Zorg-ICT Zorgen - Kritische blik op zorg-ICT

24 mei 2019

Huisartsdossiers in kader project inzien met opt-out-toestemming ontoelaatbaar

In Noord-Holland is de huisartsenpost van de HONK in Alkmaar gevestigd. HONK staat voor Huisartsenorganisatie Noord-Kennemerland. In verband met een flink aantal, achteraf onnodig beschouwde, spoedritten van de ambulance vindt daar een onderzoek plaats. In het kader van dit onderzoek proberen externe onderzoekers bij huisartsen van deze patiënten naderhand de huisartsdossiers in te zien. Dat doen ze met een opt-out-constructie. Daarbij krijgt de patiënt dertig dagen de tijd krijgt om bezwaar te maken. Reageert de patiënt niet binnen die termijn, dan gaat men uit van een gegeven toestemming. Dat is een ontoelaatbare gang van zaken. Indien er sprake is van het inzien of een afschrift krijgen van een medisch dossier dient de patiënt daar ondubbelzinnig en vrijwillig toestemming toe te geven na uitgebreide voorlichting. Dat heet een “informed consent”. Het gebruik van een opt-out-constructie daarentegen is daarbij uit den boze.

Lees verder →

21 mei 2019

Crimineel verkregen elektronisch medisch dossier tussen 250 tot 1000 dollar waard

Op 11 april 2019 publiceerde het Department of Health and Human Services (HHS) een kennisgeving over cybersecurity in de zorg. Dit departement van de V.S. is de tegenhanger van ons ministerie van VWS. De publicatie, bestaande uit 13 sheets, is een briefing met als titel “Dark Web PHI Marketplace”. PHI staat voor Protected Health Information. In de publicatie wijst het ministerie op de enorme consequenties van het illegaal verwerven en verhandelen van crimineel verkregen zorgdata op het schimmige deel van het internet, het Dark Web. Daarop is het mogelijk dat kwaadwillende personen/organisaties illegaal verkregen zorgdata kopen en verkopen die afkomstig zijn van datalekken. Dat soort marktplaatsen stimuleren cybercriminelen om zorgorganisaties elektronisch aan te vallen en de buit te gelde te maken. Zorgdata zijn volgens het ministerie op dit moment één van de meest winstgevende data op het Dark Web. Criminelen kunnen daar anoniem acteren zonder angst voor repercussies.

Lees verder →

16 mei 2019

Voor burgemeesters is Raad van State blok aan been bij datahonger

De afgelopen anderhalf jaar heeft een interessante uitwisseling van standpunten plaats gevonden tussen enerzijds de minister van Justitie en Veiligheid, het Nederlands Genootschap van Burgemeesters(NGB), regioburgemeesters en de Raad van State(RvS). Het betreft standpunten over het intensiveren van informatieuitwisseling bij de bestuurlijke en integrale aanpak van ondermijning. Opzet van de burgemeesters was de slagkracht van de gemeenten daarmee te vergroten. De Raad van State gaf daar op 2 april 2019 een zeer genuanceerd, terughoudend oordeel over. Reden om er hier over te schrijven is dat het niet alleen om politionele informatie gaat, maar over data betreffende zorg en veiligheid. De burgemeesters betoogden het intensiveren van uitwisselen van informatie nodig te hebben , niet alleen ter opsporing en voorkomen van criminele zaken maar ook voor problemen rond ernstig gestoorde personen en zedendelinquenten. Door de invoering van de Wet maatschappelijke ondersteuning(Wmo) beschikken gemeenten echter ook over veel andere zorggegevens.

Lees verder →

12 mei 2019

Minister Bruin gebruikt brief ZN als vijgenblad in Eerste Kamer bij behandeling zorgfraudewetsontwerp

Laatste nieuws 12 mei 2019. Info uit Eerste Kamer: minister Bruins trekt wetsontwerp 33980 terug!

