Bezwaren tegen het LSP. In gesprek met Gerard Freriks

GerardFriksWJ

Op 4 maart 2016 publiceerde het NRC-Handelsblad op de opiniepagina een artikel, geschreven door de arts Gerard Freriks en mij. Het ging over het door de huisarts kunnen handhaven van de afgelegde eed van Hippocrates in het huidige ICT-tijdperk. We leven in een tijd dat niet alleen hackers pogingen doen medische data te vergaren, maar ook overheidsinstellingen bij wet het recht tot hacken proberen te verwerven. Gerard Freriks is actief in de ICT sinds 1972 en is 20 jaar huisarts geweest. Vanaf 1996 is hij actief betrokken bij het maken van Internationale standaarden voor de zorg ICT en stond daarbij aan de wieg van elektronische medische datacommunicatie. Enkele van deze standaarden zijn:

  • NEN 7510 Informatie Beveiliging in de Zorg
  • ISO 13606 EPD Communicatie
  • ISO 12934 System of Concepts for Continuity of CareIn Nederland is overigens door VWS en NICTIZ niet gekozen voor het gebruik van die Europese/Internationale EPD norm, maar is gekozen voor HL7 (Health Level 7) als basis voor berichtenverkeer in de zorg. In de USA wordt deze HL7 berichtenstandaard langzaam vervangen door een nieuwe ontwikkeling (FHIR) die beter past bij de ISO 13606 EPD norm.
  • Bij de voorbereiding voor het artikel sprak ik Gerard uitgebreid. Daarbij kwam ook het Landelijk SchakelPunt (LSP) ook ter sprake. Door zijn werk en kennis van achtergronden van het LSP is hij bij uitstek iemand die met een kritische blik naar het LSP kijkt.

Lees meer

En opeens kon de openbare apotheker niet bij het LSP

pharmacy-728171_640

Begin april liet het CIBG(Centraal Informatiepunt Beroepen Gezondheidszorg) aan de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP) weten dat het onder haar vallende UZI-register nieuwe UZI-passen ging uitgeven. Het ging op passen waarop de rolcode “openbare apotheker” geïmplementeerd is. Voor het hanteren van deze passen bij het gebruik van het Landelijk SchakelPunt(LSP) zijn softwarematige aanpassingen nodig van het LSP en van de Apotheek Informatie Systemen(AIS-sen). Dat was nog niet gebeurd, waardoor de openbare apothekers die deze nieuwe passen kregen geen gebruik kunnen maken van het LSP bij het maken van medicatieoverzichten. Pas na aanpassing van die software is gebruik van het LSP door openbare apothekers weer mogelijk. Ondanks de toezegging van een impact-analyse door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die het LSP beheert, blijken er nu toch problemen op de werkvloer te bestaan. Op de website van EZDA, voluit: Stichting Elektronisch Zorg Dossier Amsterdam, is dit te lezen. Op de website van het CIBG, het UZI-register, de KNMP en VZVZ zult u er vergeefs naar zoeken. Men beschouwt het blijkbaar als vuile was die je niet buiten hangt. Lees meer

Zorgaanbieder ontvanger gegevens datalek Amersfoort?

hands-718558_640

In de gemeente Amersfoort mailde een ambtenaar een bestand met adres-, burgerservicenummer- en (jeugd)zorggegevens naar een niet bedoeld persoon. Op 13 april j.l. schreef ik hierover op deze website. Hierdoor ontstond een datalek dat 1900 burgers betrof. Na eerst zelf een radiostilte afgekondigd te hebben tot het raadsdebat op dinsdag 19 april, blijkt de verantwoordelijke wethouder Fleur Imming vandaag via het Algemeen Dagblad opeens gedeeltelijke opening van zaken te geven. De radiostilte vanuit de gemeente tot het debat maakte een vreemde indruk, omdat bij geopenbaarde datalekken juist openheid van het grootste belang is. Lees meer

Autoriteit Persoonsgegevens luidt weer noodklok

scale-311336_640

In het jaarverslag over 2015, dat op 14 april 2016 verscheen, geeft de Autoriteit Persoonsgegevens(AP) een opsomming van de werkzaamheden in dat jaar, maar ook een inkijk in de enorme beperkingen van dit instituut. De voorzitter Jacob Kohnstamm gaf in een interview op 30 december 2015 ter gelegenheid van de naamsverandering van het College Bescherming Persoonsgegevens(CBP) reeds aan dat het vijfvoudige budget noodzakelijk is om adequaat te kunnen reageren op inbreuken op de privacy. Budgetverruiming kreeg hij echter niet. In het voorwoord van het jaarverslag geeft Kohnstamm andermaal zeer duidelijk aan met welke beperkingen de AP moet werken in een wereld waarin steeds meer dataverkeer plaatsvindt en persoonsgegevens vaak niet afdoende beschermd zijn. Hij doet een beroep op de verantwoordelijke bewindslieden om het budget te verruimen en de teruggang in de personele bezetting van de AP te keren. In 2015 was die 72,5 FTE. Dat was weer twee FTE lager dan in 2014. Het budget van de AP bedroeg in 2015 8,2 miljoen euro. Lees meer

Je kon er op wachten: groot datalek zorggegevens gemeente Amersfoort

firefighters-808901_640

Terwijl in de huisartsenwereld inmiddels wijd en zijd inmiddels bekend is dat persoons-/zorggegevens van patiënten niet per gewone e-mail verstuurd moeten worden, blijkt men bij gemeenten er een andere moraal op na te houden. Bij de gemeente Amersfoort verstuurde een ambtenaar meerdere weken geleden gegevens van 1900 burgers, afkomstig van de sociale wijkteams per mail naar een verkeerde persoon. De gegevens betreffen naam, adres, burgerservicenummers, maar gaan ook om de omschrijving van geleverde (jeugd)zorg. Op diverse websites zoals van SKIPR, RTVUtrecht en het Algemeen Dagblad wordt er melding van gemaakt. Nog kwalijker is dat men het voor de eigen wethouder en burgemeester geheim hield. Ook meldde men het niet aan de Autoriteit Persoonsgegevens. Op niet melden staat sinds 1 januari 2016 een boete van ruim achthonderdduizend euro. Uit de berichten blijkt dat de verantwoordelijke wethouder pas enkele dagen geleden is ingelicht. Het is te hopen dat die inmiddels aangifte heeft gedaan van dit datalek bij de Autoriteit Persoonsgegevens.

Lees meer