Versturen van gevoelige (medische) gegevens

Halfwas schreef op zondag 13 augustus 2017 @ 13:33:
Hoi Tweakers,

Ik hoop dat ik in het juiste topic post, maar ik ben op zoek naar advies omtrent het versturen van enigszins gevoelige (medische) informatie.

Een familielid heeft namelijk het verzoek gekregen om o.a. een diagnoseverklaring te mailen naar een (relatief kleine) instantie waarvan ik geen idee heb hoe zorgvuldig ze met deze informatie omgaan en of ze hun beveiliging een beetje op orde hebben.

Ik voel me hier een beetje ongemakkelijk bij en ik vraag me af wat jullie in zo'n situatie zullen doen?

Ik dacht er zelf aan om alle informatie in een PDF-bestand te stoppen en deze via LibreOffice te beveiligen/encrypten met een wachtwoord dat ik vervolgens via een apart e-mailtje verstuur. Dit lijkt me net ietsjes veiliger. Bovendien lijkt het me voor de ontvanger ook een relatief kleine moeite en niet te ingewikkeld. Iedere moderne PDF-reader kan wel met een beveiligd PDF-bestand omgaan, toch?

Of biedt deze methode eigenlijk alleen maar schijnveiligheid en is het verstandiger om te vragen of ik de informatie ook offline via de post kan aanleveren?

Alvast hartstikke bedankt!

Weigeren. Ik zit zelf in de medische wereld en ik weet dat instanties dat zo doen en willen. Ik geef ze altijd een paar opties: geschreven brief afwachten, beveiligd email portaal aanmaken waarbinnen ik kan mailen of de informatie met legitimatie komen ophalen.
Nooit via standaard email.

Ik heb je vraag even naar een nieuw topic afgesplitst, aangezien het daar specifiek genoeg voor is.

Tigertje schreef op zondag 13 augustus 2017 @ 16:51:
Weigeren. Ik zit zelf in de medische wereld en ik weet dat instanties dat zo doen en willen. Ik geef ze altijd een paar opties: geschreven brief afwachten, beveiligd email portaal aanmaken waarbinnen ik kan mailen of de informatie met legitimatie komen ophalen.
Nooit via standaard email.

OTOH, een papieren brief wordt -bij pech cq. wanbeleid- gescand en onversleuteld op dropbox gezet. Dan is een goedversleutelde PDF beter. Dan nog met risico dat het wachtwoord in de filename of in een losse .txt wordt gezet.

En inderdaad, je mag verwachten dat met een beveiligde maildienst (met webportaal voor communicatie met cliënten) gebruikt.

Bij mijn schoonmoeder zijn ze vrijdag het hele papieren dossier ( 14 pagina's..) die we kort daarvoor overhandigd hebben kwijt geraakt in de tijdelijke opvang (verzorgingstehuis). Je kunt het haast niet geloven...
PS: blijkbaar had ik een voorgevoel ervan.. had even in het ziekenhuis op een rustig plekje alles gefotografeerd.. en als pdf in ons eigen archief gezet...
Morgen maar eens achterheen waar de papieren nu zijn, boven water of niet.
NOK, dan maar iets verzinnen hoe we daar mee verder moeten, immers ze slingeren ergens rond?

Als ik er niet uit kom maak ik wel een apart topic, deze dus niet kapen....

[ Voor 4% gewijzigd door route99 op 13-08-2017 20:10 ]

Wat @Tigertje zegt, weigeren. Email is niet encrypted. Dus per aangetektende briefpost of middels encrypted PDF met een wachtwoord via een ander medium naar hun sturen. Denk aan een SMS o.i.d.

(Ik werk zelf in de ICT in de zorg o.a. voor beveiligstrajecten en dat soort zaken).

Wat zou er 'gevoelig' kunnen zijn aan medische gegevens?
Gaat je familielid de cel in oid als het in verkeerde handen belandt?

Het Fantoom schreef op zondag 13 augustus 2017 @ 21:36:
Wat zou er 'gevoelig' kunnen zijn aan medische gegevens?
Gaat je familielid de cel in oid als het in verkeerde handen belandt?

Afhankelijk van wat er in staat, kan zulke informatie in de verkeerde handen voor schade zorgen. Bv. psychische gesteldheid patient kan worden misbruikt door criminelen of andere kwaadwillenden, inclusief werkgevers die van iemand af willen.

Het Fantoom schreef op zondag 13 augustus 2017 @ 21:36:
Wat zou er 'gevoelig' kunnen zijn aan medische gegevens?
Gaat je familielid de cel in oid als het in verkeerde handen belandt?

Meen je dat? Wat is er gevoeliger?

Nog even los van het feit dat medische info wettelijk bijzondere persoonsgegevens zijn: Sja. Gaat mijn familie dood als bijv mijn (theoretische ) pr0n-kijkgeschiedenis op straat komt? Nee. Dat maakt het niet minder gevoelig

Is dit serieus? Wat zou er 'heet' kunnen zijn aan een bosbrand? Als ik vraag naar een voorbeeld van gevoelige informatie, dan denkt iedereen toch als eerste aan medische gegevens?

