31 okt

Motie Teunissen In Eerste Kamer forse steun voor alternatieven LSP

hustle-and-bustle-1738072_640

Op 4 oktober 2016 nam de Eerste Kamer het wetsontwerp 33509 aan. Het geeft in theorie elke vorm van elektronisch zorgcommunicatie een wettelijk basis, maar is de facto bedoeld om de zorgdata-uitwisseling een steeds centralistischer vorm te geven. Naast de infrastructuur met het Landelijk SchakelPunt(LSP) als centrale computer is het ook de bedoeling om te komen tot het centraal vastleggen van de opt-in-toestemming in een structuur die men via een portaal wil koppelen aan het LSP. De Eerste Kamer heeft door het aannemen van de motie Teunissen op 25 oktober 2016 decentrale vastlegging van de toestemmingen en autorisaties alsnog veilig gesteld. Dit is van belang omdat decentrale alternatieven voor het gebruik van het LSP niet de pas worden afgesneden door de wet. Op dit moment test men in Amsterdam het Whitebox-systeem dat geen centrale computer vereist en waarbij de toestemmingen en autorisaties decentraal zijn vastgelegd. De minister belijdt met de mond dat decentrale en centrale initiatieven haar even lief zijn. Bij het toesturen naar een centrale plaats voor vastlegging van toestemmingen en autorisaties door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) en Patiëntenfederatie Nederland zou  de facto een standaard ontstaan waardoor decentrale initiatieven het nakijken hebben.

Lees verder

28 okt

Nonsens-antwoord minister VWS op Kamervragen UZI-pas-probleem

paper-523232_640

Minister Schippers is er gisteren in geslaagd een onzinnig antwoord te geven met wegwuiven van de eigen verantwoordelijkheid van het ministerie van VWS bij de beantwoording van Kamervragen. Deze waren op 27 september gesteld door de D66-kamerleden Verhoeven en Dijkstra. Deze gingen over het advies van het UZI-register, vallend onder de dienst CIBG van het ministerie, aan zorgaanbieders om de webbrowser op hun systemen tijdelijk niet te updaten. Dat heeft te maken met het gebruik van verouderde Java- en ActiveX browser- plug-ins door de UZI-pas software. Deze pas die de overheid uitgeeft is niet alleen in gebruik voor de autorisatie en authenticatie als een zorgaanbieder gebruik wil maken van het Landelijk SchakelPunt(LSP)om zorgdata uit te wisselen. Veel apotheek- en huisartsinformatie-systemen, maar ook de software van huisartsenposten maken gebruik van de UZI-pas om werkers in te laten loggen in het systeem. Browserupdates die de ondersteuning van Java uitschakelen kunnen er dan ook voor zorgen dat de software van zorgaanbieders niet meer werkt en het niet updaten van browser-software maakt deze kwetsbaar voor indringers omdat verse beveiligingsupdates niet plaatsvinden.

Lees verder

26 okt

Overstap datacentrum verloopt niet vlekkeloos voor Medicom

datacentrum

Het huisartsinformatiesysteem(HIS) Medicom van PharmaPartners stapt over van het KPN Cyber Center Flevoland naar een datacentrum van Pink Roccade Healthcare. Ik berichtte daar op 20 juli 2016 over.  Het overzetten van de Medicom-clusters heeft al plaats gevonden. Bij Medicom werkt men in groepen van huisartsen en apothekers, clusters genaamd. Naast het overzetten van deze data zouden deze week een aantal centrale componenten overgezet gaan worden. Op de eerste dag, 24 oktober, trad een storing op in het datacentrum, waar wel een oplossing voor gevonden werd maar onzeker was of er een stabiele situatie bestond. De migratieactiviteiten die de rest van de week gepland stonden zijn nu tot nader order uitgesteld tot men zeker is van een stabiele omgeving. Het probleem speelt niet alleen voor het HIS Medicom maar ook voor het huisartsenpostsysteem Hapicom en het apotheeksysteem Pharmacom. Deze problematiek maakt weer eens duidelijk dat het overzetten van een HIS naar  een ander datacentrum een kwetsbare operatie is. Niet alleen voor Medicom. Het kan alle HIS-sen overkomen.

