Zooitje

Zooitje met akkoordverklaring voor toegangsverlening PGO bij MicroHIS

Afgelopen week ontvingen praktijkhouders van huisartspraktijken die MicroHIS als zorgICT-systeem gebruiken een mail. Die betrof de toegangsverlening voor patiënten om op een veilige manier zorgdata vanuit die systemen in een Persoonlijke Gezondheidsomgeving(PGO) te kunnen laden. PGO’s zijn apps of webprogramma’s waarin de patiënt diens zorgdata zelf kan opslaan. De leverancier van MicroHIS liet weten dat voor die toegangsverlening een Europees erkend inlogmiddel dient te worden gebruikt. Het gaat daarbij om de TVS 4. TVS staat voor toegangverleningservice. De realisatie ervan is in handen van de dienst DICTU van het ministerie van Economische Zaken en Klimaat.  Praktijkhouders krijgen een “Akkoordverklaring Aansluitvoorwaarden Toegangverleningservice TVS4 Leverancier Meervoudig Assessment” te tekenen. In deze akkoordverklaring staan de Naam-Adres-Woonverbandgegevens, Kamer van Koophandel nummer en accreditatienummer van de ICT-leverancier. Dan blijkt dat de praktijkhouder een handtekening te moeten zetten terwijl de gegevens van de IT-leverancier Zorg volstrekt niet in orde zijn.

NAW-gegevens(1)     

Als leverancier van het huisartsinformatiesysteem(HIS) MicroHIS staat iSoft B.V vermeld in de akkoordverklaring. Dat is echter de naam van de voor-voor-vorige eigenaar van dit HIS. iSOFT verdween meerdere jaren terug van de radar. Medio 2010 ging het op in het Amerikaanse CSC. Op 1 april 2017 ontstond door het samengaan van CSC en de Enterprise Services Division van Hewlett Packard Enterprise het bedrijf DXC. Dat werd daarmee de eigenaar van MicroHIS. Vorig jaar deed DXC MicroHIS over aan de Italiaanse Dedalus Group. Effectief was de overgang naar Dedalus op 1 april 2021. Vermelding van iSOFT. B.V. als eigenaar is verre van de waarheid.

NAW-gegevens-2

Als adres van iSOFT B.V. staat in de akkoordverklaring: Einsteinlaan 28, 2899 CC in Rijswijk. Maar iSoft zat daar nooit, wel in Leiden. Het pand in Rijswijk staat in zijn geheel(5000 vierkante meter) te huur. Op deze locatie zat DXC tot ergens in 2020. Dit bedrijf verhuisde toen naar de Laan van Zuid Hoorn 70 in Rijswijk. Gevoeglijk kan ik dus wel stellen dat de NAW-data absoluut niet kloppen. En om het nog aparter te maken. Ondanks de overgang naar Dedalus staat het vestigingsadres waar MicroHIS beheerd wordt op: Laan van Zuid Hoorn 70 in Rijswijk, de locatie van DXC.

Kamer van Koophandel-nummer

De akkoordverklaring voor de Toegangverleningservice TVS4 vermeldt verder een Kamer van Koophandel(KvK)-nummer. Dat nummer: 28069101 behoort volgens de website van de KvK bij DXC en niet bij iSOFT B.V. Dit klopt dus ook van geen kant. Van iSOFT is ook geen KvK-nummer meer te vinden. Tenslotte staat er ook nog een accreditatienummer in de akkoordverklaring. Daar kon ik  de juistheid niet van uitzoeken.

Natte handtekening

De akkoordverklaring neemt Dedalus als kersverse eigenaar blijkbaar heel serieus, want men verlangt een ”natte handtekening”. Dat wil zeggen dat de praktijkhouder het document na het nauwkeurig invullen ervan moet uitprinten en van een met pen gemaakte handtekening moet voorzien. Om daarna het document in te scannen en op te sturen naar Dedalus. Een handtekening in de vorm van een afbeelding in het document toevoegen mag niet. Men neemt het document enerzijds zo serieus dat een “natte handtekening” nodig is, terwijl men anderzijds van de correcte invulling van gegevens van de leveranciers een zooitje maakt. Kijkend bij de eigenschappen van de akkoordverklaring kon ik zien dat een medewerkster van de MicroHIS-eigenaar het document nog in mei 2021 ingezien en gewijzigd heeft.

Zooitje

Ik verwacht eerlijk gezegd dat DICTU, als ze weet hebben van inhoud van deze akkoordverklaring, geen genoegen zal nemen met dergelijke incorrect ingevulde verklaringen. Het moet op papier duidelijk zijn waar precies de verantwoordelijkheden liggen. En dat is niet het geval met de huidige akkoordverklaring. Persoonlijk vind ik het een zooitje. Want stel er zou iets mis gaan binnen het huisartssysteem door de toegevoegde software? Welk bedrijf is dan verantwoordelijk.

Ik neem niet aan dat men genoegen zou nemen met de naam van de voor-voor-vorige dienstverlener in het door de praktijkhoudende huisarts in te vullen deel. Ook zal men geen genoegen nemen met de KvK-code van de voorganger van de praktijkhouder en het niet meer gebruikte adres van de voorganger.

Contracten, daar vallen akkoordverklaringen over de beveiliging van koppelingen ook onder, dienen correcte gegevens te bevatten. Punt uit.

W.J. Jongejan, 27 mei 2021

Afbeelding van SCY via Pixabay