Ongeautoriseerd inzien zorgdata soms vanuit zeer onverwachte hoek

/door

dief

Niets is wat het lijkt te zijn. Deze nogal cynische uitdrukking is helaas vaak van toepassing, zeker in de ICT-wereld. In The Wallstreet Journal van 19 april 2017 stond een schokkend artikel over een Amerikaans IT-beveiligingsbedrijf, Tanium genaamd. Het bedrijf heeft toekomstige klanten gedurende enkele jaren de mogelijkheid geboden live in het netwerk van ziekenhuizen te kijken en heeft ook video’s daarvan op YouTube gezet. Dat alles zonder dat de ziekenhuizen daar toestemming voor gaven. Terwijl het artikel in The Wallstreet Journal achter een betaalmuur zit, is er toch berichtgeving hierover die vrij te volgen is.  De zaak kwam aan het rollen toen het El Camino ziekenhuis in Santa Clara County in Californië erop attent werd gemaakt dat 15 seconden durende  filmpjes op YouTube te zien waren met informatie van het managementsysteem van het ziekenhuis. De ziekenhuisdirectie was hoogst verbaasd en verontwaardigd dat de leverancier van de software, die ze in 2010 aanschafte,  minimaal gedurende vijf jaar deze vreemde handelswijze heeft gebezigd. Dat het om die jaren gaat blijkt uit de datering van de enkele honderden filmpjes op YouTube, die overigens inmiddels allemaal verwijderd zijn. De filmpjes waren ook te zien op het bedrijfsnetwerk van het cybersecurity-bedrijf.

Lees meer

LSP-database bevat schaduwadministratie van alle Nederlanders met hun naam en BSN

/door

binary

De LSP-database bevat een schaduwadministratie van alle Nederlanders met hun naam en BSN. Tot deze conclusie kwam ik afgelopen week na zorgvuldige bestudering van communicatie met de Vereniging van Zorgverleners Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) en het overdenken van de voorgeschiedenis van het LSP. Na het ontdekken van mijn onterechte aanmelding bij het LSP door twee apotheken  beantwoordde de afdeling communicatie van VZVZ namelijk meerdere vragen en ontving ik een standaardbrief na het opsturen van het online-formulier om de onterechte toestemming in te trekken. Het kan niet anders dan dat de LSP-database al vanaf het begin in 2008 zo opgezet is dat alle Nederlanders daar met naam en Burgerservicenummer(BSN) in opgeslagen zitten. In die database moeten er naast die voor het  BSN velden zijn voor zorgverleners, die een opt-in-toestemming doorgeven. Zodra die gevuld zijn, spreekt  VZVZ dan van deelname van een Nederlander aan het LSP. Eigenlijk is dat een soort database binnen een database.      Graag wil ik u meenemen in mijn analyse dat het eigenlijk niet anders kan zijn dan zoals ik hierboven schetste.

Lees meer

Nietszeggende claim identificatie Alzheimer met wangslijmvlies

/door

dementie

Op de website van het online magazine ICT&health verscheen op 30 maart 2017 een artikel over het specifiek kunnen diagnosticeren van de ziekte van Alzheimer(dementie) met behulp van slimme software en erfelijk materiaal afkomstig van wangslijmvlies. Het bedrijf 3DSignatures uit Manitoba in Canada bracht nieuws hierover op 21 maart waarna het met name in Canada en de VS uitgebreid in de media kwam. De berichtgeving leidt echter tot mijn conclusie dat deze claim niet waar te maken is. Wat ook duidelijk wordt is welke financiële belangen nu al spelen rond een bedrijf dat met een dergelijke claim komt. De DNA-techniek waarop de genoemde test gebaseerd is, berust op het onderzoek aan telomeren in het menselijk wangslijmvlies. Telomeren zijn stukjes DNA, ingekapseld in eiwitten die aan het einde van chromosomen zitten. Het Canadese bedrijf stelt dat zij met hun Teloview-onderzoeksplatform in de telomeren van wangslijmvlies bij Alzheimerpatiënten voldoende aanwijzingen vinden om mensen met deze ziekte te identificeren en onderscheid te maken tussen de lichte, matige en ernstige vorm ervan

Lees meer

Enorme asymmetrie bij aan- en afmelden voor het LSP

/door

fractal

Er bestaat een enorm verschil tussen de inspanning die gedaan moet worden om in de Landelijk SchakelPunt(LSP)-index te geraken en om er weer uit te komen. Na als notoir tegenstander van het LSP toch ten onrechte met een apotheek-opt-in-toestemming in die index gekomen te zijn verdiepte ik me de afgelopen week in de procedure bij het afmelden. Het aanmelden kan volledig buiten je om gebeuren. Het afmelden dient te geschieden met een speciaal online-formulier compleet met kopie van een identiteitsbewijs waarop het BSN-nummer zichtbaar moet zijn. Dat meerdere mensen zonder toestemming in de LSP-index zitten bleek niet alleen uit de beschrijving van mij en mijn echtgenote, maar ook uit een praktijkperikel op de website van Medisch Contact. Daarin beschreef een waarnemend huisarts hetzelfde. In een reactie op het artikel meldde een assistent geneeskundige in opleiding het ook.

Lees meer

250 artikelen. En zo is het gekomen

/door

taart

Het is tijd voor een klein feestje. Vandaag verschijnt met dit blogbericht het 250-e artikel op mijn website. De eerste bijdrage op deze website zette ik op 6 april 2015 op het internet. Destijds had ik de gedachte met een frequentie van één maal per week een artikel te laten verschijnen met zorgen die ik heb over allerlei ICT-toepassingen in de zorg. Als snel kwam het erop neer dat twee tot drie maal per week een publicatie het licht zag. Aan onderwerpen geen gebrek, want een niet aflatende stroom gebeurtenissen in de zorg-ICT en eHealth presenteerde zich de afgelopen twee jaar. Al vanaf 2006(ingang nieuwe zorgwet) schreef ik met enige regelmaat artikelen die op de website www.huisartsvandaag.nl van de Groningse huisarts Jan Huizinga. Het werden er daarop iets meer dan honderd. Door een suggestie van mijn echtgenote kwam de publicatie van de eigen artikelen in eigen hand. Na dit jubileum artikel zal ik onverdroten verder gaan.

Lees meer