Paniek heeft toegeslagen.

"continu monitoren" door een "Emergency Response Team"

"Bevolkingsonderzoek Nederland ZELF ook een quick scan HEEFT LATEN uitvoeren"

Naast het "ook IGJ en AP hebben onderzoek naar Clinical Diagnostics ingesteld".

Ik zie het al voor mij: krijg je als onderzoeker minstens 3 telefoontjes; en kun je die ene job gewoon driemaal verkopen.
Da's dan weer het tegengestelde als 3 PR bureaus die 1 probleem moeten rechtpraten.

Alvast een mooi vooruitzicht dat in de toekomst alles beter zal worden.

~ Kapitein a/d Wal

Wat je niet in huis hebt hoeft je niet te beveiligen. Het is voor een lab niet noodzakelijk om persoonsgegevens in huis te hebben . Slechts voor het centraal onderzoekscentrum is dit noodzakelijk, focus je daarop.

Het blijft bijzonder dat alle focus ligt op de laboratoria en niet op BVO NL
Je hebt gegevensverwerkers (laboratoria) en gegevensverwerker verantwoordelijke (BVO NL)

De Verwerkingsverantwoordelijke bepaalt waarom en hoe de gegevens worden verwerkt.
De Gegevensverwerker voert de verwerking opdracht van de verwerkingsverantwoordelijke uit (de uitvoerder).

De minister van Volksgezondheid, Welzijn en Sport (VWS) draagt de politieke en ministeriële eindverantwoordelijkheid voor Bevolkingsonderzoek Nederland (BVO NL) en de bevolkingsonderzoeken die in Nederland worden uitgevoerd.
En die minister is nu zijn eigen straatje aan het schoonvegen.

"Monitoring" als windowdressing en doekje voor het bloeden, om toch door te kunnen gaan met het sturen van veel te veel data naar die laboratoria. Om maar niet aan dataminimalisatie te hoeven doen. Om de wet maar niet te hoeven naleven. Want dat willen onze ministers niet. Ze willen die les niet leren. Want ze willen meer data voor surveillance en de farma-industrie.

Ondertussen, nog meer bureaucratie, nog meer kosten, nu door de inzet van Z-Cert. Die maken zichzelf natuurlijk ook graag belangrijk, dat levert geld en fte's op.

Op naar het volgende lek. Waarna er nóg meer gemonitord gaat worden. Plus: wie monitort de monitors? Ach, laten we daarvoor een nieuwe overheidsinstantie oprichten. Het is toch maar belastinggeld.

Als de crimineel weet dat je niets in huis hebt, dan klopt deze stelling.
Maar wat als de crimineel dit niet weet, dan heb je ze alsnog binnen.

ZCERT is aangewezen als CSIRT voor de Zorg, security monitoring hoort daar bij. Verder snap ik je punt niet. En van 'paniek achteraf' is volgens mij geen sprake.

'leveranciers' van zorg hebben de wettelijke verplichting om bepaalde gegevens te verwerken, waaronder BSN. Vooral om verwisselingen te voorkomen. Dus het is wel degelijk noodzakelijk. AVG en WGBO staan op gespannen voet, maar WGBO is (ook) lex specialis.

Hoezo? Niemand twijfelt aan de verwerkingsverantwoordelijkheid van BVO. En de AP al helemaal niet...

De monitoring vanuit Z-Cert is heel effectief. Goed dat leveranciers van zorginstellingen hier nu ook op aangesloten worden. Weet u eigenlijk wat monitoring inhoudt?

Incorrect. Dit is een verplichting vanuit huidige wetgeving om uitwisseling van medische data icm het BSN te doen.
Maar ook om traceerbaarheid van second opinions, facturatie of als de aanvrager failliet is.

Gaan we weer deze discussie voeren?

