Schaamteloze juridische redenatie IGJ beperkt recht benadeelde burger

/door

shame on you

Opt-in-toestemming voor het Landelijk SchakelPunt(LSP) is voor mij tot drie maal toe buiten mijn wil genoteerd.  Op deze website heb ik meerdere keren u op de hoogte gehouden over de pogingen om er voor te zorgen dat toezichthouders toezien op een correcte handelswijze en handhaven. Dat laatst gebeurt niet. Zowel de Autoriteit Persoonsgegevens(AP) als de Inspectie Gezondheidszorg en Jeugd(IGJ) hebben een broertje dood aan die activiteiten. Naar analogie van een handhavingsopdracht van de IGJ aan het Isala-ziekenhuis in Zwolle vroeg ik de IGJ om handhavend op te treden tegen apotheken die onterecht opt-in-toestemmingen van bezoekende patiënten noteren. Eerder deed ik dat bij de AP in samenspraak met de burgerrechtenvereniging Vrijbit. Bij de afhandeling van de verzoeken blijkt hoe beide controlerende instanties (waakhonden?) eigenlijk geen hand uitsteken. Ze doen zoveel mogelijk moeite om het verzoek van de burger af te wijzen en hem/haar te ontmoedigen. De wijze van handelen is op zijn zachtst gênant te noemen en beperken de burger in hoge mate zijn recht te halen. De controlerende instanties laten de verdenking dan ook op zich dat zij het wederrechtelijk handelen faciliteren dan wel sanctioneren.

Lees meer

Minister de Jonge (VWS) krijgt Big Brother Award 2018 en genereert mist via woordvoerder

/door

brug mist

Wat is er toch aan de hand met het ministerie van VWS dat het grossiert in Big Brother Awards? Bits of Freedom(BOF) organiseert jaarlijks de uitreiking ervan. BOF vraagt aandacht voor personen, bedrijven en overheden die grove inbreuken hebben gemaakt op de privacy en vrijheid van burgers. In  2011 won minister Edith Schippers de persoonlijke Big Brother Award voor het forceren van een doorstart van het elektronisch patiëntendossier ondanks dat het niet gesteund werd door de Eerste Kamer. In 2016 kreeg zij de publieksprijs voor haar voorstel voor een nieuwe Wet marktordening gezondheidszorg.  Die maakte een uitbreiding mogelijk voor zorgverzekeraars om inzage te krijgen in medisch dossiers. Als lid van de expertjury 2018 nomineerde ik minister Hugo de Jonge van hetzelfde ministerie. Het doet me dan ook deugd dat Bits of Freedom deze nominatie heeft gehonoreerd. De minister heeft gemeld dringende bezigheden elders te hebben waardoor hij de prijs niet in ontvangst komt nemen in De Rode Hoed in Amsterdam. Zijn woordvoerder stuurde een korte verklaring die echter veel onduidelijkheid genereert.

Lees meer

Rapport mega-hack Singapore Health(juni 2018) door APT verrassend openhartig

/door

hacker

Op 10 januari 2019 publiceerde de onderzoekscommissie uit Singapore een 545 pagina’s lang rapport over de mega-hack van SingHealth. Die afkorting staat voor Singapore Health Services Private Limited. SingHealth bracht op 20 juli 2018 naar buiten dat er persoonsgegevens van anderhalf miljoen patiënten gestolen waren plus nog 160.000 medicatiedossiers van poliklinische patiënten. Het voornaamste doel leek het medische dossier van de premier van Singapore geweest te zijn, Lee Hsien Loong. Verrassend openhartig is het rapport over de toedracht van de mega-hack.  Dat is opmerkelijk aangezien in en over de zorg men meestal niet zo open is over gecompromitteerde data. Het betrof een zeer ingenieuze en met behoorlijke wat hulpmiddelen uitgevoerde cyberaanval die van 23 augustus 2017 tot 20 juli 2018 plaatsvond. De aanval kan beschouwd worden als een Advanced Persistent Threat(APT) die goed voorbereid geweest moet zijn. In 2017 verschafte de hacker zich toegang tot de database van SingHealth,  de SingHealth Sunrise Clinical Manager (SCM) database. Pas in de periode van 27 juni tot en met 4 juli 2018 vond de datadiefstal plaats. Tijdens de periode dat de hacker(s) actief was had men kunnen weten dat er vreemde zaken gaande waren, maar door menselijk falen vond  geen actie plaats.

Lees meer

Raadselachtige spook-incasso door apotheek verontrust patiënt

/door

spook

De afgelopen dagen vond een raadselachtig voorval plaats in het Rijnmondgebied. Een jonge vrouw ontdekte dat van haar ING-bankrekening een bedrag was afgeboekt op basis van een automatische incasso. Zij woont ten zuiden van de Nieuwe Waterweg en heeft daar ook haar vaste apotheek. De incasso kwam van een apotheek ten noorden van de Nieuwe Waterweg op ongeveer 13 kilometer afstand. Nu is het bijzondere dat de patiënt nog nimmer bij de incasserende apotheek geweest is of anderszins als klant daar iets betrokken heeft. De eigen apotheek van de benadeelde vrouw heeft ook niets uitbesteed of ondershands besteld bij de apotheek waar de incasso vandaan lijkt te komen Navraag bij die apotheek maakt het alleen maar raadselachtiger. Men zegt niets af te weten van een bij ING ingediende automatische incasso. Op het bankafschrift is geen referentie te zien over welke verstrekking/levering het gaat, wel een verzekerings- en een factuurnummer. Ook staat er een naam van een patiënt op het rekeningafschrift maar het erbij vermelde verzekeringsnummer blijkt nog uit de tijd voor het ingaan van de zorgwet(2006) te stammen. Lees meer

Foutieve digitale verzending labdata bij dokters met zelfde naam

/door

lab-onderzoek

Een keten is zo sterk als de zwakste schakel. Dat is de bekende conclusie die ook weer toepasselijk was bij de digitale doorgifte van laboratoriumuitslagen richting zorgaanbieders. Enkele dagen terug trok een Twitter-bericht van een huisarts uit het zuiden des lands mijn aandacht. Die meldde dat hij bij herhaling laboratoriumuitslagen uit een groot ziekenhuis kreeg betreffende patiënten die niet bij hem in de praktijk ingeschreven zijn en die hij niet zelf aanvroeg. In het 55 km van zijn praktijk afliggende ziekenhuis werkt wel zijn broer als specialist. Zo af en toe heeft hij er een patiënt onder behandeling of opgenomen. Onveranderlijk ging het om foutief verzonden laboratoriumuitslagen van patiënten van zijn broer die specialist in dat ziekenhuis is. Het gaat hier om medische gegevens die onterecht naar een verkeerde ontvanger gezonden worden, ook al is die ontvanger iemand die onder het medisch beroepsgeheim valt. Het gaat evenals een fax die naar een verkeerde ontvanger gestuurd kan worden om een datalek. Nu vraag je je af hoe zoiets in een sterk geautomatiseerde en geformaliseerde wereld die rond labuitslagen bestaat mogelijk is. Het blijkt zoals eigenlijk altijd te gaan om een menselijke fout.

Lees meer