Berichten

Zo lopen de gootjes als het regent: longread over big-data en LSP

/door

facade-258169_640Er bestaat een grote samenhang tussen elektronische  medische datacommunicatie, het LSP, de Persoonlijke GezondheidsDossiers (PGD’s), big-data en wetsontwerp 33509 dat op 27-09-2016 voorligt ter plenaire behandeling en stemming in de Eerste Kamer. Zorgdata houden de gemoederen al enige tijd bezig. Het elektronisch communiceren van zorgdata heeft voor de overheid de mogelijkheid geopend veel data te verzamelen. Dat is inmiddels al op vele manieren gebeurd, onder andere in het DBC-Informatie-Systeem(DIS). Dat daarbij function-creep op de loer ligt en ook plaats vindt hoef ik hier niet uit te leggen. Het ministerie van VWS poogde in en eerder stadium het Landelijk Elektronisch Patiëntendossier(L-EPD) van de grond te krijgen, maar die poging strandde in april 2011 in de Eerste Kamer. Daarna zorgde de minister ervoor dat het Landelijk SchakelPunt(LSP), de kern van het L-EPD, overging in private handen. Daartoe werd de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) opgericht. Het gebruik van het LSP, dat alleen  goed van de grond kan komen als vrijwel alle burgers hun opt-in-toestemming geven bij de brondossierhouders(huisartsen en apothekers) kampt met forse problemen, omdat de burger wel massaal ja zegt tegen het delen van medicatiegegevens via de apotheken, maar bij huisartsen veel terughoudender is. Slecht één derde van de Nederlanders geeft de toestemming voor het delen van de samenvatting van het huisartsdossier. Door het voortsudderen van het LSP-gebruik en de wens van grote bedrijven big-data-analyses te doen zijn er allerlei bewegingen gaande van VWS en private partijen waarbij andere wegen gezocht worden om zorgdata uit te wisselen en te ontginnen voor exploitatie (resourcegrabbing). Zie: http://www.beroepseer.nl/nl/groepsblog/algemeen/itemlist/user/3492-abvaneldijk . Een centrale rol bij het dataverkeer van medische informatie speelt het wetsontwerp 33509.

Lees meer

UZI-pas-problemen door stoppen Java en ActiveX-ondersteuning webbrowsers

/door

general-hazard-909910_640

 

Vandaag (21-09) stuurt het UZI-register aan de klanten van het UZI-register een bericht per email over het mogelijk niet goed meer werken van de UZI-pas vanaf oktober 2016. Dat komt volgens het afdelingshoofd UZI-register, Esther Dekkers, omdat leveranciers van webbrowsers, zoals de Internet Explorer of Google Chrome, vanaf oktober een tweetal externe onderdelen, namelijk Java en ActiveX, uit de browsers laten verdwijnen. De UZI-pas-lezer maakt gebruik van bepaalde webbrowser-onderdelen voor identificatie, authenticatie en het plaatsen van digitale handtekeningen op medisch gerelateerde documenten. Het is daardoor weer eens duidelijk hoe kwetsbaar het UZI-pas-systeem is voor mutaties in externe software. De UZI-pas maakt gebruik van een hele keten van softwaretoepassingen, waarbij een kink in de kabel bij één onderdeel het hele kaartgebruik kan stilleggen. Dat heeft uitermate grote consequenties, omdat de moderne huisarts-/zorgsystemen vaak gebruik maken de UZI-pas voor het inloggen. Een niet werkende UZI-pas betekent dan niet kunnen inloggen in het eigen zorgsysteem. Ook de medische datacommunicatie via het Landelijk SchakelPunt(LSP) is afhankelijk van het gebruik van de pas. Zonder inlog met de UZI-pas is er geen dataverkeer via het LSP mogelijk.

