Ik kan heel goed begrijpen dat die extra 50% aan capaciteit voor bevolkingsonderzoek zeer welkom is. Maar terecht dat er geen zaken gedaan worden met een bedrijf dat de gegevensbeveiliging (nog) niet op orde heeft.

Ik vraag me af waarom the veiligheidslekken niet eerder gesignaleerd zijn; regelmatige controles vanuit de overheid zijn naar mijn mening op hun plaats. Maar als de nieuwe procedures goed doorgelicht zijn en goed bevonden, zie ik geen reden om Clinical Diagnostics verder uit te sluiten. Doe iedere twee jaar of zo een "verrassingsaudit", ook bij de concurrenten.

Mooi. Dan kunnen ze het opnieuw langdurig bewaren en potentieel lekken.
Lijkt ticketmaster wel.

Waarom niet bepaalde persoonlijke gegevens via een psuedoniem opslaan op een airgapped systeem??
Dus laborant vraagt nummer 38272942 op, dat is psuedoniem voor cliënt "Mark Zijnechtenaam" en wanneer die gegevens opgevraagd worden zal dat via een airgapped (offline) systeem gaan waar de daadwerkelijke namen opgeslagen zijn en gecorreleerd wordt met het pseudonieme nummer.

Goed idee?
En zo niet, zet een paar knappe koppen bij elkaar en se vogelen het wel uit... Als daar de wil voor is, zucht...

Manmanman wat een drama.

Quote:"Hoe de hack kon plaatsvinden is nog altijd niet bekendgemaakt."

En dan gewoon zeggen: Goed de storm is weer gaan liggen we gaan gewoon door.

De overheid heeft peop aan uw privacy.

Er is genoeg capaciteit bij verscheidene contractlaboratoria in Nederland, maar net als in het begin van de Covid periode werden deze allemaal over een kam geschoren als onbetrouwbaar omdat ze niet tegen de kwaliteitseisen van de ziekenhuizen op zouden kunnen, terwijl een consortium van deze contractlaboratoria uiteindelijk wel de overheid uit de brand heeft geholpen met onderzoekscapaciteit.
Weer een gevalletje we doen alleen zaken met omdat het zo makkelijk gaat, zonder verder denken of rond te willen kijken.

Dat zei Napoleon ook altijd voordat hij aan de slag ging, maar daar bedoelde hij vast iets anders mee.
Dus even een vraag: wat precies wordt er mee bedoeld dat Clinical Diagnostics "aan de slag" gaat?

Een nogal vage term die op vele manieren kan worden uitgelegd.

Inderdaad en het zogenaamde laboratorium weet dat ook.

Denkt u werkelijk dat ze de boel qua veiligheid daarom op orde brengen?
Wie dat gelooft leeft nog in een sprookjeswereld.

Het is wachten op de volgende hack, let maar op.

Geen bevolkingsonzderzoek voor mij, en als nog een heleboel mensen er net zo over denken, dan heeft bevolkingsonderzoek geen capaciteit meer nodig en hoeven ze ook geen zaken meer te doen met die clown-toko.
regelt zich vanzelf toch. Het geld dat bespaart wordt kan weer ergens anders aan besteed worden.

Het is hier al vaker aan bod gekomen, BSN worden gebruikt om de uitslag te kunnen herleiden naar de juiste persoon, ook al is deze 10 keer of meer verhuisd, van huisarts veranderd, etc, etc.
Volgens mij worden die uitslagen minimaal 10 jaar bewaard.

Procedures zijn een papieren werkelijkheid. Dan zegt nog niet dat hardware, software en personeel die procedures ook altijd exact volgen.
Een audit zal dat niet altijd aan het licht brengen. Dat is vaak maar een moment opname.

Het probleem is dat het bedrijf (en zijn concurrenten) persoons-data ontvangen die aantrekkelijk zijn voor hackers.
Daar zou de wetgeving (en de processen) op aangepast moeten worden, zodat die data niet meer bij dat soort bedrijven belegd hoeft te worden.
Wat er niet is, kan ook niet gestolen worden. Of in ieder geval niet tot personen herleidt worden als er een nieuw lek plaats vindt.

Uitslagen van medische laboratoria worden in Nederland voor tenminste twintig jaar bewaard.

https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/uw-medisch-dossier

Mijn ervaring met audits, zachte wassen neuzen.
Als het verhaal goed is, dan is de audit ok.

Een, terechte, hard stop komt er nooit. De gevolgen zijn veel te groot; processen komen tot stilstand enzovoorts.
Daarom een mooi verhaal, te nemen stappen beschrijven en volgend jaar weer een keer auditen, dan weer een mooi verhaal, te nemen stappen beschrijven, enzovoorts enzovoorts.

Die knappe koppen begrijpen bijvoorbeeld direct dat type fouten voorkomen.......

De knappe koppen, heb al nagedacht over dit systeem.

