Nederlands MediaNetwerk

Wetsvoorstel biedt verzekeraar direct toegang tot medisch dossiers

Donderdag 8 september om 13.30 u wordt in Tweede Kamer het wetsvoorstel van minister Schippers besproken. Zij wil de fraude met zorggelden tegengaan door de zorgverzekeraars directe toegang te bieden tot ...... de patiënten-dossiers.
Wat eerst als een hamerstuk morgen zou worden behandeld is twee dagen uitgesteld en er hebben zes sprekers van SP tot VVD zich ingeschreven. Werd men dankzij protest wakker?

Nu lijkt het een goed idee: fraude tegengaan willen we allemaal. En kosten besparen in de zorg. Maar in haar ijver streeft de minister haar doel voorbij. Zij heeft nu middels een richtlijn (waartegen allerlei rechtszaken lopen) zorgverzekeraars al het recht geven bij redelijke vermoedens van fraude, en nadat ''geaggregeerde geanonimiseerde bestanden'' van patiëntgegevens geen soelaas bieden, als derde stap toch de medisch hulpverlener te verplichten de inhoud van het patientdossier naar hen op te sturen. Zodat ze kunnen controleren dat de kosten die gedeclareerd zijn wel echt gemaakt zijn.

Omdat de huidige richtlijn onwettig is, wil ze hem morgen omzetten naar een echte Wet. En ze wil de zorgverzekeraar zelf direct toegang bieden tot de medische bestanden voor ''fraudeonderzoek''. Hoe die toegang technisch gezien precies in zijn werk zou gaan vertelt het verhaal niet.

Privacy Barometer volgt de zaak op de voet en Privacy First assisteert zelfs een huisarts die haar beroepsgeheim probeert te waarborgen.

Online is er deze petitie  

Met name in de GGZ (Geestelijke Gezondheids Zorg) heeft men te kampen met het steeds verder inkrimpen van de geheimhoudingsplicht. Voor deze beroepen is vertrouwelijkheid hun core-business. Al eerder bleek dat patienten gewoonweg niet meer alles vertellen, ''omdat het allemaal in de computer komt''.

Tijdens de Zorg & ICT beurs in de Jaarbeurs april dit jaar, spraken enkele ethisch hackers. Het bleek dat Nederland van alle Europese landen op nr. 1 staat voor wat betreft meest gehackte bestanden. Een ethisch hacker nu netjes pentester voor een multinational, wist opvallend veel van het Darkweb, en dat een medisch ''record'' tien dollar doet, ''dus zo'n bestand van 100.000 records maakt je in een middagje miljonair". Waarom worden juist medische bestanden gehackt? ''nou, ''alles staat zo netjes bijelkaar. Sofinummers, persoonsgegevens en medische dossiers. Juist die combinatie van die drie dingen is zo gewild. Daar heb je bedrijven in Rusland waarbij mensen fulltime van verschillende bestanden een compleet bestand proberen te puzzelen: ze kopen een databank op van de een, een databank van de ander: en proberen dan per persoon de gegevens compleet te krijgen. Maar bij een medisch dossier is alles helemaal compleet: het staat zo mooi bij elkaar dat je een 1 x klaar bent''.

Het is alsof je aan je huisdeursleutel een sleutelhanger maakt, en daarop je adres schrijft. Dat doe je niet. Iedereen weet intuitief dat je dat niet moet doen: een sleutel alleen verliezen ok, de inbreker weet niet waar je woont. Je adres ergens laten rondslingeren, ok de inbreker heeft geen sleutel. Daarom moet je nooit je adres aan je sleutel vastmaken: als je hem kwijtraakt is het bingo.

Dhr. S. Kors van Wesecure beveiligt data voor bedrijven. Toen ik hem interviewde voor Tijdschrift Privacy vroeg ik hem een voorbeeld van een datalek:
Patiëntgegevens van een verslavingskliniek werden verstuurd met Dropbox, omdat het eigen netwerk eruit lag. De lijst kwam zo op een openbare url. Andere mensen konden toen de link met alle gegevens forwarden.

Voor eeuwig staat het nu online: een lijst van namen compleet met sofinummers met logo van de verslavingskliniek:

We waarschuwen tienermeisjes om geen naaktselfies te versturen. Maar bij een naaktselfie online kun je altijd nog zeggen: dat was ik niet.

