Zorgverzekeraar in VS is zes hard discs met 950.000 medische dossiers kwijt

detective-309445_640

Op de website van The Register, een internationaal online-magazine over techniek (voornamelijk ICT), staat heden een zeer schokkend bericht. Zes harde schijven met medische dossiers van bijna een miljoen mensen zijn zoek bij zorgverzekeraar Centene in de Verenigde Staten. Men was een data-project aan het uitvoeren met laboratoriumgegevens om de resultaten van de zorg te verbeteren( volgens het zorgverzekeraar). Het gaat om gegevens van 2009 tot 2015. De gegevens bestaan uit naam, adres, geboortedatum, sociaal verzekeringsnummer, verzekeringsnummer EN medische data. Centene geeft aan dat de zes (mobiele) harde schijven zoek bleken bij inventarisatie, waarschijnlijk in het kader van een audit. Dat wekt de suggestie dat er niet meer mee gewerkt werd, maar de gegevens komen mede uit 2015, dus zal analyse van de data nog niet afgesloten zijn.

PR

Het is altijd zeer leerzaam te kijken hoe de CEO van een bedrijf met een dergelijk probleem zijn persverklaring heeft opgesteld. In de eerste plaats suggereert het bedrijf dat de ontbrekende harde schijven mogelijk nog ergens in het bedrijf rondhangen door te wijzen op een intensieve interne zoektocht. Men is ze kwijt, dus ze kunnen even goed buiten het bedrijf in criminele handen zijn. In de tweede plaats wordt gezegd dat men niet gelooft dat er ongepast gebruik gemaakt is van de data. Het is een veronderstelling die nergens mee te bewijzen is. Verder stelt men dat de gegevens geen financiële informatie of betaal-info bevat. Dat is niet bepaald relevant want alleen al op basis van de verloren data kan er identiteitsfraude en betaalfraude gepleegd worden. Daarnaast geeft men aan alle instanties op de hoogte te stellen van het probleem en krijgen de verzekerden een aanbod voor een korting op te verlenen zorg. Tenslotte en zeker niet in de laatste plaats staat nergens of deze data versleuteld(gecodeerd) op de harde schijven stond. Het ontbreken van informatie daarover doet het ergste vermoeden, namelijk geen versleuteling. Het persbericht bevat dus de nodige mitigerende taal.

Nieuwe goud

Al enige tijd verschijnen steeds meer berichten dat medische informatie het nieuwe goud is in handen van criminelen. Zes van de tien datalekken in de VS berusten op criminele activiteiten. Beschreven wordt dat medische data tien keer waardevoller zijn voor criminelen dan creditcards. De gegevens worden onnder andere gebruikt om medische apparatuur of medicijnen frauduleus aan te schaffen en door te verkopen. Ook kunnen met een patiënt-ID-nummer valse claims bij de zorgverzekeraar worden ingediend. Daarnaast blijken criminele hackers ook hackers overigens ook interesse te hebben in de computers van röntgen- en laboratoriumcomputers om op die manier patiëntgegevens illegaal te verkrijgen.

Digitalisering

In een analyse van datalekken in de medische sector in de VS blijkt dat wetgeving die bedoeld was om digitalisering in de zorg verplicht testellen juist averechts heeft gewerkt. Door die verplichting werden veel oude systemen, zogenaamde legacy-systems, gekoppeld aan modernere systemen. Juist die legacy-systemen hadden een onvoldoende beveiliging waardoor grotere systemen gecompromitteerd werden en datadiefstal mogelijk werd. Het geforceerd inzetten op papierloos werken in ziekenhuizen kent dus de nodige problemen. Dat is een les die ook voor Nederland geldt.

Moraal

Wat uit dit alles te leren valt is, dat zodra medische data op compacte media geschreven staan, zoals USB-sticks, mobiele harde schijven of laptops etc., deze gegevens door het formaat van de drager snel zoek kunnen raken of meegenomen kunnen worden. Zodra men toch gebruikt maakt van dit soort opslagmedia dienen de daarop staande data volledig versleuteld te zijn zodat inzage niet makkelijk mogelijk is. Ook geforceerde digitalisering zonder goede aandacht voor de koppelbaarheid van systemen is een slechte zaak. In Nederland kunnen even goed deze problemen zich voordoen.

Nog even dit. The Register bracht in eerste instantie het bericht: “Medical data went AWOL”. Amerikanen zijn gek op afkortingen met drie of vier letters, acronymen genaamd.

AWOL betekent: : “Absent Without Official Leave”

W.J. Jongejan




Eerste Kamer eet wetsontwerp medische datacommunicatie met lange tanden

courtyard-591425_640

Hoewel er nog geen woordelijk verslag is van de bijeenkomsten van de vaste Eerste Kamercommissie voor VWS kan uit de berichtgeving op de website van de Eerste Kamer afgeleid worden dat men daar nog steeds grote moeite heeft met wetsontwerp 33509.  Het ontwerp geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. In principe geldt het wetsontwerp voor alle vormen van elektronische medische datacommunicatie, maar het wetsontwerp is wel speciaal toegesneden op het gebruik van het Landelijk SchakelPunt(LSP). Uit de berichtgeving van de commissie valt af te leiden men weer extra vragen aan de minister heeft over de oplossingsrichting die de minister gekozen heeft voor de zeer kritische vragen die de commissie vorig voorjaar stelde.

Ongebruikelijk

Het wetsontwerp is al ongebruikelijk lang in commissie-behandeling bij de Eerste Kamer, namelijk vanaf 13 januari 2015 terwijl nog geen zicht is op een plenaire zitting met stemming erover. Even voor de kerst 2105 kwam minister Schippers met een nadere memorie van antwoord als reactie op zeer indringende en kritische vragen van alle Eerste kamer-fracties. De oplossingsrichting die zij in het stuk aangaf is ronduit bizar te noemen.

