Ik kan mij niet voorstellen dat ze het per regel analyseren.

Die scan ..scant wat die ziet..en gooit dat in een of ander bestand en gaat het dan verder analyseren, De vraag is wat ze dan met dat bestand doen toch? Mits mijn aanname in deze correct is.

Ja, die zgn. aanmeldzuilen in ziekenhuizen.
Wat ik hierbij mis, is de privacyvoorwaarden.
Daar zou ik eerst een kopie van moeten hebben, voordat ik akkoord ga.
(is tevens bewijs als later mocht blijken dat ze van die privacyvoorwaarden zijn afgeweken)

Maar zoals gewoonlijk wordt het maar weer door je strot geduwd.
En als er wat gebeurd dat niet zou moeten gebeuren, sta jij als patient met lege handen en kan je niks aantonen.

De details komen altijd neer op "je moet ze maar gewoon geloven". Daar doe je niet zoveel aan, want geen overheidsdienst die dat niet als de goudstandaard jegens de burger hanteert. "Wij zijn Ambtenaren en dus volstrekt te vertrouwen, dus doe dat maar, burger."

Kwalijker vind ik dat zonder burgerhaatkaart je dus het ziekenhuis niet in kan of mag en dus verstoken blijft van zorg. Dat is een probleem ingebouwd in het systeem. Nergens voor nodig, resultaat van technofappende Ambtenaren die dit maar gelijk in de wet gepropt hebben.

Ook mooi is dat het dus gewoon kan gebeuren dat de gemeente weigert zelfs maar de papieren tot aanvraag van zo'n verplicht onding aan te nemen en je dus zonder door het leven moet. Nog mooier wordt het als je merkt dat de grote sjef burgerhater van de rijksdienst identiteitspapieren een regelrecht showmodel dichtgetikte regelneukende Ambtenaar is die gewoon ontkent dat zoiets zelfs maar mogelijk is, ook al vertel je 'm recht in z'n gezicht dat dit dus inderdaad kan, want het is je net overkomen.

Maarja, zonder burgerhaatkaart besta je niet dus kan er geen probleem zijn en hoezo zouden we niet bestaande personen in een ziekenhuis toelaten? Dat levert alleen maar administratieve rompslomp op dus we zetten zo'n zuil neer en weren daarmee iedereen die niet al z'n burgerhaatpapieren op orde heeft. Makkelijk opgelost, ja toch niet dan. En het zal vast wel volgens de letter van de wet en de richtlijnen van het AP zijn. Want welke Ambtenaar wil er nu toegeven dat er wel eens dingen misgaan in Ambtenarenland? Nou dan.

En zo wordt je als burger in een hokje gepropt. Pas je er niet in, jammer dan, maar je bestaat niet want kijk maar het hokje is leeg, dus je probleem bestaat ook niet.

Het ziekenhuis moet weten waar ze de rekening naartoe moeten sturen (diagnose behandel combinatie). En daarvoor vinden ze dit systeem het meest geschikt.
Er is niets aan te doen vrees ik. Hier in het ziekenhuis doen ze het ook.

Voordeel is dat het ook werkt als je onder het bloed zit. Een ouderwets ID zou dan een beetje soppig worden denk ik. Nederlanders zijn praktisch wat dat betreft.

Dit vond ik op https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/identificatieplicht-zorg:

Er is vast wel een ander ziekenhuis...

Voor gevallen waar u twijfelt kunt u zg. id-sjabloon gebruiken dat onnodige velden afdekt
Ff guugelen.

Ik ben geen jurist, maar mijn interpretatie:
@1: Volgen AVG moet het ziekenhuis aangeven welke persoonsgegevens ze verwerken en met welk doel. Jij kan dus de vraag stellen wat die zuil scanned, met welk doel en hoe lang die gegevens bewaard worden.
@2: Dat is een aanname die niet per sé juist is. Als die informatie alleen wordt gebruikt voor de dag van jouw bezoek en aan het einde van de dag wordt de data vernietigd, is het risico met een geautomatiseerd proces wellicht kleiner dat het misgaat dan met een handmatig proces. De wet eist dat het ziekenhuis passende maatregelen naar de stand der techniek treft en gegevens niet langer bewaard dan nodig. Als men aan deze eisen voldoet, zie ik hier geen extra risico.
@3: Lastig: Mijn interpretatie van een kopie is dat je alle informatie inclusief opmaak overneemt. Bij het scannen kan je dat natuurlijk ook doen en dan is het een kopie. Het kan ook zijn dat alleen de relevante data wordt gelezen. Als je die vraag stelt, moet het ziekenhuis dat beantwoorden (zie 1). Sowieso stelt de wet beperkingen aan het verwerken van persoonsgegevens. Maar een BSN mag in de zorg gebruikt worden. Rijbewijs of paspoortnummer hebben ze dan niet nodig.

Dat is ook precies wat ik gevraagd heb.
:
Nu is de vraag welke gegevens de scan leest. Naar mijn mening mag dat het type ID bewijs en het ID nummer. Maar niet ALLE informatie die zichtbaar is als u het ID bewijst toont. En die bij een volledige scan leesbaar zijn. Ik zie het apparaat een scan maken van het hele ID bewijs. Ik kan niet precies zien welke delen wel en niet gelezen worden. Ik weet ook niet of u moet kunnen aantonen dat u alleen gegevens leest zoals omschreven in wetgeving voor de uitoefening van uw zorgtaak.

Ik wil graag weten hoe de wetgeving en de uitvoering van de privacy hier over denkt. De AVG.

Dit schrijft de Autoriteitpersoonsgegevens.nl

Gegevens overnemen
De organisatie kan na het tonen eventueel noteren om welk identiteitsbewijs het ging en het documentnummer hiervan noteren. In enkele gevallen zijn organisaties wettelijk verplicht om bepaalde persoonsgegevens van iemands identiteitsbewijs over te nemen.

Kopie of scan identiteitsbewijs
Een organisatie mag uitsluitend een volledige kopie of scan, dat wil zeggen waarbij alle persoonsgegevens zichtbaar zijn, van iemands identiteitsbewijs maken als de organisatie daartoe wettelijk verplicht is.

Dit geldt ook voor het scannen van het identiteitsbewijs waarbij een organisatie persoonsgegevens van iemands identiteitsbewijs ‘inleest’. Een organisatie mag dit alleen doen als zij daartoe wettelijk verplicht is.

Informeren bij kopie identiteitsbewijs
Vraagt een organisatie een kopie van iemands identiteitsbewijs? Dan moet de organisatie diegene over een aantal zaken informeren. Zoals het doel van de verwerking. En welke gegevens wel en niet noodzakelijk zijn.

Dit is niet hoe het er in de praktijk aan toegaat.

Goed gevonden, helderder wordt het niet. Maar zie de juiste persoon om er iets aan te doen maar eens te vinden.

