31 mei

Een blik achter de schermen van het LSP met VZVZ-leaks

lek

Elk jaar houdt de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPUNT(LSP) een leveranciersdag. Zo ook op 7 oktober 2016. Tijdens die dag wisselden prominente werknemers van VZVZ van gedachten met leveranciers over technische en organisatorische zaken rond het LSP. Het programma van die dag is openbaar, maar de inhoud van dat overleg is normaliter niet openbaar. Ook niet voor de op het LSP aangesloten zorgaanbieders, die een ledendag hebben daags voor de leveranciersdag. Ook de notulen van de leveranciersdag zijn nooit openbaar geweest. Dankzij een VZVZ-medewerker die de notulen van deze dag op een hoekje van zijn privé-website zette, is nu een inkijk in de ontwikkelingen en de problemen rond het LSP mogelijk. Deze notulen zijn normaliter alleen met behulp van een gebruikersnaam en wachtwoord toegankelijk op de VZVZ-website.  Ik zal puntsgewijs de zaken langslopen die in de notulen aan de orde komen. Laat ik ze maar de VZVZ-leaks noemen

Lees verder

29 mei

40 % korting op aansluitkosten en desperate oproep om LSP te gebruiken

kortingVolgens informatie op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), die verantwoordelijk is voor het Landelijk SchakelPunt(LSP), is 91 procent van de huisartspraktijken aangesloten op het LSP. Het aantal niet aangesloten praktijken is vrij stabiel, met name omdat een aantal huisartsen om principiële redenen niet een aansluiting op dit systeem wenst te hebben. Op diverse manieren wordt geprobeerd om niet aangesloten huisartsen over te halen. Enerzijds gebeurt dat door in te spelen op de gevoelens van professionals, anderzijds wordt ook het inzetten van financiële “lokkertjes” niet geschuwd.  Niet op het LSP aangesloten huisartsen, die gebruik maken van het huisartsinformatiesysteem(HIS) Medicom kregen recent een aansluitaanbod van de leverancier PharmaPartners, waarbij een korting van veertig procent gegeven wordt in een actie die tot eind juni 2017 loopt. Niet is te dol om te proberen de laatste groep niet-aangeslotenen over te halen. Het probleem voor VZVZ is echter dat het aantal aangeslotenen op het LSP niet alles zegt. Burgens dienen hun opt-in-toestemming te geven bij een aangesloten huisarts om hun gegevens beschikbaar te stellen voor inzage. Dat gebeurt massaal niet. Tot nu toe is maar één derde van de Nederlanders bereid de gegevens  te doen delen.

Lees verder

26 mei

Prefetching ondergraaft geloofwaardigheid LSP als realtime-systeem

data

Via het Landelijk SchakelPunt(LSP) kan een zorgverlener als die daar op aangesloten is en de  patiënt een opt-in-toestemming heeft gegeven om medisch gegevens en/of medicatiegegevens te delen, realtime die data opvragen. Vaak gebeurt dat echter niet. Met name op huisartsenposten, die de spoedzorg in avonden en weekenden verlenen, en op ziekenhuispoliklinieken maakt men op grote schaal gebruik van “prefetching”. Dit houdt in dat niet tijdens het consult een bevraging via het LSP wordt uitgevoerd, maar al op het moment dat de agenda voor de komende dag, dagdeel of uur bekend is. In goed Nederlands zou je kunnen spreken van een voor-opvraging. Nog voordat de patiënt de spreekkamer binnen is,  heeft de bevraging dus plaats gevonden ongeacht of die bevraging van het LSP-systeem wel nodig was voor het contact met de patiënt. Ook al lijkt het LSP-systeem redelijk vlot te werken , is het toch nog steeds een belemmering van de workflow tijdens het spreekuur. Indien het wel vlot zou werken zou prefetching totaal onnodig zijn. Door prefetching worden in principe veel  meer data opgevraagd dan strikt genomen nodig is voor het contact met de patiënt. Uit diverse uitingen op de website van VZVZ en elders is te merken dat men absoluut nog niet zonder prefetching kan.

