Cybersecurity in medische sector: Witte Huis geeft goed voorbeeld

/door

hands-1004271_640

Terwijl enerzijds diverse veiligheidsdiensten in de Verenigde Staten koplopers zijn in het elektronisch afluisteren en volgen van burgers, is daar anderzijds ook een groeiend besef van de kwetsbaarheid van medische apparatuur en hulpmiddelen die aan elektronische ziekenhuisnetwerken gekoppeld zijn. Zeer recent, in januari 2016 werd op initiatief van het Witte Huis, aldaar een ronde tafelgesprek gehouden over cybersecurity in ziekenhuizen en rond elektronische medische apparaten. Eén van de deelnemers, Kevin Fu, professor aan de universiteit van of Michigan en leider van het Archimedes Center for Medical Device Security, bericht hierover op zijn blog. Kevin Fu was ook spreker op de Enigma 2016 conferentie waarover ik recent berichtte in het kader van het risicobewustzijn bij zorgaanbieders ten aanzien van elektronische medische apparatuur Op die bijeenkomst waren naast vertegenwoordigers van de fabrikanten van deze apparatuur ook veiligheidsexperts uit het bedrijfsleven, van overheidsinstanties(waaronder de FBI) en universiteiten aanwezig om te brainstormen over dit onderwerp.

Lees meer

Petitie verontruste burger om medische datacommunicatie via het LSP te doen stoppen

/door

glory-620584_640

Vandaag werd ik attent gemaakt op een burgerinitiatief in de vorm van een petitie via het internet met als doel de elektronische uitwisseling van medische gegevens via het Landelijk SchakelPunt(LSP) te doen stoppen. Mevrouw J. Berkelaar, de initiatiefneemster, spreekt in der petitie haar verontrusting uit over het LSP. Naast de petitietekst is er ook een onderliggend opiniestuk beschikbaar waarin ze dieper ingaat op de materie. Via de petitiewebsite is dat stuk ook benaderbaar.

Het aardige van deze petitie is dat deze nu niet een keer uit de medische hoek zelf komt maar door een verontruste burger is opgesteld. Niet door iemand die gelieerd is aan de Vereniging Praktijkhoudende Huisartsen(VPHuisartsen), die via de rechter het LSP-gebruik probeert te beëindigen. Het vonnis van het hoger beroep in de zaak van VPHuisartsen tegen VZVZ(vereniging van Zorgaanbieders Voor Zorgcommunicatie) zal overigens eind deze maand of uiterlijk eind maart 2016 uitgesproken worden.

Blijkens het opiniestuk dat mevrouw Berkelaar schreef is zij goed op de hoogte van de ins en outs van de bezwaren tegen het LSP, die geuit zijn door de tot nu toe opgestane tegenstanders van het LSP.

De gemiddelde burger heeft nauwelijks weet wat er met zijn/haar medische data gebeurt bij communicatie via het LSP. Vaak wordt de burger alleen maar gevraagd of de huisarts op de huisartsenpost de medische data bij de eigen huisarts mag inzien, of gevraagd door de apotheker of die de medicatiehistorie in het huisartsdossier mag inzien. Men weet vaak niet dat zulks via een centrale landelijke computer gaat, genaamd het LSP.

Dat vanuit deze hoek nu dit initiatief komt is een positieve ontwikkeling.

W.J. Jongejan

 

Autoriteit Persoonsgegevens maant besturen zorginstellingen om onterechte dossier-inzagen

/door

policeman-23796_640

Op 15 februari 2016 vraagt de Autoriteit Persoonsgegevens(AP) in een open brief aan De Raden van Bestuur van zorginstellingen(ziekenhuizen, huisartsenposten, GGz) in Nederland om aandacht voor de bescherming van persoonsgegevens. De AP schrijft op haar website dat zij regelmatig vragen en signalen krijgt over patiëntendossiers, die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen, die daar niets mee te maken hadden. Een zorginstelling moet bij de verwerking van persoonsgegevens voldoen aan de vereisten van de Wet bescherming persoonsgegevens(Wbp) en kan patiënten niet aan het risico blootstellen dat onbevoegden medische gegevens inzien(woorden AP, WJJ)

Lees meer

Opgevraagde informatie via LSP bij Medicom doordeweeks niet direct compleet

/door

network-cables-494654_640

Uit doorgaans goed ingelichte bron vernam ik, dat teveel bevragingen via het Landelijk SchakelPunt(LSP) momenteel tot overbelasting kunnen leiden van de centrale servers van het huisartsinformatiesysteem(HIS) Medicom. Die overbelasting kan dat HIS trager doen werken en de communicatie via het LSP doen uitvallen. Om dit tegen te gaan wordt de komende tijd de verse informatie, die een huisarts vastlegt in zijn elektronische dossier pas ’s-avonds beschikbaar gesteld voor bevraging via het LSP. Het betekent dat als de patiënt voor dat tijdstip een andere arts bezoekt bij opvraging de data niet volledig kunnen zijn. Door Medicom wordt een soort workaround voorgesteld. Er wordt gewerkt aan een upgrade van de LSP-omgeving om dit probleem uit de wereld te helpen, maar absoluut geen termijn genoemd in de informatie die de gebruikers toegestuurd kregen.. Tot die tijd is het dus behelpen.

Lees meer

Het is stil aan de overkant. VZVZ en ZN stil voor uitspraak Hof

/door

stadium-597536_640

Bij voetbalwedstrijden komt het nog wel eens voor dat er door supporters, als de aanhangers van de tegenstanders zich nauwelijks roeren, op de tribunes gezongen wordt: “Het is stil aan de overkant”. Het zelfde kan nu gezegd worden van Zorgverzekeraars Nederland(ZN) en de Vereniging voor Zorgaanbieders Voor Zorgcommunicatie(VZVZ) in afwachting van de uitspraak van het gerechtshof in Arnhem. Daar diende op 11 december 2015 het hoger beroep in de zaak van de Vereniging Praktijkhoudende Huisartsen (VPHuisartsen) tegen VZVZ over het Landelijk SchakelPunt(LSP). Ik berichtte daar op 23 december 2015 over op deze website. Het is duidelijk de uitspraak van het Hof bij toewijzing van één of meerdere eisen grote consequenties kan hebben voor het functioneren en het voortbestaan van het LSP.   Lees meer