F_J_K schreef op zondag 13 augustus 2017 @ 20:02:
Dan is een goedversleutelde PDF beter. Dan nog met risico dat het wachtwoord in de filename of in een losse .txt wordt gezet.

Gewoon printen en zelf opnieuw scannen. Dan ben je ook van dat irritante wachtwoord af.

Het Fantoom schreef op zondag 13 augustus 2017 @ 21:36:
Wat zou er 'gevoelig' kunnen zijn aan medische gegevens?
Gaat je familielid de cel in oid als het in verkeerde handen belandt?

Jammer dat wij hier geen 10 duimpjes naar beneden kunnen geven.

@Het Fantoom Kun je even je complete medische dossier in dit topic zetten, inclusief je NAW gegevens, je bankrekeningnummer, je saldo, je pincode, je browser/download historie, etc?

Niet?
Je beland toch niet in de cel als al die gegevens volledig openbaar zijn?

Oh nee, iemand stelt een vraag, en de privacy brigade is weer op de teentjes getrapt met reacties van een niveau waar ze zich op Fok nog voor zouden schamen.

Waarbij ik overigens het vooral altijd interessant vind dat rondslingerende papieren versies als geen probleem worden gezien. Zal wel vanwege Tweakers hier komen, waarbij alle IT gerelateerde dingen als belangrijker worden gezien, maar dan nog.

Ik zou me er dan ook minder zorgen over maken dat een papieren versie gescand wordt en op dropbox wordt gezet, dan dat hij gescand wordt, op dropbox wordt gezet, en de papieren versie in de prullenbak wordt gegooid.

[ Voor 89% gewijzigd door Sissors op 14-08-2017 07:42 ]

@Sissors Rondslingerende papieren documenten zijn net zo goed een probleem. Die dingen horen ook achter slot en grendel, alleen toegankelijk voor de persoon die reden (noodzaak) heeft die papieren in te zien. Digitaal is daarin totaal niet anders dan analoog.

F_J_K schreef op zondag 13 augustus 2017 @ 20:02:
OTOH, een papieren brief wordt -bij pech cq. wanbeleid- gescand en onversleuteld op dropbox gezet. Dan is een goedversleutelde PDF beter. Dan nog met risico dat het wachtwoord in de filename of in een losse .txt wordt gezet.

En een 'vervelende' password protected PDF uitgeprint en daarna gescand.

Halfwas schreef op zondag 13 augustus 2017 @ 13:33:
Of biedt deze methode eigenlijk alleen maar schijnveiligheid en is het verstandiger om te vragen of ik de informatie ook offline via de post kan aanleveren?

Prima oplossing. PDF-encryptie maakt het bruikbaar en fatsoenlijk beveiligd.

Wat er daarna mee gebeurt heb je toch geen controle over, net als wanneer je het 'analoog' opstuurt.

Enkel als je de absolute garantie hebt dat men de gegevens nooit in een computer zal invoeren heeft het nog zin om het per post op te sturen. Dat lijkt me geen realistische aanname, dus is een versleutelde PDF de beste oplossing. Heb jij je zaakjes in ieder geval netjes voor elkaar.

Password even SMS'en of over de telefoon verstrekken, dat valt nog net binnen de grens van 'moeilijk doen' bij de gemiddelde ontvanger.

[ Voor 8% gewijzigd door Thralas op 14-08-2017 07:57 ]

Het Fantoom schreef op zondag 13 augustus 2017 @ 21:36:
Wat zou er 'gevoelig' kunnen zijn aan medische gegevens?
Gaat je familielid de cel in oid als het in verkeerde handen belandt?

Als het gaat om privacy, en het woord 'medisch' valt, dan is opeens alles geoorloofd als beveiligingsmaatregel. Terwijl je normaal gewoon alles per e-mail verstuurt, ook als het gaat om privacygevoelige zaken, dan is het bij medische gegevens ineens geoorloofd om een koerier met een aan de hand geketend koffertje met daarin een kooi van faraday waarin een encrypted usb stick ligt met daarop de ene helft van het wachtwoord te moeten gebruiken. De andere helft van het wachtwoord wordt al generaties lang van moeder op dochter bij volle maan in oneven schrikkeljaren doorgefluisterd zodat echt niemand er achter kan komen. Alleen dán zijn je medische gegevens veilig en alles wat niet aan deze standaard voldoet is inferieur en zorgt ervoor dat de meest vreselijke dingen je zullen overkomen.

Dat de ontsleutelde documenten vervolgens worden uitgeprint en op een bureau in een postvakje belanden daar hoor je natuurlijk niemand over.

