25 mei

Een publiek project dat privaat werd en toch publiek gefinancierd bleef

image_pdfimage_print

privatweg

Als een publiek project uit de sfeer van overheidsbemoeienis gehaald en privaat voortgezet wordt, veranderen de geldstromen automatisch. Die dienen dan ook uit private bron te komen. Daarbij is het vaak niet mogelijk dezelfde mate van financiering te vinden. Hoe anders is het gelopen met de financiering van het Landelijk SchakelPunt(LSP) en alles wat er omheen speelt. Na unaniem afstemmen van het wetsontwerp 31466 in april 2011 hield de rechtstreekse financiering via het ministerie van VWS op. Het had toen al ruim 300 miljoen euro gestoken.(zie hoofdstuk 8.3 op blz 89 van dit document). Na de overgang van het LSP in private handen, waarbij de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) verantwoordelijk voor het LSP werd, vindt de financiering plaats door betalingen van de zorgverzekeraars, verzameld in Zorgverzekeraars Nederland(ZN). Weinigen realiseren zich dat daar heel aparte kanten aan zitten.

Lees verder

22 mei

“I versus Finland”: interessante jurisprudentie bij onrechtmatige inzage medische dossiers

image_pdfimage_print

europese vlag met paragraaf

Recent schreef ik een tweetal artikelen over het grote aantal(85) onrechtmatige inzagen in het elektronische medische dossier van een in het Haga-Ziekenhuis te Den Haag opgenomen vrouw. Het ging om de “reality ster” die bekend staat onder de naam Barbie. Ik bepleitte al een notificatie plicht en beargumenteerde, dat tuchtrechtzaken tegen BIG-geregistreerde zorgaanbieders zeer kansrijk zijn. In de jurisprudentie over onterechte inzagen in elektronische medische dossiers bevindt zich een zeer interessante casus. Het gaat om de zaak “I versus Finland”, waarover het Europese Hof voor de Rechten van de Mens(EHRM) in 2008 een uitspraak deed. In de uitspraak stond voorop dat het Hof oordeelde dat de medische data van de betrokkenen onvoldoende beveiligd waren tegen ongeautoriseerde inzage. Het Hof oordeelde dat er sprake was van overtreding van artikel 8 van het Europees Verdrag voor de Rechten van de Mens(EVRM). Dat handelt over het recht op eerbiediging van  privé-, familie-  en gezinsleven. Hoewel de stand van zaken ten aanzien van de techniek sinds 2008 enorm veranderd is, staat deze uitspraak nog steeds als een huis.

Lees verder

18 mei

Voortgaande depolitisering onttrekt LSP aan politieke invloed

image_pdfimage_print

Binnenhof buiten spel ?In toenemende mate is er sprake van besluitvorming, direct of indirect verband houdend met het Landelijk SchakelPunt, die zich onttrekt aan politieke besluitvorming. Hierbij doel ik specifiek op de gang van zaken rond het zogenaamde ”Informatieberaad”. Sinds de private doorstart van het LSP in januari 2012 is er sprake van het bewust depolitiseren van de besluitvorming rond dat onderwerp. Het Informatieberaad lijkt daarbij de status van een convenant over elektronische datacommunicatie in de zorg gekregen te hebben. In 2016 schreven twee sociologen van de Universiteit van Amsterdam al een artikel in het online-magazine Sociologie het artikel: ”Risico’s vermijden door depolitisering”. Dit artikel ging diepgaand in op de wijze waarop de introductie van de private vorm van het LSP plaats vond. Dat depolitiseringsproces is continu verder gegaan. Besluitvorming rond de elektronische gegevensuitwisseling in de zorg is daardoor steeds verder af komen te staan van parlementaire controle.

