>Uit onderzoek van *Trouw* blijkt dat Antes tijdens de zitting op 18 augustus verklaart dat alle zorgmedewerkers na een cursus alle medische dossiers kunnen openen, ook van patiënten met wie ze geen behandelrelatie hebben. Antes zegt dat intern geen ‘lampje gaat branden’ als iemand ongeoorloofd inlogt. En dat het eigen gegevensbeheer ‘niet veilig is en geen schoonheidsprijs verdient’.
Uit IT-oogpunt vind ik dit echt ongelooflijk. De basishouding hoort te zijn dat iedereen alleen toegang heeft tot wat nodig is voor de werkzaamheden, en niet meer dan dat. Is hier geen beheer van de active directory?
En ik maar met me 2 stap verificatie app om überhaupt bij mijn eigen inlog te komen laat staan die van me cliënten.
Maar eerlijk is eerlijk als ik toegang zou hebben van de dossier van familie en vrienden van mij clienten zou ik het lezen.
Je behandeld namelijk nooit alleen de persoon. Je kijkt naar hun omgeving en weten hoe zijn omgeving is, is handig.
Maar helaas is er en zal er vies misbruik van gemaakt worden.
Ook uit het artikel: “Dat kan voor een geschillencommissie of tuchtrechter een verzachtende omstandigheid zijn”, zegt Buijsen, “maar de BSN-nummers van beide patiënten verschillen en dan ben je toch de klos. Je hebt iets gedaan wat niet mag.”
Dit is dan weer zo’n situatie waar de kloof de omgekeerde kant in stand gehouden wordt, doordat er niet gekeken wordt naar de impact op het werk of de patient. Jezelf de hele tijd moeten identificeren als nummer is namelijk ontmenselijkend en deidentificerend… en dus zeker niet wenselijk. Ook niet werkbaar voor de mensen op de vloer.
Daar zijn trouwens ook oplossingen voor hoor. Ik ben niet bekend met hoe het er achter de schermen precies uitziet, maar ik heb het idee dat sommige systemen een waarschuwing geven bij ‘vergelijkbare naam of geboortedatum’ en er dan een extra gegeven gevraagd wordt. Het lijkt me veel menselijker om daar ook roepnaam of iets dergelijks toe te kunnen voegen.
Databeveiliging is namelijk niet alleen dat het goed beveiligd is, maar ook dat die beveiliging geen onnodige beperkingen geeft voor de mensen. Daar stapt zo’n opmerking iets te makkelijk overheen. (En het gevaar daarvan is in elk geval vaak onvrede want er komt weer een schijnbaar zinloze dehumanificerende handeling bij.)
Ik zal waarschijnlijk tegen de stroom hier in gaan maar ik denk dat heel meel mensen onderschatten hoeveel personeel betrokken is bij patiëntenzorg. In de GGZ heb je specialisten, artsen, co-assistenten, verpleging, ambulant behandelaren, administratief medewerkers, secretarieel personeel etc. Daarnaast heeft zij ook nog te maken met psychiatrie en verslavingsgeneeskunde, dus dubbel het aantal artsen. Als je dan ook bedenkt dat er drie ploegendiensten per dag zijn, heel veel invalkrachten en personeeldoorstroom, krijg je best een groot “behandelteam”. Dan heeft zij ook nog dezelfde initialen en achternaam als haar zus, wie ook in het systeem staat.
Nu is het niet goed te praten dat er vast mensen zijn die ongeoorloofd in haar dossier hebben gekeken, maar ik kreeg altijd gewoon een melding met dat ik een dossier open van een patiënt waarbij ik niet direct betrokken was. Ik ken het hele verhaal natuurlijk dit, maar dit ruikt naar GGZ bashen om een schadevergoeding te krijgen. Al die mensen zitten daar om patiënten te helpen, niet om hele diensten lang dossiers ongeoorloofd door te lezen.
Zelfs in de meest spartaanse zorgsysteem kan je patientrelaties aanvinken zodat niet alles voor iedereen te zien is. Grote kans dat zij dit gewoon groeperen voor het gemak.
Dit is dus waarom je gewoon een centraal systeem moet hebben. Zodat je IT soort controles gewoon landelijk kunt inbouwen. Ene landelijke gedragscode kan opstellen. En overtreders kunt tracker en bestraffen.