Maar goed, ik snap enerzijds je vraag wel, wat er zo extreem gevoelig is aan deze gegevens, maar het gaat denk ik puur om perceptie. Rondom medische gegevens hangt nu eenmaal een soort zweem van privacy,
het zijn de meest intieme details over je en die moeten voldoen aan de hoogste beveiligingsstandaard. Terwijl niemand het echt interesseert dat oma in 1958 een antibioticakuur voor haar roggelhoest kreeg voorgeschreven...

Kurkentrekker schreef op maandag 14 augustus 2017 @ 08:01:
het zijn de meest intieme details over je en die moeten voldoen aan de hoogste beveiligingsstandaard.

Mijn ervaring is helaas dat degenen die met privacy moeten omgaan, dat alleen maar als lastig beschouwen. Zomaar uit eigen ervaring:
-Testresultaten worden in een volle wachtkamer "even snel" medegedeeld
-Foto's van de billen van een andere patient worden naar de telefoon van een collega gestuurd, en het eerste wat hij doet als ik binnenkom is die foto's aan mij laten zien. Blijkbaar gaan ze uit van een zelfverzonnen minimumleeftijd waarop je recht krijgt op privacy o.i.d.
-Bij de arts op het consultatiebureau mogen patienten zich publiek aan- en uitkleden
-Bij de apotheek wordt alles wat de dokter je net heeft verteld nog eens herhaald, maar dan publiek
-De eerste vraag bij de apotheek is standaard of ze je gegevens electronisch mogen delen, als je dat weigert kijken ze of ze water zien branden, en die vraag blijven ze net zo lang herhalen tot je ja zegt.

Dus nee, privacy is zeer serieus, en helaas moet je daar zelf keihard achteraan zitten.

[ Voor 4% gewijzigd door RemcoDelft op 14-08-2017 08:13 ]

RemcoDelft schreef op maandag 14 augustus 2017 @ 08:13:
[...]

Mijn ervaring is helaas dat degenen die met privacy moeten omgaan, dat alleen maar als lastig beschouwen. Zomaar uit eigen ervaring:
-Testresultaten worden in een volle wachtkamer "even snel" medegedeeld
Bij welke huisarts moet dit dan zijn? Bij iedere huisarts en ziekenhuis in Rotterdam waar ik aanwezig ben geweest wordt je altijd privé gesproken op een gesloten kamer.
-Foto's van de billen van een andere patient worden naar de telefoon van een collega gestuurd, en het eerste wat hij doet als ik binnenkom is die foto's aan mij laten zien. Blijkbaar gaan ze uit van een zelfverzonnen minimumleeftijd waarop je recht krijgt op privacy o.i.d.
-Bij de arts op het consultatiebureau mogen patienten zich publiek aan- en uitkleden
Ondanks dat een arts al wel 1000 billen en borsten heeft aanschouwd in zijn looptijd is er ook altijd de mogelijkheid je privé om te kleden.
-Bij de apotheek wordt alles wat de dokter je net heeft verteld nog eens herhaald, maar dan publiek
Bij iedere apotheek waar ik mijn leven lang ben gekomen praten de medewerkers altijd op dusdanig laag volume dat niemand kan meeluisteren, tenzij mensen opzettelijk naast je zouden gaan staan ofzo.
-De eerste vraag bij de apotheek is standaard of ze je gegevens electronisch mogen delen, als je dat weigert kijken ze of ze water zien branden, en die vraag blijven ze net zo lang herhalen tot je ja zegt.
Deze vraag is me ook nog nooit gesteld

Dus nee, privacy is zeer serieus, en helaas moet je daar zelf keihard achteraan zitten.

Klinkt naar mijn mening nogal veel als een alu-hoedje verhaal. Situaties kunnen ook overdreven worden.

Daarnaast heeft iedereen natuurlijk het recht om op zijn eigen manier met zijn gegevens om te gaan. De een schaamt zich voor het laten verwijderen van een moedervlek terwijl de ander open kan praten over zijn psychische aandoening of 8 aambeien die in de loop der tijd al zijn verwijderd.

Bij nader inzien alsnog naar BV.

unezra schreef op maandag 14 augustus 2017 @ 07:13:
@Het Fantoom Kun je even je complete medische dossier in dit topic zetten, inclusief je NAW gegevens, je bankrekeningnummer, je saldo, je pincode, je browser/download historie, etc?

Niet?
Je beland toch niet in de cel als al die gegevens volledig openbaar zijn?

Financiele gegevens hebben toch niets met medische van doen?
Die laatste dus niet, medisch geen probleem mee. Alleen heb ik daar geen document van ofzo.
Je mag best weten hoeveel gaatjes ik heb gehad en in welke tand, dat ik lang geleden ooit bij de dokter geweest ben vanwege een hersenschudding en toen ik 5 was vanwege een flinke wond in mijn voet waar ik nu nog een litteken van heb. Voor anderen is die info ook totaal niet boeiend, in tegenstelling tot financiële info.
Dus gevoelig lijkt me zwaar overdreven tenzij je echt wat te verbergen hebt (dopinggebruik als topsporter oid).

