In Groningen staan de hakken in het LSP-zand

feet-717507_640

Het bestuur van de Huisartsenkring Groningen heeft de afgelopen week besloten de ondersteuning, die het bedrijf Gerrit leverde ter bevordering van het gebruik van het Landelijk SchakelPunt, te beëindigen en daarmee de stekker uit het project te trekken. De reden is de beperkte deelname van huisartsen en burgers en het nauwelijks verder toenemen van die deelname. Sinds begin 2013 is met in het Groningse bezig om het gebruik van het LSP op de doktersposten te implementeren met extra ondersteuning. Het is echter een langdurig proces zonder succes geworden. De Groningers zien het niet zitten en hebben duidelijk de hakken in het zand gezet. 

Huisartsenkring Groningen

Eind 2012, het jaar waarin de private doorstart van het LSP-gebruik vorm kreeg, besloot deze kring om het LSP-gebruik in Groningen van de grond te krijgen. De kring omvat alle huisartsen in de provincie Groningen en Noord-Drenthe en is één van de 23 kringen van de Landelijke Huisartsen Vereniging(LHV). Groningen was al voor de start vrij kritisch, want toen op 26 november 2012 een regiobijeenkomst van de LHV in Groningen-stad gehouden werd over dit onderwerp, was deze kring de enige waar iemand met kritiek op het LSP ook een voordracht mocht geven. Schrijver dezes heeft toen ook de nadelen en minpunten van het LSP mogen belichten. Een stuurgroep werd door de kring nadien gevormd waarin (apotheekhoudende) huisartsen, apothekers, de DoktersDienst Groningen(DDG), Zorgbelang en de stichting Gerrit participeerden. Zorgbelang behartigde de belangen van de burgers die gebruik maken van de zorg. Gerrit is een kennis- en innovatieplatform van en voor de zorg in Noord-Nederland. Als regionale samenwerkingsorganisatie heeft GERRIT meer dan 35 participanten en voert daarvoor ICT-opdrachten uit. Het kent een onderdeel Stichting Gerrit dat tot nut van alle participanten werkt en niet de marktpartijen in de weg loopt.

Resultaten

De resultaten van de stuurgroep na twee en een half jaar zwoegen zijn bepaald mager te noemen.. Men had voor 1 juni 2015 de volgende doelen gesteld: 60% van de huisartsen aangesloten op het LSP en 40% van de patiënten van die praktijken zouden hun opt-in-toestemming gegeven moeten hebben om hun medische gegevens via het LSP te versturen. In maart 2015 was 39,3 % van de huisartsen aangesloten op het LSP en in juli 2015 39,9%. Het percentage opt-in van die praktijken was in maart 2015 23% en in juli 25,8 %. De doelen waren dus bij lange na niet gehaald en er is nauwelijks progressie. Voor de apotheekhoudende huisartsen werd het streefcijfer voor de aansluiting op het LSP wel behaald, maar niet voor de opt-in-toestemmingen. Daarbij moet aangetekend worden dat aansluiting van apotheekhoudende huisartsen op het LSP een verplichting is. Uit een enquête in juni jl. bleek dat het animo onder huisartsen om aan te sluiten op het LSP erg gering is. Verdere toename van voornoemde percentages werd door de kring als niet reëel ingeschat. Het bestuur van de huisartsenkring is daarom van mening dat het voortzetten van de financiering van ondersteuning door de Stichting Gerrit niet zinvol wordt geacht. Besloten is het project om de aansluiting op het LSP te bevorderen te staken en daarmee de ondersteuning door de stichting Gerrit per direct te beëindigen.

Huisartsenpost

Bij de huisartsenpost(HAP) was het gaan werken met het LSP ook een moeizaam traject. Het HAP-call-management-systeem is ADASTRA. Dat systeem kent een Nederlandse leverancier, maar Groningen koos een ingewikkelder weg door het systeem rechtstreeks vanuit het Verenigd Koninkrijk te betrekken net als de huisartsenpost De Bevelanden in Goes. Lijnen naar de leverancier zijn door die constructie langer en contact met alle partijen, die met het LSP te maken hebben, ingewikkelder. Testtrajecten duurden dan ook langer. Het was dus zo, dat het LSP-project onder niet bepaald gunstige condities van start ging. Na twee jaar ging in 2014 de DoktersDienst Groningen het communiceren via het LSP opstarten, maar dat moest na twee dagen al gestopt worden. De reden was een groot communicatieprobleem met het systeem van de dienstarts in de auto. De projectgroep in Groningen omvat een 15-tal praktijken, maar naar mijn informatie communiceert op dit moment maar een handjevol praktijken met de HAP via het LSP.