Het ziekenhuis gaat er sowieso achter komen dat jij daar geweest bent voor een behandeling. Als je dat niet wilt dan heb je een probleem, ja.
Overigens is er in het ziekenhuis hier lang niet zo'n strict en onpersoonlijk systeem, je hoeft in feite alleen je patientnummer te overhandigen en ik heb daar nog een speciaal kaartje voor maar dat geven ze niet meer uit, het gaat tegenwoordig ook via je BSN want ze kunnen daar het patientnummer bij zoeken in hun systeem. Je toont je ID en ze nemen daar een nummer van over en dan weten ze wie je bent.
Behandeld worden zonder te weten wie je bent, dat zit er normaalgesproken niet in nee. Hoewel daar vast ook wel weer noodconstructies voor zullen zijn. Ik zou het echter niet redelijk vinden als mensen daarin zouden vallen alleen maar omdat ze zo uit de hoogte doen over hun "privacy".

Deze zuilen lezen de chip van het paspoort uit. Ze kijken alleen naar BSN nummer, geb datum en naam. Deze matchen ze met de gegevens in het EPD (HIX).

Zelf krijg je nog de vraag of ze een scan van de foto mogen maken en of ze deze in HIX mogen zetten als patiënt foto. Er wordt dus geen scan van je id gemaakt.

Topic staat vol met aannames zonder daarbij concreet bewijs te leveren.

Ik zou zeggen stel de vraag gewoon. Het ziekenhuis heeft vast een CISO of FG in dienst die hier antwoord op kan geven. Kom je er niet doorheen kun je altijd een klacht indienen bij de AP.

Daar heb je dan meer aan dan hier een vraag te stellen en dan tig meningen te krijgen zonder bruikbaar antwoord.

Ja, maar dat wil niet zeggen dat jij aan het apparaat kan zien of de niet noodzakelijke gegevens wel/niet netjes worden verwijderd.


Wat is het extra risico, na de 1e keer dat je gegevens zijn opgenomen (tenzij deze periodiek worden verwijderd).


Dat is een leuke vraag om te onderzoeken, voordat je een topic schrijft. Wat maakt de methodiek uit (scan, kopie), indien men correct zorgt dat niet-benodigde gegevens worden verwijderd ? Gaat het om methodiek, of om de informatie ?

Er staan uitsmijters bij de deur die jou vastpakken, en dwingen een kopie paspoort aan te leveren ? Verder vrij logisch dat een ziekenhuis op de hoogte moet zijn van de identiteit van patienten.

Verstandig is het om te weten waarom het ziekenhuis dit zo heeft opgelost.

In de zorg is het namelijk van levensbelang dat er geen patiëntverwisseling plaatsvindt. Een pilletje bij de verkeerde patiënt kan desastreuze gevolgen hebben.

Ze hebben het zo opgelost omdat ze van de overheid het BSN/SoFi moeten gebruiken. Want dat vinden de verzekeraars wel fijn.

Want dat nummer is belangrijker dan jij bent. Het gaat om iedereen netjes in de pas te laten lopen, lekker geordend enzo, en verder gaat het om geld geld geld en geld. Als het niet declarabel is dan doet het ziekenhuis het niet.

Daar zijn echt wel andere manieren voor te verzinnen dan het de overheid te laten doen. En "identiteit" zoals de wetgever dat ziet heb je ook al niet nodig. Wat je nodig hebt is dat je een medische historie hebt die bij de zak botten en bloed hoort waar je nu mee bezig bent.

Bijvoorbeeld, je doet eerst onderzoek en stelt vast dat er dit dit en dit mis is, dus schrijf je dat dat en dat als medicijnen voor. En je wil dat die persoon die medicijnen krijgt, en bij vervolgonderzoeken wil je ook wel graag weten dat de historie klopt. Dus je kan zelf een pasje uitgeven en verlangen dat de persoon dat pasje bij vervolgonderzoeken bij zich heeft, en daar hangt dan het dossier aan.

Dat is ook niet altijd een panacea. Zo zijn er wel zaken bekend van mensen die met een verkeerde diagnose in hun dossier jarenlang verkeerd behandeld zijn en pas toen ze zelf hun (papieren) dossier achterhielden en vroegen om een (nieuwe) diagnose kregen ze antwoord dat ook hielp. Helaas was soms de schade al gedaan en leidde vooringenomenheid van de dokter tot levenslang rolstoelrijden. Een electronisch dossier dat al dan niet landelijk achter je rug om heen en weer flitst maakt dat soort missers bijkans onmogelijk om recht te zetten. Terwijl elders in het systeem de fouten nog steeds net zo hard mogelijk zijn. Soms is het echt gewoon beter de oude diagnoses te vergeten en opnieuw te beginnen. Zeker in de geriatrie is het bekend dat eerst maar eens alle oude medicijnen stopzetten vaak een hele goede eerste stap is, en daarna beginnen we opnieuw. Dus aan alle kanten je systeem dichttimmeren met pasjes is lang zo'n goed idee niet als het op het eerste gezicht lijkt.

Een overheids-IDbewijs verlangen besteedt dat pasje uitgeven in feite uit aan de overheid. En daar zitten allerlei extra regels aan. Vingerafrdukken afnemen bijvoorbeeld; eerst niet en toen wel en nu weer niet en binnenkort van EUwege toch weer wel. Dat heeft helemaal niets met je gezondheid te maken maar was en wordt dus wel een voorwaarde voor het verkrijgen van medische zorg.

Dus als je de eigenlijke problematiek een beetje ronddraait en van verschillende kanten bekijkt is "BSN gebruiken" een fantasieloze non-oplossing van een ambtenaar, en een waar nogal wat nadelen aan kleven bovendien. Bijvoorbeeld gedoe met privacy omdat je in ieder geval teveel gegevens moet aanbieden (alles wat op je pas staat) en dan maar hopen dat ze echt alleen maar meenemen wat ze mogen en niet meer dan dat. Maar ook dat als de overheid een misser maakt met je pasje jij het ziekenhuis niet meer inkomt, tenzij per ambulance en dus pas als het acuut en mischien al te laat is.

't Is maar iets om je druk over te maken. De bottom-line komt neer op "ze zeggen zus-of-zo, maar kan en mag ik dat controleren - want privacy". Leuk om dan bij een ziekenhuis te beginnen - zeker het volk dat iets roeptoetert over een haatkaart stel ik voor vooral niet naar een ziekenhuis te gaan. De volgende generaties zullen u dankbaar zijn. Het bij je hebben van een ID bewijs is al een tijdje verplicht, de vraag van het ziekenhuis om 'm te laten zien is niet zo vreemd.

Maar dan: waarom het ziekenhuis? Waarom vragen we niet eerst Facebook wat ze *precies* met onze informatie doen? Of Google? Of wat er precies gebeurt met de data die je auto, telefoon of tv bij elkaar vergaart? Is dat niet vele malen belangrijker dan een ziekenhuis dat als hoofddoel heeft jou beter te maken?

Luntrus & Jodocus

Leuk voorstel. Is het ook een realistische keuze die je hier voorstelt?

Of is het meer met als achterliggende gedachten, als "het volk dat iets roeptoetert" maar gewoon collectief crepeert dan zijn we ervanaf? En is dat eerlijk, om mensen te lozen omdat ze dingen zeggen op een manier waarvan jij denkt, dat had je niet zo willen lezen?

Oh, dus als zo'n kaart op één manier verplicht is, dan is het zich constante uitbreiden van die verplichting naar andere gebieden ook wel prima? Ben ik het niet mee eens maar je hoeft nu ook weer niet de toegang tot ziekenhuizen te worden ontzegd voor het spuien van zulke toch wel kwalijke drogredenen.