[ Voor 6% gewijzigd door Het Fantoom op 14-08-2017 08:59 ]

@Het Fantoom Ok. En nu heb je bij de psycholoog gelopen vanwege een onverwerkt trauma uit je jeugd en komt *die* informatie bij een potentiële werkgever die je af wijst, omdat 'ie het risico niet aan durf. Of moet je een hogere verzekeringspremie betalen vanwege diezelfde reden.

Nog steeds geen probleem?

Je financiële informatie is in dat opzicht ook totaal niet boeiend. Ik kan ook door een straat rijden en zien dat je in een kast van een huis woont met een dikke auto voor de deur. Maakt je net zo interessant voor kwaadwillenden als weten wat je op je bankrekening hebt staan.

[ Voor 31% gewijzigd door unezra op 14-08-2017 09:07 ]

koen0s schreef op maandag 14 augustus 2017 @ 08:45:
Klinkt naar mijn mening nogal veel als een alu-hoedje verhaal. Situaties kunnen ook overdreven worden.

Niks overdreven, gewoon eigen ervaring.

Daarnaast heeft iedereen natuurlijk het recht om op zijn eigen manier met zijn gegevens om te gaan. De een schaamt zich voor het laten verwijderen van een moedervlek terwijl de ander open kan praten over zijn psychische aandoening of 8 aambeien die in de loop der tijd al zijn verwijderd.

En daar ga je dus al de mist in. Privacy geldt voor alles, het is niet aan de arts om te bepalen wat wel of niet gevoelig zou zijn. Privacywetgeving maakt daar ook geen onderscheid in, dat zou wat zijn!
Maar je geeft wel precies aan wat ik bedoel: er wordt veel te makkelijk mee omgegaan. En hierboven wordt al aangetoond dat het de meeste mensen ook inderdaad niets kan schelen.

[ Voor 10% gewijzigd door RemcoDelft op 14-08-2017 10:15 ]

Halfwas schreef op zondag 13 augustus 2017 @ 13:33:
...
Ik hoop dat ik in het juiste topic post, maar ik ben op zoek naar advies omtrent het versturen van enigszins gevoelige (medische) informatie.

Een familielid heeft namelijk het verzoek gekregen om o.a. een diagnoseverklaring te mailen naar een (relatief kleine) instantie waarvan ik geen idee heb hoe zorgvuldig ze met deze informatie omgaan en of ze hun beveiliging een beetje op orde hebben.

Ik voel me hier een beetje ongemakkelijk bij en ik vraag me af wat jullie in zo'n situatie zullen doen?
...

Ik denk dat nog wat onderbelicht is gebleven dat het primair relevant is waarom welke informatie wordt gevraagd, en wie daar bij de ontvangende organisatie die informatie verwerkt. Zeker dat laatste lijkt niet helder te zijn, ik zou geen informatie geven, op welke weg dan ook, voordat die drie punten glashelder zijn.

WhizzCat schreef op zondag 13 augustus 2017 @ 20:14:
... Email is niet encrypted. ...
(Ik werk zelf in de ICT in de zorg o.a. voor beveiligstrajecten en dat soort zaken).

Wat denk je in dat kader over een PKI voor e-mail?

RemcoDelft schreef op maandag 14 augustus 2017 @ 10:14:
... En hierboven wordt al aangetoond dat het de meeste mensen ook inderdaad niets kan schelen.

Of dat hierboven wordt aangetoond weet ik niet, maar het is denk ik wel zo dat erg veel aan beschikbaarheid en bewustzijn te verbeteren is.

RemcoDelft schreef op maandag 14 augustus 2017 @ 10:14:
[...]

Niks overdreven, gewoon eigen ervaring.


[...]

En daar ga je dus al de mist in. Privacy geldt voor alles, het is niet aan de arts om te bepalen wat wel of niet gevoelig zou zijn. Privacywetgeving maakt daar ook geen onderscheid in, dat zou wat zijn!
Maar je geeft wel precies aan wat ik bedoel: er wordt veel te makkelijk mee omgegaan. En hierboven wordt al aangetoond dat het de meeste mensen ook inderdaad niets kan schelen.

Waarom is jouw knoopcel site dan http met bezoeken en inloggen?

Privacy geldt voor alles, uiteindelijk ben je overgeleverd aan de wetgeving, maar ook diegene die de wet moeten bewaken, alleen je krijgt het nooit 100% waterdicht. Bedrijven aan wie jij die gegevens deelt kan je niet doorlichten, je moet enigszins vertrouwen hebben, controle checks zoals ISO certificering etc zijn daar wel onderdeel van om het vertrouwen te verhogen, maar invloed heb je er zo goed als niet op.

begintmeta schreef op maandag 14 augustus 2017 @ 10:21:

Wat denk je in dat keder over een PKI voor e-mail?

