Dit is toch wel 1 van de grootste privacy datalekken tot nu toe in Nederland ! Wordt je niet vrolijk van als patient....

Wat ik mij afvraag hoe het toch mogelijk is dat data (naw gegevens) 1 op 1 wordt doorgegeven naar derden.
Zeer onsmakelijk. Die data had op zijn minst versleuteld moeten zijn, want het gaat een lab niks aan van wie het is.
Ik heb het gevoel dat ook al die ziekenhuizen kunnen worden aangeklaagd voor het doorspelen van NAW gegevens.
Daarnaast lees ik net dat de MIcrosoft infrastructuur ook niet voldoet aan NEN7510. Is dat waar?

Interessant standpunt van LUMC: . Ik geloof niet dat het zo werkt. Ik denk ook dat de AP niet heel blij is als er geen (voorlopige) datalekmelding door LUMC is gedaan.

Grappig:

"Echter, het LUMC zelf heeft niet te maken met een datalek of diefstal van patiëntgegevens."
"Er is geen sprake van een datalek bij Amphia"

Dus zij zijn niet de "eigenaar" / "opdrachtgever" van de data die door het medische laboratorium Clinical Diagnostics uit Rijswijk voor hen wordt verwerkt?

Mis ik iets?

De Telegraaf
Roof medische gegevens ’goudmijn’ voor criminelen:
’Ze kunnen dit jarenlang misbruiken voor fraude en chantage’

https://www.telegraaf.nl/binnenland/roof-medische-gegevens-goudmijn-voor-criminelen-ze-kunnen-dit-jarenlang-misbruiken-voor-fraude-en-chantage/83009276.html

Als LUMC de opdracht geeft, is LUMC volgens de AVG de verwerkingsverantwoordelijke (art. 4 onder 7 AVG).
Lijkt me een gevalletje "Mijn naam is haas" van LUMC. Futiele poging om het eigen stoepje schoon te vegen. Vooral geen verantwoordelijkheid nemen lijkt het devies. Zoals zo vaak als het om de privacy van mensen gaat.

Zou LUMC wel verantwoordelijkheid nemen als er bij de MEDISCHE behandeling van patiënten wat mis gaat? Of is het dan ook zo'n attitude van: "Vraagt u het maar aan de dokter die de operatie heeft uitgevoerd, het LUMC zelf heeft niet te maken met het feit dat er een medisch instrument in de buikholte van de patiënt is achtergebleven." ..??

Het zal van de kleine lettertjes in de contracten afhangen. Als het laboratorium daarin als verwerkingsverantwoordeijke wordt aangemerkt, dan moeten de ziekenhuizen alleen verantwoording af leggen voor het kiezen van een gegevenslekke onderaannemer en het (nodeloos?) delen van gegevens met hen. De ziekenhuizen houden hier een eigen verantwoordelijkheid.
Wanneer het laboratorium slechts als verwerker wordt aangemerkt (onwaarschijnlijk), dan zitten de ziekenhuizen behoorlijk diep in de problemen. Gebrekkige instructies verstrekt, onvoldoende controle uitgeoefend...

Waarom t.b.v weefselonderzoek voor huisartsen zo'n lab beschikt over de NAW gegevens van de patient weet ik niet, ik weet ook niet of dat uberhaupt zo is. Als die gegevens daar ook in zitten dan kan je daar vragen bij stellen alhoewel er ook meerdere verklaringen mogelijk zijn en het dus niet noodzakelijkerwijs onnodig was.

Waarom bij een grootschalig bevolkingsonderzoek (ik heb het niet specifiek over dit onderzoek, maar in het algemeen) de NAW-gegevens in de dataset zitten is wel eenvoudiger te verklaren; als je wil onderzoeken of er een relatie bestaat tussen bijvoorbeeld de woonplaats en bepaalde aandoeningen. Ter illustratie, stel dat je wil onderzoeken of longkanker vaker voorkomt als mensen dichterbij een staalfabriek wonen, dan wil je zo nauwkeurig mogelijk weten waar mensen wonen. Op zich is dat dus niet zo heel vreemd.

Voor wat betreft die versleuteling: Data versleutelen is niet de magische oplossing voor alles. Ja dat moet, en misschien was het zelfs ook wel zo. Dit helpt als die data getransporteerd wordt, of als een datadrager verloren raakt. Maar als je die data wil gebruiken, dan moet op enig moment die data ontsleuteld beschikbaar zijn anders kan je er niets mee. Als jij met je browser over een HTTPS-verbinding versleuteld een website bezoekt dan is de data tijdens transport versleuteld, maar iemand die op jouw systeem mee kan kijken naar wat op jouw scherm staat heeft daar geen enkele last van, jouw browser moet het ontsleutelen om de data te presenteren. Ik heb geen exacte details kunnen vinden over hoe precies deze data is buitgemaakt en in welke vorm, maar op enig moment moet ergens die data ontsleuteld worden voor gebruik in analyse-software. Als daar de kwetsbaarheid zat dan biedt versleuteling geen bescherming.

Zucht. Waarom gaan toch zoveel mensen een beetje raden en eigen verhaaltjes bedenken terwijl het kristalhelder in de AVG is bepaald:

"Organisaties schakelen vaak andere organisaties in om persoonsgegevens voor hen te verwerken. Bijvoorbeeld door de boekhouding uit te besteden. Of door gebruik te maken van een clouddienst die persoonsgegevens opslaat. De organisatie die een andere organisatie inschakelt, is de verwerkingsverantwoordelijke. En die andere organisatie, die alleen maar feitelijk de verwerkingen uitvoert volgens de opdracht van de verwerkingsverantwoordelijke, heet een verwerker."

Oftewel de ziekenhuizen hangen. En dat werd hoog tijd ook want het is een enorme bende vwb verwerking van deze bijzondere persoonsgegevens.

https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/verantwoordelijke-en-verwerker

En voor de volledigheid: ook opslag en transport, dus zonder mutatie, vallen onder verwerking.

