High Tech Crime Unit van KLPD droeg bij aan Verizon-rapport over medische datalekken

/door

police-850054_640 klein

Sinds 2008 brengt het Amerikaanse bedrijf Verizon jaarlijks een rapport uit over datalekken, waarbij zo wijd mogelijk over de wereld gekeken wordt. Dit jaar werd voor het eerst apart gerapporteerd over data-inbreuken(o.a. data-diefstal) bij gezondheids(zorg)gegevens.  Ronduit schrikwekkend is het beeld dat in die publicatie geschetst wordt. Namelijk, dat van 2009 tot nu bij elkaar opgeteld alle incidenten op dat gebied alleen al in de Verenigde Staten(VS) een aantal mensen betreft, dat zo groot is als de helft van de bevolking van de VS (pagina 29). Data-inbreuken bij medische gegevens trekken een sterke wissel op de openheid die de patiënt normaliter betracht bij het consulteren van een arts.  De Nationale High Tech Crime Unit(NHTCU) van het Korps Landelijke Politiediensten(KLPD) draagt sinds 2011 bij aan de jaarlijkse rapporten van Verison.

Lees meer

Update Windows 10 Enterprise belemmert werking software UZI-pas

/door

code-1076536_640

13-01-2016 N.B. : Door een nieuwe update van Microsoft voor Windows 10 Enterprise dd 12-01-2016 is dit probleem opgelost. Zie ook bij Recente reacties voor meer informatie.

Op 18 november 2015 gaf Microsoft de update 1511, build 10586, uit voor Windows 10. Het bleek vrij snel dat deze update voor Windows 10 Enterprise niet compatibel was met de software voor de UZI-pas die o.a. voor de toegang tot het Landelijk SchakelPunt(LSP) gebruikt wordt. Het UZI-register liet dan ook weten dat deze update niet geïnstalleerd moest worden door UZI-pas-gebruikers. Indien dat al gebeurd was, kon alleen door het terugdraaien van de update met de UZI-pas verder gewerkt worden. De oorzaak van het probleem is inmiddels bekend maar een nieuwe correct samenwerkende update is nog niet uitgeleverd door Microsoft.

Lees meer

Aanvalsvlak LSP voor indringers weer groter door PGD-LSP-koppeling

/door

spitfire-555695_640

In het eerste kwartaal van 2016 zal in Friesland onder auspiciën van Gerrit-Net een proef starten waarbij de patiënt zelf toegang krijgt tot het Landelijk SchakelPunt(LSP) om medicatiegegevens in te zien. Dat gebeurt via een koppeling van het Persoonlijke Gezondheids-Dossier(PGD) van een patiënt met het LSP. Hoewel het LSP een regionale indeling heeft is de infrastructuur toch landelijk van opzet. De infrastructuur wordt daardoor kwetsbaarder met de toename van het aantal aangeslotenen. Het aanvalsvlak neemt verder toe. Naast de zeer vele zorgaanbieders die de Vereniging voor Zorgaanbieders Voor Zorgcommunicatie(VZVZ) toegang wil geven tot het LSP komen daar nu de patiënten zelf bij, die ook op een geheel andere wijze toegang krijgen tot het LSP dan de zorgaanbieders.

Lees meer

Ruim kwart miljoen euro in regio Utrecht besteed aan 15 buiksprekende Zora “zorg-gadgets”

/door

android-160575_640

Te midden van uitgebreide bezuinigingen in de zorg blijkt het opeens toch mogelijk dat verpleeg- en verzorgingshuizen in de regio Utrecht samen met het Zorgkantoor Utrecht een kwart miljoen euro uitgeven aan 15 zogenaamde ”zorgrobots”, genaamd Zora. Het woord “zorgrobot” doet veel vermoeden, maar stelt bij nadere beschouwing nauwelijks iets voor. In een eerder artikel “Zora: 15.000 euro voor een buiksprekende robot” ging ik hier uitgebreid op in. Zora verzorgt geen mensen, maar entertaint ze en kan wat oefeningen voordoen. De facto blijkt Zora voor de instellingen een taakverzwaring te zijn, waar tegenover alleen geringe voordelen staan. Bovendien zorgt het gebruik van Zora voor nieuwe problemen ten aanzien van privacy en ICT-netwerken binnen instellingen.

Lees meer

VZVZ gaat over juridische en eigen grens bij toegang SEH-arts tot LSP

/door

stethoscoop

Op 3 december 2015 verscheen op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) een bericht over het zelfstandig kunnen inzien door SEH(SpoedEisendeHulp)-artsen van medicatiegegevens via het landelijk SchakelPunt(LSP). Zowel het bestuur als de autorisatie-commissie van VZVZ zouden hun toestemming hiervoor gegeven hebben. Publicitair gezien oogt dit aardig, maar juridisch en organisatorisch is het een grensoverschrijdende daad van VZVZ. De éénmaal gegeven opt-in-toestemming van de patiënt wordt er weer verder mee opgerekt. Recent gebeurde dat ook al in de pilot in de regio Gorinchem-Drechtsteden waar VVT(Verpleging, Verzorging en Thuiszorg)- en GGZ(Geestelijke GezondheidsZorg)-instellingen toegang gaan krijgen tot medicatiegegevens van de patiënt. Zowel de rechtbank Midden-Nederland, in het vonnis in de rechtszaak van de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) tegen VZVZ, als VZVZ zelve, deden uitspraken over het moment waarop bij uitbreiding van de LSP-functionaliteit opnieuw een verse opt-in-toestemming voor een uitbreiding gevraagd moet worden. Aan die vereisten houdt VZVZ zich meermalen niet.

Lees meer