Hoogleraar informatiebeveiliging acht opzet LSP achterhaald en onveilig

cyber-security-1186529_640

Op 5 april j.l. heeft de vaste Eerste Kamercommissie voor VWS een twee uur durend gesprek gevoerd met deskundigen over cliëntenrechten bij elektronische verwerking van gegevens. Het ging over de kansen en risico’s van de invoering van het wetsvoorstel 33509. Dit wetsvoorstel poogt de elektronische medische datacommunicatie een wettelijk fundament te geven. Het lijkt te gaan om alle vormen van die datacommunicatie, maar is volledig toegesneden op het gebruik van het Landelijk SchakelPunt(LSP). De inbreng van professor Eric Verheul, hoogleraar bij de Digital Security Group van de Radboud Universiteit van Nijmegen, was uitermate helder. Hij stelde in zijn betoog, dat de opzet van het LSP thans volledig achterhaald is. De huidige opzet beschouwt hij als kwetsbaar. De kern van het systeem acht hij onwenselijk en technisch niet noodzakelijk. Hij is niet zomaar iemand die dit zegt, maar een wiskundige met veel kennis van zaken betreffende cryptografie en veiligheidsmanagement op ICT-gebied.

Lees meer

Zorgrobot Zora duikt op als hotelrobot Hugo

android-160575_640

Afgelopen dagen werd op vele websites gewag gemaakt van de introductie van een heuse hotelrobot in twee hotels van de Hampshire-keten. Het gaat om het Hotel-Savoy in Rotterdam en Hotel-The Manor in Amsterdam. De hotelrobot wordt Hugo genoemd en ingezet als conciërge en frontofficemedewerker, kwalificaties die met een korreltje zout genomen moeten worden. Hugo blijkt precies dezelfde robot te zijn als Zora, die de makers als zorgrobot propageren. Bij de introductie in de hotels hanteert men dezelfde argumenten als in de verpleeghuizen waar Zora figureert. Zie het persbericht. Men spreekt over technische innovatie en een verdere stap in de wereldwijde ontwikkeling van humanoïde robots. Is het wel zo dat hier sprake is van een betekenisvolle stap die ons verder brengt met robotica? Is hier niet gewoon sprake van een hype, waarbij met het toverwoord innovatie zorginstellingen en bedrijven als lemmingen achter elkaar aan lopen, bij iets wat in wezen eigenlijk alleen een “gimmick”, een technologische aardigheidje is. Gelukkig neemt de hotelmanager in Rotterdam dat woord ook in de mond in een artikel op de website van RTL Rijnmond als zij de plaats van de robot in de organisatie beschrijft. Ook geeft zij aan dat de robot geen personeel overbodig maakt omdat hij daarvoor te veel ondersteuning nodig heeft.

Lees meer

Proof of Concept Ketenzorg oorzaak extra opt-in-toestemming

yes-1015480_640

Van de opt-in-toestemming bestaan diverse smaken. Ik berichtte hier al eerder op 2 juni 2015 en op 17 november 2015 over, Op 25 april 2016 liet de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), beheerder van het Landelijk SchakelPunt(LSP) via de website van SKIPR weten dat men een nieuwe fase in het berichtenverkeer ingeluid heeft. VZVZ laat weten dat binnenkort de Proof of Concept gaat plaatsvinden van de ” informatie-uitwisseling ketenzorg”. Anders gezegd, men gaat kijken of het idee hoe het ongeveer zou moeten gaan uitvoerbaar en haalbaar is. Vreemd genoeg meldt VZVZ het niet op de eigen website. Samengewerkt wordt met de ketenzorg-software leverancier Vital Health Software. De stappen die nu gezet worden vereisen een hernieuwde opt-in-toestemming van burgers die eerder hun goedkeuring gaven aan het delen van hun medische gegevens via het LSP.  Van het ketenzorg-programma dat in 2013 met het convenant en programma ketenzorg gestart werd had de Proof of Concept al in 2014 moeten plaatsvinden, daarna de pilotstudies in 2015 en de landelijke uitrol in 2016. Er is dus sprake van minstens twee jaar vertraging. Reeds in 2013 was te voorspellen dat het toen gelanceerde programma onrealistisch was qua planning. Het was gewoonweg veel te ambitieus van opzet. Lees meer

Big data analyse ongeoorloofd voor gemeenten in het sociale domein

large-895563_640WJ2

Al vanaf 2014 maakt de gemeente Zaanstad duidelijk dat zij veel werk gaat maken van het gebruik van “big data” om in het sociale domein beter beleid te kunnen voeren. Zelf spreekt men van de overgang van processturing naar monitoring. Het aandachtsveld is huiselijk geweld. Men wil tot een “monitor huiselijk geweld komen” om data te kunnen genereren waardoor de gemeente het vóórkomen van huiselijk geweld kan meten, vergelijken en wellicht voorspellen. Een jaar lang werd met het bedrijf Big Fellows, later BIG Data Company geheten, gewerkt aan die monitor huiselijk geweld. Die meldt in een conclusie in het najaar van 2015 dat het doel niet bepaald gehaald is. Desondanks kondigt Saskia de Man, strategisch adviseur Maatschappelijk Domein in Zaanstad, begin april 2016 aan dat Zaanstad met deze resultaten reden genoeg te zien om op dit dossier samenwerking te zoeken met Vereniging Nederlandse Gemeenten(VNG) en het Kwaliteits Instituut Nederlandse Gemeenten(KING) en de monitor door te ontwikkelen. Het is daarbij maar zeer de vraag of wat de gemeente Zaanstad wil, wel geoorloofd is op basis van de Wet bescherming persoonsgegevens(Wbp) en als je kijkt naar de bronnen waar de big data vandaan komen. Lees meer

Autoriteit Persoonsgegevens blaft, maar gaat ze ooit bijten?

dogs-567257_640

Gisteren publiceerde de Autoriteit Persoonsgegevens een vernietigend rapport over de abominabele manier waarop het overgrote deel van de Nederlandse gemeenten omgaat met de privacy van de burger. Onderzocht werd hoe bij de transitie van de (jeugd)zorgtaken van de centrale overheid naar de gemeenten de privacy van de hulp vragende burger geborgd is. De titel van het rapport luidt: :” Verwerking van persoonsgegevens in het sociaal domein: De rol van toestemming”. Terwijl het wijd en zijd bij de burger bekend is dat de privacy binnen sociale wijkteams onvoldoende geborgd is, en onderzoeksjournalistiek op de televisie er al in 2015 uitgebreid aandacht aan besteedde (de Monitor 22 november 2015), besluit de AP geen op handhaving gerichte bevindingen per gemeente op te stellen. In plaats daarvan heeft zij een overkoepelend, beschrijvend, rapport opgesteld. In het rapport vermeldt de AP onder punt 1.1 op pagina 4 dat zij voor de transitie meermalen op verschillende manieren het ministerie van binnenlandse zaken en koninkrijksrelaties(BZK) en de Vereniging van Nederlandse Gemeenten(VNG) ingelicht en gewaarschuwd heeft voor te verwachten problemen. Toch kiest zij er voor om de gemeenten eerst een spiegel voor te houden in de hoop dat zij hun leven gaan beteren. Het rapport laat in het midden wanneer en hoe de AP gaat handhaven. Lees meer