Niet gebruiken Europese/ISO 13606 norm voor datacommunicatie remt eHealth fors

Gerard Freriks

Op 17 april 2019 publiceerde ik een blog over niet echt doorbreken van eHealth. Het was de weerslag van een gesprek met Gerard Freriks, oud-huisarts en ICT-kenner(zie bio hieronder). Hij gaat in dit vervolg in op de betekenis van de Europese(EN) en internationale (ISO)-norm 13606. Die betreft de normering van informatie-architecturen om elektronische patiëntdossiers te communiceren. Gerard legt uit dat de zorgICT-bedrijven niet per se iets  van de zorg hoeven te weten en dat zorgverleners niets van ICT-systemen hoeven af te weten. Het feit dat de het ministerie van VWS in het verleden niet koos voor de genoemde Europese en ISO-norm 13606 betekent dat het ontwikkelen van eHealth grote belemmeringen kent en zal blijven kennen. Lees meer

Privacy-discussie komt data-miners in de zorg niet uit.

data-minerEén van de Nederlandse systeembanken, ING, organiseert regelmatig gesprekken tussen leiders van bedrijven waarbij ze zelf ook prominent aanwezig is onder de naam TalkING. Zo hield de bank op 19 maart 2019 een bijeenkomst op het complex van GGzE, de Geestelijke Gezondheidzorg Eindhoven en Omstreken. Onder het motto “Healthcare meets industry” leidde LinkMagazine die bijeenkomst en deed er verslag van. ING was prominent aanwezig te midden van vertegenwoordigers van grote en kleine bedrijven uit en rond de zorg, maar ook zorginstellingen. Het grootkapitaal met de data-grutters. Bijzonder duidelijk was hoe hinderlijk de neringdoenden de aandacht voor de privacy van de mensen waar het allemaal om draait, de patiënten, vonden. Het verslag dat LINKMagazine op 24 april 2019 publiceerde had de veelzeggende kop “Privacy-excuus en versnippering staan zorg-innovatie in de weg”. Het leek er in het verslag op dat de aanwezigen met Facebook, Apple en Amazon, voorop zich willen haasten om in het kielzog van die grote bedrijven grote hoeveelheden zorgdata in Nederland te willen ontsluiten. Een haast waarbij allerlei vanzelfsprekende beletsels, zoals het toestemming geven door de betrokkenen, als lastig wordt ervaren. Lees meer

VWS wil armoe van toestemmingsregister zorgcommunicatie de XIS-sen in fietsen

fietsen

Recent, op 9 april 2019, stuurde Bruno Bruins, minister voor de zorg, zijn tweede brief over de elektronische gegevensuitwisseling in de zorg aan de Tweede Kamer. Ik schreef er op 11 april op dit medium een blog over. In gesprek met diverse mensen die zowel inhoudelijk als publicitair betrokken zijn bij deze materie blijkt dat iedereen eigenlijk met hetzelfde gevoel zit. Waar wil de minister, dus VWS, naar toe met de toestemmingsvragen voor elektronische zorgcommunicatie. De brief roept velerlei vragen op en is niet eenduidig. Het kernpunt in de woorden van de minister is dat hij vindt dat er voor elektronische zorgcommunicatie vaker toestemming moet worden gevraagd dan voor papieren uitwisseling. Daarom wil hij in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz) artikel 15a lid 1 wijzigen. In dit artikel is namelijk de toestemming beschreven voor het elektronisch beschikbaar maken van gegevens voor andere zorgaanbieders via een uitwisselsysteem. In dit artikel zal ik in mijn exegese van de brief stap voor stap het voornemen van VWS ontrafelen. Het is wel wat tekst maar dan heb je ook wat. Lees meer

Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.    Lees meer

Kwaadwillend knoeien met medische digitale beelden realiteit

kwaadwillend knoeien

Het blijkt zeer wel mogelijk digitaal beeldmateriaal van bijv. een CT- of MRI-scanner met malware te manipuleren. Afwijkingen toevoegen, maar ook aangetoonde afwijkingen verwijderen bleek mogelijk. Op 3 april 2019 publiceerden wetenschappers van het Cyber Security Research Center behorend bij de Ben-Gurion University of the Negev in Beer-Sheeva(Israël) daarover. The Washington Post zette er op diezelfde dag een uitgebreid artikel op haar website. In Nederland zag ik er tot heden slechts één bericht op 4 april op de website Security.nl over.  Wetenschappers lieten zien dat het mogelijk was beelden die onderschept waren tussen de computer van de beeldvormende apparatuur en de PACS-server. PACS staat voor Picture Archiving and Communication System. Het is een beeld-verwerkend systeem dat het mogelijk maakt om via computers de digitale beelden (met verslag) gemaakt op de afdeling radiologie van een ziekenhuis te verwerken, te archiveren en te verspreiden bij de aanvragende medisch specialisten.

Lees meer