Gegevens ggz-patiënten met privacyverklaring door softwarefout toch gedeeld
Privégegevens van ggz-patiënten die een privacyverklaring hebben ondertekend dat ze hun gegevens niet willen delen zijn door een softwarefout toch gedeeld, zo heeft demissionair minister Helder voor Langdurige Zorg laten weten (pdf). Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren. Het gaat daarbij om zeer vertrouwelijke informatie over bijvoorbeeld angststoornissen, agressieproblemen, alcohol- en drugsgebruik, depressies en seksuele problemen.
Gegevens worden standaard verzameld en patiënten moeten actief bezwaar tegen de dataverzameling maken. Begin juli stelde de Consumentenbond dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG). Volgens de NZa is de informatie van patiënten nodig om meer inzicht te geven in de benodigde zorg en om de wachtlijsten in de GGZ te verkorten.
Tevens stelt de toezichthouder dat het een patiëntenfolder heeft opgesteld zodat ggz-praktijken hun patiënten over de datadoorgifte kunnen informeren en de mogelijkheid om zich hiervoor af te melden. Volgens het platform voor ggz-patiënten MIND worden patiënten onvoldoende ingelicht. "Uit onze peiling blijkt dat mensen geen idee hebben dat hun gegevens worden gedeeld en geen kans hebben gekregen om bezwaar in te dienen. MIND vindt dit schokkend."
SP-Kamerlid Dijk vroeg de minister om opheldering over het niet informeren van ggz-patiënten. "Ik vind dit onwenselijk. Ik verwacht van zorgaanbieders dat zij hun cliënten en patiënten over de privacyverklaring goed, volledig en neutraal informeren, de keuze altijd helemaal bij de patiënt laten en daar geen invloed op uitoefenen", reageert Helder. Ze voegt toe dat gegevensdeling in de zorg niet nieuw is en de NZa er daarom vanuit gaat dat zorgaanbieders de uitvraag rond zorgvraagtypering onderdeel hebben gemaakt van het gesprek dat zij voeren over gegevensdeling met cliënten en patiënten.
Privacyverklaring
Ggz-patiënten die hun gegevens niet willen delen moeten hiervoor een privacyverklaring ondertekenen. Hierdoor wordt echter niet alleen het delen van gegevens met de NZa stopgezet, maar ook het delen van gegevens met de desbetreffende zorgverzekeraar. Dijk wilde uitleg waarom er geen aparte privacyverklaring is ontwikkeld die alleen over het delen van gegevens met de NZa gaat.
Volgens Helder heeft de NZa dit onderzocht. "Gegevensdeling is echter zeer afhankelijk van de ict-infrastructuur bij zorgaanbieders. De partijen die de ict-systemen van zorgaanbieders verzorgen gaven in dit kader aan de NZa aan dat het onmogelijk was deze splitsing (tijdig) gerealiseerd te krijgen."
Toch gedeeld
Daarnaast blijkt dat gegevens van patiënten die een privacyverklaring hadden getekend toch zijn gedeeld. Eén systeem waar zorgverleners gebruik van maken gaf door 'een probleem in de programmatuur' aan dat er geen privacyverklaring was ondertekend, terwijl dit wel het geval was. De NZa ontving van vijf zorgaanbieders een melding dat dit probleem zich bij hen had voorgedaan.
Helder stelt dat de toezichthouder alle bestanden waarin deze fout zat heeft verwijderd en de zorgaanbieders heeft gevraagd om deze opnieuw aan te leveren met gecorrigeerde gegevens. De minister merkt op dat de NZa heeft onderzocht of dit soort situaties met extra automatische of menselijke interventies voorkomen kunnen worden. "Dit blijkt helaas niet het geval volgens de NZa, omdat de fout zit in de ict-systemen waaruit de bestanden worden aangeleverd."
Een cynisch mens zou er wat anders achter zoeken dan alleen puur toeval.
Ik natuurlijk niet, want dan zou mij een "anti-overheids gedachten" verweten kunnen worden, en dat is door de overheid geclassificeerd als een geestelijke aandoening, en voor je het weet liggen al je gegevens dan bij de overheid in de database.
Ik zie het als misbruik maken van mensen die het toch al moeilijk hebben om zich in deze maatschappij staande te houden.