Toch wel erg vreemd. Want als mensen dichterbij een staalfabriek wonen, kan dat ook duidelijk worden uit in welke wijk ze wonen. Hun precieze naam en adres is dan niet relevant, laat staan hun BSN-nummer.

Daar komt bij, je moet niet alles volledig nauwkeurig willen weten. Het leidt vaak tot schijnprecisie en schijnduidelijkheid. Bijvoorbeeld dat "de economie" of "het BBP" of "het BNP" met 2,13% is gegroeid, op basis van de cijfers. Daar klampen mensen zich dan aanvast, omdat de groei "versneld" is omdat die "in het vorige kwartaal op jaarbasis" slechts 2,05% was gegroeid.

Omdat patientverwisselingen direct dodelijke gevolgen hebben. Het verschil tussen wel/geen kanker is nogal cruciaal. Daarom is 20 jaar geleden het BSN in de zorg ook ingevoerd, omdat de situatie met patientnummers een klerebende was waar dit regelmatig gebeurde.

Waar blijven de critische vragen van journalisten over nen7510 en waarom ze in godsnaam illegaal bsn nummers hebben? Waarom een certificeringsinstantie hem dat certificaat gunt terwijl ze het niet verdienen? Waar bojjft het intrekken?

Waar zijn de èchte journalisten gebleven ipv de napraters/schrijvers?

Blijkbaar is het nu een andere klerebende.
In dat opzicht is er dus niet veel veranderd.

Marktwerking (in oa. de zorg) zou toch alle problemen oplossen, was het mantra van de regeringen de afgelopen 20-30 jaar?
Niet dus.
Tijd voor een andere aanpak?

De zaak ligt subtiel anders. Het laboratorium is ingeschakeld om monsters te analyseren en heeft op dat gebied een eigen verantwoordelijkheid. Zij genereert data (informatie) in de vorm van analyseresultaten. Ik zie het laboratorium dan ook als verwerkingsverantwoordelijke voor deze resultaten. Waarom de ziekenhuizen volledige NAW gegevens verstrekken is mij onduidelijk.

(Ter vergelijking: is een webwinkel verwerkingsverantwoordelijke voor de gegevensverwerking van de pakketbezorgdienst die zij inschakelt?)

Dan had die klerebende met patiëntnummers opgeruimd moeten worden.
In plaats van de medische privacy van alle patiënten voor de bus te gooien.
Maar ja, dat BSN-nummer was er nu eenmaal, dus dan is het legaliseren van grootschalige function creep en privacy aantasting de makkelijkste weg voor incompetente managers, parlementsleden en regering.

Zo gezegd, zo gedaan en kijk, 20 jaar later zitten we met de gebakken peren. Waar die managers, parlementsleden en ministers van destijds helemaal geen last van hebben, want die hebben ergens een lucratief baantje of zijn al met pensioen.

Omdat iedereen op social media en gratis websites zit, zijn de abonnementen op de kranten gigantisch teruggegaan. Het zijn vooral deze kranten die de onderzoeksjournalisten in dienst hadden. Dus de vraag “waar zijn de journalisten” is eigenlijk de vraag:”heeft U nog een krantenabonnement?”

Waar ik mij nog het meest over opwindt is het feit dat je als gewone burger nergens kunt vaststellen welke gegevens dan over je gelekt zijn. Iedereen houdt zijn kaken stijf dicht.

Er zijn zat kritische nieuwsartikelen en het wordt uitvoerig besproken in de overheid, ook was het in het NOS-journaal.
En inderdaad, wij zijn er ook gezellig met z'n allen over aan het praten.

Oh... nen7510... Ik dacht dat u het over het huidige onderwerp had, excuses daarvoor, my bad.

"nen7510". Daar haal je krantenkoppen en het journaal mee.
Elke ervaren redacteur zal zo'n item, als een journalist daar mee aankomt, meteen de prullenbak in bonjouren.
Want het is niet sexy. En de lezer/kijker snapt het niet (op een paar ICT-nerds na)

Dus wat is een betere aanvlieg route?

?? RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium ??

Dat trekt aandacht.
Is begrijpbaar voor het plebs met een korte aandachtspanne. (en geen kennis nodig van nen-normen)

Nu jij weer. :-)

Hoe denk jij dat zo;n artikel over nen7510 en dit incident de aandacht van de lezer of kijker kan grijoen.
En dien het daarna ook eens in bij een krant of het journaal. Kijken hoe die reageren.

Precies, bovendien kun je als je het nog nauwkeuriger wilt hebben met postcodes (zònder huisnummer) werken. Nog geen man overboord.

Wat je wel en wat je (persé) niet wilt weten wordt natuurlijk in hoge mate politiek bepaald (financiering van onderzoek).
Waar wordt wèl onderzoek naar gedaan en waarnaar niét (een beroemd voorbeeld is oversterfte en het aandeel van vaccinaties in het veroorzaken van gezondheidsschade).

Los daarvan hebben we een getallenfetisjisme omdat getallen exact lijken, maar vaak als verpakking dienen voor datamanipulatie. Die manipulatie wil dan niet gezien worden (want daar hangen veel kostwinningen aan vast) dus dan gaan we het hebben over de spreekwoordelijke drie_cijfers_achter_de_komma, die de voor-of achteruitgang van een maatschappelijk verschijnsel (probleem) zouden aanduiden.
Zo creëren we een schijnwerkelijkheid waarin het beter verwijlen is, zolang je materiële leven nog niet wordt aangetast, dan de echte werkelijkheid. De 'performance'-politiek is, kortom, breed doorgedrongen.

Ik heb zelf de opvatting dat het grootste en meest belangrijke deel van de maatschappelijke werkelijkheid niet met getallen te benaderen is en dat daarom vrijwel al het kwantitatieve onderzoek afgeschaft kan worden.
Zaken als ethiek, (on)wil en (on)macht van mensen zijn veel doorslaggevender.
Maar ook veel confronterender dan menige onderzoeksuitkomst of "statistiek".