Volgens mij moeten we even stoppen met meehuilen en al die quasi AVG experts links laten liggen. Er is sprake van een ernstig lek en je wilt zo snel mogelijk 'voorkomen' dat dit weer gebeurt. Er kunnen snel enkele technische maatregelen worden getroffen en dat gebeurt gelukkig (Z-Cert). Verder zullen verdere, structurele maatregelen op gebied van organisatie, mensen, techniek en fysiek moeten worden toegepast, zodra er duidelijk is wat er precies is gebeurt. Want dat weet bijna niemand.

Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/

Inspectie IGJ doet onderzoek naar informatiebeveiliging bij gehackt medisch lab
vrijdag 22 augustus 2025, 11:28 door Redactie
https://www.security.nl/posting/901752/

de systemen die vanaf internet benaderbaar zijn is dan wel het meest minimale wat je kan doen.
What about alle machines onboarden met een EDR en ze in een MDR dienstverlening (24/7) te plaatsen?
What about je identities?
What about je data security?

minimaal dit.

Je begint zelf weer opnieuw met deze discussie. Waarin je nog steeds niet ingaat op de argumenten van diegenen die zeggen dat het niet nodig is om medische en andere persoonsgegevens van patiënten te delen met een testlaboratorium dat alleen lichaamsmonsters test. Zeg maar wat je wilt. Of laat het anders blijken door er verder niet meer over te beginnen.

De stelling geldt ongeacht wat criminelen wel of niet weten wat je in huis hebt en ongeacht of criminelen wel of niet in je huis inbreken om de eenvoudige reden dat wat er niet is ook niet gestolen kan worden (en ook niet beveiligd hoeft te worden).
(nieuwe anoniem)

Waarom duurt het zo lang dat bekend gemaakt wordt hoe de malware (bij wie/ welke organisatie) naar binnen is gekomen?
Is dat te bedreigend voor dataverzamelend Nederland/ EU i.h.b. de medische industrie annex de nationale gezondheidszorg?

Inderdaad, òp naar de volgende crisis waarbij ontdekt wordt dat het monitoren door het Computer Emergency Response Team voor de Nederlandse zorg "helaas" niet afdoende blijkt te zijn tegen malware en dat een nieuw monitoringssysteem ingesteld moet worden, wat Z-CERT gaat monitoren.
De bureaucratische manier van denken heeft een solide plek in de ICT gekregen - of is het andersom?
Ook alle centraliserende instanties ("leve de EU-EHDS") krijgen weer meer wind in de zeilen.
Dat gaat geld kosten (niet dat de EU daarmee zit).
Een Europese campagne die elke burger uit het hoofd praat dat zijn/haar medische gegevens beveiligd moeten worden is goedkoper.
Dan is het beveiligingsprobleem ook meteen opgelost en hoeven al die datalekken met en zonder malware niet meer als "crisis" bestempeld te worden.
Iedereen blij.
De betere politiek schaft alle crises af door ze weg te verklaren.
Gewoon "1984 - 3.0".
Crises zijn trouwens ook slecht voor de gezondheid. Nòg een reden.

Niet helemaal. Een zorgaanbieder is namelijk per definitie zelf (ook) verwerkersverantwoordelijke. Ze doen namelijk laboratoriumonderzoek. Voor de kwaliteit en veiligheid van dat werk zijn ze zelf aansprakelijk. Dat ze de uitkomsten delen met de BVO t.b.v. onderzoek is een tweede verwerking en daar is BVO verantwoordelijk voor.

Zeker wel. De wetgeving verplicht dat medische gegevens via het BSN uitgewisseld worden. Lichaams monsters vallen daar ook onder. Lichaams monsters kunnen ook met een second opinion gebruikt worden, of traceerbaar zijn, als de aanvrager failliet is.
Facturatie is ook noodzakelijk voor lichaams monsters. Al was dit voor deze keer niet noodzakelijk.

Het is niet heel lastig. Een testlaboratorium is gewoon een onderdeel van je behandeling en moet dus aan de basis verplichting voldoen. Het is echt heel simpel.
Dat sommige daar anders over denken, is meestal omdat ze weinig kennis van deze processen hebben, en dus maar wat rond roepen.

Wetgeving, Traceerbaarheid, en facturatie.

