LHV rept in Informatiebeleid 2016-2017 met geen woord over het LSP

/door

opportunity-396265_640

Bij het lezen van allerlei stukken is het vaak interessanter om te zien wat er niet staat dan wat er wel staat. In maart 2016 stelde het bestuur van de Landelijke Huisartsen Vereniging(LHV) het Informatiebeleid 2016-2017 vast met als titel “ICT: meer dan technologie”. In de managementsamenvatting die mij recent onder ogen kwam stelt het bestuur zes speerpunten vast. In die speerpunten noemt het bestuur NERGENS het Landelijk SchakelPunt(LSP), dat bedoeld is als communicatiecentrum voor de uitwisseling  van zorginformatie. Ook VZVZ, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie, die het LSP beheert, komt in het stuk niet voor. Wel wordt gesproken over tijdige en veilige systemen voor de uitwisseling van betrouwbare en noodzakelijke gegevens.  Het is opvallend dat in een officieel stuk van de LHV geen voorkeur meer wordt uitgesproken voor de centralistisch ingestelde infrastructuur voor de uitwisseling , die het LSP is. In het Strategisch meerjarenplan vereniging 2015-2017 , waar op bladzijde 25 onder punt 7 de uitwisseling van medische gegevens ter sprake komt staan VZVZ en het LSP nog wel pontificaal genoemd.

Lees meer

NICTIZ en NIVEL willen de zweep over zorgsector om eHealth te pushen

/door

whip-294187_640

Zorgverleners moeten patiënten actief stimuleren om hun online diensten te gebruiken. In de eHealth-monitor, die Nictiz en NIVEL elk jaar produceren,  en die dit jaar de titel “Meer dan techniek” draagt, staat in de op 6 oktober gepubliceerde versie 2016 tussen de regels door overduidelijk dat eHealth uit zich zelf niet hard loopt. Het is volgens hen niet de techniek, maar wijzelf die bepalen hoe eHealth zich ontwikkelt. Alleen het aanbieden van een eHealth-dienst op een website is naar hun zeggen niet genoeg. Een maatschappelijke innovatie vinden zij nodig, zo blijkt uit de eHealth-monitor 2016, en alle partijen in de zorg zouden daar een rol in moeten hebben. Uit deze manier van praten over eHealth blijkt overduidelijk dat eHealth uit zich zelf niet leeft bij het merendeel van de bevolking. Even voor de duidelijkheid. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. Dat omvat veel. Van informatiesystemen, waar zorgverleners mee werken tot apps op smartphones. Uit allerlei deelonderzoeken van Nictiz en NIVEL blijkt dat er wel veel aanbod is van eHealth-toepassingen door zorgverleners, maar dat het gebruik maken door de patiënten fors achterblijft. De organisaties zoeken het nu in het pushen van eHealth door de zorgverleners, vanwege het ontbreken van organische groei.

Lees meer

Datalek door diefstal laptop coassistent. Wie is waar aansprakelijk voor?

/door

stealing-294489_640

Weer is er een datalek van zorgdata. Nu door diefstal van een laptop met daarop patiëntgegevens in een Excel-bestand. Dat bericht het Isala-ziekenhuis in Zwolle vandaag in een persverklaring. Het gaat om patiënten van de afdeling plastische chirurgie. In het Excel-bestand staan van 504 mensen de patiëntnamen, patiëntnummers, geboortedata en enkele relevante medische gegevens over het carpaal tunnel syndroom. De laptop blijkt het eigendom te zijn van een coassistent te zijn. Niet een directe werknemer van het ziekenhuis, maar iemand in opleiding tot basisarts in de laatste fase van de studie.  In dit specifieke geval is de vraag wie waar verantwoordelijk en aansprakelijk is. Weer speelt het probleem, zoals eerder met een gestolen mobiele harde schijf in het Anthonie van Leeuwenhoek-ziekenhuis(AvL) te Amsterdam  in maart dit jaar, dat de gegevens niet op de laptop hoorden te staan en dat het betreffende bestand niet beveiligd en versleuteld was. Het is in Excel een koud kunstje om een bestand met een wachtwoord te vergrendelen, zodat inzage niet zomaar mogelijk is. Los van die beveiliging zou een Excel-bestand met zorgdata op een mobiele gegevensdrager cryptografisch versleuteld dienen te zijn. Versleutelingsprogramma’s zijn tegenwoordig zelfs als freeware al te downloaden en maken na diefstal inzage zeer moeilijk dan wel onmogelijk.

Lees meer

Bom onder LSP door motie D66 bij aannemen wet datacommunicatie zorg

/door

bomb-1602109_640

Na een parlementaire behandeling van 4 jaar en een martelgang met hoorzittingen en diverse behandelrondes in de Eerste Kamer is afgelopen dinsdag 3 oktober het wetsontwerp 33509 aangenomen. Het wetsontwerp beoogt de elektronische medische communicatie een wettelijke basis te geven. Tegelijkertijd legt het de mogelijkheid vast dat burgers hun medische dossier zelf kunnen gaan vastleggen in een zogeheten Persoonlijk GezondheidsDossier(PGD). Gebleken is dat commerciële partijen zeer geïnteresseerd zijn in die data.(uitzending Nieuwsuur 2 oktober vanaf minuut 17.43) . Tegelijkertijd is een motie van D66 in de Eerste Kamer aangenomen, die zegt dat de regering dataprotectie-by-design verder uit moet werken als het uitgangspunt voor de elektronische verwerking data. Het aparte is dat de landelijke infrastructuur om zorgdata uit te wisselen, met het Landelijk SchakelPun(LSP) als centraal systeem, helemaal niet opgezet is volgens het principe van dataprotectie-by-design. De nu functionerende systemen zijn eigenlijk te beschouwen als legacy-systemen met een opzet die niet meer van deze tijd is. Het ontwerp en uitvoering van het LSP dateert van voor 2006.

Lees meer

Big-data-analyse in zorg is afhankelijk van, volatiel, publiek vertrouwen

/door

smoke-69124_640

In het Verenigd Koninkrijk heeft de gang van zaken rond het CareData-programma laten zien dat het publieke vertrouwen onmisbaar is als big-data-analyse in de zorg toegepast wordt. Door het razendsnel verdwijnen van dat vertrouwen was de overheid daar genoodzaakt op 6 juli 2016 de stekker uit dat programma te trekken. In Nederland staan we aan de vooravond van het faciliteren van big-data-analyse door (overwegend) grote bedrijven als het wetsontwerp 33509 in de Eerste Kamer aangenomen wordt. Het wetsontwerp beoogt de elektronische communicatie van zorgdata een wettelijke basis te geven. Voor het gebruik van zorgdata moet de patiënt toestemming geven. In het Verenigd Koninkrijk is dat op basis van een opt-out-regeling. In Nederland kennen we de opt-in-systematiek. De oorzaak van de plotselinge achteruitgang in het publiek vertrouwen in 2016 berustte grotendeels op deals, die CareData als onderdeel van de National Health Service sloot met externe partijen zoals Google’s Deepmind. Daarbij ging het om data waarvoor de patiënten niet of nauwelijks in staat waren hun opt-out-optie uit te voeren. Binnen zeer korte tijd gaven ruim 1,2 miljoen Britten aan dat ze niet wilden dat hun data gebruikt werden. Iets soortgelijks kan in  Nederland ook plaats vinden, ook al hebben we hier een ander toestemmingsprincipe.

Lees meer