Dat soort structuren zijn er in feitte al. Denk b.v. aan het besloten Zorgmail netwerk. Dat is een aparte infra voor het versturen van mail. Dus niet over internet. Helaas heb je hier als klant of patient geen fluit aan omdat je een aparte netwerk aansluiting hier voor nodig hebt. Dit wordt dus gebruikt voor zorginstellingen onderling.

Als je vanaf de client met een soort PKI wil mailen zal dat een ontzettende klus zijn om op te zetten omdat iedereen verschillende soorten clients en servers gebruikt. Denk IMAP, secure IMAP, POP3 en ga zo maar door. Er zal dus een soort universele standaard hiervoor moeten komen.

Daarnaast zijn er nog oplossingen als b.v. Zivver. Die doen iets met een client plugin voor o.a. Outlook, maar ja, dat is ook weer niet echt een uniforme oplossing. PGP is eigenlijk idem.

Kortom, erg lastig te realiseren. De mooiste oplossing is eigenlijk al genoemd. Beveiligde portalen om je documenten te kunnen versturen. Dat is redelijk compatible met alle webbrowsers en qua gebruiksgemak ook het meest ideaal.

WhizzCat schreef op maandag 14 augustus 2017 @ 10:25:
...
Kortom, erg lastig te realiseren. De mooiste oplossing is eigenlijk al genoemd. Beveiligde portalen om je documenten te kunnen versturen. Dat is redelijk compatible met alle webbrowsers en qua gebruiksgemak ook het meest ideaal.

Ik denk ook dat overbrenging over het web het grootste gebruiksgemak heeft, maar ik heb nooit echt begrepen waarom men niet meer heeft ingezet op PGP of S/MIME, wat op zich toch redelijk heldere standaarden zijn, ook omdat communicatie per e-mail uiteindelijk ook qua (beveiliging van de) infrastructuur simpeler lijkt dan communicatie per webinterface.

[ Voor 5% gewijzigd door begintmeta op 14-08-2017 10:34 ]

begintmeta schreef op maandag 14 augustus 2017 @ 10:33:
[...]

Ik denk ook dat overbrenging over het web het grootste gebruiksgemak heeft, maar ik heb nooit echt begrepen waarom men niet meer heeft ingezet op PGP of S/MIME, wat op zich toch redelijk heldere standaarden zijn, ook omdat communicatie per e-mail uiteindelijk ook qua (beveiliging van de) infrastructuur simpeler lijkt dan communicatie per webinterface.

Dat blijft natuurlijk een heikel punt. Ik denk dat het grote probleem met e-mail is dat de standaard al uit het jaar kruik dateerd en dat het nu voor allerlei zaken gebruikt wordt die niets meer met e-mail van doen hebben. Dat zien we hier binnen de zorg ook. EDI fact is een mooi voorbeeld. Dat zijn mailtjes die eigenlijk helemaal automatisch verwerkt worden binnen het EPD. Daar zijn natuurlijk veel betere dingen voor (HL7 om maar eens wat te noemen) die wel goed beveiligd kunnen worden en voldoen aan allerlei webstandaarden voor XML en weet ik het wat allemaal.

Die hele e-mail rommel moet natuurlijk backwards compatible zijn helaas

Halfwas schreef op maandag 14 augustus 2017 @ 12:50:
...

Goed punt! Ik snap wel waarom deze informatie gevraagd wordt en waarom deze relevant is. De informatie wordt ook verstuurd naar één specifiek contactpersoon. Hoe en door wie deze informatie vervolgens verwerkt en gelezen wordt is alleen niet helemaal duidelijk.
...

Ik weet natuurlijk weinig van waar het concreet om gaat, maar als ik het goed begrijp heeft een organisatie die iets zou kunnen betekenen voor je familielid dat familielid gevraagd om een verklaring van een behandelende arts (huisarts of psychiater vermoedelijk) met betrekking tot een diagnose.

Je kan je dan altijd afvragen waarom ze die verklaring via de patient willen verkrijgen, en niet direct bij de betreffende behandelaar (die voor het verstrekken van informatie dan uiteraard toestemming van de patient moet krijgen), of een eigen medicus een clonclusie laten formuleren (die is dan uiteraard wel weer aan het beroepsgeheim gebonden). Dat kan meerdere redenen hebben: de patient zou van zijn arts sneller een verklaring kunnen krijgen en terugsturen dan de organisatie zelf direct bij de arts, het is goedkoper voor de organisatie, de patient zal sneller algemeen informatie verstekken, verminderen van kritiek op de aanvraag wegens druk (zoals je ook aangeeft ongelijke afhankelijkheid)... Waarom is een gewone verklaring door de patient zelf niet voldoende in dit geval? Weet je toevallig of degene die de informatie ontvangt ook aan het medisch beroepsgeheim gebonden is?

begintmeta schreef op maandag 14 augustus 2017 @ 10:33:
[...]

Ik denk ook dat overbrenging over het web het grootste gebruiksgemak heeft, maar ik heb nooit echt begrepen waarom men niet meer heeft ingezet op PGP of S/MIME, wat op zich toch redelijk heldere standaarden zijn, ook omdat communicatie per e-mail uiteindelijk ook qua (beveiliging van de) infrastructuur simpeler lijkt dan communicatie per webinterface.