Commissiewerk

Op 19 januari 2016 had de EK-commissie voor VWS een eerste korte bespreking van de nieuwe situatie en besprak ze de zogenaamde “nadere invulling”, de procedure die gevolgd gaat worden bij de verdere behandeling van 33509. Op 26 januari werd opnieuw vergaderd en besloten eerst het antwoord op een aantal technische vragen af te wachten alvorens verder te gaan.

De griffier laat weten:

“De commissie geeft te kennen een technische briefing door het ministerie van VWS op prijs te stellen, bij voorkeur op 9 februari 2016. De onderwerpen die de commissie graag behandeld zou willen zien, zullen op 2 februari 2016 worden geïnventariseerd. De wijze waarop de commissie zich vervolgens wil laten informeren, wordt besproken op 16 februari 2016.”

Blijkbaar zijn eerdere vragen van de commissie niet naar genoegen beantwoord en zijn nieuwe vragen gerezen na het door de minister sturen van de nadere memorie van antwoord naar de Eerste Kamer. De wijze van informeren wordt dus op 16 februari besproken. Daarna moet de minister weer antwoorden en vervolgens zal de commissie zich weer over die antwoorden gaan buigen.

Lange tanden

Uit alles blijkt dat de Eerste Kamer grote moeite heeft met het wetsontwerp 33509. De lange behandelingsduur en het heen en weer sturen van vragen en antwoorden tussen de minister en de Eerste Kamer tonen aan dat de minister met 33509 geen beste beurt maakt in de senaat. De plenaire behandeling zal nog lang uitblijven.

Wordt vervolgd

W.J. Jongejan




Weer datalek door uitbestede werkzaamheden van ziekenhuizen

copier-686304_640

Je kon er gewoon op wachten, wanneer het eerste grote datalek in de medische sector in 2016 gemeld zou worden aan het meldpunt datalekken van de Autoriteit Persoonsgegevens. Een Belgisch bedrijf, iGuana N.V., dat medische dossiers inscant voor digitale opslag in opdracht van ziekenhuizen blijkt gegevens van patiënten op een onbeveiligde computerserver gezet te hebben. Deze server was gedurende 33 dagen vrij toegankelijk via het internet. Het programma Meldpunt van Omroep Max presenteerde heden dit nieuws en zal er op dinsdag 26 januari om 19.25u op de televisiezender NPO 2 een 25 minuten durende documentaire aan wijden met als presentatrice de journaliste Elles de Bruijn.

iGuana

Naar aanleiding van deze uitzending kwam iGuana N.V. vandaag met een persverklaring waarin de oorzaak uit de doeken wordt gedaan, maar tegelijk sprake is van een hoge mate van damage-control. In deze verklaring staat niet dat het om data van in totaal ruim 158.000 Nederlanders en Belgen gaat. Er wordt slechts gesproken over een pdf-bestand met 52 patiënten van het Canisius-Wilhelmina ziekenhuis in Nijmegen en over een bestand met gegevens van 4559 patiënten van het St. Anna ziekenhuis te Geldrop. Bij die mensen ging het om 6236 datarecords, omdat meerdere patiënten bij meerdere specialisten geweest waren. iGuana benadrukt dat het niet om dossiergegevens gaat maar om data (bedoeld wordt: administratieve gegevens W.J). Het bedrijf meldt dat ze door logging-gegevens kan zien dat de data twee maal gedownload zijn: door een concurrent uit dezelfde sector en door Omroep Max. Of het bij die concurrent ook weer door anderen is ingezien vermeld het verhaal niet. Hierdoor wordt ongezegd gesuggereerd dat deze twee getipt moeten zijn geweest dat het downloaden mogelijk was. De helft van het persbericht is gewijd aan het tot eind 2014 uitvoeren van voorbereidende werkzaamheden voor het scannen van dossiers door gedetineerden in Belgische gevangenissen. Daarbij wordt nadrukkelijk gesteld dat die niet het echte scanwerk deden, maar nietjes, paperclips verwijderden etc. Dat tijdens dat proces uitgebreid kennis genomen kon worden van medische gegevens van patiënten met hun adresgegevens wordt daarbij niet genoemd, maar kon wel plaatsvinden.

Nederlandse ziekenhuizen

In het pdf-bestand betreffende het Canisius-Wilhelmina-ziekenhuis zijn naam en patiëntennummers zichtbaar en bij één is het BSN-nummer herkenbaar. In de gegevens van de 4559 mensen uit het St.Anna-ziekenhuis te Geldrop zijn het patiëntidentificatienummer, de naam, geboortedatum, het geslacht en het behandelend specialisme naar buiten gekomen. Hoewel iGuana sterk benadrukt dat het niet om medische data(dossierinhoud) gaat is er wel degelijk sprake van privacy-schending met een medische inhoud door de mogelijkheid het behandelend specialisme te zien. Uiteraard hebben de ziekenhuizen het datalek gemeld aan het meldpunt datalekken van de Autoriteit Persoonsgegevens.

Herleidbaarheid

Het alleen spreken over data en niet over dossiers vermindert de belangrijkheid van het datalek niet. De data die gelekt zijn makkelijker te herleiden tot individuen met adres en woonplaats dan men denkt. De informaticus Matthijs Koot liet in zijn proefschrift in 2012 al duidelijk zien hoe met een beperkte dataset mensen als individu herleidbaar waren zonder niet al te grote ingrepen. De impact van de compromittering van deze gegevens is dus veel groter dan iGuana N.V. wil doen geloven.

Eerder

Helaas is er niets nieuws onder zon. In januari 2015 kwam een schandaal naar buiten rond medische dossiers van het Universitair Medisch Centrum Groningen(UMCG). Het vernietigen van dossiers was uitbesteed aan het bedrijf Virol dat op haar beurt weer het scheiden van papieren, röntgenfoto’s en plastic had uitbesteed aan het werkvoorzieningsschap Synergon. Mensen die daar werkten maakteen grappen en grollen over de inhoud van de te vernietigen dossiers.

