image_pdfimage_print

Kamervragen over onveilige webbrowsers i.v.m. UZI-pas. VZVZ dekt zich in

image_pdfimage_print

questions-1328466_640

Op 21 september meldde ik op deze website dat alle UZI-pas-houders een email van het UZI-register gekregen hadden. Het UZI-register valt onder de dienst CIBG van het ministerie van VWS. In die email stond het dringende verzoek om met ingang van 1 oktober geen update van de webbrowsers te doen. Dat is dus overmorgen. Het heeft te maken met het uitfaseren per 1 oktober van de browser-hulpprogramma’s Java en Active X door de leveranciers van webbrowsers. Doet men de browser-updates wel, dan zal de UZI-pas niet meer werken was de boodschap. Deze pas is niet alleen in gebruik voor de autorisatie en authenticatie als een zorgaanbieder gebruik wil maken van het Landelijk SchakelPunt(LSP)om zorgdata uit te wisselen. Veel apotheek- en huisartsinformatie-systemen maken gebruik van de UZI-pas om werkers in te laten loggen in het systeem. Dat maakt dit probleem zeer pregnant. Inmiddels zijn door de Tweede Kamerleden Verhoeven en Dijkstra vragen gesteld over deze materie.

Lees meer

Elektronische zorgdata-communicatie griezelig gecentraliseerd met wetsontwerp 33509

image_pdfimage_print

arrows-1412065_640

Gisteren behandelde de Eerste Kamer(EK) plenair het wetsontwerp 33509. Het wetsontwerp 33509 beoogt de medische datacommunicatie, in het bijzonder de uitwisseling van gegevens via het Landelijk SchakelPunt(LSP), een wettelijke basis te geven. Zeer uitgebreid voerden de minister van VWS en de diverse fracties het woord. Duidelijk werd dat VVD, PVDA en CDA het wetsontwerp zeggen te steunen. Terwijl het naar mijn gevoel meer de taak van de Eerste Kamer is algemene lijnen te beoordelen en te bezien of de wetgeving wel kloppend is, ontstond toch het beeld van een zich in technische uitwerking verliezende EK-leden. Hoewel het wetsontwerp over alle elektronische zorgcommunicatie gaat, is het toch impliciet wel zo dat het bestaande centrale zorgcommunicatie-systeem met het Landelijk SchakelPunt(LSP) steeds verder centraal ingebed wordt. Meerdere keren had men het over de vormgeving van een ICT-systeem dat de gespecificeerde toestemming technisch vormgeeft. Gewezen werd op het nodige commitment bij de deelnemende ICT-bedrijven en de bedragen die nodig zijn voor de financiering.  Dat komt neer op een centrale structuur in plaats van de decentrale vastlegging van de opt-in-toestemming die nu plaats vindt in de systemen van zorgaanbieders. Uiteraard gaat een dergelijk centraal toestemmingssysteem onderdeel uitmaken van de landelijke uitwisselstructuur van zorgdata.

Lees meer

LSP werd LMP. Twee derde van Nederlanders wil geen huisartsdata delen

image_pdfimage_print

no-1532842_640

Het Landelijk SchakelPunt(LSP) is in de afgelopen drie jaar verworden tot een Landelijk MedicatieoverzichtsPunt. Van een 400 miljoen euro kostend systeem dat bedoeld was om voornamelijk diagnose- en consult-informatie te transporteren van zorgaanbieder naar zorgaanbieder veranderde het tot een systeem waarmee eigenlijk voornamelijk medicatie-overzichten worden uitgewisseld. Dat kan men simpel concluderen uit informatie die door de vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het LSP, zelf verschaft wordt, maar ook uit het beroep dat de Patiëntenfederatie Nederland(PN) en de Koninklijke Nederlandse  Maatschappij ter bevordering van de Pharmacie(KNMP)  op 22 september jongsleden op de leden van de Eerste Kamer deden om vooral voor het wetsontwerp 33509 te stemmen. Dit wetsontwerp beoogt de elektronische communicatie van medische data te regelen en zit bijzonder slecht in elkaar. Mede-ondertekenaars waren de ouderenorganisaties KBO en PCOB, de Nierstichting en het Rheumafonds. Beslist geen zorgbrede combinatie dus. In de oproep van dit kleine collectief valt op dat men zich daar in vrijwel volledig focust  op de elektronische communicatie van medicatiegegevens en eigenlijk weinig op diagnose en consultgegevens van huisartsen. Het aardige is dat het precies de afspiegeling is van wat nu gebeurt met het Landelijk SchakelPunt(LSP).  Er wordt, met beperkingen, redelijk wat medicatie-informatie via het LSP uitgewisseld. Het uitwisselen van diagnose- en consult-gegevens van huisartsen vindt zeer beperkt plaats.

