Berichten

Proof of Concept Ketenzorg oorzaak extra opt-in-toestemming

/door

yes-1015480_640

Van de opt-in-toestemming bestaan diverse smaken. Ik berichtte hier al eerder op 2 juni 2015 en op 17 november 2015 over, Op 25 april 2016 liet de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), beheerder van het Landelijk SchakelPunt(LSP) via de website van SKIPR weten dat men een nieuwe fase in het berichtenverkeer ingeluid heeft. VZVZ laat weten dat binnenkort de Proof of Concept gaat plaatsvinden van de ” informatie-uitwisseling ketenzorg”. Anders gezegd, men gaat kijken of het idee hoe het ongeveer zou moeten gaan uitvoerbaar en haalbaar is. Vreemd genoeg meldt VZVZ het niet op de eigen website. Samengewerkt wordt met de ketenzorg-software leverancier Vital Health Software. De stappen die nu gezet worden vereisen een hernieuwde opt-in-toestemming van burgers die eerder hun goedkeuring gaven aan het delen van hun medische gegevens via het LSP.  Van het ketenzorg-programma dat in 2013 met het convenant en programma ketenzorg gestart werd had de Proof of Concept al in 2014 moeten plaatsvinden, daarna de pilotstudies in 2015 en de landelijke uitrol in 2016. Er is dus sprake van minstens twee jaar vertraging. Reeds in 2013 was te voorspellen dat het toen gelanceerde programma onrealistisch was qua planning. Het was gewoonweg veel te ambitieus van opzet. Lees meer

Autoriteit Persoonsgegevens blaft, maar gaat ze ooit bijten?

/door

dogs-567257_640

Gisteren publiceerde de Autoriteit Persoonsgegevens een vernietigend rapport over de abominabele manier waarop het overgrote deel van de Nederlandse gemeenten omgaat met de privacy van de burger. Onderzocht werd hoe bij de transitie van de (jeugd)zorgtaken van de centrale overheid naar de gemeenten de privacy van de hulp vragende burger geborgd is. De titel van het rapport luidt: :” Verwerking van persoonsgegevens in het sociaal domein: De rol van toestemming”. Terwijl het wijd en zijd bij de burger bekend is dat de privacy binnen sociale wijkteams onvoldoende geborgd is, en onderzoeksjournalistiek op de televisie er al in 2015 uitgebreid aandacht aan besteedde (de Monitor 22 november 2015), besluit de AP geen op handhaving gerichte bevindingen per gemeente op te stellen. In plaats daarvan heeft zij een overkoepelend, beschrijvend, rapport opgesteld. In het rapport vermeldt de AP onder punt 1.1 op pagina 4 dat zij voor de transitie meermalen op verschillende manieren het ministerie van binnenlandse zaken en koninkrijksrelaties(BZK) en de Vereniging van Nederlandse Gemeenten(VNG) ingelicht en gewaarschuwd heeft voor te verwachten problemen. Toch kiest zij er voor om de gemeenten eerst een spiegel voor te houden in de hoop dat zij hun leven gaan beteren. Het rapport laat in het midden wanneer en hoe de AP gaat handhaven. Lees meer

Zorgaanbieder ontvanger gegevens datalek Amersfoort?

/door

hands-718558_640

In de gemeente Amersfoort mailde een ambtenaar een bestand met adres-, burgerservicenummer- en (jeugd)zorggegevens naar een niet bedoeld persoon. Op 13 april j.l. schreef ik hierover op deze website. Hierdoor ontstond een datalek dat 1900 burgers betrof. Na eerst zelf een radiostilte afgekondigd te hebben tot het raadsdebat op dinsdag 19 april, blijkt de verantwoordelijke wethouder Fleur Imming vandaag via het Algemeen Dagblad opeens gedeeltelijke opening van zaken te geven. De radiostilte vanuit de gemeente tot het debat maakte een vreemde indruk, omdat bij geopenbaarde datalekken juist openheid van het grootste belang is. Lees meer

Autoriteit Persoonsgegevens luidt weer noodklok

/door

scale-311336_640

In het jaarverslag over 2015, dat op 14 april 2016 verscheen, geeft de Autoriteit Persoonsgegevens(AP) een opsomming van de werkzaamheden in dat jaar, maar ook een inkijk in de enorme beperkingen van dit instituut. De voorzitter Jacob Kohnstamm gaf in een interview op 30 december 2015 ter gelegenheid van de naamsverandering van het College Bescherming Persoonsgegevens(CBP) reeds aan dat het vijfvoudige budget noodzakelijk is om adequaat te kunnen reageren op inbreuken op de privacy. Budgetverruiming kreeg hij echter niet. In het voorwoord van het jaarverslag geeft Kohnstamm andermaal zeer duidelijk aan met welke beperkingen de AP moet werken in een wereld waarin steeds meer dataverkeer plaatsvindt en persoonsgegevens vaak niet afdoende beschermd zijn. Hij doet een beroep op de verantwoordelijke bewindslieden om het budget te verruimen en de teruggang in de personele bezetting van de AP te keren. In 2015 was die 72,5 FTE. Dat was weer twee FTE lager dan in 2014. Het budget van de AP bedroeg in 2015 8,2 miljoen euro. Lees meer

Autoriteit Persoonsgegevens maant besturen zorginstellingen om onterechte dossier-inzagen

/door

policeman-23796_640

Op 15 februari 2016 vraagt de Autoriteit Persoonsgegevens(AP) in een open brief aan De Raden van Bestuur van zorginstellingen(ziekenhuizen, huisartsenposten, GGz) in Nederland om aandacht voor de bescherming van persoonsgegevens. De AP schrijft op haar website dat zij regelmatig vragen en signalen krijgt over patiëntendossiers, die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen, die daar niets mee te maken hadden. Een zorginstelling moet bij de verwerking van persoonsgegevens voldoen aan de vereisten van de Wet bescherming persoonsgegevens(Wbp) en kan patiënten niet aan het risico blootstellen dat onbevoegden medische gegevens inzien(woorden AP, WJJ)

Lees meer