Regio-verdeling

Op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) wordt al langere tijd op een kaart van Nederland de verdeling van de opt-in-percentages voor huisartspraktijken en voor de LSP-regio’s bijgehouden. Daarop is te zien dat het gemiddelde opt-in-percentage voor huisartspraktijken in de regio Groningen 13% is en voor apotheken 35 %. Net iets meer dan één tiende deel van de lokale bevolking gaf de opt-in-toestemming. Opvallend is hoe laag na twee en een half jaar opt-in-toestemmingen vragen, de percentages in het grootste deel van het land zijn. Als met tussenpozen dit overzicht bekeken wordt, is te zien dat de toename gering is. In slechts een handjevol regio’s worden percentages tussen de 40 en 60 % gehaald. Dat zijn de oude “proeftuin”-gebieden, waar al voor 2012 proefprojecten liepen.

Conclusie

Het is duidelijk dat in Groningen de communicatie met gebruikmaking van het LSP niet leeft en dat de extra inspanningen die ervoor gedaan moeten worden als hinderlijke overlast ervaren worden, zowel bij de huisarts als bij de burger. Het getuigt dan ook van realiteitszin dat de huisartsenkring Groningen de stekker uit het lopende LSP-stimuleringsproject getrokken heeft. Het is een keerpunt te noemen in het LSP-gebruik. De landelijke cijfers laten ook zien dat het animo voor het LSP-gebruik onder de burgers laag te noemen is.

W.J. Jongejan

Voor reacties: zie sidebar op de volgende pagina




Klakkeloos upgraden naar Windows 10 op praktijk-computers sterk af te raden

password-222331_640

Vanaf 29 juli 2015 gaat Microsoft het downloaden en installeren van het nieuwe besturingssysteem Windows 10 mogelijk maken. Tot 29 juli 2016 is de upgrade gratis te verkrijgen. Computers die gebruik maken van Windows 7 of Windows 8.1 hebben al enige weken een Windows-icoon rechts onder in het scherm staan in de systeembalk voorzien van een tekstballon “Windows 10 downloaden”. Huisartsinformatiesystemen(HIS-sen) maken voor een aanzienlijk deel gebruik van computers waarop Windows 7 of Windows 8.1 geïnstalleerd staat. Nu ingaan op het aanbod van Microsoft zonder voorafgaande goedkeuring van de eigen HIS-leverancier kan grote problemen veroorzaken. Allerlei compatibiliteitsproblemen kunnen dan de kop opsteken. Praktijksoftware kan mogelijk opeens niet meer werken. De waarschuwing is niet alleen van belang voor huisartssystemen maar ook voor die van apothekers. Ziekenhuizen hebben over het algemeen een eigen ICT-afdeling die dit soort processen begeleidt.

Voor elke versie?

Het upgraden van het besturingssysteem naar Windows 10 door gebruik te maken van bovengenoemd icoon is slechts mogelijk als Windows 7 met servicepack 1(SP1) nu geïnstalleerd is of Windows 8.1 met Update 1. Microsoft geeft aan dat zakelijke gebruikers niet op deze wijze benaderd worden om hun besturingssoftware te upgraden, maar in de dagelijkse praktijk blijkt dat gebruikers die Windows 7 Professional op hun PC hebben staan ook het Windows 10 icoon in de systeembalk te zien kregen. Windows 7 Enterprise-gebruikers krijgen geen melding.

Hoe?

Door op het upgrade-icoon te klikken komt een scherm tevoorschijn, waarin men kan aangeven dat de nieuwe versie voor u gereserveerd wordt. Zodra na 29 juli Windows 10 beschikbaar komt, wordt de software, die drie gigabyte groot is, daarna automatisch gedownload. Men krijgt vervolgens de melding dat de software klaar is voor installatie. Die installatie kan overigens een uur in beslag nemen.

(Geen) actie

Het op deze wijze installeren vergt dus diverse acties van de gebruiker en gebeurt niet sluipend. Ook al wordt deze upgrade gratis aangeboden, het is toch uiterst verstandig NIET op in te gaan als het gaat om praktijksystemen. Het is uitermate onwaarschijnlijk dat een HIS-leverancier op voorhand zijn product al compatibel heeft verklaard met Windows 10. Ook een bedrijf dat het beheer van de praktijksystemen doet, zal eerst aan moeten geven dat men met het nieuwe besturingssysteem in zee gaat. Naast het HIS zal op de praktijksystemen ook andere zakelijke software staan, zoals bijvoorbeeld communicatiesoftware voor het berichtenverkeer. Antivirussoftware moet compatibel zijn, maar ook kan er op praktijksystemen een verouderde versie van Microsoft Office staan. Legio argumenten zijn dus aan te voeren om geen actie te ondernemen.