Puur door onzorgvuldig handelen.
Een cynisch mens zou er wat anders achter zoeken dan alleen puur toeval.
Ik natuurlijk niet, want dan zou mij een "anti-overheids gedachten" verweten kunnen worden, en dat is door de overheid geclassificeerd als een geestelijke aandoening, en voor je het weet liggen al je gegevens dan bij de overheid in de database.
Mogelijk heeft dat te maken met de vraag "wat heeft nieuwswaarde voor de media?". Daar zou zo maar een groot deel van de verklaring kunnen zitten. Publicaties in de orde van "er had meer gedeeld mogen worden, maar dat is nog niet gerealiseerd" haalt alleen de media als door het gebrek aan deling er weer een probleem ontstaat wat voldoende heisa kan veroorzaken.
Je kunt wel een ggz patiënt vragen of die geen bezwaar heeft dat er gegevens gedeeld kunnen worden met de NZa. Met netjes vermeld welke gegevens dan. En welke niet. Met vermelding ook wat het motief van de NZa is om in je geestelijk onderbroekje mee te willen kijken. Of ze ook verstand hebben om zulke gegevens te beoordelen. Er in wijsheid mee om kunnen gaan. In een beschaafde wereld dan.
Andersom is eenvoudig systematische aantasting van grondrechten. Van absoluut medisch geheim. En dan als een individu ook al uitdrukkelijk aangeeft dat gegevens binnen de praktijkruimte moeten blijven, met vaginasmoezen aan komen zetten als ja, nee, er zat een klein zeerowdeetje in de software, en dat is heel normaal. Dat gebeurt overal. Dus jammer dan. Hoe getikt wilt u het nog geserveerd krijgen.
Een cynisch mens zou er wat anders achter zoeken dan alleen puur toeval.
Ik natuurlijk niet, want dan zou mij een "anti-overheids gedachten" verweten kunnen worden, en dat is door de overheid geclassificeerd als een geestelijke aandoening, en voor je het weet liggen al je gegevens dan bij de overheid in de database.
Door in het wildeweg iets te roepen roep je je inderdaad een vermoeden over jezelf af.
De minister merkt op dat de NZa heeft onderzocht of dit soort situaties met extra automatische of menselijke interventies voorkomen kunnen worden. "Dit blijkt helaas niet het geval volgens de NZa, omdat de fout zit in de ict-systemen waaruit de bestanden worden aangeleverd."
Dan stoppen ze toch met het leveren van die bestanden, totdat ze wel goed kunnen splitsen.
Als het niet kan, dan doe je het niet. En ga je terug naar de tekentafel. En bedenk je een opzet die wel werkt.
Maar dat komt blijkbaar niet bij de minister in het koppie op.
Hoorden burgers/patienten niet centraal te staan in dit soort oplossingen?
Dat was ooit een ideetje dat rondzwierf in het parlement.
Privacy by design. Waa er oo zo eentje.
Allemaal vergeten?
Het Rutte syndroom verspreidt zich steeds sneller in Den Haag
Geldt die verplichting ook voor uitbehandelende of oud-patiënten van vóór die datum, of alleen bij nieuwe patiënten?
Geldt die verplichting ook voor uitbehandelende of oud-patiënten van vóór die datum, of alleen bij nieuwe patiënten?
Ga er voor de zekerheid maar van uit dat alles gedeeld wordt.
Toch ben ik bang dat dat niet gaat gebeuren ...
Oh, wacht... dat is in het belang van burgers. Dat doen we dus niet in Nederland.
Code (of ICTers) de schud geven is altijd makkelijker.
Net als bij het "onvindbare" bonnetje van Teeven.
Hoe snel was die door de ICTers wel niet gevonden.
:-)
Weer handig voor anderen om jou vervolgens mee te manipuleren.....
Gaat hand in hand met capaciteitsproblemen.
It is all about the money, folks.
De patiënt is bijzaak.
Mensen maken fouten. Computers maken fouten. Alleen doen computers dat met een heel veel grotere impact.
En als mensen ook nog eens niet meer snappen wat computers precies doen en waarom (aapje-truckje-leren), dan is gaan blunders vol geautomatiseerd nog heel veel harder.
Wees niet verrast, verwonder je slechts.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.