Documenten ontvangen via ZorgMail Secure 'e-mail'

Info, heb je er wat aan?
https://www.security.nl/p...2C+en+DMARC+snapt+niemand

Hiermee is het mogelijk om email digitaal versleuteld te versturen en te ontvangen. Hierbij wordt gebruik gemaakt van Secure/Multipurpose Internet Mail Extensions: https://www.digitalehandtekeningen.nl/email#1

Voor zorgverleners, die vertrouwelijke informatie via e-mail verzenden is het zelfs verplicht, en daarvoor is er het bedrijf Zorgmail beschikbaar. https://zorgmail.nl/zorgmail-algemeen/secure-e-mail/
De beveiliging wordt geregeld door SSl certificatie, net als bij de websites.

Wat zou je dan willen?

Optie 1: Onversleuteld in de mail, niet wenselijk.
Optie 2: Versleuteld in de mail, blijkbaar ook niet wenselijk.

Jaco69 schreef op woensdag 12 juli 2023 @ 13:21:
Tegen beide opties heb ik geen bezwaren.
Maar optie 1 mag zelfs met toestemming van de ontvanger misschien niet van de wet. 't Is i.i.g. onduidelijk.
Optie 2 moet kunnen lijkt me.

Optie 2 is Zorgmail!

Je kunt niet verwachten van een zorgverlener dat die per klant afwijkende maatregelen neemt. En ook niet van de meeste klanten dat ze handmatig gaan ontsleutelen. Dan resteert dit soort methoden.

Misschien is er een app waar de mails “fysiek” worden opgeslagen? Misschien ia de outlook plug-in ook privé mogelijk - voor 1 persoon lijkt een abo me wat overdreven.

Jaco69 schreef op woensdag 12 juli 2023 @ 14:02:
[...]
Nee het lijkt me dat zorgmail dat beter moet oplossen met onveranderde interface voor de zorgverlener.

Zou kunnen ja. Je kunt proberen zorgmail, zivver, etc er van te overtuigen dat het een marketingvoordeel heeft. (Hun klant heeft er verder weinig aan, de klant is degene die betaalt: de zorgverlener). Vraag is dan wel hoe jouw public key bij hen te krijgen.

Ik zou toch eerder kijken naar de Outlook plug-in.

Een sleutel invullen bij het openen van een encrypted PDF is niet moeilijker dan een sleutel in een website invullen bij downloaden.

Door digibeten, met onbekende pdf reader in onbekende versie? Durf ik te betwijfelen.

Ook wil je niet dat de pdf zelf versleuteld is. Die kan men dan over 5 jaar niet meer openen want het wachtwoord is al lang verdwenen. En is niet digitaal duurzaam voor organisaties die de originele verstuurde / ontvangen versie moeten bewaren.

Zorgmail (en ook Zivver) is zo groot in zorgland dat je m.i. nu wel spijkers op laag water aan het zoeken bent. Dat je de code apart krijgt van je mailbox is juist goed. Anders heb je bij een typefout in het e-mailadres alsnog een datalek

Het belangrijkste is dat de flow voor de ontvanger eenvoudig is. Encypted pdf is lastig, ook voor de verzender. Je moet bijvoorbeeld bedenken hoe het wachtwoord out of bounds bij de ontvanger binnenkomt.

Info: https://www.nen.nl/nta-7516

Ik vind het nog steeds verschrikkelijk dat NL BV nog steeds niet de meest voor de hand liggende oplossing heeft kunnen implementeren: elke burger heeft een veilige, persoonlijke omgeving waar bedrijven, zorgverleners ALLE communicatie van een bepaald niveau kunnen neerzetten. Dus niet een ridicule, berichtenbox, waar alleen linkjes instaan en je alsnog moet inloggen op het 328e klantenportaal, maar de persoon waar het om gaat staat centraal. Daar komen alle contracten, zorg- en medicijnen dossiers bij elkaar.