Lees de AVG nu eens voordat je iets "ziet". De verwerkingsverantwoordelijke (data controller) is de persoon of organisatie die "het doel van de verwerking van persoonsgegevens vaststelt" (artikel 4 onder 7 AVG). Dat is bijvoorbeeld Bevolkingsonderzoek Nederland (waarbij betrokkenen zich uit vrije wil hebben aangemeld), of een ziekenhuis (waarmee patiënten een behandelingsovereenkomst hebben afgesloten op grond van de WGBO - Wet Geneeskundige Behandelingsovereenkomst).

Het laboratorium krijgt die persoonsgegevens alleen in handen om ze voor de doelen van bijv. Bevolkingsonderzoek Nederland te verwerken, of voor de doelen van zo'n ziekenhuis. Daarmee is het laboratorium een verwerker ("processor", artikel 4 onder 8 AVG). De patiënt geeft die data niet zelf aan het laboratorium, het laboratorium werkt in opdracht van de verwerkingsverantwoordelijken die de doelen vaststellen (nadat de patiënt of het datasubject daarmee heeft ingestemd, rechtstreeks of via een "contract" met de verwerkingsverantwoordelijke).

Elke verwerker heeft inderdaad een eigen verantwoordelijkheid, maar dat is de verantwoordelijkheid om zich te houden aan de verwerkersovereenkomst die hij met de verwerkingsverantwoordelijke heeft afgesloten.

Als er in die verwerkersovereenkomst iets geks staat, bijvoorbeeld dat de data mogen worden overgeheveld naar een misdaadsyndicaat of dat ze mogen worden gepubliceerd op het dark web, dan kan om te beginnen de verwerkingsverantwoordelijke daarop worden aangesproken (en in tweede instantie ook de verwerker, bijvoorbeeld als er in de verwerkersovereenkomst iets strafbaars wordt afgesproken).

Meestal staat er in zo'n verwerkersovereenkomst iets heel anders, namelijk dat de verwerker de gegevens goed zal beveiligen, vaak met nog een toelichting erbij. Bijvoorbeeld "conform de normen van..." zeg, NEN7510 of iets dergelijks. Eén belangrijke vraag is nu dus wat er in dit geval staat in de verwerkersovereenkomsten tussen de verantwoordelijken (de data controllers) en het laboratorium, en of het laboratorium zich daaraan gehouden heeft.

Als de AP een onderzoek gaat instellen, dan is dat één van de vragen waarvan de AP zal moeten vaststellen hoe die beantwoord moet worden. Want dat bepaalt mede welke partijen op welke manier de AVG hebben overtreden.

Het alternatief is natuurlijk dat de AP zegt dat iedereen alles prima heeft gedaan maar dat er "helaas iets mis is gegaan" zonder dat iemand daaraan schuld heeft. Daarmee zou de AP zichzelf onsterfelijk belachelijk maken, maar goed, dat heeft de AP al vaker gedaan, dus dat zou niets nieuws onder de zon zijn. Gezien de publiciteit die e.e.a. nu gekregen heeft, verwacht ik dat de AP zich in dit geval ietsjes strenger zal uitspreken, en dan met opvallend milde sancties zal komen, bijvoorbeeld omdat verwerkingsverantwoordelijken en de verwerker beterschap beloven en de AP dat graag wil geloven.

Want ja, lief zijn voor elkaar, maar niet voor de burgers.

Dat lab hoeft geen NAW gegevens te ontsleutelen. Het hoeft alleen maar te meten en het resultaat te noteren zonder dat men weet aan welke patient het is gekoppeld. Hoe moeilijk is dat?

Wederom het bewijs: je kunt derden niet met je data vertrouwen.

De oplossing is zo vreselijk simpel: elk onderzoek heeft een nummer. Het enige identificerende is dat nummer. Alleen de opdrachtgever kan het aan een patiënt koppelen. Maar dat zal wel te ingewikkeld zijn.
Tenslotte maakt het niet uit. Glas, plas, bleef zoals het was. Hier gaan heus geen koppen voor rollen. Het zijn maar mensen tenslotte.

Ondertussen moet ons EPD voor veel meer organisaties inzichtelijk gaan worden, EHDS. What could possibly go wrong?

Die verwerkersovereenkomsten moeten openbaar worden gemaakt. Wat is er afgesproken met dat laboratorium?

Eén van die 500.000 slachtoffers moet een Woo-verzoek indienen om de tekst van de verwerkersovereenkomst toegestuurd te krijgen, en die dan openbaar maken. Want Bevolkingsonderzoek Nederland en dat lab hebben "niks te verbergen", toch?

Waarom zouden ze illegaal het BSN hebben?

Dit is juist hiervoor gemaakt, zodat er geen fouten gemaakt worden.

Facturatie misschien?

Dat het lab de NAW gegevens voor het bevolkingsonderzoek baarmoederhalskanker heeft is niet zo raar, hoe kan je immers anders test setjes naar de bevolking sturen als je de NAW gegevens niet hebt?

Nee, het BSN is niet gemaakt "zodat er (in de hele wereld) geen fouten gemaakt worden". Het BSN-nummer was in 2006 de opvolger van het sociaal-fiscaal nummer (SoFi-nummer), en daarmee al een soort van function creep van het SoFi-nummer. De doelstelling die met het BSN-nummer werd beoogd, was al breder dan die van het (aanvankelijk ook al omstreden) SoFi-nummer:

Het BSN-nummer was toen niet bedoeld om in de communicatie tussen burgers en medici gebruikt te worden, en al helemaal niet voor eventuele communicatie tussen burgers en private laboratoria.