Lees verder

15 mei

Laakbare traagheid handelsmerk Autoriteit Persoonsgegevens bij principiële kwesties

image_pdfimage_print

AP handelsmerk

Meerdere zeer principiële zaken, waarin van de Autoriteit Persoonsgegevens(AP) als toezichthouder een beslissend oordeel gevraagd wordt, slepen zich zeer lang voort. Daarbij lijkt het erop dat de AP alle, maar dan ook alle, mogelijkheden benut om geen oordeel te hoeven vellen over principiële zaken, dan wel probeert het oordeel over een bepaalde datum poogt te tillen. Daarbij doel ik specifiek op de ingangsdatum van de Algemene Gegevens Verordening(AVG): 25 mei.  Dat is over tien dagen. Ik doel daarbij op handhavingsverzoeken over de gedragscode zorgverzekeraars, ingediend  bij de rechtsvoorganger van het AP, het College Bescherming Persoonsgegevens(CBP) in maart 2015. Daarnaast die betreffende de verwerking van medische persoonsgegevens in het DIS( DBC Informatie Systeem), ingediend in mei 2015 , maar ook die over de onrechtmatige verzameling van Routine Outcome Monitoring(ROM) gegevens, ingediend in maart 2017.

Lees verder

11 mei

Deloitte ziet eHealth als lucratieve markt

image_pdfimage_print

consultants geld

De grote consultancy-bedrijven(KPMG, Deloitte, EY en PwC) proberen altijd in lucratieve markten te duiken om als adviseurs een graantje mee te pikken. In de afgelopen twee jaar is door het ministerie van VWS veel geld gepompt in eHealth-projecten. Genoemde firma’s hebben derhalve interesse in deze branche. KPMG heeft zich al langeretijd diep genesteld bij het ministerie van VWS en schreef meerdere rapporten met “His Masters Voice” daarin. Het is daarom niet verbazingwekkend dat Deloitte zeer recent de “eHealth-goeroe” Lucien Engelen binnen boord gehaald heeft in de vorm van een partnership. Hij gaat fungeren als “Edge Fellow” aan het Deloitte center on the Edge. De bedoeling van deze aanstelling is zeer duidelijk een poging om een breekijzer in handen te krijgen ten einde vaste voet te krijgen als consultant op de eHealth-markt. Engelen, opgeleid voor de autobranche en via het ambulancevervoer binnen de ziekenhuiswereld gekomen, propageert uitbundig de zegeningen van allerlei nieuwe elektronische ontwikkelingen in de zorg.

Lees verder

08 mei

Onrealistische vergezichten over landelijk digitaal netwerk tussen ziekenhuizen

image_pdfimage_print

onrealistische vergezichten

Op 25 april 2018 sloten een flink aantal zorgkoepels met de minister voor Medische Zorg en Sport, Bruno Bruins, een zorgakkoord. Het ging om het akkoord medisch-specialistische hulp 2019 t/m 2022. Daarin bevindt zich ook een hoofdstuk over de ICT-zorginfrastructuur. Een aantal te realiseren doelen formuleert men daar. Die zijn met enige kennis van zaken van wat nu met veel moeite gerealiseerd zijn, uitermate onrealistisch te noemen. Met de implementatie van allerlei standaarden en protocollen die ontwikkeld zijn en worden zouden de ziekenhuizen en klinieken uiterlijk in 2019 in staat moeten zijn om gegevens onderling digitaal uit te wisselen via een landelijk werkend netwerk. In de media werd dit kritiekloos overgenomen. Ook zouden alle tweedelijns instellingen in 2019 in staat moeten zijn alle relevante farmaciedata digitaal uit te wisselen met de eerste lijn. Het zijn doelen, vooral de eerste, die evident irreëel te noemen zijn en eerder ontsproten lijken te zijn uit wensdenken dan uit een gezonde kijk op de materie.

Lees verder

04 mei

Kern van medisch handelen, het beroepsgeheim, zwaar onder vuur

image_pdfimage_print

onder vuur

Het medisch beroepsgeheim ligt aan veel kanten onder vuur. In het 400-e artikel op deze website(sinds 2015) zal ik laten zien hoe ernstig het medisch beroepsgeheim onder vuur ligt. De kern van het medisch beroepsgeheim is dat hetgeen tussen patiënt en arts wordt uitgewisseld en vastgelegd in het volste vertrouwen, dus geheim, is. Alleen op die wijze kan vrij gecommuniceerd worden tussen hen. De overheid, lokaal en centraal, maar ook andere partijen, zoals zorgverzekeraars, proberen het medisch beroepsgeheim te doorbreken om hen conveniërende redenen. Ik zal een opsomming proberen te geven van diverse grote bedreigingen die rond het beroepsgeheim spelen. Het beroepsgeheim wordt overigens door de arts bekrachtigd door het afleggen van de artseneed. Deze is in wezen een moderne versie van de eed van Hippocrates.

