Zorg-ICT Zorgen - Kritische blik op zorg-ICT

15 jan 2021

Te veel/te lang bulkdata bewaard door diensten? Kunstgreep: aanpassing van de wet

Zoekend naar de technische briefing over corona op 13 januari 2021 viel mijn oog op iets anders. Op de www.debatgemist.nl was ook het videoverslag te zien van een technische briefing van de Commissie Toezicht Inlichtingen en VeiligheidsDiensten(CTIVD). Die dag besprak de CTIVD met de Kamercommissie van Binnenlandse Zaken een praktisch probleem met bulk-dataverzamelingen van de inlichtingendiensten, de AIVD en MIVD. Sinds het ingaan van de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) dienen bulkdata-verzamelingen binnen anderhalf jaar geschoond te worden van irrelevante data. Het gaat om datareductie. De CTIVD constateerde eind 2019 dat de diensten wel het proces van datareductie op gang hadden gebracht maar onvoldoende geïmplementeerd hadden. Ook medio 2020 was het oordeel van de commissie zo. Men vond dat de diensten een kunstgreep uitgehaald hadden die op datareductie leek, maar niet was. Mede daarom besprak de CTIVD nu met Kamerleden een alternatief. Dat is: een nieuw wetje. Lees verder →

12 jan 2021

Senaat zal Nederlandse burger moeten behoeden voor ongrondwettelijke digitale data-deling

Met dat doel heeft een maatschappelijke coalitie die er voor zorgde dat de wet SyRi door toedoen van de rechter sneuvelde, een brief aan de Eerste Kamerleden gestuurd. In die brief sommen de deelnemers aan die coalitie principiële bezwaren op tegen een wetsontwerp dat zonder schroom, het Super SyRI-wetsontwerp genoemd kan worden. Het gaat om het Wetsontwerp Gegevensverwerking door Samenwerkingsverbanden(WGS), dat de regering met het oog op fraudebestrijding opgetuigd heeft. Het kabinet loodste het op 17 december 2020 door de Tweede Kamer. Op 12 januari 2021 start de behandeling door de Eerste kamer, te beginnen met een procedurevergadering. Het is te hopen, en daar doet de coalitie dan ook een beroep op, dat de senatoren diepgaander dan de Tweede Kamerleden ingaan op de zeer bedenkelijke kanten van dit wetsontwerp. Het is de bedoeling grote aantallen publieke en private databases te koppelen om daarmee burgers te kunnen volgen, profileren, registreren en controleren. Lees verder →

09 jan 2021

Het onzinnige zorg-top-10 fetisjisme van Zorgkaart Nederland

Onlangs in begin december 2020 publiceerde Zorgkaart Nederland vol trots een viertal top-10 lijstjes in de zorg. Het betrof de wijkverpleging, de verpleeghuizen, de ziekenhuizen en klinieken, daar doelend op de zogenaamde Zelfstandige Behandelcentra(ZBC). Evenals het Algemeen Dagblad(AD) en Elseviers Weekblad doet Zorgkaart Nederland aan het opstellen van ranglijsten van ziekenhuizen en soms ook andere zorginstellingen. Zorgkaart NL is overigens een product van de Patiëntenfederatie Nederland(PN). Dit jaar komt Zorgkaart NL met vier subgroepen met elk ene top 10. Dat zijn de wijkverpleging, de verpleeghuizen, de ziekenhuizen en de zelfstandige behandelcentra(ZBC’S). Alle makers van de lijstjes stellen dat het maken ervan een stimulans is voor zorginstellingen om hun kwaliteit en patiëntvriendelijkheid te verbeteren. Het is in de praktijk meer een uithangbord van de makers dan dat er sprake is van een stimulans voor kwaliteitsverbetering. De drang en wil naar kwaliteitsverbetering dient intrinsiek aanwezig te zijn bij zorgverleners en -aanbieders. Lees verder →

06 jan 2021

Wederrechtelijke zaken in wetsontwerp over zorgfraude

Heel langzaam schuift de behandeling van het Wetsontwerp bevorderen samenwerking en rechtmatige zorg(Wbsrz) in de Tweede kamer richting plenaire behandeling. Agendering vindt thans plaats. Op 15 december 2020 reageerde de minister voor de zorg Tamara van Ark op de vele vragen in een Nota naar aanleiding van Verslag. Daarin antwoordt zij op de zeer vele, bijzonder kritische vragen die haar gesteld waren in het zogeheten Verslag. Uit de beantwoording van die kritische vragen door van Ark is af te leiden dat het wetsontwerp meerdere illegale aspecten heeft, hoe vreemd dat ook klinkt. Vanaf september 2020 publiceerde ik meermaals over dit wetsontwerp en kwamen enkele facetten al aan de orde. Dat was op 9 september, 19 oktober, 12 november en 14 november. In het wetsontwerp speelt de oprichting van twee organen: het Waarschuwingsregister en de stichting InformatieKnooppunt Zorgfraude(KIZ). Lees verder →

31 dec 2020

Huisartsen en cyberverzekeringen. Niet zo simpele materie als het lijkt

Op 18 december 2020 vroeg de Landelijke Huisartsen Vereniging(LHV) in een ledenbrief per email aandacht voor cyberverzekeringen. Daarmee reactiveerde men een artikel op de website van de LHV van 30 september 2020 met de kop: “Beveiligingsrisico’s verminderen en verzekeren”. Met het toenemende aantal hacks en door ransomware gegijzelde ICT-systemen zullen cyber-calamiteiten bij huisartsen geen uitzonderingen gaan vormen. Problematisch is daarbij dat in de huisartspraktijken in Nederland er niet sprake is van een eenduidige inrichting van ICT-zaken, met een veelvoud van manieren om uiteindelijk allemaal hetzelfde te doen. Dat is zorg leveren aan de patiënt op een bedrijfsmatige manier. Bij uitval door een cyberincident is er sprake van een organisatorische en praktische ramp die zo spoedig mogelijk verholpen moet worden. Uiteraard met inschakeling van specialisten. Bij uitval kan men terugvallen op ouderwets pen en papier, maar een cyberverzekering kan behulpzaam zijn bij het snel verhelpen van de blokkade. Lees verder →

29 dec 2020

Digital Twin van patiënt. Hoe het private Philips grip op zorgdata wil krijgen

Het begrip “digitale tweeling” of “Digital Twin” is iets wat de laatste twee jaar nogal eens te horen is. Een digitale tweeling is een digitale replica van een levende of niet-levende fysieke entiteit. Digital Twin verwijst naar een digitale replica van potentiële en feitelijke fysieke activa (fysieke tweeling), processen, mensen, plaatsen, systemen en apparaten die voor verschillende doeleinden kunnen worden gebruikt. Onze nationale international Philips timmert sinds 2018 aan de weg in de zorg met dit concept. Daarmee doelend op het maken van een Digital Twin van een orgaan of van een persoon. Uiteraard gaat dat niet alleen met hard- en software, maar vooral met data afkomstig van patiënten. Sinds Philips geen gloeilampen en beeldbuizen meer maakt, zet het concern hard in op medische apparatuur en medische ICT-applicaties. Voor zoiets als een Digital Twin van een orgaan, maar vooral van een persoon zijn zorgdata nodig, heel veel zorgdata. Lees verder →

23 dec 2020

Computer says no. Inloggen in ziekenhuisportaal soms lastiger dan nodig

Regelmatig neem ik u mijn lezers mee in verhalen over vreemde digitale zaken die mij als afnemer van zorg overkomen. Vandaag betreft het de poging om in een ziekenhuisportaal eigen zorgdata in te kunnen zien. Het betreft het portaal MijnMaartenskliniek van de Sint Maartenskliniek, die gespecialiseerd is problemen van het bewegingsapparaat. De poging die ik digitaal en in persoon ondernam stemde mij niet vrolijk en laten weer eens zien dat digitaal zorgdata laten inzien niet simpel is. Vrijwel elk zich zelf respecterend ziekenhuis of andere zorginstelling biedt tegenwoordig de mogelijkheid (delen van) zorgdata online in te zien. Dat is omgeven met allerlei veiligheidsmaatregel die ervoor moeten zorgen dat onbevoegden geen toegang hebben tot je zorgdata. Overigens betekent wat ik nu deel in genen dele dat ik de Maartenskliniek niet waardeer. Men levert medische zorg van bijzonder hoge kwaliteit. Mijn woorden dienen als stimulans om digitale zaken en procedures te verbeteren. Lees verder →

21 dec 2020

Wereldwijd nog steeds ruim 45 miljoen radiologiebeelden vrij toegankelijk

Op 19 september 2020 schreef ik op deze website dat zeer grote aantallen radiologiebeelden, waaronder MRI- en CT-scans, open en bloot op het internet te vinden waren. Het Duitse cybersecurity-bedrijf Greenbone Networks liet dat toen weten. Het ging om beeldmateriaal plus bijbehorende metadata(identificerende patiëntgegevens, naam aanvragende arts, instelling etc). Ook in Nederland en het Caraïbische deel ervan speelde dat. Het ging om beelden die volgens de DICOM-standaard digitaal opgeslagen zijn op NAS-servers(Network Attached Servers) zonder afdoende beveiliging. Een vervolgonderzoek twee maanden later liet zien dat er enige verbetering was. De openstaande Nederlandse servers verdwenen van de lijst. Nu is het een Franse cybersecurity-firma, CybelAngel, die aandacht voor hetzelfde, nog steeds wereldwijd bestaande probleem vraagt. CybelAngel publiceerde op 15 december 2020 een persbericht waarin men duidelijk maakt dat op basis van een zes maanden durend onderzoek veel onbeschermde radiologie-beelden op het internet vindbaar waren.

Lees verder →

18 dec 2020

Hoe een stoffig lijkend dossier opeens actueel wordt

In de Kamerbrief dd. 14 december van minister Tamara van Ark(VWS), staat op pagina 8 een passage over gedragscodes en de positie van de Autoriteit Persoonsgegevens(AP) daarbij. Het is volgens haar aan branches of sectoren in de zorg of deze een gedragscode aan de AP voorleggen voor het verwerken van (bijzondere) persoonsgegevens en wanneer. Daarnaast heeft de AP sinds het begin van de Algemene Verordening Gegevensbescherming(AVG) de bevoegdheid een gedragscode goed te keuren. Dit betekent dat er werkwijzen en processen in een gedragscode beschreven kunnen staan, maar dat het wel afhangt van hoe de pet hangt bij de indieners ervan en/of van de AP of het tot een beoordeling c.q. goedkeuring komt. Daardoor is het mogelijk dat zorgverzekeraars jarenlang werkten met een door de rechter afgekeurde gedragscode zorgverzekeraars en dat een nieuwe niet voorgelegd is aan de AP. En dat de AP geen oordeel velde/velt over een nieuwe. Lees verder →

17 dec 2020

Minister van Ark verhult stroperigheid digitale zorgcommunicatie met veel managementtaal

Op 14 december 2020 stuurde minister van Ark van VWS een brief naar de Tweede Kamer over de elektronische gegevensuitwisseling in de zorg. Deze brief is het vervolg op drie “regie”-brieven van haar voorganger Bruno Bruins (december 2018, april 2019 en juli 2019). De brief bruist van de ambitie en stuwend taalgebruik, bedoeld om daadkracht uit te stralen. Bij goede lezing van de brief blijkt echter dat de materie veel weerbarstiger is dan eerder Bruno Bruins en nu Tamara van Ark voorstelt. Uit de brief blijkt dat het volledig digitaal uitvoeren van het receptenverkeer pas wettelijk verplicht kan worden gesteld in 2026 te liggen. Ja u leest het goed: over zes jaar. Alle “krachtige” woorden ten spijt blijkt de minister zich toch ook te realiseren dat er met het maken van een wetsontwerp elektronische gegevens uitwisseling in de zorg(Wegiz) men ook afhankelijk is van het zorgveld en de leveranciers. Lees verder →