Uit het verleden is gebleken dat nieuwe besturingssystemen vaak in de eerste maanden flinke hoeveelheden problemen veroorzaken. Foute programmaonderdelen, maar ook niet geschikte software-drivers voor randapparatuur kunnen grote problemen veroorzaken. Vandaag werd bijvoorbeeld een video-driver-probleem gemeld voor Windows 10.

Consequenties

De consequenties van het nu toch binnenhalen en installeren van Windows 10 op praktijksystemen zijn:

  • Het niet meer werken van het huisartsinformatiesysteem en andere praktijksoftware.
  • Het stoppen van de ondersteuning door de HIS-leverancier onder de huidige voorwaarden.
  • Het stoppen of niet meer ondersteunen onder de huidige condities door de software-beheerder(bijv. ingeval een ASP-versie van het HIS). Eén bedrijf, Taureau IT B.V., waarschuwde zijn klanten zeer recent.

Er is ook geen enkele noodzaak om Windows 10 nu al op uw praktijksystemen te installeren. Windows 7 wordt tot januari 2020 door Microsoft ondersteund en Windows 8 tot januari 2023.

Wacht dus gewoon de berichten van uw HIS-leverancier dan wel beheerder af.

Het advies is dus: niet doen. Mocht u toch van Windows 10 willen gaan proeven, doe dat dan op een PC of laptop thuis, waarop niets zakelijks draait en waarvan de werking voor u privé ook niet cruciaal is.

W.J. Jongejan




Smartphone detecteert depressie: kritiekloze journalistiek over nietszeggend wetenschappelijk onderzoek

despair-513529_640

Half juli publiceerden wetenschappers van de North Western University in Illinois (USA) in het hier niet al te bekende Journal of Medical Internet Research de resultaten van een onderzoek naar de mate waarin het gebruik van een smartphone het hebben van een depressie bij de eigenaar kan aangeven. Met koppen als: Can your smartphone tell you have a depression en Phone app can identify behaviors linked to depression, study shows komen grote en kleine nieuwsstations in de Verenigde Staten met dit nieuws. Ook Nederlandse nieuwsmedia nemen het gretig over. Even met Google kijken met als zoektermen “smartphone” en “depression “ of depressie” levert zeer veel hits op. Het lijkt wonderbaarlijk dat gebruiksparameters van een smartphone iets over de geestelijke gesteldheid van de bezitter kunnen zeggen. Bij nadere bestudering van de studie blijkt de vlag de lading niet te dekken. Het verhaal rammelt aan alle kanten.

Artikel

In het artikel wordt gemeld dat een app ontwikkeld was, genaamd Purple Robot, die het gebruik van de verschillende functies van een smartphone registreerde en ook de locatiegegevens van de smartphone vastlegde. 40 personen deden mee, waarvan er 28 gedurende twee weken voldoende data voor analyse genereerden. Die 28 werden weer in twee groepen van 14 verdeeld op basis van hun score op een depressie-scoringslijst, de PHQ-9. De onderzoekers concludeerden op basis van de locatie- en gebruiksgegevens van mensen uit beide groepen dat ze met 87% zekerheid konden inschatten of de eigenaar van de smartphone een depressie had. Mensen met een depressie zouden in dit onderzoek gemiddeld 68 minuten per dag hun smartphone gebruiken en niet depressieven 17 minuten. Depressieven zouden gemiddeld minder van locatie wisselen per dag dan hun tegenhangers. Het onderzoek zou volgens de auteurs mogelijkheden openen om continu populaties te monitoren die “at risk” zijn en interventies mogelijk maken als de psychische situatie van mensen verslechtert. Eén van de auteurs meldt trots dat het nu mogelijk is passief vast te stellen of iemand depressieve symptomen heeft zonder hem vragen te stellen.