Lees verder

25 okt

Ronkende eHealth-promo-praat van VWS richting Tweede Kamer

bargain-453497_640

Bij het lezen van de brief die de bewindslieden van VWS, Schippers en van Rijn, op 6 oktober j.l. naar de Tweede Kamers stuurden over eHealth merkte ik dat het ministerie alle registers met managementtaal open heeft getrokken om eHealth te promoten. eHealth is door het ministerie van VWS omarmd om de zorg toekomstbestendig te maken. Bezuinigingen door eHealth zijn al ingeboekt. Het moet en zal dus een succes worden voor VWS. De brief, met als titel “Voortgangsrapportage eHealth en zorgvernieuwing” laat zich lezen als een stuk met ronkende stimuleringstaal. Daarbij valt er ook weer geld van VWS te vergeven. 105 miljoen euro over drie jaar verdeeld plus nog eens 20 miljoen euro. De kost gaat blijkbaar voor de baat uit, want het ministerie is meestal niet zo scheutig. De minister lijkt te verwachten door toename van de efficiëntie of substitutie veel geld te besparen in de toekomst.

Lees verder

22 okt

Voorkom uitholling van medisch beroepsgeheim. Doe een beroep op de senaat.

courtyard-591425_640

Het wetsontwerp 33980 ligt nu bij de Eerste Kamer na goedkeuring in de Tweede Kamer. De naam van dit voorstel is officieel Wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving. Door deze wetswijziging worden de mogelijkheden om in het belang van fraudebestrijding het medisch beroepsgeheim op te heffen volledig. Tot nu toe kon met een keuze voor een restitutiepolis een patiënt zijn privacy beschermen. Met de beoogde wijziging is dat ook niet meer mogelijk. Veel zorgverleners zien dit wetsvoorstel als de zoveelste poging om het medisch beroepsgeheim uit te hollen dan wel af te schaffen. De website www.privacybarometer.nl  heeft het initiatief genomen senatoren te benaderen per email om hen te bewegen tegen het wetsontwerp te stemmen. Het wetsontwerp wordt gezien de omvang van het probleem, fraudebestrijding in de zorg, dat de minister ermee wil bestrijden als disproportioneel beschouwd door zorgverleners.

Lees verder

19 okt

Functionaliteit LSP beperkt: geen medicatieoverzicht voor ruim 3000 huisartspraktijken

chinese-675119_640-met-vraagteken

 De gang van zaken rond het Landelijk SchakelPunt(LSP) doet denken aan een olietanker die slecht gevuld heel langzaam vaart. Vol lof is de rederij, de Vereniging van Zorgaanbieders voor ZorgCommunicatie(VZVZ), over de lading en de vorderingen tijdens de lange reis. VZVZ doet graag voorkomen dat er veel lading is en de reis vlotjes loopt. De werkelijkheid is echter veel weerbarstiger. In december 2015 liet VZVZ weten dat er al vier huisartsinformatiesystemen(HIS-sen) een medicatieoverzicht konden produceren dat via het LSP bij aangesloten huisartsen en apotheken opgevraagd was. Daarbij vooropgesteld dat de patiënt bij deze zorgaanbieders toestemming heeft verleend daarvoor. In de herfst van 2016 blijkt de situatie met het medicatieoverzicht onveranderd te zijn.

Lees verder

17 okt

Tweede Kamer commissie wil niet eID-uitrol ingerommeld worden

globe-205189_640

Om het DigiD-stelsel te kunnen vervangen werkt het ministerie van Binnenlandse Zaken al enige tijd aan het eID, het elektronisch identificatiemiddel. Op 28 september was er een algemeen overleg van de vaste Tweede Kamercommissie voor Binnenlandse Zaken over de uitwerking van de plannen voor de opvolging van de DigiD. Die wordt als te kwetsbaar ervaren en vormt door de eenzame plaats, die het nu inneemt, een zogenaamd “single point of failure”. In het overleg vorige maand werd minister Plasterk van Binnenlandse Zaken zeer kritisch bevraagd door de commissieleden. Daarbij ventileerden de commissieleden de angst dat er sluipenderwijs zonder duidelijk beslismoment een systeem geïntroduceerd wordt door de minister. Langs de weg van allerlei pilots in het veld lijkt men naar een soort fait accompli toe te werken zonder expliciet “go/no go-moment”. Kritische input kwam voor deze vergadering kwam van de Algemene Rekenkamer(onverwacht), de Autoriteit Persoonsgegevens, het Bureau ICT Toetsing(BIT), en de commissie Kuipers. Het BIT is als tijdelijke organisatie recent opgericht door de overheid om risicovolle ICT-projecten bij de overheid vooraf te toetsen. Minister Plasterk stelde de commissie Kuipers in om de mogelijkheden en de wenselijkheid van de diverse identificatie- en authenticatiemiddelen te evalueren die in pilots worden getest.  Lees verder