De patienten van de verslavingskliniek zijn voor hun leven getekend. Precies door die mensen die ze zouden ''helpen''.

Precies die mensen wiens beroep het is ''vertrouwelijk'' te zijn. Die hulpverleners kunnen zich niet verschuilen achter techniek of achter de minister of ''het moest van de verzekeraar''.

Die GGZ instellingen zijn degenen die het sofinummer koppelen aan het medische dossier. Alles netjes bijelkaar. omdat het makkelijker is. Omdat ze dan niet alles twee keer hoeven in te typen als ze de zorg bij de verzekeraar declareren. Dat hoeven ze helemaal niet te doen: het adres op de sleutelhanger te schrijven.

Gelegenheid maakt de dief. 40% van de databestanden wordt gejat. Nederland staat op nr 1. Medische dossiers staan op nr1. En in Nederland telt nu al 500 gevallen van identiteitsdiefstal per DAG. Ja dat lees je goed: per dag.

Ik zal dit naar VVD-taal vertalen, voor minister Schippers: Het ondernemers klimaat van Nederland verslechtert door uw Wet. Digitale identificatie is belangrijk voor webwinkels. Die hebben nu al zo'n hoog percentage nep-klanten dat sommigen ermee ophouden zomaar dure spullen op te sturen. Ook de overheid heeft belang bij data beveiliging. Of hoe dacht je anders dat ze in Roemenië Nederlandse huursubsidie kunnen aanvragen?

De wetenschap heeft ook het nakijken: want als je denkt dat fraudecontroleurs in de medische dossiers mogen, dan zullen de medisch onderzoekers dat ook mogen? Nee dan heb je het mis.

Wetenschappers mogen alleen onderzoeken in gepseudonimiseerde bestanden.

Dat is het andere dat ik hoorde op de Zorg en ICT beurs: ''die zorgverzekeraars leggen databestanden aan. Wij als onderzoekers hebben alleen de data per instelling of ziekenhuis. Zij hebben het plaatje compleet van heel Nederland. Die data willen wij ook hebben: dan kunnen we behandelingen met elkaar vergelijken: welke pillen welke behandelingen het best helpen. Maar die data geven ze niet. Ze hebben goud in handen, wij kunnen met die data veel goeds doen. Maar ze willen het alleen voor hun eigen commerciele doeleinden gebruiken.

Minister Schippers: wat is er logischer dan een apart onafhankelijk onderzoeksinstituut. Met gepseudonimeseerde bestanden. Waar iedereen in mag onderzoeken: financieel en medisch.

Maar die bestanden mogen het pand nog steeds niet verlaten: wat ook daar hebben de Darkweb datahandeleren fulltime mensen voor in dienst: om gepseudonimiseerde bestanden te ontsluiten. Door ze te combineren met andere lekkages.

De Autoriteit Persoonsgegevens ziet toe op dataprotectie van onze gegevens. De vorige directeur Jacob Kohnstamm heeft veel gedaan om de digitale pijlers waar onze maatschappij op staat te versterken. Maar van zijn nieuwe opvolger Wolfsen horen we nog weinig. Hij heeft wel ervaring met het wissen van informatie op papier. Zal hij ook digitaal kunnen ingrijpen?

Een voorbeeld van een datalek dat Sebastiaan Kors tegenkwam:

Patiëntgegevens van een verslavingskliniek werden verstuurd met Dropbox, omdat het eigen netwerk eruit lag.

De lijst kwam zo op een openbare url.

Andere mensen konden toen de link met alle gegevens forwarden.

Weergaven: 87

Opmerking

Je moet lid zijn van Nederlands MediaNetwerk om reacties te kunnen toevoegen!

