Berichten

Zo lopen de gootjes als het regent: longread over big-data en LSP

facade-258169_640Er bestaat een grote samenhang tussen elektronische  medische datacommunicatie, het LSP, de Persoonlijke GezondheidsDossiers (PGD’s), big-data en wetsontwerp 33509 dat op 27-09-2016 voorligt ter plenaire behandeling en stemming in de Eerste Kamer. Zorgdata houden de gemoederen al enige tijd bezig. Het elektronisch communiceren van zorgdata heeft voor de overheid de mogelijkheid geopend veel data te verzamelen. Dat is inmiddels al op vele manieren gebeurd, onder andere in het DBC-Informatie-Systeem(DIS). Dat daarbij function-creep op de loer ligt en ook plaats vindt hoef ik hier niet uit te leggen. Het ministerie van VWS poogde in en eerder stadium het Landelijk Elektronisch Patiëntendossier(L-EPD) van de grond te krijgen, maar die poging strandde in april 2011 in de Eerste Kamer. Daarna zorgde de minister ervoor dat het Landelijk SchakelPunt(LSP), de kern van het L-EPD, overging in private handen. Daartoe werd de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) opgericht. Het gebruik van het LSP, dat alleen  goed van de grond kan komen als vrijwel alle burgers hun opt-in-toestemming geven bij de brondossierhouders(huisartsen en apothekers) kampt met forse problemen, omdat de burger wel massaal ja zegt tegen het delen van medicatiegegevens via de apotheken, maar bij huisartsen veel terughoudender is. Slecht één derde van de Nederlanders geeft de toestemming voor het delen van de samenvatting van het huisartsdossier. Door het voortsudderen van het LSP-gebruik en de wens van grote bedrijven big-data-analyses te doen zijn er allerlei bewegingen gaande van VWS en private partijen waarbij andere wegen gezocht worden om zorgdata uit te wisselen en te ontginnen voor exploitatie (resourcegrabbing). Zie: http://www.beroepseer.nl/nl/groepsblog/algemeen/itemlist/user/3492-abvaneldijk . Een centrale rol bij het dataverkeer van medische informatie speelt het wetsontwerp 33509.

Lees meer

Stoppen big-data-programma NHS wake-up call voor Nederland

PublictrustWJ klaar

Op 6 juli heeft George Freeman, minister for life sciences in het Verenigd Koninkrijk, bekend gemaakt dat het controversiële Care.Data-programma met onmiddellijke ingang gestopt is. Met dit programma werden patiëntgegevens ter beschikking gesteld aan, vaak commerciële, derden voor big-data-analyses. Veel protesten van artsen, patiënten- en privacy-bewakende organisaties, die zich zorgen maakten over dit programma konden de oprichting en het functioneren niet tegenhouden. De basis van het huidige besluit van de minister wordt gevormd door het resultaat van twee onderzoeken: dat van de National Data Guardian(NDG) en het rapport van de Care Quality Commission. De voornaamste reden dat het nu gestopt is, komt door het handelen van de Care.Data organisatie zelf in de drie jaar van haar bestaan, waardoor de controverse nog verder opliep. Het publieke vertrouwen zakte diep. De grootste zorg van tegenstanders was dat het programma gevoelige medische data deelde met commerciële partijen zonder expliciete toestemming. Patiënten konden in theorie wel gebruik maken van een opt-out-recht, maar werden niet ingelicht over het gebruik van die data. Het opt-out-recht was daardoor zonder betekenis. Begin mei 2016 werd bekend dat de NHS een bedrijf van Google, DeepMind, toestemming had gegeven patiënten-data te gebruiken van drie Royal Free Trust ziekenhuizen zonder een duidelijk berichtgeving aan de betrokken patiënten. Daarbij kwam op 5 juli de melding dat het Moorfields Eye Hospital ook aan DeepMind data gaat leveren.