Race to the bottom

In het huidige klimaat van bezuinigingen in de zorg kijkt het management van zorginstellingen naar steeds creatievere oplossingen om de kosten laag te houden. Daardoor wordt werk uitbesteed en gekeken hoe dat zo goedkoop mogelijk kan. De tijd dat een ziekenhuis zijn eigen dossiers binnen de muren van het ziekenhuis inscant en vernietigt is blijkbaar al lang voorbij. Het management van ziekenhuizen die het bewerken en verwerken van medische dossiers uitbesteden zijn daardoor even goed verantwoordelijk voor de ontstane situatie als het bedrijf iGuana N.V. Het trieste is dat de behandelend arts tuchtrechtelijk aansprakelijk is bij doorbreking van het beroepsgeheim. Tot een veroordeling zal het gezien de handelingen van het management waarschijnlijk niet komen, maar het veroorzaakt wel een uiterst oncomfortabele situatie voor de behandelende artsen.

Het probleem met het uitbesteden van zeer privacy-gevoelige processen door het ziekenhuismanagement is net als met het uitrollen van een stuk deeg:  “wat je in de lengte wint, verlies je in de breedte”.

W.J. Jongejan

Aanvulling: link naar statement van St. Anna ziekenhuis  25-01-2016 om 23.29u

Aanvulling: tekst Alinea “Race to the bottom” aangepast 26-01-2016 om 17.31u




Autoriteit Persoonsgegevens schetst te rooskleurig beeld veilig gebruik Suwinet

hand-1100895_640Op 21 januari 2016 publiceerde de Autoriteit Persoonsgegevens(AP), voorheen het College Bescherming Persoonsgegevens(CBP), een overzicht over hoe het gesteld is met de navolging door gemeenten van de richtlijnen voor het gebruik van Suwinet. De AP stelt bij monde van haar vice-voorzitter Wilbert Tomesen dat de situatie verbeterd is en dat een aantal gemeenten voldoet aan de norm, maar ook dat er nog steeds gemeenten zijn die dat niveau niet bereikt hebben. Hij wijst wel op de gevaren van het niet goed op orde hebben van de zaken vanwege de mogelijke inbreuken op de privacy. Toch blijft bij lezing van de stukken de indruk hangen dat alles nog veel te rooskleurig wordt voorgesteld..

Suwinet
Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. (Woorden AP). Door de koppeling van een aantal grote bron-gegevenshouders is het van eminent belang dat de toegang tot de gekoppelde systemen goed geregeld, uitgevoerd en gehandhaafd wordt. Op zich is Suwinet al door de schaalgrootte een discutabel systeem vanwege de implicaties voor de privacy. Als ook de toegang niet goed geregeld blijkt te zijn en de handhaving van de regels dan bestaat er een nog groter maatschappelijk probleem.

Omvang
Waar de AP spreekt over het onderzoek bij de gemeenten gaat het slechts om een steekproef van slechts 13, variërend van klein tot groot, van alle Nederlandse gemeenten. De AP, onderbemand als ze al tijden is, zou ook geen grotere steekproef aankunnen. Van deze 13 gemeenten waren er slechts twee die alle zaken administratief volledig op orde hadden. Het waren niet geheel toevallig beide grote gemeenten die ongetwijfeld een eigen IT-afdeling en eigen IT-management in huis hebben. Dat is iets wat bij de kleinere gemeenten vaak stiefmoederlijk bedeeld is.

Veel mis
In het overzicht van de conclusies van het onderzoek bij de dertiengemeenten blijkt vooral dat het gaat om het niet hebben van een goedgekeurd beveiligingsplan en het niet goed controleren van de toegangsrechten tot Suwinet, Daarbij is dan ook sprake van het ontbreken van een correcte autorisatie. Het zijn allemaal overtredingen van artikel 13 van de Wet bescherming persoonsgegevens(Wbp). In één gemeente, Nunspeet, was sprake van een medewerker die toegang had tot Suwinet ten behoeve van de naleving van de Algemenen Plaatselijke Verordening(APV), parkeerbeheer en het bevolkingsonderzoek. Er is volgens de AP totaal geen wettelijke grondslag voor raadpleging van persoonsgegevens voor het toezicht op die zaken. Daardoor is er sprake van het overtreden van artikel 8 van de Wbg. Wat hier duidelijk wordt hoe makkelijk er sprake is van illegale “function-creep”. Vanwege de beschikbaarheid van een zoeksysteem wordt er gewoon gebruik van gemaakt, ook al is het doel van dit systeem anders. Het is schokkend te constateren dat lagere overheden in deze steekproef vrij massaal de wet overtreden.

Tucht
Bij dit alles moet men bedenken dat zonder de controles van de AP de onderhavige gegevens niet boven water zouden zijn gekomen. Na bekendmaking van de resultaten van het onderzoek aan de gemeenten en voor algemene publicatie mochten de gemeenten nog een zienswijze inleveren om te beargumenteren dat de AP mogelijk stukken niet goed begrepen had en extra materiaal aan te dragen. Daarnaast maakten meerdere gemeenten in de zienswijze kenbaar dat ze de boodschap van de AP begrepen hadden en hun procedures inmiddels aangepast hadden. Het onderzoek had duidelijk een corrigerend effect.

