Kwaadwillend knoeien met medische digitale beelden realiteit

/door

kwaadwillend knoeien

Het blijkt zeer wel mogelijk digitaal beeldmateriaal van bijv. een CT- of MRI-scanner met malware te manipuleren. Afwijkingen toevoegen, maar ook aangetoonde afwijkingen verwijderen bleek mogelijk. Op 3 april 2019 publiceerden wetenschappers van het Cyber Security Research Center behorend bij de Ben-Gurion University of the Negev in Beer-Sheeva(Israël) daarover. The Washington Post zette er op diezelfde dag een uitgebreid artikel op haar website. In Nederland zag ik er tot heden slechts één bericht op 4 april op de website Security.nl over.  Wetenschappers lieten zien dat het mogelijk was beelden die onderschept waren tussen de computer van de beeldvormende apparatuur en de PACS-server. PACS staat voor Picture Archiving and Communication System. Het is een beeld-verwerkend systeem dat het mogelijk maakt om via computers de digitale beelden (met verslag) gemaakt op de afdeling radiologie van een ziekenhuis te verwerken, te archiveren en te verspreiden bij de aanvragende medisch specialisten.

Lees meer

eHealth: de wet van Jongejan en redenen voor uitblijven doorbraak

/door

Gerard Freriks

In het verleden publiceerde ik op deze website meerdere keren over eHealth. De rode lijn daarin is dat men eHealth veel pusht maar dat aldoor de opschaling tegenvalt. eHealth-monitors van Nictiz laten dat elk jaar opnieuw zien. Het antwoord van het ministerie van VWS is dan steevast het roepen dat men er meer regie over gaat voeren. Ook trekt VWS dan vaak weer de beurs om met subsidies eHealth te stimuleren. In dit artikel zal ik uitgaan van de oude definitie van eHealth van Nictiz. Die luidt: eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name Internettechnologie, om gezondheid en gezondheidszorg te ondersteunen. Met de nieuwe definitie kan je de soms al 30 jaar in gebruik zijnde zorginformatiesystemen ook meerekenen. In gesprek met mijn oud-collega Gerard Freriks(zie bio onder dit artikel) en zorgICT-kenner, komen een aantal zaken aan de orde die bij ongewijzigd beleid een blijvende belemmering zullen blijven vormen voor het opschalen van eHealth.

Lees meer

UZI-pas en rijbewijs: een slechte combinatie

/door

UZI-pas zonder rijbewijsAfgelopen week bereikten mij een drietal verhalen van huisartsen, die een nieuwe UZI-pas aanvroegen en daar geen vrolijke herinneringen aan overhielden. Voor het inloggen in elektronische zorgcommunicatiesystemen, maar ook in een aantal gevallen het inloggen in het eigen huisarts-informatie-systeem(HIS) is een UZI-pas nodig. UZI-staat voor Unieke Zorgverlener Identificatie. Het UZI-register, als onderdeel van de dienst CIBG(Centraal Informatiepunt Beroepen Gezondheidszorg) valt onder het ministerie van VWS. Aangezien de UZI-passen een geldigheidsduur van drie jaar hebben, moet er nogal eens een pas vervangen worden. Soms noopt de komst van een nieuw personeelslid tot een nieuwe pas. Zowel het aanvragen als het in ontvangst nemen van een UZI-pas kan tot gekke situaties leiden. Ik neem u de komende minuten mee in de ervaringen van drie huisartsen.

Lees meer

Wanhoopspoging VWS om toestemming bij elektronische zorgcommunicatie uit te schakelen

/door

vuist VWS

Minister van VWS voor de medische zorg, Bruno Bruins, stuurde op 9 april 2019 zijn tweede brief over gegevensuitwisseling in de zorg naar de Tweede kamer. Daarin schrijft hij onder andere dat het ministerie bezig is met een wijziging in artikel 15a lid1 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz). Hij wil daarin het vragen van toestemming voor elektronische gegevensuitwisseling in de zorg afschaffen. Bruins vindt dat bij elektronische uitwisseling er in verhouding tot de niet-elektronische weg naar het oordeel van VWS veel te vaak apart toestemming moet worden gevraagd. Hij maakt daarbij enkele zeer cruciale denkfouten. Het is de nieuwste ontwikkeling in het denken van het ministerie na twee eerdere strandingen op dit punt, namelijk bij de generieke toestemming en bij de gespecificeerde toestemming. Hij wil met het voorstel o.a. de opt-in-toestemming die nodig is bij het doen delen van medische informatie via het Landelijk SchakelPunt(LSP) afschaffen. Het delen van samenvattingen van huisartsgegevens leidt een kwijnend bestaan vanwege de onwil van het merendeel van de bevolking om daar toestemming voor te geven. Diverse media berichtten rover de nieuwe inzichten van de minister.

Lees meer

Zorgdata verwerken, MRDM en gepseudonimiseerde data

/door

big data

Recent zorgde een bericht in het Algemeen Dagblad op 30 maart 2019 voor flink wat rumoer. Het zorgdata verwerkende bedrijf Medical Research Data Management(MRDM) blijkt deze data opgeslagen te hebben in de Google Cloud(locatie Eemshaven). Het gegeven dat het om gepseudonimiseerde data gaat, die volgens de vigerende wet- en regelgeving gewoon als bijzondere persoonsgegevens beschouwd moeten worden maakt het één en ander nog interessanter. Binnen MRDM heeft men zelf ook wel door dat er sprake is van bijzondere persoonsgegevens. Op 17 mei 2018 hield het bedrijf een informatiebijeenkomst gegevensbescherming  waarin dit onderwerp en de relatie tot de Algemene Verordening Gegevensverwerking(AVG) ter sprake kwam. Sprekers waren onder andere de “zorg”-jurist Theo Hooghiemstra en zijn confrater Evert-Ben van Veen, directeur van het bedrijf MedLaw. Bij het doorspitten van de positie van het bedrijf MRDM stuitte ik op een kluwen van zorg-data-verwerkende bedrijven die plotseling de Value Based HealthCare(VBHC) hoog in het vaandel hebben staan. Lees meer