22 jun

Beklemmende tango verkoper en koper zorg-ICT-systemen oorzaak onveiligheid

image_pdfimage_print

tango

De uitspraak “It takes two to tango” heeft in de wereld van de zorg-ICT een bijzondere betekenis. In de eerste plaats is er in toenemende mate sprake van een vendor lock-in. Dat is een situatie waarbij de zorginstelling niet in staat is om van leverancier te veranderen zonder substantiële omschakelingskosten of ongemak. Dat komt door òf een beperkt aantal leveranciers van ICT-systemen òf door een aantal vaste koppelingen tussen systemen.  Daardoor is overstappen op andere leveranciers praktisch onmogelijk. Daarnaast kan het zo zijn dat volkomen verschillende belangen van zowel de verkopende partij als de kopende partij een beklemmende situatie oplevert. In een zeer aardig artikel op de website The Register op 19 juni 2018 laat de schrijver ervan Ophir Zilbiger aan het woord. Hij was spreker op de Israël Cyber Week die van 17 tot en met 21 juni 2018 in Tel Aviv gehouden werd. Zilbiger staat aan het hoofd van BDO Cybersecurity Center Israel Consultancy. Hij legde haarfijn uit hoe het komt dat zorg-ICT-systemen kwetsbaar zijn voor malware en andere virussen. Dat komt volgens hem door het enorme verschil in focus tussen koper en verkoper van die systemen, terwijl die twee elkaar toch hard nodig hebben.

Lees verder

20 jun

Blockchain-hype (ook in de zorg): een religie

image_pdfimage_print

religie

Door de Bitcoin, die als cryptocurrency grote pieken EN dalen kent, hebben we massaal kunnen kennismaken met de blockchaintechnologie. Blockchain lijkt de belofte voor de toekomst om gegevens decentraal vast te leggen. Niet alleen in de financiële wereld, in de politiek, maar ook in de zorg zijn talloze adepten van de blockchaintechnologie te vinden. Dit voorjaar startte een experiment met blockchaintechnologie in de kraamzorg onder auspiciën van het Zorginstituut Nederland(ZiN) en de zorgverzekeraar VGZ. Het resultaat is op 14 juni 2018 bekend gemaakt. De bedoeling van de proef was een duurzaam informatiestelsel te ontwikkelen met minder administratieve lasten voor alle partijen en meer zelfregie voor de burger. Voor die pilot gebruikte men de blockchaintoepassing “Mijn Zorg-log” van  het bedrijf Ledger Leopard. De berichtgeving van het ZiN aan het einde van de pilot ademt één en al positiviteit. Maar als je tussen de regels door leest en wat kritische regels samenvoegt dan blijkt het geenszins een gelopen race te zijn voor deze technologie. Toch lijk men bij ZiN de moed erin te houden. Blockchain in de zorg krijgt zodoende het karakter van een religie, waarin je moet gaan geloven.

Lees verder

18 jun

Siamese tweeling Nictiz-VZVZ weer op zoek naar gezamenlijke huisvesting

image_pdfimage_print

De Siamese tweeling Nictiz en VZVZ gaan gezamenlijk verhuizen. Het Nationaal Instituut voor ICT in de Zorg en de Vereniging van Zorgaanbieders Voor Zorgcommunicatie, verantwoordelijk voor het Landelijk SchakelPunt(LSP) hebben tot in het najaar hun kantoor in een pand aan de Oude Middenweg 55 in Den Haag, vlak bij de A12 en A4 . Het luistert naar de vastgoednaam Palazzo Giardino of te wel “De Paleistuin”. Met hulp van het makelaarskantoor Cresa wordt gezocht naar een nieuwe kantoorlocatie waar men weer gezamenlijk in wil trekken. De streefdatum is ergens in het tweede of derde kwartaal van 2018. Er is al lange tijd een zeer nauwe relatie tussen Nictiz en VZVZ. De verhuizing roept vragen op. Niet alleen om de reden van de verhuizing , maar ook over de wenselijkheid dat beide instituties bij een al dan niet door derden afgedwongen verhuizing bij elkaar in  één pand gevestigd blijven. De één is een publieke organisatie, generiek werkend, de ander een private vereniging, werkend voor slechts één zorgcommunicatie-systeem. Is het niet tijd voor een herijking?