Triest
Gezien de omvang van de steekproef en het totale aantal gemeenten in Nederland(390 per 01-01-2016) is het dus duidelijk slecht gesteld met de navolging van het beschikbare normenkader voor het gebruik van Suwinet door de gemeenten. Gemeenten blijken in groten getale regelgeving betreffende privacy-gevoelige informatie niet op te volgen of de gebruiksgrenzen op te rekken. In wezen is er bij het gebruik van Suwinet sprake van een privacy-gevoeligheid die in de buurt komt van de medische datacommunicatie. Daar is de autorisatie en authenticatie geregeld door UZI-passen, kaartlezers en pin-codes terwijl bij de gemeenten sprake is van een blijkbaar slecht gestructureerde toegang tot Suwinet.
Het verhaal dat de Autoriteit Persoonsgegevens thans brengt, laat de negatieve punten wel zien. Er is een duidelijke PR-saus over gegoten door de nadruk te leggen op het verbeteren van de situatie en het voldoen van enkele gemeenten aan de normen. Het wordt eigenlijk gebracht als een soort nul-meting die voor verbetering vatbaar is. Helaas gaat het dan wel om slechts twee van de onderzochte dertien gemeenten en is het Suwinet al enige tijd in gebruik.
Het vertrouwen in hen die over ons gesteld zijn neemt door dit alles niet toe, terwijl de lokale overheid wel het goede voorbeeld zou moeten geven bij het navolgen van de wetgeving van de centrale overheid.

W.J. Jongejan.




KNMG wijst Eerste Kamer op falen van wetsontwerp 33509

traffic-sign-416439_640Zowel de Koninklijke Maatschappij ter bevordering van de Geneeskunst(KNMG) als de Landelijke Huisartsen Vereniging(LHV) pleiten er bij de Eerste Kamer voor om de behandeling van het wetsvoorstel 33509 uit te stellen. Met dit wetsvoorstel wordt beoogd de medische datacommunicatie, in het bijzonder de uitwisseling van gegevens via het Landelijk SchakelPunt(LSP), een wettelijke basis te geven. Beide organisaties achten de eisen, die gesteld worden aan de informatiesystemen van de zorgaanbieders niet haalbaar en zien de recent gekozen oplossingsrichting door miniaster Schippers niet zitten.

Gespecificeerde toestemming
In het wetsontwerp is het begrip gespecificeerde toestemming geïntroduceerd. Daarbij geeft de burger toestemming zijn medische gegevens opvraagbaar te maken met daarbij de mogelijkheid aan te geven welke beroepsgroepen daarvan uitgesloten moeten worden. Het vastleggen van de algemene(generieke toestemming) plus de uitsluitingen veroorzaken een enorme werklast bij de zorgaanbieders. De Eerste Kamer zag dit vorig voorjaar ook in en vroeg de minister van VWS dringend hoe ze dat dacht op te lossen. Bovendien zijn de informatiesystemen van de zorgaanbieders nog niet in staat om de uitsluitingen vast te leggen. De minister kwam met het aparte voorstel om de generieke toestemming als basis drie jaar toe te staan en het vastleggen van de uitsluitingen daarmee drie jaar uit te stellen. Voor het vastleggen van die uitsluitingen is een portaal bedacht waarmee dan de burger de uitsluitingen vast zou kunnen leggen. Er is geen enkel zicht op het kunnen functioneren van een dergelijk portaal binnen drie jaar.
Daarmee verdwijnt ook de mogelijkheid buiten beeld om een gespecificeerde toestemming die de minister zelf nota bene introduceerde vast te leggen.

Aan zien komen
Bij nauwkeurige lezing van de nadere memorie van antwoord van de minister die zij even voor de kerst 2015 naar de Eerste Kamer stuurde kon al geconcludeerd worden dat zij niet de medewerking van alle koepelorganisaties van zorgaanbieders had. Er werd in dat stuk gesproken van overleg met organisaties als KNMG, LHV, KNMP etc, maar er stond nergens dat deze akkoord waren met de nieuwe oplossingsrichting van de minister. Het was ook niet goed voor te stellen dat de KNMG en LHV akkoord zouden gaan. Het toestemmingsprincipe zou met het voorstel zo ver uitgehold worden dat het niet geloofwaardig aan de eigen achterban te brengen zou zijn. De KNMP zette recent wel een instemmend artikel op de eigen website.

Pseudo-positieve opstelling
Bij lezing van met name de website van de KNMG valt op dat men zich verbaal uitermate meewerkend lijkt op te stellen. Er staat:

Daarvoor moeten eerst de gevolgen voor de zorgpraktijk worden onderzocht. De artsenorganisaties zijn hierover samen met apothekersvereniging KNMP en patiëntenfederatie NPCF in overleg met het ministerie van VWS. De KNMG werkt dus constructief mee om de mogelijkheid om gespecificeerde toestemming te geven, technisch en organisatorisch te realiseren. Bovenstaande partijen zijn het ook met elkaar eens dat er een centraal patiëntenportaal nodig is, zodat de patiënt zelf de verleende toestemmingen kan beheren. Dit is weer noodzakelijk voor een goede uitvoering van de wet.”

Even verder staat dan echter:
Zo’n systeem is er nog niet en er is ook geen zicht op of en wanneer dat er komt. “

Waarna als goedmakertje weer staat:

” Wel willen de zorgpartijen met Nictiz en VWS het komend jaar samen werken aan een innovatief traject om de gespecificeerde toestemming technisch en organisatorisch mogelijk te maken in de bestaande zorgpraktijken”

Voorgesteld wordt besluitvorming over 33509 minimaal een jaar uit te stellen en dan nogmaals te bezien hoe de zaken er voor staan.