En dan de vraag die je opzichtig negeert: Wat als er iets misgaat en je dus geen kaart hebt?

Die bijnaam haatkaart heeft het onding dubbel en dwars in de praktijk verdiend. Kun je makkelijk over doen omdat jij dat zelf niet zo ervaren hebt, maar dat er mensen zijn met die ervaring weet ik heel zeker.

Omdat facebook en google nog enigszins te negeren danwel te omzeilen zijn en omdat ze gebruiken nog altijd vrijwillig heet te zijn. Een ziekenhuis ga je niet voor je lol heen, als uitstapje ofzo. Ik zou van beide groepen willen dat ze zich netjes gedragen maar van ziekenhuizen snap ik wel dat mensen dat een stukje belangrijker vinden.

En verder ga je door met om de hete brij heenlullen: Als het over google en facebook had gegaan had je gevraagd of er mischien niet iets belangrijkers zou zijn om je druk over te maken, een goede ziekenzorg bijvoorbeeld. Het is vrij doorzichtig en helaas niet erg constructief, maar wel populair om je zo discussies van de rails te proberen te krijgen. En als dat niet lukt kun je altijd nog op de man generaliseren. "Zulk volk", etc.

En als het nog geen chip heeft zoals een rijbewijs dat 10 jaar geldig is?......

* sorry ik zie geen aannames, ik zie drie vragen en informatie die ik van het AP heb gekregen en van de CISO
* de vraag: is lezen bij een scan niet het zelfde als een scan en wat doe je met data die je niet mag opslaan is voor specialisten (die hier ook zijn) zeker een interessante vraag. Er kan dus een bruikbaar antwoord komen.
* Ik stel de vraag daarom ook hier.

Niks mis mee toch? Als jij een bedrijf zou hebben, dan zou je toch ook niet aan iedereen die binnen loopt diensten gaan verlenen zonder ook maar de mogelijkheid te hebben er achter te komen waar je dat kunt factureren?
Een ziekenhuis is gewoon een commercieel dienstverlenend bedrijf wat jou best een dienst wil verlenen maar dan moeten ze wel weten wie (verzekeraar) dat gaat betalen en daarvoor moeten ze jouw BSN hebben.
Dat luchtje wat jij daar zelf aan geeft is totaal misplaatst.

Daar is heel veel mis mee, dat geld voor jou en die managers het belangrijkste in deze maatschappij is kun
je weer terug vinden in deze maatschappij. Al je ook eens naar een andere nieuws zender kijkt dan de NPO,
heb jij je dan nooit eens afgevraagd wat er allemaal mis is in deze maatschappij?

Als je begrijpt wat voor doelstellingen die Amerikaanse bedrijven hebben, en wat voor invloed die op onze
maatschappij hebben. Ik denk dat iemand met met zo'n instelling dat niet kan begrijpen.

Het spel monopoly is gemaakt door een vrouw die mensen wilde laten zien hoe het kapitalisme werkt,
nu aan jou om het te begrijpen.

Ik zie een identiteitsbewijs nog steeds als manier om jouw identiteit te bewijzen bij twijfel. Kennelijk is die twijfel tegenwoordig altijd aanwezig. Hoe komt het dat wij een zo wantrouwende samemleving zijn geworden?!

De zorgpas zou voldoende moeten zijn en op de achter kant staat de PIN eh.. SoFi eh.. BSN nummer bij de EHIC informatie.

Het gaat helemaal niet over uit de hoogte doen over privacy, het gaat om een partij die een kopie trekt van een zeer fraudegevoelig document. Dat mensen hun ziekenhuisbezoek geheim zouden willen houden voor datzelfde ziekenhuis is wel erg vergezocht.

ad 3/ De gehele administratie hangt verplicht aan het BSN van de persoon. Dit is voor zowel de financiële als medische registratie van groot belang. Een verwisseling levert van personen geeft zeer grote tot grote problemen.
Ze hebben recht tot alles van het id bewijs, als er ook nog op de juiste persoon goed gevalideerd wordt is het volgens alle wettelijke eisen. De controle op juiste persoon wordt onwettelijk te vaak overgeslagen

ad 2/ Het in verkeerde handen vallen van een BSN gebeurt toch al, dat dingt zwerft al overal rond. Het is onwettelijk om geen goede controle op de juiste persoon te doen. Daar faalt onder andere het AP, tevens BZK door die indruk wel te geven.

ad 1/ Als ze alles wat er op staat nodig hebben is er weinig, niets, wat niet noodzakelijk is.

Zo te zien doen ze een gezichtsscan met vergelijk van het id-bewijs Niet veel anders dan de eis wat een mens ook doet.
Een vraag is wat je belangrijker vindt. Dat je goed behandeld wordt of dat iemand anders wat van je zou kunnen weten.

De vraag zou zijn, of dit onder een scan valt. Een scan wordt meestal digital opgeslagen.

Er wordt nu naar gekeken, iets wat een menselijk oog ook zou doen.

Sorry hoor maar een ID kaart of paspoort is NIET fraudegevoeling, iedereen die daar een copie van heeft heeft hetzelfde als dat ie een blanco velletje papier heeft of een pagina uit de krant.

Dat er bedrijven zijn die zo DOM zijn om een kopie of scan van een ID aan te pakken als bewijs, dat is HUN probleem en dat moeten ZIJ verder afhandelen en er voor op de blaren zitten, dus NIET degenen van wiens ID kaart het een kopie is.

Ik begrijp dat je communist bent. Jouw goed recht hoor, maar niet een reden om het door een andere wereld opgezette systeem dan ineens vanaf de zijkant te moeten aanvallen. Het systeem zoals het nu is gaat er vanuit dat de mensen die het werk doen ook betaald moeten worden en dat het daarvoor nodig is een rekening te sturen. Daar leg je je maar bij neer, en anders verhuis je gewoon naar Cuba ofzo.

@topicstarter: Stel je vragen aan het ziekenhuis. De baliemedewerker zal wellicht geen idee hebben, maar er moet een privacyfunctionaris zijn die voor dit soort vragen benaderd kan worden. Gewoon doen.

Ik heb even gekeken wat Isala online erover aan informatie geeft maar dat is helaas weer zo'n voorbeeld waar in de FAQ "hoe werkt het?" wordt beantwoordt met "zo bedien je het" en niet met "zo werkt het". Daar word je niet veel wijzer van dus.

Je kunt een inlegvel of hoesje kopen die om je pp of id past en uitgesneden vlakken heeft voor sommige data.

Voldoet prima

Waarschijnlijk niet aan jou. De AVG geeft een heel scala aan rechten, maar inzage in hoe de beveiliging geregeld is, zit daar niet bij. Maar er zijn twee caveats:
- Als je een klacht indient bij de Autoriteit Persoonsgegevens dat je het vermoeden hebt dat ze hun richtlijnen van het maken van een kopie overtreden, gaat het AP onderzoek doen moeten ze wel aan het AP openheid van zaken geven.
- Mocht je al je gegevens opvragen, dan horen de resultaatgegevens van de genoemde apparaten daar bij. Als dan kopieën paspoort opduiken, vallen ze door de mand.