Kritiek

Op het artikel is heel veel af te dingen omdat het methodologisch van geen kant klopt. In vrijwel geen enkel artikel in de nieuwsmedia is enig woord van kritiek te vinden. Toch is er gelukkig één helder artikel op de website van de National Health Service in het Verenigd Koninkrijk te vinden dat gehakt maakt van deze studie. In de eerste plaats is het goed om vast te stellen dat het om een observationele studie gaat en niet om een gerandomiseerde gecontroleerde trial.  Daarnaast is een groep van 28 personen die ook nog in tweeën gedeeld wordt  wel heel erg klein. Bovendien was de verdeling man/vrouw ongelijk (20 mannen en 8 vrouwen), waarbij de verdeling in de subgroepen niet vermeld wordt. De subgroepen zijn verder niet gematched voor factoren als: het verder hebben van enige ziekte, voor leeftijd, voor het wel of niet werkloos zijn en andere relevante factoren. Ook is niet bekend of er bij de deelnemers niet sprake was van enig ander geestelijk lijden. Het hebben van depressieve symptomen werd uitsluitend vastgelegd op basis van het invullen van de Personal Health Questionaire-9 zonder enig gesprek of onderzoek door een psychiater. Het vreemde is dat de PHQ-9 een score-mogelijkheid heeft op een schaal van drie, terwijl de één van de auteurs spreekt over het scoren op een schaal van 10. Tenslotte gaat de studie er van uit dat alle deelnemers continu hun smartphone bij zich hadden. Controle daarop vond niet plaats. De auteur van het kritische stuk raadt daarom terecht aan weinig waarde te hechten aan de publicatie en adviseert bij een herhaling van dit onderzoek een groter aantal deelnemers te nemen en de studie veel beter op te zetten.

Hype

De vraag is waarom zoveel nieuwsmedia op de gewraakte publicatie gedoken zijn. Het is te verklaren door de fascinatie voor techniek en voor de fascinatie voor het trekken van conclusies uit big data. Het is griezelig om te zien hoe kritiekloos een dergelijk artikel overal in de media overgenomen wordt terwijl er ernstige methodologische bezwaren aan kleven.

Hoewel de auteurs van het artikel spreken over toestemming van deelnemers en van potentiele deelnemers aan dit soort surveillance in de toekomst zou het monitoren van metadata van smartphones het volgen van de psychische gesteldheid van mensen zonder hun toestemming eventueel mogelijk kunnen maken.

Nergens realiseert men zich dat als de these zou kloppen de zo te verkrijgen informatie zeer veel interesse zou hebben van verzekeraars, werkgevers, overheidsdiensten etc. Vanwege de assumptie dat depressieve mensen kunnen neigen tot( zelf)destructie zouden inlichtingendiensten ook geïnteresseerd kunnen zijn.

In elk geval kan geconcludeerd worden dat het gewraakte artikel ten onrechte leidde tot een mediahype.

W. J. Jongejan

 




Huisarts is bij LSP-gebruik meer netto-dataleverancier dan netto-ontvanger

medic-708121_640

Al langere verkeert de Nederlandse burger in de veronderstelling dat als hij/zij elders in Nederland ziek wordt, de daar aanwezige huisarts de relevante medische gegevens kan inzien via het Landelijk SchakelPunt(LSP). Niets is minder waar. Dat kan nu alleen als de zieke een huisartsenpost bezoekt. Het elektronische verkeer via het LSP is op dit moment grotendeels eenrichtingsverkeer. In beperkte mate is er sprake van enige reciprociteit bij het uitwisselen van data. Huisartsen zijn meer netto-dataleveranciers, dan netto-ontvangers. Het ministerie van VWS heeft voor de private doorstart van het LSP niet nagelaten om te verkondigen dat medische gegevens makkelijk over en weer op te vragen zouden zijn door zorgaanbieders. De Vereniging van Zorgaanbieders voor Zorgcommunicatie(VZVZ) heeft na de private doorstart dat beeld niet bijgesteld. Dat over en weer opvragen is op dit moment nog flink beperkt. 

HAP-Huisarts

Het inzien van diagnosegroepen, actuele medicatie en de laatste consulten, de zogenaamde Professionele Samenvatting, kan vanuit de huisartsenposten, als ze tenminste een werkende verbinding met het LSP hebben, gerealiseerd worden. Van contacten op de huisartsenpost(HAP) wordt een verslag in de vorm van een elektronisch bericht via het LSP naar de huisarts van de patiënt gestuurd. Omgekeerd is het voor huisartsinformatiesystemen echter niet mogelijk om actief gegevens in het HAP-systeem in te zien. Het is ook niet mogelijk om van een patiënt die in plaats A woonachtig is en daar zijn huisarts heeft bij huisarts B elders de professionele samenvatting op te vragen via het LSP. Dat komt omdat juist die functionaliteit voor vrijwel alle huisartsinformatiesystemen nog ontwikkeld moet worden.