Maar nee, dan moeten we samenwerken, en dat is ingewikkeld. Laat de niet-professionele burger maar alles oplossen en zich in allerlei bochten wringen met 10tallen apps, portals en 100 unieke wachtwoorden.

superduper schreef op woensdag 12 juli 2023 @ 14:48:
Ik vind het nog steeds verschrikkelijk dat NL BV nog steeds niet de meest voor de hand liggende oplossing heeft kunnen implementeren: elke burger heeft een veilige, persoonlijke omgeving waar bedrijven, zorgverleners ALLE communicatie van een bepaald niveau kunnen neerzetten. Dus niet een ridicule, berichtenbox, waar alleen linkjes instaan en je alsnog moet inloggen op het 328e klantenportaal, maar de persoon waar het om gaat staat centraal. Daar komen alle contracten, zorg- en medicijnen dossiers bij elkaar.

Maar nee, dan moeten we samenwerken, en dat is ingewikkeld. Laat de niet-professionele burger maar alles oplossen en zich in allerlei bochten wringen met 10tallen apps, portals en 100 unieke wachtwoorden.

De frustratie die jij proeft zit ook bij heel veel zorginstellingen kan ik je melden. Als sinds de eerste kamer het landelijk EPD de nek omdraaide in 2011 zitten we met de gebakken peren.

Tegelijkertijd gaat dat heel, heel veel gedoe opleveren. We hebben natuurlijk mijnoverheid.nl waarin de communicatie van de overheid al terecht komt. Kun je je de ophef voorstellen als daar ook medische informatie van zorginstellingen in terecht komt? Dus het is wel ietsje complexer dan je nu doet voorkomen.

superduper schreef op woensdag 12 juli 2023 @ 14:48:
Ik vind het nog steeds verschrikkelijk dat NL BV nog steeds niet de meest voor de hand liggende oplossing heeft kunnen implementeren: elke burger heeft een veilige, persoonlijke omgeving waar bedrijven, zorgverleners ALLE communicatie van een bepaald niveau kunnen neerzetten. [...] Daar komen alle contracten, zorg- en medicijnen dossiers bij elkaar.

Maar nee, dan moeten we samenwerken, en dat is ingewikkeld. [...]

Dat heeft niets met niet willen samenwerken te maken, maar alles met de compleet uit de hand gelopen AVG regeltjes. Alles op één plek bij elkaar bewaren is juist wat men vanuit Europa de afgelopen jaren aan het verbieden is.
Als daar een kwaadwillende met jouw inloggegevens binnen komt heeft die in één klap jouw hele leven te pakken en is het een fluitje van een cent om je compleet te ruïneren.

P_de_B schreef op woensdag 12 juli 2023 @ 15:01:
[...]

De frustratie die jij proeft zit ook bij heel veel zorginstellingen kan ik je melden. Als sinds de eerste kamer het landelijk EPD de nek omdraaide in 2011 zitten we met de gebakken peren.

Tegelijkertijd gaat dat heel, heel veel gedoe opleveren. We hebben natuurlijk mijnoverheid.nl waarin de communicatie van de overheid al terecht komt. Kun je je de ophef voorstellen als daar ook medische informatie van zorginstellingen in terecht komt? Dus het is wel ietsje complexer dan je nu doet voorkomen.

Ik werk ook bij een zorginstelling

Uiteraard is het complex, maar als je alle investeringen opteld die alle bedrijven doen dan gaat dat lukken. En het is een blijvend model waar nieuwe bedrijven/ diensten kunnen aansluiten. Belangrijk waar het om gaat is de persoon; die moet op de hoogte zijn van alles wat hem aangaat en toestemming geven wie daarin wat mag deponeren/evt inzien. NIET andersom.

Maar ik draai lang genoeg mee om te weten dat ik waarschijnlijk te naief ben, aangezien ziekenhuizen al niet eens tot fatsoenlijke samenwerking kunnen komen.. Allemaal zelfbescherming; denken dat ze het zelf het beste kunnen of werkelijk elk risico willen afdekken voor zo min mogelijk geld. O ja, de klant moet ook wat zien, dus rammen we er ook maar even een portaltje omheen. Als we dit 10 jaar geleden goed hadden opgepakt was het mooi geweest, waarschijnlijk nu te ver een steeds nauwer worden steegje ingerend.

Vloris schreef op woensdag 12 juli 2023 @ 15:03:
[...]


