Berichten

WeDoTrust-onderzoek Whitebox op kosten ZN: bekentenis en handreiking

WeDoTrust-onderzoekHet onderzoek door advies- en auditbureau WeDoTrust  van de Whitebox en het LSP heeft tot nu toe eigenlijk vrijwel geen aandacht getrokken. In het tweede deel van de herfst 2019 verscheen het. Het WeDoTrust-onderzoek dat Zorgverzekeraars Nederland(ZN) betaalde had ten doel om tot een objectieve vergelijking te komen tussen het Landelijk SchakelPunt(LSP) zoals aangeboden door VZVZ en de Whitebox van Whitebox Systems. Het rapport(36 pagina’s) laat zich makkelijk lezen. Daarin vallen enkele zaken direct op. In de eerste plaats de bereidheid van ZN om LSP en Whitebox met elkaar te willen vergelijken. In de tweede plaats het toegeven dat het percentage patiënten ,dat toestemming geeft om huisartsgegevens in de toekomst te delen via het LSP,  sterk achterblijft. Ten derde lijkt het rapport een handreiking richting Whitebox om eventueel gezamenlijk op te trekken. Gezamenlijk uit noodzaak. Mogelijk met enige sturing van uit het ministerie van VWS. Lees meer

Informed consent dreigt te verdwijnen uit spreekkamer. En nog veel meer!

consentOp 13 november 2019 verscheen op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) een bericht over borging van toestemmingsverlening. VZVZ is verantwoordelijk voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen zorgdata opgevraagd worden bij de bron.  Die borging van toestemmingsverlening betekent het volgende. Meerdere partijen werken met VZVZ aan een Online ToestemmingsVoorziening(OTV),  om zorgdata te kunnen opvragen,  in een centralistisch opgezet systeem vast te leggen. Gevolg daarvan is dat  het  “informed consent” uit de spreekkamer dreigt te verdwijnen. Dit speelt niet alleen voor het LSP. De OTV is ook bedoeld voor andere opt-in-registraties. Een prominente is de registratie van de toestemming om ROM-data te laten gebruiken door Akwa GGZ. Uit welingelichte bron heb ik vernomen dat ZIS-producent Chipsoft met OTV wil proberen de ruim bekritiseerde verzameling van Routine Outcome Monitoring in de GGZ zo weer op gang te krijgen. Lees meer

A-EPD My Health Record slaagt niet in adequaat managen cybersecurity-risico’s

A-EPDIn The Guardian van maandag 25 november  2019 stond een interessant artikel over problemen bij het Australische Elektronische PatiëntenDossier(A-EPD), My Health Record. De verantwoordelijke instantie, de Australian Digital Health Agency(ADHA), blijkt fors te kort te schieten op het gebied van cybersecurity en interne controles. Het Australian National Audit Office(ANAO) stelt dat ADHA cybersecurity en privacy-risico’s niet adequaat managede. De auditorganisatie schreef dat  ADHA voor het centrale A-EPD systeem op zich passende maatregelen nam om de cyberveiligheid te garanderen. Maar men stelde tegelijk vast dat men naliet  voor afdoende bescherming te zorgen tegen cyberaanvallen via sites/apps van derden en via zorgaanbieders-organisaties. Het betekent dat als je de voordeur beveiligt, maar de achterdeur open laat staan er grote cybersecurity-risico’s bestaan voor in het systeem opgeslagen zorgdata. Het A-EPD is al jaren een bron van zorg en discussie in Australië. Ik schreef er al drie keer over. (In 2016, in 2017 , in 2018). Lees meer

Controle VZVZ op onrechtmatige opt-in-toestemmingen voor LSP stelt niets voor

controleSoms levert het bijwonen van een rechtszaak meer informatie op dan je anderszins kunt verkrijgen. Op 15 oktober 2019 dienden bij de rechtbank Midden-Nederland twee bestuursrechtelijke zaken. Het ging daarbij om het afwijzen door de Autoriteit Persoonsgegevens(AP) van twee handhavingsverzoeken die de burgerrechtenvereniging Vrijbit daar indiende. Het betrof in het eerste verzoek het niet handhaven bij onrechtmatig genoteerde opt-in-toestemmingen voor het Landelijk SchakelPunt(LSP) door apothekers. Het tweede verzoek ging over het niet handhaven bij ondeugdelijke procedures voor het verkrijgen van toestemmingen. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het LSP, heeft altijd gezegd steekproefsgewijs controle uit te voeren op het verkrijgen van en noteren van opt-in-toestemmingen. Als toehoorder, niet als procespartij, bij beide zittingen aanwezig kreeg ik eindelijk een inkijk in de “controle”-methodes. Desgevraagd gaf men daar mij eerder nooit antwoord op. Antwoorden op vragen van de rechters tonen dat controles, vooraf aangekondigd bij zorgaanbieders, nauwelijks iets voorstellen.

Lees meer

Minister Bruins in mijnenveld verdaagd door standstill rond gespecificeerde toestemming

mijnenveldVanmiddag om 14.00u vindt een Algemeen Overleg(AO) van de vaste Tweede Kamercommissie voor VWS plaats. Het onderwerp is de elektronische gegevensuitwisseling in de zorg en gegevensbescherming. Het lijkt een gewoon overleg maar rond dit overleg is een gigantisch krachtenspel gaande met aan de ene kant de minister en aan de andere kant de verzamelde zorgverzekeraars en belanghebbenden bij het Landelijk SchakelPunt(LSP). Kernpunt in de opstelling van de minister is dat hij pas op de plaats wil maken bij het realiseren van een Online-ToestemmingsVoorziening(OTV) voor opvraagbaar gemaakte zorgdata.  De aanvankelijke 160 keuzemogelijkheden ging iedereen in de zorg te ver. Na reductie van het aantal keuzemogelijkheden tot 28 ontstond een zeer verwaterde invulling van het begrip “gespecificeerde toestemming”. Daar wil de minister ook niet aan. Hij wil pas op de plaats maken en ook de bij de gespecificeerde toestemming horende wetsregel niet in 2020 doen ingaan. Voorstanders willen echter koste wat kost de marscolonne door laten marcheren.

Lees meer