Obscuur publiek-privaat 1-2-tje bij open raadpleging

/door

obscuurAls individuen/organisaties reageren in het kader van een OPEN consultatie van een orgaan van het ministerie van VWS en men gaat die reacties geanonimiseerd intern publiceren, dan is dat geen open proces. Dat is obscuur te noemen. Dit gebeurt nu in het kader van de open consultatie die het Informatieberaad zorg van VWS organiseerde met als sluitingsdatum 6-10-2020. Het betreft de poging van Zorgverzekeraars Nederland(ZN)met hulp van VZVZ(Vereniging van Zorgaanbieders Voor Zorgcommunicatie) om een centrale database aan te willen leggen als online toestemmingsvoorziening(OTV). Met als naam Mitz.  Na het inzenden van een reactie in het kader van de open consultatie kreeg ik op de gevraagde ontvangstbevestiging een retourmail van het bureau van het Informatieberaad. Daarin de mededeling dat ze in de regel proberen de resultaten van open consultaties GEANONIMISEERD terug te koppelen bij de verzending van stukken aan het Informatieberaad. Er staat niet dat zulks op de website gebeurt. Lees meer

Ziekenhuisketen met 250 vestigingen in V.S. slachtoffer van Ryuk-ransomware

/door

ransomwareMidden in de voortrazende corona-golf in de V.S. blijkt de ziekenhuisketen Universal Health Services(UHS) getroffen te zijn door een ransomware-aanval. Het betreft 250 vestigingen van dit zorgconcern. Het bedrijf maakte op 29 september 2020 melding van de problemen, die op 27 september begonnen Bijna een week later, op 3 oktober,  blijkt men nog steeds bezig de oorspronkelijke staat van ICT-bedrijfsvoering te herstellen. Medewerkers kunnen medisch werk wel uitvoeren, maar de functionaliteit van het netwerk is nog niet volledig hersteld. Het herstelproces aan de servers van het datacentrum van het concern is nu voltooid. De 250 vestigingen hebben weer contact met het datacentrum, maar zijn nu bezig om hun lokale systemen veilig te laten communiceren met het datacentrum. Kortom, na een week is de impact van de aanval nog steeds merkbaar. Nergens staat enige vermelding van het betalen van losgeld aan de gijzelnemer van de systemen. Lees meer

NUTS toont genadeloos manco’s in Mitz als beoogde online toestemmingsvoorziening

/door

NUTSOp 21 en 22 september 2020 schreef ik op deze website over het plan van Zorgverzekeraars Nederland(ZN) en VZVZ om via het Informatieberaad Zorg een centrale online toestemmingsvoorziening te realiseren. Het gaat om een centraal computersysteem genaamd Mitz voor het vastleggen van toestemmingen om elektronische uitwisseling van zorgdata te faciliteren. Daartoe organiseerde het Informatieberaad een “open consultatie” waarbij men ideeën en adviezen kan inbrengen. Naar nu bekend is heeft de Stichting NUTS, net als ik, ook een inbreng geleverd. Die inbreng is bijzonder kritisch over Mitz. In hun reactie in het kader van de consultatie laat men genadeloos zien hoe Mitz als online toestemmingsvoorziening geen echte oplossing biedt. Mitz zou leiden tot een central point of failure, een monopolie-positie en ook een ongewenste afhankelijkheid van één leverancier. Met als gevolg een vendor lock-in. NUTS staat daarentegen een decentrale oplossing voor: een gedistribueerd model van communicatie, vergelijkbaar met het internet.  Lees meer

Waar naamswijzigingen in de zorg toe kunnen leiden: de Kenter Jeugdhulp catastrofe

/door

KenterOp 1 oktober 2020 maakte RTLNieuws bij monde van techjournalist Daniel Verlaan bekend dat  Kenter Jeugdzorg een enorme blunder op ICT-gebied had begaan. Bij de naamverandering van JeugdRIAGG naar Kenter Jeugdzorg had men de domeinnaam van de opgeheven website van www.jeugdriagg.nl niet veilig gesteld. RTLNieuws kon zonder probleem die domeinnaam met alle rechten die eraan vastzaten, zoals ook het email-account verkrijgen. Daarmee kreeg men toegang tot patiëntinformatie. Daarenboven bleek in de mail ook sprake van een onversleuteld bericht met een geldig beveiligingscertificaat van VECOZO. Dat is de communicatie-organisatie voor de zorg die o.a. het declaratie- en contracteringsverkeer faciliteert. Met dat certificaat lukte het om binnen VECOZO te kijken. Naast zorgdeclaraties zijn daar de persoonsgegevens van alle burgers in te zien. Kenter Jeugdhulp zorgde voor een mega-datalek, waarbij men nog van geluk kan spreken dat RTLNieuws zeer prudent met de gegevens omging. Kern van het probleem is de naamsverandering. Lees meer

Vrijwilligheid LSP een farce bij 4-e en 5e onrechtmatige toestemming

/door

VrijwilligheidOp papier is het Landelijk SchakelPunt(LSP) een digitaal systeem voor zorgdata-communicatie, waaraan de burger vrijwillig deelneemt. In de praktijk blijkt dat zorgverleners  en hun medewerkers frequent onrechtmatige toestemmingen noteren. Eerder beschreef ik op deze website dat mij dat al drie keer overkomen was. (A, B). Op 28 september 2020 ontving ik een bericht van de website www.volgjezorg.nl over raadpleegpogingen en toestemmingen. Nogal verontwaardigd als notoir tegenstander van het LSP zag ik op VolgJeZorg dat er in de praktijk van mijn huisarts twee maal een toestemming genoteerd stond om mijn medische gegevens voor toekomstig gebruik opvraagbaar te maken. Eén maal voor de huisarts bij wie ik ingeschreven sta en één maal voor de hele praktijk. Dus onrechtmatige toestemming vier en vijf. De eerste drie keren dat een onrechtmatige toestemming genoteerd werd ging het om vermeende toestemmingen bij apotheken. Lees meer