Praktijkperikelen
1 minuut leestijd
Praktijkperikel

Dataveiligheid?

4 reacties

Er is weer een wijziging in de dbc-systematiek, met ruim driehonderd nieuwe zorgactiviteitcodes. Ik probeer de zorgactiviteitentabel te bemachtigen. Bij dbc-onderhoud word ik doorgeleid naar de site van de NZa, want daar is dbc-onderhoud nu in geïntegreerd.

De tabel is snel gevonden, maar als ik deze wil downloaden, blijk ik te moeten inloggen. De NZa gaat tegenwoordig zorgvuldig om met dataveiligheid en privacy… ik moet dus eerst een account aanmaken.

Ik kies een inlognaam en een veilig wachtwoord met kleine letters, hoofdletters, cijfers en speciale symbolen.

Vervolgens krijg ik een mail met een link die ik ter bevestiging moet aanklikken. Direct daarna ontvang ik een nieuwe mail met de volgende mededeling:

U bent succesvol aangemeld bij NZa.

U kunt inloggen met de volgende gegevens:

Inlognaam: testdokter

Wachtwoord: Registr@tieellende10

Inlognaam én wachtwoord onversleuteld in een en dezelfde mail!

De NZa heeft dataveiligheid en privacy nog niet helemaal begrepen?



Heeft u ook een perikel? Stuur uw verhaal naar redactie@medischcontact.nl

Praktijkperikel dbc
Op dit artikel reageren inloggen
Reacties
  • M.A. de Jong

    Arts, GRONINGEN Nederland

    Geachte NZA webredactie, ik denk dat het grootste niet is dat de gegevens in één bericht staan, maar dat wachtwoorden als 'plain text' te verkrijgen zijn. Als het technisch mogelijk is een wachtwoord onversleuteld weer te geven, dan is dat wachtwoord... onvoldoende of zelfs onversleuteld opgeslagen. Overigens maakt de Medisch Contact website zich hier ook schuldig aan deze zonde!

  • M.A. de Jong

    Arts, GRONINGEN Nederland

    Geachte NZA webredactie, ik denk dat het grootste niet is dat de gegevens in één bericht staan, maar dat wachtwoorden als 'plain text' te verkrijgen zijn. Als het technisch mogelijk is een wachtwoord onversleuteld weer te geven, dan is dat wachtwoord... onvoldoende of zelfs onversleuteld opgeslagen. Overigens maakt de Medisch Contact website zich hier ook schuldig aan deze zonde!

  • J.A. Borgstein

    arts

    dataveiligheid is een flexibel begrip - an de ene kant mogen artsen geen apps gebruiken voor overleg,
    aan de ander kant beschikt de 'Afdelingsmanager Zorgadministratie Financiën en Control' en zijn volledige staf (die geen van allen een behandelrela...tie hebben met de patiënt) over alle medische gegevens en vertrouwelijke brieven van alle patiënten en stuurt bovendien administratieve medewerkers langs de afdelingen om fotos te maken van statussen van patienten - "om te controleren of de gegevens wel kloppen"
    dit ontdekte ik omdat ik het handschrift van een collega moest interpreteren - het handschrift van de arts blijkt nog steeds de beste bescherming van de patientvertouwelijkeheid

  • NZa

    Webredactie

    Dank voor uw signaal. Het is zeker niet de bedoeling dat gebruikersnaam en wachtwoord in één bericht staan. U had in dit geval ook geen account hoeven aanmaken, omdat de zorgactiviteitentabel en de site waarop deze staat, alleen openbare en dus niet-...gevoelige gegevens bevat.

    We hebben gelijk gekeken wat er aan de hand is, omdat het niet aansluit op hoe we als NZa willen werken. Inmiddels is de omissie verholpen en hebben wij uw account vernietigd.

    Onze excuses voor eventuele overlast. Als u aanvullende vragen of opmerkingen heeft, dan horen we dat graag van u (088 - 770 8 770 of via het e-mailadres van onze informatielijn)

 

Perikel insturen

Heeft u iets meegemaakt wat u deed fronsen, foeteren of lachen? Deel het met uw collega's!

Stuur uw anekdote in

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.