Huisartsen en cyberverzekeringen. Niet zo simpele materie als het lijkt

huisartsenOp 18 december 2020 vroeg de Landelijke Huisartsen Vereniging(LHV) in een ledenbrief per email aandacht voor cyberverzekeringen. Daarmee reactiveerde men een artikel op de website van de LHV van 30 september 2020 met de kop: “Beveiligingsrisico’s verminderen en verzekeren”. Met het toenemende aantal hacks en door ransomware gegijzelde ICT-systemen zullen cyber-calamiteiten bij huisartsen geen uitzonderingen gaan vormen. Problematisch is daarbij dat in de huisartspraktijken in Nederland er niet sprake is van een eenduidige inrichting van ICT-zaken, met een veelvoud van manieren om uiteindelijk allemaal hetzelfde te doen. Dat is zorg leveren aan de patiënt op een bedrijfsmatige manier. Bij uitval door een cyberincident is er sprake van een organisatorische en praktische ramp die zo spoedig mogelijk verholpen moet worden. Uiteraard met inschakeling van specialisten. Bij uitval kan men terugvallen op ouderwets pen en papier, maar een cyberverzekering kan behulpzaam zijn bij het snel verhelpen van de blokkade. Lees meer

Digital Twin van patiënt. Hoe het private Philips grip op zorgdata wil krijgen

TwinHet begrip “digitale tweeling” of “Digital Twin” is iets wat de laatste twee jaar nogal eens te horen is.  Een digitale tweeling is een digitale replica van een levende of niet-levende fysieke entiteit. Digital Twin verwijst naar een digitale replica van potentiële en feitelijke fysieke activa (fysieke tweeling), processen, mensen, plaatsen, systemen en apparaten die voor verschillende doeleinden kunnen worden gebruikt. Onze nationale international Philips timmert sinds 2018 aan de weg in de zorg met dit concept. Daarmee doelend op het maken van een Digital Twin van een orgaan of van een persoon. Uiteraard gaat dat niet alleen met hard- en software, maar vooral met data afkomstig van patiënten. Sinds Philips geen gloeilampen en beeldbuizen meer maakt, zet het concern hard in op medische apparatuur en medische ICT-applicaties. Voor zoiets als een Digital Twin van een orgaan, maar vooral van een persoon zijn zorgdata nodig, heel veel zorgdata. Lees meer

Computer says no. Inloggen in ziekenhuisportaal soms lastiger dan nodig

computerRegelmatig neem ik u mijn lezers mee in verhalen over vreemde digitale zaken die mij als afnemer van zorg overkomen. Vandaag betreft het de poging om in een ziekenhuisportaal eigen zorgdata in te kunnen zien. Het betreft het portaal MijnMaartenskliniek van de Sint Maartenskliniek, die gespecialiseerd is problemen van het bewegingsapparaat. De poging die ik digitaal en in persoon ondernam stemde mij niet vrolijk en laten weer eens zien dat digitaal zorgdata laten inzien niet simpel is. Vrijwel elk zich zelf respecterend ziekenhuis of andere zorginstelling biedt tegenwoordig de mogelijkheid (delen van) zorgdata online in te zien. Dat is omgeven met allerlei veiligheidsmaatregel die ervoor moeten zorgen dat onbevoegden geen toegang hebben tot je zorgdata. Overigens betekent wat ik nu deel in genen dele dat ik de Maartenskliniek niet waardeer. Men levert medische zorg van bijzonder hoge kwaliteit. Mijn woorden dienen als stimulans om digitale zaken en procedures te verbeteren. Lees meer

Wereldwijd nog steeds ruim 45 miljoen radiologiebeelden vrij toegankelijk

wereldwijdOp 19 september 2020 schreef ik op deze website dat zeer grote aantallen radiologiebeelden, waaronder MRI- en CT-scans, open en bloot op het internet te vinden waren. Het Duitse cybersecurity-bedrijf Greenbone Networks liet dat toen weten. Het ging om beeldmateriaal plus bijbehorende metadata(identificerende patiëntgegevens, naam aanvragende arts, instelling etc). Ook in Nederland en het Caraïbische deel ervan speelde dat. Het ging om beelden die volgens de DICOM-standaard digitaal opgeslagen zijn op NAS-servers(Network Attached Servers) zonder afdoende beveiliging. Een vervolgonderzoek twee maanden later liet zien dat er enige verbetering was. De openstaande Nederlandse servers verdwenen van de lijst. Nu is het een Franse cybersecurity-firma, CybelAngel, die aandacht voor hetzelfde, nog steeds wereldwijd bestaande probleem vraagt. CybelAngel publiceerde op 15 december 2020 een persbericht waarin men duidelijk maakt dat op basis van een zes maanden durend onderzoek veel onbeschermde radiologie-beelden op het internet vindbaar waren.

Lees meer

Hoe een stoffig lijkend dossier opeens actueel wordt

HoeIn de Kamerbrief dd. 14 december van minister Tamara van Ark(VWS), staat op pagina 8 een passage over gedragscodes en de positie van de Autoriteit Persoonsgegevens(AP) daarbij. Het is volgens haar aan branches of sectoren in de zorg of deze een gedragscode aan de AP voorleggen voor het verwerken van (bijzondere) persoonsgegevens en wanneer. Daarnaast heeft de AP sinds het begin van de Algemene Verordening Gegevensbescherming(AVG) de bevoegdheid een gedragscode goed te keuren. Dit betekent dat er werkwijzen en processen in een gedragscode beschreven kunnen staan, maar dat het  wel afhangt van hoe de pet hangt bij de indieners ervan en/of van de AP of het tot een beoordeling c.q. goedkeuring komt. Daardoor is het mogelijk dat zorgverzekeraars jarenlang werkten met een door de rechter afgekeurde gedragscode zorgverzekeraars en dat een nieuwe niet voorgelegd is aan de AP. En dat de AP geen oordeel velde/velt over een nieuwe. Lees meer