14 okt

LHV rept in Informatiebeleid 2016-2017 met geen woord over het LSP

opportunity-396265_640

Bij het lezen van allerlei stukken is het vaak interessanter om te zien wat er niet staat dan wat er wel staat. In maart 2016 stelde het bestuur van de Landelijke Huisartsen Vereniging(LHV) het Informatiebeleid 2016-2017 vast met als titel “ICT: meer dan technologie”. In de managementsamenvatting die mij recent onder ogen kwam stelt het bestuur zes speerpunten vast. In die speerpunten noemt het bestuur NERGENS het Landelijk SchakelPunt(LSP), dat bedoeld is als communicatiecentrum voor de uitwisseling  van zorginformatie. Ook VZVZ, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie, die het LSP beheert, komt in het stuk niet voor. Wel wordt gesproken over tijdige en veilige systemen voor de uitwisseling van betrouwbare en noodzakelijke gegevens.  Het is opvallend dat in een officieel stuk van de LHV geen voorkeur meer wordt uitgesproken voor de centralistisch ingestelde infrastructuur voor de uitwisseling , die het LSP is. In het Strategisch meerjarenplan vereniging 2015-2017 , waar op bladzijde 25 onder punt 7 de uitwisseling van medische gegevens ter sprake komt staan VZVZ en het LSP nog wel pontificaal genoemd.

Lees verder

10 okt

NICTIZ en NIVEL willen de zweep over zorgsector om eHealth te pushen

whip-294187_640

Zorgverleners moeten patiënten actief stimuleren om hun online diensten te gebruiken. In de eHealth-monitor, die Nictiz en NIVEL elk jaar produceren,  en die dit jaar de titel “Meer dan techniek” draagt, staat in de op 6 oktober gepubliceerde versie 2016 tussen de regels door overduidelijk dat eHealth uit zich zelf niet hard loopt. Het is volgens hen niet de techniek, maar wijzelf die bepalen hoe eHealth zich ontwikkelt. Alleen het aanbieden van een eHealth-dienst op een website is naar hun zeggen niet genoeg. Een maatschappelijke innovatie vinden zij nodig, zo blijkt uit de eHealth-monitor 2016, en alle partijen in de zorg zouden daar een rol in moeten hebben. Uit deze manier van praten over eHealth blijkt overduidelijk dat eHealth uit zich zelf niet leeft bij het merendeel van de bevolking. Even voor de duidelijkheid. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. Dat omvat veel. Van informatiesystemen, waar zorgverleners mee werken tot apps op smartphones. Uit allerlei deelonderzoeken van Nictiz en NIVEL blijkt dat er wel veel aanbod is van eHealth-toepassingen door zorgverleners, maar dat het gebruik maken door de patiënten fors achterblijft. De organisaties zoeken het nu in het pushen van eHealth door de zorgverleners, vanwege het ontbreken van organische groei.

Lees verder

06 okt

Datalek door diefstal laptop coassistent. Wie is waar aansprakelijk voor?

stealing-294489_640

Weer is er een datalek van zorgdata. Nu door diefstal van een laptop met daarop patiëntgegevens in een Excel-bestand. Dat bericht het Isala-ziekenhuis in Zwolle vandaag in een persverklaring. Het gaat om patiënten van de afdeling plastische chirurgie. In het Excel-bestand staan van 504 mensen de patiëntnamen, patiëntnummers, geboortedata en enkele relevante medische gegevens over het carpaal tunnel syndroom. De laptop blijkt het eigendom te zijn van een coassistent te zijn. Niet een directe werknemer van het ziekenhuis, maar iemand in opleiding tot basisarts in de laatste fase van de studie.  In dit specifieke geval is de vraag wie waar verantwoordelijk en aansprakelijk is. Weer speelt het probleem, zoals eerder met een gestolen mobiele harde schijf in het Anthonie van Leeuwenhoek-ziekenhuis(AvL) te Amsterdam  in maart dit jaar, dat de gegevens niet op de laptop hoorden te staan en dat het betreffende bestand niet beveiligd en versleuteld was. Het is in Excel een koud kunstje om een bestand met een wachtwoord te vergrendelen, zodat inzage niet zomaar mogelijk is. Los van die beveiliging zou een Excel-bestand met zorgdata op een mobiele gegevensdrager cryptografisch versleuteld dienen te zijn. Versleutelingsprogramma’s zijn tegenwoordig zelfs als freeware al te downloaden en maken na diefstal inzage zeer moeilijk dan wel onmogelijk.

Lees verder