Berichten

UZI-pas-problemen door stoppen Java en ActiveX-ondersteuning webbrowsers

/door

general-hazard-909910_640

 

Vandaag (21-09) stuurt het UZI-register aan de klanten van het UZI-register een bericht per email over het mogelijk niet goed meer werken van de UZI-pas vanaf oktober 2016. Dat komt volgens het afdelingshoofd UZI-register, Esther Dekkers, omdat leveranciers van webbrowsers, zoals de Internet Explorer of Google Chrome, vanaf oktober een tweetal externe onderdelen, namelijk Java en ActiveX, uit de browsers laten verdwijnen. De UZI-pas-lezer maakt gebruik van bepaalde webbrowser-onderdelen voor identificatie, authenticatie en het plaatsen van digitale handtekeningen op medisch gerelateerde documenten. Het is daardoor weer eens duidelijk hoe kwetsbaar het UZI-pas-systeem is voor mutaties in externe software. De UZI-pas maakt gebruik van een hele keten van softwaretoepassingen, waarbij een kink in de kabel bij één onderdeel het hele kaartgebruik kan stilleggen. Dat heeft uitermate grote consequenties, omdat de moderne huisarts-/zorgsystemen vaak gebruik maken de UZI-pas voor het inloggen. Een niet werkende UZI-pas betekent dan niet kunnen inloggen in het eigen zorgsysteem. Ook de medische datacommunicatie via het Landelijk SchakelPunt(LSP) is afhankelijk van het gebruik van de pas. Zonder inlog met de UZI-pas is er geen dataverkeer via het LSP mogelijk.

Lees meer

Verrassend kritisch onderzoek Rekenkamer over eID-stelsel

/door

font-373710_640

De Algemene Rekenkamer(AR) publiceerde op 8 september 2016 een zeer kritisch rapport over de vernieuwing van het stelsel voor digitale identificatie en authenticatie, het zogenaamde eID-stelsel. Het rapport is bedoeld voor gebruik door de Tweede Kamer om die in staat te stellen gefundeerde keuzes te maken over de definitieve inrichting van het eID-stelsel. De bedoeling van het rapport is dat het kabinet richting Tweede Kamer duidelijkheid schept over de randvoorwaarden van het eID-stelsel. Op de website van de AR is een korte samenvatting te vinden. Het rapport is kritisch over de bezigheden van de overheid, met name van het ministerie van Binnenlandse Zaken. Verrassend is het, omdat de AR nu eens niet achteraf begrotingen en budgetten onder de loep neemt, maar proactief in het ontwikkelstadium al luid aan de bel trekt. Naast waarschuwingen over de financiële kant van de stelselvernieuwing, geeft de AR ook aan dat het niet duidelijk is wie welke verantwoordelijkheden draagt, dat de “governance” niet ondubbelzinnig geregeld is. De AR mengt zich in dit geval op heel terechte gronden in het ontwikkelingsproces van een zeer privacygevoelig onderwerp in plaats van een boekhoudkundige controle achteraf. Het bijzondere aan het rapport is ook dat het de reactie erop bevat van de verantwoordelijke minister van Binnenlandse Zaken, Ronald Plasterk, plus de repliek van de AR.

Lees meer

Autoriteit Persoonsgegevens ontloopt weer verantwoordelijkheid

/door

lego-674611_640

Autoriteit Persoonsgegevens wil op formele gronden niet tot een oordeel over een overtreding van de Wet bescherming persoonsgeggevens(Wbp) komen. In juli liet ik via deze website weten dat in Nijmegen een taskforce opgericht is om het aantal opt-in-toestemmingen voor het delen van patiëntengegevens, die bij huisartsen en apotheek opgeslagen liggen, te optimaliseren. Men wil daarbij gebruik maken van thuiszorgmedewerkers, die dan plaatsvervangend voor de bron-dossierhouders(huisarts/apotheek) de opt-in-toestemmingsvraag willen gaan stellen. Op 23 juli liet ik weten dat deze actie strijdig is met artikel 33 en 34 van de Wet bescherming persoonsgegevens. Op 12 juli heb ik bij de Autoriteit persoonsgegevens(AP) een handhavingsverzoek gedaan vanwege de overtreding van beide artikelen.  Op 17 augustus ontving ik antwoord van de AP.

Lees meer

VPHuisartsen ontvankelijk in cassatiezaak om LSP bij Hoge Raad

/door

Supreme_Court_of_the_Netherlands,_The_Hague_04

Uit doorgaans goed ingelichte bron vernam ik op 12 augustus dat de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) ontvankelijk is verklaard in de cassatiezaak om het Landelijks SchakelPunt(LSP) bij de Hoge Raad der Nederlanden. Door VPHuisartsen wordt de rechtmatigheid van het LSP bestreden. De wederpartij is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP. De rechtsgang via rechtbank en gerechtshof leverde geen resultaat op. Omdat naar het oordeel van VPHuisartsen door de rechters onvoldoende gewicht werd toegekend aan een aantal fundamentele zaken zijn de mogelijkheden verkend om in cassatie te gaan. Het gaat daarbij om onder andere de schending van het beroepsgeheim, de privacy, geen duidelijk toetsing aan Europees Verdrag voor de Rechten van de Mens(EVRM). Voordat daadwerkelijk deze punten in een cassatieproces beoordeeld kunnen worden,  dienden een aantal hordes genomen te worden. De laatste daarvan was de ontvankelijkheidsverklaring door de advocaat-generaal van de Hoge Raad. Hierna kan nu de inhoudelijke behandeling in de vorm van het presenteren van de standpunten van de beide procespartijen bij het hoogste rechtscollege van start gaan.

Lees meer

Betalen met je eigen zorgdata voor big-data-analyse Philips

/door

cash-register-576181_640

Het is inmiddels overduidelijk dat het voormalige elektronicaconcern Philips naast het leveren van medische apparatuur ook inzet op big-data-analyse van zorggegevens als verdienmodel. De vraag daarbij is dan hoe het bedrijf denkt een grote dataverzameling of verzamelingen aan te leggen en daarbij te voldoen aan bestaande wet- en regelgeving. Toestemming om zorgdata te mogen gebruiken dient te voren verkregen te worden bij de patiënt/burger. Collectief verzamelen door bijv. contracten met ziekenhuizen af te sluiten is daarom dan ook niet mogelijk. Dan kan alleen met het opt-out-principe dat in het Verenigd Koninkrijk gehanteerd wordt. Hoe ziet het concern dan de wijze waarop dat in Nederland gerealiseerd zou kunnen worden?

Lees meer