Lees verder

23 mei

En toen waren er 9 maanden geen nieuwe UZI-passen(niet-op-naam)

cardreader

Vanaf 1 juni 2017 tot begin maart 2018 zullen er geen nieuwe UZI-passen-niet-op-naam verstrekt kunnen worden door de uitgifteorganisatie, het UZI-register. Passen die in die tussentijd verlopen kunnen alleen de komende week(tot 1 juni 2017) nog aangevraagd worden. Doet een zorgorganisatie, waar medewerkers dat type inlogpas gebruiken dit niet, dan kunnen die medewerkers niet meer inloggen in de zorgsystemen waar ze mee werken. Het is niet een tekort aan UZI-passen, noch een tekort aan mankracht, maar een probleem dat door regelgeving ontstaan is.  Het komt door gewijzigde eisen waaraan het UZI-register moet voldoen als Trusted Service Provider, waaronder het opnemen van Kamer van Koophandel(KvK)-nummers in UZI-passen. Zowel het UZI-register als de passen moeten aangepast worden. Je zou verwachten dat zowel de regelgevers als de uitgevers van de UZI-passen dit probleem op grote afstand hadden zien aankomen. Het korte tijdsbestek van een week waarin nog passen die de komende negen maanden verlopen aangevraagd kunnen  worden doet vermoeden dat men daar heeft zitten slapen. Bij dit alles moet men bedenken dat het UZI-register onder de uitvoeringsorganisatie CIBG valt. Deze organisatie is een onderdeel van het ministerie van VWS. Die is dus uiteindelijk verantwoordelijk voor deze  rare situatie.

Lees verder

21 mei

Hoe zit dat nou met die ROM-data?

data

Het leek me in het rumoer rond het onwettig verzamelen van ROM-gegevens in de database van de Stichting Benchmark GGZ(SBG) goed eens stil te staan bij enkele belangrijke punten in deze kwestie. Het rumoer leverde onder andere op dat de minister van VWS moest toegeven dat de levering van ROM-data onwettig was vanwege het veelal ontbreken van impliciete toestemming van de patiënt. Die toestemming is vereist, omdat ondanks dubbele pseudonimisering de data toch als bijzondere persoonsgegevens te beschouwen zijn. Wat is de omvang van de data die door zorgaanbieders in de GGZ in het kader van de ROM verplicht aangeleverd worden aan de SBG? Wat gebeurt er bij het verzamelen van de data en hoe gaat de SBG daar mee om? Met hulp van een welingelichte bron wil ik graag een tipje van de sluier oplichten. In de discussie over de data voeren het ministerie van VWS en de SBG telkens aan dat de gegevens dubbel gepseudonimiseerd zijn.  De focus op pseudonimiseren doet het voorkomen alsof hiermee de hele privacy geregeld is en de discussie eenvoudig afgekapt kan worden. Niets is minder waar. In dit artikel hoop ik duidelijk te maken dat de ROM-dataverzameling voor de burger gevaarlijke en ook vreemde kanten heeft.

Lees verder

18 mei

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

Lees verder

17 mei

Parallel NHS-data-deal met Google en de “brede” toestemming van Schippers

No

Een brief van Dame Fiona Caldicott, National Data Guardian in het Verenigd Koninkrijk, aan de leiding van de drie Royal Free ziekenhuizen in Londen, lekte gisteren uit. In die brief geeft ze een vernietigend oordeel over het beschikbaar stellen van medische dossiers aan derden. Het gaat om de geruchtmakende deal, die deze ziekenhuizen afsloten met DeepMind, een onderdeel van Google. DeepMind is van origine een Britse start-up die zich bezighoudt met kunstmatige intelligentie en die gebruikt om medische expert-programma’s en apps te ontwikkelen. Door genoemde deal kreeg Google’s DeepMind de beschikking over 1,6 miljoen patiëntendossiers. In de brief van de National Data Guardian, die fungeert als de belangrijkste adviseur voor de National Health Service op het gebied van data-protectie, stelt deze dat de onderafdeling van Google de beschikking kreeg over deze tot persoon herleidbare medische dossiers op een ”inappropiate legal basis”. Over de nogal vreemde deal schreef ik al eerder op 6 mei 2016 en 8 juli 2016.