Lees meer

Zo lopen de gootjes als het regent: longread over big-data en LSP

image_pdfimage_print

facade-258169_640Er bestaat een grote samenhang tussen elektronische  medische datacommunicatie, het LSP, de Persoonlijke GezondheidsDossiers (PGD’s), big-data en wetsontwerp 33509 dat op 27-09-2016 voorligt ter plenaire behandeling en stemming in de Eerste Kamer. Zorgdata houden de gemoederen al enige tijd bezig. Het elektronisch communiceren van zorgdata heeft voor de overheid de mogelijkheid geopend veel data te verzamelen. Dat is inmiddels al op vele manieren gebeurd, onder andere in het DBC-Informatie-Systeem(DIS). Dat daarbij function-creep op de loer ligt en ook plaats vindt hoef ik hier niet uit te leggen. Het ministerie van VWS poogde in en eerder stadium het Landelijk Elektronisch Patiëntendossier(L-EPD) van de grond te krijgen, maar die poging strandde in april 2011 in de Eerste Kamer. Daarna zorgde de minister ervoor dat het Landelijk SchakelPunt(LSP), de kern van het L-EPD, overging in private handen. Daartoe werd de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) opgericht. Het gebruik van het LSP, dat alleen  goed van de grond kan komen als vrijwel alle burgers hun opt-in-toestemming geven bij de brondossierhouders(huisartsen en apothekers) kampt met forse problemen, omdat de burger wel massaal ja zegt tegen het delen van medicatiegegevens via de apotheken, maar bij huisartsen veel terughoudender is. Slecht één derde van de Nederlanders geeft de toestemming voor het delen van de samenvatting van het huisartsdossier. Door het voortsudderen van het LSP-gebruik en de wens van grote bedrijven big-data-analyses te doen zijn er allerlei bewegingen gaande van VWS en private partijen waarbij andere wegen gezocht worden om zorgdata uit te wisselen en te ontginnen voor exploitatie (resourcegrabbing). Zie: http://www.beroepseer.nl/nl/groepsblog/algemeen/itemlist/user/3492-abvaneldijk . Een centrale rol bij het dataverkeer van medische informatie speelt het wetsontwerp 33509.

Lees meer

UZI-pas-problemen door stoppen Java en ActiveX-ondersteuning webbrowsers

image_pdfimage_print

general-hazard-909910_640

 

Vandaag (21-09) stuurt het UZI-register aan de klanten van het UZI-register een bericht per email over het mogelijk niet goed meer werken van de UZI-pas vanaf oktober 2016. Dat komt volgens het afdelingshoofd UZI-register, Esther Dekkers, omdat leveranciers van webbrowsers, zoals de Internet Explorer of Google Chrome, vanaf oktober een tweetal externe onderdelen, namelijk Java en ActiveX, uit de browsers laten verdwijnen. De UZI-pas-lezer maakt gebruik van bepaalde webbrowser-onderdelen voor identificatie, authenticatie en het plaatsen van digitale handtekeningen op medisch gerelateerde documenten. Het is daardoor weer eens duidelijk hoe kwetsbaar het UZI-pas-systeem is voor mutaties in externe software. De UZI-pas maakt gebruik van een hele keten van softwaretoepassingen, waarbij een kink in de kabel bij één onderdeel het hele kaartgebruik kan stilleggen. Dat heeft uitermate grote consequenties, omdat de moderne huisarts-/zorgsystemen vaak gebruik maken de UZI-pas voor het inloggen. Een niet werkende UZI-pas betekent dan niet kunnen inloggen in het eigen zorgsysteem. Ook de medische datacommunicatie via het Landelijk SchakelPunt(LSP) is afhankelijk van het gebruik van de pas. Zonder inlog met de UZI-pas is er geen dataverkeer via het LSP mogelijk.

Lees meer