Dat heeft niets met niet willen samenwerken te maken, maar alles met de compleet uit de hand gelopen AVG regeltjes. Alles op één plek bij elkaar bewaren is juist wat men vanuit Europa de afgelopen jaren aan het verbieden is.
Als daar een kwaadwillende met jouw inloggegevens binnen komt heeft die in één klap jouw hele leven te pakken en is het een fluitje van een cent om je compleet te ruïneren.

Eens, en dan stop ik want ik kaap het topic merk ik. Maar 1 plek bijzonder goed beveiligen is beter te doen, dan 10 talle kleine, waar men het bij de persoon neerlegt om maar goed te doen. Met de vergrijzing enorm lastig.

[ Voor 19% gewijzigd door superduper op 12-07-2023 15:20 ]

Jaco69 schreef op donderdag 13 juli 2023 @ 12:15:


Om even terug te komen op het topic. Kan je als individu contact op nemen met zorgmail? Hun contact formulier lijkt daar niet op gericht.

De zorginstellingen zijn klant, dus dat zou me verbazen. Ik denk oprecht dat iets als zorgmail beter is dan dat zorginstellingen via onbeveiligde mail zelf alles gaan regelen. Dat is namelijk het alternatief.

Jaco69 schreef op woensdag 12 juli 2023 @ 13:01:
Nu ben ik een beetje typisch en heb sterke weerstand tegen dat ik aan mij gerichte documenten moet ophalen bij een derde partij waar ik niks mee heb die dan mijn (en heel veel andere) documenten opslaat en ook gevevens zoals mijn telefoonnummer hebben zonder dat ik daar controle over heb.

Voor jouw gemoedsrust, deze documenten zijn voor Zorgmail ook niet zo maar in te zien, die zijn versleuteld opgeslagen.

't is nu nogal onhandig want ik haal de documenten niet op bij zorgmail maar bij de tandarts of vraag ze naar mij te sturen wat een uitzondering voor ze is.
Linken emailen maakt phising gevoelig maar een link om een sleutel bij zorgmail op te halen om een ontvangen bericht te ontsleutelen (secure email zonder aanhalingstekens) zou ik nog oké vinden.

Mag zorgmail dit zomaar? Kan je als individu bezwaar maken en een andere methode vragen?

Zorgmail heeft duidelijke afspraken gemaakt, hoe zij omgaan met gegevens. Die afspraken schenden brengt hun verdienmodel in gevaar. Ik vraag me af wat voor zin het heeft om bezwaar te maken bij Zorgmail. Jij hebt niets te maken met Zorgmail, wel met je tandarts. Die besteedt een AVG gevaar uit door te kiezen voor Zorgmail, als de tandarts zelf iets moet regelen, wordt de beugel van je kind wel heel erg duur.

Ik werk in de Zorg (ICT) en en is heel veel mis, maar we doen ons best. Ik kan je legio voorbeelden geven die veel erger zijn. Iets met 'Pick your Battles'

Het belangrijkste is dat de flow voor de ontvanger eenvoudig is.

In de zorg gaat het voor clienten om zo veel mogelijk controle hebben wat zorgverleners aan diensten leveren die bij de persoon passen. Die controle valt hier grotendeels verder weg. Met dit soort eenzijdig automatiseren lijkt de communicatie vooral gemak voor een op winst gerichte derde partij: die neemt in uitvoeren voornamelijk zowel controle over de gegevens (waar clienten niet om gevraagd hebben) als controle over geld die in de zorg gestoken (waar clienten niet om gevraagd hebben). Daarna lijkt het gericht op de zorgondernemer, die waarschijnlijk vooral extra winst wil maken door te de persoonsgegevens 'goedkoper' in controle te geven van dat bedrijf en clienten het daarmee maar uit te laten zoeken. Clienten worden, zoals gewoonlijk, nauwelijks betrokken bij wat ze zelf willen. Laat staan dat die op basis van openlijke nadelen en vergelijking een keuze krijgen voor ze afgankelijk worden gemaakt.

Bij eerlijke handel en eerlijke zorg hoort het op tijd betrekken van de clienten, dus vooraf en zo open mogelijk over wie welk voor- en nadeel wil. Niet het doen alsof het het slechts om het 'gemak van de flow' gaat zonder die clienten te betrekken, terwijl duidelijk is dat die ondernemer die hier komt 'helpen' het vooral te doen is om winst via de zorgverlener.