Begin met het opzetten van een PGP-omgeving en je snapt gelijk waarom Waarschijnlijk schreef Bill Gates nog mooiere tools in de tijd dat hij op de Uni meisjes in zn klas zette met het planningsprogramma. Tegenwoordig is het voor sommige mensen als lastig om een e-mail te sturen zonder PGP, laat staan met!

pdf encrypted en met een password en een niet editen en printen erop en dan password en/of persoonlijk overhandigen of via de telefoon. Document is veilig waar het ook komt en kan niet uitgeprint worden.

F_J_K schreef op zondag 13 augustus 2017 @ 22:40:
[...]

Meen je dat? Wat is er gevoeliger?

Nog even los van het feit dat medische info wettelijk bijzondere persoonsgegevens zijn: Sja. Gaat mijn familie dood als bijv mijn (theoretische ) pr0n-kijkgeschiedenis op straat komt? Nee. Dat maakt het niet minder gevoelig

Wat overigens wel kan gebeuren, is dat je een stuk minder eten, benzine, treinkaartjes en vakanties kan kopen als je werkgever erachter komt.

lordgandalf schreef op dinsdag 15 augustus 2017 @ 10:33:
pdf encrypted en met een password en een niet editen en printen erop en dan password en/of persoonlijk overhandigen of via de telefoon. Document is veilig waar het ook komt en kan niet uitgeprint worden.

Dan maak je een screenshot en gebruik je die. Of je tikt ouderwets de informatie over.

Dan is het principe dat ze het document niet hebben natuurlijk zo, maar het gaat uiteindelijk om de informatie die er in staat.

Het ding is dat screenshots nooit tegen te gaan zijn. Ken geen app die screenshots tegenhoud.
Maar met pdf kun je kopieren en editten aanpassen dan ben je al een heel eind.

Heel stom antwoord, maar als ICT-er in de zorg heb ik de afgelopen maand twee encrypted PDF's moeten decrypten, omdat ze niet enrcrypted het EPD in kunnen/mogen. De mensen die dit gedaan hebben, hebben hiermee "veroorzaakt" dat meer mensen naar hun scans/invulformulieren kijken, en dat er hier meer kopieën zijn ontstaan dan nodig.

Het probleem kent trouwens wel twee kanten: de privacy van de cliënt, en adequate zorg waarbij die gegevens soms heel snel nodig zijn. Voorbeelden als non-reanimatie-verklaringen, medicijngebruik en contactgegevens vaste externe behandelaars zijn soms echt in enkele minuten nodig.

Daarnaast kennen we in NL heel veel zorginstellingen die op dit gebied "nog in de kinderschoenen staan". Denk bijvoorbeeld aan het uitprinten van mail en daarna inscannen voor digitale doeleinden... En volgens mijn docent "informatiebeveiliging in de zorg" moet je je het meest zorgen maken rondom het kopieer apparaat en de oud papier bak ernaast.

Vooralsnog ligt op veel plaatsen de prioriteit op het tijdig naar boven halen van de juiste informatie (tijdig en bewezen juist) omdat daar een veel groter gevaar in schuilt dan het risico dat er soms meegelezen kan worden. Ik denk dan ook dat wanneer ik voor iets ernstigs het ziekenhuis in moet, bij de hoofdingang ga flyeren met affiches met mijn foto en alle medische gegevens...

lordgandalf schreef op dinsdag 15 augustus 2017 @ 13:43:
Het ding is dat screenshots nooit tegen te gaan zijn. Ken geen app die screenshots tegenhoud.
Maar met pdf kun je kopieren en editten aanpassen dan ben je al een heel eind.

Maar mijn punt is dus juist dat die mensen die gegevens nodig hebben om wat mee te doen. Dus zij moeten dat invoeren in een ander systeem, bijhouden in een dossier en noem maar op. Dat gaat dus niet met een encrypted PDF dus moet je het alsnog anders aanleveren of zorgen ze daar zelf wel voor dat dat gebeurd.

TomsDiner schreef op dinsdag 15 augustus 2017 @ 23:36:
Heel stom antwoord, maar als ICT-er in de zorg heb ik de afgelopen maand twee encrypted PDF's moeten decrypten, omdat ze niet enrcrypted het EPD in kunnen/mogen. De mensen die dit gedaan hebben, hebben hiermee "veroorzaakt" dat meer mensen naar hun scans/invulformulieren kijken, en dat er hier meer kopieën zijn ontstaan dan nodig.

Eigenlijk vind ik dit dus niet kunnen. Waarom hebben al die mensen toegang gekregen tot medische gegevens waar ze helemaal niets mee te maken hebben?

Als het al nodig was om dit op een andere wijze aangeleverd te krijgen, waarom is dat dan niet aan de patiënt gevraagd?