Boodschap
De uitleg die gegeven wordt door KNMG en en LHV is te lezen als een uiterst vriendelijke en beschaafde boodschap aan de leden van de Eerste Kamer dat de minister met 33509 volstrekt op de verkeerde weg bezig is met het creëren van een wettelijke basis voor de medische datacommunicatie, met name die via het LSP.
Het aparte is echter wel dat het gebruik van het Landelijk Schakelpunt en het verkrijgen van opt-in-toestemmingen gewoon doorgaat ondanks de schermutselingen van de minister van VWS met de Eerste Kamer.
W.J. Jongejan




Commissie Eerste Kamer buigt zich over wetsontwerp medische datacommunicatie

courtyard-591425_640

Op dinsdag 19 januari 2016 zal de vaste Eerste Kamercommissie voor VWS om 15.00u zich buigen over de nadere memorie van antwoord over het wetsontwerp 33509, die de minister van VWS enkele dagen voor de kerst stuurde. Het wetsontwerp 33509, ook wel genoemd Wijziging van de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking van gegevens), moet de randvoorwaarden regelen, waaronder veilige elektronische gegevensuitwisseling kan plaatsvinden. 33509 geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. In principe geldt het wetsontwerp voor alle vormen van elektronische medische datacommunicatie, maar het wetsontwerp is wel speciaal toegesneden op het gebruik van het Landelijk SchakelPunt(LSP). Het is een rammelend, niet voldragen wetsontwerp, waarop de Eerste Kamer in het voorjaar 2015 al grote moeite mee had.  Recent schreef ik een kritisch artikel over de nogal bizarre oplossing die minister Schippers denkt te hebben om uit de impasse over dit wetsontwerp te geraken.

Commissievergadering

De vaste Eerste Kamercommissie was uiterst kritisch over het wetsontwerp 33509. Het is nu de vraag wat de reactie van de Eerste Kamerleden zal zijn op de oplossingsrichting die de minister heeft voorgesteld. De commissievergaderingen zijn niet openbaar. Een latere plenaire vergadering is dat wel. De stukken die de Kamerleden toegestuurd kregen zijn in te zien via de link in de eerste regel van dit artikel en hier onder a, b, c, d en e) Van de commissievergadering wordt meestal binnen één of twee dagen een voorlopig schriftelijk verslag gemaakt dat na enige weken door een definitieve versie vervangen wordt. Liefhebbers van het besprokene ter vergadering kunnen dus vrij snel inzicht daarin krijgen.

Twee essentiële wijzigingen

In de eerste plaats gaat het recent aangepaste voorstel van de minister om het gedurende drie jaar los laten van de mogelijkheid bij de opt-in-toestemming een nadere specificatie aan te geven welke groepen van zorgaanbieders van de gegevensuitwisseling kunnen worden uitgesloten. Na drie jaar zou dat alsnog moeten gebeuren. Hoe en door wie bijgehouden moet worden bij welke burgers dat na drie jaar alsnog zou moeten gebeuren is een raadsel.

In de tweede plaats wil de minister de toestemming van de burger bij elke data-opvraag, los van de eerder gegeven opt-in-toestemming, afschaffen om logistieke redenen. De mogelijkheid van de burger die ooit een opt-in-toestemming gaf om in incidentele gevallen te zeggen: “Nu even een keer niet” zou hiermee komen te vervallen. Principieel is dat een zeer kwalijke zaak.

LHV

Het is de vraag hoe recht de ruggen van de Eerste Kamerleden zijn bij het verder behandelen van het wetsontwerp 33509 en ze de erg gekunstelde oplossingsrichting van de minister willen volgen. Kamerbreed was er in het voorjaar toen de laatste commissievergadering hierover plaats vond zeer grote kritiek op het wetsontwerp en op de minister.

De Landelijke Huisartsen Vereniging(LHV) heeft op 14 januari 2016 ervoor gepleit dat de Eerste Kamer het wetsontwerp voorlopig niet in behandeling neemt. De LHV stelt dat nu nog niet kan worden gegarandeerd dat de vereisten over drie jaar wel haalbaar zijn. Daarvoor moeten de implicaties voor de zorgpraktijk eerst worden onderzocht.

Wordt dus vervolgd

W.J. Jongejan

 




Zorgrobot Zora nu in NRC gehypet als wiskundeleraar

android-160575_640

Na alle juichtaal en mooipraat over de “zorgrobot” Zora wordt dit apparaat nu in het NRC-Handelsblad van 14 januari 2016 gehypet als wiskundeleraar. Het gaat in het artikel om klas 1 van het VMBO in Uithoorn die instructie krijgt over het oefenen met tafels(tafel van vijf bijv.) en sommen erover maakt. Na diverse introducties in de zorg is nu blijkbaar het onderwijs aan de beurt. De onderzoekers van de Vrije Universiteit Elly Konijn en Johan Hoorn gaan op die school de komende vier weken Zora uittesten bij het lesgeven. Bij het lezen van het artikel valt net als bij de artikelen over de introductie van Zora in de ouderen-/dementenzorg op, dat er nauwelijks sprake is van het verdiepen in de achtergrond en de exacte werking van de 57 cm hoge robot Zora (kostprijs 16.500 euro exclusief BTW). Eerder besteedde ik een tweetal publicaties over dit onderwerp. De eerste op 15 juni 2015 en de tweede op 10 december 2015 op deze website.

Autisme?

Volgens de onderzoekers zou het gebruik van Zora vooral goed zijn bij autistische leerlingen, omdat de robot geen mimiek vertoont en een docent van vlees en bloed wel. Het komt enigszins gezocht over, omdat de aanwezigheid van een robotje die praat en beweegt(zelfs danst) in de klas ook weer extra, andere, prikkels geeft die een autist van de wijs kunnen brengen.

Het lijkt een poging van de onderzoekers van de VU om een aansprekende rechtvaardigingsgrond voor de aanschaf en het gebruik van Zora te propageren. Hetzelfde speelde bij de aanschaf van 15 Zora’s in verpleeghuizen in de regio Utrecht( beschreven in mijn artikel dd 10-12-2015) waarbij als extra rechtvaardigingsgrond bij de aanschaf erbij verzonnen werd dat de kleine robot mogelijk een rol kon gaan spelen bij dwaal- en wegloopgedrag van de patiënten.

