Dataveiligheid?
4 reactiesEr is weer een wijziging in de dbc-systematiek, met ruim driehonderd nieuwe zorgactiviteitcodes. Ik probeer de zorgactiviteitentabel te bemachtigen. Bij dbc-onderhoud word ik doorgeleid naar de site van de NZa, want daar is dbc-onderhoud nu in geïntegreerd.
De tabel is snel gevonden, maar als ik deze wil downloaden, blijk ik te moeten inloggen. De NZa gaat tegenwoordig zorgvuldig om met dataveiligheid en privacy… ik moet dus eerst een account aanmaken.
Ik kies een inlognaam en een veilig wachtwoord met kleine letters, hoofdletters, cijfers en speciale symbolen.
Vervolgens krijg ik een mail met een link die ik ter bevestiging moet aanklikken. Direct daarna ontvang ik een nieuwe mail met de volgende mededeling:
U bent succesvol aangemeld bij NZa.
U kunt inloggen met de volgende gegevens:
Inlognaam: testdokter
Wachtwoord: Registr@tieellende10
Inlognaam én wachtwoord onversleuteld in een en dezelfde mail!
De NZa heeft dataveiligheid en privacy nog niet helemaal begrepen?
Heeft u ook een perikel? Stuur uw verhaal naar redactie@medischcontact.nl
M.A. de Jong
Arts, GRONINGEN Nederland
Geachte NZA webredactie, ik denk dat het grootste niet is dat de gegevens in één bericht staan, maar dat wachtwoorden als 'plain text' te verkrijgen zijn. Als het technisch mogelijk is een wachtwoord onversleuteld weer te geven, dan is dat wachtwoord... onvoldoende of zelfs onversleuteld opgeslagen. Overigens maakt de Medisch Contact website zich hier ook schuldig aan deze zonde!
M.A. de Jong
Arts, GRONINGEN Nederland
Geachte NZA webredactie, ik denk dat het grootste niet is dat de gegevens in één bericht staan, maar dat wachtwoorden als 'plain text' te verkrijgen zijn. Als het technisch mogelijk is een wachtwoord onversleuteld weer te geven, dan is dat wachtwoord... onvoldoende of zelfs onversleuteld opgeslagen. Overigens maakt de Medisch Contact website zich hier ook schuldig aan deze zonde!
J.A. Borgstein
arts
dataveiligheid is een flexibel begrip - an de ene kant mogen artsen geen apps gebruiken voor overleg,
aan de ander kant beschikt de 'Afdelingsmanager Zorgadministratie Financiën en Control' en zijn volledige staf (die geen van allen een behandelrela...tie hebben met de patiënt) over alle medische gegevens en vertrouwelijke brieven van alle patiënten en stuurt bovendien administratieve medewerkers langs de afdelingen om fotos te maken van statussen van patienten - "om te controleren of de gegevens wel kloppen"
dit ontdekte ik omdat ik het handschrift van een collega moest interpreteren - het handschrift van de arts blijkt nog steeds de beste bescherming van de patientvertouwelijkeheid
NZa
Webredactie
Dank voor uw signaal. Het is zeker niet de bedoeling dat gebruikersnaam en wachtwoord in één bericht staan. U had in dit geval ook geen account hoeven aanmaken, omdat de zorgactiviteitentabel en de site waarop deze staat, alleen openbare en dus niet-...gevoelige gegevens bevat.
We hebben gelijk gekeken wat er aan de hand is, omdat het niet aansluit op hoe we als NZa willen werken. Inmiddels is de omissie verholpen en hebben wij uw account vernietigd.
Onze excuses voor eventuele overlast. Als u aanvullende vragen of opmerkingen heeft, dan horen we dat graag van u (088 - 770 8 770 of via het e-mailadres van onze informatielijn)