Later ging de function creep echter verder en werd de functie van het BSN-nummer opnieuw opgerekt:

Een meerderheid van het parlement wenste destijds niet te luisteren naar de waarschuwingen dat een sluitende, veelomvattende persoonsregistratie d.m.v.. een uniek nummer ook verschillende, ernstige risico's met zich meebracht. Bijvoorbeeld als Nederland op enig moment om wat voor reden dan ook geen democratische of geen rechtsstatelijk acterende regering meer heeft.

Merk ook op dat het idee van een zogenaamd "service"-nummer windowdressing was voor wat in feite een controle-nummer was. In bovenstaand Wikipedia-artikel zie je die verwarring ook terugkomen. In één en dezelfde alinea gaat het eerst nog over een nummer waarvan gebruik "kan" worden gemaakt in de zorgsector, maar twee zinnen verderop is het al veranderd in een nummer dat in alle communicatie tussen zorgaanbieders aanwezig "moet" zijn. De vrijheid voor patiënten om niet op die manier geregistreerd te worden, werd dus afgeschaft. Aan de patiënten werd niets gevraagd.

Daarna ontstond er een wildgroei van organisaties die in de praktijk allemaal het BSN-nummer van burgers gingen opeisen. Waardoor dit nummer in zoveel datasystemen terecht kwam dat identiteitsfraude daarmee steeds laagdrempeliger werd. Dit ging lijnrecht in tegen het oorspronkelijke doel van het SoFi- en BSN-nummer, dat juist was om fraude en misverstanden onmogelijk te maken met het oog op belastingbetaling, respectievelijk communicatie tussen burgers en overheden.

Een laboratorium is geen overheid, en ook geen zorgverlener.

Nee. Het laboratorium factureert als het goed is Bevolkingsonderzoek Nederland, of een ziekenhuis, of een (huis)arts. Dat zijn immers de opdrachtgevers. Bovendien, als bijvoorbeeld een bedrijf zoals Bol.com mij iets factureert, hoeft Bol.com mijn BSN-nummer helemaal niet te weten. Maar ga vooral door met jouw pogingen om koste wat kost in de redelijkheid van elke privacy-aantasting en vrijheidsberoving te blijven geloven. Alles is in orde, geen reden voor ongerustheid. Je draait zelf lekker mee in het systeem dus er mag van jou met dat systeem geen fundamenteel probleem zijn. Dat moet ontkend blijven worden.

Nee.

Klopt. Dat was het oorspronkelijk voor bedoeld. Maar zoals je eigen bron ook aangeeft, dit is in 2008 veranderd met een aanpassing en is het dus noodzakelijk geworden.

Ik kan mij daar te weinig van herinneren, dus kan inhoudelijk hier niets over zeggen.

Al ben ik blij dat ik maar 1 nummer hoeft te onthouden.


Ik lees dit niet precies uit je bron. Ik kan het woord "kan" 3 keer terug vinden bij de Wbsn-z.
Eerste keer, dat het nu ook kan gebruikt worden. Dit wetsvoorstel regelt dat binnen de zorgsector gebruik kan worden gemaakt van het burgerservicenummer (BSN. Ofwel er is nu toestemming gegeven, dat men dit kan gebruiken bij zorg.

2de keer met Op basis van de gegevens uit het document kan bij de Basisregistratie Personen (BRP) het BSN worden opgevraagd en vastgelegd. Het BSN is een aanvulling op een patiëntnummer.
Hierbij zeggen ze dat dat dit opgevraagd wordt en een aanvulling is op een eventueel patiëntnummer.

3de keer Een patiëntnummer kan door elke individuele zorgaanbieder worden uitgegeven en is daarom niet uniek en niet eenduidig. Het BSN wordt uitgegeven na inschrijving in de BRP en is gegarandeerd uniek.
Men man dus ook gewoon een intern patiëntnummer nummer gebruiken, maar over zorgaanbieders hoeft dat dus niet uniek te zijn, dus bij uitwisseling met bijvoorbeeld laboratoria, moet je het BSN gebruiken.

Als ik daarna op "moet" ga zoeken, krijg ik 1 hit: In alle berichtgevingen tussen zorgaanbieders onderling (en naar de zorgverzekering) moet het BSN aanwezig zijn.
Waarbij men dus aangeeft dat bij onderlinge communicatie dit gebruikt moet worden. Wat ook juist compleet logisch is, want bijvoorbeeld de patiënt nummers zijn niet uniek.

Ik trek hele andere conclusies uit deze bron. Dat je iets moet gebruiken, wil niet zeggen dat het ook mag gebruiken, dus moet er toestemming zijn om dit te mogen gebruiken bij communicatie.


Dat durf ik niet te zeggen opbasis van deze informatie allemaal. Wat ik wel durf te zeggen is dat en laboratorium een zorgverlener is, en dus je BSN moet verwerken.

Klopt
incorrect, het is gewoon een zorgverlener.

Bijzonder dat al mijn bloedonderzoeken gewoon direct door het laboratorium gefactureerd worden. Toevallig bij CZ net even opgezocht. Onderzoeken waren vanuit de huisarts. Ook op het verwijsformulier waren al mijn privé en BSN gegevens bekend en werden daar ook gecontroleerd.

Dus nee, ik verwacht dat dit toch iets anders zit dan jij hier vermeld.

Maar wie deze factuur ontvangt of verwerkt maakt niet uit.
Het zijn medische gegevens en moeten dus het BSN bij onderlinge uitwisseling bevatten, zoals de wet voorschrijft.

Afgezien dat alle communicatie dus het BSN moet bevatten, zoals je eigen bron "Wet aanvullende bepalingen verwerking persoonsgegevens" ook al aangeeft.
In alle berichtgevingen tussen zorgaanbieders onderling (en naar de zorgverzekering) moet het BSN aanwezig zijn. Dit geldt voor alle elektronische, maar ook voor alle papieren berichtgevingen. Dit om persoonsverwisseling en daardoor medische fouten te voorkomen.

