image_pdfimage_print
31 dec 2020

Huisartsen en cyberverzekeringen. Niet zo simpele materie als het lijkt

image_pdfimage_print

huisartsenOp 18 december 2020 vroeg de Landelijke Huisartsen Vereniging(LHV) in een ledenbrief per email aandacht voor cyberverzekeringen. Daarmee reactiveerde men een artikel op de website van de LHV van 30 september 2020 met de kop: “Beveiligingsrisico’s verminderen en verzekeren”. Met het toenemende aantal hacks en door ransomware gegijzelde ICT-systemen zullen cyber-calamiteiten bij huisartsen geen uitzonderingen gaan vormen. Problematisch is daarbij dat in de huisartspraktijken in Nederland er niet sprake is van een eenduidige inrichting van ICT-zaken, met een veelvoud van manieren om uiteindelijk allemaal hetzelfde te doen. Dat is zorg leveren aan de patiënt op een bedrijfsmatige manier. Bij uitval door een cyberincident is er sprake van een organisatorische en praktische ramp die zo spoedig mogelijk verholpen moet worden. Uiteraard met inschakeling van specialisten. Bij uitval kan men terugvallen op ouderwets pen en papier, maar een cyberverzekering kan behulpzaam zijn bij het snel verhelpen van de blokkade. Lees verder

29 dec 2020

Digital Twin van patiënt. Hoe het private Philips grip op zorgdata wil krijgen

image_pdfimage_print

TwinHet begrip “digitale tweeling” of “Digital Twin” is iets wat de laatste twee jaar nogal eens te horen is.  Een digitale tweeling is een digitale replica van een levende of niet-levende fysieke entiteit. Digital Twin verwijst naar een digitale replica van potentiële en feitelijke fysieke activa (fysieke tweeling), processen, mensen, plaatsen, systemen en apparaten die voor verschillende doeleinden kunnen worden gebruikt. Onze nationale international Philips timmert sinds 2018 aan de weg in de zorg met dit concept. Daarmee doelend op het maken van een Digital Twin van een orgaan of van een persoon. Uiteraard gaat dat niet alleen met hard- en software, maar vooral met data afkomstig van patiënten. Sinds Philips geen gloeilampen en beeldbuizen meer maakt, zet het concern hard in op medische apparatuur en medische ICT-applicaties. Voor zoiets als een Digital Twin van een orgaan, maar vooral van een persoon zijn zorgdata nodig, heel veel zorgdata. Lees verder

23 dec 2020

Computer says no. Inloggen in ziekenhuisportaal soms lastiger dan nodig

image_pdfimage_print

computerRegelmatig neem ik u mijn lezers mee in verhalen over vreemde digitale zaken die mij als afnemer van zorg overkomen. Vandaag betreft het de poging om in een ziekenhuisportaal eigen zorgdata in te kunnen zien. Het betreft het portaal MijnMaartenskliniek van de Sint Maartenskliniek, die gespecialiseerd is problemen van het bewegingsapparaat. De poging die ik digitaal en in persoon ondernam stemde mij niet vrolijk en laten weer eens zien dat digitaal zorgdata laten inzien niet simpel is. Vrijwel elk zich zelf respecterend ziekenhuis of andere zorginstelling biedt tegenwoordig de mogelijkheid (delen van) zorgdata online in te zien. Dat is omgeven met allerlei veiligheidsmaatregel die ervoor moeten zorgen dat onbevoegden geen toegang hebben tot je zorgdata. Overigens betekent wat ik nu deel in genen dele dat ik de Maartenskliniek niet waardeer. Men levert medische zorg van bijzonder hoge kwaliteit. Mijn woorden dienen als stimulans om digitale zaken en procedures te verbeteren. Lees verder