Eindelijk iemand die het wel snapt. ik wilde een antwoord in zelfde strekking schrijven.
Mensen hebben totaal geen idee en roepen maar wat.

Nee, helaas iemand die het niet snapt.
- testlaboratorium is geen zorgaanbieder, maar een laboratorium dat monsters test. De zorgaanbieder is een arts. Of BVO een "zorg"-aanbieder is, valt te betwijfelen. Gezonde mensen willen iets weten en gaan daarvoor naar BVO. Dat is geen medische "behandeling". In ieder geval niet zolang mensen niet zelf een overeenkomst met BVO hebben afgesloten zoals bedoeld in de WGBO (Wet Geneeskundige Behandelingsovereenkomst).
- De betreffende wetgeving die BSN-doorgifte verplicht (Wabvpz; Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg), is van toepassing op zorgaanbieders, niet op laboratoria die geen zorg aanbieden.
- Traceerbaarheid is niet een doel op zichzelf, of zou dat althans niet moeten zijn.
- Laboratoria die lichaamsmonsters onderzoeken en daarover een uitslag terugsturen naar de zorgaanbieder of naar BVO, hoeven niet zelf de personen te factureren van wie de monsters afkomstig zijn. Dat kan worden gedaan door BVO of de zorgaanbieder (bijv. de huisarts). Het laboratorium heeft dan dus ook géén persoonsgegevens nodig voor facturatie.

Ik wil helemaal geen monitoring. Ik wil mijn gegevens daar niet hebben liggen. Wat is daar nou toch zo moeilijk aan??

Of als de patiënt verhuisd is kun je hem/haar aan d ehand van het BSN alsnog traceren als dit noodzakelijk is.

Wetgeving kan herschreven worden. Dat dit nu de eis is, betekent niet dat het in steen ge-etst is.

Wat is de technische noodzaak om het BSN hier voor te gebruiken, Er zijn andere oplossingen te bedenken die minder risico mer zixh mee brengen en waarbij jouw argumenten (second opions, facturatie etc) nog stseds (soms via andere proces-modellen) ook gerealiseerd kunnen worden.
Als je (als zorgsector) maar bereidt bent out-of-the-box te denken. En je niet krampachtig vast klampt aan een bestaande wet.

Maar ik heb nog steeds geen onoverkoombare technische noodzaak gehoord of gezien waar geen alternatief voor bedacht kan worden waarbij er minder of niet met persoonsgegevens gestrooid wordt.

Dezelfde herhaling van zetten. Geen flexibiliteit om naar alternatieven te zoeken.
Er is een wet, dus kan het nooit meer anders worden.
Met deze houding zouden onze voorouders nooit uit de bomen gekomen zijn.

:-(

Wetgeving: kan herschreven worden, dat gebeurt de hele tijd in Den Haag.

Traceebaarheid: dat kun je met andere codes ook doen. Daar is een BSN niet voor nodig.Een keten van individuele unieke hashes is veiliger dan eenBSN heirvoor misbruiken. De originele 1e aanvrager kan bij elke volgende verzoek vermeld wordt als extra code.

Facturatie: (dit is vloeken in de kerk, maar) Pas het proces aan zodat de eerste aanvrager altiijd de facturatie afhandelt. Dan hoef je die persoonsgegvens niet rond te strooien. (dit is maar 1 mogeliijk alternatief. Andere zijn ook te bedenken)

Uuhhhh, Nee, het is een zorgaanbieder.
Leuke gedachte, maar is niet correct, omdat je basis niet correct is. Een laboratoria is een zorgaanbieder.
Ofwel je weet eigenlijk weinig op dit gebied.
Cool, dus nog meer administrative lasten, complexiteit en cashflow.
Leuk voor kroegen oplossingen, maar laat ook zien, dat je eigenlijk niets weet over dit onderwerp.

Omdat het heel complex is? Kost miljarden en tientallen jaren.

Klopt. Daar zit gelukkig wel kennis over hoe complex de zorg is.