Lees verder

01 mei

Tuchtzaken medisch tuchtcollege succesvol bij onbevoegde inzage

image_pdfimage_print

grens overschrijden

Het onbevoegd inzien van het medische dossier in de “Barbie”-kwestie binnen het Haga-Ziekenhuis in Den Haag door 85 medewerkers, die geen behandelrelatie met mevr. S.de J. hadden, heeft interessante tuchtrechtelijke kanten. Als onder deze medewerkers artsen en verpleegkundigen zijn, dan hebben deze zich schuldig gemaakt aan het schenden van het medisch beroepsgeheim en niet gehandeld zoals van hen verwacht mocht worden. De jurisprudentie laat zien dat medische beroepsbeoefenaren in dit soort gevallen het tuchtcollege de overtreders wel veroordeeld. Het is uitermate interessant hoe in deze kwestie met grootschalige onbevoegde inzage van een medisch dossier de bevoegde instanties gaan reageren. Daarbij doel ik niet alleen op de Autoriteit Persoonsgegevens, in kennis gesteld door de directie van het Haga-ziekenhuis, maar ook de Inspectie Gezondheidszorg en Jeugd. Deze laatste zou één van de partijen kunnen  zijn die tuchtzaken kan instellen tegen de  overtredende medewerkers die onder de Wet op de beroepen in de individuele gezondheidszorg(Wet BIG) vallen.

Lees verder

27 apr

Veelvuldige (85x) onrechtmatige inzage dossier Barbie noodt tot notificatieplicht

image_pdfimage_print

log-in

Begin april 2018 bleek dat bij de opname van de “reality tv-ster”Samantha de Jong alias Barbie in het Haga-Ziekenhuis in Den Haag begin dit jaar meerdere personen onrechtmatig het elektronische medische dossier  inkeken. Vijfentachtig bleken het te zijn. Die komen er allemaal met een waarschuwing van af. Het gaat om mensen, die geen medische behandelrelatie hadden met deze patiënt. Er is dan naast het onfatsoenlijk handelen sprake van het overtreden van gedragsregels, het privacyreglement van het ziekenhuis en de beroepsnormen die voor diverse soorten werkers gelden. Ik doel in dat kader op artsen en verpleegkundigen. De overtredingen in het Haga-Ziekenhuis kwamen naar buiten na het opvragen van logging-gegevens van het ZiekenhuisInformatieSysteem(ZIS). Ondanks eerdere incidenten en waarschuwingen van de Autoriteit Persoonsgegevens heeft dit zeer grootschalige incident kunnen plaatsvinden. Het is mijns inziend derhalve noodzakelijk om naast passende maatregelen voor de toegang tot de dossiers ook een notificatieplicht in te voeren richting patiënt en wel direct bij elke inzage in het dossier.

Lees verder

25 apr

Orangeworm (hackersgroep) bedreigt medische software o.a. van scanners

image_pdfimage_print

MRI plus oranje worm

Sinds kort is de hackersgroep Orangeworm zeer actief om met het Kwampir-virus netwerken te besemetten. Men heeft het daarbij speciaal gemunt op de medische sector, omdat veertig procent van de besmettingen gevonden is in computersystemen van ziekenhuizen, medische apparatuur en toeleveringsbedrijven van zorginstellingen, maar ook farmaceutische bedrijven. Het Kwampir-virus, waarmee deze hackersgroep, waarvan eigenlijk nauwelijks iets bekend is, behoort tot de categorie van de Trojan-horse virussen en wordt meestal als Win32/Kwampir aangeduid. Het lijkt erop dat Organgeworm niet willekeurig te werk gaat, maar gericht zijn doelen uitzoekt om te besmetten.

Het virus is al in 2015 ontdekt. Symantec, één van de grote bedrijven die antivirus-software maakt, beschreef in 2016 al wat dit virus doet en hoe het verwijderd moet worden. Het virus creëert binnen de besmette hardware een zogenaamde “backdoor”, waardoor het toegang heeft tot een besmet systeem en ook bestanden kan downloaden.

Lees verder