Huisartspraktijken en andere instellingen voor medisch-specialistische zorg met minder dan 10.000 patiënten, hoeven geen functionaris gegevensbescherming aan te stellen. Dat heeft de Autoriteit Persoonsgegevens verduidelijkt naar aanleiding van nieuwe privacywetgeving.
Zembla-journalist Ton van der Ham is weer welkom in het UMC Utrecht. Het toegangsverbod dat hij eerder kreeg wordt opgeheven, meldt het UMC. Het besluit komt een dag nadat BNNVARA had aangekondigd naar de rechter te stappen als de maatregel niet zou worden opgeheven.
Honderden huisartsen en psychologen gebruiken via hun website onbeveiligde e-maildiensten zoals Gmail en Hotmail. Daardoor kunnen onbevoegden medische gegevens bekijken en doorverkopen. Dat stelt actualiteitenprogramma EenVandaag, dat een rondgang deed.
BNNVARA spant een kort geding aan tegen het UMC Utrecht, omdat het ziekenhuis het toegangsverbod voor Zembla-journalist Ton van der Ham handhaaft. Afgelopen vrijdag stelde de omroep het ziekenhuis een ultimatum om het verbod in te trekken. Dat verliep dinsdagmiddag.
Veruit de meeste huisartsenpraktijken hoeven geen functionaris voor gegevensbescherming aan te stellen in verband met de nieuwe privacywetgeving die eind deze maand van kracht wordt. Dat vindt de Landelijke Huisartsen Vereniging (LHV) na het inwinnen van juridisch advies.
Het HagaZiekenhuis in Den Haag heeft 85 medewerkers een officiële waarschuwing gegeven omdat ze onrechtmatig het dossier hebben bekeken van Samantha de Jong, beter bekend als realityster Barbie. Als ze nog eens de fout ingaan, volgt ontslag op staande voet, heeft het ziekenhuis bekendgemaakt. Aangezien dit voor alle betrokkenen de eerste waarschuwing is, volgen nu geen ontslagen.
De nieuwe privacywet die eind mei EU-breed wordt ingevoerd, heeft voor de dokterspraktijk van alledag nogal wat voeten in de aarde. Vijf vragen over de rechten van de patiënt, de plichten van de arts, en het toezicht van de autoriteiten.
Een vertrouwelijk document van Huisartsenkring West-Brabant is sinds december voor iedereen toegankelijk geweest. Websitebezoekers konden onder andere wachtwoorden voor crisiscommunicatie en privénummers van artsen vinden.
Zorgverzekeraars Menzis en ONVZ stoppen onmiddellijk met het gebruik van de zogeheten Facebook-pixel-plug-in, een functie op de website die surfgedrag naar Facebook stuurt. Een woordvoerder bevestigt berichtgeving hierover door de NOS.
Facebook heeft geprobeerd medische data te koppelen aan profielen van hun eigen leden. Het heeft in de Verenigde Staten onder meer een arts op pad gestuurd die meerdere ziekenhuizen en andere zorginstellingen namens Facebook benaderde om data te delen.
Het aantal meldingen van datalekken dat de Autoriteit Persoonsgegevens in 2017 kreeg, is flink gestegen ten opzichte van 2016. Dat geldt voor het totaal aantal meldingen, maar ook specifiek voor de hoofdleverancier van lekken: de zorg. Relatief neemt het aandeel meldingen uit de zorg niet toe.
Tientallen mensen die niet bij de behandeling van Samantha de Jong, beter bekend als Barbie, betrokken waren, hebben in haar medisch dossier gekeken. Nu denkt u natuurlijk dat dat allemaal mensen zijn die zich wilden verlustigen aan de ellende van een bekende Nederlander. Ik ben daar nog niet zo zeker van. Het zou wel eens veel erger kunnen zijn.
De KNMG heeft van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) garanties gekregen dat medische gegevens vertrouwelijk zullen blijven. De inlichtingendienst mag en zal nooit willekeurig medische dossiers en gegevens verzamelen.
Ben ik in overtreding? Ik vrees van wel. Hoezo dan? De leverancier van ons elektronisch patiëntendossier weigert de zogeheten bewerkersovereenkomst te tekenen. Gelukkig verkeer ik in goed gezelschap, omdat de leverancier dit bij al zijn klanten weigert te doen. Daarom mijn oproep.
Ooit was ICT bedoeld om het werk te vereenvoudigen. Maar door de complexe privacy-wetgeving kost automatisering inmiddels meer tijd dan dat het oplevert. De Wet cliëntenrechten bij elektronische verwerking van gegevens, die in mei 2018 van kracht wordt, is de druppel.
Ziekenhuizen en huisartsen gebruiken vaker dan veel andere zorgaanbieders een veilige https-verbinding voor hun websites dan veel andere zorgaanbieders. Dat concludeert de Open State Foundation na een onderzoek onder 22.393 websites van zorgaanbieders.
Bijna 20 procent van de patiënten die worden onderzocht, behandeld of opgenomen in het ziekenhuis kreeg daar vooraf geen informatie over.
Terwijl ik aan de balie sta te wachten, is een andere medewerker van de apotheek aan de telefoon (met blijkbaar een arts van een gezamenlijke patiënt) in een kamer aangrenzend aan de balie. De deur staat open, waardoor ik alles van (haar kant van) het gesprek hoor.
Er is diepgaander onderzoek nodig om vast te stellen of het type data dat de Stichting Benchmark GGZ verwerkt al dan niet in strijd is met de regelgeving voor persoonsgegevens en privacy en de rechten van de mens. Maar het lijkt erop dat de betreffende wetten niet van toepassing zijn op de ROM-gegevens (Routine Outcome Monitoring).
Er is toch wel iemand, die mij kan vertellen of collega P. bij u werkt?, vraag ik inmiddels enigszins geprikkeld. Nou, misschien personeelszaken.
PSD2 – wat is dat nou weer? In elk geval geen nieuw ontdekt gen. Simpel: PSD2 (voluit: Payment Service Directive 2) is een nieuwe Europese wet. Deze wet gaat op 1 januari 2018 in. Banken zijn dan verplicht betaalgegevens te delen met derden.
Zorgaanbieders mogen patiëntgegevens zonder toestemming van patiënten opslaan in de cloud. Maar gaat het mis, dan kunnen ze een boete van maximaal 820.000 euro tegemoetzien. En vanaf mei 2018 zelfs nog vele malen hoger.
Zeker vijftien Nederlandse ziekenhuizen zijn in de afgelopen drie jaar aangevallen met gijzelvirussen. Doordat deze ziekenhuizen meestal een back-up hadden gemaakt, hoefde er geen losgeld te worden betaald en ging er maar een klein beetje informatie verloren.
Volgende kamer. Gelukkig, daar staat nog een naam op het bed. Ik heb mijn patiënt gevonden; nog twee te gaan.
Zorgaanbieders in de ggz zijn nog steeds verplicht zoveel mogelijk routine outcome monitoring (ROM)-gegevens aan te leveren aan de Stichting Benchmark GGZ.