Als je zorgverlener ongevraagd je een nieuwe extra partij opdringt zonder ook maar een beetje interesseert te tonen wat je als client wil, dan kun je je zorgverlener daarop ter verantwoording roepen waarom ze dit redelijk vinden terwijl ze voor jou werken.

Je kunt niet verwachten van een zorgverlener dat die per klant afwijkende maatregelen neemt.

Maar je mag wel verwachten dat een zorgverlener rekening met klanten wil houden door ze op zijn minst op tijd bij dit soort veranderingen te betrekken en een keuze te geven. Dat niet doen is meer een gebrek aan respect naar klanten dan een betere maatregel. Een houding als wij bepalen met het bedrijf wel wat goed genoeg voor u is en u heeft niet meer te willen dan wij wettelijk moeten is arrogant ouderwets en heeft weinig met zorg te maken. Dat is meer een koude zakelijke houding zoals veel bedrijven in een machtpositie zich gedragen naar klanten.

kodak schreef op donderdag 13 juli 2023 @ 13:53:
[...]
In de zorg gaat het voor clienten om zo veel mogelijk controle hebben wat zorgverleners aan diensten leveren die bij de persoon passen. Die controle valt hier grotendeels verder weg.

Ik ben benieuwd hoe je dit voor je ziet. Zorginstellingen moeten veilig via e-mail communiceren, daar is geen keus in. Dus er moet een oplossing gekozen worden, wat de patiënt daar ook van vindt.

Zie jij een scenario voor je waarbij een behandelaar of verpleegkundige met iedere patiënt een gesprek aangaat over hun voorkeursmanier van het ontvangen van veilige e-mail? Dat is echt een utopie, temeer omdat verreweg het allergrootste deel van de patiënten daar geen mening over heeft (die willen liefst via gewone mail, die extra beveiliging is alleen maar lastig).

Daarom kiest een zorginstelling een partij die qua kwaliteit en kosten dat op een goede manier kan organiseren. Het uitbesteden van bepaalde functionaliteit aan een derde partij kost inderdaad geld, maar wat is het alternatief? Dat een zorginstelling zelf iets gaat bouwen? Dat gaat in ieder geval meer kosten en of het veilig is, is maar de vraag ('schoenmaker blijf bij je leest'). Handmatig met een wachtwoord beveiligen van pdf-bestanden? Je kunt wachten op het eerste datalek artikel.

De zorg kent inderdaad een grote persoonlijke component waarbij aandacht voor de patiënt belangrijk is, maar laten we dat focussen op de aandacht van een behandelaar voor de patiënt zelf, en laten we die tijd niet verspillen met aandacht voor dit soort dingen. Daarnaast is er nog een ander aspect. Hoewel iedere zorginstelling in zijn missie/visie persoonlijke aandacht heeft staan is de realiteit ook dat er enorm veel minder geld beschikbaar is. Dat noopt soms - misschien vaker dan je wilt - tot keuzes die gedreven zijn door efficiency.

Nou lees ik dat je wel tevreden bent over de omgevingen van ziekenhuizen, maar volgens mij draaien zowel Epic als Chipsoft gewoon in de cloud en niet on-prem bij de ziekenhuizen zelf. Ze hebben alleen een eigen look and feel per ziekenhuis maar onderliggend is het gewoon de een of de ander. Dus feitelijk gezien geldt daar dan hetzelfde voor.

Overigens loopt de communicatie tussen ziekenhuizen en doorverwijzers (bijvoorbeeld tussen verloskundigen en ziekenhuizen) ook bijzonder vaak via, je raadt het al, Zorgmail ;-)

Ik ken Zorgmail wel (via de Tandarts) als is mijn indruk dat het heel weinig gebruikt wordt. Ik heb via Zorgmail wel eens super korte berichten ontvangen over bijvoorbeeld het verzetten van een afspraak. Dat vond ik wel lastig omdat het veel handelingen vergt voor wat in wezen simpele communicatie zou moeten zijn.

Het afgelopen jaar kreeg ik geen Zorgmail berichten meer maar kon ik gewoon mailen. Blij toe, zeker voor mailtjes zonder medische/overige vertrouwelijke info.

De facturen komen via Infomedics. Een andere aanbieder die volgens mij op dezelfde manier als Zorgmail werkt (al krijg ik de facturen nog wel via de post).