Apotheken

Sinds kort zijn apotheken in staat via het LSP bij elkaar medicatiegegevens op te vragen en de zogenaamde ICA-gegevens uit te wisselen. ICA staat voor interacties, contra-indicaties en allergieën. Het uitwisselen van die data met de huisarts, huisartsenpost of ziekenhuis is niet voor alle systemen mogelijk. Dat is uit de figuur op bladzijde 4 van de Snelstartgids LSP voor huisartsen (april 2015) van VZVZ te concluderen. Uit die figuur is ook op te maken dat de data-opvraag mogelijkheden niet voor alle deelnemers hetzelfde zijn.

Ziekenhuizen

De ziekenhuis informatiesystemen kunnen, voor zover die systemen dat faciliteren én aangesloten zijn op het LSP slechts de medicatieverstrekkingen en ICA-gegevens opvragen, niet de Professionele samenvatting. Omgekeerd is het niet mogelijk als zorgaanbieder enig ziekenhuis informatie systeem via het LSP te bevragen. Hier is dus het berichtenverkeer nog zeer beperkt.

Netto-leverancier

Uit dit alles is te concluderen dat de huisarts op dit moment vooral een netto-leverancier is van data via het LSP. Slecht in beperkte mate komt enig twee-richting verkeer op gang. De software die er moet zorgen dat een individuele huisarts bij wie een passant zich aanmeldt en die gegevens via het LSP bij de eigen huisarts van die passant kan opvragen, moet nog geschreven en geïmplementeerd worden. Daarbij opgeteld dat in meerdere regio’s de huisartsenpost nog niet aangesloten is op het LSP en het opt-in-percentage in veel regio’s laag is, betekent het dat er in totaal relatief weinig data uitgewisseld worden.

W.J. Jongejan




Wat is er toch met het huisartsinformatiesysteem Medicom aan de hand?

road-sign-63983_640

Vandaag kregen huisartsen, die het huisartsinformatiesysteem(HIS) Medicom gebruiken, voor de derde keer in een week per email een bericht van de leverancier, dat er actie nodig was in het KPN CyberCentrum Flevoland om de performance te verbeteren. U moet dan denken aan een ontoelaatbare trage werking van Medicom, waardoor in huisartspraktijken het vastleggen en oproepen van gegevens zeer traag verloopt. Medicom is een HIS, waarbinnen huisartsen en  apotheken in clusters samenwerken. De clusters hebben hun Medicom-software draaien in het KPN CyberCentrum in Almere. Eerder op 9 juli zag u op deze website al een artikel daar over.

Technisch onderhoud

Vandaag werd door PharmaPartners, dat Medicom beheert en ontwikkelt,  aan aangesloten huisartsen gemeld dat er in de voormiddag technisch onderhoud op de zorgapplicaties nodig was vanwege ernstige performance-problemen. Daardoor kon Medicom tijdelijk niet beschikbaar zijn. Ook zouden er bij een werkend Medicom foutmeldingen kunnen ontstaan bij het gebruik van enkele koppelingen, die het HIS heeft met andere applicaties zoals het Landelijk SchakelPunt(LSP). Men verwachtte dat na de acties in de loop van de middag de traagheidsproblemen opgelost  zouden zijn.

Eerdere acties

In het artikel op 9 juli meldde ik al dat eerst de firewall van de Medicom-servers binnen het KPN-CyberCentrum herstart is. Daarna werden de gevirtualiseerde servers herstart en tenslotte werd in de nachtelijke uren een extra firewall geïnstalleerd. Het lastige is dat er telkens alleen de melding komt van ondernomen en te ondernemen acties naar aanleiding van traagheidsproblemen, maar nooit wat er precies aan de hand is.

Niet simpel

Dat het niet om een eenvoudig probleem gaat, wordt wel duidelijk door de maatregelen die tot nu toe genomen zijn. Ook is niet duidelijk of PharmaPartners de enige huurder van servercapaciteit in het KPN CyberCentrum Flevoland is, die problemen met zijn applicatie ervaart. Mocht het om meer klanten van KPN gaan, dan is de omvang van het probleem aanzienlijk groter. In dat geval moet men bijvoorbeeld denken aan het compromitteren van servers door externe invloeden.

Wordt mogelijk vervolgd.

