Update 10 oktober 2019
Deze 7 jaar oude blogpost is terug relevant, daar de VRT vandaag een “onderzoek” lanceert over hoe de privacy bij ziekenfondsen te wensen laat, door het gebruik van trackers als de FB pixel en het ontbreken van een goede cookiewall.
Deze blogpost toont dat er belangrijkere fundamentelere privacy problemen zijn zoals interne processen, interne toegangen, Chinese walls tussen marketing en de medische dossiers van klanten, … Lees gerust even alle uitgesproken GDPR gerelateerde boetes in Europa na en laat het duidelijk zijn dat het ontbreken van een “pointless” cookiewall niet de prioriteit is in de Europese privacy onderzoeken momenteel.
Bij 1 van de ziekenfondsen ben ik ook actief geweest en daar mag je er zeker van zijn dat er nergens advertentietrackers gebruikt worden op de pagina’s waar je als gebruiker zelf zaken gaat opladen of ingeven. De FB pixel wordt daar dus enkel getoond op de blogberichten of contentpagina’s.
Dus VRT laat zulke clickbait onderzoeken even achterwege en zoek naar de echte privacyproblemen bij onze ziekenfondsen.
Onbegrijpelijk in deze tijden van informatisering heb ik vandaag een dossierverwisseling mogen meemaken van mijn ziekenfonds.
Ik kreeg via brief een weigering van terugbetaling van geleverde specialistendiensten inclusief doktersbriefje, pijnstillers voorschrift, kinesist-doorverwijzing,… Maar dus van een andere naamgenoot uit een andere gemeente in de buurt. Een menselijke procedurefout dus, maar met grote gevolgen naar de privacy van die persoon.
Daar ik zelf dagelijks te maken krijg met privacy gevoelige loongegevens, vind ik dit zeker een zware misser. Alle documenten van de naamgenoot dragen wel degelijk zijn juiste ziekenfondsnummer, rijksregisternummer, adres,…
Mijn laatste doktersbezoeken van de afgelopen 7 jaren zijn trouwens te tellen op 2 vingers: 1 gebroken bovenarm en 1 gebroken hand, dus het was nog eens nostalgisch om eens een recent doktersbriefje te zien met “mijn” naam erop.
Morgen dus maar eens het ziekenfonds opzoeken en ze daar even hun eigen misser gaan laten vinden. Ik ga eerst even doen of mijn neus bloed en vragen waarom ik niet terugbetaald ga worden, kijken hoe snel hun systeem de fout gaat vinden.
Toevallig maak ik zulke zaken wel meer mee, daar ik zeer veel (oudere) naamgenoten heb.
Om begrijpelijke redenen de foto’s zo wazig mogelijk gemaakt, want 1 privacy issue is al meer dan genoeg met deze documenten.
PS: Een voorbeeld uit 2019 waar een menselijke fout ook voor een medisch datalek zorgde.