Berichten

Het hoofdpijndossier van VZVZ dat LSP-ketenzorg heet

hoofdpijndossierOp het ketenzorg-programma van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) , beheerder van het Landelijk SchakelPunt(LSP) rust niet bepaald een zegen. Al in 2013 tekenden een aantal partijen in de zorg, minus de Landelijke Huisartsen Vereniging(LHV) in stilte het Convenant Ketenzorg samen met het Programmaplan Ketenzorg. De opzet was om eind 2015 dit programma landelijk uit te rollen.  Op 6 februari 2020 liet VZVZ op haar website weten dat de op 11 februari geplande bijeenkomt “LSP Ketenzorg voor Zorggroepen” niet doorging. Het blijkt dat van de veertien softwareleveranciers slechts zeven het acceptatietraject bij VZVZ met goed gevolg afgelegd hebben. Vier leveranciers hebben een concrete planning afgegeven voor acceptatie door VZVZ. De overige drie moeten hun globale indicatie voor de acceptatietermijn nog concretiseren. De helft is er dus niet klaar voor. Aangezien voor een goede uitwisseling alle deelnemende partijen even ver moeten zijn, kan de LSP-ketenzorg niet landelijk geïmplementeerd worden. Lees meer

WeDoTrust-onderzoek Whitebox op kosten ZN: bekentenis en handreiking

WeDoTrust-onderzoekHet onderzoek door advies- en auditbureau WeDoTrust  van de Whitebox en het LSP heeft tot nu toe eigenlijk vrijwel geen aandacht getrokken. In het tweede deel van de herfst 2019 verscheen het. Het WeDoTrust-onderzoek dat Zorgverzekeraars Nederland(ZN) betaalde had ten doel om tot een objectieve vergelijking te komen tussen het Landelijk SchakelPunt(LSP) zoals aangeboden door VZVZ en de Whitebox van Whitebox Systems. Het rapport(36 pagina’s) laat zich makkelijk lezen. Daarin vallen enkele zaken direct op. In de eerste plaats de bereidheid van ZN om LSP en Whitebox met elkaar te willen vergelijken. In de tweede plaats het toegeven dat het percentage patiënten ,dat toestemming geeft om huisartsgegevens in de toekomst te delen via het LSP,  sterk achterblijft. Ten derde lijkt het rapport een handreiking richting Whitebox om eventueel gezamenlijk op te trekken. Gezamenlijk uit noodzaak. Mogelijk met enige sturing van uit het ministerie van VWS. Lees meer

Informed consent dreigt te verdwijnen uit spreekkamer. En nog veel meer!

consentOp 13 november 2019 verscheen op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) een bericht over borging van toestemmingsverlening. VZVZ is verantwoordelijk voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen zorgdata opgevraagd worden bij de bron.  Die borging van toestemmingsverlening betekent het volgende. Meerdere partijen werken met VZVZ aan een Online ToestemmingsVoorziening(OTV),  om zorgdata te kunnen opvragen,  in een centralistisch opgezet systeem vast te leggen. Gevolg daarvan is dat  het  “informed consent” uit de spreekkamer dreigt te verdwijnen. Dit speelt niet alleen voor het LSP. De OTV is ook bedoeld voor andere opt-in-registraties. Een prominente is de registratie van de toestemming om ROM-data te laten gebruiken door Akwa GGZ. Uit welingelichte bron heb ik vernomen dat ZIS-producent Chipsoft met OTV wil proberen de ruim bekritiseerde verzameling van Routine Outcome Monitoring in de GGZ zo weer op gang te krijgen. Lees meer

A-EPD My Health Record slaagt niet in adequaat managen cybersecurity-risico’s

A-EPDIn The Guardian van maandag 25 november  2019 stond een interessant artikel over problemen bij het Australische Elektronische PatiëntenDossier(A-EPD), My Health Record. De verantwoordelijke instantie, de Australian Digital Health Agency(ADHA), blijkt fors te kort te schieten op het gebied van cybersecurity en interne controles. Het Australian National Audit Office(ANAO) stelt dat ADHA cybersecurity en privacy-risico’s niet adequaat managede. De auditorganisatie schreef dat  ADHA voor het centrale A-EPD systeem op zich passende maatregelen nam om de cyberveiligheid te garanderen. Maar men stelde tegelijk vast dat men naliet  voor afdoende bescherming te zorgen tegen cyberaanvallen via sites/apps van derden en via zorgaanbieders-organisaties. Het betekent dat als je de voordeur beveiligt, maar de achterdeur open laat staan er grote cybersecurity-risico’s bestaan voor in het systeem opgeslagen zorgdata. Het A-EPD is al jaren een bron van zorg en discussie in Australië. Ik schreef er al drie keer over. (In 2016, in 2017 , in 2018). Lees meer

Controle VZVZ op onrechtmatige opt-in-toestemmingen voor LSP stelt niets voor

controleSoms levert het bijwonen van een rechtszaak meer informatie op dan je anderszins kunt verkrijgen. Op 15 oktober 2019 dienden bij de rechtbank Midden-Nederland twee bestuursrechtelijke zaken. Het ging daarbij om het afwijzen door de Autoriteit Persoonsgegevens(AP) van twee handhavingsverzoeken die de burgerrechtenvereniging Vrijbit daar indiende. Het betrof in het eerste verzoek het niet handhaven bij onrechtmatig genoteerde opt-in-toestemmingen voor het Landelijk SchakelPunt(LSP) door apothekers. Het tweede verzoek ging over het niet handhaven bij ondeugdelijke procedures voor het verkrijgen van toestemmingen. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het LSP, heeft altijd gezegd steekproefsgewijs controle uit te voeren op het verkrijgen van en noteren van opt-in-toestemmingen. Als toehoorder, niet als procespartij, bij beide zittingen aanwezig kreeg ik eindelijk een inkijk in de “controle”-methodes. Desgevraagd gaf men daar mij eerder nooit antwoord op. Antwoorden op vragen van de rechters tonen dat controles, vooraf aangekondigd bij zorgaanbieders, nauwelijks iets voorstellen.

Lees meer