W.J. Jongejan




Inhoud akkoord LHV-VZVZ over aansprakelijkheid bij LSP-falen nog onbekend

filler-587248_640

De aansprakelijkheid van de Vereniging voor Zorgaanbieders Voor Zorgcommunicatie(VZVZ) bij falen van het Landelijk SchakelPunt(LSP) was tot heden slecht geregeld. In de contracten die VZVZ door zorgaanbieders laat tekenen, claimt ze een zeer beperkte aansprakelijkheid. Het bestuur van de Landelijke Huisartsen Vereniging(LHV) is na bestuurswijzigingen in 2014 opnieuw in gesprek gegaan hier over. Recent werd op deze site twee maal bericht over deze gesprekken. Op 11 juni over de blijkbaar onbuigzame houding van VZVZ en op 18 juni over het toch nog/weer in gesprek zijn van LHV en VZVZ.

Akkoord

Deze week berichten LHV en VZVZ dat er een akkoord is. VZVZ heeft de aansprakelijkheid nu weten te verzekeren is te lezen in het persbericht van de LHV. Blijkbaar was de eerder aanvaarde aansprakelijkheid zo laag, omdat VZVZ dit risico in het geheel niet verzekerd had. De vraag was of het te duur werd bevonden of dat er geen verzekeraar te vinden was die dit risico kon of wilde verzekeren. De strubbelingen die op 11 juni korter dan een dag openbaar waren wijzen erop dat de LHV VZVZ onder druk gezet heeft. VZVZ draagt de kosten van de aansprakelijkheidsverzekering. De hogere aansprakelijkheid gaat per 1 januari 2016 in en is geregeld via een addendum bij de gebruikersovereenkomst.

Addendum

De inhoud van het addendum is helaas nog niet bekend. Pas in het najaar zullen de aangesloten zorgaanbieders het addendum toegestuurd krijgen. Noch op de website van de LHV, noch op die van VZVZ is de tekst van het addendum te vinden. Het is jammer dat er na het akkoord geen informatie openbaar is over de mate waarin de aansprakelijkheid voor gebruikers verbeterd zou zijn. Ook is niet bekend in welke mate de kosten van de aansprakelijkheidsverzekering de operationele kosten van het LSP verhogen. Dat is van belang als ooit zorgverzekeraars stoppen met hun uitgebreide financiering van VZVZ en zorgaanbieders de kosten zelf moeten gaan dragen. Het lijkt er nu op de zorgverzekeraars aan VZVZ hun fiat gegeven hebben voor de extra uitgaven voor de aansprakelijkheidsverzekering.

W.J. Jongejan.




Geen informatie VZVZ over controles Goed Beheerd Zorgsysteem

fear-441402_640

Zeer recent (08-07-2015) schreef ik over de vraag hoe goed beheerd een Goed Beheerd Zorgsysteem)GBZ) is in het kader van het gebruik van het Landelijk SchakelPunt(LSP).  In dat artikel was al duidelijk dat er over de frequentie van steekproefsgewijze controle door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) niets in openbare bronnen te vinden is. Ook over de evaluatie van dergelijke controles is niets te vinden. Navraag bij VZVZ maakt duidelijk dat ze dat als geheime bedrijfsinformatie beschouwen. Eens te meer is duidelijk dat men er blindelings op moet vertrouwen dat belangrijke onderdelen van de keten waarin medische informatie wordt verstuurd via het LSP ook daadwerkelijk correct beheerd worden.

Vraag

Deze week stelde ik de volgende vraag aan VZVZ:

“Op het LSP aangesloten huisartsen geven contractueel aan over een Goed Beheerd Zorgsysteem te beschikken. Aan een GBZ worden applicatie-eisen, implementatie-eisen en exploitatie-eisen gesteld. De eerste twee eisen zijn relatief makkelijk te controleren door specificaties waaraan een HIS en goed beheerd zorgnetwerk moeten voldoen. De exploitatie-eisen van een GBZ zijn eigenlijk alleen te controleren door regelmatige controle en/of steekproeven bij zorgaanbieders. Over de frequentie daarvan is niets terug te vinden op uw website, ook niet een evaluatie van de gedane controles. Gaarne zou ik hier van u nadere informatie over ontvangen.”

 Antwoord

Via het servicecentrum van VZVZ kwam als antwoord:

“VZVZ maakt geen informatie over haar bedrijfsvoering openbaar. Daarom kunnen wij u hier niet nader over informeren Op onze website vindt u alle openbaar beschikbare informatie.”

De beschikbare informatie op de website bevat echter alleen de vermelding, dat er steekproeven gehouden, maar niets over de frequentie, de aantallen van de controles per jaar en wat men aantrof en daarna besloot: de evaluatie.

Blauwe ogen

Blijkbaar moeten gebruikers van het LSP VZVZ op haar blauwe ogen geloven dat aangesloten systemen goed beheerd zijn. Dat terwijl juist die decentrale systemen juist de kwetsbaarste onderdelen zijn van de LSP-keten. Het lijkt mij geen goede zaak dat er geen transparantie is over dit onderwerp. Het niet weten of en in welke mate controle en bijsturing plaats vindt, doet het vertrouwen in het systeem geen goed.