2. Door iedere keer opnieuw een scan te maken vergroot je het risico dat data in verkeerde handen valt?

Dat hangt er gan af. Technisch is het mogelijk, maar qua aanvalsvectoren ligt het niet voor de hand. Het meest lucratieve doel van eventuele aanvallers is de database met eventuele kopieën. Het maakt niet uit of een eventuele kopie daar een keer staat of vier keer.
Als ze het apparaat zelf aanvallen en per scan aftappen, dan verhoogt dat wel het risico, want het kan zijn dat drie keer de scan niet bij de aanvallers aankomt en de vierde keer wel. Maar dat vereist diepgaande kennis van deze wat meer specialistische apparaten en wat zou het rendement zijn?
Kopieën paspoort zijn erg gewild op het internet. BSN kan je alleen in Nederland misbruiken, en ook daar zijn beperkingen aan (bijvoorbeeld voor het openen van een bankrekening wordt alleen een BSN niet geaccepteerd). Maar met een kopie paspoort kan je in de hele wereld terecht.

3. Welke gegevens mag het ziekenhuis middels scan lezen en is lezen niet het maken van een kopie?

Dat hangt van het apparaat af. Inderdaad zijn er scanapparaten die een paspoort uit elkaar trekken in de losse stukjes, paspoortnummer, naam, pasfoto, handtekening enz. Die kan je dan apart - of niet - opslaan. Die dingen waren er 15 jaar geleden al en ze waren goed genoeg om verschillende modellen of nationaliteiten paspoorten waar alles op andere plekken stond te herkennen.
Ook hier zit een caveat aan. Zo'n scanner is eigenlijk gewoon een computer met de software die dit uit elkaar trekt en een gewoon scanapparaat. In principe is er dus altijd wel een volledige scan. Hoe weten we niet. Een goede programmeur zorgt er voor dat die alleen in het geheugen bestaat. Dan valt het allemaal wel mee, dat geheugen wordt om de haverklap overschreven. Als er tijdelijke bestanden gemaakt worden is het een heel ander verhaal, die kunnen lang blijven bestaan en zijn doordat het gewone jpgs en dergelijke zijn kwetsbaar. Daar kom je alleen achter door het merk en type van de scanner te achterhalen en vervolgens te gaan graven (als het al lukt). Dat lijkt me meer een werkje voor de AP.

Zodra je de gegevens ook maar in cache hebt verwerk je deze. Semantische haarkloverij is leuk, maar dat gaat dit ziekenhuis niet redden. Het zou me niet verbazen als ze pas na aanschaf van dit systeem hebben nagedacht over de bijbehorende regels en dit "compromis" verzonnen hebben om het niet gelijk weer bij het vuil te moeten zetten. Als je patiënten zelf deze gegevens laat invullen is er niets aan de hand, voor zover die gegevens nodig zijn voor de zorg. Bij bijvoorbeeld de foto heb ik daar enige twijfels over.

Dat het niet zo werkt snap je zelf ook wel, maar bovendien gaat het daar ook hier niet om. Met de gegevens op een identiteitsbewijs heb je bijna alles, of alles in handen om veel vormen van fraude mogelijk te maken. Zeker als die worden aangevuld met informatie die doorgaans eenvoudig op te zoeken valt. Wie ook maar een klein beetje op de hoogte is van hoe rampzalig identiteitsfraude is snapt dat zuinig omspringen met dergelijke gegevens belangrijk is. Dat betekent dus ook geen kopietjes aan Jan en alleman uitdelen.

Maar goed, ik stel voor dat je, om je argument te staven, een scan van je paspoort op een handvol dubieuze websites waarop in persoonsgegevens wordt gehandeld plaatst. Volgens jou is dat volledig onschuldig. Plaats daarna nog even een screenshot hier om het punt te maken.

Citaat uit https://www.nwz.nl/Portals/14/Bijlagen/Patient%20%26%20Bezoeker/Naar%20het%20ziekenhuis/Aanmeldzuilen_veelgestelde-vragen_Noordwest_2019_02.pdf :

Kijk, daar wordt dus blijkbaar wel 'gescand", maar niet gescand...
Echter als er niets wordt gescand , kan er ook niets naar het electronisch patienten dossier (EPD) gaan,
want de gegevens die daar naar toe gaan, zullen eerst moeten worden gescand. (of was het nou 'gescand"?)
Men is duidelijk om de hete brei heen aan het draaien.

Maar stel nu eens dat weigert om je ID bij zo'n aanmeldzuil te laten scannen, wat gebeurt er dan?
Waarschijnlijk moet je je dan als vanouds melden bij de receptie waar je je ID aan iemand moet tonen.
Deze persoon neemt je ID aan, stoppen je ID daar even in een gleuf, en klaar...

Natuurlijk ga je geen copietjes aan jan en allemaal uitdelen. Maar als een bedrijf mij probeert verantwoordelijk te maken voor kosten die een ander gemaakt heeft bij hen door zich zogenaamd te legitimeren met een copie van mijn ID, dan zal ik niet aarzelen hen te betalen met copietjes van 50 euro biljetten. Immers dat is volgens hen een prima betaalmiddel.

We weten hoe het werkt de administratie van een verwerker wordt boven die rechten van een persoon gesteld.
Zelfs het AP gaat in die privacy schendende houding mee door het lekken van bsn als een risico voor fraude te noemen.
Als het AP echt wat met de rechten en privacy van de gewone man wil betekenen zullen ze een andere lijn moeten uitzetten.
Nu lijkt het er op dat ze alleen zelf zo groot en machtig mogelijk wilken zijn. Ewn goede toezichthouder valt niet op.

Wat een aanstellerites topic is dit toch weer.
En dan: roeptoeterend volk zou de toegang tot een ziekenhuis geweigerd moeten kunnen worden. Zou de zorg enorm op vooruit gaan. Minder stress voor de zorgmedewerkers en voor de patienten die nog wel respect tonen voor de zorg een verademing op zaal.
Maar ja utopie want in dit door EGO verklote land moet alles toch kunnen?

Omdat het zo makkelijk geworden is om jezelf die schijnzekerheid te verschaffen door om "ID" te vragen.


Da's niet waar. En zo zie je maar weer dat alleen maar het heel erg technisch en ingewikkeld, en dus moeilijk, maken om een perfecte kopie te maken niet de enige factor is die "fraudegevoeligheid" bepaalt. Oftewel, het technogefap van de lentzianen bij de rijksdienst identiteit heeft best wel enorme gevolgen en lang niet alle zijn ook positief voor het volk.

Haha, wat denk je dat zo'n bedrijf of zo'n overheid of een andere instelling dan doet? Jou de schuld geven, en bewijs je onschuld maar. Dat betekent dan een gang naar de rechter en dat kost bergen geld, tijd, en moeite, en dan is het sneller en goedkoper om maar gewoon te lappen om van het geblaf van de incassotent af te zijn.


Dat is alleen maar zo omdat de wet dat zo opgezet heeft. Dat kan ook heel goed anders. Dat was ook veel beter geweest want het BSN hiervoor (voor de zoveelste keer) oprekken levert allerlei nare bij- en zijproblemen op die we dus prima hadden kunnen omzeilen als de wetsverzinners nagedacht hadden en begrepen hadden waar ze mee bezig waren.

