30 dec

Onderbezetting toezichthouder privacy(CBP) is politieke keuze

currency-1065214_640

Op de webpagina van het NRC-Handelsblad staan op 30 december 2015 een tweetal artikelen die gebaseerd zijn op een openhartig interview met Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens(CBP). Het eerste heeft als kop “Privacy kan mensen wél wat schelen”, het tweede de kop: “Privacywaakhond CBP kampt met onderbezetting”  (overigens ook deels op www.nu.nl te lezen). Kohnstamm geeft er in aan dat privacy wel degelijk een belangrijk item is. Hij noemt persoonsgegevens ook het nieuwe goud. Daarnaast geeft hij een zeer sterk signaal af dat het CBP zwaar onderbezet is. Hij zegt duidelijk dat er minstens vijf keer zoveel personeel als er nu bij het CBP is, een goed begin zou zijn omdat anders de handhaving van de privacywetgeving in het gedrang komt. Hij heeft meerdere keren bij de politiek neergelegd dat er meer geld en mensen nodig zijn voor de huidige taken plus de uitbreiding door het ingaan van nieuwe regelgeving, maar kreeg nul op het rekest.

Lees verder

27 dec

Minister Schippers stuurt bizarre aanpassing wetsontwerp over LSP naar Eerste Kamer

courtyard-591425_640

Net voor de kerst, op 22 december 2015 komt de bewindsvrouw van het ministerie van VWS met een nadere memorie van antwoord bij de behandeling van het wetsontwerp 33509. Dit wetsontwerp beoogt het gebruik van het landelijk SchakelPunt(LSP) een wettelijke basis te geven. De minister reageert met dit antwoord op een zeer groot aantal, zeer kritische vragen van alle Eerste Kamerfracties die op 6 mei 2015 aan de minister gesteld werden. Tegelijkertijd stuurde ze een brief naar de Tweede Kamer. Het feit dat er pas na meer dan een half jaareen antwoord van haar komt, is al als het bruuskeren van de senaat, die tussentijds al aan de minister liet weten geen voortgang te bespeuren, te beschouwen De inhoud van het antwoord is een nog grotere schoffering voor de Eerste Kamer.

Lees verder

23 dec

Kansrijk hoger beroep VPHuisartsen versus VZVZ inzake LSP

lady-40662_640small

Op 11 december 2015 diende in het paleis van justitie in Arnhem bij het gerechtshof het hoger beroep van de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) tegen de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) met als inzet het functioneren van het Landelijk SchakelPunt(LSP). Laat op de procesdag zelf publiceerde VZVZ al een impressie. Op 17 december kwam VPHuisartsen met een verslag. De zitting liet een aantal zeer interessante punten zien, die van belang zijn om te zien, hoe kansrijk VPHuisartsen is in deze zaak. Als kritisch LSP-volger was ik aanwezig bij de zitting. Met mijn verslag heb ik gewacht tot na de publicatie van die der procespartijen.

Lees verder

21 dec

High Tech Crime Unit van KLPD droeg bij aan Verizon-rapport over medische datalekken

police-850054_640 klein

Sinds 2008 brengt het Amerikaanse bedrijf Verizon jaarlijks een rapport uit over datalekken, waarbij zo wijd mogelijk over de wereld gekeken wordt. Dit jaar werd voor het eerst apart gerapporteerd over data-inbreuken(o.a. data-diefstal) bij gezondheids(zorg)gegevens.  Ronduit schrikwekkend is het beeld dat in die publicatie geschetst wordt. Namelijk, dat van 2009 tot nu bij elkaar opgeteld alle incidenten op dat gebied alleen al in de Verenigde Staten(VS) een aantal mensen betreft, dat zo groot is als de helft van de bevolking van de VS (pagina 29). Data-inbreuken bij medische gegevens trekken een sterke wissel op de openheid die de patiënt normaliter betracht bij het consulteren van een arts.  De Nationale High Tech Crime Unit(NHTCU) van het Korps Landelijke Politiediensten(KLPD) draagt sinds 2011 bij aan de jaarlijkse rapporten van Verison.

Lees verder

18 dec

Update Windows 10 Enterprise belemmert werking software UZI-pas

code-1076536_640

13-01-2016 N.B. : Door een nieuwe update van Microsoft voor Windows 10 Enterprise dd 12-01-2016 is dit probleem opgelost. Zie ook bij Recente reacties voor meer informatie.