Zeer verbazingwekkend is de manier waarop minister Bruins van VWS de leden van de Eerste Kamer(EK) antwoord op kritische vragen. Die vragen betroffen de laatste fase van voorbespreking van het beruchte wetsontwerp 33980, nu wetsontwerp VTOWMG(VerbeterenToezicht Opsporing Wet marktordening Gezondheidszorg) genoemd . De minister kreeg in de laatste fase van behandeling door de EK te horen dat de fracties erg ongelukkig waren met de inhoud en de uitleg van de minister. De minister kreeg als huiswerk vijf nieuwe vragen en de opdracht twee toezeggingen na te komen. Het gaat om de toezeggingen T02675 (Beraad wetsvoorstel) en T02676 (Dossiercontrole). Bruins heeft er niet voor gekozen die vragen zelf te beantwoorden maar komt met een brief van Zorgverzekeraars Nederland(ZN). Daarvan zet hij de inhoud in zijn antwoord aan de EK. Heel fijntjes laat de vaste commissie voor VWS van de EK nu weten wel die brief ontvangen te hebben, maar niet de invulling van de toezeggingen die de minister deed. De inhoud van de brief van ZN is op zijn zachtst gezegd geen reëel antwoord op wat de EK wil horen en bevat toezeggingen waarvan maar afgewacht moet worden of die nagekomen worden.

Lees verder →

10 mei 2019

Frankrijk koppelt onvrijwillige opname-database aan terrorisme-database

Per decreet heeft de Franse regering op 6 mei 2019 geregeld dat per 7 mei 2019 een nogal ingrijpende koppeling in werking gezet tussen twee databases. Het gaat om de database van onvrijwillig opgenomen psychiatrische patiënten en een terroristen-database van de veiligheidsdiensten. De databases hebben de namen HOPSYWEB en FSPRT. Het doel is, zoals gesteld in de aanhef van het decreet, om radicalisering te voorkomen. Het is voorstelbaar dat de staat pogingen doet radicalisering van personen in een vroeg stadium op het spoor te komen. Wat hier echter gebeurt is dat een medische registratie als verlengstuk gaat dienen van opsporingsinstanties en als zodanig een onderdeel is van politionele en justitiële activiteiten. Uit het decreet blijkt dat het om persoonsgegevens van individuen gaat, namelijk de achternaam, de voornamen en de geboortedatum. Bij een match van personen die in beide databases voorkomen voert men dan nader onderzoeks- / opsporingswerk uit. Een dergelijke koppeling van databases kennen we, zover we weten in Nederland (nog) niet. Het is echter wel bekend dat opsporings- en veiligheidsdiensten in Nederland zoiets best wel zouden willen. Het is daarom goed om in de gaten te houden wat er in het buitenland gebeurt

Lees verder →

07 mei 2019

GP at Hand voldoet niet aan eisen van Primary Care Network voor financiering

Enkele malen(A, B, C en D) eerder berichtte ik over een controversiële wijze van huisartspraktijkvoering in het Verenigd Koninkrijk. Het gaat om GP At Hand. Dat is een kleine groep huisartsen die met gebruik van de app Babylon, huisartsgeneeskunde aanbiedt met triagering met een chatbot(Babylon) en snelle video-consulten. Het grote probleem met dit initiatief is dat men evident doet aan cherry-picking waarbij men geen lastige, complexe patiënten wil aannemen. De praktijken kennen daardoor een groot aantal relatief gezonde mensen tussen de 20 en 40 jaar. Het is een mobiele populatie die dikwijls niet vlak bij de praktijken woont. Deze wijze van praktijkvoering sluit totaal niet aan bij het streven van de National Health Service(NHS) om praktijken te laten samenwerken in zogenaamde Primary Care Networks(PCN). Voor die PCN’s is geld uitgetrokken om die te laten functioneren. Het gaat om 1,8 miljard Pond in totaal met gemiddeld 180.000 Pond per PCN. Aan de vorming van PCN’s zijn voorwaarden verbonden. In GPOnline op 2 mei 2019 is te lezen dat binnen de huisartsenwereld grote zorgen bestaan over het disruptieve effect op de financiering van huisartsenzorg als GP At Hand de status van een Primary Care Netwerk zou krijgen. Zonder aan de regels voor die organisatievorm te voldoen.

Lees verder →

03 mei 2019

Akwa GGZ zet zorgverlener(therapeut) bij ROM-data verzamelen steeds verder buiten spel

