Op Mitz aangesloten 17 huisartspraktijken lichten patiënten slecht voor
Op Mitz aangesloten 17 huisartspraktijken lichten patiënten slecht voor. Ze faciliteren Mitz dat zonder wettelijke grondslag werkt
Berichten
AP tolereert onrechtmatige verwerking persoonsgegevens
AP tolereert onrechtmatige verwerking persoonsgegevens. Toestemmingsvoorziening gebruikt BSN bij 100.000 mensen zonder wettelijke grondslag.
Gevaarlijke oprisping over datasolidariteit van directeur zorgdata-gaarder Vektis
De afgelopen twee jaar borrelt het begrip “datasolidariteit” af en toe op in de discussie over het gebruik van zorgdata. Op 2 september 2019 gebeurde dat weer eens door een verbale oprisping van directeur Herman Bennema van Vektis. Het telkens te berde brengen van datasolidariteit is ingegeven door het feit dat grootschalig onderzoek met zorgdata, bijv. bij big-data-analyse aan een flink aantal beperkingen gebonden zijn. Dat vinden onderzoekers en met name Vektis lastig. Daarbij moet men zich wel bedenken dat Vektis het informatie instituut van Zorgverzekeraars Nederland is. Vektis legt al veel vast aan data in/over de zorg, voornamelijk in de vorm van declaratiegegevens. Bennema stelt dat het koppelen van data uit verschillende bronnen vaak niet lukt. Bijvoorbeeld omdat het té ingewikkeld is om de juiste datavelden uit de verschillende bronnen met elkaar in verband te brengen. Het liefste zou hij dat doen met een unieke koppelsleutel, zoals het Burgerservicenummer (BSN). Dat willen maakt zijn verhaal tot een gevaarlijke poging meer tot op een persoon herleidbare informatie te gaan be-/verwerken en beheren. Lees meer
Crimineel verkregen elektronisch medisch dossier tussen 250 tot 1000 dollar waard
Op 11 april 2019 publiceerde het Department of Health and Human Services (HHS) een kennisgeving over cybersecurity in de zorg. Dit departement van de V.S. is de tegenhanger van ons ministerie van VWS. De publicatie, bestaande uit 13 sheets, is een briefing met als titel “Dark Web PHI Marketplace”. PHI staat voor Protected Health Information. In de publicatie wijst het ministerie op de enorme consequenties van het illegaal verwerven en verhandelen van crimineel verkregen zorgdata op het schimmige deel van het internet, het Dark Web. Daarop is het mogelijk dat kwaadwillende personen/organisaties illegaal verkregen zorgdata kopen en verkopen die afkomstig zijn van datalekken. Dat soort marktplaatsen stimuleren cybercriminelen om zorgorganisaties elektronisch aan te vallen en de buit te gelde te maken. Zorgdata zijn volgens het ministerie op dit moment één van de meest winstgevende data op het Dark Web. Criminelen kunnen daar anoniem acteren zonder angst voor repercussies.
Hautaine Autoriteit Persoonsgegevens hanteert omkering bewijslast
Op 4 augustus 2017 publiceerde ik een artikel over de gang van de burgerrechtenvereniging Vrijbit naar de Autoriteit Persoonsgegevens(AP). Vrijbit deed een verzoek aan de AP om handhavend op te treden naar aanleiding van gefundeerde berichten, dat van burgers onterechte opt-in-toestemmingen voor delen van medicatiegegevens bij apotheken genoteerd zijn. Daarbij gaat het om het opvraagbaar maken van medicatiegegevens via het Landelijk SchakelPunt(LSP). De reactie van de AP op dit verzoek laat duidelijk zien dat men een omkering van de bewijslast hanteert bij de benadeelde burger. Details over de onterechte notering van de opt-in-toestemming eist men van de meldende burger, terwijl het veel meer in de rede ligt dat de zorgaanbieder, die de onterechte toestemming in diens ICT-systeem vastlegt, dat zou moeten doen of de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ). Op de website van VZVZ is met de nodige moeite een inzage-overzicht van opt-in-toestemmingen en bevragingen te vinden.
Recente reacties