Lees meer

Verrassend kritisch onderzoek Rekenkamer over eID-stelsel

/door

font-373710_640

De Algemene Rekenkamer(AR) publiceerde op 8 september 2016 een zeer kritisch rapport over de vernieuwing van het stelsel voor digitale identificatie en authenticatie, het zogenaamde eID-stelsel. Het rapport is bedoeld voor gebruik door de Tweede Kamer om die in staat te stellen gefundeerde keuzes te maken over de definitieve inrichting van het eID-stelsel. De bedoeling van het rapport is dat het kabinet richting Tweede Kamer duidelijkheid schept over de randvoorwaarden van het eID-stelsel. Op de website van de AR is een korte samenvatting te vinden. Het rapport is kritisch over de bezigheden van de overheid, met name van het ministerie van Binnenlandse Zaken. Verrassend is het, omdat de AR nu eens niet achteraf begrotingen en budgetten onder de loep neemt, maar proactief in het ontwikkelstadium al luid aan de bel trekt. Naast waarschuwingen over de financiële kant van de stelselvernieuwing, geeft de AR ook aan dat het niet duidelijk is wie welke verantwoordelijkheden draagt, dat de “governance” niet ondubbelzinnig geregeld is. De AR mengt zich in dit geval op heel terechte gronden in het ontwikkelingsproces van een zeer privacygevoelig onderwerp in plaats van een boekhoudkundige controle achteraf. Het bijzondere aan het rapport is ook dat het de reactie erop bevat van de verantwoordelijke minister van Binnenlandse Zaken, Ronald Plasterk, plus de repliek van de AR.

Lees meer

Autoriteit Persoonsgegevens ontloopt weer verantwoordelijkheid

/door

lego-674611_640

Autoriteit Persoonsgegevens wil op formele gronden niet tot een oordeel over een overtreding van de Wet bescherming persoonsgeggevens(Wbp) komen. In juli liet ik via deze website weten dat in Nijmegen een taskforce opgericht is om het aantal opt-in-toestemmingen voor het delen van patiëntengegevens, die bij huisartsen en apotheek opgeslagen liggen, te optimaliseren. Men wil daarbij gebruik maken van thuiszorgmedewerkers, die dan plaatsvervangend voor de bron-dossierhouders(huisarts/apotheek) de opt-in-toestemmingsvraag willen gaan stellen. Op 23 juli liet ik weten dat deze actie strijdig is met artikel 33 en 34 van de Wet bescherming persoonsgegevens. Op 12 juli heb ik bij de Autoriteit persoonsgegevens(AP) een handhavingsverzoek gedaan vanwege de overtreding van beide artikelen.  Op 17 augustus ontving ik antwoord van de AP.

Lees meer

VPHuisartsen ontvankelijk in cassatiezaak om LSP bij Hoge Raad

/door

Supreme_Court_of_the_Netherlands,_The_Hague_04

Uit doorgaans goed ingelichte bron vernam ik op 12 augustus dat de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) ontvankelijk is verklaard in de cassatiezaak om het Landelijks SchakelPunt(LSP) bij de Hoge Raad der Nederlanden. Door VPHuisartsen wordt de rechtmatigheid van het LSP bestreden. De wederpartij is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP. De rechtsgang via rechtbank en gerechtshof leverde geen resultaat op. Omdat naar het oordeel van VPHuisartsen door de rechters onvoldoende gewicht werd toegekend aan een aantal fundamentele zaken zijn de mogelijkheden verkend om in cassatie te gaan. Het gaat daarbij om onder andere de schending van het beroepsgeheim, de privacy, geen duidelijk toetsing aan Europees Verdrag voor de Rechten van de Mens(EVRM). Voordat daadwerkelijk deze punten in een cassatieproces beoordeeld kunnen worden,  dienden een aantal hordes genomen te worden. De laatste daarvan was de ontvankelijkheidsverklaring door de advocaat-generaal van de Hoge Raad. Hierna kan nu de inhoudelijke behandeling in de vorm van het presenteren van de standpunten van de beide procespartijen bij het hoogste rechtscollege van start gaan.

Lees meer