Lees verder

15 mei

Publieke verontwaardiging over onacceptabele LSP-aansluitdwang apothekers

boosheid

Op vrijdag 12 mei 2017 besteedde EenVandaag, het nieuws- en actualiteitenprogramma van AVROTROS op NPO 1, aandacht aan de publieke verontwaardiging over het onacceptabel handelen van apothekers bij het verkrijgen van opt-in-toestemmingen voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen medicatiegegevens en samenvattingen van huisartsgegevens opgevraagd worden door zorgaanbieders als de burger daar toestemming voor heeft gegeven middels de zogenaamde opt-in-toestemming. Zowel ‘s-middags op de NPO Radio1 als in de actualiteitenrubriek op televisie(NPO 1) na het nieuws van 18.00uur besteedde men uitgebreid aandacht aan wat patiënten bij (dienst)apotheken vaak overkomt als ze geen opt-in-toestemming hebben gegeven om hun medicatiegegevens te doen delen. (in de link zowel de tv-reportage als de radiouitzending). Ze krijgen dan te horen dat ze hun medicijnen alleen meekrijgen als ze toestemming geven. Mondige burgers die verbaal voldoende van zich af kunnen bijten en weten dat deze praktijk ongeoorloofd is krijgen hun medicatie soms mee. Sommigen verlaten onverrichterzake de apotheek zonder medicatie en anderen geven tegen hun zin een opt-in-toestemming om de medicatie maar mee te krijgen. Deze handelswijze van de apothekers is de uiterste consequentie van het toestemming vragen aan de burger als die op zijn zwakst is, namelijk als patiënt en als die zich in een sterke afhankelijkheidsrelatie bevindt ten opzichte van de zorgaanbieder.

Lees verder

12 mei

Duidelijk bewijs door VZVZ zelf voor staatssteun LSP met VIPP-subsidie

pot met geld staatssteun

Op 3 maart 2017 schreef ik op deze website een artikel over het VIPP-subsidieprogramma. Daarin beargumenteerde ik waarom dit te beschouwen was als ongeoorloofde staatssteun aan het Landelijk SchakelPunt(LSP. Het gaat om het Versnellingsprogramma Informatieuitwisseling Patiënt en Professional (VIPP). Daarin geeft de minister  beleidsregels voor het subsidiëren van ziekenhuizen en de Nederlandse Vereniging van Ziekenhuizen(NVZ) voor het stimuleren van elektronische gegevensuitwisseling tussen zorgaanbieder en patiënt en tussen zorgaanbieders onderling. Dat alles onder de noemer van eHealth. De regeling stimuleert het verschaffen van behandelinformatie aan de patiënt via elektronische portalen en downloadbare pdf-bestanden, maar deze regeling stimuleert daarnaast het zo aanpassen van de ICT-systemen in ziekenhuizen dat deze naadloos op het LSP aansluiten. Het programma is zeer listig opgezet, omdat dit het LSP aan de zijkant, aan de ziekenhuiskant, steunt. In de subsidiehandleiding was enige moeite gedaan om de relatie met het LSP te maskeren. Nu is er meer duidelijkheid. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ), verantwoordelijk voor het LSP, houdt op 8 juni aanstaande een bijeenkomst in het NBC-congrescentrum in Nieuwegein met als onderwerp “LSP-gebruik en -beheer in ziekenhuizen”. Hieruit blijkt zonneklaar dat er een evidente en betekenisvolle relatie is tussen het VIPP-subsidieprogramma en het LSP, waardoor het een ongeoorloofde vorm van staatssteun is. Ongeoorloofd omdat de Eerste Kamer in 2011 de minister van VWS per motie opdroeg alle beleidsinhoudelijke, financiële en organisatorische medewerking aan de ontwikkeling van het LSP te beëindigen. In 2012 onderschreef de minister dat. Voor kenners van het LSP-dossier is het zonneklaar dat onder de oppervlakte VWS nog steeds sturend en faciliterend optreedt t.a.v. het LSP

Lees verder

10 mei

Copy/paste-journalistiek van Zorgvisie als verlengstuk van Philips

copy-paste

Het online-magazine Zorgvisie had op 5 mei 2017 een artikel op de website staan met als kop “Steven Keating. Delen van data redde mijn leven”. Opvallend was al dat er geen naam van een journalist of redacteur onder stond. Bij klikken op een link genaamd “geïnterviewd” onder het artikel komt de aap uit de mouw. Het gaat, woord voor woord, om een exacte kopie van een artikel dat op de website van de Future Health Index van onze multinational Philips staat. Dat het een kopie daarvan is staat niet bij Zorgvisie vermeld. Het artikel is een pleidooi voor het volledig delen van medische informatie door de behandelaars met de patiënt. Het artikel is een één lang pleidooi om als patiënt je medische data zoveel mogelijk te delen met anderen. Het verhaal gaat om een intelligente jonge man, die een hersentumor bleek te hebben ter grootte van een tennisbal en die tot in detail alle behandelinformatie wilde hebben, inclusief de DNA-sequencing-uitslag van het weefsel dat verwijderd was. Het is geen actueel verhaal want op het internet zijn al in 2015 artikelen te vinden over deze man met gelijkluidende inhoud. Waarom dan nu dit stuk in Zorgvisie?

Lees verder