BCC bij e-mail niet gebruiken kan zeer kwalijk en kostbaar blijken

email-273502_640

Dat ervoer in Londen een sexual health clinic, onderdeel van de Chelsea and Westminster NHS Foundation Trust. Die kreeg van de Information Commissioner’s Office(ICO), de Britse equivalent van de Autoriteit Persoonsgegevens een boete van 180.000 Pound Sterling vanwege het zeer slordig versturen van e-mails. Het e-mailen van patiëntgegevens met standaard e-mail is sowieso uit den boze, maar ook met iets wat onschuldig lijkt kan het misgaan.  Een nieuwsbrief die ging over de behandeling van HIV-patiënten werd aan 781 email-adressen gestuurd door gebruik te maken van het CC- in plaats van het BCC-veld. Hierdoor was het aan alle ontvangers duidelijk naar wie nog meer de mail verzonden was. Het speelde zich af in 2015. De berichtgeving hierover staat op de website www.theregister.co.uk. Aangezien het ook voor de Nederlandse zorg van belang is besteed ik er graag aandacht aan. 730 personen waren direct uit de emailadressen herleidbaar. Van de ontvangers was een klein aantal niet lijdend aan een HIV-besmetting. Een nieuwsbrief verzenden. Het lijkt allemaal zo onschuldig maar bij een dermate gevoelig onderwerp als HIV moet men extra beducht zijn op uitglijders. Het was ook de tweede keer dat de instelling op dezelfde wijze in de fout ging. In 2010 gebeurde het eerder.

Lees meer

En opeens konden weekendarts en apotheker via het LSP geen gegevens opvragen

error-63628_640

Dat overkwam dit weekend de dienstdoende huisartsen op de huisartsenposten als ze gegevens wilden opvragen via het Landelijk SchakelPunt(LSP) bij huisartsen die een Huisarts Informatie Systeem(HIS) van de CompuGroup Medical(CMG) hebben. Ook de dienstdoende apothekers hadden er last van. Het gaat om de HIS-sen CMG-Huisarts, CMG-apotheekhoudend-Huisarts en CGM-HetHIS en de apotheeksystemen CMG-Apotheek en CMG-APOSYS. Er waren veel communicatieverstoringen tussen die systemen en het LSP. Dit blijkt uit een email die de gebruikers van CMG-systemen vandaag ontvingen. Bij het behandelen van een patiënt op de huisartsenpost was de informatie bij opvragen niet of onvolledig beschikbaar. De dienstdoende apotheken konden ook geen betrouwbare medicatieoverzichten via het LSP opvragen. Het bedrijf CMG vraagt daarom o.a. de apothekers bij de patiënten die in het weekend de dienstapotheek bezochten, indien nodig, opnieuw het LSP te bevragen. Het probleem is dat je bij bevragen van brondossiers bij binnenkomst van de gegevens wel weet wat je ziet, maar niet weet wat je mist. Daardoor is elk in dit weekend opgevraagd dossier niet volledig te vertrouwen.

Lees meer

Nieuwe ronde in voortslepende behandeling wetsontwerp medische datacommunicatie

courtyard-591425_640

 

Het wetsontwerp 33509 dat de medische datacommunicatie een wettelijke basis moet geven is al vanaf 8 juli 2014 in behandeling bij de Eerste Kamer. Inmiddels zijn we bijna twee jaar verder en stuurt de vaste commissie voor VWS weer een serie vragen naar de minister. Die moet dan weer met een nota, dan wel nota van wijziging komen. Het einde van de behandeling van dit wetsontwerp is dus nog steeds niet in zicht. Na een deskundigenbijeenkomst op 5 april dit jaar heeft de commissie behoefte aan antwoorden op gerezen vragen. Het wetsontwerp geeft aan welke extra rechten en waarborgen voor cliënten van toepassing zijn bij elektronische gegevensuitwisseling en bij het beschikbaar stellen van gegevens via een elektronisch uitwisselingssysteem. In principe geldt het wetsontwerp voor alle vormen van elektronische medische datacommunicatie, maar het wetsontwerp is wel speciaal toegesneden op het gebruik van het Landelijk SchakelPunt(LSP).

Lees meer

Vreemde deal Google met NHS-ziekenhuizen. Nederland geen haar beter

analytics-1368293_640

 

Recent kwam via een publicatie op de website van de New Scientist naar buiten dat Google via een bedrijf, DeepMind, dat men in 2014 opkocht voor 400 miljoen Pound Sterling, toegang krijgt tot zorggegevens van enkele miljoenen mensen. Die data zijn afkomstig uit drie ziekenhuizen van de Royal Free Trust in Londen. Ze vallen onder de National Health service(NHS). Het gaat om de gegevens van de ongeveer 1,6 miljoen mensen die jaarlijks die ziekenhuizen bezoeken. Ook wordt toegang verkregen tot de door die ziekenhuizen opgeslagen zorggegevens van de afgelopen vijf jaar. Aanvankelijk leek het erop dat de deal tussen Google en de Royal Free Trust alleen over acuut nierlijden zou gaan, maar de nu bekend geworden samenwerkingsovereenkomst laat zien dat het om een veel meer data van legio ziekten gaat. De overeenkomst met een commerciële partij die aan data-mining doet roept veel vragen op. Zowel wat privacy betreft als ook over de wenselijkheid een dergelijk bedrijf te faciliteren bij het exploreren en exploiteren van medische gegevens. In Nederland is het geen haar beter. Tot voor zeer kort konden gegevens uit het DBC InformatieSysteem(DIS) door derden gebruikt worden voor nadere analyse.

Lees meer

Weer datalek met patiëntgegevens op mobiele gegevensdrager

firefighters-808901_640

Het is weer raak en je kon er ook gewoon weer op wachten. Een mobiele gegevensdrager, in dit geval een USB-stick, met daarop medische gegevens, raakte zoek bij verzending per post. Naar verluidt zijn de gegevens op de USB-stick niet versleuteld geweest. Op de website van het Algemeen Dagblad staat vanmorgen een artikel hierover. De gegevens betreffen de afhandeling van een schadeclaim die de GGD IJsselland aan de broek kreeg na een onterechte aangifte van verwaarlozing bij het Advies Meldpunt Kindermishandeling in 2013. De USB-stick was verstuurd naar SMI-Expertises, een onafhankelijk bureau voor de claimafhandeling van medische- en professionele beroepsfouten. Hij bevatte gedetailleerde informatie over de gezinssituatie, de onterechte beschuldiging bij het meldpunt kindermishandeling, onderzoeksrapporten en documenten van bureau jeugdzorg. Al met al dus zeer gevoelige informatie. Lees meer