P_de_B schreef op vrijdag 14 juli 2023 @ 09:18:
[...]
Zorginstellingen moeten veilig via e-mail communiceren, daar is geen keus in.

Zorgverlenere horen veilig met de client te communiceren, niet perse via een digitaal communicatiemiddel. Daarbij hoort die communicatie ook passend te zijn, niet een geforceerd product wat een bedrinf met winstoogmerk wel even bepaalt wat aan de wet voldoet.

Zie jij een scenario voor je waarbij een behandelaar of verpleegkundige met iedere patiënt een gesprek aangaat over hun voorkeursmanier

Het woord zorg is niet zomaar ontstaan: de client staat centraal om met verzorgen en ontzorgen zowel fysiek als mentaal welzijn krijgt en kan houden. Het wegwuiven dat het een utopie is om met clienten rekening te houden door vooraf met ze in gesprek te gaan en openlijk voor en nadelen te bespreken is verwerpelijk. Dan zijn we niet bezig met zorg maar met handel: de client heeft weinig tot niets te willen, de relatie zorgverlener en zorgondernemer is belangrijker is ongepaste arrogantie.

temeer omdat verreweg het allergrootste deel van de patiënten daar geen mening over heeft (die willen liefst via gewone mail, die extra beveiliging is alleen maar lastig).

Afgezien dat je hiermee de houding hebt dat clienten er niet toe doen lijkt dit ook nog ontstaan door gebrek aan rekening willen houden. Bij goede zorg en handel neem je de client serieus door op zijn minst te betrekken met open voor- en nadelen voor gepaste zorgverlening en keuzes. Het vooraf de houding innemen dat het niet nodig is het vooraf te bespreken, men het niet interesseert, wel wil wat een bedrijf en zorgverlener bepalen en wettelijk voldoet is toonbeeld van gebrek aan kundigheid en zorg vooral als handel zien waarbij de client vooral handig is om aan te verdienen en besparen. Niet eens de moeite willen nemen zegt al genoeg.

Daarom kiest een zorginstelling een partij die qua kwaliteit en kosten dat op een goede manier kan organiseren.

Wie het woord goed voor een ander gebruikt zonder de ander er oprecht bij proberen te betrekken is eerder bezig met arrogant voor een ander beslissen wat goed is om er vooral zelf beter van te worden.

Een groot deel van de zorgverlening en dienstenhandel is juist voor mensen die je prima een keuze kunt voorleggen, maar waarbij de mensen ongemakken hebben en afhankelijk zijn van personen die ze op basis diagnose en voorleggen van mogelijke keuzes een keuze kunnen bieden en uitvoeren. De handel om dat alleen aan te bieden aan zorgverleners en opzettelijk als bedrijf en zorgverleners de clienten niet te betrekken die onderdeel van het probleem zijn is geen zorgverlening of dienstverlening te noemen. Als je tot de conclussie moet komen dat je de clienten niet wil betrekken (bijvoorbeeld door vooringenomenheid dat ze het vast geen interesse hebben) of niet kan betrekken (kost te veel investering) dan is de verandering die een bedrijf of zorgverlener wil eerder ongepast en onredelijk. Vooral als men daarmee ongemakken ongevraagd op de clienten afschuift alsof die niet moeten zeuren en niet zou interesseren voor de gevolgen voor de client zelf.

Je framet nu een besluit over een heel beperkt onderdeel (namelijk de keuze om voor veilig versturen van e-mail een derde partij te gebruiken) alsof de zorg erop is ingericht om niet naar de cliënt te luisteren. Dat is echt onzin en ik ga er vanuit dat je dat zelf ook wel weet.

We versturen ook brieven, maar als er communicatie per e-mail verstuurd moet worden, dan doen we dat inderdaad met het systeem dat we daarvoor aangeschaft hebben. Niet met het systeem dat aansluit bij de individuele voorkeur van iedere cliënt. We hebben een nauwe en betrokken cliëntenraad waarmee we veel zaken overleggen, maar dit onderwerp is echt geen punt van discussie. Dan kun je heel principieel een stokpaardje optuigen, maar dan gaan we ons richten op zaken waar de cliënten wel op zitten te wachten.

