Zorg-ICT Zorgen - Kritische blik op zorg-ICT

22 jan 2020

DA, de met een gezondheids-app data delende drogisterijketen

De drogisterij-organisatie DA propageert sinds 2019 een gezondheidsapp voor op de smartphone. Deze DA-gezondheidsapp kent de mogelijkheid om diverse meetwaarden van bepalingen die men in de drogisterij bij je kan uitvoeren vast te leggen. Daarnaast kunnen allerlei vragenlijsten ingevuld worden en zoekt de app contact met de reeds bestaande gezondheidsapp van de smartphone zelf. Daarin zit meestal ook de stappenteller. DA laat in een bij de app horende privacyverklaring weten hoe nauwgezet men met persoonsgegevens omgaat. Maar wie die verklaring een beetje serieus doorploegt, ziet al gauw dat er data uitgewisseld worden met ruim negentien bedrijven. De privacyverklaring hanteert een ratjetoe aan definities over wat men voor gegevens van je registreert. Men heeft een hoofdstukje “persoonsgegevens”, maar daaronder vallen verschillende soorten gegevensverzamelingen betreffende een deelnemer. Daardoor is het onduidelijk wat voor data DA met welke derden uitwisselt. Lees verder →

20 jan 2020

Even snel de Citrix ADC-server patchen is niet de hele oplossing

De afgelopen week heeft het probleem met de onveilige Citrix ADC servers Nederland bezig gehouden. Op deze website waarschuwde ik er op 14 januari 2020 ook voor. Opeen was thuis werken met inloggen op de systemen van de baas niet meer mogelijk in veel gevallen. Zelfs het woord “Citrix-file” ontstond. Het is de benaming voor de autofiles die vandaag langer zijn door werknemers die naar kantoor gaan i.p.v. op afstand inloggen. Vanaf vandaag levert Citrix software patches uit om de kwetsbaarheid CVE-2019-19781 te repareren. Die patches zijn niet voor alle kwetsbare apparaten. Voor een deel moeten de patches deze week nog komen. Citrix zegt de uiterste termijn van 31 januari naar 24 januari naar voren gehaald te hebben. Het bedrijf waarschuwt ervoor zeer zorgvuldig op te letten dat men de juiste patch voor het juiste apparaat gebruikt. Daarnaast heeft ook het Nationaal Cyber Security Center(NCSC) een extra waarschuwing afgegeven. Lees verder →

17 jan 2020

If it looks like benchmarking, sounds like it, quacks like it, it must be benchmarking

Op 16 januari 2020 riep Akwa GGZ het uit: “Het GGZ-dataportaal is geopend”. Akwa GGZ stelt dat het er is voor zorgprofessionals die van elkaar willen leren en hun behandeling willen verbeteren. Het betreft weer het verzamelen van Routine Outcome Monitoring(ROM)-gegevens. Net als bij de voorganger van Akwa GGZ, de Stichting Benchmark GGZ(SBG) gaat het weer om benchmarking, ook al ontkent men het officieel. Uit één van de voor promotie bedoelde tekenfilmpjes wordt duidelijk dat men ROM-gegevens weer wil gaan gebruiken om zorginstellingen met elkaar te vergelijken, dus voor benchmarking. In het verleden maakten tegenstanders van gebruik van ROM-data voor die doeleinden duidelijk dat ROM-data daar absoluut niet voor geschikt zijn. Toch laat men weer de wrakke olietanker, genaamd “ROM voor kwaliteitsdoeleinden” te water. Het zijn krachten vanuit de zorgverzekeraars, het ministerie van VWS en de grote werkgevers in de GGZ die dit model blijven omarmen. Lees verder →

14 jan 2020

Systeembeheerders in de zorg: Wakker worden! Enorme kwetsbaarheid in Citrix Application Delivery Controller