En nu bestaat de aanvrager niet meer...... Facturatie moet ook allemaal via de aanvrager gaan. Ofwel je bent met bierviltjes oplossing bezig, zodat dat je eigenlijk ook iets weet, hoe de zorg werkt.

Duur, complex, foutgevoelig, cashflow technisch complex en aanvrager die in eens weg kan zijn.

En dan zeuren we nu al over de administratieve overhead en dure zorg.

Meeste roepen maar wat over bijvoorbeeld een uniek zorgid dat de aanvrager genereert. Maar vergeten dan labs ook direct de zorgverzekering factureren.
Of dat een aanvrager kan stoppen met bestaan, waardoor hun oplossing direct om valt.
Seconds opinions moeten ook mogelijk zijn, zonder de aanvrager.
Samples kunnen verder onderzocht moeten worden.
Een lab kan ook adviseren, discussiëren of overleggen met de aanvrager of misschien zelfs wel direct met de persoon van wie de samples zijn.
Ook kan een lab, controle moeten uitvoeren of de persoon die de samples komt geven, wel de persoon voor wie de aanvraag is.

Laat eens je bloed onderzoeken bij de huisarts en kijk een hoe het proces dan loopt, van aanvraag, afname en facturatie.

De meeste denken het beter te weten, maar hebben geen idee, hoe complex de zorg processen zijn, of hoe ze nu exact werken. Maar denken wel even de oplossing te hebben, maar niet eens begrijpen dat een laboratorium een onderdeel is van je zorgketen en deze verplicht zijn om gegevens uitwissing te doen op basis van het BSN.

Blijkbaar hebben ze nooit een bloedonderzoek gehad, en zien hoe dit precies werkt, of wat een laboratorium nu eigenlijk exact doet.

En toch denken ze hier even op een verjaardag achtige oplossing te bedenken. Maar weten niet eens hoe de zorg werkt.

Er wordt civiel- straf- en bestuursrechtelijk opgetreden tegen BVN / CD. Iedere letter die wordt gecommuniceerd heeft op dit moment juridische waarde. Dus 'openheid' is niet vanzelfsprekend.

Dat is helemaal niet moeilijk. Dat is een kwestie van je gegevens niet geven. Maar dat heeft gevolgen. Dan wordt je dus niet gescreend voor BVO. Dat is precies het kwalijke / gevaarlijke van dit datalek. Het vertrouwen in BVO daalt.

Als je wel deelneemt, wordt de wet gevolgd (WGBO) waarbij bepaalde gegevens uitgewisseld MOETEN worden, en als het goed is ook de AVG, maar dat moet nog even blijken...

En geloof me: je wilt wél monitoring als je deelneemt.

En dit is weer de verjaardag- / borrelpraat waar we nu veel last van hebben. Klok en klepel...

- Een Lab (pathologie) is wél een zorgaanbieder (onderdeel van de zorgketen); Wtza
- Dus wél BSN
- Traceerbaarheid is geen doel an sich, maar wel randvoorwaardelijk (lees: essentieel)
- Facturatie is ook geen doel an sich, Lab's factureren vermoedelijk aan BVO, maar BSN is wel de unieke sleutel

Ik vertaal dit even als volgt:
het is de organisatie CD en opdrachtgever BVN bekend hoe de malware is binnengekomen.
Maar om hun eigen hachje te redden communiceren ze dit nog niet aan de slachtoffers van het datalek.
Eigen hachjes gaan altijd voor slachtoffers.

Nee, de WGBO schrijft juist precies het omgekeerde van wat jij beweert. De WGBO (deel van het Burgerlijk Wetboek) gaat over een door patiënt vrijwillig afgesloten overeenkomst met een zorgverlener. De verplichting voor het uitwisselen van BSN-nummers tussen zorgaanbiedrs staat in een andere wet, de Wabvpz.