Vooralsnog ligt op veel plaatsen de prioriteit op het tijdig naar boven halen van de juiste informatie (tijdig en bewezen juist) omdat daar een veel groter gevaar in schuilt dan het risico dat er soms meegelezen kan worden.

Het probleem er mee is natuurlijk heel erg afhankelijk van het moment. Op het moment dat jij met een spoedeisend levensbedreigend probleem in het ziekenhuis ligt heb je er vast geen bezwaar tegen dat mensen snel bij diverse gegevens kunnen komen ongeacht of ze erg relevant zijn of minder relevant.

Maar als dat niet zo is dan heb je er helemaal geen behoefte aan dat iedereen kan meelezen in jouw medische dossier.

En hoewel er helemaal niets spannends in mijn medisch dossier staat (tot nu toe) zit ik er helemaal niet op te wachten dat "iedereen" daar maar makkelijk bij kan.

JeroenE schreef op woensdag 16 augustus 2017 @ 08:38:

Eigenlijk vind ik dit dus niet kunnen. Waarom hebben al die mensen toegang gekregen tot medische gegevens waar ze helemaal niets mee te maken hebben?

Als het al nodig was om dit op een andere wijze aangeleverd te krijgen, waarom is dat dan niet aan de patiënt gevraagd?

Ik heb normaliter geen toegang tot dit soort gegevens. Het EPD draait op de server van de leverancier, dus ik kan er alleen bij als een personeelslid om hulp vraagt, en mij de bestanden overhandigt. Ik heb wel een geheimhoudingsverklaring getekend, maar bijvoorbeeld geen VOG oid (weet niet zeker of die bestaan voor deze doelgroep).

Voor de optimale verwerking moet alles intern in EPD's en zorginstellingen in een uniform jasje gegoten worden. Sterker nog, een gedeelte van de info wordt met copy/paste of overtikken in databaseformat opgeslagen. Hoe lastiger de aanlevering, hoe meer mensen op de hoogte van de inhoud zullen zijn voor het definitief is opgenomen.

En de patient zal daar normaal niet mee lastig gevallen worden: zijn aanlevering wordt gezien als een toestemming dat de instelling de informatie mag lezen, en dus ook verwerken. (De meeste medewerkers van een zorginstelling zouden ook moeite hebben om deze boodschap aan een patiënt/diens vertegenwoordigers over te dragen)

JeroenE schreef op woensdag 16 augustus 2017 @ 08:38:
Het probleem er mee is natuurlijk heel erg afhankelijk van het moment. Op het moment dat jij met een spoedeisend levensbedreigend probleem in het ziekenhuis ligt heb je er vast geen bezwaar tegen dat mensen snel bij diverse gegevens kunnen komen ongeacht of ze erg relevant zijn of minder relevant.

Maar als dat niet zo is dan heb je er helemaal geen behoefte aan dat iedereen kan meelezen in jouw medische dossier.

En hoewel er helemaal niets spannends in mijn medisch dossier staat (tot nu toe) zit ik er helemaal niet op te wachten dat "iedereen" daar maar makkelijk bij kan.

Je moet het omdraaien. De gegevens worden op het moment van aanleveren EEN maal opgeslagen, en men weet nog niet of de toekomst ooit om iets spoed eisends vraagt, of niet. En niet iedereen kan er makkelijk bij. Als je kijkt naar de informatiebeveiliging in de zorg (NEN 7510) dat is het de bedoeling dat er zeer integer met de informatie wordt omgesprongen. Dit zou een aanzienlijke verbetering moeten zijn ten opzichte van de situatie 15 jaar geleden: je dossier op 15 plekken (van apotheek tot psych) aan stukken, en voordat het op de juiste plaats compleet is hebben heel veel mensen de papieren in handen gehad.

TomsDiner schreef op woensdag 16 augustus 2017 @ 23:04:
Ik heb normaliter geen toegang tot dit soort gegevens. Het EPD draait op de server van de leverancier, dus ik kan er alleen bij als een personeelslid om hulp vraagt, en mij de bestanden overhandigt.

Dat is dus precies wat ik bedoel. Die medewerkers mogen jouw die gegevens helemaal niet geven. Die mensen horen te weten hoe het werkt met medisch beroepsgeheim en die gegevens dus niet aan iemand te geven die daar niet onder valt.

En de patient zal daar normaal niet mee lastig gevallen worden: zijn aanlevering wordt gezien als een toestemming dat de instelling de informatie mag lezen, en dus ook verwerken.

Dat slaat echt nergens op. Als de medici gegevens krijgen die ze niet kunnen verwerken dan moeten ze dat aangeven bij degene die het aanlevert. En niet de gegevens aan een 'willekeurige' andere persoon geven die toevallig verstand van ICT heeft.

En ik vind het een ontzettend vreemde redenering dat een patiënt die juist de gegevens extra "moeilijk" aanlevert om te voorkomen dat ze in de verkeerde handen terecht komen volgens jullie instelling juist wel toestemming geeft om deze gegevens dan maar met veel meer mensen te gaan delen dan wanneer dat niet zo "moeilijk" is aangeleverd.