Vanaf half december 2019 is bekend dat er een forse kwetsbaarheid zit in de software van een aantal apparaten van de firma Citrix. Het gaat om de Citrix Application Delivery Controller (ADC). Die stond eerder bekend als de Netscaler ADC. Ook betreft het de Citrix Gateway die eerder bekend stond als de Netscaler Gateway. Door de kwetsbaarheid kan een niet geauthenticeerde indringer willekeurige commando’s uitvoeren. Sinds 9 januari 2020 is bekend dat aanvallers actief gebruik proberen te maken van dit lek. Voor die tijd waren er nog geen kwaadwillige exploits gevonden. Op 11 januari 202 werd duidelijk dat het kinderlijk eenvoudig was om van de kwetsbaarheid gebruik te maken. In Nederland zou het om ruim 700 via het publieke internet bereikbare Citrix ADC servers gaan. Daar zitten naast overheidsinstellingen, meerdere zorginstellingen, zorgverzekeraars ook zorgaanbieders bij. Een patch is vanaf 20 januari beschikbaar, maar systeembeheerders kunnen nu al maatregelen nemen. Lees verder →

13 jan 2020

Radiologiebeelden wereldwijd steeds vaker open en bloot op internet

Ruim een miljard bestanden van radiologiebeelden zijn over de hele wereld vrij toegankelijk voor derden. Het klinkt onwaarschijnlijk, maar is het niet. Ondanks uitgebreide waarschuwingen in september 2019 blijkt het aantal bestanden dat vrij toegankelijk is op het internet toch toe te nemen. Nederland maakt daarbij een goede beurt. De eerder gevonden servers waarop de beelden in DICOM-formaat te vinden waren zijn nu afdoende beveiligd. Helaas de op de Nederlandse Antillen openstaande server niet. Het online magazine Techcrunch publiceerde op 10 januari 2020 een artikel, genaamd: “A billion medical images are exposed online, as doctors ignore warnings” Het artikel beschrijft een vervolgonderzoek dat twee maanden na het geruchtmakende eerste onderzoek in september plaats vond. Publicatie van het rapport vond plaats op de website van het bedrijf Greenbone Networks. Dat houdt zich bezig met netwerkbeveiliging. De vrij toegankelijke bestanden vormen om meerdere redenen een gevaar voor de patiënt. Lees verder →

10 jan 2020

FDA niet transparant over sterfgevallen geassocieerd met via catheter ingebrachte hartkleppen

Op 24 december 2019 verscheen op Kaiser Health News een interessant artikel met behoorlijke implicaties. Christina Jewett schreef “Reports Of Patients’ Deaths Linked To Heart Devices Lurk Below Radar”. In het artikel maakt zij duidelijk dat de controlerende Food and Drug Administration(FDA), gebruik maakt van een rapporteringssysteem dat haar onvoldoende zicht geeft op die data. Het gaat om via de bloedbaan m.b.v. een katheter ingebrachte hulpmiddelen in het hart of grote vaten. Het betreft op deze wijze verrichtte hartklep-vervanging, hartklep-aanpassing en vaatverwijding. De overlijdensgevallen die daaraan gerelateerd zijn zitten in registratiesystemen die vallen onder een “registry exemption program” van de FDA. De vorm van rapporteren is zodanig dat het zowel voor de FDA als voor onderzoekers en publiek het tot twee jaar kan duren om inzage te krijgen. Overlijdensrapporten t.g.v. “medical devices” horen open te zijn voor onderzoekers om hun collega’s te kunnen volgen en te waarschuwen voor veiligheidsproblemen. Lees verder →

06 jan 2020

Hoe het ministerie van VWS een kritische beweging in de zorg koest knuffelde

Hoe krijg je een kritische beweging in korte tijd rustig? Incorporeer die beweging zo gauw mogelijk in je eigen handelen. Neem het initiatief over en buig dat vervolgens om naar eigen model. Dat is wat er de afgelopen twee jaar gebeurde met de beweging Het Roer Moet Om, maar evengoed met het initiatief van de “de paarse krokodil. Op 11 maart 2015 stelden een groep uiterst bezorgde huisartsen een manifest op, genaamd ”Het Roer moet om”. Bezorgd om het vastlopen van de zorg door de doorgeschoten marktwerking en de steeds maar uitdijende bureaucratie met absurde regeldruk tot gevolg. De beweging Het Roer Moet Om(HRMO) was geboren. Samen met de Vereniging van Artsen Automobilsten(VVAA), waar zeer veel zorgverleners hun verzekering hebben lopen, initieerde HRMO de beweging (Ontregel) de zorg. Die beweging ging vooral onzinnige regels in de zorg te lijf. Lees verder →

