Bittere privacy-smaak bij cookie-beleid AKWA-website voor GGZ

/door

bittere smaak

Tegenwoordig vind je op elke zich zelf respecterende website een melding over privacy en hoe men omgaat met cookies. Dan komt ook de vraag of je het gebruik van cookies wel of niet accepteert. Soms verschijnt een keuzelijst waarmee je naast het geheel afwijzen ook bepaalde keuzen kunt maken. Akwa– de Alliantie voor kwaliteit in de GGZ- is de rechtsopvolger van de Stichting Benchmark GGZ(SBG) dat de Routine Outcome Monitoring(ROM)-data van patiënten in de GGZ wederrechtelijk zonder expliciete toestemming verzamelde en be-/verwerkte. Per 15 januari 2019 ging SBG op in Akwa.  Op de website van Akwa toont men onderin dat  de website externe scripts en cookies gebruikt om ”je beleving te verbeteren”. Met de knop “Mijn instellingen” wekt men de indruk dat je dan ook zelf zaken kan aan- en uitzetten. Niets is minder waar. Er blijkt geen mogelijkheid om het cookie-gebruik te personaliseren en dat als persoonlijke instellingen op te slaan. Akwa zegt in haar privacyverklaring veel waarde te hechten aan privacy. In de instellingen voor de cookies stelt het dat de keuzemogelijkheden zichtbaar zijn in de linker zijde van het Instellingen scherm. Keuzes kunnen volgens Akwa door de gebruiker op elk gewenst moment gewijzigd worden. Er valt echter niets te kiezen. Alleen de aankondiging dat men Google Analytics gebruikt is te zien.

Lees meer

Schaamteloze juridische redenatie IGJ beperkt recht benadeelde burger

/door

shame on you

Opt-in-toestemming voor het Landelijk SchakelPunt(LSP) is voor mij tot drie maal toe buiten mijn wil genoteerd.  Op deze website heb ik meerdere keren u op de hoogte gehouden over de pogingen om er voor te zorgen dat toezichthouders toezien op een correcte handelswijze en handhaven. Dat laatst gebeurt niet. Zowel de Autoriteit Persoonsgegevens(AP) als de Inspectie Gezondheidszorg en Jeugd(IGJ) hebben een broertje dood aan die activiteiten. Naar analogie van een handhavingsopdracht van de IGJ aan het Isala-ziekenhuis in Zwolle vroeg ik de IGJ om handhavend op te treden tegen apotheken die onterecht opt-in-toestemmingen van bezoekende patiënten noteren. Eerder deed ik dat bij de AP in samenspraak met de burgerrechtenvereniging Vrijbit. Bij de afhandeling van de verzoeken blijkt hoe beide controlerende instanties (waakhonden?) eigenlijk geen hand uitsteken. Ze doen zoveel mogelijk moeite om het verzoek van de burger af te wijzen en hem/haar te ontmoedigen. De wijze van handelen is op zijn zachtst gênant te noemen en beperken de burger in hoge mate zijn recht te halen. De controlerende instanties laten de verdenking dan ook op zich dat zij het wederrechtelijk handelen faciliteren dan wel sanctioneren.

Lees meer

Minister de Jonge (VWS) krijgt Big Brother Award 2018 en genereert mist via woordvoerder

/door

brug mist

Wat is er toch aan de hand met het ministerie van VWS dat het grossiert in Big Brother Awards? Bits of Freedom(BOF) organiseert jaarlijks de uitreiking ervan. BOF vraagt aandacht voor personen, bedrijven en overheden die grove inbreuken hebben gemaakt op de privacy en vrijheid van burgers. In  2011 won minister Edith Schippers de persoonlijke Big Brother Award voor het forceren van een doorstart van het elektronisch patiëntendossier ondanks dat het niet gesteund werd door de Eerste Kamer. In 2016 kreeg zij de publieksprijs voor haar voorstel voor een nieuwe Wet marktordening gezondheidszorg.  Die maakte een uitbreiding mogelijk voor zorgverzekeraars om inzage te krijgen in medisch dossiers. Als lid van de expertjury 2018 nomineerde ik minister Hugo de Jonge van hetzelfde ministerie. Het doet me dan ook deugd dat Bits of Freedom deze nominatie heeft gehonoreerd. De minister heeft gemeld dringende bezigheden elders te hebben waardoor hij de prijs niet in ontvangst komt nemen in De Rode Hoed in Amsterdam. Zijn woordvoerder stuurde een korte verklaring die echter veel onduidelijkheid genereert.

Lees meer

Rapport mega-hack Singapore Health(juni 2018) door APT verrassend openhartig

/door

hacker

Op 10 januari 2019 publiceerde de onderzoekscommissie uit Singapore een 545 pagina’s lang rapport over de mega-hack van SingHealth. Die afkorting staat voor Singapore Health Services Private Limited. SingHealth bracht op 20 juli 2018 naar buiten dat er persoonsgegevens van anderhalf miljoen patiënten gestolen waren plus nog 160.000 medicatiedossiers van poliklinische patiënten. Het voornaamste doel leek het medische dossier van de premier van Singapore geweest te zijn, Lee Hsien Loong. Verrassend openhartig is het rapport over de toedracht van de mega-hack.  Dat is opmerkelijk aangezien in en over de zorg men meestal niet zo open is over gecompromitteerde data. Het betrof een zeer ingenieuze en met behoorlijke wat hulpmiddelen uitgevoerde cyberaanval die van 23 augustus 2017 tot 20 juli 2018 plaatsvond. De aanval kan beschouwd worden als een Advanced Persistent Threat(APT) die goed voorbereid geweest moet zijn. In 2017 verschafte de hacker zich toegang tot de database van SingHealth,  de SingHealth Sunrise Clinical Manager (SCM) database. Pas in de periode van 27 juni tot en met 4 juli 2018 vond de datadiefstal plaats. Tijdens de periode dat de hacker(s) actief was had men kunnen weten dat er vreemde zaken gaande waren, maar door menselijk falen vond  geen actie plaats.

Lees meer

Raadselachtige spook-incasso door apotheek verontrust patiënt

/door

spook

De afgelopen dagen vond een raadselachtig voorval plaats in het Rijnmondgebied. Een jonge vrouw ontdekte dat van haar ING-bankrekening een bedrag was afgeboekt op basis van een automatische incasso. Zij woont ten zuiden van de Nieuwe Waterweg en heeft daar ook haar vaste apotheek. De incasso kwam van een apotheek ten noorden van de Nieuwe Waterweg op ongeveer 13 kilometer afstand. Nu is het bijzondere dat de patiënt nog nimmer bij de incasserende apotheek geweest is of anderszins als klant daar iets betrokken heeft. De eigen apotheek van de benadeelde vrouw heeft ook niets uitbesteed of ondershands besteld bij de apotheek waar de incasso vandaan lijkt te komen Navraag bij die apotheek maakt het alleen maar raadselachtiger. Men zegt niets af te weten van een bij ING ingediende automatische incasso. Op het bankafschrift is geen referentie te zien over welke verstrekking/levering het gaat, wel een verzekerings- en een factuurnummer. Ook staat er een naam van een patiënt op het rekeningafschrift maar het erbij vermelde verzekeringsnummer blijkt nog uit de tijd voor het ingaan van de zorgwet(2006) te stammen. Lees meer