Lees meer

BCC bij e-mail niet gebruiken kan zeer kwalijk en kostbaar blijken

email-273502_640

Dat ervoer in Londen een sexual health clinic, onderdeel van de Chelsea and Westminster NHS Foundation Trust. Die kreeg van de Information Commissioner’s Office(ICO), de Britse equivalent van de Autoriteit Persoonsgegevens een boete van 180.000 Pound Sterling vanwege het zeer slordig versturen van e-mails. Het e-mailen van patiëntgegevens met standaard e-mail is sowieso uit den boze, maar ook met iets wat onschuldig lijkt kan het misgaan.  Een nieuwsbrief die ging over de behandeling van HIV-patiënten werd aan 781 email-adressen gestuurd door gebruik te maken van het CC- in plaats van het BCC-veld. Hierdoor was het aan alle ontvangers duidelijk naar wie nog meer de mail verzonden was. Het speelde zich af in 2015. De berichtgeving hierover staat op de website www.theregister.co.uk. Aangezien het ook voor de Nederlandse zorg van belang is besteed ik er graag aandacht aan. 730 personen waren direct uit de emailadressen herleidbaar. Van de ontvangers was een klein aantal niet lijdend aan een HIV-besmetting. Een nieuwsbrief verzenden. Het lijkt allemaal zo onschuldig maar bij een dermate gevoelig onderwerp als HIV moet men extra beducht zijn op uitglijders. Het was ook de tweede keer dat de instelling op dezelfde wijze in de fout ging. In 2010 gebeurde het eerder.

Lees meer

Vreemde deal Google met NHS-ziekenhuizen. Nederland geen haar beter

analytics-1368293_640

 

Recent kwam via een publicatie op de website van de New Scientist naar buiten dat Google via een bedrijf, DeepMind, dat men in 2014 opkocht voor 400 miljoen Pound Sterling, toegang krijgt tot zorggegevens van enkele miljoenen mensen. Die data zijn afkomstig uit drie ziekenhuizen van de Royal Free Trust in Londen. Ze vallen onder de National Health service(NHS). Het gaat om de gegevens van de ongeveer 1,6 miljoen mensen die jaarlijks die ziekenhuizen bezoeken. Ook wordt toegang verkregen tot de door die ziekenhuizen opgeslagen zorggegevens van de afgelopen vijf jaar. Aanvankelijk leek het erop dat de deal tussen Google en de Royal Free Trust alleen over acuut nierlijden zou gaan, maar de nu bekend geworden samenwerkingsovereenkomst laat zien dat het om een veel meer data van legio ziekten gaat. De overeenkomst met een commerciële partij die aan data-mining doet roept veel vragen op. Zowel wat privacy betreft als ook over de wenselijkheid een dergelijk bedrijf te faciliteren bij het exploreren en exploiteren van medische gegevens. In Nederland is het geen haar beter. Tot voor zeer kort konden gegevens uit het DBC InformatieSysteem(DIS) door derden gebruikt worden voor nadere analyse.

Lees meer

Onderafdeling GCHQ heeft toegang tot NHS-informatie

shield-707801_640

Dat beschrijft op 16 december 2015 de Engelse onderzoeksjournalist Duncan Campbell op de website van The Register in een artikel, genaamd: “Big Brother is born. And we find out 15 years too late to stop him”. Het beschrijft hoe zonder dat het parlement er van wist, letterlijk achter hun rug al 15 jaar een telefoon- en internet-aftapdienst bestond met de codenaam Preston. Op de tweede pagina van het artikel geeft hij aan dat de daarvoor verantwoordelijke overheidsdienst NTAC toegang heeft tot informatie binnen de National Health Service(NHC), volgens officiële documenten. De dienst, die het beheert, heet het National Technical Assistance Centre(NTAC). Het systeem was in het geheim door het Home Office opgezet en gehuisvest in het pand van MI5, de Britse binnenlandse veiligheidsdienst. Door deze opmerking van Duncan Campbell getriggerd ben ik op het internet op zoek gegaan naar bemoeienis van Britse geheime diensten met het datatransport in het NHS-netwerk. Dat leverde interessante gegevens op. Ook roept het de vraag op met welke legitimatie geheime diensten mee helpen een beveiliging te ontwikkelen waarmee medische data verstuurd worden. Immers meedenken, betekent automatisch meekijken.

Lees meer