Berichten

Autoriteit Persoonsgegevens blaft weer en bijt opnieuw niet

/door

dogs-567257_640

In januari en maart dit jaar besteedde Omroep Max tot twee keer toe in het programma Meldpunt aandacht aan het voorbereiden van het scannen van patiëntendossiers uit ziekenhuizen door gevangenen in België. In het tweede programma meldde omroep Max dat zeven Nederlandse ziekenhuizen het zo uitbesteden van dit werk bevestigden, maar dat men informatie had dat het om totaal veertien ziekenhuizen ging. In de Tweede kamer werden mondelinge vragen hier over gesteld, waarop de minister van VWS schreef dat de Autoriteit Persoonsgegevens (AP) actie moest ondernemen. Dat is nu gebeurt. De actie valt nogal tegen, want er zijn drie ziekenhuizen nader aan de tand gevoeld. Uiteindelijk ontdekte de AP dat één van die drie ziekenhuizen geen bewerkingsovereenkomst had afgesloten en dat bij de twee anderen deze niet voldeed aan alle wettelijk eisen voortvloeiende uit de Wet bescherming persoonsgegevens. Geen maatregel in de vorm van een boete dus, wel het verzoek om binnen korte termijn de zaken op orde te hebben. De ziekenhuizen hoorden echter op voorhand te weten dat het uitbesteden van werk aan papieren patiëntendossiers moet voldoen aan strenge voorwaarden. Voorbeelden dat het mis kon gaan waren al voorhanden. De AP deed trouwens geen onderzoek naar alle ziekenhuizen waarvan bekend was dat die zo handelden.

Lees meer

En opeens konden weekendarts en apotheker via het LSP geen gegevens opvragen

/door

error-63628_640

Dat overkwam dit weekend de dienstdoende huisartsen op de huisartsenposten als ze gegevens wilden opvragen via het Landelijk SchakelPunt(LSP) bij huisartsen die een Huisarts Informatie Systeem(HIS) van de CompuGroup Medical(CMG) hebben. Ook de dienstdoende apothekers hadden er last van. Het gaat om de HIS-sen CMG-Huisarts, CMG-apotheekhoudend-Huisarts en CGM-HetHIS en de apotheeksystemen CMG-Apotheek en CMG-APOSYS. Er waren veel communicatieverstoringen tussen die systemen en het LSP. Dit blijkt uit een email die de gebruikers van CMG-systemen vandaag ontvingen. Bij het behandelen van een patiënt op de huisartsenpost was de informatie bij opvragen niet of onvolledig beschikbaar. De dienstdoende apotheken konden ook geen betrouwbare medicatieoverzichten via het LSP opvragen. Het bedrijf CMG vraagt daarom o.a. de apothekers bij de patiënten die in het weekend de dienstapotheek bezochten, indien nodig, opnieuw het LSP te bevragen. Het probleem is dat je bij bevragen van brondossiers bij binnenkomst van de gegevens wel weet wat je ziet, maar niet weet wat je mist. Daardoor is elk in dit weekend opgevraagd dossier niet volledig te vertrouwen.

Lees meer

Nieuwe ronde in voortslepende behandeling wetsontwerp medische datacommunicatie

/door

courtyard-591425_640

 

Het wetsontwerp 33509 dat de medische datacommunicatie een wettelijke basis moet geven is al vanaf 8 juli 2014 in behandeling bij de Eerste Kamer. Inmiddels zijn we bijna twee jaar verder en stuurt de vaste commissie voor VWS weer een serie vragen naar de minister. Die moet dan weer met een nota, dan wel nota van wijziging komen. Het einde van de behandeling van dit wetsontwerp is dus nog steeds niet in zicht. Na een deskundigenbijeenkomst op 5 april dit jaar heeft de commissie behoefte aan antwoorden op gerezen vragen. Het wetsontwerp geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. In principe geldt het wetsontwerp voor alle vormen van elektronische medische datacommunicatie, maar het wetsontwerp is wel speciaal toegesneden op het gebruik van het Landelijk SchakelPunt(LSP).

Lees meer

Hoogleraar informatiebeveiliging acht opzet LSP achterhaald en onveilig

/door

cyber-security-1186529_640

Op 5 april j.l. heeft de vaste Eerste Kamercommissie voor VWS een twee uur durend gesprek gevoerd met deskundigen over cliëntenrechten bij elektronische verwerking van gegevens. Het ging over de kansen en risico’s van de invoering van het wetsvoorstel 33509. Dit wetsvoorstel poogt de elektronische medische datacommunicatie een wettelijk fundament te geven. Het lijkt te gaan om alle vormen van die datacommunicatie, maar is volledig toegesneden op het gebruik van het Landelijk SchakelPunt(LSP). De inbreng van professor Eric Verheul, hoogleraar bij de Digital Security Group van de Radboud Universiteit van Nijmegen, was uitermate helder. Hij stelde in zijn betoog, dat de opzet van het LSP thans volledig achterhaald is. De huidige opzet beschouwt hij als kwetsbaar. De kern van het systeem acht hij onwenselijk en technisch niet noodzakelijk. Hij is niet zomaar iemand die dit zegt, maar een wiskundige met veel kennis van zaken betreffende cryptografie en veiligheidsmanagement op ICT-gebied.

Lees meer

Proof of Concept Ketenzorg oorzaak extra opt-in-toestemming

/door

yes-1015480_640

Van de opt-in-toestemming bestaan diverse smaken. Ik berichtte hier al eerder op 2 juni 2015 en op 17 november 2015 over, Op 25 april 2016 liet de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), beheerder van het Landelijk SchakelPunt(LSP) via de website van SKIPR weten dat men een nieuwe fase in het berichtenverkeer ingeluid heeft. VZVZ laat weten dat binnenkort de Proof of Concept gaat plaatsvinden van de ” informatie-uitwisseling ketenzorg”. Anders gezegd, men gaat kijken of het idee hoe het ongeveer zou moeten gaan uitvoerbaar en haalbaar is. Vreemd genoeg meldt VZVZ het niet op de eigen website. Samengewerkt wordt met de ketenzorg-software leverancier Vital Health Software. De stappen die nu gezet worden vereisen een hernieuwde opt-in-toestemming van burgers die eerder hun goedkeuring gaven aan het delen van hun medische gegevens via het LSP.  Van het ketenzorg-programma dat in 2013 met het convenant en programma ketenzorg gestart werd had de Proof of Concept al in 2014 moeten plaatsvinden, daarna de pilotstudies in 2015 en de landelijke uitrol in 2016. Er is dus sprake van minstens twee jaar vertraging. Reeds in 2013 was te voorspellen dat het toen gelanceerde programma onrealistisch was qua planning. Het was gewoonweg veel te ambitieus van opzet. Lees meer