Berichten

Nieuwe wet staat aantasting beroepseed artsen toe. Oproep aan KNMG

/door

confidential met stethoscoop

Op dinsdag 11 juli 2017 is in de Eerste Kamer het wetsontwerp 34588 aangenomen, voluit het voorstel van wet houdende regels met betrekking tot de inlichtingen- en veiligheidsdiensten alsmede wijziging van enkele wetten (Wet op de inlichtingen- en veiligheidsdiensten 2002). Hierin zijn vergaande nieuwe  bevoegdheden van de Algemene Inlichtingen en Veiligheids- Dienst(AIVD) en de Militaire Inlichtingen en Veiligheidsdienst(MIVD) opgenomen. Die gaan van de uitbreiding van tapmogelijkheden, via het vergaand afluisteren van het internet tot het actief hacken van verdachten en zijn omgeving. De formulering van het aangenomen wetsontwerp is zodanig dat het niet uitgesloten is dat de veiligheidsdiensten zich toegang verschaffen tot ICT-systemen met medische informatie of medische netwerken. Het bewaren van het medisch beroepsgeheim is daardoor in het geding. Na het aannemen van het wetsvoorstel door de Eerste kamer heeft een brede coalitie van  juristen, journalisten, privacy-organisaties en tech-bedrijven aangekondigd zich niet neer te leggen bij de goedkeuring door de Eerste Kamer. Deze groep, geleid door het Public Interest Litigation Project(PILP) stapt naar de rechter in de hoop dat die een stokje steekt voor de aftapwet. Eventueel zal door geprocedeerd gaan worden tot aan het Europese Hof van Justitie en het Europese Hof voor de Rechten van de Mens. De Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG) zou zich in het kader van het bewaken en beschermen van het medisch beroepsgeheim dienen aan te sluiten bij dit initiatief om te voorkomen dat inlichtingendiensten toegang krijgen tot medische computersystemen of medische netwerken.  Lees meer

Hackers bieden Australische Medicare-card-data te koop aan. Les voor Nederland

/door

hacker

Op 4 juli 2017 werd duidelijk dat op het zogenaamde Dark Web, een alleen met een speciale browser toegankelijk deel van het internet, gegevens te koop waren van Australische Medicare-ID-kaarten. Dat zijn kaarten met een magneetstrip, die de bezitter toegang geeft tot behandeling in de eerstelijnszorg en zorg in publieke ziekenhuizen. De melding kwam van een journalist van The Guardian, die op het Dark Web voor 22 US dollar, of 0,0089 bitcoin, de data van zijn eigen medicare-card kocht. Degene die de data verkocht had sinds oktober 2016 data van tenminste 75 Medicare-kaarten verkocht. De kaarten worden uitgegeven door het Australische Department of Human Services. De details van de kaarten, zoals nummer, tenaamstelling en expiratiedatum zijn niet publiek toegankelijk en zijn alleen de eigenaar van de kaart bekend. Door criminelen wordt de informatie als waardevol beschouwd. omdat ze het mogelijk maken om nep-Medicare-kaarten te maken met bestaande gegevens. Die kunnen dan gebruikt worden voor identiteitsfraude.

Lees meer

Centraal PlanBureau op zeer glad ijs met advies tot verplichting LSP

/door

Op 3 juli 2017 publiceerde het Centraal PlanBureau(CPB) een notitie, genaamd Risicorapportage Cyberveiligheid Economie. Cyberveiligheid is een hot issue, zeker na de recente Petya-ransomware-cyberaanval. Wereldwijd,  ook in Nederland werden bedrijven, maar ook overheidsinstellingen daardoor tijdelijk uitgeschakeld. Het CPB gaat uitgebreid in op de economische gevolgen van het falen van ICT-systemen door cyberaanvallen. In haar notitie neemt het CPB ook de zorg mee. De argumentatie daarvoor is dat de zorgsector niet alleen primair van belang is voor de gezondheid van de bevolking maar dat ook het economische belang substantieel is. De uitgaven aan de gezondheidszorg zijn verantwoordelijk voor veertien procent van het bruto binnenlands product. Bovendien draagt in de woorden van het CPB een gezonde (beroeps-)bevolking bij aan welvaart en welzijn. In haar adviezen om problemen te voorkomen komt het CPB met een aantal opmerkelijke uitspraken, onder andere door te stellen dat de overheid kan overwegen om poortwachters en zorgverleners te verplichten om via een veilige publieke infrastructuur gegevens uit te wisselen. Ze noemt dan met name het Landelijk SchakelPunt(LSP).In de redenatie van het CPB zitten een aantal ongerijmdheden en lijkt zij niet goed op de hoogte te zijn van de realiteit rond het LSP.  Lees meer

Nog steeds geen nieuwe richtlijn ‘Overdracht medicatiegegevens in de keten’

/door

human chain

Op de website van ICT&Health stond op 6 juni 2017 een bericht over de conceptrichtlijn ” Overdracht van medicatiegegevens in de keten”. De richtlijn die in 2008 was opgesteld was dringend aan herziening toe. Daartoe werd een heel traject doorlopen wat eind november 2016 al tot een herzieningsvoorstel leidde. Daarna kwam nog een nieuwe conceptversie beschikbaar in april 2017. Naar nu blijkt, zijn de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP) en de Nederlands Vereniging van Ziekenhuis Apothekers(NVZA) niet bereid dat voorstel te autoriseren, omdat er nog te veel knelpunten volgens deze organisaties bestaan. Op de website van de KNMP is een zeer kort bericht hierover te lezen zonder verduidelijking wat die knelpunten nu precies zijn. Bop de website van de NVZA is niets recents te vinden.

Lees meer

Een blik achter de schermen van het LSP met VZVZ-leaks

/door

lek

Elk jaar houdt de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPUNT(LSP) een leveranciersdag. Zo ook op 7 oktober 2016. Tijdens die dag wisselden prominente werknemers van VZVZ van gedachten met leveranciers over technische en organisatorische zaken rond het LSP. Het programma van die dag is openbaar, maar de inhoud van dat overleg is normaliter niet openbaar. Ook niet voor de op het LSP aangesloten zorgaanbieders, die een ledendag hebben daags voor de leveranciersdag. Ook de notulen van de leveranciersdag zijn nooit openbaar geweest. Dankzij een VZVZ-medewerker die de notulen van deze dag op een hoekje van zijn privé-website zette, is nu een inkijk in de ontwikkelingen en de problemen rond het LSP mogelijk. Deze notulen zijn normaliter alleen met behulp van een gebruikersnaam en wachtwoord toegankelijk op de VZVZ-website.  Ik zal puntsgewijs de zaken langslopen die in de notulen aan de orde komen. Laat ik ze maar de VZVZ-leaks noemen

Lees meer