Langdurige hack bij medisch incassobedrijf in VS toont kwetsbaarheid keten

/door

hackMet een  zogeheten advanced peristent threat(APT) heeft een hacker in de Verenigde Staten acht maandenlang ongestoord toegang gehad tot de database van een medisch incassobedrijf. Het gaat om American Medical Collection AgencyAMCA). Dit werd begin deze maand bekend. Dit bedrijf doet incassowerk voor derden. De data die aan de hack zijn bloot gesteld zijn o.a. van twee zeer grote bedrijven, die bloedonderzoek en andere diagnostische onderzoeken doen bij patiënten, namelijk Labcorp en Quest Diagnostics. De hack betreft overigens alle klinische laboratoria en zorgverleners die AMCA als incasseerder voor niet door henzelf te innen rekeningen gebruiken. Potentieel gaat het om data van rond de twintig miljoen mensen, zeven miljoen klanten van Labcorp en 12 miljoen van Quest Diagnostics. Van minimaal 200.000 mensen is creditkaartinformatie op het Dark Web aangetroffen. Naast het hacken van zorginstellingen of aanvallen met malware is het duidelijk dat ook de financiële afhandeling buiten die instellingen een aantrekkelijke prooi geworden is.   Lees meer

Slordige governance: statuten VZVZ nooit aangepast op website na ontnemen stemrecht LHV

/door

governanceOp 11 oktober 2018 meldde ik dat de Landelijke HuisartsenVereniging(LHV) door verandering van de  governance bij VZVZ vrijwel buiten spel was komen te staan t.a.v. van het LSP. VZVZ is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie die het landelijk SchakelPunt beheert. De LHV was één van de vier rechtspersonen die aan de basis van VZVZ stonden eind 2012. Toen ging het LSP over van publieke in private handen. Naast de LHV waren dat de koepel van huisartsenposten InEen, de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP) en de Nederlandse Vereniging van Ziekenhuizen(NVZ). Op 8 oktober 2018 liet de voorzitter van VZVZ, Antoon Kuijpers, weten dat de governance van VZVZ fors gewijzigd was. Het aantal personen die diverse raden bemanden werd terug gebracht van 80 tot 27 personen. De algemene vergadering perkte men in tot 17 personen. Het opvallende daarbij was  de mededeling dat mede-oprichter LHV “toegelaten werd” tot die vergadering zonder stemrecht. Zeer opvallend is dat VZVZ tot op heden geen gewijzigde statuten op haar website plaatste. Daar prijken nog de oude statuten waarin staat dat de LHV wel stemrecht in de Algemene Vergadering heeft.

Lees meer

TRACE-studie(AMC) gebruikt onjuiste juridische argumentatie voor toegang huisartsdossiers

/door

toegang huisartsdossiersOp 24 mei 2019 publiceerde ik een artikel met de titel “Huisartsdossiers in kader project inzien met opt-out-toestemming ontoelaatbaar”.  Hierin bracht ik ter sprake dat in het kader van een onderzoeksproject, TRACE genaamd, vanuit het Amsterdam UMC locatie AMC, onderzoekers toestemming vroegen aan patiënten om hun huisartsdossiers te mogen inzien op opt-out-basis. Dat is een zeer ongewone en ongewenste gang van zaken. Na publicatie van mijn artikel had ik contact met de hoofdonderzoeker van dit project. Die verbaasde zich over mijn kritiek en gaf aan op welke juridische gronden de onderzoekers  de opt-out-vraag gerechtvaardigd vinden. Die argumenten zijn volgens hem verwoord in een artikel dat op 28 januari 2019 verscheen in het Tijdschrift voor Gezondheidswetenschappen. Het is geschreven door  Scholte, Kranendonk, Paardekooper en Ploem, allen in dienst van het AMC te Amsterdam. De titel is: “Hergebruik van patiëntgegevens voor wetenschappelijk onderzoek: op weg naar eenduidige spelregels. “. Bij lezing van dit artikel valt meteen op dat het artikel absoluut niet van toepassing is op patiëntgegevens in huisarts-informatie-systemen(HIS-sen). Daar zal ik nader op ingaan  Lees meer

Stoppen Microsoft HealthVault toont dat PGO geen levenslang hulpmiddel is

/door

levenslang PGOBegin april 2019 liet software-gigant Microsoft weten te stoppen met de online persoonlijke gezondheids-omgeving(PGO) Microsoft HealthVault. Per 20 november 2019 gaat de stekker er definitief uit. Microsoft vraagt dan ook aan gebruikers om de data er uit te exporteren en elders op te slaan. Gelanceerd in 2007 in beta-versie en in 2009 officieel in gebruik genomen was HealthVault een PGO avant la lettre. Lang voordat via stimuleringsregelingen van het ministerie van VWS PGO’s geforceerd in ontwikkeling kwamen, was Microsoft al met zoiets begonnen. Het stoppen van HealthVault is een teken aan de wand. Ook anderszins was er over PGO-misère recent een artikel te lezen bij het online magazine Skipr : “ Meeste PGO-leveranciers over twee jaar verdwenen”. DIrecteur Mohammad Al-Ubaydli van het van oorsprong Britse PGO Patients Know Best (PKB) komt daarin met deze boude uitspraak over het Nederlandse PGO-landschap. Het aparte is dat zowel het ministerie van VWS als veldorganisaties stellen dat de PGO’s een levenslang hulpmiddel zijn voor de patiënt om er zorgdata in op te slaan. Uit het bovenstaande moge duidelijk zijn dat er geenszins sprake is van een levenslang bestaan van een PGO. Ik berichtte eerder over drie(A, B, C) omvallende PGO’s in 2018.

Lees meer

Presentatie zorgprestatiemodel voor GGZ. Het roer kan nog andermaal om

/door

roer

Afgelopen week, op 20 mei 2019, kondigde de Nederlandse Zorgautoriteit(NZa) mede namens twaalf veldpartijen een nieuw bekostigingsmodel voor de geestelijke gezondheidszorg(GGZ) aan. Het nieuwe model heet het zorgprestatiemodel.  Tot voor heel kort, namelijk tot in maart 2019 hield de NZa zich, tenminste voor de buitenwereld, bezig met dat zorgclustermodel naar Engels voorbeeld. Uit een brief van minister Bruins aan de Tweede Kamer op 19 maart j.l. blijkt dat de NZa tot dat moment bezig is met de ontwikkeling van het zorgclustermodel. De minister spreekt daarin over verbeteringen een gefaseerd implementatie-pad. De aankondiging van het zorgprestatiemodel is dan wel gepresenteerd op 20 mei 2019, maar draagt als datum (op de tweede pagina) 30 april. In een maand tijd lijkt het oude plan verlaten en een nieuw plan opgetuigd. Dat wijst erop dat veel, zo niet bijna alles, wat in de publicatie van de NZa staat, nog in de steigers staat en uitgewerkt moet worden. Het is dan ook reëel om te veronderstellen dat de grootste problemen met het vers beoogde model nog moeten komen. Even reëel is het om te veronderstellen dat het nu gelanceerde model ook weer niet het definitieve zal zijn.

Lees meer