopietje paspoort) vertrouw ik mijn gegevens echt niet toe.[/Off Topic]
Half OT; Om hartstikke veilig te mailen kan je huisarts Zorgmail van VANAD Enovation gebruiken https://zorgmail.nl/.
Alleen die trackers die er in 'verstopt' zitten, moet je dan wel voor lief nemen. Mijn zorgverlener gaat nog een tik op de vingers krijgen dat ze mijn persoonsgegevens gedeeld hebben met dat bedrijf waar ze het woordje privacy nog niet kennen.
Alleen die trackers die er in 'verstopt' zitten, moet je dan wel voor lief nemen. Mijn zorgverlener gaat nog een tik op de vingers krijgen dat ze mijn persoonsgegevens gedeeld hebben met dat bedrijf waar ze het woordje privacy nog niet kennen.
Door Anoniem: Ik ben zelf psychiater en vermijd het liefst email contact met patienten.
Er is een beroepscode voor jou vraag namelijk de EGIZ (Google het).
Er is een beroepscode voor jou vraag namelijk de EGIZ (Google het).
Een psychiater die het onderscheid tussen jou en jouw niet kan maken? Of een die het véél te druk heeft natuurlijk...
Door Anoniem: Ik ben zelf psychiater en vermijd het liefst email contact met patienten.
Er is een beroepscode voor jou vraag namelijk de EGIZ (Google het).
Dat gaat over gegevensuitwisseling tussen zorgaanbieders.Er is een beroepscode voor jou vraag namelijk de EGIZ (Google het).
13-10-2018, 16:24 door
Briolet
Door Anoniem: De een beweert dat je die e-mail dan naar álle patienten van de praktijk moet sturen, ook degenen die helemaal niet in aanmerking komen voor de (gratis) griepprik. Een ander zegt dat dit helemáál niet kan.
Als je het alleen naar 60+ ers stuurt doe je eigenlijk aan leeftijdsdiscriminatie. Of een griepprik verstandig is heeft nml niet met je leeftijd te maken, maar met je weerbaarheid tegen ziektes.
Er is wel een correlatie met met leeftijd. Maar het onderscheid maken op grond van correlatie met geslacht, leeftijd, afkomst, noemen we juist discriminatie.
Het lijkt me handiger om die info naar iedereen te sturen. Wel met de vermelding erbij dat het vanaf een bepaalde leeftijd gratis is. Dan kan iedereen zelf beslissen hoeveel risico hij wil lopen.
13-10-2018, 18:29 door
beatnix
Die e-mail kan prima en hoeft ook niet naar alle patienten, is in de kern legaal, want;
De inhoud suggereert ook niet dat iemand daartoe in aanmerking komt, eerder om dat te bezien via de website.
Pas wanneer de internet verbinding van de arts (of asp) AL gecompromitteerd is, dus sprake van MITM waarmee *alle* e-mails van de arts afgevangen worden, zou een aanvaller er enig zicht op krijgen en dan nog steeds niet op die manier dat zeker is wie bij gripprik in aanmerking komt. Een dergelijke situatie is al een probleem op zichzelf, ongeacht welke email al of niet uitgezonden wordt.
Het is wel zo dat platte e-mail (zonder gpg bijvoorbeeld) enigszins vergelijkbaar is met post versturen zonder envelop eromheen, plat over het internet.
het is daarom misschien handig om een database met patienten ieder een unieke login/pwd te bieden en dan die patienten die bij griepprik in aanmerking komen, een e-mail te sturen om in te loggen waar men vervolgens op de hoogte wordt gebracht van wat de mogelijkheden/aanbiedingen zijn.
eventueel willen sommigen de mogelijkheid van sms, via sommige software (zoals misschien da vinci? of andere asp /online pakketten). vergist u zich niet dat sms wel meer prive lijkt omdat minder mensen verstand hebben gekregen van afluisteren van mobiele terminal/transit kanalen, in principe is het even plat over het netwerk als e-mail alleen dan mobiele netwerk ipv internet,
mobiel bellen is bijvoorbeeld ook makkelijk afluisterbaar, wat dat betreft zijn die masten niet handig met al die artsen die mobiel bellen, ook in ziekenhuizen want zulks is gemakkelijk af te luisteren.
De inhoud suggereert ook niet dat iemand daartoe in aanmerking komt, eerder om dat te bezien via de website.
Pas wanneer de internet verbinding van de arts (of asp) AL gecompromitteerd is, dus sprake van MITM waarmee *alle* e-mails van de arts afgevangen worden, zou een aanvaller er enig zicht op krijgen en dan nog steeds niet op die manier dat zeker is wie bij gripprik in aanmerking komt. Een dergelijke situatie is al een probleem op zichzelf, ongeacht welke email al of niet uitgezonden wordt.
Het is wel zo dat platte e-mail (zonder gpg bijvoorbeeld) enigszins vergelijkbaar is met post versturen zonder envelop eromheen, plat over het internet.
het is daarom misschien handig om een database met patienten ieder een unieke login/pwd te bieden en dan die patienten die bij griepprik in aanmerking komen, een e-mail te sturen om in te loggen waar men vervolgens op de hoogte wordt gebracht van wat de mogelijkheden/aanbiedingen zijn.
eventueel willen sommigen de mogelijkheid van sms, via sommige software (zoals misschien da vinci? of andere asp /online pakketten). vergist u zich niet dat sms wel meer prive lijkt omdat minder mensen verstand hebben gekregen van afluisteren van mobiele terminal/transit kanalen, in principe is het even plat over het netwerk als e-mail alleen dan mobiele netwerk ipv internet,
mobiel bellen is bijvoorbeeld ook makkelijk afluisterbaar, wat dat betreft zijn die masten niet handig met al die artsen die mobiel bellen, ook in ziekenhuizen want zulks is gemakkelijk af te luisteren.
13-10-2018, 18:31 door
beatnix
misschien is het nog handig om
op die en die datum kunt u terecht in..
te veranderen in;
op die en die datum kunnen mensen terecht in..
in principe is het zo al legaal hoor, veel mensen hebben daar weinig verstand van gekregen alleen naar de letter nederlandse wet is een arts met door ts genoemde email niet in overtreding.
op die en die datum kunt u terecht in..
te veranderen in;
op die en die datum kunnen mensen terecht in..
in principe is het zo al legaal hoor, veel mensen hebben daar weinig verstand van gekregen alleen naar de letter nederlandse wet is een arts met door ts genoemde email niet in overtreding.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.