De robot wordt ook geprezen voor het moeiteloos vaker herhalen van uitleg van leerstof. Het zal dan gezien het eigene van robots wel telkens de zelfde uitleg zijn. Het aardige van een goede docent is nu juist dat die bij gerezen problemen over de lesstof bij een leerling de uitleg kan herhalen maar met telkens een net iets andere invalshoek. Door het niet klakkeloos herhalen, maar ad hoc aanpassen aan het bevattingsvermogen van de leerling, zal die tot begrip van de lesstof komen.

Logistiek

Waar een docent soms al moeite heeft met het orde handhaven onder de les, is het niet voor te stellen dat Zora met haar 57 cm in haar eentje voldoende respect kan afdwingen. Het is de facto dan ook noodzakelijk dat een leerkracht zich gewoon in het leslokaal bevindt om de robot veilig te laten werken. Daarnaast is het zo dat de logica aan boord van Zora niet zomaar ad random op allerlei vragen van leerlingen kan reageren. Het werkingsmechanisme van Zora is dat van een buikspreker. Zora zal zelfstandig misschien kleine afgebakende teksten kunnen uitspreken en taken verrichten, maar Zora communiceert met de klas via een persoon op afstand achter een laptop of computer. Wat er in de omgeving wordt gezegd en gedaan wordt met vier microfoons en twee videocamera’s via wifi doorgestuurd naar dat basisstation buiten de werkruimte. Daar typt iemand dan de antwoorden in die Zora spontaan lijkt uit te spreken. Behalve de persoon in de klas die bij Zora is en over haar waakt dient er dus een tweede persoon (met wiskundekennis) elders aanwezig te zijn achter de laptop.

In het wifi-netwerk moet voor Zora een afgeperkt deel worden aangemaakt, omdat Zora met haar twee on-board computers als een lek in het netwerk kan figureren. Ook moet er aparte aandacht zijn voor de privacy omdat de beelden die Zora maakt en naar het basisstation stuurt personen bevat die onder privacyregelingen vallen.

Het is trouwens niet voor stellen hoe Zora op een schoolbord of anderszins wiskundige formules opschrijft dan wel toont en daarbij aanwijst over welk specifiek onderdeel gesproken wordt.

Niet serieus

Terwijl het de bedoeling van alle artikelen over Zora lijkt te zijn om het gebruik ervan te promoten en te rechtvaardigen draagt deze buiksprekende robot met een lengte van één derde van de gemiddelde docent niet bepaald bij aan het debat over de inzet van robots in de samenleving. Het is een niet serieus te nemen introductie van een bewegende pop. Wat hier als vernieuwing geïntroduceerd wordt is niet anders dan een grappige, maar dure, computer-gadget zonder enige toekomst.

Het kritiekloos schrijven over dit soort gadgets leidt af bij het voeren van het maatschappelijke debat over robotisering.

W.J. Jongejan, huisarts n.p. en docent

De afbeelding bij dit artikel is niet van de beschreven robot

 




Zeer forse stijging vergoedingen aan apothekers voor inspanningen rond LSP

achievement-18134_640

Op de website van de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie(KNMP) staat op 8 januari 2016 vermeld, dat de apothekers met ingang van 1 januari 2016 zeer fors hogere vergoedingen krijgen voor hun activiteiten rond het Landelijk SchakelPunt(LSP). Het gaat niet om enkele procenten, maar varieert afhankelijk van het onderdeel van 30% verhoging tot meer dan een verdubbeling. Het is zeer opvallend dat deze verhoging nu plaats vindt. De KNMP brengt het als een terechte aanpassing voor het werk dat de apothekers voor de elektronische datacommunicatie doen. Het lijkt er echter op dat de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die het LSP beheert en de gelden uitkeert via haar Servicecentrum, een extra slag wil maken in het maximaliseren van de deelname van apotheken bij het vragen van opt-in-toestemmingen. De apothekers krijgen namelijk een grotere worst voorgehouden met lagere minimumeisen om harder te lopen voor het LSP.   

Vergoedingen

Er zijn drie vergoedingen ten aanzien van het LSP vermeld op de website van VZVZ:

  1. de structurele vergoeding voor gebruik.

Dit is een jaarlijkse bijdrage. Als een zorgaanbieder het LSP daadwerkelijk gebruikt ontvangt hij/zij deze. Het is wel gebonden aan een minimum aantal dossiers wat ingebracht is in het LSP, d.w.z. het aantal opt-in-toestemmingen dat verkregen is. VZVZ heeft voor 2015 een ondergrens van 50% gesteld.

  1. de opt-in-vergoeding.

De zorgaanbieder ontvangt die één keer per aangemeld Burgerservicenummer(BSN) Het is een tegemoetkoming voor de inspanning voor het registreren van de toestemming van de patiënten en is gebaseerd op het aantal BSN’s dat is aangemeld bij het LSP.

Het gaat om € 0,4667 per opt-in-toestemming. Ook hier geldt voor 2015 een minimum van 50%. Haalt men dat aantal niet dan wordt er niets betaald.

  1. de opt-in-toeslag.

Ook deze vergoeding wordt één maal per opt-in-toestemming betaald. Dit is een extra bedrag bovenop de opt-in-vergoeding Voorwaarde hiervoor is dat minder dan vijftig procent van de patiënten die toestemming hebben gegeven, dit via www.ikgeeftoestemming.nl hebben gedaan. Vrijwel elke zorgaanbieder komt hiervoor in aanmerking, omdat het aantal opt-in-toestemmingen dat verkregen wordt via deze website niet bepaald hoog is. Het gaat om € 0,20 per toestemming. Praktisch gesproken ontvangt de zorgaanbieder in 2015 ongeveer dus €0,4667+0,20=€ 0,65 per opt-in-toestemming als het minimum gehaald is.