W.J. Jongejan

 




Wat is er aan de hand bij Medicom op KPN CyberCentrum Flevoland?

security-152690_640

De gebruikers van het huisartsinformatiesysteem(HIS) Medicom hebben twee dagen achtereen een mail van de leverancier PharmaPartners gehad die vragen oproept. Er zijn performance-problemen waardoor de snelheid, waarmee Medicom werkt achteruit loopt. Die lijken te maken  te hebben met firewall-problemen. Dit HIS werkt in de vorm van clusters van huisartsen en apotheken die met elkaar regulier samenwerken. Deze clusters worden voor PharmaPartners gehost door een datacentrum van KPN in Almere. In 2011 ging PharmaPartners over van een groot aantal servers in Apeldoorn bij het datacentrum van Getronics naar het KPN CyberCentrum  Flevoland.  Daar werden de servers gevirtualiseerd en  werd met name het dagelijkse systeembeheer een stuk makkelijker.

Eerste melding

Op 7 juli werd aan de gebruikers van Medicom gemeld dat er actuele performanceproblemen waren. Blijkbaar hadden huisartsen en apothekers gemeld dat de snelheid van hun systeem terugliep. Er is toen een herstart van de firewall gedaan waarop de situatie wel wat verbeterde, maar niet voldoende. Daarna zijn de gevirtualiseerde servers herstart. Na die herstart was er een verbetering, maar nog geen optimale toestand.

Tweede melding

Op 8 juli krijgen de gebruikers een nieuwe melding dat de performance op het gewenste niveau gekomen was, maar dat de belasting van de firewall toch weer begon op te lopen. Om die reden wordt in de nacht van 8 op 9 juli een extra firewall geïnstalleerd om opnieuw traagheid te voorkomen.

Overwegingen  

Bij de eerste melding is het nog voorstelbaar dat er sprake is van een soft- of hardwareprobleem  van Medicom zonder dat er sprake is van compromitteren van systemen van buitenaf. Na de tweede melding, die van het installeren van een extra firewall, dringt zich toch de gedachte op dat er sprake is van een eventuele cyberaanval. Immers, als er hard aan de deur gerammeld wordt, zet je er ook een extra slot op. Het KPN Cybercentrum Flevoland is niet uitsluitend de host van Medicom, maar kent zeer vele klanten. Bij een cyberaanval op een dergelijk centrum is het voorstelbaar dat de firewalls van subsystemen het gigantisch druk hebben om de toegang van reguliere gebruikers mogelijk te maken naast het afslaan van aanvallers. Het plaatsen van een extra firewall kan het reguliere gebruik dan ook verbeteren.

Wat er precies gaande is, wordt meestal niet aan de buitenwacht gemeld.

Het zal dus voorlopig gissen blijven.

Wordt mogelijk vervolgd.

W.J. Jongejan




Hoe goed beheerd is een Goed Beheerd Zorgsysteem?

fear-441402_640

In de systematiek van het gebruik van het Landelijk SchakelPunt(LSP), dat door de Vereniging van Zorgaanbieders voor Zorgcommunicatie(VZVZ) wordt beheerd, is een Goed Beheerd Zorgsysteem(GBZ) een zorginformatiesysteem, waarmee een zorgaanbieder patiëntgegevens kan uitwisselen met andere zorgaanbieders. Via een Goed Beheerd zorgNetwerk(GBN) wordt een GBZ aangesloten op het LSP. Aan een GBZ worden een drietal groepen van eisen gesteld: applicatie-eisen, implementatie-eisen en exploitatie-eisen. De eerste twee groepen kunnen aardig goed gecontroleerd worden, maar de exploitatie-eisen zijn de verantwoordelijkheid van de aangesloten zorgaanbieder en maar beperkt controleerbaar. Er blijkt geen enkel gegeven vrij toegankelijk te zijn over de controle inzake het voldoen aan deze laatste groep eisen. Of de daartoe vereiste steekproeven en andere controles überhaupt plaatsvinden is totaal onduidelijk. De vraag is of het vertrouwen op het goed beheerd zijn wel terecht is.  