Wat ik wel met je eens ben, is dat het vertrouwen in BVO daalt door dit datalek. Ik ga me bijvoorbeeld helemaal niet meer door BVO laten screenen, zolang BVO niet een andere werkwijze gaat volgen en alleen nog maar lichaamsmonsters zonder persoonsgegevens (maar met een unieke code voor de traceerbaarheid) naar laboratoria stuurt.

En nee, als ik me gedwongen zou voelen toch deel te nemen aan zo'n onderzoek van BVO, dan zou ik nog steeds géén monitoring willen aan de hand van mijn persoonsgegevens. Dat zou me hooguit door de strot geduwd kunnen worden. Wie ben jij, dat jij meent te kunnen zeggen wat ik wil? Ben jij misschien zo'n arts die ook zeker weet dat de patiënt een extra implantaat wil, zonder dat je de patiënt iets gevraagd hebt? Dat zou het vertrouwen in de medische zorg ook laten dalen.

Het wordt tijd dat artsen hun geweten terugvinden en duidelijk stelling nemen tegen onnodige verwerking van persoonsgegevens in de zorg.

Je wilt dus liever het risico op kanker nemen? Wow...... Na de nodige ervaringen in de family, vraag ik mij soms echt af, hoe niet zo slim mensen zijn.
En nee, een uniek nummer gaat er niet zeker op korte termijn niet komen, omdat de wetgeving dit helemaal niet toestaat, en vanuit medisch oogpunt dat men dit ook niet zal gaan.

Het is ook niet verplicht om te doen, maar om dit soort onderzoeken te weigeren is niet heel erg slim en kan grote consequenties hebben.
Niemand duwt je iets door je strot. Maar als je ooit kanker krijgt, kan ga jij heel spijt hebben, en zal je veel meer medische data uitwisselingen krijgen dan je lief is.

Artsen weten en doen dit al.
Wat denk je dat een geweten zegt, als er per ongeluk verwisseld zijn?

Zou het misschien kunnen, dat jij niet precies weet hoe medische procedures zijn?

Lekkere vent ben jij zeg, mensen een beetje met kanker gaan chanteren om hun data onnodig te laten verwerken.
Dat bedoel ik dus. Chantage.
Gek, ik heb ze hier niet over gehoord ook niet sinds het dataschandaal met het lek van Clinical Diagnostics. Muisstil zijn ze. Niet opkomen voor de patiënten of zo. Interesseert ze misschien niet zo. Het zijn maar patiënten.

Als je kanker hebt, of in een zorgtraject loopt, is dat niet iets waar je over na denkt, maar je hoeft er ook niet over na te denken, gelukkig. Er is namelijk al goed over nagedacht.

Nee, jij laat het onderzoek toch niet doen? Das gewoon dom.

Gek, ik heb ze hier niet over gehoord ook niet sinds het dataschandaal met het lek van Clinical Diagnostics. Muisstil zijn ze. Niet opkomen voor de patiënten of zo. Interesseert ze misschien niet zo. Het zijn maar patiënten.[/quote]Artsen weten juist waarom het zo belangrijk is dat medische data goed uitgewisseld wordt en beseffen dit belang.

Het zijn voornamelijk personen die weinig kennis hebben van medische trajecten, komen met de meeste vage oplossingen of adviezen.

Nee, niet echt goed over nagedacht. Anders zouden er niet in één keer van 850.000 mensen een hele rits persoonsgegevens incl. medische gegevens gelekt en gestolen zijn. Dat was toch niet de bedoeling?

Zegt de Big Data Godfather: "I will make you an offer you cannot refuse. Als je het toch weigert, is dat gewoon dom. Want slecht voor je gezondheid. Je wilt toch graag door een van mijn jongens beschermd worden? Dat kan, als jij mij jouw data geeft. Al jouw data. Jouw vrije keus hoor! Maar wel met consequenties... Trouwens, wij gaan jou sowieso continu monitoren. Voor je eigen bestwil."

Er is zeker wel goed over nagedacht. Want 850.000 persoonswisseling mogelijkheden is ook niet gewenst.

