En toen waren er 9 maanden geen nieuwe UZI-passen(niet-op-naam)

/door

cardreader

Vanaf 1 juni 2017 tot begin maart 2018 zullen er geen nieuwe UZI-passen-niet-op-naam verstrekt kunnen worden door de uitgifteorganisatie, het UZI-register. Passen die in die tussentijd verlopen kunnen alleen de komende week(tot 1 juni 2017) nog aangevraagd worden. Doet een zorgorganisatie, waar medewerkers dat type inlogpas gebruiken dit niet, dan kunnen die medewerkers niet meer inloggen in de zorgsystemen waar ze mee werken. Het is niet een tekort aan UZI-passen, noch een tekort aan mankracht, maar een probleem dat door regelgeving ontstaan is.  Het komt door gewijzigde eisen waaraan het UZI-register moet voldoen als Trusted Service Provider, waaronder het opnemen van Kamer van Koophandel(KvK)-nummers in UZI-passen. Zowel het UZI-register als de passen moeten aangepast worden. Je zou verwachten dat zowel de regelgevers als de uitgevers van de UZI-passen dit probleem op grote afstand hadden zien aankomen. Het korte tijdsbestek van een week waarin nog passen die de komende negen maanden verlopen aangevraagd kunnen  worden doet vermoeden dat men daar heeft zitten slapen. Bij dit alles moet men bedenken dat het UZI-register onder de uitvoeringsorganisatie CIBG valt. Deze organisatie is een onderdeel van het ministerie van VWS. Die is dus uiteindelijk verantwoordelijk voor deze  rare situatie.

Lees meer

Hoe zit dat nou met die ROM-data?

/door

data

Het leek me in het rumoer rond het onwettig verzamelen van ROM-gegevens in de database van de Stichting Benchmark GGZ(SBG) goed eens stil te staan bij enkele belangrijke punten in deze kwestie. Het rumoer leverde onder andere op dat de minister van VWS moest toegeven dat de levering van ROM-data onwettig was vanwege het veelal ontbreken van impliciete toestemming van de patiënt. Die toestemming is vereist, omdat ondanks dubbele pseudonimisering de data toch als bijzondere persoonsgegevens te beschouwen zijn. Wat is de omvang van de data die door zorgaanbieders in de GGZ in het kader van de ROM verplicht aangeleverd worden aan de SBG? Wat gebeurt er bij het verzamelen van de data en hoe gaat de SBG daar mee om? Met hulp van een welingelichte bron wil ik graag een tipje van de sluier oplichten. In de discussie over de data voeren het ministerie van VWS en de SBG telkens aan dat de gegevens dubbel gepseudonimiseerd zijn.  De focus op pseudonimiseren doet het voorkomen alsof hiermee de hele privacy geregeld is en de discussie eenvoudig afgekapt kan worden. Niets is minder waar. In dit artikel hoop ik duidelijk te maken dat de ROM-dataverzameling voor de burger gevaarlijke en ook vreemde kanten heeft.

Lees meer

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

/door

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

Lees meer

Parallel NHS-data-deal met Google en de “brede” toestemming van Schippers

/door

No

Een brief van Dame Fiona Caldicott, National Data Guardian in het Verenigd Koninkrijk, aan de leiding van de drie Royal Free ziekenhuizen in Londen, lekte gisteren uit. In die brief geeft ze een vernietigend oordeel over het beschikbaar stellen van medische dossiers aan derden. Het gaat om de geruchtmakende deal, die deze ziekenhuizen afsloten met DeepMind, een onderdeel van Google. DeepMind is van origine een Britse start-up die zich bezighoudt met kunstmatige intelligentie en die gebruikt om medische expert-programma’s en apps te ontwikkelen. Door genoemde deal kreeg Google’s DeepMind de beschikking over 1,6 miljoen patiëntendossiers. In de brief van de National Data Guardian, die fungeert als de belangrijkste adviseur voor de National Health Service op het gebied van data-protectie, stelt deze dat de onderafdeling van Google de beschikking kreeg over deze tot persoon herleidbare medische dossiers op een ”inappropiate legal basis”. Over de nogal vreemde deal schreef ik al eerder op 6 mei 2016 en 8 juli 2016.

Lees meer

Publieke verontwaardiging over onacceptabele LSP-aansluitdwang apothekers

/door

boosheid

Op vrijdag 12 mei 2017 besteedde EenVandaag, het nieuws- en actualiteitenprogramma van AVROTROS op NPO 1, aandacht aan de publieke verontwaardiging over het onacceptabel handelen van apothekers bij het verkrijgen van opt-in-toestemmingen voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen medicatiegegevens en samenvattingen van huisartsgegevens opgevraagd worden door zorgaanbieders als de burger daar toestemming voor heeft gegeven middels de zogenaamde opt-in-toestemming. Zowel ‘s-middags op de NPO Radio1 als in de actualiteitenrubriek op televisie(NPO 1) na het nieuws van 18.00uur besteedde men uitgebreid aandacht aan wat patiënten bij (dienst)apotheken vaak overkomt als ze geen opt-in-toestemming hebben gegeven om hun medicatiegegevens te doen delen. (in de link zowel de tv-reportage als de radiouitzending). Ze krijgen dan te horen dat ze hun medicijnen alleen meekrijgen als ze toestemming geven. Mondige burgers die verbaal voldoende van zich af kunnen bijten en weten dat deze praktijk ongeoorloofd is krijgen hun medicatie soms mee. Sommigen verlaten onverrichterzake de apotheek zonder medicatie en anderen geven tegen hun zin een opt-in-toestemming om de medicatie maar mee te krijgen. Deze handelswijze van de apothekers is de uiterste consequentie van het toestemming vragen aan de burger als die op zijn zwakst is, namelijk als patiënt en als die zich in een sterke afhankelijkheidsrelatie bevindt ten opzichte van de zorgaanbieder.

Lees meer