![[Trouw] Honderden ggz-medewerkers keken in het dossier van Wendy. ‘Alsof mensen ongevraagd je huis binnenstappen’](https://www.europesays.com/wp-content/uploads/2025/09/jUN2iFsWHZ2fF_H8jB5bp2XOSeuf5uoHU8kVCUseYZg.jpeg)
6 comments
[Laddertje](https://archive.is/9uODy)
Kernzinnen:
>Uit onderzoek van *Trouw* blijkt dat Antes tijdens de zitting op 18 augustus verklaart dat alle zorgmedewerkers na een cursus alle medische dossiers kunnen openen, ook van patiënten met wie ze geen behandelrelatie hebben. Antes zegt dat intern geen ‘lampje gaat branden’ als iemand ongeoorloofd inlogt. En dat het eigen gegevensbeheer ‘niet veilig is en geen schoonheidsprijs verdient’.
Uit IT-oogpunt vind ik dit echt ongelooflijk. De basishouding hoort te zijn dat iedereen alleen toegang heeft tot wat nodig is voor de werkzaamheden, en niet meer dan dat. Is hier geen beheer van de active directory?
En ik maar met me 2 stap verificatie app om überhaupt bij mijn eigen inlog te komen laat staan die van me cliënten.
Maar eerlijk is eerlijk als ik toegang zou hebben van de dossier van familie en vrienden van mij clienten zou ik het lezen.
Je behandeld namelijk nooit alleen de persoon. Je kijkt naar hun omgeving en weten hoe zijn omgeving is, is handig.
Maar helaas is er en zal er vies misbruik van gemaakt worden.
Ook uit het artikel: “Dat kan voor een geschillencommissie of tuchtrechter een verzachtende omstandigheid zijn”, zegt Buijsen, “maar de BSN-nummers van beide patiënten verschillen en dan ben je toch de klos. Je hebt iets gedaan wat niet mag.”
Dit is dan weer zo’n situatie waar de kloof de omgekeerde kant in stand gehouden wordt, doordat er niet gekeken wordt naar de impact op het werk of de patient. Jezelf de hele tijd moeten identificeren als nummer is namelijk ontmenselijkend en deidentificerend… en dus zeker niet wenselijk. Ook niet werkbaar voor de mensen op de vloer.
Daar zijn trouwens ook oplossingen voor hoor. Ik ben niet bekend met hoe het er achter de schermen precies uitziet, maar ik heb het idee dat sommige systemen een waarschuwing geven bij ‘vergelijkbare naam of geboortedatum’ en er dan een extra gegeven gevraagd wordt. Het lijkt me veel menselijker om daar ook roepnaam of iets dergelijks toe te kunnen voegen.
Databeveiliging is namelijk niet alleen dat het goed beveiligd is, maar ook dat die beveiliging geen onnodige beperkingen geeft voor de mensen. Daar stapt zo’n opmerking iets te makkelijk overheen. (En het gevaar daarvan is in elk geval vaak onvrede want er komt weer een schijnbaar zinloze dehumanificerende handeling bij.)
Ik zal waarschijnlijk tegen de stroom hier in gaan maar ik denk dat heel meel mensen onderschatten hoeveel personeel betrokken is bij patiëntenzorg. In de GGZ heb je specialisten, artsen, co-assistenten, verpleging, ambulant behandelaren, administratief medewerkers, secretarieel personeel etc. Daarnaast heeft zij ook nog te maken met psychiatrie en verslavingsgeneeskunde, dus dubbel het aantal artsen. Als je dan ook bedenkt dat er drie ploegendiensten per dag zijn, heel veel invalkrachten en personeeldoorstroom, krijg je best een groot “behandelteam”. Dan heeft zij ook nog dezelfde initialen en achternaam als haar zus, wie ook in het systeem staat.
Nu is het niet goed te praten dat er vast mensen zijn die ongeoorloofd in haar dossier hebben gekeken, maar ik kreeg altijd gewoon een melding met dat ik een dossier open van een patiënt waarbij ik niet direct betrokken was. Ik ken het hele verhaal natuurlijk dit, maar dit ruikt naar GGZ bashen om een schadevergoeding te krijgen. Al die mensen zitten daar om patiënten te helpen, niet om hele diensten lang dossiers ongeoorloofd door te lezen.
Zelfs in de meest spartaanse zorgsysteem kan je patientrelaties aanvinken zodat niet alles voor iedereen te zien is. Grote kans dat zij dit gewoon groeperen voor het gemak.
Dit is dus waarom je gewoon een centraal systeem moet hebben. Zodat je IT soort controles gewoon landelijk kunt inbouwen. Ene landelijke gedragscode kan opstellen. En overtreders kunt tracker en bestraffen.
Comments are closed.