Berichten

Onderzoeksbias devalueert waarde rapport beveiliging patiëntgegevens

scheepswrak

Recent, op 15 december 2016, stuurde de minister Schippers van VWS het onderzoeksrapport van het adviesbureau PBLQ naar de Tweede en Eerste Kamer. Het rapport, geschreven onder leiding van Theo Hooghiemstra, had als titel: “Onderzoek naar de beveiliging van patiëntgegevens”. Het onderliggende onderzoek had als doel onafhankelijk te bezien hoe zorginstellingen in de dagelijkse praktijk omgaan met de beveiliging van hun patiëntgegevens en te kijken hoe daarin verbetering kan worden aangebracht. De Tweede Kamer ontving het rapport van PBLQ i.v.m. de bespreking van het wetsontwerp 31765(Kwaliteit van zorg), de Eerste Kamer i.v.m. de naweeën van het recent aangenomen wetsontwerp 33509(Cliëntenrechten bij elektronische verwerking van gegevens). Bij het onderzoek dat ten grondslag ligt aan het rapport is sprake van een ernstige onderzoeksbias. Het rapport berust ook op twee enquêtes die niet toetsbaar zijn ten aanzien van representativiteit. Al met al een wrakke basis om na analyse tot conclusies te komen.

Lees meer

Verrassing voor LSP in besluit elektronische gegevensverwerking

jack-in-a-box

De minister van VWS zorgde op 14 november 2016 voor een verrassing door een op een essentieel punt aangepast ontwerp van het Besluit elektronische gegevensverwerking door zorgaanbieders naar de Eerste Kamer(EK) te sturen. Het is een ontwerp uitvoeringsbesluit dat hoort bij het wetsontwerp 33509. Na het aannemen van dit wetsontwerp op 4 oktober 2016 in de Eerste Kamer leek het stof neer te dwarrelen na een parlementaire behandeling die drie jaar duurde. Voor de duidelijkheid: het ging om de wet cliëntenrechten bij elektronische verwerking van gegevens, die een wettelijke basis moet geven aan gebruik van het Landelijk SchakelPunt(LSP). De motie Teunissen(PvdD) die op 25 oktober werd aangenomen zorgde nog voor opwinding, omdat daarmee het decentraal vastleggen van opt-in-toestemmingen mogelijk bleef. Dat is van belang  voor decentraal opererende alternatieven voor het LSP. Er lag echter ook de eerder aangenomen motie Bredenoord(D66), die de minister verplichtte om dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens. Het LSP is met de technologie en systematiek die tien jaar geleden gewoon was nu deels verouderd. De motie Bredenoord kan dan ook gezien worden als een soort bom die tikt onder het LSP, een soort duveltje in een doosje.

Lees meer

Is de Persoonlijke GezondheidsOmgeving wel zo makkelijk te vullen met huisartsgegevens?

Verplaatsen huisarts-data

Die vraag dient men zich te stellen als het gaat om gegevens uit huisartsinformatie-systemen(HIS-sen). Na het aannemen van het wetsvoorstel 33509 op 25 oktober 2016 is onder andere de wettelijke basis gelegd om te komen tot het vastleggen van gegevens van zorgverleners in een door de patiënt beheerd dossier. Voorheen heette dat het Persoonlijk GezondheidsDossier(PGD), maar nu heet het sinds kort opeens de Persoonlijke GezondheidsOmgeving(PGO). Het begrip PGD wordt waarschijnlijk als te beladen ervaren. Zowel het ministerie van VWS als de Patiëntenfederatie Nederland spreken de laatste weken over MedMij als PGO. Die PGO zal wel gevuld moeten worden met data afkomstig van zorgverleners. Daar zitten in de praktijk onverwachtse haken en ogen aan als het gaat om gegevens afkomstig van huisartsen. Het kan zijn dat ook data van andere categorieën zorgaanbieders problemen geven, maar daar heb ik geen zicht op. HIS-sen waren en zijn niet toegerust voor de nu gevraagde functie. Er bestaan maar beperkte mogelijkheden om een kopie van de medische data uit een HIS te halen en in te lezen in andere systemen, laat staan dat zulks met een selectie van die data makkelijk en volledig kan.

Lees meer

Motie Teunissen In Eerste Kamer forse steun voor alternatieven LSP

hustle-and-bustle-1738072_640

Op 4 oktober 2016 nam de Eerste Kamer het wetsontwerp 33509 aan. Het geeft in theorie elke vorm van elektronisch zorgcommunicatie een wettelijk basis, maar is de facto bedoeld om de zorgdata-uitwisseling een steeds centralistischer vorm te geven. Naast de infrastructuur met het Landelijk SchakelPunt(LSP) als centrale computer is het ook de bedoeling om te komen tot het centraal vastleggen van de opt-in-toestemming in een structuur die men via een portaal wil koppelen aan het LSP. De Eerste Kamer heeft door het aannemen van de motie Teunissen op 25 oktober 2016 decentrale vastlegging van de toestemmingen en autorisaties alsnog veilig gesteld. Dit is van belang omdat decentrale alternatieven voor het gebruik van het LSP niet de pas worden afgesneden door de wet. Op dit moment test men in Amsterdam het Whitebox-systeem dat geen centrale computer vereist en waarbij de toestemmingen en autorisaties decentraal zijn vastgelegd. De minister belijdt met de mond dat decentrale en centrale initiatieven haar even lief zijn. Bij het toesturen naar een centrale plaats voor vastlegging van toestemmingen en autorisaties door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) en Patiëntenfederatie Nederland zou  de facto een standaard ontstaan waardoor decentrale initiatieven het nakijken hebben.

Lees meer

Tweede Kamer commissie wil niet eID-uitrol ingerommeld worden

globe-205189_640

Om het DigiD-stelsel te kunnen vervangen werkt het ministerie van Binnenlandse Zaken al enige tijd aan het eID, het elektronisch identificatiemiddel. Op 28 september was er een algemeen overleg van de vaste Tweede Kamercommissie voor Binnenlandse Zaken over de uitwerking van de plannen voor de opvolging van de DigiD. Die wordt als te kwetsbaar ervaren en vormt door de eenzame plaats, die het nu inneemt, een zogenaamd “single point of failure”. In het overleg vorige maand werd minister Plasterk van Binnenlandse Zaken zeer kritisch bevraagd door de commissieleden. Daarbij ventileerden de commissieleden de angst dat er sluipenderwijs zonder duidelijk beslismoment een systeem geïntroduceerd wordt door de minister. Langs de weg van allerlei pilots in het veld lijkt men naar een soort fait accompli toe te werken zonder expliciet “go/no go-moment”. Kritische input kwam voor deze vergadering kwam van de Algemene Rekenkamer(onverwacht), de Autoriteit Persoonsgegevens, het Bureau ICT Toetsing(BIT), en de commissie Kuipers. Het BIT is als tijdelijke organisatie recent opgericht door de overheid om risicovolle ICT-projecten bij de overheid vooraf te toetsen. Minister Plasterk stelde de commissie Kuipers in om de mogelijkheden en de wenselijkheid van de diverse identificatie- en authenticatiemiddelen te evalueren die in pilots worden getest.  Lees meer