NUTS toont genadeloos manco’s in Mitz als beoogde online toestemmingsvoorziening

/door

NUTSOp 21 en 22 september 2020 schreef ik op deze website over het plan van Zorgverzekeraars Nederland(ZN) en VZVZ om via het Informatieberaad Zorg een centrale online toestemmingsvoorziening te realiseren. Het gaat om een centraal computersysteem genaamd Mitz voor het vastleggen van toestemmingen om elektronische uitwisseling van zorgdata te faciliteren. Daartoe organiseerde het Informatieberaad een “open consultatie” waarbij men ideeën en adviezen kan inbrengen. Naar nu bekend is heeft de Stichting NUTS, net als ik, ook een inbreng geleverd. Die inbreng is bijzonder kritisch over Mitz. In hun reactie in het kader van de consultatie laat men genadeloos zien hoe Mitz als online toestemmingsvoorziening geen echte oplossing biedt. Mitz zou leiden tot een central point of failure, een monopolie-positie en ook een ongewenste afhankelijkheid van één leverancier. Met als gevolg een vendor lock-in. NUTS staat daarentegen een decentrale oplossing voor: een gedistribueerd model van communicatie, vergelijkbaar met het internet.  Lees meer

Waar naamswijzigingen in de zorg toe kunnen leiden: de Kenter Jeugdhulp catastrofe

/door

KenterOp 1 oktober 2020 maakte RTLNieuws bij monde van techjournalist Daniel Verlaan bekend dat  Kenter Jeugdzorg een enorme blunder op ICT-gebied had begaan. Bij de naamverandering van JeugdRIAGG naar Kenter Jeugdzorg had men de domeinnaam van de opgeheven website van www.jeugdriagg.nl niet veilig gesteld. RTLNieuws kon zonder probleem die domeinnaam met alle rechten die eraan vastzaten, zoals ook het email-account verkrijgen. Daarmee kreeg men toegang tot patiëntinformatie. Daarenboven bleek in de mail ook sprake van een onversleuteld bericht met een geldig beveiligingscertificaat van VECOZO. Dat is de communicatie-organisatie voor de zorg die o.a. het declaratie- en contracteringsverkeer faciliteert. Met dat certificaat lukte het om binnen VECOZO te kijken. Naast zorgdeclaraties zijn daar de persoonsgegevens van alle burgers in te zien. Kenter Jeugdhulp zorgde voor een mega-datalek, waarbij men nog van geluk kan spreken dat RTLNieuws zeer prudent met de gegevens omging. Kern van het probleem is de naamsverandering. Lees meer

Vrijwilligheid LSP een farce bij 4-e en 5e onrechtmatige toestemming

/door

VrijwilligheidOp papier is het Landelijk SchakelPunt(LSP) een digitaal systeem voor zorgdata-communicatie, waaraan de burger vrijwillig deelneemt. In de praktijk blijkt dat zorgverleners  en hun medewerkers frequent onrechtmatige toestemmingen noteren. Eerder beschreef ik op deze website dat mij dat al drie keer overkomen was. (A, B). Op 28 september 2020 ontving ik een bericht van de website www.volgjezorg.nl over raadpleegpogingen en toestemmingen. Nogal verontwaardigd als notoir tegenstander van het LSP zag ik op VolgJeZorg dat er in de praktijk van mijn huisarts twee maal een toestemming genoteerd stond om mijn medische gegevens voor toekomstig gebruik opvraagbaar te maken. Eén maal voor de huisarts bij wie ik ingeschreven sta en één maal voor de hele praktijk. Dus onrechtmatige toestemming vier en vijf. De eerste drie keren dat een onrechtmatige toestemming genoteerd werd ging het om vermeende toestemmingen bij apotheken. Lees meer

Zeldzaam gesukkel met NHSCOVID19-app in Verenigd Koninkrijk

/door

NHSCOVID19-appEen NHS-corona-app maken en dan geen uitslagen van eigen NHS-laboratoria er aan kunnen linken. Dat is echt dom. Op 24 september 2020 kwam binnen het Verenigd Koninkrijk in Engeland en Wales de NHSCOVID-19-app beschikbaar. Veel mensen downloadden de app en installeerden die op smartphones. Het gaat, net als in Nederland om een decentraal werkende app. Aanvankelijk wilde de regering een app met een centrale database maken, maar men zag daar toch van af. De NHSCOVID-19-app heeft de mogelijkheid om testuitslagen te linken aan de app. Positieve testuitslagen van een laboratorium kunnen zo door de gebruiker van de app de basis zijn om andere mensen te waarschuwen al die langere tijd binnen bluetooth-bereik waren. Naar heden, 26 september 2020, bleek, is het onmogelijk om labuitslagen die afkomstig zijn van een GGD, een NHS-ziekenhuis of een test die gedaan is door het Office of National Statistics te linken aan de app. Lees meer

VZVZ beslist niet transparant over push-berichtenverkeer zonder toestemming

/door

push-berichtenverkeerHet LSP bezorgt elektronische recepten van zorgverlener naar apotheek, ook wanneer de zorgverlener door de patiënt is geïnformeerd dat de betrokkene geen gebruik van het LSP te wenst te maken. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie)VZVZ) is beheerder van en verantwoordelijke voor het Landelijk SchakelPunt(LSP). Ze betracht geen transparantie als het gaat om het elektronisch versturen van een vooraankondiging van een recept van een zorgverlener naar een apotheek. In diverse publicaties van VZVZ waaronder het factsheet “LSP en privacywetgeving“ laat VZVZ weten dat medische en persoonsgegevens van patiënten pas tussen zorgverleners uitgewisseld kunnen worden, nadat de patiënt daar uitdrukkelijke en geïnformeerde toestemming voor heeft gegeven. De toestemming(opt-in) moet volgens die informatie geregistreerd staan in zowel het zorginformatiesysteem (XIS) van de zorgaanbieder, als in de Verwijsindex van het LSP. Lees meer