02 jan 2020

Interessante uitspraak tuchtrechter: geen inzage in rapport extern medisch adviseur verzekeraar

Op 11 december 2019 deed het Regionaal Tuchtcollege Eindhoven een opmerkelijk uitspraak. Het betrof een zaak waarbij een patiënt een tuchtklacht instelde tegen een arts die als extern medisch adviseur van een aansprakelijkheidsverzekeraar een rapport uitbracht aan dat bedrijf. In dat rapport ging het om de vraag of er volgens de regels der geneeskunst(lege artis) gehandeld was in een ziekenhuis waar de patiënt behandeld was door een gynaecoloog. Met het maken van een medische fout als gevolg. Het Regionaal Tuchtcollege stelde in de uitspraak dat de patiënt geen recht had op inzage in het rapport dat de externe arts, ook gynaecoloog, maakte voor de verzekeraar. Het college stelde dat iedere partij een eigen recht heeft om haar verdediging in vrijheid en beslotenheid voor te bereiden. Aan dat recht zou afbreuk worden gedaan in geval er een verplichting zou bestaan tot het openbaar maken van (lees: het verlenen van inzage in) correspondentie en (medische) adviezen. Lees verder →

30 dec 2019

Overhaaste invoering kunstmatige intelligentie in zorg verhoogt risico’s voor patiënt

Er zijn duidelijk tekenen dat overhaaste invoering van “artificial intelligence”(AI), ook weleens “deep learning” genoemd, in de zorg tot grotere risico’s leidt voor patiënten. Dat concludeert de journaliste Liz Szabo op 24 december 2019 in een artikel in een artikel in Kaiser Health News (KHN). Het is een non-profit nieuwsdienst die over onderwerpen betreffende gezondheid en zorg gaan . Het magazine is een onderdeel van de Kaiser Family Foundation, die niet verbonden is met de grote Amerikaanse zorgverzekeraar Kaiser Permanente. Het artikel gaat in op de haast waarmee AI-toepassingen in de race om het grote geld in de zorg geïntroduceerd worden. Daarbij gaat zij ook in op de rol die de overheid in de V.S speelt bij de versnelde toelating van AI-toepassingen. Een versnelling die vaak niet in het belang van de patiënt is.

Lees verder →

24 dec 2019

Keuze minister voor digitaal beschikbare medische gegevens bij spoed op voorhand problematisch

Op 20 december 2019 stuurde minister Bruins van VWS een brief naar de Tweede Kamer. De brief heeft als titel “Digitaal beschikbare gegevens bij spoed”. De minister wil er naar toe werken dat bij spoedeisende hulp een basisset van medische en persoonsgegevens beschikbaar is voor behandelende artsen. Daartoe wil hij dat de zogenaamde Basis gegevensset Zorg(BgZ) opvraagbaar gemaakt gaat worden bij de bron: de huisarts, apotheek en ziekenhuis, waar ze beschikbaar zijn. Met krachtige taal schetst de bewindsman het pad dat hij voor ogen heeft. Het klinkt alleen allemaal mooier dan het in werkelijkheid is. Op het pad dat hij wil gaan bewandelen zijn nu al veel grote hobbels en (val)kuilen te voorzien die de realisatie tot een lang meerjarenplan lijken te maken, zo het al lukt. Het gaat weer om het beschikbaar maken van zorgdata voor toekomstig gebruik. Met een toestemming die ook voor toekomstig gebruik bedoeld is. Lees verder →