Tweede Kamer commissie wil niet eID-uitrol ingerommeld worden

/door

globe-205189_640

Om het DigiD-stelsel te kunnen vervangen werkt het ministerie van Binnenlandse Zaken al enige tijd aan het eID, het elektronisch identificatiemiddel. Op 28 september was er een algemeen overleg van de vaste Tweede Kamercommissie voor Binnenlandse Zaken over de uitwerking van de plannen voor de opvolging van de DigiD. Die wordt als te kwetsbaar ervaren en vormt door de eenzame plaats, die het nu inneemt, een zogenaamd “single point of failure”. In het overleg vorige maand werd minister Plasterk van Binnenlandse Zaken zeer kritisch bevraagd door de commissieleden. Daarbij ventileerden de commissieleden de angst dat er sluipenderwijs zonder duidelijk beslismoment een systeem geïntroduceerd wordt door de minister. Langs de weg van allerlei pilots in het veld lijkt men naar een soort fait accompli toe te werken zonder expliciet “go/no go-moment”. Kritische input kwam voor deze vergadering kwam van de Algemene Rekenkamer(onverwacht), de Autoriteit Persoonsgegevens, het Bureau ICT Toetsing(BIT), en de commissie Kuipers. Het BIT is als tijdelijke organisatie recent opgericht door de overheid om risicovolle ICT-projecten bij de overheid vooraf te toetsen. Minister Plasterk stelde de commissie Kuipers in om de mogelijkheden en de wenselijkheid van de diverse identificatie- en authenticatiemiddelen te evalueren die in pilots worden getest.  Lees meer

LHV rept in Informatiebeleid 2016-2017 met geen woord over het LSP

/door

opportunity-396265_640

Bij het lezen van allerlei stukken is het vaak interessanter om te zien wat er niet staat dan wat er wel staat. In maart 2016 stelde het bestuur van de Landelijke Huisartsen Vereniging(LHV) het Informatiebeleid 2016-2017 vast met als titel “ICT: meer dan technologie”. In de managementsamenvatting die mij recent onder ogen kwam stelt het bestuur zes speerpunten vast. In die speerpunten noemt het bestuur NERGENS het Landelijk SchakelPunt(LSP), dat bedoeld is als communicatiecentrum voor de uitwisseling  van zorginformatie. Ook VZVZ, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie, die het LSP beheert, komt in het stuk niet voor. Wel wordt gesproken over tijdige en veilige systemen voor de uitwisseling van betrouwbare en noodzakelijke gegevens.  Het is opvallend dat in een officieel stuk van de LHV geen voorkeur meer wordt uitgesproken voor de centralistisch ingestelde infrastructuur voor de uitwisseling , die het LSP is. In het Strategisch meerjarenplan vereniging 2015-2017 , waar op bladzijde 25 onder punt 7 de uitwisseling van medische gegevens ter sprake komt staan VZVZ en het LSP nog wel pontificaal genoemd.

Lees meer

NICTIZ en NIVEL willen de zweep over zorgsector om eHealth te pushen

/door

whip-294187_640

Zorgverleners moeten patiënten actief stimuleren om hun online diensten te gebruiken. In de eHealth-monitor, die Nictiz en NIVEL elk jaar produceren,  en die dit jaar de titel “Meer dan techniek” draagt, staat in de op 6 oktober gepubliceerde versie 2016 tussen de regels door overduidelijk dat eHealth uit zich zelf niet hard loopt. Het is volgens hen niet de techniek, maar wijzelf die bepalen hoe eHealth zich ontwikkelt. Alleen het aanbieden van een eHealth-dienst op een website is naar hun zeggen niet genoeg. Een maatschappelijke innovatie vinden zij nodig, zo blijkt uit de eHealth-monitor 2016, en alle partijen in de zorg zouden daar een rol in moeten hebben. Uit deze manier van praten over eHealth blijkt overduidelijk dat eHealth uit zich zelf niet leeft bij het merendeel van de bevolking. Even voor de duidelijkheid. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. Dat omvat veel. Van informatiesystemen, waar zorgverleners mee werken tot apps op smartphones. Uit allerlei deelonderzoeken van Nictiz en NIVEL blijkt dat er wel veel aanbod is van eHealth-toepassingen door zorgverleners, maar dat het gebruik maken door de patiënten fors achterblijft. De organisaties zoeken het nu in het pushen van eHealth door de zorgverleners, vanwege het ontbreken van organische groei.

Lees meer

Datalek door diefstal laptop coassistent. Wie is waar aansprakelijk voor?

/door

stealing-294489_640

Weer is er een datalek van zorgdata. Nu door diefstal van een laptop met daarop patiëntgegevens in een Excel-bestand. Dat bericht het Isala-ziekenhuis in Zwolle vandaag in een persverklaring. Het gaat om patiënten van de afdeling plastische chirurgie. In het Excel-bestand staan van 504 mensen de patiëntnamen, patiëntnummers, geboortedata en enkele relevante medische gegevens over het carpaal tunnel syndroom. De laptop blijkt het eigendom te zijn van een coassistent te zijn. Niet een directe werknemer van het ziekenhuis, maar iemand in opleiding tot basisarts in de laatste fase van de studie.  In dit specifieke geval is de vraag wie waar verantwoordelijk en aansprakelijk is. Weer speelt het probleem, zoals eerder met een gestolen mobiele harde schijf in het Anthonie van Leeuwenhoek-ziekenhuis(AvL) te Amsterdam  in maart dit jaar, dat de gegevens niet op de laptop hoorden te staan en dat het betreffende bestand niet beveiligd en versleuteld was. Het is in Excel een koud kunstje om een bestand met een wachtwoord te vergrendelen, zodat inzage niet zomaar mogelijk is. Los van die beveiliging zou een Excel-bestand met zorgdata op een mobiele gegevensdrager cryptografisch versleuteld dienen te zijn. Versleutelingsprogramma’s zijn tegenwoordig zelfs als freeware al te downloaden en maken na diefstal inzage zeer moeilijk dan wel onmogelijk.

Lees meer

Bom onder LSP door motie D66 bij aannemen wet datacommunicatie zorg

/door

bomb-1602109_640

Na een parlementaire behandeling van 4 jaar en een martelgang met hoorzittingen en diverse behandelrondes in de Eerste Kamer is afgelopen dinsdag 3 oktober het wetsontwerp 33509 aangenomen. Het wetsontwerp beoogt de elektronische medische communicatie een wettelijke basis te geven. Tegelijkertijd legt het de mogelijkheid vast dat burgers hun medische dossier zelf kunnen gaan vastleggen in een zogeheten Persoonlijk GezondheidsDossier(PGD). Gebleken is dat commerciële partijen zeer geïnteresseerd zijn in die data.(uitzending Nieuwsuur 2 oktober vanaf minuut 17.43) . Tegelijkertijd is een motie van D66 in de Eerste Kamer aangenomen, die zegt dat de regering dataprotectie-by-design verder uit moet werken als het uitgangspunt voor de elektronische verwerking data. Het aparte is dat de landelijke infrastructuur om zorgdata uit te wisselen, met het Landelijk SchakelPun(LSP) als centraal systeem, helemaal niet opgezet is volgens het principe van dataprotectie-by-design. De nu functionerende systemen zijn eigenlijk te beschouwen als legacy-systemen met een opzet die niet meer van deze tijd is. Het ontwerp en uitvoering van het LSP dateert van voor 2006.

Lees meer