Ik denk dat bol.com ook iets met je medische gegevens moet doen. Je voorbeeld is appels met peren vergelijken.

Het laboratorium is gewoon een zorgaanbieder met moet dus ook het BSN gebruiken. En de overige gegevens zijn ook van belang voor de facturatie bij je zorgverzekering.

Oke.

Maar het zijn medische gegevens die uitgewisseld moeten worden, dus verplicht het BSN bevatten volgens de wet Wabb-z.

Dus is het niet illegaal.

Deze hack stelt helemaal niets voor, vergeleken met een toekomstige hack van het EHDS.

Disclaimer: ik heb geen plannen in die richting, ik hoop alleen maar dat het niet zal gebeuren.

West-Brabantse huisartsen lijken veilig na hack bij laboratorium Clinical Diagnostics

Breda/Bergen op Zoom - West-Brabantse huisartsen lijken niet gedupeerd te zijn door het datalek bij Clinical Diagnostics, waarbij persoonsgegevens van patiënten gestolen zijn. Ook de ziekenhuizen Amphia en Bravis hebben geen contract met het gehackte lab. [12 augustus 2025]

https://www.ad.nl/breda/west-brabantse-huisartsen-lijken-veilig-na-hack-bij-laboratorium-clinical-diagnostics~a30dcf7e8/


Geen gegevens van patiënten Alrijne gelekt volgens laboratorium, maar dat zit misschien toch anders

Alphen aan den Rijn - De schrik zit er bij het Alrijne Ziekenhuis goed in. Mogelijk liggen ook de gegevens van patiënten van dit ziekenhuis op straat. [...] Het is nog onduidelijk of en om hoeveel patiënten uit de Alphense regio het gaat. [12 augustus 2025]

https://www.ad.nl/alphen-aan-den-rijn/geen-gegevens-van-patienten-alrijne-gelekt-volgens-laboratorium-maar-dat-zit-misschien-toch-anders~aa0f17db/

Ik schreef: "als het goed is". Maar in Nederland zijn veel dingen, als het gaat om de privacy van burgers, niet goed geregeld. In een goed functionerend systeem zou een laboratorium alleen anonieme specimens krijgen om te onderzoeken, tenzij de patiënt echt vrijwillig en geïnformeerd toestemming had gegeven voor het delen van zijn persoonsgegevens met het betreffende laboratorium.


Wie deze factuur ontvangt of verwerkt, maakt juist heel veel uit. Als ik bijvoorbeeld een factuur krijg van iemand die ik privé heb ingeschakeld om mij te counselen, te masseren of aan mij of een ouder familielid van mij bepaalde onderstening te verlenen (het gaat dan dus om vormen van zorgverlening) dan hoeft mijn BSN-nummer daar niet op te staan.

Ik heb de betreffende wetgeving niet doorgespit (nu geen tijd voor), maar de verplichting om een BSN-nummer in de communicatie te noemen, vloeit voorzover ik kan zien niet voort uit de medische aard van de gegevens, maar uit de medische aard van de dienstverlening, in combinatie met het deel uitmaken van de dienstverleners aan het door de overheid gereguleerde en gecontroleerde zorgsysteem.

Jouw redenering is telkens: het moet zo van het systeem, dus het "is" nodig. Ik denk dat veel zaken zoals die geregeld zijn in het systeem, niet nodig zijn, en soms ook schadelijk of zelfs inhumaan zijn. Het systeem is, onder een vernis van "zorgzaamheid", op veel punten in de loop der jaren steeds bureaucratischer en inhumaner geworden.


Nee hoor, als ik een thermometer bij Bol.com bestel, of een steunkousen, dan hoeft Bol.com helemaal niets met mijn medische gegevens te doen. Sterker nog, Bol.com heeft dan helemaal geen recht op mijn medische gegevens. Bol.com levert dan iets dat ik gebruik om mijn medische conditie te verbeteren, maar Bol.com is dan geen zorgverlener of zorgaanbieder.


Nee, een laboratorium dat in opdracht van een arts een testje uitvoert op een anoniem specimen (een sample) dat door een arts aan het laboratorium is toegezonden, is geen zorgverlener of zorgaanbieder. Je gaat toch ook niet alle schoonmakers, administrateurs, IT-beheerders en workflow-coördinatoren van een ziekenhuis bestempelen tot "zorgverleners"?

Zorgverleners of zorgaanbieders zijn alleen de natuurlijke personen of rechtspersonen met wie een cliënt of patiënt zelf een behandelingsovereenkosmt heeft afgesloten, plus eventueel de persoonlijke assistenten van die zorgverlener voorzover die daadwerkelijk rechtstreeks betrokken zijn bij de zorgverlening aan de betreffende cliënt of patiënt. Een tandartsassistent is bijvoorbeeld een zorgverlener voor een bepaalde cliënt als hij/zij rechtstreeks betrokken is bij de tandheelkundige zorg die wordt gegeven aan die specifieke cliënt.

Straks ga je nog zeggen dat de ambtenaren van het ministerie van VWS in hun kantoortoren in Den Haag ook "zorgverleners" zijn, omdat ze "voor de zorg werken". Dat is echt onzin.

Nee, want je moet medische gegevens uitwisselen, dus moet juist het BSN gebruikt worden. Je moet de uitwisseling tussen verschillende systemen unieke waardes hebben, dus het BSN is daarvoor gebruikt. Hoe garandeer je anders dat de gegevens niet per ongeluk verwisseld worden, dan heb je echt een privacy issue.

Dit hangt denk ik meer af van de aard van de behandeling. Je contacteerd geen zorgverlener die de factuur naar je zorgverzekering direct stuurt.

Dat zeg ik niet, echter als er vanuit de zorgverlener direct en factuur naar je zorgverzekering gestuurd moet worden, of als er medische gegevens uitgewisseld worden, dan is je BSN noodzakelijk.