Wordt lid van Nederlands MediaNetwerk

Interviews

[Interview] Diederik Breijer: Auditors hebben duale petten op

De mediawereld verandert in een sneltreinvaart. Digitaal neemt de overhand, technologische ontwikkelingen gaan razendsnel. Hoe houdt Diederik Breijer als CEO van IPG Mediabrands zijn bedrijf bij de tijd? Wij spreken hem over interne samenwerking, de riekende rol van auditors en rust

[Interview] Youp van ‘t Hek: Ik kies mijn woorden met zorg. Soms scherp, soms bot

Woorden zijn zijn vuisten, zijn omhelzingen en zijn wijzende vinger. Cabaretier – maar ook presentator, columnist en auteur – Youp van ’t Hek brengt al decennia lang stad en land in beweging met zijn vlijmscherpe oog op de wereld. Wij spreken hem over zijn woorden, commercie, het veranderende medialandschap en een kanarie

[Interview] Harry Dekker (Unilever): Wegkijken van de realiteit wordt afgestraft

Harry Dekker kreeg als mediadirecteur van een van de grootste merken van Nederland te maken met een mediatransitie die nauwelijks te behappen is. Het oude vertrouwde tv, print en radio moesten in korte tijd plaatsmaken voor digital. We spreken met Dekker over hoe hij die opmars bij Unilever heeft beleefd en hoe je jezelf als merk niet kwijtraakt

[Nederlands MediaNetwerk TV] Mandy van der Wal over TMG en video

De tijd dat TMG zich vooral bezig hield met het uitgeven van dagbladen in print, ligt alweer een tijd achter ons. Nederlands MediaNetwerk heeft een boeiend gesprek met Mandy van der Wal, directeur video bij TMG

[Interview] Aaltje Wiersma en Charissa de Koning (TMG) over #lekkergeregeld

Onlangs lanceerde TMG de tweede #lekkergeregeld-campagne voor Reaal. Wij spreken Aaltje Wiersma, crossmedia- en projectmanager van TMG, en Charissa de Koning, project- en performancemanager van TMG.

Nieuwsbrief


Nieuwsbrief


Meld je aan voor de nieuwsbrief! Iedere dinsdag het nieuwste media nieuws, de scherpste communicatie columns en de beste vacatures in jouw inbox

Naam:
Email addres:

 

Bestaande en nieuwe leden krijgen de nieuwsbrief automatisch toegestuurd (opt-out)


Klik hier voor de meest recente nieuwsbrief

 

 

Stuur ons uw persberichten!

Het Nederlands MediaNetwerk ontvangt graag uw - voor media- en communicatie professionals relevante - persberichten! Stuur ze naar

info@nederlandsmedianieuws.nl

Afzenders van persberichten ontvangen automatisch het wekelijkse online magazine Nederlands MediaNieuws

Columns

[Column] Machiel Verkuyl: Think locally, act globally

Met alle verschuiving van mediabudget naar media die op mobiel geconsumeerd worden en de opkomst van spraakgestuurde assistenten, zoals Google, Siri en Amazon, kan geen marketeer verzaken om over taal na te denken

[Column] Isabelle Bolluyt: Digitale PA

Sinds kort hebben wij een extra huisgenoot en vrij prominent in het leven van de puberella aanwezig. Eentje die ik niet per se echt heb uitgenodigd, maar die ik continue om mij heen hoor. Hij verbetert mij, verbetert de puber. Stuurt e-mails, lost zaken op en is soms ongevraagd actief op Spotify

[Column] Marianne van Soomeren: Back to the 90's

Een ouderwets mooie zomer lijkt de reclame- en mediawereld in retrostemming te brengen, want als tegenhanger van alle mooie media-innovaties waarover veel wordt gepraat en geschreven (voice, blockchain, AI), bespeur ik een kleine nostalgietrend

[Column] Michiel Veugelers: I see dead people! De plot spoiler als marketinginstrument in de filmindustrie?

Tegenwoordig lijkt de plot spoiler een hype op zich. Elke grote film hult zich tegenwoordig in stilzwijgen, alles is geheim, filmsets zijn hermetisch afgesloten en cast en crew hebben een zwijgplicht. De fans daarentegen gaan los op social media en analyseren elk interview, elke trailer en elke filmposter

[Column] Wilbert van der Heijden: Waar is de journalist nu het waterschap verzuipt?

Water! Je bent niets zonder water. Water sleept ons in de "nu al historische" zomer met vette krantenkoppen door de komkommertijd. In code-rood-taal melden alle media dat er te weinig water is om te blussen, te veel water om droog te blijven, te zout water om te drinken, te troebel water om in te kunnen zwemmen, te schoon water om in te kunnen vissen en ga maar door

Badge

Bezig met laden...

© 2018   Gemaakt door Bas Vlugt.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden