donatieknop english

"Een coalitie van organisaties gaat in beroep tegen de uitspraak van de rechtbank in Den Haag dat de Nederlandse inlichtingendiensten telecomgegevens met de Amerikaanse National Security Agency (NSA) mogen uitwisselen, ook al zijn de gegevens verzameld op een manier die in Nederland niet is toegestaan.

Gisteren deed de Haagse rechtbank uitspraak in een civiele zaak die door een aantal burgers, de Nederlandse Vereniging voor Strafrechtadvocaten (NVS), de Nederlandse Vereniging van Journalisten (NVJ), de vereniging Internet Society Nederland en de stichting Privacy First tegen minister Plasterk van Binnenlandse Zaken was aangespannen.

Volgens Privacy First heeft de rechtbank in Den Haag "de plank finaal misgeslagen". Hoewel de rechtbank alle eisers, zowel burgers als organisaties, ontvankelijk achtte, wordt dit overschaduwd door de manier waarop de rechtbank de zaak inhoudelijk heeft behandeld, zo laat de organisatie weten.

Opvallend

De privacyorganisatie noemt het opvallend dat de rechtbank minder strenge rechtswaarborgen nodig acht als het gaat om de uitwisseling van ruwe gegevens in bulk. "Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige mensen betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen."

Ook zou de rechtbank de plank hebben misgeslagen bij het oordeel dat het wettelijke voorzienbaarheidsvereiste van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten.

Het artikel dat in Nederland de wetsbasis voor dergelijke uitwisseling vormt zou volgens Privacy First niet aan de moderne eisen van artikel 8 van het EVRM voldoen. Privacy First verwacht dat hogere rechters deze situatie in strijd met artikel 8 van het EVRM zullen erkennen. De organisatie ziet het hoger beroep bij het Hof in Den Haag dan ook met vertrouwen tegemoet."

Bron: https://www.security.nl/posting/396399/Hoger+beroep+tegen+uitspraak+over+uitwisseling+NSA-data.

Gepubliceerd in Privacy First in de media

"De rechter heeft woensdag bepaald dat de uitwisseling van telecommunicatie tussen de AIVD/MIVD en de Amerikaanse NSA door de beugel kan. De eisers gaan in hoger beroep.

De Nederlandse inlichtingendiensten mogen telecommunicatie blijven uitwisselen met de Amerikaanse collega's van de NSA. Hierdoor krijgen de AIVD/MIVD informatie in handen die ze volgens Nederlandse wetgeving nooit hadden mogen onderscheppen. Het is voor de rechtbank in Den Haag echter geen reden om de internationale uitwisseling te stoppen. Het delen van informatie vinden de rechters belangrijk voor de nationale veiligheid.

De rechtbank heeft vastgesteld dat de Nederlandse diensten verzamelde telecommunicatiegegevens uitwisselen met onder meer de NSA. Het gaat om gegevens die zowel metadata (gegevens over de communicatie, zoals wie belt en hoe lang, wanneer en waarvandaan wordt gebeld) als gegevens met betrekking tot de inhoud van de communicatie kunnen bevatten.

De rechtszaak was aangespannen door een aantal individuen en de Nederlandse Vereniging voor Strafrechtadvocaten, de Nederlandse Vereniging van Journalisten, de vereniging Internet Society Nederland en de stichting Privacy First. Zij vinden dat de privacy van burgers te veel wordt aangetast en eisen dat de AIVD/MIVD stoppen met de ontvangst en het gebruik van illegaal verzamelde buitenlandse inlichtingen over Nederlandse burgers.

In een reactie laat Privacy First weten dat de Haagse rechtbank de plank finaal mis slaat, zoals bij het oordeel dat het wettelijke voorzienbaarheidsvereiste (inclusief privacywaarborgen) van art. 8 EVRM in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten. In Nederland wordt de rechtsbasis voor dergelijke uitwisseling gevormd door een relatief obscure wetsbepaling, namelijk art. 59 Wiv.

"Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor plaats in een juridisch vacuüm, een legal black hole", aldus Vincent Böhre van Privacy First. Het vonnis van de Haagse rechtbank komt in de optiek van Böhre neer op het juridisch witwassen van deze praktijk. Privacy First verwacht dat hogere rechters deze situatie in strijd met art. 8 EVRM zullen achten en ziet het hoger beroep bij het Hof Den Haag met vertrouwen tegemoet."

Bron: http://www.ravage-webzine.nl/2014/07/23/rechtbank-blundert-inzake-samenwerking-aivdnsa/.

Gepubliceerd in Privacy First in de media

"De Nederlandse inlichtingendiensten AIVD en MIVD mogen gegevens blijven uitwisselen met de Amerikaanse NSA.

Dat heeft de rechtbank in Den Haag besloten na een rechtszaak die verschillende burgers en organisaties hadden aangespannen tegen de Staat.

In de uitspraak erkent de rechtbank dat er een mogelijkheid bestaat dat Nederlandse diensten bij de uitwisseling gegevens ontvangen die in strijd met Nederlandse regels zijn verzameld. (...) De rechtbank stelt vast dat zowel 'metadata' als inhoud van communicaties wordt uitgewisseld met de NSA. Als gegevens worden ontvangen van buitenlandse inlichtingendiensten, weten de Nederlandse diensten doorgaans niet hoe deze zijn verzameld. "Daarom kan niet worden uitgesloten dat die gegevens door de buitenlandse diensten zijn vergaard in strijd met op Nederland rustende internationale verdragsverplichtingen, zoals die op grond van het Europees Verdrag van de Rechten voor de Mens (EVRM) om het privéleven van het individu te respecteren", aldus de rechtbank. (...)

Verzameling

"Wat het meest in het oog springt is dat de rechtbank een weg openlaat om op grote schaal gegevens van burgers te verzamelen via buitenlandse inlichtingendiensten", zegt Bart Nooitgedagt, voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten en een van de eisers in de zaak.

Volgens hem gaat het "een brug te ver" dat de rechtbank het verzamelen van gegevens op grote schaal toestaat, en burgers pas rechtsbescherming biedt als deze in individuele gevallen worden gebruikt.

In de praktijk zal dit volgens Nooitgedagt betekenen dat inlichtingendiensten zich beroepen op hun geheimhoudingsplicht en dus nooit bekend zullen maken wanneer ze uit het buitenland ontvangen gegevens gebruiken.

Dat kan volgens de advocaat vergaande gevolgen hebben, ook op de journalisten die in de coalitie zijn vertegenwoordigd. "Door deze redenering kan het zijn dat bronnen niet meer met journalisten zullen communiceren. Hetzelfde geldt voor communicatie tussen advocaten en cliënten", meent hij.

Beroep

(...) De rechtszaak, die door de eisers werd omgedoopt tot 'Burgers tegen Plasterk', werd aangespannen door een coalitie van onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en de stichting Privacy First. Ook journalist Brenno de Winter, die onder meer voor NU.nl schrijft, was betrokken bij de zaak.

De coalitie gaat in beroep tegen het vonnis. Daarmee komt de zaak bij het Gerechtshof te liggen."

Bron: http://www.nu.nl/binnenland/3835312/nederland-mag-gegevens-blijven-uitwisselen-met-nsa.html.

Gepubliceerd in Privacy First in de media

"Uit angst voor een wetsvoorstel dat generieke toestemming voor het uitwisselen van medische gegevens dreigt te legitimeren, heeft privacyorganisatie Privacy First een brandbrief naar de Tweede Kamer gestuurd. In de brief wordt de Kamer opgeroepen om de specifieke toestemming te handhaven.

Morgen debatteert de Tweede Kamer over wetsvoorstel 33509, dat gaat over cliëntenrechten in de zorg. Privacy First stelt dat het voorstel, ondanks de naam, cliëntenrechten in de zorg eerder verzwakt dan versterkt. "Met name op het punt van toestemming en zeggenschap over de uitwisseling van de medische gegevens gaat het voorstel de verkeerde kant uit", laat de organisatie weten.

Keuze-optie

De nieuwe wet voert generieke toestemming in als 'keuze-optie' voor cliënten. Daarmee krijgen patiënten straks in feite de keuze om hun rechten weg te geven, naar Amerikaans model. Privacy First merkt op dat dit in strijd met de privacywetgeving is, in het bijzonder de strenge Europese regelgeving en jurisprudentie over de uitwisseling van medische gegevens.

Ook als keuze-optie gaat generieke toestemming tegen alle bestaande Europese verdragen, regelgeving en jurisprudentie omtrent geïnformeerde toestemming in. Daarnaast zou het wetsvoorstel nauwelijks uitvoerbaar voor zorgverleners lijken. Privacy First heeft in totaal vijf vragen over het wetsvoorstel gesteld en de situatie rond het Landelijk Schakelpunt (LSP), zoals het voormalige Elektronisch patiëntendossier wordt genoemd.

Cruciale dag

Naast het Kamerdebat zal de rechtbank Utrecht morgen naar verwachting een belangrijke uitspraak doen in de rechtszaak van de Vereniging Praktijkhoudende Huisartsen tegen VZVZ over de onrechtmatigheid van het Landelijk Schakelpunt. "Deze woensdag belooft daarmee een cruciale dag te worden voor de toekomst van het recht op medische privacy in Nederland", zegt Vincent Böhre van Privacy First."

Bron: https://www.security.nl/posting/391176/Brandbrief+naar+Kamer+over+uitwisseling+medische+gegevens, 10 juni 2014.

Gepubliceerd in Privacy First in de media

"Tijdens het Twittervragenuur van de AIVD zijn er massaal vragen gesteld aan de inlichtingendienst. Tussen 14.00 en 15.00 uur konden mensen via Twitter vragen stellen aan de dienst.
(...)
Privacy

"Grappig dat de AIVD via zijn Twitteraccount niemand volgt", merkt (...) even later op. Dat heeft een reden, antwoordt de veiligheidsdienst. "Wij volgen niemand op Twitter, omdat sommige mensen nogal schrikken als we ze gaan volgen."

Naast de grappen zijn er ook serieuze vragen. Bijvoorbeeld van (...), die zijn AIVD-dossier wil inzien. "Als je denkt dat je onderwerp van onderzoek bent geweest, dan kun je een inzageverzoek doen", twittert de dienst terug.

(...) vraagt: "Hebben jullie ooit gehoord van privacy?" De AIVD antwoordt formeel: "Veiligheid en privacy moeten in balans zijn."

Om 15.00 uur is het vragenuur voorbij. De dienst bedankt de vragenstellers voor de interesse en de hilariteit. Privacy First, een stichting die zich inzet voor het recht op privacy is minder enthousiast. "Leuke PR-actie, maar de echte vragen blijven onbeantwoord.""

Bron: http://nos.nl/artikel/639310-hilariteit-bij-twittervragenuur-aivd.html, 23 april 2014.

Gepubliceerd in Privacy First in de media

"De afgelopen weken staat de privacy van Nederlanders als het gaat om hun medische gegevens weer volop in de belangstelling. Op initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First is een internetcampagne gestart voor medische privacy. Patiënten moeten de regie krijgen over hun eigen medische gegevens. Zo zouden zij zelf moeten beslissen welke hulpverleners op welk moment hun patiëntendossier kunnen inzien. Op de website www.specifieketoestemming.nl kunnen mensen een brief downloaden om aan bijvoorbeeld de huisarts of apotheker te sturen, waarin ze aangeven in welke mate medische gegevens mogen worden gedeeld. De organisaties zijn niet tegen het delen van medische gegevens, maar vinden dat het niet zo kan zijn dat iedereen zomaar carte blanche geeft zodat misschien wel 1000 zorgverleners hun gegevens kunnen bekijken.

Het initiatief van de organisaties is verstandig. Het is op deze plaats wel eens vaker gezegd: aan het digitaliseren van medische gegevens kleven ernstige bezwaren, waarvan misbruik door derden de grootste is. Grote verzekeringsbedrijven - niet alleen zorgverzekeraars - willen maar wat graag gegevens hebben over de gezondheidsachtergronden van mensen. Daarmee kunnen ze voorspellingen doen over kansen op ziekte en de hoogte van de levensverwachting van hun klanten. Ook farmaceutische bedrijven hebben veel geld ervoor over om medische achtergronden van mensen te bemachtigen.

Hoe meer mensen de beschikking krijgen over mijn medische gegevens, hoe groter de kans is dat het mis gaat. Temeer omdat verschillende onderzoeken hebben aangegeven dat de systemen waarmee wordt gewerkt op bepaalde punten lang niet waterdicht zijn. Bovendien blijken er altijd mensen vatbaar te zijn voor verleidingen, bijvoorbeeld voor geld.
(...)
Uit al deze zaken blijkt dat het niet goed gaat met onze medische gegevens. Het wordt tijd dat deze belangrijke zaak aan de orde komt bij de politiek. De belangen zijn te groot om niets te doen."

Bron (volledig artikel): http://www.frieschdagblad.nl/index.asp?artID=67304, 25 april 2014.

Gepubliceerd in Privacy First in de media

"Afgelopen week werd de website specifieketoestemming.nl gelanceerd, een initiatief van een aantal beveiligingsexperts en de Stichtingen Privacy First en Bescherming Burgerrechten. Patiënten moeten zeggenschap houden over welke medische gegevens er precies gedeeld worden, en met wie, is de boodschap. Dat is met de huidige ICT-systemen niet mogelijk, waardoor privacy in gevaar komt, menen critici. Bovendien moeten artsen hierin zelf verantwoordelijkheid nemen. "Eigenlijk is het net alsof iedereen een Random Reader heeft van jouw rekening, en je pas achteraf kunt zien wie er in je bankzaken heeft gekeken."

Het Landelijk Schakelpunt ofwel LSP – de infrastructuur voor elektronische uitwisseling van medische gegevens tussen bijvoorbeeld huisarts of apotheek – werkt volgens het principe van opt-in. Je geeft als zorgconsument eerst nadrukkelijk toestemming voor het delen van je medische gegevens.

Maar de huidige ICT-systemen waarmee zorgverleners vervolgens medische gegevens uitwisselen zijn onveilig, vinden de initiatiefnemers van de website specifieketoestemming.nl. Waarom? Omdat ze onvoldoende begrenzing stellen aan de toegang tot iemands medische gegevens. Wanneer je eenmaal generieke toestemming hebt gegeven aan huisarts of apotheek om je gegevens elektronisch te delen, bestaat het gevaar dat daarmee veel meer zorgverleners in jouw privé dossier kunnen kijken, zeggen de initiatiefnemers. Daarom begint de Stichting Privacy First een internetcampagne voor medische privacy, om de controle van die medische gegevens terug te brengen bij patiënt en diens huisarts, als een soort zaakwaarnemer van de patiënt.

Stuur een brief

Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. In plaats van generieke toestemming kan een patiënt met specifieke toestemming bepalen welke zorgverlener welke informatie kan inzien. Vincent Böhre van Privacy First: "Zowel de patiënt als de arts heeft geen goed zicht meer op door wie zijn medisch dossier wordt ingezien. Als je bijvoorbeeld bij een bepaalde arts medische gegevens nodig hebt, wil je alleen die gegevens die betrekking hebben op die behandeling, niet je hele medische dossier. Het gaat je fysiotherapeut niets aan dat je een psychische aandoening hebt."

Maar het Landelijk Schakelpunt, het systeem om digitaal informatie uit te wisselen, toetst toch of er een behandelrelatie is? "Voor zover ik weet wordt niet gewaarborgd of er sprake is van een behandelrelatie. Je hebt als patiënt geen enkele waarborg dat gegevens enkel worden ingezien door mensen aan wie je toestemming hebt gegeven. Als je een UZI-pas hebt als zorgverlener – nodig om het LSP te kunnen gebruiken – kun je heel makkelijk dossiers inzien van patiënten met wie je geen enkele behandelrelatie hebt." Het is een stevige claim van specifieketoestemming.nl: wanneer een patiënt toestemming heeft gegeven om medische gegevens te delen worden 'diens gegevens vaak toegankelijk voor vele (mogelijk wel tien- tot honderdduizenden) zorgverleners'.

Maar volgens Alf Zwilling is het beeld dat de toestemming voor gegevensverwerking via het LSP generiek en eenmalig zou zijn, een 'volstrekt onjuiste weergave van de werkelijkheid'. Zwilling is woordvoerder van VZVZ – de organisatie die verantwoordelijk voor de uitwisseling van gegevens via de zorginfrastructuur van het LSP. In een verklaring benadrukt VZVZ bijvoorbeeld: per zorgverlener (huisarts, apotheker) wordt apart toestemming gevraagd; elke zorgverlener heeft zelf toestemming nodig voor het beschikbaar maken van geselecteerde gegevens; en er is alleen toestemming voor geselecteerde noodzakelijke gegevens, dus geen 'dossiers'. VZVZ kan zich niet vinden in de claims van de website. "Er is zeker geen sprake van generieke of eenmalige toestemming, maar juist van een gerichte en specifieke toestemming. Bovendien is er dus geen toegang door 'talloze' zorgaanbieders maar alleen voor genoemde zorgaanbieders onder de gestelde voorwaarden." Zwilling benadrukt dat de feitelijke inrichting van de toestemmingsprocedure en de gegevensverwerking voldoet aan alle wettelijke kaders.

Een Random Reader van je bankrekening

"Ik vergelijk het huidige LSP soms met een Random Reader, het kastje om mee te internetbankieren. Het is alsof iedere zorgverlener een Random Reader krijgt en daarmee in jouw bankgegevens kan kijken. Pas achteraf wordt er gelogd wie er in kunnen. Is dat veilig? Ik vind van niet." Huisarts Niels Rossen is kritisch over het LSP. Sterker nog, hij stelt dat het LSP onverenigbaar is met zijn geheimhoudingsplicht als arts. De privacy van patiënten komt ernstig in het geding met het huidige systeem. Rossen: "Laat ik voorop stellen dat ik voor de elektronische uitwisseling van gegevens ben, maar een tegenstander van de huidige opzet. In mijn huisartseninformatie-systeem kan ik 'privacygevoelig' aangeven, en daarmee zijn die gegevens alleen voor mij inzichtelijk, maar een moderne oplossing is gewenst. Technisch gezien is een aanpassing in ICT-systemen niet zo moeilijk, ik heb meer het idee dat het een politieke keuze is."

Huisarts Rossen merkt op dat de grote spelers in de markt van ICT-software voor de zorg de vraag naar specifieke toestemming minder urgent vinden. "Ik ben huisarts en kan het niet zelf programmeren. Je hebt een softwarespecialist nodig om naar een aanpassing als specifieke toestemming te kijken, maar dat wordt in die sector nu niet echt opgepikt."

Wat zien die zorgverleners dan?

Wat kan een huisarts of zorgverlener precies inzien wanneer ik eenmaal toestemming heb gegeven voor delen van mijn gegevens? Böhre van Privacy First : "Dat ligt aan het systeem dat gebruikt wordt. Bij het LSP hangt dit af van het soort zorgverlener dat gegevens opvraagt. De samenvatting van het huisartsendossier is vooral voor dienstwaarneming – de huisartsenpost – en mag normaal alleen worden opgevraagd door huisartsen. Maar we kunnen niet weten of dit in de toekomst meer partijen kunnen worden: de toestemming die je voor het LSP geeft beperkt dit niet op voorhand."

"Medicatiegegevens – waaronder ook privacygevoelige gegevens, denk aan antidepressiva of HIV-medicatie – kunnen bij het LSP straks door alle specialisten, huisartsen, apothekers, en hun medewerkers worden opgevraagd. De vraag is of dat nodig is", zegt Böhre. "Wij denken dat deze toestemming veel te veel, en veel te breed is. Wij willen dat in de toestemming duidelijk omschreven wordt wélke gegevens uitgewisseld worden met wíe. Niet alleen bij het LSP maar ook bij andere systemen."
(...)

Een check achteraf

Guido van 't Noordende is privacy- en beveiligingsonderzoeker aan de Universiteit van Amsterdam en publiceert geregeld over het LSP. "De bewering dat het LSP niet waarborgt dat er een behandelrelatie moet zijn, is niet helemaal waar. De behandelrelatie wordt formeel wel gecheckt. Maar bij het LSP wordt alleen in het systeem aan de opvragende kant gecheckt of er een behandelrelatie is", zegt Van 't Noordende. "Daar zijn verschillende manieren voor: er kan gecontroleerd worden of er al een dossier bestaat, of er een afspraak in de agenda staat – maar dat kan iedereen invoeren. Ook de arts kan zelf aangeven 'ik heb een behandelrelatie met deze patiënt'. Juridisch gezien is dit misschien oké, maar technisch gezien is zo'n systeem niet goed beveiligd. Als het systeem heel groot is zijn er te veel plekken waar een kwaadwillende zo'n toets vooraf kan omzeilen."

Van 't Noordende vult aan: "Dit principe van specifieke toestemming is meer een beperking aan de bron: daar bepaal je wat je wil delen met hoeveel mensen. En dat vind ik erg goed. Ik denk dat het belangrijk is dat mensen voor zichzelf bepalen welk risico ze willen nemen. Als je op voorhand afspraken kan maken met je arts, wie wel en wie niet inzage krijgt, en met welke afbakeningen, biedt dat een sterkere bescherming dan een check op de behandelrelatie."

Publieke discussie

(...) Volgens Vincent Böhre van Privacy First is een nieuwe discussie hard nodig, maar de beroepsgroep zal de eigen ICT-leveranciers en achterban moeten oproepen tot verbeteringen in technische systemen.

Het idee dat de medische beroepsgroepen hierin zelf een verantwoordelijkheid hebben komt overigens ook terug in de behandeling van het wetsvoorstel cliëntenrechten bij elektronische verwerking van gegevens, dat nu bij de Tweede Kamer ligt en wacht op plenaire bespreking. (...) De doelstelling van specifieketoestemming.nl om een publieke discussie los te maken is in ieder geval dus wel goed getimed: in de komende maanden zullen de verschillende fracties in de Tweede Kamer hun definitieve oordeel over de wetgeving rond het delen van medische dossiers moeten bepalen. Het LSP speelt in die discussie een prominente rol, maar veel deskundigen wijzen er op dat vandaag de dag op veel plaatsen nog oudere systemen worden gebruikt waarbij de patiënt op geen enkele manier expliciete toestemming heeft gegeven om gegevens te delen."

Bron (volledig artikel): http://www.smarthealth.nl/2014/04/24/specifieke-toestemming-lsp-medische-gegevens/, 24 april 2014.

 

Gepubliceerd in Privacy First in de media

"Patiënten moeten zelf kunnen bepalen wie toegang krijgt tot hun medisch dossier. Alleen op deze manier kan worden voorkomen dat, in een tijd van toenemende digitalisering, medische gegevens van de Nederlandse burger 'te grabbel komen te liggen'. Een internet- campagne voor medische privacy moet patiënten, artsen, bestuurders en politiek overtuigen.

De campagne is een initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First en wordt uitgedragen door bezorgde burgers. Via www.specifieketoestemming.nl kunnen patiënten een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen.

Wie heeft toegang tot welke gegevens?
'Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig,' menen de initiatiefnemers. 'Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen, bijvoorbeeld via het Landelijk Schakel Punt, worden diens gegevens toegankelijk voor mogelijk wel tien- tot honderdduizenden zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.'

Medisch beroepsgeheim
'De toestemming die de patiënt voor deze systemen geeft, stelt geen beperkingen aan de toegang tot het medisch dossier. Uitbreiding van toegang met extra zorgverleners in de toekomst is mogelijk, en vaak voorzien. Bovendien is de toegang tot het medisch dossier zo ingericht, dat de arts niet meer zelf kan controleren wie toegang krijgt tot welke gegevens. Zorgverleners kunnen zo nauwelijks meer persoonlijk garant staan voor hun medisch beroepsgeheim en de vertrouwelijkheid van patiëntgegevens,' stelt de actiegroep.

Toegankelijkheid van zorg
'Het risico dat vertrouwelijke gegevens over iemands lichamelijke en geestelijke gesteldheid door onzorgvuldigheid of kwade opzet onder ogen van onbevoegden komen, wordt groter naarmate de mate van toegang toeneemt,' meent de actiegroep. 'Als artsen geen directe controle hebben over en zicht hebben op wat er met medische gegevens gebeurt, kunnen patiënten er op hun beurt niet meer van op aan dat wat ze met hun arts bespreken niet onder ogen komt van derden. Dit ondermijnt de vertrouwensrelatie tussen arts en patiënt en bedreigt daarmee de toegankelijkheid van de zorg.'