Ik denk dat ik het iets moet verduidelijken, als er medische gegevens uitgewisseld worden, bijvoorbeeld als je iets hebt laten onderzoeken en een terugkoppeling moet krijgen. Als jij een medisch hulpmiddel aanschaft, wissel je geen verdere medische gegevens uit. Bol.com verzorgt geen zorg bij je. Ze leveren je alleen een thermometer.

Bloedonderzoeken vanuit de huisarts, die dus de opdracht geeft, is gewoon je BSN noodzakelijk, 1 voor de uitwisseling van welke onderzoeken er exact noodzakelijk zijn en voor de terugkoppeling van het onderzoek en de factuur die direct naar je zorg verzekering gaat (al kan dit afhankelijk zijn van de contracten die tussen de zorgverlener en zorgverzekering gemaakt zijn).
Dit kan juist niet anoniem zijn, want men moet controleren of de persoon van wie het bloed ook onderzocht wordt, ook echt die persoon is. Dus wordt daar ook je legitimatie gecontroleerd.

In mei dit nog allemaal doorgelopen bij mijn bloed onderzoek bij atalmedial op verzoek van de huisarts, welke ook direct aan CZ zijn gefactureerd.

Als men onderzoeken uitbesteed, heeft men nog steeds het BSN nodig, om de medische data uit te wisselen.
Waarom zou dit geen onderdeel van ze zorgverlening?

Ik ben benieuwd hoe jij dit dan wilt zien met een bloedonderzoek, wat door een huisarts aangevraagd wordt bij een laboratorium en ik mij moet legitimeren, mijn BSN op de formulieren staat en ik direct de declaratie bij CZ zie.

Of wat als de huisarts mij doorverwijst naar het ziekenhuis, al dan niet met een ambulance? Of de apotheek waar ik mijn medicatie haal?

Het laboratorium is juist een direct onderdeel van je behandeling, want het is rechtstreeks betrokken bij je onderzoek.

Volgens mij wissen die geen medische gegevens uit vanuit onderzoeken of zorgverlening. Maar daar kan ik mij natuurlijk ook vergissen.

Het probleem ontstaat echter veel eerder dan op het moment dat een minder fraaie regering, bijvoorbeeld neo-nazi-achtig, aantreedt en er misbruik van maakt.
Het BSN is een unieke identifier van de burger voor de staat waarmee ze haar administratie van deze burgers meer integer maakt.
Uiteraard kun je de discussie gaan voeren of een dergelijke coherente staatsadministratie gewenst is of dat daarentegen het wenselijker is om de diverse onderdelen van de staatsadministratie van elkaar gescheiden te houden, maar dat is m.i. symptoombestrijding.
De administratie van de staat is een afspiegeling van de opdracht die haar door het volk/ volksvertegenwoordiging is toegekend en daar zit m.i. het probleem.
Wanneer je een staat niet alleen verantwoordelijk maakt voor het innen van belastingen en het uitvoeren van de sociale zekerheid (sofinummer, voorloper van BSN), maar ook voor de zorg (en het onderwijs) dan geef je de staat veel meer macht.

Het fundament van de administratie van de staat ligt in de aan haar toegekende macht. En die macht wordt al veel eerder een probleem (controle, surveillance, afschaffing van anonimiteit en van privacy) dan bij het aantreden van een regering van een bepaalde signatuur.
Wij hebben nu al problemen met de staat. Niet iedereen natuurlijk, maar daarover zou de discussie moeten gaan, namelijk over welke opdracht aan de staat nog gezond is en welke niet.
Helaas wordt die discussie door dezelfde staat ontmoedigd want als je het over de grondslagen, de opdracht van de staat wilt hebben dan wordt je als een "anti-institutionele extremist" door de AIVD c.s, die ook steeds meer te zeggen krijgt, gelabeld (en dienovereenkomstig behandeld - welke behandeling nog "in de pijplijn" zit, maar de toon voor deze behandeling is gezet).

M.i. ontstaan de problemen omdat de staat over teveel gebieden in de samenleving zeggenschap heeft. De gezondheidszorg en het onderwijs zouden losgekoppeld moeten worden van de staat.
Allerlei vrijheidsontnemende activiteiten van de staat onder de vlag van volksgezondheid, bijvoorbeeld het verplichten van vaccinaties of het opheffen van het medisch beroepsgeheim, zouden dan niet meer geïnstitutionaliseerd mogelijk zijn. De staat kan dit omdat ze gerechtigd is om alle mensen op één hoop te gooien (statistiek).
Ook in het onderwijs laat de staat haar verstikkende uitwerking voelen (net als in de zorg) en loopt personeel met een hart voor onderwijzen weg - om nog maar te zwijgen over de staatsafhankelijke en onvrije denkhouding die wordt bijgebracht.
Alles wat de staat onder zich krijgt wordt door haar veranderd in een beheersingsinstrument.
Daar doe je niets aan, zo werkt een staat nou eenmaal.

Een staat is een machtsconcentratie van "het volk", maar omdat het volk, d.i. een groep mensen die zich op een bepaald territorium bevindt (natie) tegenstrijdige belangen heeft (rijken vs. armen bijvoorbeeld) wordt de staat (parlement) de arena waar die belangen zich met elkaar meten - in het beste geval.
En daar gaat het (steeds meer en m.i. noodzakelijkerwijs) fout: de volksvertegenwoordigers zijn een verzameling op één lijn gebrachte groep mensen, die geen grip op de maatschappelijke problemen hebben anders dan de vermeende werking van de vrijheidsberovende maatregelen die Brussel aan de lopende band uitspuwt.
Dat de staat (EU) het medisch beroepsgeheim opheft en verder ook de gehele privacy van mensen is géén toeval, het is staatseigen.
De natiestaat is een constructie die verouderd is en niet meer geëigend om de belangen van iedereen te behartigen. De zeggenschap van mensen over hun eigen leven moet meer terug naar henzelf.
Uiteraard kan dit alleen met mensen die géén (staats)slaaf willen zijn, die het niét "wel prima geregeld" vinden en die niet onder alle omstandigheden blijven denken dat de staat alleen het beste met hen voor heeft.