Lees verder

15 jun

Nog steeds niet beschikbare UZI-pas(niet op naam) maakt illegaal handelen tot noodzaak

image_pdfimage_print

illegaal-legaal

Voor een aantal medewerkers bij zorgverleners, als apotheken, huisartsen en ziekenhuizen, bestaan ”UZI-passen-niet-op-naam”. Deze zijn bedoeld voor personeelsleden die het informatiesysteem van de zorgverlener voor hun werk moeten gebruiken, maar niet geautoriseerd zijn om via het Landelijk SchakelPunt handelingen te verrichten. Eind mei 2017 liet de instantie die de passen uitgeeft, het UZI-register, onder verantwoordelijkheid vallend van het CIBG, plotseling weten dat zulk soort passen tot 1 maart 2018 niet te verlengen of nieuw  te verkrijgen zouden zijn. We leven nu in juni 2018 en deze UZI-passen- niet op naam- zijn nog steeds niet te krijgen. Koepelorganisaties van zorgverleners, als de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP), de Landelijke HuisartsenVereniging(LHV) en INEEN waarschuwden de afgelopen week dat deze passen nog steeds niet beschikbaar zijn. De oorspronkelijke negen maanden die het UZI-register zelf voorspelde in 2017 zijn nu ruim elf geworden. Het gevolg van het  niet leveren van nieuwe passen is dat zorgverleners hun personeel in toenemende mate met workarounds toch hun werk moeten laten doen. Dat gebeurt dan op andermans UZI-passen. Dat is in wezen illegaal, maar wel noodzakelijk om op de werkvloer alles goed te laten verlopen. Ik schreef erover op 23 mei 2017.

Lees verder

13 jun

Misleiding met Wet Bescherming Persoonsgegevens door PharmaPartners

image_pdfimage_print

Falschmeldung

PharmaPartners, leverancier van het huisartsinformatie-systeem(HIS) Medicom gebruikt een wel heel bijzondere methode om huisartsen over te halen aan te sluiten op het Landelijk SchakelPunt(LSP). Er bestaat een substantiële groep van huisartsen die op principiële gronden niet aangesloten wil zijn op het LSP. Huisartsen uit die groep, die Medicom gebruiken, kregen 31 mei 2018 een email van PharmaPartners om hen over te halen toch aan te sluiten. In deze mail wijst men op plichten die voortvloeien uit de Wet bescherming persoonsgegevens(Wbp). Om daarna te stellen dat het LSP voor een snelle en veilige gegevensuitwisseling zorgt. In de Wbp staat echter geen enkele plicht, die een aansluiting op het LSP noodzaakt. Het percentage huisartsen dat aangesloten is op het LSP is geen honderd procent, ook niet de negentig die de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het LSP, iedereen lange tijd voorhield. Het blijkt rond de zevenenzeventig procent te zijn. Dat meldde  VZVZ, verstopt in een rapport,  recent. Via de leveranciers van HIS-sen wordt onder andere geprobeerd om het percentage te doen stijgen.

Lees verder

11 jun

Drie coalitiepartijen willen deelname aan elektronische medische communicatie verplicht stellen

image_pdfimage_print

Empire strikes back?VVD, D66 en CDA verrasten op 7 juni 2018 de volgers van de debatten over de elektronische medische datacommunicatie met een wel heel bijzondere motie. Daarin roepen ze de regering op de regie te nemen rond deze vorm van datacommunicatie en te onderzoeken of er een wettelijke basis te creëren is voor het verplichten van een goede, verantwoorde en veilige gegevensuitwisseling tussen zorgaanbieders. Liefst met een beetje haast ,want in de tweede helft van 2018 willen ze al antwoord hebben. Ze brachten de motie in bij een Algemeen Overleg(AO) op 7 juni dat volgde op een verzameloverleg op 30 juni. Daarover berichtte ik op 8 juni 2018. Tijdens dat AO brachten de partij voor de Dieren en de Socialistische Partij ook twee moties in over de elektronische medische datacommunicatie. Deze beschreef ik ook aan het einde van het artikel op 8 juni. De oproep aan de regering in de motie van de drie regeringspartijen is ingegeven  door de gedachte dat het noodzakelijk is versneld tot een volledige elektronische gegevensuitwisseling te komen.

Lees verder

08 jun

Evidente politisering LSP en MedMij in Tweede Kamer-overleg

image_pdfimage_print

politisering ja

Niet te miskennen was op 30  mei 2018 tijdens een verzameloverleg van de vaste Tweede kamer-commissie voor VWS, dat zowel het landelijk SchakelPunt(LSP) als de Persoonlijke GezondheidsOmgevingen(PGO’s), mogelijk gemaakt door MedMij-protocollen, uitgebreide politieke aandacht kregen. Beide onderwerpen stonden in de schijnwerpers, waarbij ernstige twijfel over de opzet en het functioneren aan de orde kwamen. Zeer duidelijk was het uitermate zwak opereren van minister voor medische zorg, Bruno Bruins, die bij de beantwoording van veel vragen of onjuist, of onduidelijk, of ontwijkend reageerde. Ondanks de vele onderwerpen die op die middag aan de orde kwamen, namen beide onderwerpen een prominente plaats in. De vragen over  het LSP en de gang van zaken rond het stimuleren van regionale elektronische communicatie werden  gesteld door mevr. van Kooten- Arissen van de Partij  voor de Dieren(PvdD). De discussie over de MedMij-protocollen en de PGO’s werd gevoerd door meerdere partij-woordvoerders . Daarbij viel de kritische rol op van mevr. van den Berg van het CDA en de heer Hijink van de SP.

