En dat terwijl NL al uw dossiers wil gaan delen met de EU, onvrijwillig via een opt-out.
De EU is een stel bemoeilallige serieverkr@chters van privacy.
Ik wil dit niet!

Ontlslaan en aageven bij de politie lijkt me een betere oplossing.
Wat een waardeloos ziekenhuis.

Het is nog veel gevaarlijker als die lui het dossier hadden aangepast en daarmee opzettelijk de dood van een patient hadden kunnen veroorzaken. (Zoals informatie vanuit het patientendossier die wordt geraadpleegd voorafgaand een operatie)
Dit systeem deugt niet en is levensgevaarlijk.

Blijft vreemd dat je zomaar 1100 (elfhonderd) dossiers in kan kijken plus directie geen zelfreflectie toepast en denkt 'dit is ook onze fout en stap linea recta op en betaal de laatste zes maanden aan salaris terug'.

Ontslaan is toch al gebeurd? En van welk strafbaar feit moet er hier aangifte worden gedaan?

Volgens mij zijn er stappen ondernomen door de controles verder aan te scherpen.
Je kan je afvragen of het niet eerder ontdekt had kunnen worden, maar er is in ieder geval wat gebeurd.
Waarom moet meteen de directie aftreden en salaris terugbetalen?

En wat hebben de slachtoffers daaraan??

Ongeoorloofd inzien patiëntendossiers en hufter zijn.
Moge ze blij zijn dat het mijn dossiers niet waren.
Wat een g@re hufters zijn het, laffaards.

BAU, daarvoor heb je een audit log.

Feiten, meervoud: Schending van het beroepsgeheim, Onrechtmatige verwerking van persoonsgegevens en Computervredebreuk. Een veroordeling kan gevolgen hebben voor de BIG-registratie en de VOG. Het ziekenhuis heeft ze terecht ontslagen, maar nu kunnen deze mensen de volgende dag gewoon weer in een andere organisatie met dit soort gevoelige persoonsgegevens aan de slag. Geen fijn idee.

Stappen die ze al veel eerder hadden moeten nemen. De AVG gold al even. En mochten ze er niet aan gedacht hebben (= plichtsverzuim), dan zijn ze er door talloze zaken (ook in de media) wel op gewezen. En toch hebben ze besloten het eerder niet aan te pakken.


Waar de poster op lijkt te doelen is: de medewerkers worden (terecht) aangepakt voor hun overtredingen, maar het door het bestuur gewoon toelaten van deze overtredingen wordt niet bestraft. Dat kan ik wel volgen.

Het feit dat jij je huis onvoldoende beveiligt is niet strafbaar, ook niet als er dan ingebroken wordt. Dat is bij gegevensverwerkende systemen anders, daar ben je verantwoordelijk als bestuur. En ik ben geen jurist, maar volgens mij is dit via een 'onrechtmatige daad' ook aan te pakken. En zelfs als je dat niet rond krijgt: je bent wel gewoon fout als bestuur. Dus de vraag van poster naar consequenties voor deze mensen is niet zo gek. Het zou bizar zijn als dit bestuur gewoon hun bonus mag opstrijken dat jaar!

Als je het stukje van het ziekenhuis leest, doen ze net of dit een nieuw soort probleem is en alsof ze daadkrachtig gehandeld hebben. Het tegendeel is waar!

De vergoeding voor de gedupeerden (hoe ga je die in hemelsnaam berekenen?) mag niet te koste gaan van de zorg en zou wat mij betreft dus inderdaad bij het bestuur geïnd mogen worden.

Dat aan deze twee toegang tot patiëntendossiers was toevertrouwd komt ongetwijfeld omdat ze werk deden waar dat voor nodig is. Als je die mensen die de toegang nodig hebben deze toegang ontzegt omdat je niemand kan vertrouwen dan heb je geen patiëntendossiers meer. Ook levensgevaarlijk.

De reden om de toegang niet te beperken tot degenen die op dat moment een behandelrelatie hebben met een patiënt is simpel: de kans op plotselinge noodgevallen is in ziekenhuizen vrij groot, en als wie op dat moment voorhanden is in moet kunnen grijpen en daartoe ook dat dossier moet kunnen inzien dan heb je simpelweg geen tijd om eerst eens te wachten tot IT-security van lunchpauze, werkoverleg of toilet terug is, dan alle checks en balances uit te voeren die duidelijk maken dat de aanvraag legitiem is, en dan pas de patiënt te helpen. Die kan dan al dood zijn. Zo'n werkwijze is levensgevaarlijk in een ziekenhuis.

Misschien heb jij als eerste ter wereld de briljante ingeving die het mogelijk maakt om de toegang die in spoedgevallen toegekend moet worden zonder ook maar een seconde vertraging toe te kennen, met alle controles erbij die maken dat het systeem niet alsnog open staat voor misbruik als je die overslaat. Als je daar de oplossing voor weet kan je voor een revolutie zorgen, ook buiten ziekenhuizen trouwens. Maar helderziende systemen bestaan niet en die kunnen ook niet bestaan, dus ik vermoed dat je die briljante ingeving niet hebt. Daarom behelpt men zich met ruime toegangsrechten en controle op misbruik daarvan.

Ik ben niet dezelfde anoniem, en ook niet de eerste die dit bedenkt, maar een pasje aan een koordje om de nek van de patient met daarop een digitale sleutel, of anders desnoods een barcode of qr-code in combinatie met paslezers bij het personeel zou al kunnen voorkomen dat iemand die nooit in de buurt van de patient heeft gestaan het dossier raadpleegt.

Kom eens in een ziekenhuis. En denk na

Lab medewerkers. Intercollegiaal overleg . Niet iedereen die werkt aan een patiënt heeft ernaast gestaan

Ik ben niet dezelfde anoniem, en ook niet de eerste die dit bedenkt, maar een pasje aan een koordje om de nek van de patient met daarop een digitale sleutel, of anders desnoods een barcode of qr-code in combinatie met paslezers bij het personeel zou al kunnen voorkomen dat iemand die nooit in de buurt van de patient heeft gestaan het dossier raadpleegt.[/quote]
Dit kan ook gewoon voorkomen worden door specifieke behandelaars in een systeem aan te merken en niet alle data open te zetten voor iedereen.
Als een andere arts voor advies geraadpleegd wordt door een collega, hoeft deze 2e arts niet altijd bij de patient geweest te hoeven zijn. Hiervoor kan arts A wel het dossier tijdelijk open zetten (met eventuele auto expire optie) voor arts B met een comment voor verantwoordingsverklaring.

Het gebrek aan kennis over hoe het in ziekenhuizen werkt om goede patiëntenzorg te leveren is hier in de reacties om te janken. Maar gelukkig belemmert dat veel reaguurders niet om dingen te roepen die kant nog wal raken.

Wie zegt dat je het systeem kan aanpassen? Volgens mij kan je alleen het systeem updaten?

Ooit in het ziekenhuis gelegen?

Sorry maar, dat werkt totaal niet op enige manier effectief of gaat zelfs werken.

Tip: Probeer geen oplossingen te bedenken, zonder dat je weet hoe men werkt.

Iets zegt mij, dat jij niet in de zorg werkt......

In de zorg werken en geautoriseerd zijn om patiëntendossiers in te kunnen zien van zoveel patiënten? Ik mis een verklaring van betreffende instelling hoe dat heeft kunnen gebeuren. Om wat voor soort medewerker(s) ging het hier? Dat er geen aangifte gedaan werd lijkt erop te duiden dat het iemand was die veel tijd had om dit te kunnen doen? Wiens carrière hierna niet geschaad is door een aangifte. Het lijkt erop dat een directie hen ermee weg laat komen. Want voor een volgende baan moet je nog steeds een verklaring van goed gedrag kunnen tonen. Voelt toch een beetje aan als 'de zaak toedekken'.

Dus omdat een ziekenhuis vindt dat het zo moet werken, moet 'iedereen' die *iets* met zorg te maken heeft maar in MIJN data kunnen graaien - dat is wat er feitelijk gebeurt. Dit verhaal klopt van geen kant. En dat wisten we al voordat het ons door de strot gedrukt werd.

Over 'goede zorg' hebben we het dan maar niet eens. Meestal is het om te janken en wordt het alleen wat als je zelf de regie houdt.
Overigens: dat ligt lang niet altijd aan de mensen 'aan het bed', maar aan de manier waarop de boel georganiseerd is.

Ik weet niet welke functie de medewerkers vervulden, maar wel dat er in een ziekenhuis ook spoedgevallen behandeld worden en dan is het belangrijk om binnen een minuut de beschikking te kunnen hebben over de essentiële informatie in een dossier. Er is in de meeste ziekenhuizen wel een scherm dat zegt "X is niet geregistreerd als Uw patiënt, [doorgaan] of [niet]", maar daar kun je doorheen klikken, waarbij een "alert" gelogd wordt. De medewerker is ontslagen op basis van deze logging, maar had eerder gepakt moeten worden. (Daar is ook de ziekenhuisdirectie het er mee eens.)

De vraag is: waar werk jij het liefst, bij een werkgever die jou verantwoordelijkheid geeft of bij een die elke stap die je zet controleert? Van wat ik weet uit de zorg zitten daar veel mensen die heel graag hun vak professioneel uitvoeren en de daarbij horende verantwoordelijkheid kunnen dragen. Geef die mensen de verantwoordelijkheid, geef de randvoorwaarden aan en zorg er voor dat medewerkers die over grenzen gaan gecorrigeerd worden.

De vraag is niet waar ik het liefste werk, maar: waar ben ik het liefst patiënt? Het lijkt of jij vergeet dat het ziekenhuis er voor patiënten is, en niet omgekeerd. Waar ben ik als patiënt het liefst: in een ziekenhuis waar het medisch beroepsgeheim en mijn medische privacy worden gerespecteerd, en waar de administratie intern voldoende op orde is om bij een spoedgeval de informatie bij de betreffende afdeling meteen op te kunnen vragen - of in een ziekenhuis waarin ze hun informatiehuishouding zo slecht op orde hebben, dat ze als enige mogelijkheid zien om er dan maar een digitale grabbelton van te maken?

Het argument van het "spoedgeval" klopt in de praktijk niet, het wordt alleen gebruikt om patiënten angst aan te jagen zodat ze hun medische privacy afstaan. Er zijn twee soorten spoedgevallen:

1. Spoedgevallen (ver) buiten een ziekenhuis, bijvoorbeeld ergens op een weg of in een natuurreservaat. In dat geval gaan de spoedhulpverleners de patiënt "stabiliseren" (waarbij ze geen ingewikkelde dossiers gaan lezen) en brengen die dan zo snel mogelijk naar een ziekenhuis. Voordat de patiënt in het ziekenhuis aankomt, duurt het nog een half uur tot (in Europa) soms drie of vier uur. In andere landen kan het nog veel langer duren. Het beschikbaar zijn van informatie in het ziekenhuis hoeft dan dus niet "binnen een minuut" te zijn. Een spoedbericht naar de huisartsenpraktijk van de patiënt is dan ook voldoende, mits die praktijk zelf zijn informatiehuishouding op orde heeft. Dan duurt het misschien vijf minuten tot een kwartier, indien de informatie digitaal en versleuteld naar het betreffende ziekenhuis wordt gestuurd.

2. Spoedgevallen binnen een ziekenhuis waar de patiënt reeds in behandeling is. In dat geval is de informatie binnen het ziekenhuis reeds voorhanden, en is bij de behandelende afdeling (als het goed is!) ook reeds bekend welke andere afdelingen de patiënt eveneens behandeld hebben of nog behandelen, en welke risico's daar voor de patiënt zijn geconstateerd. In zo'n geval zijn de betreffende data reeds voorhanden bij de betreffende behandelaars en eventueel ex-behandelaars van de patiënt in het ziekenhuis zelf, en is ook bekend waar die data zich bevinden.

In beide gevallen is het volstrekt niet nodig dat niet-behandelaars binnen het ziekenhuis toegang zouden hebben tot de medische data van die patiënt.

Was het op basis van de "spoed NU" knop ?

Ik kan me heel goed voorstellen dat het gewoon "later" uit statistiek eruit sprong gezien de aantallen.

1100 x de "spoed" knop gebruiken zou inderdaad wel sneller moeten opvallen, maar 1100 die begint op te vallen in maandrapporten, en dan na nog twee of drie maanden eens geanalyseerd wordt waarom de gemiddelde bevragingen hoger dan normaal liggen.

Een ziekenhuis is feitelijk een heel stel lopende banden, met ploegen van behandelaars die werken.

Iemand gaat naar Rontgen - de operator van dienst (ploeg, of je jantje of pietje krijgt is gewoon toeval welke het eerste vrij is als jij aan de beurt bent ) heeft natuurlijk je dossier om de beelden aan te hangen.
(en te kijken welke beelden besteld zijn , en even check of er geen allergie voor contrast was, bij de MRI of er geen metaal ingebouwd zit etc etc ).

Beeld gaat naar team radiologie, en de radioloog van dienst pakt het op, kijkt naar de vraag, en beoordeelt de foto.
Oordeel zit in het dossier.
Wie "jouw" radioloog is - je ziet het achteraf, en beslist dat die dat zelf ook niet wist totdat die je dossier begon te werken.

Lab werk idem - draaien achter elkaar analyses (kijken welke dingen aangekruist zijn voor jouw buisjes vloeistoffen) .
Welke laborant voor _jou_ werkt, de eerste de vrij was .

pathologie - kijkt naar stukjes weefsel, ook dat is een ploegendienst .

De arts bij wie je binnenkwam met de voornaamste klacht (soms alleen de huisarts, soms een specialist) - die bestelt de onderzoeken . Zijn de onderzoeken klaar - dan word je dossier in het behandelteam besproken . Meestal specialisten van dezelfde discipline . Soms schuiven verwante disciplines ook aan. (bv oncoloog + internist + neurologie + geriater).
Je praat maar met één in de spreekkamer, maar het kunnen er aan handvol zijn input gegeven hebben voor je casus.

Lig je er - dan komt de zaalarts van dienst (wisselende ploeg) aan je bed, en ook een hele ploegendienst aan verpleging kijkt naar je om. Soms wat verwante paramedici - dietisten, fysiotherapie.
ALLEMAAL MOETEN ZE BIJ JE DOSSIER - en weten dat niet tevoren.


Dat weet je toch ? Dezelfde lieden die medici (of agenten) graag helemaal dichttimmeren gaan totaal op tilt als hun werkgever een logger op de PC zet , en een camera in de gang.

En daarna gaan ze lopen ranten dat hun teamleider ze niet moet micromanagen want die begrijpt niet hoe hun werk verloopt.
Het belet ze niet om zichzelf enorm slim te vinden om ander werk waar ze nog niet eens bij in de buurt geweest te redesignen

En aan de bar hebben ze stoere verhalen dat ze de firewall logs door een scrippie halen om de user erbij te zoeken en dan zien dat de lui van sales wel eens op een porno site komen . hahahaha. Wist je dat Karel op furries zoekt ?


Een hoop wannabe (en werkende) ITers zijn gewoon irritant wereldvreemd en onvolwassen.

De sociale reputatie van mijn beroep wordt helaas mede gemaakt door dat soort lui.

Ik raad je om dat ergens te doen waar mensen met plezier werken en niet voortdurend in hun werk geblokkeerd worden door een computer die toegang weigert - en de boel soepel loopt.


Mijn eerdere commentaar is blijven hangen - maar is een enorme _massa_ potentiele behandelaars (ook zonder spoed) die gewoon aan de beurt kunnen zijn voor een stukje deel onderzoek of zorg.

Als je ooit dicht bij een uitgebreid behandeltraject gezeten hebt, en dan dat dossier bekijkt - kun je een beeld krijgen van de workflows en de hoeveel mensen die bij jouw dossier moeten kunnen. En allemaal mensen die pas in beeld komen op moment dat een vraag over jou toevallig naar hun bord/team/afdeling geschoven wordt of ze ingeroosterd worden op jouw afdeling.

Dit kan toch veel makkelijker en goedkoper ook. Hang een dossier van een patient alleen in de omgeving van de afdeling waar die op dat moment verblijft. Dit kunnen er 1 of meerdere zijn natuurlijk. Maar elke medewerker die er iets mee te maken heeft kan deze dan uberhaupt nooit benaderen.
De keerzijde is wel dat sommige artsen dan niet snel iets kunnen raadplegen als dat wel nodig blijkt te zijn maar niet de juiste autorisaties hebben op dat moment. Zij moeten dan bijvoorbeeld een aanvraag indienen bij de partijen die dit wel hebben onderbouwt met een goede rede.
Voorheen (en nog steeds alleen dan minder vaak) liepen er gewoon medewerkers rond met een kar vol medische dossiers om deze van punt a naar b te verplaatsen. Net waar deze op dat moment nodig was. Eigenlijk zou je zo een soort scenario digitaal moeten willen toepassen en niet alleen maar denken vanuit gemak.

Maar goed, daarentegen.... het gaat om een bijzonder klein percentage medewerkers waarbij dit mis gaat. Het overgrote deel is niets mee aan de hand. Tuurlijk is dit dan vervelend maar slaan we niet volledig door?

Wat ik zeg: je hebt gebrek aan kennis over hoe het in de zorg werkt.