En eigenlijk is er best wel veel mis met commercialisering van de zorg, op allerlei niveaux. Het simpelst is nog wel dat we voorheen leefden in een verzorginsstaat, eentje die onder andere garandeert dat iedereen basiszorg kan krijgen. Die belofte heeft de overheid onder het mom van "vrije marktwerking" (die niet werkt en niet kan werken, zoals opgezet) over de schutting terug naar de burgerij gegooid. En dus eigenlijk gebroken. Maar ze houdt nog wel vol dat je als burger mee moet doen met deze "vrije marktwerking in de zorg" want er zit een stel ambtenaren bij haatbureau CAK dat jou als burger boetes oplegt als je niet geld geeft aan een van de uitverkoren verzekeraarsbedrijven. Daar wordt dus belastinggeld ingezet om burgers te dwingen te betalen aan bedrijven. Volg je het nog?

In zekere zin zou het eigenlijk niet hoeven uitmaken of een ziekenhuis commercieel is of niet, want de overheid zou gewoon moeten lappen want dat was wat ze beloofd hadden voordat ze het weer terug over de schutting gooiden met hun "vrije marktwerking in de zorg"-onzin. Aan de andere kant maakt dat weer wèl uit want een ziekenhuis hoort zich bezig te houden met zieken verzorgen en niet met zoveel mogelijk geld verdienen aan andermans ellende.

Dus ja, er is vanalles mis.


Ik begrijp dat je niets inhoudelijks toe te voegen hebt. Hou dan maar je mond want zo laat je zien a) geen argumenten te hebben en b) niet volwassen te kunnen discussiëren.

Het systeem gaat er nu vanuit dat als je de burgers ieder jaar een andere verzekeraar (uit een klein uitverkoren groepje) laat kiezen om ze een verplicht af te nemen vrijwel-maar-net-niet-helemaal-dezelfde polis te laten afnemen dat dit magischerwijs de kosten in de zorg laat drukken en de qualiteit laat verbeteren.

Blijkt op alle fronten het omgekeerde te doen van wat werd voorgespiegeld. Iedereen die er ook maar een beetje over nadacht heeft dat al vanaf het begin aan gezegd en goh, zo is het precies gegaan. En toch houden onze bestuurders krampachtig vol dat dit de juiste weg is. Ondanks allerlei brandbrieven van allerlei groepen zorgverleners en andere belanghebbenden. Dat is ook niet het enige onderwerp waar onze hoge heren bestuurders dat mee doen.

Maargoed, voordat we BSN of zelfs maar SoFi hadden, hadden we ook zorg en daar werden de mensen die die zorg leverden ook gewoon voor betaald en het kostte veel minder administratieve rompslomp en zoveel duurder was het niet, integendeel. Toen de zorg zichzelf kapot ging vergaderen ging het mis, en daar heeft dit systeem niets aan verbeterd.

Nee ik ben geen communist. Over je opmerking dat ik maar naar Cuba moet verhuizen, wie mag jij dan wel zijn om
dat te zeggen. Heb jij ook maar een idee wat Amerika en de maffia in Cuba deden waardoor er een staats greep
kwam.

En ja ik ben tegen het uitbuiten van mensen en voor een leefbare wereld voor iedereen, waarom moet je dan een
communist zijn. Kijk bij voorbeeld naar poetsers die een loon hebben waar ze niet of nauwelijks van kunnen leven.
In de zorg, mensen die voor een klein loon moeten werken en de top die zich verrijkt over de rug van mensen, is
dat waar jij voor staat. Ik niet want dit is voor mij uitbuiting en heeft niets met een eerlijke vrijen wereld te maken.

Jij noemt mij een communist maar bent wel voor praktijken die juist in die landen gebeuren die als communistische
landen worden bestempeld, dus wie is hier een zoals jij dat noemt een communist.

Trouwens weet jij wel waar communisme voor staat of ben jij ook als de massa die schreeuwen en niet weten
waar het over gaat. Trouwens met jou opmerking geef je aan dat je voor die uitbuitende landen bent zoals
China en Rusland. Nu moet ik mij wel gaan verantwoorden want anders denk je dat ik voor het communisme ben
dus nogmaals nee ik ben geen communist en er zal nooit een communisch land komen of de mens moet veel
veranderen.

Anoniem 29:30@ Ik had je reactie nog niet gelezen omdat ik gelijk wilden reageren op mijn vermeende communisme.
Jij verwoordt het hier zoals het is en wil je ook bedanken voor je reactie.
De zogenaamde communist.

Communisme? Papa met de kinderen en de hond, en de wespen uit de ruimte...

Ze zijn terug.

Maar het is geen communisme. Dat zegt iedereen die in Rusland is geweest of denkt dat het daar beter is. Die laten Westerlingen zeggen dat het westen communistisch is, daar scoor je namelijk punten mee.

Een betere benaming is facisme. Het zit niet links of rechts (de eeuwige denk trap).. het is iets technisch en het zit ook tussen de oren van mensen. Het moet lijken op wat spiritueels.

Facisme dus. Het is altijd al een rechts complot geweest. Die liegen en bedriegen waar je bij staat. Links lullen, u kent het wel.

Volgens https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude

Wij zijn een wantrouwende samenleving geworden omdat (jonge) mensen vaker slecht werden/worden opgevoed.
En ook omdat misdaad teveel kansen krijgt,
ondermeer door onbenullige procedures in te stellen die met misdaad onvoldoende rekening houden.

Ja, een van mezelf is wel genoeg, dank je wel overheid.

Maar serieus, ik vind dat de overheid hier alles zou moeten doen om het niet nodig te maken om een kopietje paspoort te trekken, en ze doen er juist alles aan om het makkelijk te maken en in de hand te werken, zelfs te verplichten. Dus hoe wijs deze woorden ook zijn, ze komen met een emmertje hoofdboter.

Dat, en ongebreidelde import van "andere culturen" die hier slecht passen maar waar tegelijkertijd hun cultuur behouden moet worden (ten koste van de onze, hier; andersgezegd we mogen niets zeggen als ze zich misdragen, want dat is maar racisme). En omdat de politie eindeloos uitgekleed is. En omdat de grenzen openstaan dus heeft de overheid het hele land maar tot buitenland gebombardeerd door middel van de identificatieplicht. En zo voort, en zo verder.

Een hoop politieke luchtfietserij, maar uiteindelijk kost dat dus wel ons leefklimaat hier en maakt het steeds lastiger jezelf niet perongeluk aan het risico van fraude bloot te stellen want alles en iedereen eist maar persoonlijke gegevens en kopietjes paspoort van jou, om zichzelf in te dekken. En er hoeft maar één iemand met kwade bedoelingen tussen te zitten, zelfs dat niet eens, één organisatie die z'n beveiliging niet op orde heeft en iemand met kwade bedoelingen gaat er met, bijvoorbeeld, een harde schijf vol scans (hallo donorregister!) vandoor, en de jouwe kan daar zomaar ineens tussen zitten en vervolgens blijken jouw gegevens misbruikt.

We kunnen nog zo hard roepen dat dit een ge-wel-dig land is, en dat was ook zo, maar wat er zolangzamerhand aan systemen en regels bovenop bij- en aangebouwd, maar ook vervangen wordt, nogal veel daarvan is niet op orde en zo glijden we toch af naar een soort bananenrepubliek. Zoals nu al een tijdje bij de belastingdienst zichtbaar is, en trouwens het UWV ook. En de zorg. En de politie. En het openbaar vervoer. En zo voort, en zo verder.

Hoe dat komt? Nou, de verschillende baantjescarroussels, zowel de politieke als de ambtelijke, houden de minder geschikten maar wel met vrindjes eindeloos in roulatie. En de mensen die wel echt wat kunnen? Nou, daarvan hebben we er in de tweede kamer mischien twee. Van de 150. Dan is het niet gek dat het land besturen eigenlijk te moelijk is voor dat roedel aan bij gebrek aan gewicht omhooggevallenen. Dus problemen oplossen, man, ze zien de problemen niet eens en snappen niet waar dat geklaag toch iedere keer vandaankomt. Laat staan dat ze begrijpen wat de problemen zijn en dus al helemaal niet wat redelijke en effectieve oplossingen zouden zijn. Tsja.

*Dit waren de beste antwoorden, er waren er nog een paar die werkelijk ingingen op de vragen. Bedankt daarvoor.
*Interessant is of tijdelijke opslag van gelezen gegevens bij een scan (om te vergelijken met de oude gegevens in het
* patientendossier) wel mag. Haarkloverij of niet, het is opslag. En de vraag of lezen en scannen anders is.
* de data wordt 30 jaar bewaard na je laatste ziekenhuisbezoek. Dat is lang en dat mag.

Een scan kan ook heel selectief zijn van alleen van de punten wat nodig is en de rest gewoon negeren.
Daarnaast is "een scan", vaak een digitale kopie in PDF of jpg voor verdere verwerking. Niet zoals het hier waarschijnlijk gebruikt wordt, om alleen gegevens uit te halen.

Sorry, maar dit is echt complete niet onderbouwde onzin en waarschijnlijk ook complete onzin.
Een ziekenhuis, waarin privacy heel serieus genomen wordt, gaat dit echt wel even langs een privacy officer.

Volgens mij moest ik in het verleden altijd een plastic plaatje maken en die gegevens werden ook voor iemand anders overgetyped in het computer systeem.

Dat kan, maar je kan niet zien wat ze doen en dus moet je ze maar geloven op hun vage ge-tut-tut dat ze heus wel te vertrouwen zijn hoor.

Oh, en "PDF" betekent voor scans meestal "JPEG met extra rommel eromheen", want PDF gebruikt JPEG om plaatjes op te slaan. (Onder andere, maar het alternatief is een soortement van BMP qua efficiency, dus voor zoiets zal eigenlijk altijd JPEG gepakt worden.)

Mwa, weet ik niet. Sommige zullen het goed doen, andere... minder. Een ziekenhuis dat aannames doet in hun eigen voordeel om een luie "oplossing" te knutselen (of in te kopen op grond van een glossy folder en een gelikt verkooppraatje van iemand in een glimmend pak) en dan later er ook nog even het poppetje van de privacy naar laat kijken?

Je kan er beledigd over doen maar ik denk dat de cynische kijk tot het tegendeel bewezen is toch echt de veiligere is. Wat ook wel klopt bij een website die gaat over computerbeveiliging, en dus ook privacy en hoe daar al dan niet correct mee omgegaan wordt.

En laten we wel wezen, ziekenhuizen worden niet meer bestuurd door een directeur-geneesheer met jaren in het vak, maar door allerlei "zorgbestuurders" en vele lage middle management die het spelletje van vergaderen en memos schrijven wel kennen maar verder niet zoveel ophebben met patiënten. Laat staan dat ze de informatiestromen snappen, laat staan laat staan dat ze de dit-is-een-bit-dit-is-een-byte kinderverhaaltjes van de CISO begrijpen, voorzover ze die hebben. Daarnaast staan ze onder grote druk van de verzekeraars om alles maar zo goedkoop mogelijk te doen, dus zoveel ruimte om echt na te denken (over materie die ze eigenlijk niet snappen) danwel echt het juiste te doen hebben de zorgbestuurders niet.

Ik denk dus dat jouw opmerking meer voortkomt uit een wens cq verwachting en minder uit kennis over hoe het er in de werkelijke wereld achter de schermen van de zorg aan toegaat.

Mijn ervaring is ook niet eerstehand, maar ik heb een handvol familie over meerdere generaties in het wereldje en die vertellen wel eens het een en ander. Dat geeft toch een ander perspectief dan "het is allemaal piekfijn in orde". Nou, als je "we hebben een poppetje voor $buzzword zodat we dat de buitenwereld kunnen vertellen maar verder negeren we alles wat deze beleidsmedewerker ons vertelt" als "piekfijn in orde" wil bestempelen, dan wel. En dat gaat echt niet alleen over "privacy", maar ook over "qualiteit", en "innovatie", en "e-health", en "EPD"/"LSP" en meer wat daarop lijkt, en weetikhet wat er nu weer als buzzword geroeptoeterd wordt, vaak vanuit Den Haag. Soms is dat best begrijpelijk. "Den Haag wil weer eens iets maar eigenlijk hebben we al niet genoeg geld om gewoon onze bonussen te pakken laat staan dat we genoeg mensen in dienst hebben om al het werk te doen." Soms zijn de gevolgen negeerbaar. Soms is het dom. Soms is het kwalijk. Soms is het dodelijk. Maarja, wat moet je, als je alleen maar hebt doorgeleerd voor vergaderen en niet van genezen of doorpakken of toeten of blazen weet? Dat is het moderne zorgmanagement in Nederland. Ondertussen lopen de mensen (vaak hopeloze idealisten tegen beter weten in) die werkelijk "zorgproducten leveren", zoals dat tegenwoordig heet, al jaren op hun tandvlees. Maar daar ging het nu niet over. Het ging erover dat "privacy" vast wel goed geregeld zou zijn in een willekeurig ziekenhuis. En dat is niet iets dat ik zomaar zou aannemen.

Je maakte zelf die plastic plaatjes? Maargoed, je kan tegenwoordig heel goed zo'n plastic plaatje maken dat makkelijk automatisch gelezen kan worden. En dat hoeft niet eens met een RFID/NFC- of andere chip, dat kan gewoon met een (1D- or 2D-)barcode of zelfs een "machine leesbare regel" zodat er helemaal duidelijk is wat er gelezen wordt.

Maar omdat de overheid gezegd heeft BSN te voor en te na en overal en niets anders, in de zorg, heeft het ziekenhuis zeer begrijpelijkerwijs zoiets van, waarom zouden we zelf dingen doen als iedereen toch al verplicht met zo'n kaartje van de overheid rondloopt? Dus die oppervlakkige gedachtengang is vrij evident en niet onlogisch.

Maar, dan pak je dus óók alle voorwaarden mee die voor zo'n identiteitskaart aanvragen gelden, en stel je ze als voorwaarde voor in een ziekenhuis geholpen mogen worden. En dat is niet correct.