Dat bedrijf die zo'n product levert winst maakt stuit mij ook wel tegen de borst, zeker als dat excessief is. Tegelijkertijd - en dan spreek ik voor mezelf - zijn wij in ieder geval niet in staat om zo'n systeem te bouwen. Er wordt daarin wel steeds meer samengewerkt (zie PGO), maar dat is niet vandaag opgelost. Dus dan kiezen we voorlopig een alternatief dat werkt.

Dat je verder uit mijn reactie opmaakt dat zorginstellingen alleen bezig zijn met ongeïnteresseerd zorg verlenen kan ik niets aan veranderen. Dat is aan jou.

Spotmatic schreef op vrijdag 14 juli 2023 @ 09:26:
Het afgelopen jaar kreeg ik geen Zorgmail berichten meer maar kon ik gewoon mailen. Blij toe, zeker voor mailtjes zonder medische/overige vertrouwelijke info.

En dan moet de zorgverlener bij elke mail gaan bekijken of het gaat om medische gegevens? Of de klant?

Let op, zoals een ander al terecht opmerkte, het simpele feit dat jij een afspraak hebt is al een medisch gegeven.

En nee, dat iemand weet dat je een controleafspraak hebt bij je tandarts zal weinig impact hebben, maar een afspraak bij een psychiater ligt misschien al weer wat gevoeliger

P_de_B schreef op vrijdag 14 juli 2023 @ 11:42:
Je framet nu een besluit over een heel beperkt onderdeel (namelijk de keuze om voor veilig versturen van e-mail een derde partij te gebruiken) alsof de zorg erop is ingericht om niet naar de cliënt te luisteren.

Dat stel ik nergens, ik reageer op de eenzijdige en negerende keuzes voor middelen om communiceren zonder de belangrijkste deelnemers daarin oprecht te betrekken.

We hebben een nauwe en betrokken cliëntenraad waarmee we veel zaken overleggen, maar dit onderwerp is echt geen punt van discussie.

Dit soort communicatiekeuzes gaat juist ook om beslissingen van tienduizenden individuele zorgverleners als zzp of maatschap met miljoenen clienten waarbij clientenraden geen betekenis hebben.

Daarbij zijn clientenraden geen democratische inspraak en vertegenwoordigen uiteindelijk de partnerkeuze van de raad van bestuur van de zorginstelling. Het is daarmee vooral een wettelijke constructie, wat absoluut niet hetzelfde is als zorgverlenen uit interesse voor wat er allemaal speelt. Waarbij een instelling en bedrijf vaak prima kan investeren in advies en pr die hun belangen dient heeft een clientenraad het vaak te doen met beperkte kennis en middelen die ook daarom niet zomaar evenwichige inbreng zijn.

Clienten wisselen regelmatig (al dan niet gedwongen) van zorgverlener, maar de keuzes voor communicatieproduct worden vaak gebracht als voldongen feiten alsof de client er verder geen belang bij heeft en anders maar een andere zorgverlener moet zoeken. Dat is niet zorggedreven, dat is zorg beperken om de belangen die al zijn genoemd: verschuiven van investering naar de clienten en verkrijgen van eigen winst. Een zorgverlener hoort communiceren met clienten voorop te stellen en bespreekbaar te maken, niet de houding te hebben dat een client juridisch maar zelf de mond op tijd open te doen als die juist bij de zorgverlener komt om gepaste zorg te laten herkennen en gezamenlijk keuzes in te maken. Anders is de zorg niet op een behoorlijk niveau en lijken prioriteiten als tijd/geld/winst belangrijker dan zorg.

kodak schreef op vrijdag 14 juli 2023 @ 12:48:
Een zorgverlener hoort communiceren met clienten voorop te stellen en bespreekbaar te maken,

In mijn wereld hoort een zorgverlener het verlenen van de benodigde zorg voorop te stellen. Ik heb liver goede zorg en vervolgens een wat omslachtig op te halen factuur, dan een lulverhaal opver hoe ik ooit die factuur zou willen ontvangen terwijl die tijd ook aan het verlenen van zorg besteed had kunnen worden.
Maar dat kan aan mij liggen.

Maar goed, welke keuzes wil je aan de client laten dan? want de gemiddelde client zal een zo simpel mogelijk oplossing prefereren.