Tot je x jaren later te horen krijgt dat je uitgezaaide kanker hebt, of dat je nu zware chemo en bestralingen moet krijgen en je veel meer onderzoeken zal moeten krijgen met alle medische opgeslagen data.

Sommige hebben echt geen idee, hoe vaak kanker voorkomt, maar hoe vaak de diagnose veel eerder er had kunnen zijn.

Darwin award noemen we dat ook wel.

Dat Clinical Diagnostics en het franse moederbedrijf zijn al meerdere keren gehackt. Dat je dan nog een soort blind vertrouwen op hun blauwe ogen hebt en wederom met ze in zee durft te gaan. Ongelofelijk en bij een volgende hack kan bevolkingsonderzoek ook aansprakelijk worden gesteld. Dr. Phil zei altijd al dat een graadmeter voor de toekomst het verleden was. Wijze lessen die in de wind worden geslagen.

Ik geloof "op al die punten tekortkomingen" niet.
Volgens mij wordt hier iets in de doofpot gestopt omdat het te verschrikkelijk is. Ik denk aan een kwetsbaarheid die nog niet bekend was.
Op dit punt geloof ik hem 100%.

Het gaat er juist om bij medische gegevens, dat het herleidbaar is naar een persoon, zodat fouten eigenlijk uitgesloten zijn.

Grote uitspraken, maar waar is de bron hiervan?

Ik kan hier namelijk niets over terugvinden op het grote Internet.

Wijze lessen, hebben mij geleerd, om bij dit soort claims altijd een onderbouwing te vragen. Zeker als ik er niets over kan vinden.....
Dus bron?

Lekker mensen chanteren met de kans op kanker om ze hun medische gegevens afhandig te maken. Sympathiek, hoor.
Zijn dat artsen, die dat doen? Of spreekt de reageerder alleen namens zichzelf?

"Op alle punten tekortkomingen" is management taal voor "Er klopt geen zak van."
Je hebt geen onbekend lek nodig als beveiligingsupdates twee of drie jaar achter lopen, accounts van ex-medewerkers niet afgesloten en verwijderd worden, etc.
Ik schrik er van dat de overheid mijn gegevens aan dergelijke bedrijven toevertrouwt.

Fouten zijn dan helemaal niet uitgesloten. Zoals het lek bij Clinical Diagnostics juist liet zien.
Daarnaast zijn ook menselijke fouten en bugs in systemen bij het behandelen en registreren van laboratoriumproefjes niet uitgesloten.

Eigenlijk hetzelfde idee als in dictaturen, dat als je iedereen maar constant in de gaten houdt met massasurveillance, dat revolutie dan uitgesloten is. Het is de natte droom van bepaalde mensen, maar het gaat niet werken.

Het lek van Clinical Diagnostics zou wel echt zijn uitgesloten als er aan dataminimalisatie was gedaan. M.a.w geen tot personen herleidbare gegevens naar het lab sturen, maar alleen een uniek nummer voor elk specimen dat moet worden onderzocht.
Dataminimalisatie is trouwens ook verplicht volgens de wet (AVG), maar daar wenst men (overheid, artsen) zich in Nederland niet aan te houden.

Niemand chanteerd. Ik zeg alleen de risico's van als je te laat kanker ontdekt. We hebben niet voor niets deze mogelijkheid.

Dan maak jij je echt niet meer zorgen op je medische gegevens of waar die mogelijk allemaal zijn, je medische registeerde gegevens zijn in eens ook extensioneel gegroeid.

Ik laat ook iedere jaar mijn PSA waardes controleren, met een verdomd goede reden. Ik denk er niet eens over na.

Hangt er vanaf. Als je airgapped systemen is de kans aanzienlijk groter. Om juist menselijke fouten uit te sluiten, gebruiken we juist het BSN nummer voor de uitwisseling. Intern kan je gewoon met een unieke code werken, zoals ook veel gedaan wordt.

Leuk om "dictaturen", "natte droom" te gebruiken, laat andere mensen "denken" dat je er veel verstand van heeft, terwijl iedereen zo iets heeft van, gaat alles wel goed met hem?

Incorrect, de data was alleen anders geweest.
Komt dit bierviltje oplossing weer voorbij? Toch niet weer?
[quote[Dataminimalisatie is trouwens ook verplicht volgens de wet (AVG), maar daar wenst men (overheid, artsen) zich in Nederland niet aan te houden.[/quote]Klopt, maar er zijn gewoon uitzonderingen mogelijk. Zoals dit dus ook voor medische gegevens is gedaan, met hele goede redenen.

De data zou niet herleidbaar zijn geweest tot personen. Er zouden dus geen persoonsgegevens (direct) zijn gelekt.

Door iets een "bierviltje oplossing" te noemen zonder het te beargumenteren, maak je alleen maar duidelijk dat je zelf denkt op een manier die zo plat is als een bierviltje. Het gaat hier om een technisch prima haalbare oplossing.