Dus als we teruggaan naar waar de ellende vandaankwam, dat is de overheid die dit zorgstelsel met de uitverkoren verzekeraars als bronnen van zorg-gospel verzonnen heeft, als oplossing voor het kapotmanagen van de zorg door "zorgmanagers", een probleem dat ze ook zelf in de hand gewerkt heeft, daaraan gekoppeld het BSN-voorheen-SoFi als belangrijker dan de patiënt zelf, waardoor de verplichtgestelde identiteitskaart in beeld kwam, en zo een situatie geschapen heeft waar privacy vrijwel niet meer te waarborgen is laat staan dit demonstrabel te doen.

Dus ook van daaruit al bekeken, je zou willen dat een willekeurig ziekenhuis dat met de privacy allemaal netjes op orde heeft, en het was ooit ook wel iets dat je van ze kon verwachten, maar het is ze ondertussen wel erg moeilijk gemaakt.

En dan hebben we het nog helemaal niet over alle computersystemen gehad die ook vaak onder grote Haagse druk uit naam van "efficiency" naarbinnen gegooid zijn en waarvan we ook nog helemaal niet weten hoe we daar dan weer de privacy en de beveiliging op orde moeten krijgen.

Dat los je allemaal niet op met een enkel poppetje voor de privacy die ook af en toe maar wel altijd bijna achteraf over plannetjes een goedkeurend plasje mag komen doen.

Ik moet diep in mijn geheugen spitten. Maar heel vroeger (jaren '80) had je een ponsplaatje. Een blauw kaartje op creditcard formaat met allemaal streepjes in reliëf erop van een paar millimeter lang.

Als je bijvoorbeeld bloed moest prikken, dan pakte de medewerkster je ponsplaatje en legde dat in de bovenhoek van je prikformulier. Een apparaat haalde ze dan heen en weer en hierna stonden je gegevens op het formulier met inkt gedrukt.

Erg lo-tech. Erg veilig. Erg goed voor de privacy.

Later is mijn ziekenhuis over gegaan op barcodes. En nu dus die ID scanner.

Er zat beneden in de hal altijd een loket waar je zo'n blauw ponsplaatje heel snel kon laten maken. Die persoon is nu dus wegbezuinigd. Je moet nu een apparaat vertrouwen om hetzelfde te doen.

Ik heb ze in het lichtblauw maar (in mijn herinnering) ook in het wit gezien. Hoe dan ook, het is dezelfde techniek als kredietkaarten gebruik(t)en: Kaart onder de rekening, schuif heen-en-weer, gegevens overgenomen. Daarom zijn die letters in reliëf. Metaal kan ook, denk "dog tags".

Later moet dat dan wel weer ergens ingevoerd worden maar ik zou zeggen, je kan er een OCR-machine op precies (afdrukken van) dat font trainen en daarmee een hele hoge correctheidsscore halen.

Als je de papiertjes correct afhandelt. Nogal veel restaurants en andere plaatsen waar veel met kredietkaarten betaald werd (in de VS, waar dat sowieso veel meer gebeurt dan hier) hadden de gewoonte een keer in de week al die slips af te werken en ze dan hop zo in de prullenbak te donderen. Daar grepen veel identiteitsdieven dus hun kans om de prullenbak op zulke slips te inspecteren.

Maar, als je daarentegen de papierhandel netjes behandelt en als je klaar bent de papiertjes netjes in de shredder stopt is er niets aan de hand. En veel minder kans op verborgen gotchas, malware en ransomware op allerlei computers, en noem maar op.

Barcodes zijn lekker makkelijk uitleesbaar voor barcode scanners. Beetje jammer alleen dat de mens niet meer weet wat er precies gelezen wordt. Maar ze zijn ook geen garantie op "zuivere" data-invoer. Er stond er een op mijn studentenpas, maar ik kon met de scanners in het inschrijfhok niet alleen mezelf, maar ook een pak papier voor tentamens inschrijven. De machine zag het verschil niet en las de barcode toch wel.

Oh en ik herinner me een kledingwinkel, ergens in de jaren '90, waar ze handscanners hadden die er net zo uitzagen als barcode-handscanners, maar die ter plekke de tekst op het prijskaartje lazen, geprint in OCR-A-font. Dat kon toen al dus zie ik niet waarom je dat nu niet zou kunnen doen.

Wat dus vooral makkelijk is in ambtelijke hoofden, maar niet erg privacy-vriendelijk en ook niet erg patiënt-vriendelijk. Maargoed, dat is een artefact van het moderne zorgstelsel, wat uit zichzelf al niet erg privacy- of patiënt-vriendelijk is.

Ze zouden de dokter nog wegbezuinigen als ze dachten dat ze ermee weg konden komen.

Ik denk ook dat veel "bestuurders" nog altijd denken dat zo'n apparaat perfecte scores haalt, en dat je daarmee dus allerlei fouten ondervangt die anders door mensen gemaakt zouden worden. Die garantie heb je niet. Zo'n machine doet precies wat hem gezegd is te doen. En dat is toch echt wat anders. Zeker als je bedenkt dat net als dat mensen de machine gemaakt hebben, ook mensen de machine verteld hebben wat te doen. In beide kunnen zomaar foutjes zitten, of aannames die achteraf toch (net) niet (helemaal) blijken te gelden, dus het kan het op de raarste manieren misgaan, als dat gebeurt gaat het ook goed mis, en niemand in de buurt die nog de macht heeft om de machine aan z'n jasje te trekken en te zeggen, zo doen we dat toch maar niet.

Dus dit is alweer zo'n Belangrijke Vraag Aan Het Volk: Hoeveel willen we de zorg Biereco-verherautomatiseren? Het kan, maar willen we het ook?

Je kunt gewoon aangeven op het apparaat dat ze je gegevens niet mogen opslaan

Net zoals met die gluurscanners zeker? Daarvan riepen ze ook dat daar echt heus waar geen scans opgeslagen werden, niet eens opgeslagen konden worden. Even later bleek dat niet alleen konden de apparaten plaatjes opslaan, maar dat ze ook echt helemaal alles "perongeluk" opsloegen. Niet alleen de "interessante" scans, maar echt helemaal alles. "Foutje, debugstand" zei de fabrikant. Maar ondertussen hadden de autoriteiten en de fabrikant dus aan alle kanten leugens lopen te verkondigen.

Dus zo'n vinkje "niet opslaan" alleen is niet genoeg. Je kan machines en organisaties gewoon niet op hun mooie blauwe ogen vertrouwen. Voorzover ze die hebben. De enige echte manier om privégegevens ook echt privé te houden is om ze met niemand te delen. En dus zullen machines en organisaties zo inelkaar gezet moeten worden dat ze, om te beginnen, werkelijk zo min mogelijk gegevens nodig hebben. En dan is een scannetje IDkaart uit principe al uit den boze.

In dit specifieke geval, om naar een situatie van minimale gegevensvereisten toe te werken, zal je moeten beginnen de wet te wijzigen, want die begint al met teveel gegevens te eisen. En dus zolang dat niet gebeurt zal er weinig verbeteren en zul je zo'n dom "sla maar niets op"-knopje of -vinkje of wat het ook is maar moeten gebruiken. En dan kun je verwachten dat je aan alle kanten voor je "recalcitrantie" tegengewerkt gaat worden, bijvoorbeeld door voor iedere scheet weer allerlei formulieren in te moeten vullen... en dus weer een vinkje of kruisje moet zetten. Zo wordt je vanzelf naar "dan maar meedoen" toegedramd.