Wie mag zich bij Radar gaan verantwoorden als er vervolgens "opeens" medische gegevens op straat belanden? Niet die client waar zo fijn naar geluisterd is. Nee, namens diezelfde client worden de betreffende misdadigers zorgverleners aan de hoogste boom geknoopt wegens het onveilig omgaan met privacy-gevoelige gegevens, en worden ze afgeranseld met de zweep der AVG.

Hartstikke leuk dat je clienten wilt laten meedenken, maar je hebt het over materie waar veel professioneals die er dagelijks mee te maken hebben nog altijd worstelen.

niet de houding te hebben dat een client juridisch maar zelf de mond op tijd open te doen als die juist bij de zorgverlener komt om gepaste zorg te laten herkennen en gezamenlijk keuzes in te maken. Anders is de zorg niet op een behoorlijk niveau en lijken prioriteiten als tijd/geld/winst belangrijker dan zorg.

Jij lijkt zorg gelijk te stellen aan het beveiligd communiceren van persoons- en bijzondere persoonsgegevens.
Het komt een beetje op mij over alsof je besluit dat de zorgverlening door je huisarts onder de maat is omdat hij/zij witte sportsokken draagt en daarmee volledig afbreuk doet aan de kwaliteit van de zorg.

Is het wellicht wenselijk dat er (beter?) gezocht wordt nmaar meer gebruiksvriendelijke communicatiemogelijkheden binnen de wettelijke kaders waar zorgverleners en overheidsinstellingen zo aan gehouden worden dat die kaders welhaast benaderd worden als waren ze dodelijk schrikdraad (kom er vooral niet te dicht in de buurt!)?
Vast wel.
Maar dat betekent nog niet dat de "kwaliteit van de zorg" opeens ver onder de maat is omdat iemand een paar keer extra moet klikken voor een factuur. Dan kun je de net zo goed de NS gaan bashen omdat de geel-blauwe kleurstelling jou zo tegenstaat dat het hun hele dienstverlening onderuit haalt.

Vloris schreef op woensdag 12 juli 2023 @ 15:03:
[...]


Dat heeft niets met niet willen samenwerken te maken, maar alles met de compleet uit de hand gelopen AVG regeltjes. Alles op één plek bij elkaar bewaren is juist wat men vanuit Europa de afgelopen jaren aan het verbieden is.
Als daar een kwaadwillende met jouw inloggegevens binnen komt heeft die in één klap jouw hele leven te pakken en is het een fluitje van een cent om je compleet te ruïneren.

ik moet zeggen dat ik deze reactie ECHT niet snap dus bij deze mijn vraag:

wat is het nou, is de AVG uit de hand gelopen,

of moet je oprecht niet willen dat er een partij is die al je data in handen heeft en dan mogelijk zijn beveiliging niet op orde heeft.

ik ben het met iedereen eens dat het heel jammer is dat we geen centraal systeem hebben waarin informatie-veiligheid centraal geregeld is.

persoonlijk had ik overigens liever gezien dat de overheid een PGP-achtig in de lucht had gebracht waarbij iedere persoon op hun 18e verjaardag een zogenaamde public key en een private key krijgt toegezonden, de pub key is je zogenaamde BSN en tegelijk ook een manier om jou vertrouwelijk data te kunnen toezenden je private-key is een soort digitale handtekening die je (uiteraard nooit mag delen), eventueel kunnen we het protocol uitbreiden (als dat niet al mogelijk was) met centraal gepubliceerde machtigingen) zodat een ander met een tijdelijke keypair ook namens jou mag ondetekenen / ontsleutelen.

wat mij betreft moet je helemaal niet willen dat er een centrale inbox (mailserver-dienst) of wat dan ook wordt opgezet, je wilt gewoon dat een zorgaanbieder op vertrouwde wijze data kan toezenden zonder bang te moeten zijn voor datalekken die (aangezien het medische data betreft) ook nog eens onder verscherpte regelreving valt.

gezien de tekortkomingen van de overheid op het gebeid van e-indentiteiten en e-veiligheis is zorgmail gewoon een noodzakelijk kwaad. en bovendien nog wel een van de meest toegankelijke van de hele buncdh (veel beter dan bijv zivver).