Eerder, op 29 maart 2018, schreef ik al op deze website een artikel over welke gevaren het nieuwe privacyreglement van GGZ Nederland, als werkgeversorganisatie in de GGZ, met zich meebrengt. Een nieuw reglement was nodig vanwege het halverwege 2018 ingaan van de Algemene Verordening Gegevensbescherming(AVG). Het gaat daarbij om de ongewenste, zeer grote invloed die zorgbestuurders krijgen over het al dan niet opsturen van ROM-data naar de data-be-/verwerker. Dat was tot voor kort de Stichting Benchmark GGZ(SBG) en nu haar rechtsopvolger Akwa GGZ. Akwa blijkt in haar werkwijze precies de lijn te volgen die uitgezet is door GGZ Nederland. Die komt erop neer dat de zorginstellingsbesturen als verwerkings-verantwoordelijken worden beschouwd en niet de zorgverlener/therapeut. De instellingsbesturen beslissen dan over het doorsturen van ROM-data naar Akwa met De Nieuwe Entiteit als be-/verwerker. Voor dat doel heeft Akwa aansluitvoorwaarden voor de zorgaanbieder gemaakt. Let goed op: er staat niet zorgverlener, maar zorgaanbieder. Dat betekent dat men over het wel/niet en op welke manier aanleveren van ROM-data zaken doet met directie en bestuur van een zorginstelling. De zorgverlener/therapeut zelf staat buiten spel. Lees verder →

01 mei 2019

Grootspraak minister Bruins van VWS in Kamerbrief met visie over MedTech

Op 26 april 2019 stuurde minister Bruins van VWS een brief naar de Tweede Kamer met daarin zijn visie op medische technologie. Naar goed Amerikaans gebruik kortte hij dat gelijk af tot MedTech, waar van alles onder blijkt te vallen. Het stuk van veertien pagina’s lang barst uit zijn voegen van de ambities om MedTech in de zorg ingang te doen vinden en vaste grond onder de voeten te doen krijgen. In het licht van de huidige activiteiten van VWS, de financiële kanten van het verhaal en niet in het minst van wat werkenden aan kunnen aan veranderingen is het stuk onrealistisch en zelfs bombastisch te noemen. Hij kondigt trouwens ook nog een Nationale Agenda MedTech 2020-2024 aan. Het bevestigt in mijn ogen het beeld van de minister als bewindsman met grote woorden en kleine daden. De brief lijkt vooral een enthousiasmerend doel na te streven. Die zet een sterk positief beeld neer van wat allemaal mogelijk is als iedereen de schouders er maar onder zet. Wat Bruins schetst is qua regelgeving, materieel en financieel zo omvangrijk dat het niet voorstelbaar is dat het door hem gewenste in praktisch beleid stolt en tot het door hem gewenste resultaat leidt. Lees verder →

29 apr 2019

Niet gebruiken Europese/ISO 13606 norm voor datacommunicatie remt eHealth fors

Op 17 april 2019 publiceerde ik een blog over niet echt doorbreken van eHealth. Het was de weerslag van een gesprek met Gerard Freriks, oud-huisarts en ICT-kenner(zie bio hieronder). Hij gaat in dit vervolg in op de betekenis van de Europese(EN) en internationale (ISO)-norm 13606. Die betreft de normering van informatie-architecturen om elektronische patiëntdossiers te communiceren. Gerard legt uit dat de zorgICT-bedrijven niet per se iets van de zorg hoeven te weten en dat zorgverleners niets van ICT-systemen hoeven af te weten. Het feit dat de het ministerie van VWS in het verleden niet koos voor de genoemde Europese en ISO-norm 13606 betekent dat het ontwikkelen van eHealth grote belemmeringen kent en zal blijven kennen. Lees verder →

26 apr 2019

Privacy-discussie komt data-miners in de zorg niet uit.

Eén van de Nederlandse systeembanken, ING, organiseert regelmatig gesprekken tussen leiders van bedrijven waarbij ze zelf ook prominent aanwezig is onder de naam TalkING. Zo hield de bank op 19 maart 2019 een bijeenkomst op het complex van GGzE, de Geestelijke Gezondheidzorg Eindhoven en Omstreken. Onder het motto “Healthcare meets industry” leidde LinkMagazine die bijeenkomst en deed er verslag van. ING was prominent aanwezig te midden van vertegenwoordigers van grote en kleine bedrijven uit en rond de zorg, maar ook zorginstellingen. Het grootkapitaal met de data-grutters. Bijzonder duidelijk was hoe hinderlijk de neringdoenden de aandacht voor de privacy van de mensen waar het allemaal om draait, de patiënten, vonden. Het verslag dat LINKMagazine op 24 april 2019 publiceerde had de veelzeggende kop “Privacy-excuus en versnippering staan zorg-innovatie in de weg”. Het leek er in het verslag op dat de aanwezigen met Facebook, Apple en Amazon, voorop zich willen haasten om in het kielzog van die grote bedrijven grote hoeveelheden zorgdata in Nederland te willen ontsluiten. Een haast waarbij allerlei vanzelfsprekende beletsels, zoals het toestemming geven door de betrokkenen, als lastig wordt ervaren. Lees verder →