Oftewel, "gewoon aangeven op het apparaat" is geen realistische optie in de praktijk. En dat lijkt wel expres zo opgezet.

Gewoon, omdat het mijn werk is...
Hoe werkt een degelijke zuil en wat gebruikt de zuil aan info:

Op je document vind je een codereeks, bij paspoorten onder aan de houderpagina, op ID kaarten op de achterzijde. Deze codereeks wordt MRZ, Machine Readable Zone genoemd. In deze MRZ zit een sleutel om de Basic Authentication Code te berekenen om de chip in je document uit te kunnen lezen.

Op het moment dat de chip uitgelezen is wordt het BSN, Naam en documentnummer doorgezet naar het systeem van het ziekenhuis. Als je toestemming geeft om je foto over te nemen uit het document, dan wordt deze string ook verzonden.

Wat kan je allemaal uitlezen?

Dat is makkelijk zelf te controleren, als je een android toestel hebt dan kan je met de app ReadID uitlezen welke informatie er opgeslagen is.

Zomaar een korte uitleg hoe het werkt...

In plaats van je druk te maken over het scannen:

Wat als je geen patientendossier hebt?

Ik ben al jaren niet meer in enig ziekenhuis geweest, en al helemaal niet in de regio waar ik nu woon.
Ik heb steeds nee tegen elke vorm van EPD gezegd, Dus ook daar zou ik niet in voor mogen komen.

Dan kunnen ze bij Isala dus mijn id-kaart of paspoort scannen, maar niet controleren met een patientendossier.
Tenzij er achter de rug van alle weigeraars allemaal persoons- of GBA data rondzwerft in het EPD (of hoe het nu ook heet).

a.s. vrijdag moet ik in een ziekenhuis zijn. Heb schrik, maar ben blij dat ik terecht kan en het interesseert me geen bal over hoe ik me moet identificeren als ik maar binnen kom. Dat is realiteit. Hierboven? Fijn theoretisch neuzelen door lui die nog niks mankeren.

Er hoeft geen patientendossier te zijn, dat kunnen ze op dat moment opstarten.
Waar het om gaat is dat jij met je ID kaart aantoont dat je bent wie je zegt te zijn, en dat ze daar het BSN af kunnen
halen om op te zoeken of je verzekerd bent en waar. Dat gaat dus alleen om je identiteit, niet om medische
gegevens. Die mogelijkheid om op BSN te zoeken naar je verzekeraar die hebben ze, en die staat los van
een GBA of EPD.
Het gaat het ziekenhuis er alleen maar om dat ze weten waar ze moeten factureren, of jij bekend wilt maken wat
voor medische historie je hebt dat interesseert ze niet, zonodig doen ze de daarvoor benodigde onderzoeken
wel opnieuw.

Laat dan je IDkaart en je rijbewijs en je paspoort thuis en kijk wat er gebeurt.

Er zijn er genoeg die dat allemaal niet hebben. Moet je eens kijken hoe snel jouw "theoretische geneuzel" niet zo theoretisch en niet meer zulk geneuzel wordt, maar dodelijke ernst.

Dat is correct. Het BSN is verplicht geworden om persoonsverwisselingen zoveel mogelijk te voorkomen.
Wie bedacht heeft dat het weten van het BSN een bewijs van de juiste persoon is, die is onwettelijk bezig.
Ik weet dat het AP en BZK dat proberen uit te dragen. Voor BZK is dat begrijpelijk als die wel moeten voldoen aan een middel dat het bewijs van de juiste persoon moet leveren dan gaat dat veel kosten en problemen geven.
De achtergrond waarom het AP zo fel tegen het zichtbaar zijn van een BSN is, dat is onbegrijpelijk. Het zou de privacy ten goede komen als het weten van een BSN niet tot fraude kan leiden. Dat mag nu wettelijk ook al niet, dat wringt.

Maar let wel, dat zijn dus private partijen (ziekenhuis en verzekeraar) die wettelijk verplicht zijn dat BSN, oorspronkelijk bedoeld "voor communicatie met de overheid", te gebruiken voor het afhanelen van hun onderlinge en dus niet-overheids-zaken.

Het staat wel zo in de wet dus je zegt eigenlijk dat de wet onwettig is? Want de hele essentie in deze wettelijke opzet is dat BSN weten betekent verzekerde weten betekent de factuur over de juiste persoon naar de juiste verzekeraar versturen.

Als dat zo was dan kon je het hele BSN wel afschaffen want dan heeft het zijn hele bedachte waarde verloren.

Afschaffen vind ik verder een prima idee want het hele idee van BSN was al toen het nog SoFi-nummer heette uiterst bevraaglijk en vooral bedoeld als ambtelijk speleding waar ambtenaren burgers weer eens lekker mee konden lastigvallen. Dat het vervolgens allerlei nare negatieve bijwerkingen had voor de burger, daar hadden de ambtenaartjes weer eens niet aan gedacht.

Dat zie je trouwens ook bij zowel de invoering van het verplicht-zichtbare BSN-als-BTW-nummer voor ZZPers, als bij de veel te late loskoppeling, waar ze ook al precies het verkeerde deden. Namelijk in plaats van alle reeds lang verplicht gepubliceerde BSNs vervangen, zeggen dat die niet meer gepubliceerd hoeven worden maar hier heb je een nieuw BTW-nummer. Dat had dus net even andersom gemoeten, en dat kostte mij in mijn eentje wel een halve seconde om me dat te realiseren. Heel de belastingdienst ging toch door met precies het verkeerde te doen. Zoals gezegd, dus ook niet de eerste keer dat ze dat doen.

#Defund de Belastingdienst.

:-) "Ziekenhuis Isala laat iedere bezoeker..."

Een ziekenhuis heeft meer dan alleen klanten/patienten.
Ook mensen die patienten komen "bezoeken".

Volgens mij staat het BSN op de achterkant van je rijbewijs en scannen ze de voorkant.

Via BSN in de zorg en het schakelpunt hebben alle zorgverleners toegang tot de BRP/GBA gegegevens.

Lees nog even verder voor je er in springt: "die vergelijkt de gegevens met je patientendossier,"
Het gaat dus duidelijk over patienten, niet over mensen die andere patienten komen bezoeken!

Hoezo? Juist nu wegens "corona" worden allerlei bezoekers en medewerkers ook argwanend aangekeken of ze mischien niet toch ook wat onder de leden hebben.

Dus ik zou zeggen, het gaat wel over patiënten, maar dat het dus niet over anderen gaat... dat moet ik eerst nog bevestigd zien. En als, hee, wat niet is dat kan nog komen. Zuiltje hier, zuiltje daar, je hebt ze toch dus waarom niet, hm? Zou niet de eerste keer zijn dat zoiets gedaan wordt omdat het makkelijk ingevoerd kan worden want de benodigde apparatuur staat er toch al, en omdat het voor degenen die de boel bestieren wel makkelijk lijkt, ongeacht hoeveel ellende het elders veroorzaakt.