Waar naamswijzigingen in de zorg toe kunnen leiden: de Kenter Jeugdhulp catastrofe

/door

KenterOp 1 oktober 2020 maakte RTLNieuws bij monde van techjournalist Daniel Verlaan bekend dat  Kenter Jeugdzorg een enorme blunder op ICT-gebied had begaan. Bij de naamverandering van JeugdRIAGG naar Kenter Jeugdzorg had men de domeinnaam van de opgeheven website van www.jeugdriagg.nl niet veilig gesteld. RTLNieuws kon zonder probleem die domeinnaam met alle rechten die eraan vastzaten, zoals ook het email-account verkrijgen. Daarmee kreeg men toegang tot patiëntinformatie. Daarenboven bleek in de mail ook sprake van een onversleuteld bericht met een geldig beveiligingscertificaat van VECOZO. Dat is de communicatie-organisatie voor de zorg die o.a. het declaratie- en contracteringsverkeer faciliteert. Met dat certificaat lukte het om binnen VECOZO te kijken. Naast zorgdeclaraties zijn daar de persoonsgegevens van alle burgers in te zien. Kenter Jeugdhulp zorgde voor een mega-datalek, waarbij men nog van geluk kan spreken dat RTLNieuws zeer prudent met de gegevens omging. Kern van het probleem is de naamsverandering. Lees meer

Vrijwilligheid LSP een farce bij 4-e en 5e onrechtmatige toestemming

/door

VrijwilligheidOp papier is het Landelijk SchakelPunt(LSP) een digitaal systeem voor zorgdata-communicatie, waaraan de burger vrijwillig deelneemt. In de praktijk blijkt dat zorgverleners  en hun medewerkers frequent onrechtmatige toestemmingen noteren. Eerder beschreef ik op deze website dat mij dat al drie keer overkomen was. (A, B). Op 28 september 2020 ontving ik een bericht van de website www.volgjezorg.nl over raadpleegpogingen en toestemmingen. Nogal verontwaardigd als notoir tegenstander van het LSP zag ik op VolgJeZorg dat er in de praktijk van mijn huisarts twee maal een toestemming genoteerd stond om mijn medische gegevens voor toekomstig gebruik opvraagbaar te maken. Eén maal voor de huisarts bij wie ik ingeschreven sta en één maal voor de hele praktijk. Dus onrechtmatige toestemming vier en vijf. De eerste drie keren dat een onrechtmatige toestemming genoteerd werd ging het om vermeende toestemmingen bij apotheken. Lees meer

Zeldzaam gesukkel met NHSCOVID19-app in Verenigd Koninkrijk

/door

NHSCOVID19-appEen NHS-corona-app maken en dan geen uitslagen van eigen NHS-laboratoria er aan kunnen linken. Dat is echt dom. Op 24 september 2020 kwam binnen het Verenigd Koninkrijk in Engeland en Wales de NHSCOVID-19-app beschikbaar. Veel mensen downloadden de app en installeerden die op smartphones. Het gaat, net als in Nederland om een decentraal werkende app. Aanvankelijk wilde de regering een app met een centrale database maken, maar men zag daar toch van af. De NHSCOVID-19-app heeft de mogelijkheid om testuitslagen te linken aan de app. Positieve testuitslagen van een laboratorium kunnen zo door de gebruiker van de app de basis zijn om andere mensen te waarschuwen al die langere tijd binnen bluetooth-bereik waren. Naar heden, 26 september 2020, bleek, is het onmogelijk om labuitslagen die afkomstig zijn van een GGD, een NHS-ziekenhuis of een test die gedaan is door het Office of National Statistics te linken aan de app. Lees meer

VZVZ beslist niet transparant over push-berichtenverkeer zonder toestemming

/door

push-berichtenverkeerHet LSP bezorgt elektronische recepten van zorgverlener naar apotheek, ook wanneer de zorgverlener door de patiënt is geïnformeerd dat de betrokkene geen gebruik van het LSP te wenst te maken. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie)VZVZ) is beheerder van en verantwoordelijke voor het Landelijk SchakelPunt(LSP). Ze betracht geen transparantie als het gaat om het elektronisch versturen van een vooraankondiging van een recept van een zorgverlener naar een apotheek. In diverse publicaties van VZVZ waaronder het factsheet “LSP en privacywetgeving“ laat VZVZ weten dat medische en persoonsgegevens van patiënten pas tussen zorgverleners uitgewisseld kunnen worden, nadat de patiënt daar uitdrukkelijke en geïnformeerde toestemming voor heeft gegeven. De toestemming(opt-in) moet volgens die informatie geregistreerd staan in zowel het zorginformatiesysteem (XIS) van de zorgaanbieder, als in de Verwijsindex van het LSP. Lees meer

Online toestemmingsvoorziening gaat uit van onjuiste premisse t.a.v. medisch beroepsgeheim

/door

OnlineOp 21 september 2020 schreef ik over de open consultatie van het Informatieberaad, vallend onder het ministerie van VWS, over de poging tot realisatie van Mitz, als Online ToestemmingsVoorziening(OTV). Het gaat om een private, megalomane, gecentraliseerde database, gekoppeld aan elektronische zorgdata-uitwisselingssystemen zoals het Landelijk SchakelPunt. In de documentatie bij die consultatie staat meer dan eens dat het medisch beroepsgeheim opgeheven is als de patiënt toestemming geeft om zijn zorgdata raadpleegbaar te maken voor andere zorgverleners. Niets is minder waar. Deze gedachte gaat uit van een verkeerde premisse. Namelijk de vooronderstelling dat de rol van de zorgverlener als medisch geheimhouder ophoudt te bestaan als de patiënt maar toestemming heeft gegeven. Toestemming om medische informatie over hem/haar naar andere zorgverleners te sturen dan wel elektronisch raadpleegbaar te maken. Lees meer