Minister: ziekenhuizen moeten inzage in patiëntendossiers op misbruik controleren
Ziekenhuizen moeten periodiek controleren of de inzage in de dossiers van patiënten door personeel wel terecht is. Ook moet elke inzage worden gelogd, aldus minister Van Ark voor Medische Zorg. De minister reageerde op een datalek bij het Brabantse ziekenhuis Bravis. Daar kon een secretaresse jarenlang onopgemerkt in de dossiers van patiënten grasduinen. Normaliter mogen dossiers alleen worden bekeken door ziekenhuismedewerkers die hier toegangsrechten voor hebben.
Het ziekenhuissysteem van Bravis is voorzien van een noodprocedure zodat personeel zonder autorisatie in spoedgevallen toch de medische dossiers kan openen. Het systeem laat aan onbevoegde gebruikers wel een waarschuwing zien, maar die is gewoon weg te klikken. Het datalek werd niet door het ziekenhuis ontdekt, maar door de vrouw van wie het medisch dossier 347 keer door de secretaresse werd ingezien.
"De beveiliging van medische dossiers, waaronder de noodprocedures om dossiers in te kunnen zien, is de verantwoordelijkheid van de zorgaanbieders en de regels zijn streng en duidelijk. Een zorgaanbieder dient van iedere inzage logging te bewaren en deze periodiek te controleren op eventueel misbruik", reageert Van Ark op een vraag van VVD-Kamerlid Veldman.
Het ziekenhuis bevestigde het datalek tegenover de minister en liet weten dat het bezig was om de beveiliging te verbeteren, onder andere door inzet van nieuwe systemen die hiervoor meer mogelijkheden bieden. Daarnaast laat het ziekenhuis haar informatiebeveiliging en privacybescherming dit jaar door deskundigen testen. Ook neemt het Bravis ziekenhuis deel aan een landelijk programma waarbij alle Nederlandse ziekenhuizen zich dit jaar laten auditen op de toegangsbeveiliging van digitale patiëntendossiers.
"Onrechtmatige inzage in een medisch dossier vind ik onaanvaardbaar. Alleen personen die direct betrokken zijn bij de behandelovereenkomst mogen het patiëntendossier inzien", voegt Van Ark toe. De minister zegt het belangrijk te vinden dat mensen de regie hebben over hun gegevens. Door middel van elektronische gegevensuitwisseling tussen zorgverleners wil ze dat burgers toestemming kunnen geven om hun eigen patiëntgegevens beschikbaar te maken.
die secretaresse moet bijna wel geweten hebben dat ze de regels overtrad, als dat zo is, dan moet ze ontslagen worden
Als er iemand toen een stukje malware op het netwerk had gezet, dan was de R beduidend hoger dan de R van de Britse Covid19 variant. Ik hoop dat de situatie inmiddels veranderd is.
Dan heb je achteraf in de gaten dat het misbruikt is.
En dan? Het blijft informatie. Informatie kun je niet terug halen. Dat is inherent aan informatie.
De dossiers zijn veel en veel te toegankelijk. ALS het dan zo nodig digitaal moet, DAN zou het zo moeten zijn dat de patiënt een drager heeft, noem het een USB stick (jammer dat die alleen te onbetrouwbaar zijn) waar het spulletje op staat. Alleen dan is de data bij de eigenaar en niet ergens in een ziekenhuis (of bij een arts...) waarvan je maar moet hopen dat er alleen maar naar gekeken wordt als je er toestemming voor geeft.
Nog snel voor de verkiezingen een wit voetje bij de kiezers proberen te halen.
De afgelopen 4 jaar is er niets aan gedaan door dit kabinet. Waar waren ze toen?
Dus eigenlijk zou de patient (of iemand of een instantie die de patient daartoe heeft gemachtigd) moeten bepalen
wie er wanneer toegang heeft.
Dan heb je achteraf in de gaten dat het misbruikt is.
En dan? Het blijft informatie. Informatie kun je niet terug halen. Dat is inherent aan informatie.
De dossiers zijn veel en veel te toegankelijk. ALS het dan zo nodig digitaal moet, DAN zou het zo moeten zijn dat de patiënt een drager heeft, noem het een USB stick (jammer dat die alleen te onbetrouwbaar zijn) waar het spulletje op staat. Alleen dan is de data bij de eigenaar en niet ergens in een ziekenhuis (of bij een arts...) waarvan je maar moet hopen dat er alleen maar naar gekeken wordt als je er toestemming voor geeft.
Dan heb je achteraf in de gaten dat het misbruikt is.
En dan? Het blijft informatie. Informatie kun je niet terug halen. Dat is inherent aan informatie.
De dossiers zijn veel en veel te toegankelijk. ALS het dan zo nodig digitaal moet, DAN zou het zo moeten zijn dat de patiënt een drager heeft, noem het een USB stick (jammer dat die alleen te onbetrouwbaar zijn) waar het spulletje op staat. Alleen dan is de data bij de eigenaar en niet ergens in een ziekenhuis (of bij een arts...) waarvan je maar moet hopen dat er alleen maar naar gekeken wordt als je er toestemming voor geeft.