Zeggenschap terug bij arts en patiënt
Een systeem waarbij de zeggenschap van de arts en de patiënt in stand blijft, is volgens de actiegroep 'technisch en praktisch haalbaar'. De campagne voert specifieke toestemming aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken arts en patiënt goede afspraken over de uitwisseling van gegevens. 'Specifieke toestemming is essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg. Zo houden arts en patiënt de controle over de uitwisseling van gegevens.'

Bij politiek en bestuurders dient volgens de actiegroep het besef te ontstaan dat ook bij het digitaal uitwisselen van gegevens het recht op zeggenschap van de patiënt over wie welke gegevens kan inzien, gegarandeerd moet en kan worden. 'En dat een doelmatige uitwisseling van gegevens tussen zorgverleners die bij een behandeling betrokken zijn - maar niet met meer zorgverleners dan nodig - prima mogelijk is,' voegen de initiatiefnemers toe.

Missie Statement
Een Missie Statement, ondertekend door onder andere het Nederlands Juristen Comité voor de Mensenrechten en Bits of Freedom, roept beleidsmakers, bestuurders en ICT-leveranciers in de zorg op om specifieke toestemming mogelijk te maken en weer het leidende principe bij zorgcommunicatie te maken. 'Bij systemen zoals het Landelijk Schakel Punt kan dat niet,' benadrukken de deelnemers.

De campagne is mede mogelijk gemaakt door financiële ondersteuning van Stichting Bescherming Burgerrechten, Stichting Privacy First en individuele donateurs. De website wordt gesponsord door Greenhost."

Bron: http://www.marketingtribune.nl/zorg/nieuws/2014/04/landelijke-campagne-voor-behoud-van-medische-privacy/index.xml, 24 april 2014.

Gepubliceerd in Privacy First in de media

"Patiënten moeten samen met hun arts precies kunnen bepalen wie toegang krijgt tot hun medisch dossier. Op initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First lanceert een groep burgers op SpecifiekeToestemming.nl een grootschalige internetcampagne voor medische privacy.

Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier, zo stellen de initiatiefnemers. Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen worden zijn gegevens vaak toegankelijk voor meerdere zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.
(...)
De campagne voert 'specifieke toestemming' aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken de arts en de patiënt goede afspraken over de uitwisseling van gegevens. Een specifieke toestemming is volgens de campagne essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg. Arts en patiënt moeten samen precies kunnen bepalen welke gegevens voor wie inzichtelijk zijn. Bij systemen zoals het LSP kan dat momenteel niet.

Zeggenschapsbrief

Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. Omdat zorgverleners wettelijk verantwoordelijk zijn voor het medisch beroepsgeheim, verwachten de initiatiefnemers dat zorgverleners aan de oproep in de brief zullen voldoen."

Bron: http://www.zorgvisie.nl/ICT/Nieuws/2014/4/Landelijke-campagne-voor-behoud-medische-privacy-1510084W/, 25 april 2014.

Gepubliceerd in Privacy First in de media

"Patiënten moeten meer zeggenschap krijgen over hun eigen medische gegevens en zelf moeten kunnen beslissen over wie hun patiëntendossier mag inzien. Dat vindt de Stichting Bescherming Burgerrechten, die samen met de Stichting Privacy First een internetcampagne is gestart voor medische privacy. Dat meldt de Telegraaf.

Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen, bijvoorbeeld bij het Landelijk Schakelpunt LSP (het voormalige EPD), worden diens gegevens vaak toegankelijk voor vele zorgverleners. Deze kunnen zonder voorafgaande controle van de patiënt of zijn arts in het medisch dossier inzage krijgen.

Om de zeggenschap over het medisch dossier weer bij de patiënt en zijn eigen arts te krijgen is daarom de website www.specifieketoestemming.nl gestart. Via de website kunnen mensen een brief aan hun arts of apotheker sturen, waarin ze kunnen aangeven in welke mate medische gegevens mogen worden gedeeld."

Bron: http://www.nationalezorggids.nl/gehandicaptenzorg/nieuws/20176-landelijke-actie-voor-meer-eigen-regie-over-medische-gegevens.html, 22 april 2014.

Gepubliceerd in Privacy First in de media
Pagina 8 van 20

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon