19 okt 2020

Privatisering datadraaischijven zorgelijk door onmogelijkheid democratische controle

image_pdfimage_print

privatiseringVan overheidswege is er sprake van grootschalige uitwisseling van data. Het betreft ook zorgdata. Omdat het gaat om het uitwisselen van persoonsgegevens, bij medische data om bijzondere persoonsgegevens, is democratische controle op wat er gebeurt van groot belang. Terwijl de liberalisering van overheidstaken ter discussie staat en het enthousiasme ervoor taant, doet zich bij een aantal privacygevoelige zaken in overheidshanden een aparte ontwikkeling voor. Draaischijven, waarover data-uitwisselingen plaatsvinden, blijken overheden in het kader van neo-liberaal denken in toenemende mate te privatiseren. Zeer problematisch daarbij is dat democratische controle daardoor niet meer mogelijk is. In dit artikel zal ik een drietal voorbeelden daarvan noemen. In de eerste plaats de uitbesteding van fraudeonderzoek in de gemeente Nissewaard aan het private bedrijf Totta Data Lab. In de tweede plaats het ‘Inlichtingenbureau’, gegevensknooppunt voor gemeenten. En in de derde plaats het InformatieKnooppunt Zorgfraude. Lees verder

14 okt 2020

Artsen Brussels universitair ziekenhuis zien rol endogeen CO bij corona-patiënten

image_pdfimage_print

COEen multidisciplinair team van artsen uit het Brusselse academische ziekenhuis Saint Luc(Sint Lukas) publiceerde recent een uitermate interessant artikel over de behandeling van corona-patiënte. Dit team behandelt ernstig zieke corona-patiënten op de Intensive Care(IC).  Het artikel gaat over de rol van endogeen geproduceerde koolmonoxide (carbonmonoxide=CO) bij kritisch zieke corona-patiënten. Het artikel verscheen op Researchgate.com. Veiligheidskundige en plaatsgenoot René van Slooten maakte mij attent op de als preprint verschenen publicatie. Het team artsen wil de aandacht vestigen op de rol van het door het zieke lichaam zelf geproduceerde CO. Ze geven aan dat een toename van arteriële CO-Hemoglobine(CO-Hb) niveaus door de tijd een extra marker kan zijn voor de ernst van de COVID-19 infectie. Het problematische is namelijk dat een CO-intoxicatie, ook een endogene, door ziekte veroorzaakte, voor een behoorlijk deel dezelfde verschijnselen heeft als een corona-infectie. Lees verder

12 okt 2020

Verantwoordelijkheid van NOS inzake correcte berichtgeving over corona-onderzoek

image_pdfimage_print

NOSOp zaterdag 10 oktober 2020 kwam de NOS met het bericht : “Discussie over hydroxychloroquine krijgt nieuwe impuls”. Daarin maakt ze bekend dat een onderzoeksgroep onder leiding van de internist-infectiologen Jolanda Lammers en Paul Groeneveld van het Isala-ziekenhuis in Zwolle een onderzoek publiceerden naar de werkzaamheid van hydroxychloroquine(HCQ) in de klinische setting. Daarin kwam men tot de conclusie dat indien vroeg( op de eerste dag van opname) toegediend, HCQ werkzaam lijkt te zijn in de zin van vermindering van het aantal intensive-care-opnamen. In het artikel legde de redacteur gezondheidszorg, Rinke van den Brink, een link naar de zeer discutabele beweringen van de Limburgse huisarts Rob Elens over toediening van HCQ en het antibioticum azithromycine. In de eerste versie van het artikel dat om 06.25 u het licht zag stond dat het om een retrospectieve( terugkijkende), observationele studie ging. Dat levert geen bewijs, maar hooguit een aanwijzing op. Lees verder

08 okt 2020

Obscuur publiek-privaat 1-2-tje bij open raadpleging

image_pdfimage_print

obscuurAls individuen/organisaties reageren in het kader van een OPEN consultatie van een orgaan van het ministerie van VWS en men gaat die reacties geanonimiseerd intern publiceren, dan is dat geen open proces. Dat is obscuur te noemen. Dit gebeurt nu in het kader van de open consultatie die het Informatieberaad zorg van VWS organiseerde met als sluitingsdatum 6-10-2020. Het betreft de poging van Zorgverzekeraars Nederland(ZN)met hulp van VZVZ(Vereniging van Zorgaanbieders Voor Zorgcommunicatie) om een centrale database aan te willen leggen als online toestemmingsvoorziening(OTV). Met als naam Mitz.  Na het inzenden van een reactie in het kader van de open consultatie kreeg ik op de gevraagde ontvangstbevestiging een retourmail van het bureau van het Informatieberaad. Daarin de mededeling dat ze in de regel proberen de resultaten van open consultaties GEANONIMISEERD terug te koppelen bij de verzending van stukken aan het Informatieberaad. Er staat niet dat zulks op de website gebeurt. Lees verder

06 okt 2020

Ziekenhuisketen met 250 vestigingen in V.S. slachtoffer van Ryuk-ransomware

image_pdfimage_print

ransomwareMidden in de voortrazende corona-golf in de V.S. blijkt de ziekenhuisketen Universal Health Services(UHS) getroffen te zijn door een ransomware-aanval. Het betreft 250 vestigingen van dit zorgconcern. Het bedrijf maakte op 29 september 2020 melding van de problemen, die op 27 september begonnen Bijna een week later, op 3 oktober,  blijkt men nog steeds bezig de oorspronkelijke staat van ICT-bedrijfsvoering te herstellen. Medewerkers kunnen medisch werk wel uitvoeren, maar de functionaliteit van het netwerk is nog niet volledig hersteld. Het herstelproces aan de servers van het datacentrum van het concern is nu voltooid. De 250 vestigingen hebben weer contact met het datacentrum, maar zijn nu bezig om hun lokale systemen veilig te laten communiceren met het datacentrum. Kortom, na een week is de impact van de aanval nog steeds merkbaar. Nergens staat enige vermelding van het betalen van losgeld aan de gijzelnemer van de systemen. Lees verder

05 okt 2020

NUTS toont genadeloos manco’s in Mitz als beoogde online toestemmingsvoorziening

image_pdfimage_print

NUTSOp 21 en 22 september 2020 schreef ik op deze website over het plan van Zorgverzekeraars Nederland(ZN) en VZVZ om via het Informatieberaad Zorg een centrale online toestemmingsvoorziening te realiseren. Het gaat om een centraal computersysteem genaamd Mitz voor het vastleggen van toestemmingen om elektronische uitwisseling van zorgdata te faciliteren. Daartoe organiseerde het Informatieberaad een “open consultatie” waarbij men ideeën en adviezen kan inbrengen. Naar nu bekend is heeft de Stichting NUTS, net als ik, ook een inbreng geleverd. Die inbreng is bijzonder kritisch over Mitz. In hun reactie in het kader van de consultatie laat men genadeloos zien hoe Mitz als online toestemmingsvoorziening geen echte oplossing biedt. Mitz zou leiden tot een central point of failure, een monopolie-positie en ook een ongewenste afhankelijkheid van één leverancier. Met als gevolg een vendor lock-in. NUTS staat daarentegen een decentrale oplossing voor: een gedistribueerd model van communicatie, vergelijkbaar met het internet.  Lees verder

02 okt 2020

Waar naamswijzigingen in de zorg toe kunnen leiden: de Kenter Jeugdhulp catastrofe

image_pdfimage_print

KenterOp 1 oktober 2020 maakte RTLNieuws bij monde van techjournalist Daniel Verlaan bekend dat  Kenter Jeugdzorg een enorme blunder op ICT-gebied had begaan. Bij de naamverandering van JeugdRIAGG naar Kenter Jeugdzorg had men de domeinnaam van de opgeheven website van www.jeugdriagg.nl niet veilig gesteld. RTLNieuws kon zonder probleem die domeinnaam met alle rechten die eraan vastzaten, zoals ook het email-account verkrijgen. Daarmee kreeg men toegang tot patiëntinformatie. Daarenboven bleek in de mail ook sprake van een onversleuteld bericht met een geldig beveiligingscertificaat van VECOZO. Dat is de communicatie-organisatie voor de zorg die o.a. het declaratie- en contracteringsverkeer faciliteert. Met dat certificaat lukte het om binnen VECOZO te kijken. Naast zorgdeclaraties zijn daar de persoonsgegevens van alle burgers in te zien. Kenter Jeugdhulp zorgde voor een mega-datalek, waarbij men nog van geluk kan spreken dat RTLNieuws zeer prudent met de gegevens omging. Kern van het probleem is de naamsverandering. Lees verder

30 sep 2020

Vrijwilligheid LSP een farce bij 4-e en 5e onrechtmatige toestemming

image_pdfimage_print

VrijwilligheidOp papier is het Landelijk SchakelPunt(LSP) een digitaal systeem voor zorgdata-communicatie, waaraan de burger vrijwillig deelneemt. In de praktijk blijkt dat zorgverleners  en hun medewerkers frequent onrechtmatige toestemmingen noteren. Eerder beschreef ik op deze website dat mij dat al drie keer overkomen was. (A, B). Op 28 september 2020 ontving ik een bericht van de website www.volgjezorg.nl over raadpleegpogingen en toestemmingen. Nogal verontwaardigd als notoir tegenstander van het LSP zag ik op VolgJeZorg dat er in de praktijk van mijn huisarts twee maal een toestemming genoteerd stond om mijn medische gegevens voor toekomstig gebruik opvraagbaar te maken. Eén maal voor de huisarts bij wie ik ingeschreven sta en één maal voor de hele praktijk. Dus onrechtmatige toestemming vier en vijf. De eerste drie keren dat een onrechtmatige toestemming genoteerd werd ging het om vermeende toestemmingen bij apotheken. Lees verder

26 sep 2020

Zeldzaam gesukkel met NHSCOVID19-app in Verenigd Koninkrijk

image_pdfimage_print

NHSCOVID19-appEen NHS-corona-app maken en dan geen uitslagen van eigen NHS-laboratoria er aan kunnen linken. Dat is echt dom. Op 24 september 2020 kwam binnen het Verenigd Koninkrijk in Engeland en Wales de NHSCOVID-19-app beschikbaar. Veel mensen downloadden de app en installeerden die op smartphones. Het gaat, net als in Nederland om een decentraal werkende app. Aanvankelijk wilde de regering een app met een centrale database maken, maar men zag daar toch van af. De NHSCOVID-19-app heeft de mogelijkheid om testuitslagen te linken aan de app. Positieve testuitslagen van een laboratorium kunnen zo door de gebruiker van de app de basis zijn om andere mensen te waarschuwen al die langere tijd binnen bluetooth-bereik waren. Naar heden, 26 september 2020, bleek, is het onmogelijk om labuitslagen die afkomstig zijn van een GGD, een NHS-ziekenhuis of een test die gedaan is door het Office of National Statistics te linken aan de app. Lees verder

25 sep 2020

VZVZ beslist niet transparant over push-berichtenverkeer zonder toestemming

image_pdfimage_print

push-berichtenverkeerHet LSP bezorgt elektronische recepten van zorgverlener naar apotheek, ook wanneer de zorgverlener door de patiënt is geïnformeerd dat de betrokkene geen gebruik van het LSP te wenst te maken. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie)VZVZ) is beheerder van en verantwoordelijke voor het Landelijk SchakelPunt(LSP). Ze betracht geen transparantie als het gaat om het elektronisch versturen van een vooraankondiging van een recept van een zorgverlener naar een apotheek. In diverse publicaties van VZVZ waaronder het factsheet “LSP en privacywetgeving“ laat VZVZ weten dat medische en persoonsgegevens van patiënten pas tussen zorgverleners uitgewisseld kunnen worden, nadat de patiënt daar uitdrukkelijke en geïnformeerde toestemming voor heeft gegeven. De toestemming(opt-in) moet volgens die informatie geregistreerd staan in zowel het zorginformatiesysteem (XIS) van de zorgaanbieder, als in de Verwijsindex van het LSP. Lees verder