Berichten

Commissie Eerste Kamer buigt zich over wetsontwerp medische datacommunicatie

/door

courtyard-591425_640

Op dinsdag 19 januari 2016 zal de vaste Eerste Kamercommissie voor VWS om 15.00u zich buigen over de nadere memorie van antwoord over het wetsontwerp 33509, die de minister van VWS enkele dagen voor de kerst stuurde. Het wetsontwerp 33509, ook wel genoemd Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), moet de randvoorwaarden regelen, waaronder veilige elektronische gegevensuitwisseling kan plaatsvinden. 33509 geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. In principe geldt het wetsontwerp voor alle vormen van elektronische medische datacommunicatie, maar het wetsontwerp is wel speciaal toegesneden op het gebruik van het Landelijk SchakelPunt(LSP). Het is een rammelend, niet voldragen wetsontwerp, waarop de Eerste Kamer in het voorjaar 2015 al grote moeite mee had.  Recent schreef ik een kritisch artikel over de nogal bizarre oplossing die minister Schippers denkt te hebben om uit de impasse over dit wetsontwerp te geraken. Lees meer

Zeer forse stijging vergoedingen aan apothekers voor inspanningen rond LSP

/door

achievement-18134_640

Op de website van de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie(KNMP) staat op 8 januari 2016 vermeld, dat de apothekers met ingang van 1 januari 2016 zeer fors hogere vergoedingen krijgen voor hun activiteiten rond het Landelijk SchakelPunt(LSP). Het gaat niet om enkele procenten, maar varieert afhankelijk van het onderdeel van 30% verhoging tot meer dan een verdubbeling. Het is zeer opvallend dat deze verhoging nu plaats vindt. De KNMP brengt het als een terechte aanpassing voor het werk dat de apothekers voor de elektronische datacommunicatie doen. Het lijkt er echter op dat de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die het LSP beheert en de gelden uitkeert via haar Servicecentrum, een extra slag wil maken in het maximaliseren van de deelname van apotheken bij het vragen van opt-in-toestemmingen. De apothekers krijgen namelijk een grotere worst voorgehouden met lagere minimumeisen om harder te lopen voor het LSP.    Lees meer

Onderafdeling GCHQ heeft toegang tot NHS-informatie

/door

shield-707801_640

Dat beschrijft op 16 december 2015 de Engelse onderzoeksjournalist Duncan Campbell op de website van The Register in een artikel, genaamd: “Big Brother is born. And we find out 15 years too late to stop him”. Het beschrijft hoe zonder dat het parlement er van wist, letterlijk achter hun rug al 15 jaar een telefoon- en internet-aftapdienst bestond met de codenaam Preston. Op de tweede pagina van het artikel geeft hij aan dat de daarvoor verantwoordelijke overheidsdienst NTAC toegang heeft tot informatie binnen de National Health Service(NHC), volgens officiële documenten. De dienst, die het beheert, heet het National Technical Assistance Centre(NTAC). Het systeem was in het geheim door het Home Office opgezet en gehuisvest in het pand van MI5, de Britse binnenlandse veiligheidsdienst. Door deze opmerking van Duncan Campbell getriggerd ben ik op het internet op zoek gegaan naar bemoeienis van Britse geheime diensten met het datatransport in het NHS-netwerk. Dat leverde interessante gegevens op. Ook roept het de vraag op met welke legitimatie geheime diensten mee helpen een beveiliging te ontwikkelen waarmee medische data verstuurd worden. Immers meedenken, betekent automatisch meekijken.

Lees meer

Kwetsbaarheid decentrale systemen achilleshiel voor LSP

/door

general-hazard-909910_640

Op 23 december 2016 verscheen op website Skipr een opmerkelijk artikel over de kwetsbaarheid van het Landelijk SchakelPunt(LSP) voor cyberaanvallen via de computersystemen van aangesloten zorgaanbieders. Het verschijnt ook in het januari 2016-nummer van het Skipr-magazine. Gesteld wordt dat: “het kwetsbaar is voor cyberaanvallen door onvoldoende beveiliging van PC’s, laptops, tablets en smartphones van eindgebruikers zoals huisartsen. Hierdoor kunnen computers die met honderden virussen en malware besmet zijn toegang krijgen tot het digitale informatienetwerk.” De teneur van het stuk is dat menigeen geen idee heeft hoe onveilig de computers van op het LSP aangesloten zorgaanbieders zijn (bijv. huisartsen en apothekers) en hoe onveilig met de UZI-pas waarmee de aangesloten zorgaanbieder verbinding maakt met het LSP, gewerkt wordt. Tot voor kort werden de risico’s van de decentrale delen van het LSP-netwerk als beperkt en goed hanteerbaar geschetst. Nu echter komen er in genoemd artikel meerdere mensen vanuit de databeveiliging en de bedrijfsrecherche aan het woord die hun zorgen uitspreken. Kritiek op het LSP is blijkbaar salonfähig geworden.

Lees meer

Onderbezetting toezichthouder privacy(CBP) is politieke keuze

/door

currency-1065214_640

Op de webpagina van het NRC-Handelsblad staan op 30 december 2015 een tweetal artikelen die gebaseerd zijn op een openhartig interview met Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens(CBP). Het eerste heeft als kop “Privacy kan mensen wél wat schelen”, het tweede de kop: “Privacywaakhond CBP kampt met onderbezetting”  (overigens ook deels op www.nu.nl te lezen). Kohnstamm geeft er in aan dat privacy wel degelijk een belangrijk item is. Hij noemt persoonsgegevens ook het nieuwe goud. Daarnaast geeft hij een zeer sterk signaal af dat het CBP zwaar onderbezet is. Hij zegt duidelijk dat er minstens vijf keer zoveel personeel als er nu bij het CBP is, een goed begin zou zijn omdat anders de handhaving van de privacywetgeving in het gedrang komt. Hij heeft meerdere keren bij de politiek neergelegd dat er meer geld en mensen nodig zijn voor de huidige taken plus de uitbreiding door het ingaan van nieuwe regelgeving, maar kreeg nul op het rekest.

Lees meer