Grote wijziging

In de berichtgeving van de KNMP is er nog maar sprake van een tweetal vergoedingen:

  • de structurele vergoeding.

Deze gaat van € 906 naar € 1204, een verhoging van 30%. De ondergrens is verlaagd naar 25% waardoor die vergoeding sneller uitgekeerd kan worden.

  • de dossiervergoeding.

Daarbij gaat het om een bedrag van € 1,42 per dossier vanaf 35% aangemelde dossiers. Is dat aantal niet gehaald dan is het bedrag € 0,69. Ook hier is duidelijk dat de minimumgrens verlaagd is en dat het bedrag fors verhoogd is. Het is meer dan verdubbeld.

Huisartsen

Noch op de website van de LHV(www.lhv.nl) noch die van VZVZ(www.vzvz.nl) is te lezen dat er een dergelijke aanpassing van de tarieven voor huisartsen heeft plaatsgevonden. Het lijkt erop dat de apothekers vanwege hun over het algemeen erg volgzame gedrag ten aanzien van het LSP beloond worden voor hun inzet, die vaak niet vlekkeloos was. Vaak wordt de burger alleen gevraagd of de medicatiegegevens uitgewisseld mogen worden met huisarts of huisartsenpost zonder vermelding dat zoiets via het LSP gaat. Bij de huisartsen doet zich het merkwaardige fenomeen voor dat 90 % van de praktijken een aansluiting heeft op het LSP maar dat slecht 32 % van de patiënten aangemeld is op het LSP (5,5 van de 17 miljoen Nederlanders). De gemiddelde huisarts heeft dus blijkbaar weinig met het LSP op.  

Worst

Het is trouwens aardig om te zien dat de tariefsverhoging wel op de website van de KNMP gecommuniceerd wordt, maar (nog) niet op die van VZVZ. De worst die de apothekers nu voorgehouden wordt met de forse vergoedingsverhoging en de verlaging van de minimum-percentages wijst erop dat VZVZ ten aanzien van de medicatieoverdracht via het LSP een “final push” wil maken om zo snel mogelijk alle apotheekdossiers via het LSP inzichtelijk te maken. Gezien de laatste wijzigingen wordt die hulp duidelijk gevraagd door het rinkelen van geld.

W.J. Jongejan

12-01-2016: 18.35u typefout (jaartal) hersteld in eerste zin. Moest uiteraard 2016 zijn.




Onderafdeling GCHQ heeft toegang tot NHS-informatie

shield-707801_640

Dat beschrijft op 16 december 2015 de Engelse onderzoeksjournalist Duncan Campbell op de website van The Register in een artikel, genaamd: “Big Brother is born. And we find out 15 years too late to stop him”. Het beschrijft hoe zonder dat het parlement er van wist, letterlijk achter hun rug al 15 jaar een telefoon- en internet-aftapdienst bestond met de codenaam Preston. Op de tweede pagina van het artikel geeft hij aan dat de daarvoor verantwoordelijke overheidsdienst NTAC toegang heeft tot informatie binnen de National Health Service(NHC), volgens officiële documenten. De dienst, die het beheert, heet het National Technical Assistance Centre(NTAC). Het systeem was in het geheim door het Home Office opgezet en gehuisvest in het pand van MI5, de Britse binnenlandse veiligheidsdienst. Door deze opmerking van Duncan Campbell getriggerd ben ik op het internet op zoek gegaan naar bemoeienis van Britse geheime diensten met het datatransport in het NHS-netwerk. Dat leverde interessante gegevens op. Ook roept het de vraag op met welke legitimatie geheime diensten mee helpen een beveiliging te ontwikkelen waarmee medische data verstuurd worden. Immers meedenken, betekent automatisch meekijken.

NTAC

Deze dienst is opgezet in 2001 door het Home Office, het departement dat verantwoordelijk is voor immigratie, veiligheid en openbare orde. Met een budget van 25 miljoen pond per jaar was officieel haar taak:

to give law enforcement agencies the ability to fight crime in the information age and provide a facility for the processing of lawfully intercepted communications and lawfully seized protected electronic data, which can then be used to bring serious criminals to justice”

Toch blijkt er hier sprake van uitgebreide “function creep”, want Duncan Campbell vertelt in zijn artikel dat het al enige jaren ook gaat om in bulk actief afgetapte telefoon-, bank-, vluchtgegevens van luchtvaartmaatschappijen etc. Eigenlijk is deze dienst een grote datastofzuiger. Sinds 2006 is de NTAC ondergebracht bij de GCHQ, de Britse tegenhanger van de Amerikaanse NSA(National Security Agency). GSHQ staat voor Government Communications HeadQuarters en is gevestigd in Cheltenham. De GCHQ raakte door o.a. nogal bekend door het infiltreren van het Belgacom-telefoonnetwerk en het afluisteren van telefoons van de Europese Unie in Brussel. Bij de GSHQ was al langer een dienst actief op het terrein van de elektronische communicatie, de Communications-Electronics Security Group (CESG), die opgezet is om overheidsinstellingen assistentie te verlenen ten aanzien van de veiligheid van de onderlinge verbindingen. Het CESG heeft dus meer de blik naar binnen in de overheidswereld gericht, de NTAC naar buiten.

Red Pike

Rond 1996 werd een uitgebreide studie verricht door een bedrijf van buiten de NHS om te onderzoeken hoe het medische dataverkeer tussen de grote onderdelen van het NHS-netwerk het beste versleuteld kon worden. De opdracht kwam van de Information management Group van de NHS-leiding. Zergo Limited deed het onderzoek en bracht daar een rapport over uit , waarbij je bij het lezen van je stoel valt van verbazing. Bij de stakeholders(zie blz 101 en 102 van deze link) bleken onverwachts de GCHQ en de CEGS te zitten, die daarna in discussies over het te kiezen encryptie-algoritme(=coderingsgrondslag op wiskundige basis) het door henzelf ontwikkelde algoritme “Red Pike” sterk propageerden. Vanuit overheidsperspectief lijkt het misschien logisch om een eigen overheidsinstelling die veel van coderen weet in te schakelen. Het probleem is echter dat men dan tegelijk een overheidsinstelling in huis haalt die van origine nogal nieuwsgierig is en daarbij ook de rondgestuurde data zelf kan ontcijferen en voor andere doeleinden kan gebruiken. Dat gevaar is destijds ook wel onderkend door de British Medical Association(de Britse KNMG) die er forse debatten over voerde. Coderingsexperts leverden ook forse kritiek op dit Red Pike-algoritme en op de hele cryptografie-strategie van de NHS. Het is niet te achterhalen of uiteindelijk het Red Pike-algoritme ingevoerd is, maar het geeft wel aan dat bij het ontwerpen van de beveiliging van het NHS-dataverkeer de veiligheidsdiensten een sterke vinger in de pap hadden. In dat licht is de opmerking van Duncan Campbell in zijn artikel over het kunnen inzien van NHS-informatie door het NTAC zeker geloofwaardig. Zeker met het oog op het verzamelen van “big data” en het gericht uitvoeren van “medical intelligence”(MEDINT) is een dergelijke ontwikkeling zeer ongewenst vanuit het privacy aspect en het medisch beroepsgeheim.

Analogie

Hoewel er niet direct iets over te vinden is, kan men zich de vraag stellen of de Nederlandse overheid niet via de Algemene Inlichtingen en Veiligheidsdienst(AIVD) enige invloed heeft uitgeoefend op het encryptieprotocol of andere vormen van beveiliging die in gebruik zijn bij het medische dataverkeer over het Landelijk SchakelPunt. Het Verenigd Koninkrijk leert ons dat zoiets niet per se onmogelijk is.

W. J. Jongejan

 

 




Verbijsterend slechte argumentatie KNMP over potentieel risicovolle fouten in recepten

apothecary-436723_640

Op 1 januari 2016 startte de voorzitter van de Koninklijke Nederlandse Maatschappij ter bevordering der Pharmacie(KNMP), Gerben Klein Nulent in zijn nieuwjaarsboodschap de campagne “De eerste keer”. In zijn boodschap en ook in de andere uitingen van die campagne wordt telkens gesproken van 40.000 receptaanpassingen per doordeweekse dag. Nergens wordt duidelijk hoe men bij de KNMP aan dat getal komt. Op de website van Medisch Contact, het magazine van de KNMG(Koninklijke Maatschappij ter bevordering der Geneeskunst) is in een artikel wel te lezen hoe men aan dat getal komt. De woordvoerster van de KNMP Mariël Croon ligt dat daar namelijk wel toe. De wijze waarop ,men aan dat getal komt is ronduit verbijsterend.

Campagne

De opzet van de campagne is om agressie aan de balie van de apotheek te beperken. Die agressie ontstond door het tarief voor het afleveringsgesprek van zes euro, terwijl van een “gesprek” vaak geen sprake was. Dat werd verplicht ingevoerd op 1 januari 2014. Per 1 januari 2016 is dat tarief weer ondergebracht bij de totale apotheekzorg bij de eerste verstrekking. De KNMP heeft echter gemeend zich in die campagne te bedienen van extrapolatie van achterhaalde gegevens om zich beter te profileren in het zorgveld.

Methode

Het aantal van 40.000 aanpassingen baseert de KNMP volgens haar woordvoerster op een onderzoek dat in 2001 werd gepubliceerd en uitgevoerd werd in februari-maart 1999. Het dateert dus van ruim zestien jaar terug! Daarin komt een aanpassingspercentage van 4,3% voor. Op basis van dit percentage is de KNMP gaan extrapoleren naar 2016 en komt met het huidige aantal recepten tot het getal van 40.000. Normaliter is een dergelijk verouderd onderzoek geen reden om tot extrapolatie over te gaan. Er is bovendien een veel duidelijker reden om überhaupt niet met dergelijke getallen de pers te gaan zoeken.

Grote verbeteringen

De laatste 16 jaar zijn er zeer veel verbeteringen doorgevoerd in het prescriptieproces bij de huisarts voornamelijk op het gebied van de ICT. In de Huisarts Informatie Systemen(HIS-sen) is op het gebied van de medicatieveiligheid bijzonder veel verbeterd, zoals:

  • Het verbeteren van het opsporen van (pseudo)dubbelmedicatie
  • de overdoserings-controle
  • de verbeterde medicatiebewaking op basis van interacties, contra-indicaties en allergieën
  • de controle op medicatie bij verkeersdeelname
  • de verbeterde presentatie van waarschuwingen bij voorschrijven
  • toevoegen van de reden van voorschrijven bij bepaalde kritische medicatie
  • het verplicht elektronisch voorschrijven van recepten

Dit zijn nog niet eens alle aanpassingen die vanaf de eeuwwisseling hebben plaatsgevonden.

Ook is het zogenaamde farmacotherapeutische overleg, waarin huisartsen en apothekers elkaar op lokaal niveau vaak maandelijks treffen om over de voorgeschreven medicatie gestructureerd te overleggen, sterk geformaliseerd en naar een hoger niveau getild.

Vreemd

Door met verouderde cijfers te extrapoleren en volledig de verbeteringen in de laatste 15 jaar buiten beschouwing te laten is de KNMP op zijn zachtst gezegd verbijsterend bezig. Men profileert zich ten koste van huisartsen en specialisten op oneigenlijke gronden. Ook is het er jammer dat de KNMP op de eigen website niet laat weten hoe men aan het cijfer van 40.000 receptaanpassingen per dag komt.

Het had de KNMP gesierd pas met getallen te komen als er recent onderzoek aan ten grondslag ligt.

W.J. Jongejan, huisarts n.p.