Op 18 november 2015 gaf Microsoft de update 1511, build 10586, uit voor Windows 10. Het bleek vrij snel dat deze update voor Windows 10 Enterprise niet compatibel was met de software voor de UZI-pas die o.a. voor de toegang tot het Landelijk SchakelPunt(LSP) gebruikt wordt. Het UZI-register liet dan ook weten dat deze update niet geïnstalleerd moest worden door UZI-pas-gebruikers. Indien dat al gebeurd was, kon alleen door het terugdraaien van de update met de UZI-pas verder gewerkt worden. De oorzaak van het probleem is inmiddels bekend maar een nieuwe correct samenwerkende update is nog niet uitgeleverd door Microsoft.

Lees verder

15 dec

Aanvalsvlak LSP voor indringers weer groter door PGD-LSP-koppeling

spitfire-555695_640

In het eerste kwartaal van 2016 zal in Friesland onder auspiciën van Gerrit-Net een proef starten waarbij de patiënt zelf toegang krijgt tot het Landelijk SchakelPunt(LSP) om medicatiegegevens in te zien. Dat gebeurt via een koppeling van het Persoonlijke Gezondheids-Dossier(PGD) van een patiënt met het LSP. Hoewel het LSP een regionale indeling heeft is de infrastructuur toch landelijk van opzet. De infrastructuur wordt daardoor kwetsbaarder met de toename van het aantal aangeslotenen. Het aanvalsvlak neemt verder toe. Naast de zeer vele zorgaanbieders die de Vereniging voor Zorgaanbieders Voor Zorgcommunicatie(VZVZ) toegang wil geven tot het LSP komen daar nu de patiënten zelf bij, die ook op een geheel andere wijze toegang krijgen tot het LSP dan de zorgaanbieders.

Lees verder

10 dec

Ruim kwart miljoen euro in regio Utrecht besteed aan 15 buiksprekende Zora “zorg-gadgets”

android-160575_640

Te midden van uitgebreide bezuinigingen in de zorg blijkt het opeens toch mogelijk dat verpleeg- en verzorgingshuizen in de regio Utrecht samen met het Zorgkantoor Utrecht een kwart miljoen euro uitgeven aan 15 zogenaamde ”zorgrobots”, genaamd Zora. Het woord “zorgrobot” doet veel vermoeden, maar stelt bij nadere beschouwing nauwelijks iets voor. In een eerder artikel “Zora: 15.000 euro voor een buiksprekende robot” ging ik hier uitgebreid op in. Zora verzorgt geen mensen, maar entertaint ze en kan wat oefeningen voordoen. De facto blijkt Zora voor de instellingen een taakverzwaring te zijn, waar tegenover alleen geringe voordelen staan. Bovendien zorgt het gebruik van Zora voor nieuwe problemen ten aanzien van privacy en ICT-netwerken binnen instellingen.

Lees verder

06 dec

VZVZ gaat over juridische en eigen grens bij toegang SEH-arts tot LSP

stethoscoop

Op 3 december 2015 verscheen op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) een bericht over het zelfstandig kunnen inzien door SEH(SpoedEisendeHulp)-artsen van medicatiegegevens via het landelijk SchakelPunt(LSP). Zowel het bestuur als de autorisatie-commissie van VZVZ zouden hun toestemming hiervoor gegeven hebben. Publicitair gezien oogt dit aardig, maar juridisch en organisatorisch is het een grensoverschrijdende daad van VZVZ. De éénmaal gegeven opt-in-toestemming van de patiënt wordt er weer verder mee opgerekt. Recent gebeurde dat ook al in de pilot in de regio Gorinchem-Drechtsteden waar VVT(Verpleging, Verzorging en Thuiszorg)- en GGZ(Geestelijke GezondheidsZorg)-instellingen toegang gaan krijgen tot medicatiegegevens van de patiënt. Zowel de rechtbank Midden-Nederland, in het vonnis in de rechtszaak van de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen) tegen VZVZ, als VZVZ zelve, deden uitspraken over het moment waarop bij uitbreiding van de LSP-functionaliteit opnieuw een verse opt-in-toestemming voor een uitbreiding gevraagd moet worden. Aan die vereisten houdt VZVZ zich meermalen niet.

Lees verder

01 dec

Snelheid groei opt-in-toestemmingen gehalveerd

chart-840330_640

Op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) bestaat sinds enkele maanden een webpagina met wat men 10 Feiten over het LSP (Landelijk SchakelPunt noemt. Daar staan cijfers en stellingen over het LSP, die sterk gekleurd zijn door de communicatie-afdeling van VZVZ. Soms geven die cijfers een aardig inkijkje in de organisatie. Ik schreef hier al eerder op 27 september over op deze website. Soms is het aardig de gepresenteerde gegevens op deze webpagina te vergelijken met eerdere. Deze keer aandacht voor het aantal-opt-in-toestemmingen per vier weken en de grafiek met de zogenaamde hit-ratio’s.

Lees verder