Berichten

Bizar conflict LUMC-Chipsoft toont wurggreep door zorg-ICT-leverancier

wurggreep

Op de website van het online magazine Zorgvisie stond op 25 september 2018 een opmerkelijk artikel: “LUMC beklaagt zich bij Inspectie over Chipsoft” . Daarin vertelt de bestuursvoorzitter, Willy Spaan, van het Leids Universitair Medisch Centrum(LUMC) over de klacht die door het bestuur ingediend is bij de Inspectie Gezondheidszorg en Jeugd(IGJ). Die gaat over een in de ogen van het LUMC onveilige update van het ziekenhuisinformatiesysteem(ZIS) van Chipsoft. Volgens het LUMC maakt Chipsoft gebruik van een dominante marktpositie om een update af te dwingen. Die leidt in de ogen van de veiligheidsexperts en specialisten van het LUMC tot onveilige zorg. Het bestuur vindt dit onacceptabel. Het LUMC stelt dat het ministerie van VWS en de IGJ hun verantwoordelijkheid moeten nemen. De discussie met de IGJ loopt nog steeds en heeft blijkbaar nog geen definitieve stellingname van de IGJ opgeleverd. Het is een probleem dat eigenlijk alle ziekenhuizen met Chipsoft als ZIS raakt. Uit het artikel blijkt dat andere ziekenhuizen schoorvoetend overstag zijn gegaan, maar dat het LUMC de poot stijf hield. Wel ging het LUMC onder tijdsdruk akkoord met een aangepaste update. Dit roept toch wel veel vragen op over de veiligheid van zorg-ICT-systemen, in het bijzonder die in ziekenhuizen en de druk die een leverancier blijkbaar kan uitoefenen.

Lees meer

IGJ schuift melding over ontbreken verificatieplicht VZVZ door naar AP

schuiver

Op 5 februari 2018 schreef ik op deze website een bijdrage met als titel “IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen”. Het ging over de vraag van mij aan de Inspectie voor de Gezondheidszorg en Jeugd(IGJ) om de verificatieplicht die zij aan het Isala-ziekenhuis in Zwolle oplegde  breder te trekken. Daarbij vroeg ik de IGJ om stappen te zetten richting de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) vanwege het op enige schaal plaats vinden van onterechte opt-in-toestemmingen voor het delen van medische informatie via het Landelijk SchakelPunt(LSP).  Door een verificatieplicht kan het onterecht noteren van opt-in-toestemmingen voor het delen van medische gegevens over het LSP de kop ingedrukt worden. Over het onterecht doen noteren van opt-in-toestemmingen bij apotheken voor medicatiegegevens deed de burgerrechtenvereniging Vrijbit al in de herfst van 2017 twee handhavingsverzoeken aan de Autoriteit Persoonsgegevens(AP). In een reactie op mijn verzoek aan de IGJ heeft de coördinerend specialistisch inspecteur eHealth, drs. J.W. Krijgsman, mij op 15 maart 2018 laten weten dat de IGJ mijn verzoek niet in behandeling kon nemen en doorgeschoven heeft richting de AP.

Lees meer

Leiding Parnassia hervat aanlevering van “gestolen” ROM-data aan SBG

dief met zak ROMdata

Een interne memo van de zeer grote GGZ-instelling Parnassia maakte enkele dagen terug duidelijk, dat men de aanlevering van Routine Outcome Monitoring(ROM)-gegevens aan de Stichting Benchmark GGZ weer is gaan hervatten. Het afgelopen jaar(2017) lag de aanlevering aan SBG door GGZ-instellingen voor een groot deel stil, nadat duidelijk was geworden dat ondanks pseudonimisering van de data deze toch beschouwd dienden te worden als bijzondere persoonsgegevens. Voor het doorleveren van dat soort gegevens is expliciete toestemming de grondslag. Dat schreef zelfs de vorige minister van VWS, Edith Schippers. Ongeveer 175 instellingen stopten de aanlevering. Rond de 65 gingen er mee door. In oktober 2017 kwam de brancheorganisatie van werkgevers in de GGZ, GGZ Nederland, namens de deelnemers aan de Agenda Gepast Gebruik en Transparantie (AGGT) met een uiterst discutabele redenering waarmee de aanlevering aan SBG en het later te vormen kwaliteitsinstituut voor de GGZ hervat zou kunnen worden op basis van “veronderstelde toestemming”. Op die basis zouden dan zonder expliciete  toestemming van de cliënt ROM-data naar de externe verzamelaar en be-/verwerker SBG gaan. De informatie wordt hiermee door de leiding van de zorginstelling(zorgaanbieder) onttrokken aan de zeggenschap van de cliënten, maar ook van de behandelaars(zorgverleners). Geheimzinnig wordt door veel GGZ-instellingen en SBG gedaan over welke instellingen wel of niet ROM-data aanleveren. Bij toeval komt je er soms achter wie wat doet. In het memo van Parnassia maken bestuur en directie geenszins duidelijk dat cliënten expliciete toestemming geven. Door de toonzetting en de argumentatie die zij gebruiken is duidelijk dat het opsturen van de data naar SBG op basis van de veronderstelde toestemming gebeurt. Door de aanlevering met veronderstelde toestemming schenden directie en bestuur het medisch beroepsgeheim en zijn daardoor voor de tuchtrechter te roepen.

Lees meer

IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen

only yes is yes

De Inspectie Gezondheidszorg en Jeugd(IGZ) van het ministerie van VWS is in het najaar van 2017 begonnen met verkennende gesprekken met zorginstellingen die gebruik maken van eHealth. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. In dat kader bezocht de IGJ o.a. het Isala ziekenhuis in Zwolle. Daar waren op het gebruik van eHealth wat opmerkingen te maken door de inspectie. Eén daarvan was op welke wijze het ziekenhuis controle uitvoert of partijen die inzage in het Elektronisch Patiënten Dossier(EPD) hebben, ook toestemming hebben gevraagd aan de patiënt. Dit acht de IGJ van zo’n belang dat het voor eind februari dit jaar verwacht dat het ziekenhuis het borgen van de toestemming goed geregeld is in een verbeterplan. In wezen komt het neer op een verificatieplicht voor de instelling van een genoteerde toestemming van de patiënt voor inzage van zijn of haar medische data door andere zorgaanbieders. Het wonderlijk is dat de IGJ zich nu hier druk om maakt maar nimmer een punt gemaakt heeft van het niet controleren van een door een zorgaanbieder genoteerde opt-in-toestemming van de patiënt om medische data via het Landelijk SchakelPunt(LSP) te doen delen. De verantwoordelijke organisatie, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), is nimmer door de IGJ en haar rechtsvoorganger de IGZ(Inspectie voor de GezondheidsZorg) aangesproken op het ontbreken van een verificatieplicht.

Lees meer