Nee, wettelijk gezien zijn er geen uitzonderingen mogelijk op het principe van dataminimalisatie. Het gaat bij dataminimalisatie om het niet onnodig(!) verwerken van persoonsgegevens.
Jouw standpunt is dat het doorsturen van BSN-nummers naar een lab dat specimens onderzoekt, "nodig" is. Dat zou je dan moeten beargumenteren. Jij zegt dat het nodig is om "fouten" te voorkomen. Er zijn echter prima manieren om fouten te voorkomen zonder gegevens naar zo'n lab te sturen die heleidbaar zijn tot de personen van wie er specimens worden onderzocht. Namelijk met gebruik van unieke nummers die aan elk specimen worden gegeven. Iets wat in een heleboel logistieke processen al standaard gebeurt.

Zelfs na het lekken van gegevens bij 850.000 patiënten bij het lab Clinical Diagnostics, weigert Bevolkingsonderzoek Nederland (BVO) als onderdeel van de overheid echter nog steeds om hier consequenties aan te verbinden en dataminimalisatie toe te gaan passen. Het is wel duidelijk dat BVO schijt heeft aan het belang van de cliënten die BVO zegt te willen "helpen". Het gemak van BVO zelf gaat vóór. Evenals het programma van de Nederlandse overheid, inclusief de wetgevende macht, om onze medische privacy af te schaffen.

Een lab(assistent) praat niet met de patient. Daar zit minmaal 1 laag tussen. Een specialist, huisarts, apotheker, bevolkingsonderzoek Nederland.

Dat ze nu zo niet willen werken, betekent niet dat die processen niet eens goed tegen het licht gehouden kunnen worden.
Ander is het water naar de zee dragen. We leven niet meer in het pre-internet en hackers tijdperk.
Dicht een gaatje hier bij een lab, en ze hacken je via het volgende gaatje bij datzelfde lab.

Via een bsn of (nog liever) een ander nummer is de te onderzoeken data nog steeds:"herleidbaar" naar de patient. Verficatie kan dus nog steeds, via de arts, apotheker, verzekeraar, etc.
Alleen hebben de labs dan de contactgegevens van die persoon niet om te lekken.

Maar als mensen het vertrouwen verliezen dat er zorgvuldig en veilig met hun medische data omgegaan wordt, dan kunnen mensen die preventieve controles gaan mijden. Want ze voelen zich toch niet ziek.

Dit is in essentie een AVG en PR probleem dat de medische sector en overheid over zichzelf afroept door er niets aan te doen. Het probleem en de onderliggende oorzaken daarvan onder het kleed te vegen. In de hoop dat iedereen het vergeet.

Klopt. Maar met als gevolg een datalek met AVG en medisch gevoelige data van ruim 900.000 personen.
Goed gedaan jongens.

En wie mag de rotzooi zo op te ruimen: De personen wiens data gelekt is.
Overheid en lab zijn nergens te bekend.

Maar alle gekheid op een stokje.
Hoe lang blijven we als samenleving nog tolereren dat gevoelige gegevens zo massaal lekken, zonder dat dat strengere maatregelen of aangepaste procedures uit voor komen om die problemen effectief in de toekomst te voorkomen.
Dus geen lapmiddelen (gevonden gaatje dichten), maar oplossingen (bv dataminimalisatie).

De medische sector staat er niet om bekend dat ze zo AVG-veilig werken.
En anders consequent zware boetes gaan uitdelen bij elk lek, te betalen uit de bedrijfsomzet/winst?

actie, actie, harde actie!
Alle organisaties doe onder het mom "(datalekken is} modern" persoonsgegevens via Internet beschikbaar maken juridisch aanpakken voordat ze een lek bekend moeten maken?
Te beginnen bij de overheid en medische sector?

Ik heb deze reactie nu 5x gelezen, en ik snap hem nog steeds niet.
Wat probeer je te communiceren?

Dataminimalisatie betekent dat er niet meer gegevens worden verwerkt dan voor het doel noodzakelijk is. De uitslag moet wel worden teruggestuurd naar de persoon die getest is, en voor het later opvragen van uitslagen door bijvoorbeeld een arts die die gegevens nodig heeft is het niet gek dat het BSN wordt gebruikt, daar werkt de medische sector namelijk mee om personen te identificeren.

Dat verwerking is uitbesteed maakt niet dat het dataminimalisatieprincipe is geschonden, een verwerkingsverantwoordelijke mag namelijk verwerking uitbesteden, ook als het bijzondere persoonsgegevens betreft. Daarbij geldt wel dat de verwerker aan dezelfde geheimhoudingsplicht gebonden is en natuurlijk dat die aan de eisen voldoet die aan de verwerking worden gesteld. Dat laatste is wat hier niet in orde is.