Ik ga er in ieder geval niet van uit dat de schoonmaker van de huisarts bij mijn medische gegevens kan komen ook al werkt hij bij die instelling en weet hij toevallig hoe een encrypted PDF werkt (bij mijn huisarts hebben ze geen ICT medewerkers in dienst, namelijk).

En als je kijkt naar de TS zou hij dit ook juist willen doen om te voorkomen dat de gegevens bij anderen terecht komen. Ik zie niet in waarom jij daar in leest dat er juist toestemming wordt gegeven om dan bij de ontvanger de gegevens maar met extra veel mensen te gaan delen.

Dit zou een aanzienlijke verbetering moeten zijn ten opzichte van de situatie 15 jaar geleden: je dossier op 15 plekken (van apotheek tot psych) aan stukken, en voordat het op de juiste plaats compleet is hebben heel veel mensen de papieren in handen gehad.

Dat zal best, maar dat waren in ieder geval wel medici. Of gaf jullie instelling die papieren mee aan mensen die toevallig de goede kant opreden?

Wat ik zelf het grootste bezwaar vind tegen dit soort databases is trouwens juist dat die gegevens niet meer verspreid door het land liggen. Als je vroeger iets van iemand te weten wilde komen moest je fysiek toegang hebben tot de plek waar het papieren dossier lag. Nu kan je bij wijze van spreken vanuit je luie stoel bij de gegevens van iedereen komen op het moment dat je in het systeem bent gekomen.

Maar goed, dat is natuurlijk een hele andere discussie.

JeroenE schreef op donderdag 17 augustus 2017 @ 07:24:

[...]
Dat slaat echt nergens op. Als de medici gegevens krijgen die ze niet kunnen verwerken dan moeten ze dat aangeven bij degene die het aanlevert. En niet de gegevens aan een 'willekeurige' andere persoon geven die toevallig verstand van ICT heeft.

En ik vind het een ontzettend vreemde redenering dat een patiënt die juist de gegevens extra "moeilijk" aanlevert om te voorkomen dat ze in de verkeerde handen terecht komen volgens jullie instelling juist wel toestemming geeft om deze gegevens dan maar met veel meer mensen te gaan delen dan wanneer dat niet zo "moeilijk" is aangeleverd.

Het is misschien praktijk to de wens, maar als een patient gegevens aanlevert die leesbaar zijn (al is het via een omweg), deze gegevens intern naar een format omgezet mogen worden waar men mee kan werken. Dat gebeurt ook met papieren (scannen) of het overnemen op een digitaal invulformulier in de browser voor in de database. Voor de verwerking wil men alles uniform. En de gegevens zijn verstrekt door de cliënt, dus we kunnen er van uit gaan dat deze kan leven met de opname in een EPD.

Als het goed is hebben alle instellingen een privacyreglement, en daar in kan iedereen zien wat er met de gegevens gebeurt of mag gebeuren. (Heel vaak is dat bij standaard reglementen artikel 5:Grondslag van de verwerking. Daar wordt dan vermeld dat "het ver- of bewerken van gegevens zoals nodig is voor het uitvoeren van de overeenkomst met de cliënt"). Let wel, hier ga je mee akkoord! Anders valt er niet te behandelen...

Dat ik als ICT-er sommige records zie, staat buiten kijf. Ik heb af en toe te maken met problemen bij het omzetten, waardoor onleesbare gegevens ontstaan. Dan wordt ik ingeseind. Het systeem vangt niet goed alle speciale tekens af, en heel soms worden we verrast met bijvoorbeeld inhoud waar html codering (ë = ë, wat in een Word document niet zo gecodeerd hoort te worden, dit zijn vaak copy-paste problemen) in zit, of \r\n en dat soort zaken. Het werkt (vaak) niet goed in de praktijk om de klant hier lastig mee te vallen, helemaal niet omdat dit door een zorgmedewerker ook niet uitgelegd kan worden. Dus vooralsnog blijft het waarschijnlijk een feit: maak het de instelling lastig, en meer mensen zien je dossier. Niet om je te pesten, maar vanwege de uniforme verwerking.

Dan vroegah en nu: er was weinig of niets beschreven. Er waren geen of weinig eisen. Zo heb ik in de jaren '80 ooit met heitje voor een karweitje een huisarts geholpen (met 10 andere welpen) om oud papier (dossiers) uit ordners te halen en in de aanhanger te gooien. Overigens had mijn huisarts zijn eigen encryptie: dat handschrift kon toch niemand ontcijferen (ik gok aes256). Was trouwens wel een mooie fik uiteindelijk. Maar ik denk dat we nu een stuk beter af zijn.

Knip. Op deze manier is het simpelweg spam.

[ Voor 86% gewijzigd door F_J_K op 21-01-2018 11:31 ]