@ Anoniem,
In aanvulling op de post hierboven van 11:57 uur:
Het is dan wel arbitrair noodzakelijk die USB stick altijd bij je- of bij de hand te hebben. Het is je enige levensverzekering dat niets over het hoofd gezien wordt bij medische (spoed) behandeling.
Bijvoorbeeld:
Als jij je huisarts nog net weet te bellen over een kwaal die je plotseling hebt: een verscheurende pijn op de borst (iedereen weet waar dat in 95 % van de gevallen om draait: hartfalen) Heb jij dan nog genoeg puf om de huisarts de gelegenheid te geven middels jouw USB stick, de ambulance die wordt opgeroepen en met gillende sirene en blauwe flistlichten naar jouw locatie komt aanrazen te voorzien van jouw medisch noodzakelijke dossier?
NEEN.
In de jaren 80 van de vorige eeuw kwam het nog voor dat dossiers werden meegegeven met clienten/patienten. Daar is men vanaf gestapt omdat die vaak lijvige papieren dossiers, ook vaak voorzien van röntgenfoto's, nogaleens niet voorhanden waren als het erop aan kwam, door (deels) zoek raken tengevolge van het heen en weer gesleep van de ene zorglocatie naar de andere.
Nu spreek jij over een USB stick. een miniscuul klein ding i.t.t. grote dossiers op papier.
Ik houd mijn hart vast!
NEEN @ anoniem, wat jij voorstelt. A.U.B. nooit meer!
Voornoemde, letterlijk: ellende van zoekrakende onvolledige dossiers hebben wij sinds de jaren tachtig vorige eeuw achter ons. Tot groot wederzijds voordeel en geluk m.n. voor de client/patient.
alsof een ambulance medewerker gaat achterhalen wie jij bent, jouw sofi nummer gaat achterhalen, dan gaat in loggen en ondertussen roept 'sorry mevrouw, 4g is hier wat traag en 5g mochten we niet hebben'... heeft u nog even voordat ik inlog??
onzin
Dus eigenlijk zou de patient (of iemand of een instantie die de patient daartoe heeft gemachtigd) moeten bepalen
wie er wanneer toegang heeft.
In Finland werd mij door een arts gevraagd of hij mijn medische-data mocht inzien. Had gebroken pols en was verbaasd over die vraag. Het blijkt dus wel te bestaan.
DAN zou het zo moeten zijn dat de patiënt een drager heeft, noem het een USB stick (jammer dat die alleen te onbetrouwbaar zijn) waar het spulletje op staat. Alleen dan is de data bij de eigenaar en niet ergens in een ziekenhuis (of bij een arts...) waarvan je maar moet hopen dat er alleen maar naar gekeken wordt als je er toestemming voor geeft.
Dit wordt een Persoonlijk Gezondheidsomgeving genoemd, de PGO.
alsof een ambulance medewerker gaat achterhalen wie jij bent, jouw sofi nummer gaat achterhalen, dan gaat in loggen en ondertussen roept 'sorry mevrouw, 4g is hier wat traag en 5g mochten we niet hebben'... heeft u nog even voordat ik inlog??
onzin
Neem jij straks maar die USB-stick met verjaardagsfilmpjes of misschien - oei oei - pornofilmpjes mee naar de huisarts als je daar moet zijn voor een consult, maar kom niet met onzin argumenten tegen een dossierbeheer zoals dat door de basiszorg of gespecialiseerde zorg met 100% gegrond- en gerechtvaardigd gevoel voor jou welzijn, dus 100% ten voordele van een efficiënte en patiëntgerichte aanpak wordt gehanteerd.
Dat je weinig tot niets op de hoogte bent van hoe de gang van zaken is in bijvoorbeeld een huisartsenpraktijk bij een door je aangevraagd consult wordt optimaal getoond door jouw het al dertig jaar achterhaalde idee de patient gegevens bij een patiënt te willen laten.
Stof tot nadenken beste anoniem is voorbereidingstijd.
Iedereen in de zorg neemt voorbereidingstijd. Zij nemen gegevens van patiënten door vóór de afspraak (Net zoals iedereen anders waarmee jij een zakelijke afspraak maakt)
Denk je nu écht dat in het geval van - ander voorbeeld - een gerechtelijke procedure een advocaat die jou bijstaat het mogelijk acht doelgericht je zaak te behandelen als jij binnenkomt met een stapel papier, oh pardon: USB- stick met pornofilmpjes....... die hij/zij éérst moet gaan doorspitten alvorens deze ook maar één zinng woord kan uitbrengen m.b.t. jouw problematiek? Of denk je dat jij zijn of haar enige cliënt bent... Hm?
Hoe heb je dat toch allemaal niet zelf kunnen bedenken, is het niet?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.