Ik denk dat dat blokkeert dat Bevolkingsonderzoek Nederland dit lab als verwerker van de persoonsgegevens kan inschakelen, het voldoet niet aan de eisen. Ze kunnen in beginsel wel het onderzoek zelf aan dat lab uitbesteden als ze de persoonsgegevens daarvan loskoppelen, zodat het lab die niet krijgt, maar of dat praktisch ook voor elkaar te krijgen is? Ik vermoed dat Bevolkingsonderzoek Nederland zelf die gegevensverwerking helemaal niet heeft ingericht. Mij zou het niets verbazen als ze het proces met minimale eigen dataverwerking aansturen en de uitvoering inclusief verdere gegevensverwerking uitbesteden aan die labs. En wie weet is voor de AVG het lab wel geen verwerker maar direct de verwerkingsverantwoordelijke.

Zoiets zelf doen stampt Bevolkingsonderzoek Nederland echt niet op een achternamiddag uit de grond. Als ze dat overhaast zouden doen krijg je gegarandeerd alleen maar de volgende puinhoop die de AVG ernstig schendt. Behalve veel tijd kost het een kapitaal om zoiets goed te doen.

En het is het lab dat dat goed moet doen, niet alleen voor Bevolkingsonderzoek Nederland maar vermoedelijk voor al hun opdrachtgevers. Als ik alles wat ik erover gelezen heb goed heb onthouden en begrepen is zo'n lab de partij die onderzoeksuitslagen 20 jaar bewaart en op basis van BSN kan leveren aan medici. Als ik daar gelijk in heb zou dit verhaal wel eens aanzienlijk groter kunnen zijn dan alleen dit bevolkingsonderzoek en zou dit lab momenteel werkloos moeten zijn omdat geen enkele medicus nog wat dan ook aan ze kan uitbesteden.

Het lastige is dat dat lab die ernstige tekortkomingen die er kennelijk zijn ook niet op een achternamiddag recht zal kunnen zetten. Ik weet niet of de systemen in de basis aan de eisen voldoen maar dat ze het ernstig hebben laten verslonzen en dat met een zware inhaalslag weer op orde kunnen krijgen, of dat de opzet om te beginnen al niet deugde en dingen nog veel ingrijpender omgegooid moeten worden. Duidelijk is in ieder geval dat het nu volstrekt niet deugt.

Ik denk dat dit betekent dat Bevolkingsonderzoek Nederland (met dus mogelijk vele andere partijen) niet met dit lab in zee kan gaan zonder de AVG te schenden, en dat tegelijk kennelijk geen alternatief voor de capaciteit van dit lab voorhanden is. Lastig parket.

Lees de stelling nog eens heel goed waarop gereageerd wordt. Er staat namelijk dat het lek uitgesloten was, als er dataminimalisatie was gedaan.

As dat al tientallen keren gedaan is? Het zijn adviezen van iemand die geen enkele werkervaring heeft in dit gebied.
Maar traceerbaarheid, facturatie, doorsturen van voor verdere onderzoeken, labs hebben ook soms ook overleg in behandelmethodes, second opinions, fraude.

Hoe denk je dat het traceerbaar is (of second opinions), als de aanvrager failliet is?


Dat doet men ook, zo min mogelijk data gebruiken, dat is heel wat anders dan geen data gebruiken.

Als je inderdaad niet weet hoe medische processen of procedures zijn, dan kom je inderdaad met bierviltjes oplossing.
Hoe weet ik op basis van dat unieke nummer, wie ik moet facturen, of dat jij ook werkelijk bent wie jij zegt (bloedafname).
Of als de aanvrager van dat unieke nummer, niet meer bestaat?

Misschien omdat de overheid dit gewoon in wetgeving heeft vastgelegd?

Dataminimalisatie, is wat anders dan geen data gebruiken.

Klopt, maar je vergeet een heel hoop aspecten.

Laat dat wel over aan personen weten hoe de zorg werkt.

eens, vroeger moest ik alles met papier mee nemen bij een aanvraag.

En wat als die niet meer bestaat?
Hoe zie jij de facturatie gebeuren? Alles gaat eerst naar de aanvrager toe? Ofwel cashflow technisch een draai, grote risico's, fraude gevoelig.
Second Opinion waar de aanvrager niet meer aan mee, of kan werken?
Wat als de samples nog een keer doorgestuurd moeten worden? Hoe zie je dan de terug weg?

Zoals... Benoem ze maar, dan kunnen we een inhoudelijke discussie houden over haalbaarheid.
Maar er is altijd meer dan 1 weg die naar Rome leidt. De deur dichtslaan met het argument "het is complex" lost ook niets op.
Dan kan er nooit iets veranderen, en werden mensen nu nog behandeld door de slager om de hoek of de alchemist aan de overkant.



En we zien regelmatig hoe slecht die experts omgaan met gevoelige data of de beveiliging daarvan.
Misschien is een frisse kijk vanuit andere expertises juist eens goed om de vastgeroeste procedures op te schudden en ze naar de 21e eeuw te brengen.
Vooral als het argument nu is: Raak het maar niet aan, want te complex.
Het lijkt de belastingdienst wel met haar spaghetti-brei.



Ik ook. So what's your point?
Ik zeg niet dat we alles weer op papier moeten doen (maar het zou wel wat AVG risico's mitigeren), maar overal met persoonsdata strooien (zoals nu) is ook niet de oplossing.

IPV je hakken in het zand zetten en steeds onmogelijk roepen, zou je ook eens na kunnen denken wat er dan wel mogelijk is. Alles kan verbeterd wordne, Niets is perfect.



Als een arts, apotheker verzekeraar stopt, dan worden zijn dossiers en patienten overgenomen door iemand of iets anders. Dat zagen we onlang nog het het faillissement van Co-Med. Daar werd ook iets voor geregeld.

Facturatie via de aanvrager (de arts, verzekeraar, apotherker, etc) Anders dan nu misschien, maar mogelijk.
Dat kan ook fraude juist dempen, omdat er iemand naar kijkt die snapt wat de codes allemaal betekenen. Een patient kan dat vaak niet. Een arts etc beter. Want die heben de opdracht gegeven. Of snappen die het systeem ook niet meer?

Second Opinion loopt ook via een aanvrager (een andere arts, verzekeraar, apotheker, etc)
Hetzelfde proces, maar een andere aanvrager. Waarom daar een heel ander proces of een subproces voor ontwikkelen?

Als de samples nog een keer doorgestuurd worden, dan is de aannemer de opdrachtgever van die onderaannemer. En verantwoordelijk voor de juiste controle van de facturatie van zijn onderaannemer (die hij betaalt, en die kosten neemt hij weer mee in zijn eigen facturatie) en het controleren van de deeldata voordat hij die doorstuurt naar de originele aanvrager.
Dat gaat in andere sectoren ook allemaal zo, waarom zou de zorg dat dan anders moeten willen doen. En bij elke stap maar met die persoonsdata strooien.

Als ik in de IT iets afnemen van een leverancier (Esri, Microsoft, Oracle, Centroc, Pink Roccade, etc) dan betaal ik aan die leverancier en heb daar mijn contacten mee.
Niet met de onderaannemers of ZZPers waar zij hun ontwikkelwerk aan uitbesteden.

Dat ze bijvoorbeeld mee praten en denken in behandelsplannen?

De Klaverblad reclame bedoel je?

Mooi voorbeeld, hier bedenken we de beste oplossing (bierviltjes), maar personen die er mee werken, weten dat je eerst in processen denkt en techniek pas het laatst onderdeel is.
Die personen weten ook, dat als het fout gaat, de impact heel groot is.

Misschien is je voorbeeld wel het mooiste, om te laten zien, dat je dit aan personen met vakinhoudelijke kennis moet overlaten.
Je voorbeeld, is dus precies het tegenovergestelde van wat jij er mee probeert te vertellen.

En zou vanuit AVG niet eens meer mogen.

Dat laat ik personen over die vakinhoudelijke kennis hebben, van (werk) processen werken.
Ik heb niet zoveel aan bierviltjes oplossingen, die hier genoemd worden. Die vallen namelijk bij even doordenken namelijk al om.

Dat zijn voornamelijk de gegevens die CoMed zelf beheerd. En je geeft ook mooi aan, "iets voor geregeld". Klinkt niet echt als een structurele oplossing. Wat als de praktijk nu eens niet overgenomen kan/gaat worden?

Mooi is, al zouden de comet data verloren gaan, kan je nog steeds bij andere partijen de verwerkte informatie opvragen.

Dus nog meer administratieve handelingen? Cashflow wel eens over nagedacht? De huisarts zit echt niet te wachten om de facturatie/controles hiervan te doen. Nog afgezien, dat het lab, het ook weer eens door kan sturen. Dus nog complexer aan het worden is voor de facturatie. Behandelingen kunnen ook lang duren, voordat er mogelijk een factuur ergens gemaakt wordt.

Wil je nu serieus de arts de facturen laten controleren? Die heeft wel wat beter te doen. En nee, hij heeft ook geen idee, welke onderliggende codes er allemaal gebruik worden, al zal die na zoveel aanvragen wel ervaring er in krijgen.
Maar als een lab weer iets doorstuurt voor vervolg onderzoek? Weet de aanvragende arts dit dan ook?

Mits die nog bestaat en wil mee werken.
Er zijn al goed uitgedachte processen.

Aantal facturen/behandelingen. Cashflow issues. project basis vs heel veel behandelingen.

Zonder juiste nummers, geen goede eind controle. Elke stap een extra risico op fouten.

Op basis van contracten, afspraken, projecten.

Zorg is niet zo ingeregeld. Goed bedacht, maar het advies is weer, laat dit aan personen over die kennis op dit gebied hebben.
Probeer niet zelf iets te bedenken, als je geen enkele werkervaring hebt op dit gebied.


Je huurd toch ook niet een oracle in, om je voordeur te vervangen of voor advies voor je auto?
Je hiert iemand van Centric, of eigenlijk de afdeling, voor retail oplossingen, je verwacht dan niet iemand die gespecialiseerd is in overheden. Daar heb je dan de juiste business analisten, projectleiders, service delivery managers en technische specialisten die inhoudelijke kennis hebben in hun vakgebied.

Ik filter even wat van de oudere chat eruit. Die is hierboven terug te vinden. Anders wordt het onoverzichtelijk.

Dat ze bijvoorbeeld mee praten en denken in behandelsplannen?[/quote]
Nee, dat de slager de operaties doet (zonder adequate verdoving) en de alchemist de poedertjes levert (voor zover die werkten).



Ik kijk al jaren geen reclames meer. Ik weet dus niet waar je op doelt.
Maar waarom is het zo omnwenselijk als er vreemde ogen meekijken en meedenken in het verbeteren van de procedures? Dat gebeurt in zoveel sectoren.
Je zou haast gaan denken dat de medische sector iets te verbergen heeft.



De personen die er nu werken, denken alleen aan hun eigen gemak, niet aan de veiligheid van de data die ze in beheer hebben. Of zo lijkt het in ieder geval.
Ik prober geen complete oplossing te bedenken. Die arrogantie heb ik niet.
Maar de stelligheid waarmee jij je vastbijt in het idee dat de huidige oplossing perfect is, en nuet verandert kan of mag worden, is stuitend.
Er is duidelijk een weeffout in de huidige oplossing. En als je een weeffout herkent, dan ga je eraan werken om die te verhelpen.
Geen gaatjes dichten of een vinger in de dijk steken, maar grondig reparenen.
Dat mis ik hier.
En als de sector dat zelf net kan of wil doen, dan zullen anderen dat moeten oppakken. Zo niet nu, dan bij het volegdne lek of het lek erna. Maar eens zal de maat vol zijn. Zie het als ene tijdbom.
En in de tussentijd verspelen medici de nodige goodwill bij hun patienten. Patienten die zorg kunnen gaan mijden.
Ik kan me niet voorstellen dat dat jou ideale oplossing is. Toch? (Of werk je voor het hudige kabinet)



1. Uitzonderingen zijjn in de AVG toegestaan.
2. Het geberut blijkbaar. Anders zou een lab gene eprdsoonsdata hebben om te lekken.



En ik hou er niet van als mensne hun kop in het zand steken. het probleem wegwiuiven en bierviltje roepen lost ook niets op. Lever zelf dan eens een constructieve(re) bijdrage.

Laat die personen met vakinhoudelijke kennis dan hun week eens doen, en met een nieuwe oplossing komen waarbij er minder data gedeeld wordt.
Maar die heb ik nog niet zien verschijnen.



Als de medische sector hier geen oplossing voor bedacht heeft, dan zijn ze nalatig. Want faillissementen, overnames of het stoppen van artsen, maatschappen, laboratoria etc is niet is wat nog nooit voorgekomen is. Dat gebeurt elk jaar wel ergens.
Dus als de medische experts hier geen rekening mee gehouden hebben, wat zijn ze dan nog meer "vergeten" te regelen? Ze kunnen zo nodig processen uit andere sectoren lenen die hier meer eervarign mee hebben.

1. Een arts die stopt wil zijn praktijk (lees patientenbestand) juist verkopen omdat dat een deel van zijn vermogen is.
2. Een patient heeft recht op zorg. Stopt zijn (huis)arts, (en krijgt die zijn praktijk nuet verkocht) dan is de verzekeraar aan zet om een andere arts voor hem/haar te vinden. Dat is wat er ook bij Co-Med uiteindelijk gebeurde. En nee, die case verdient zeker niet de schoonheidsprijs. Maar de schaalgroote van het bedrijf was ook een bijkomend probleem.


En bij onzorgvuldige opslag of gebruik, lekken.


Dus nog meer administratieve handelingen? Cashflow wel eens over nagedacht? De huisarts zit echt niet te wachten om de facturatie/controles hiervan te doen. Nog afgezien, dat het lab, het ook weer eens door kan sturen. Dus nog complexer aan het worden is voor de facturatie. Behandelingen kunnen ook lang duren, voordat er mogelijk een factuur ergens gemaakt wordt.[/quote]
Artsen factureren nu ook. Dat wordt er echt niet complexer op. Artsen ontvangen een factuur van de bedrijven waar ze direct hun werk bij uitzetten. En artsen factureren hun gemaakt kosten (direct en idnrect) aan de verkeraar of de patient.
Het lab is verantwoordelijk voor zijn onderaannemers. Niet de initierende arts.
Cashflow is ook iets waar ze nu al rekening mee moeten houden. Net als alle ander bedrijven. Artsen worden minimaal 1x per kwamtaal betaald door de verzekraar.



Dus artsen controleren nu niet de facturen /werkbonnen die ze van hun lab(s) of andere toeleveranciers krijgen? Die sturen ze klakkeloos door?
Dat levert pas mogelijkheden voor fraude op.
Goed dat we dat dan ook meteen kunnen aanpakken. :-)



Waarom zou die niet meer bestaan. Er moet toch geld verdiend worden?
Dat is dan juist een gat in de markt zu ik zeggen.


Er zijn al goed uitgedachte processen.[/quote]
Blijkbaar niet als ik een aantal van jouw reacties nalees. Dan stokt er toch echt het een en ander aan die geod uitgedachte processen die er nu zijn.



Aantallen gaan juist omlaag. Cashflow moeten ze nu ook al rekening mee houden. Die laatste moet je verder uitwerken, wat probeer je te zeggen.



De nummers zijn er nog. (en daar zijn er genoeg van)
Alleen de persoonsdata niet meer. En nuance verschil die je blijkbaar over het hoofd gaat.




Een laboratorium wordt niet ingehuurd?
Een zorgverlener wordt niet per handeling of set handelingen betaald?
Er zijn in de zorg geen contrscten, geen afspraken?

Dan gebeurt allemaal in blind vertrouwen? Met een telefoontje?
Hoe regelt die arts zijn cashflow dan bij de bank of financiele garantsteller?



Je huurt wel zulke bedrijven in om mee te denken bij het opzetten van je IMaarT-processen. Of om ze te verbeteren als je weeffouten ontdekt.
Ik heb ergens gezegd dat Oracle de zorg-problemen moet oplossen. (Ook al zullen ze we een afdeling hebben die hier iets in doet). Idem voor Centric of Pink Roccade.

Maar ik gebruikte het als voorbeeld hoe het ook kan. Leer van andere sectoren.
Je hoeft het wiel niet steeds opnieuw uit te vinden.

Wat je bewust of onbewust lijkt te negeren is het feit dat huisartsen, artsen, apothekers, maatschappen, ziekenhuizen, laboratoria, enz allemaal commerciele bedrijven zijn. Met een winst-oogmerk.
Die hebben niet alleen de lusten (winst en zelfstandige bedrijfsvoering) maar ook de lasten van een bedrijf (oa. die administratieve handelingen, facturatie, en cashflow-risico mangement, en overige bedrijfsrisico's)

Ik hoor nog niemand in de sector roepen dat de sector maar genationaliseerd moet worden. Dus ipv betaald krijgen per handeling of product, een ordinair modaal maandsalaris ontvangen. En alle risico's en administratieve lasten afwentelen op de overheid.
Misschien als Gen-Z of de Millenials de sector gaan overnemen. Maar nu hoor ik daar nog niemand over.

Oh, en zelf de kleinere bedrijven hebben tegenwoordig hulp bij hun administratie. Het is niet alsof de arts zelf zijn handen daar aan vuil maakt. Maar hij of zij is er wel eind verantwoordelijk voor (als bedrijfseigenaar).

Nee, dat de slager de operaties doet (zonder adequate verdoving) en de alchemist de poedertjes levert (voor zover die werkten). [/quote]Labs kunnen echter gewoon mee werken aan behandelplannen. Dus je weet eigenlijk op dit punt ook niet hoe labs werken, of wat de doen?

Zie je nu mijn punt ook van klaverblad reclame? Je moet voldoende kennis hebben in dat vakgebied, om mee te denken en praten in dat vakgebied.

Klopt, maar wel met vak/branch kennis.

Advies, minder denken. Of ga je ook procedures bedenken hoe een kerncentrale moet werken?


De personen die er nu werken, denken alleen aan hun eigen gemak, niet aan de veiligheid van de data die ze in beheer hebben. [/quote]Veiligheid dat er nooit patientendata omgewisseld kan worden bedoel je?

Of je hebt niet genoeg inhoudelijke kennis op dit gebied?
Het kwartje wil alleen niet vallen.

Ik zeg niet dat het een perfecte oplossing is, ik begrijp de gekozen oplossing wel en de achterliggende gedachte is ook juist goed bedacht en onderbouwd.
En als je dan met bierviltjes oplossingen komt, tja... Hoe kan je dan serieus genomen worden?

De vraag is wel of het een weeffout is.

Dan moet je ook voldoende kennis en ervaring hebben in dijk reparatie.
Bijvoorbeeld dan zonder BSN, is nog steeds alle data beschikbaar zoals NAW gegevens.
Dus wat bereik je dan precies met een uniek nummer? Je pakt maar een heel klein punt aan, en creëert een hoop extra uitdagingen.
Misschien moeten we het BSN gewoon openbaar maken of zo afschermen, of dat juist aanpakken?

Misschien ook het gebrek aan kennis op dit gebied?

Zoals de overheid, die dit juist bedacht heeft?
Nogmaals je moet voldoende inhoudelijke kennis hebben om goede discussies te voeren over mogelijke oplossingen.

Ik denk dat dit wel mee valt, voornamelijk zal het wel door veel angstzaaierij komen. Want van alle data lekken, lees ja maar altijd heel weinig echt de volgen of dat ze misbruikt zijn.

Is het ideaal, absoluut niet. Maar er is wel over nadacht en de oplossing is niet slecht. Vele (meeste europese) landen gebruiken ditzelfde type systeem.

Nee, maar de laatste jaren wel veel met zorg te maken gehad.

Ik maak mij meer zorgen dat mensen de zorg mijden door de kosten.


Het is ook verplicht volgens de wetgeving.


Die komen ook niet op security.

Omdat je dan eerst moet weten hoe de zorg werkt en misschien was / is dit wel de beste oplossing, vanuit de patienten veiligheid en alles eromheen. Je moet een heel hoop aanpakken, wil je dit veranderen.

Maar stel als je dit wilt veranderen, kost dat zomaar 10 jaar, je zit zo op een miljard aan kosten, risicovolle migratie, terwijl we IT en zorg nu al te weinig FTE heeft.

En er is altijd een link.... Namelijk je BSN nummer, iets unieks, wat altijd overal te herleiden is, ongeacht wat er ergens gebeurt. Als je daar goed over nadenkt, is daar dus juist heel goed over nagedacht.

Die heb je altijd....
Er zal altijd gegevens aanwezig zijn. Een naam bijvoorbeeld, voor dubbel controle.


Artsen factureren nu ook. Dat wordt er echt niet complexer op. Artsen ontvangen een factuur van de bedrijven waar ze direct hun werk bij uitzetten. En artsen factureren hun gemaakt kosten (direct en idnrect) aan de verkeraar of de patient.
Het lab is verantwoordelijk voor zijn onderaannemers. Niet de initierende arts.
Cashflow is ook iets waar ze nu al rekening mee moeten houden. Net als alle ander bedrijven. Artsen worden minimaal 1x per kwamtaal betaald door de verzekraar.[/quote]Dus nog meer cashflow afhankelijkheden. Menig bedrijf valt trouwens om, door cashflow problemen tegenwoordig.
Maar dus nog meer administratie overhead over de hele keten, meer fraude gevoeligheid. KLinkt nu niet echt als een goed bedachte oplossing.

Een arts weet niets van facturen of prijzen. De krijgen resultaten van onderzoeken.

Je weet niet hoe een aanvraag exact werkt, of een doorverwijzing?


bedrijven of personen stoppen om verschillende redenen soms.



Blijkbaar niet als ik een aantal van jouw reacties nalees. Dan stokt er toch echt het een en ander aan die geod uitgedachte processen die er nu zijn.[/quote]Goed bedachte processen, hoeven niet optimaal te zijn of geen nadelen te bevatten.


Een huisarts hoeft nu niet mijn bloed overzoek facturen te betalen. Deze gaan direct naar mijn zorgverzekeraar, nog voordat de huisarts zijn declaratie gedaan heeft. Dit gaat om serieus geld, zo'n cashflow.

Jij gaat er al vanuit, dat er helemaal geen persoonsdata meer aanwezig is of noodzakelijk is.

Misschien een korte reactie, maar het aantal verwerkingen?

Klopt, maar gebruik dan personen met vakinhoudelijke kennis. Diverse bedrijfen huren inderdaad externe adviesburo's in. Maar die hebben wel kennis van de bedrijfstak waarin ze opereren. Of kunnen begrijpen.

Zoek eens naar de klaverblad reclame..... En lat dit gewoon aan professionals over.

Gelukkig kan de overheid heel erg effectief werken, voldoen ze altijd aan alle wetgevingen en maken ze nooit fouten (toeslagenaffere).

Ik heb heel bij dat de overheid dit niet meer doet.

heb je ooit een bloedonderzoek gedaan?

Huisarts vraagt dit aan en ik krijg per email (of papier) een aanvraag mee.
Ik ga een afspraak inplannen met die gegevens.
Ik ga naar die afspraak toe, waar ik een controle krijg icm mijn legitatie en zorgpasje (BSN+ Naam), of ik ook werkelijk de juiste persoon ben en men de juist bloedbuisjes vult. Zonder mijn exacte gegevens, is dit dus al niet mogelijk.
Buisjes gaan hierna naar het lab toe, waarbij de verwerkt worden.
Uitslag gaat naar de huisarts toe, na de. nodige controle.
Declaratie gaat direct naar mijn zorgverzekering toe.

Hoe denk je dat dit opgelost zou kunnen worden, zonder persoonsgegevens uitwisseling?