Het BSN is een product van de staat(sadministratie) en als wij problemen daarmee hebben dan moeten wij de staat minder macht geven dan ze momenteel van "ons" heeft gekregen.
Dat vereist dat wij ons gaan "losweken" van de staat.
Anders wordt het steeds erger.

Jij blijft redeneren volgens de volgende gedachtengang: Als het huidige systeem het voorschrijft, dan "moet" het dus, en als het moet, dan is het dus nodig. En als het nodig is, dan is het dus goed dat het huidige systeem het voorschrijft.
Dit is in essentie een cirkelredenering, waarbij je uit de aannames van de systeemarchitecten (beleidsmakers) concludeert dat hun aannames goed en noodzakelijk zijn.

Zolang jij op deze manier als een rat binnen in het looprek van het systeem blijft rennen met je gedachten, zul je nooit onderscheid gaan maken tussen twee verschillende soorten "moeten":
1. Het moet van beleidsmakers die het systeem hebben opgezet, ontwikkeld, georganiseerd en opgelegd aan de bevolking;
2. Het moet omdat er een werkelijke noodzaak voor bestaat, ook los van de eisen die het huidige systeem stelt.

Er kan in de praktijk sprake zijn van 1. zonder dat er sprake is van 2.

Je haalt hier "de aard van de behandeling" door elkaar met "de aard van de ontvanger van de factuur".
Als er bij mij een medische noodzaak zou ontstaan en ik zou genoeg geld hebben om geheel privé, zonder beroep op enige verzekeraar, een harttransplantatie bij mezelf te laten verrichten, en ik zou van die medische behandeling dus geen factuur naar een verzekeraar sturen, dan zou ik die zorgverlening dus kunnen laten verrichten zonder intrinsieke noodzaak (dus zonder dat er iets "moet" op de hierboven genoemde manier 2.) om mijn BSN-nummer met Nederlandse zorgverleners te delen. En als de Nederlandse overheid zo'n medische behandeling dan in Nederland zou verbieden (omdat Nederlandse politici en zorgbestuurders hun eigen "controle" belangrijker vinden dan het redden van mensenlevens), dan zou ik kunnen uitwijken naar een privé-kliniek in een ander land.

Dit is overigens ook precies zoals superrijken nu al met dit soort zaken omgaan. Die gaan echt niet denken dat iets "moet" omdat een stel Nederlandse ambtenaren bedacht heeft dat het zo "moet".

Je zegt het dus wel, want je verwijst naar hoe het administratieve systeem op dit moment in Nederland is ingericht als reden waarom het BSN "noodzakelijk" zou zijn. Je verwart de Nederlandse zorgbureaucratie met de wetten van het universum. De wetten van het universum (als die bestaan) kunnen we niet veranderen. Maar de Nederlandse zorgbureaucratie is wel veranderbaar en verbeterbaar. Een onzinnige en inhumane verplichting die door Nederlandse bureaucraten is bedacht om artsen, patiënten en onderzoekers bij elke scheet die ze laten via een uniek BSN-nummer te controleren, kan worden veranderd en losgelaten. De huidige zorgbureaucratie is gebouwd op keuzes van mensen die op enig moment over beslissingsmacht beschikten, en die daar niet altijd wijs of redelijk mee omgingen. Die hele, enorme bureaucratie is grotendeels gebouwd op een paranoïde, verstikkende angst voor controleverlies. Dat is niet nodig.

Bovendien werkt het contraproductief. Een overmaat aan controle leidt juist tot moeheid, demotivatie en slordigheid bij de uitvoerders, en tot een neiging bij hen om alleen nog aan de telkens uitgebreide formele vereisten te voldoen (daar hebben ze hun handen al vol aan, en dat is nodig met het oog op covering their ass), ten koste van aandacht voor wat echt belangrijk is voor cliënten en patiënten.

Nu verschuif je je argumentatie al iets. Het gaat je nu niet meer om "zorgverlening" of "zorgaanbod", maar om "het uitwisselen van medische gegevens". Dat is al een veel beperktere categorie handelingen. Toch is ook deze categorie handelingen nog te ruim gedefinieerd om er een noodzaak uit te kunnen afleiden. De vraag die gesteld moet worden, is of er een noodzaak bestaat om "medische persoons(!!)gegevens" uit te wisselen. Medische gegevens worden pas medische persoonsgegevens als ze herleidbaar zijn tot een natuurlijke persoon.

Met andere woorden, Bevolkingsonderzoek Nederland kan aan de ingekomen uitstrijkjes van deelneemsters aan het bevolkingsonderzoek naar mogelijke baarmoederhalskanker (de specimens) een speciaal, uniek bevolkingsonderzoeksnummer toekennen, en de uitstrijkjes dan, voorzien van dat unieke nummer, maar zonder een BSN-nummer of NAW-gegevens van de deelneemsters, doorsturen naar het lab. Het lab onderzoekt elk specimen en stuurt vervolgens de uitslag m.b.t. elk specimen terug naar Bevolkingsonderzoek Nederland, voorzien van het bijbehorende, unieke bevolkingsonderzoeksnummer.

Op die manier komen de persoonsgegevens van de deelneemsters aan het onderzoek dus nooit terecht bij het lab, terwijl Bevolkingsonderzoek Nederland prima kan controleren van welke deelneemster ze inmiddels een uitslag hebben ontvangen.

Nu ga jij misschien zeggen: "Ja, maar wat als het lab slordig is en het verkeerde unieke bevolkingsonderzoeksnummer aan uitslagen gaat toekennen?" Dan is mijn tegenvraag: als het lab slordig is met het toekennen van de unieke bevolkingsonderzoeksnummers, waarom zou het dan minder slordig zijn met het toekennen van de unieke BSN-nummers?