Heb je kanker wel eens meegemaakt van dichtbij?
Het is iets waar je zo snel mogelijk bij wilt zijn. Daarom laat ik ieder jaar mijn PSA waardes ook checken. Als ik een uitnodiging krijg voor de darm variant, doe ik dat direct.

Toevallig afgelopen 2 jaar, 2 personen gehad met kanker. Heb je enig idee, hoeveel onderzoeken die hebben gehad, waarbij ook labs bij betrokken zijn?
1 daarvan is trouwens door proactief zijn PSA waardes te laten controleren naar voren gekomen. Heeft zijn leven waarschijnlijk gered.

De rest is gewoon onzin wat je verteld.

Maar je hebt inderdaad een keuze, nog. Als je echter bij dit soort ziektes te laat bent, heb je echter heel veel spijt. Maar je kunt inderdaad gewoon je hoofd in het zand steken. Niemand verplicht je om dit onderzoek te doen. Echter als je toch bigdata er bij wilt halen, big data heeft laten zien, dat deze onderzoeken veel ellende kunnen voorkomen bij personen. Dat doet big data ook.....

Deze redenering is van hetzelfde type als: "operatie geslaagd, patiënt overleden".
De patiënt is hier de bescherming van persoonsgegevens van patiënten, inclusief bepaalde medische data.
"Nog", want hoelang duurt het voordat de pharma-maffia gaat zeggen: "wanneer u niet meedoed aan de bevolkingsonderzoeken dan krijgt u de kosten van behandeling van de kankers, die deze onderzoeken vroegtijdig opsporen, niet meer vergoed door de ziektekostenverzekeraars"?
De vrijwilligheid om deel te nemen aan deze medische onderzoeken zou dan de facto niet meer bestaan. De medische sector zou op deze manier bij iedereen uit de betreffende doelgroepen een permanent 'commitment' afgedwongen hebben want de bevolkingsonderzoeken beslaan decennia uit iemands leven.
Het controle krijgen over de levens van mensen (patiënten) is een diepe wens van de pharma-maffia.
Daarom is de gezondheidszorg ook in handen van de staat. De staat wil die controle ook: een win-win voor beide partijen.
En uiteraard bepalen beide partijen in nauwe samenwerking met elkaar welke persoonsgegevens en identifiers wanneer en door wie uitgewisseld moeten worden.
De huidige gezondheidszorg is niet alleen een nationale institutie om mensen gezond te houden resp. weer gezond te maken, maar ook een instelling om geld aan mensen te verdienen omdat het geheel onderhevig is aan de wetten van het kapitalisme, wat ook door een maffia gerund wordt.
Een afgedwongen 'commitment', zoals hierboven beschreven, betekent ook dat mensen niet meer kunnen ontsnappen aan de methodes die de pharma-maffia gebruikt om zoveel mogelijk geld aan patiënten te verdienen.
Big Data speurt naar patronen in databergen en komt vervolgens met kansberekeningen over het ontstaan/ optreden van ziektes.
Daarvoor moeten ook data aanwezig zijn over het optreden van niet-ziektes = gezondheid; je moet het namelijk met iets kunnen vergelijken.
Dat betekent dat er zoveel mogelijk data van iedereen, zowel gezonden als zieken, verzameld moeten worden anders gaat de grap van Big Data niet op.
Omdat het geheel volgens de wetten van het kapitalisme werkt, i.c. winstvorming op de korte termijn voor kapitaalverschaffers, speelt het commerciële motief een doorslaggevende rol in het geheel.
Hoe weet je daardoor of de door Big Data gevonden patronen, dus verbanden tussen alle mogelijke data van mensen waarvan een deel al gebruiker van medicatie en medische behandeling is, allemaal gebruikt en aan het publiek bekend gemaakt worden òf dat daarentegen alléén het voor de pharma-maffia lucratieve deel van de blootgelegde patronen gebruikt en bekend gemaakt wordt ('cherry picking')?
Big Data is een techniek en het nut daarvan wordt bepaald door degenen die de techniek inzetten voor hun (eigen) doeleinden.
(nieuwe anoniem)