Applicatie-eisen

Als een zorgaanbieder aan wil sluiten op het LSP moet deze een zorginformatiesysteem hebben, dat een kwalificatietraject heeft doorlopen bij NICTIZ en acceptatietesten heeft doorstaan bij het Service centrum van VZVZ. Elke nieuwe versie van een huisartsinformatiesysteem(HIS) moet aan die voorwaarden voldoen. Ook het netwerk waarmee de medische data getransporteerd worden naar het LSP moet een kwalificatie-  en acceptatietraject doorlopen voor het een Goede Beheerd zorgNetwerk(GBN) genoemd mag worden. Dit is een vrij duidelijke  en overzichtelijke situatie.

Implementatie-eisen

Aan het daadwerkelijk aansluiten van ICT-systemen van zorgaanbieders op het LSP via een GBN zijn ook duidelijke eisen gesteld. Het implementatietraject is alleen iets weerbarstiger, omdat na het aansluiten moet blijken of de informatie die verstuurd wordt ook wel correct getoond wordt bij de aanvrager. Eerder schreef ik al dat er in een aantal gevallen sprake is van falende communicatie door persoonsverwisselingen op basis van het Burgerservicenummer(BSN), verkeerde vertaling van medicijncodes en het tonen van het jaar 1899 als startdatum bij opgevraagde medicatie-informatie.

Exploitatie-eisen

Op het gebied van de exploitatie van een op het LSP aangesloten HIS wordt het nog een stuk moeilijker en qua beheersing weerbarstiger. Op papier lijkt het allemaal te kloppen. Immers, de aangesloten zorgaanbieder geeft bij het tekenen van de contracten met VZVZ aan te beschikken over een Goed Beheerd Zorgsysteem. In de overeenkomst staat:

“3.6 Gebruiker is verplicht om gedurende de Overeenkomst blijvend te voldoen aan de GBZ-eisen. Gebruiker zal op verzoek van Servicecentrum schriftelijk bewijs overleggen dat de door hem gebruikte systemen voldoen aan de Standaarden. Servicecentrum heeft het recht om steekproefsgewijs of ad hoc te controleren op naleving van de eisen. 

3.8 Gebruiker stelt een GBZ-beheerder aan. De GBZ-beheerder zorgt namens Gebruiker voor het beheer van de GBZ en werkt namens de Gebruiker samen met de andere beheerpartijen in de keten op basis van de Dossierafspraken en -procedures (DAP)”  

In wezen gaat het om vertrouwen op het GBZ-schap van een aangesloten zorgaanbieder, maar is dat wel terecht?

Zorgaanbieder

Het is maar helemaal de vraag of de gemiddelde huisarts die op het LSP is aangesloten enigszins doorgrondt waarvoor getekend is. Het gaat om een aantal praktische zaken die de bedrijfsvoering ingewikkeld maken. Er moet een GBZ-beheerder worden aangesteld die de geldigheid van de UZI-passen in de gaten houdt, de dagelijkse logging van de communicatie via het LSP bekijkt en actie onderneemt als er verstoringen zijn ontdekt. Wat betreft de UZI(Unieke Zorgidentificatie)-pas, waarmee een praktijkmedewerker inlogt voor LSP-gebruik moeten de gebruiksprocedures ook nauwgezet gevolgd worden. Bij verlaten van de werkplek, hoe kort dan ook, moet de UZI-pas uit de kaartlezer verwijderd worden. Er moet niet ingelogd worden met andermans UZI-pas en ook niet door een andere medewerker een reeds gestarte LSP-sessie afgemaakt worden. Kortom het vraagt zeer veel discipline en volharding om  aan de GBZ-voorwaarden te blijven voldoen.

De GBZ-beheerder moet ook het contact onderhouden met de LSP-servicedesk bij problemen in de datacommunicatie. Los daarvan moet het huisartsinformatiesysteem op adequate wijze zijn voorzien van software die virussen en malware buiten de deur houdt.

Steekproeven

VZVZ stelt dat men steekproefsgewijs en ad hoc de aangesloten zorgaanbieders controleert op het voldoen aan de GBZ-eisen. Helaas is nergens informatie te vinden over hoeveel praktijken in een bepaald kalenderjaar gecontroleerd zijn en of er wel daadwerkelijk gecontroleerd wordt. Ook is nergens te lezen of er, en in welke mate, voldaan werd aan GBZ-eisen. Het blijft daarom gissen of het vertrouwen dat op papier gesteld wordt in de aangesloten praktijken wel terecht is. Mijn inschatting is dat dat veel zorgaanbieders wel de contracten tekenden, maar wat betreft het beheer op praktijkniveau de facto te kort schieten. Niet uit vanuit een zorgeloze instelling, maar gewoon praktisch op basis van de werkbelasting.

W.J. Jongejan