Het probleem is helemaal niet het ontbreken van BSN-nummers. Het probleem is de eventuele slordigheid van het lab.

Je gaat hier helemaal niet in op wat ik zeg, maar herhaalt alleen dat het BSN "gewoon noodzakelijk" is. Je vergeet dat het laboratorium niet hoeft te weten, en dus ook niet hoeft te controleren, wie de persoon is van wie het bloed onderzocht wordt. Het enige wat het lab hoeft te controleren, is dat de uitslag van het onderzoek aan Bevolkingsonderzoek Nederland wordt verstrekt op basis van hetzelfde bloed dat door BN naar het laboratorium is gestuurd. Dit kan het lab doen door te verwijzen naar een uniek bevolkingsonderzoeksnummer dat door BN aan het betreffende specimen is toegekend.

Mocht het data-systeem van het lab dan gehackt worden, dan weten de hackers nog steeds niet wat de identiteit is van die 485.000 vrouwen en die 50.000+ ziekenhuispatiënten.

Ja, jij hebt in mei gebruik gemaakt van het super-privacy-onvriendelijke en riskante systeem. Maar dat betekent absoluut niet dat het nodig zou zijn om zo slordig om te springen met de privacy van deelnemers aan medische onderzoeken.

Dus nogmaals: probeer eens na te denken zonder het huidige systeem op te vatten als per definitie goed. Probeer eens een beetje afstand te nemen en er dan nog eens naar te kijken. Zijn er alternatieven mogelijk die de privacy beter beschermen. Alternatieven die WEL voldoen aan de in de AVG opgenomen beginselen van dataminimalisatie, noodzakelijkheid en subsidiariteit?

Ik heb hierboven al zo'n alternatief in aanzet geschetst. Het is geen rocket science. Alleen de extreme denkluiheid en het kortzichtige opportunisme van Nederlandse beleidsmakers (bij de overheid en in medische kringen) en het winstbejag van databedrijven hebben ervoor gezorgd dat we op dit moment opgezadeld zitten met zo'n slecht systeem. Dat wordt nu zichtbaar door dit grote gegevenslek (na een volkomen voorspelbare hack).

Hoop onzin, waar ik maar niet op in ga.

Nu verschuif je je argumentatie al iets. Het gaat je nu niet meer om "zorgverlening" of "zorgaanbod", maar om "het uitwisselen van medische gegevens". Dat is al een veel beperktere categorie handelingen. Toch is ook deze categorie handelingen nog te ruim gedefinieerd om er een noodzaak uit te kunnen afleiden. De vraag die gesteld moet worden, is of er een noodzaak bestaat om "medische persoons(!!)gegevens" uit te wisselen. Medische gegevens worden pas medische persoonsgegevens als ze herleidbaar zijn tot een natuurlijke persoon.[/quote]Een hoop tekst, voor iets vrij simpel. Zodra medische gegevens uitgewisseld worden door zorgverleners of behandelaars of voor een factuur, gebruik je een BSN.Je bol voorbeeld slaat nergens op.

En juist, ja, zodat het herleidbaar is naar een natuurlijk persoon, zodat er geen fouten gemaakt worden, of fraude.

Klinkt foutgevoelig, want hoe garandeer je dat het lab unieke waardes gebruiks of dat de labs onderling ook unieke waardes blijven gebruiken.
En juist om dit soort fouten te voorkomen, gebruikt men het BSN. Je maakt dit veel te complex en onbeheersbaar.

Ook slecht traceerbaar, foutgevoelig, verschillende nummers, want het lab zal ook gewoon BSN gegevens voor andere data moeten verwerken, want ze zullen waarschijnlijk ook gewoon moeten factureren.

Of verschillende labs, labs die onderling gegevens moeten uitwisselen, traceerbaarheid.
Het vergroot de kans op fouten, die bij medische uitslagen van groot belang zijn. Daarom doen ze ook zoveel dubbel checken om fouten te voorkomen. Jij wilt het juist nog complexer en fout gevoeliger maken?

Nee, want jij gaat dingen bedenken waarbij jij denkt dat het beter werkt, maar ik heb ernstig mijn twijfels of je weet hoe medische administratie werkt. Je verzint allemaal complexe unieke nummers, terwijl er al iets unieks is, het BSN.

Het lab moet het juist wel weten, zodat de gegevens goed uitgewisseld kunnen worden, en de kans op fouten eigenlijk niet bestaat.
Het Lab zal ook veel meer onderzoeken doen, die bijvoorbeeld wel gefactureerd moeten worden en dus direct naar de zorgverzekering gaan. Met meerdere unieke waardes voor uitwisseling, is de kans op fouten alleen maar groter, want wat is uniek? Per lab? Per systeem? Per administratie? Per aanvrager?
Wat als een ziekenhuis voor vervolg onderzoek, deze gegevens wil opvragen? Hoe weet het ziekenhuis welke unieke waarde er gebruikt is?

Jij hebt inderdaad een bierviltje opzet gemaakt, leuk voor in een kroeg discussie of op een verjaardag. Maar laat ook zien, dat je weinig ervaring hebt op traceerbaarheid of zelfs hoe dit soort processen werken. Je gaat aan de basis sleutelen, uniekheid, waardoor er juist goede uitwisseling kan plaats vinden. Het BSN is hetzelfde over de hele keten. Van aanvrager, uitvoerder, onderzoeker en factuur.

Want je vergeet dat bij veel onderzoeken er ook gefactureerd moet worden. Bijvoorbeeld het Lab, maar ook een eventuele apotheek.

Privacy moet juist goed zijn, ik wil niet zomaar de mogelijkheid hebben dat ik per ongeluk verkeerde medische uitslagen krijg, die grote consequenties kunnen hebben.

Je bent een (bierviltjes) oplossing aan het bedenken, zonder eigenlijk te begrijpen, waarom men dit zo gedaan heeft.