Lees verder

06 jun

Staat gedaagd in kort geding over Wiv op donderdag 7 juni 2018

image_pdfimage_print

veiligheidsspeld

Morgen, op donderdag 7 juni 2018, zal bij de Rechtbank te Den Haag het kort geding dienen tegen de Staat der Nederlanden om de Wet op de inlichtingen- en veiligheidsdiensten. In veler ogen zijn de bevoegdheden, die de Wiv verschaft aan de Algemene Inlichtingen- en VeiligheidsDienst(AIVD) en de Militaire Inlichtingen- en VeiligheidsDienst(MIVD) te vergaand. Voor het goede begrip: de klagers zijn niet tegen een wet op de inlichtingen- en veiligheidsdiensten, maar tegen de invulling van de huidige, net aangenomen wet. Een brede coalitie van maatschappelijke organisaties en bedrijven heeft daarom een kort geding tegen de Staat aangespannen om de meest privacyschendende onderdelen van de Wivt buiten werking te laten stellen wegens strijd met Europees privacyrecht. Naast Privacy First bestaat de coalitie uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Bits of Freedom, Nederlandse Vereniging van Strafrechtadvocaten (NVSA), Platform Bescherming Burgerrechten, Free Press Unlimited, BIT, Voys, Speakup, Greenpeace International, Waag Society en Mijndomein Hosting. De procedure en de coalitie van eisende partijen worden gecoördineerd door het Public Interest Litigation Project (PILP) van het Nederlands Juristen Comité voor de Mensenrechten (NJCM).

Lees verder

04 jun

Zorgrobot Pepper, op proef in Franciscus Gasthuis, is zo lek als een vergiet

image_pdfimage_print

Pepper zo lek als een vergiet

Een onderzoeksgroep bestaande uit medewerkers van de universiteit van Örebro in Zweden en van de technische universiteit van Denemarken heeft deze maand een artikel gepubliceerd over de robot Pepper, onder de titel “Adding salt to Pepper”. Grote delen van de softwarematige kant van de robot blijken zo lek als een vergiet te zijn.  De website The Register maakte er op 29 mei 2018 melding van. Deze door het Japanse Softbank Robotics gemaakte “humanoïde” robot is in 2016 voor het eerst in onze contreien opgedoken. Dat was als “zorgrobot” in een ziekenhuis in het Belgische Ostende. Dat was een alleszins sneue vertoning met een robot, die de weg moest wijzen bij de receptie van het ziekenhuis. Met veel verve maakte het Franciscus Gasthuis & Vlietlandziekenhuis op 12 april 2018 bekend dat zij Pepper op proef gingen inzetten op de afdeling interne geneeskunde. Het is een project in samenwerking met de TU Delft en de Erasmus Universiteit Rotterdam. Het artikel van de zojuist genoemde onderzoeksgroep laat zien dat het gebruik van de robot Pepper in een zorgomgeving zeer grote risico’s met zich meebrengt. Lees verder

01 jun

Bij inzet wet dwangsom besluit trage Autoriteit Persoonsgegevens negatief

image_pdfimage_print

AP-slak met agent

Dat de Autoriteit Persoonsgegevens(AP) moeite heeft met het nemen van beslissingen over principiële zaken is voor insiders geen geheim. Door het verloop van enkele mij bekende zaken die bij de AP aanhangig zijn gemaakt, werd het mij recent duidelijk hoe de nieuwste verdedigingslinie van de AP eruit ziet bij lastige zaken. Het gaat daarbij om handhavingsverzoeken die ingediend zijn door burgers vanwege in hun ogen evidente overtredingen ten aanzien van de privacy. Helaas is het zo dat de AP bij dit soort handhavingsverzoeken buitengewoon traag reageert. Beslissingen blijven soms een half jaar, maar ook wel eens langer dan een jaar uit. Als dan na een ingebrekestelling de AP nog niet met een besluit komt, kan de burger met een beroep op de Wet dwangsom en beroep bij niet tijdige beslissingen(Wdbntb) een beslissing eisen of naar de bestuursrechter gaan. Als de burger die eis op basis van de Wdbntb daadwerkelijk neerlegt bij de AP, maakt deze in het gunstigste geval het de aanvrager duidelijk dat zij negatief zal gaan beslissen op het handhavingsverzoek als dat doorgezet wordt. Of de AP heeft inmiddels al negatief besloten. Het argument voor het negatief beslissen is dan dat de aanvrager de AP niet voldoende tijd gegund heeft om “fatsoenlijk” onderzoek te doen. het is te gênant voor woorden, maar het gebeurt.

Lees verder