21 dec 2020

Wereldwijd nog steeds ruim 45 miljoen radiologiebeelden vrij toegankelijk

image_pdfimage_print

wereldwijdOp 19 september 2020 schreef ik op deze website dat zeer grote aantallen radiologiebeelden, waaronder MRI- en CT-scans, open en bloot op het internet te vinden waren. Het Duitse cybersecurity-bedrijf Greenbone Networks liet dat toen weten. Het ging om beeldmateriaal plus bijbehorende metadata(identificerende patiëntgegevens, naam aanvragende arts, instelling etc). Ook in Nederland en het Caraïbische deel ervan speelde dat. Het ging om beelden die volgens de DICOM-standaard digitaal opgeslagen zijn op NAS-servers(Network Attached Servers) zonder afdoende beveiliging. Een vervolgonderzoek twee maanden later liet zien dat er enige verbetering was. De openstaande Nederlandse servers verdwenen van de lijst. Nu is het een Franse cybersecurity-firma, CybelAngel, die aandacht voor hetzelfde, nog steeds wereldwijd bestaande probleem vraagt. CybelAngel publiceerde op 15 december 2020 een persbericht waarin men duidelijk maakt dat op basis van een zes maanden durend onderzoek veel onbeschermde radiologie-beelden op het internet vindbaar waren.

Lees verder

18 dec 2020

Hoe een stoffig lijkend dossier opeens actueel wordt

image_pdfimage_print

HoeIn de Kamerbrief dd. 14 december van minister Tamara van Ark(VWS), staat op pagina 8 een passage over gedragscodes en de positie van de Autoriteit Persoonsgegevens(AP) daarbij. Het is volgens haar aan branches of sectoren in de zorg of deze een gedragscode aan de AP voorleggen voor het verwerken van (bijzondere) persoonsgegevens en wanneer. Daarnaast heeft de AP sinds het begin van de Algemene Verordening Gegevensbescherming(AVG) de bevoegdheid een gedragscode goed te keuren. Dit betekent dat er werkwijzen en processen in een gedragscode beschreven kunnen staan, maar dat het  wel afhangt van hoe de pet hangt bij de indieners ervan en/of van de AP of het tot een beoordeling c.q. goedkeuring komt. Daardoor is het mogelijk dat zorgverzekeraars jarenlang werkten met een door de rechter afgekeurde gedragscode zorgverzekeraars en dat een nieuwe niet voorgelegd is aan de AP. En dat de AP geen oordeel velde/velt over een nieuwe. Lees verder

17 dec 2020

Minister van Ark verhult stroperigheid digitale zorgcommunicatie met veel managementtaal

image_pdfimage_print

stroperigheidOp 14 december 2020 stuurde minister van Ark van VWS een brief naar de Tweede Kamer over de elektronische gegevensuitwisseling in de zorg. Deze brief is het vervolg op drie “regie”-brieven van haar voorganger Bruno Bruins (december 2018, april 2019 en juli 2019). De brief bruist van de ambitie en stuwend taalgebruik, bedoeld om daadkracht uit te stralen. Bij goede lezing van de brief blijkt echter dat de materie veel weerbarstiger is dan eerder Bruno Bruins en nu Tamara van Ark voorstelt. Uit de brief blijkt dat het volledig digitaal uitvoeren van het receptenverkeer pas wettelijk verplicht kan worden gesteld in 2026 te liggen. Ja u leest het goed: over zes jaar. Alle “krachtige” woorden ten spijt blijkt de minister zich toch ook te realiseren dat er met het maken van een wetsontwerp elektronische gegevens uitwisseling in de zorg(Wegiz) men ook afhankelijk is van het zorgveld en de leveranciers.    Lees verder

15 dec 2020

Agressieve hack SolarWinds software ook gevaar voor Nederlandse ziekenhuizen

image_pdfimage_print

agressieveVermoedelijk Russische hackers van de groep Cosy Bear hebben een uiterst gesofisticeerde, agressieve, hack uitgevoerd in de SolarWinds software van Microsoft.  Op 13 december 2020 kwam eerst naar buiten dat het cybersecurity-bedrijf FireEye getroffen was door een geraffineerde hack. Nog geen dag later komt het bericht dat in de Verenigde Staten een aantal overheidsinstellingen, maar ook het Witte Huis getroffen zijn door dezelfde hack. Door het binnendringen van de SolarWinds’s Orion IT monitoring en management software van Microsoft konden/kunnen de aanvallers een achterdeur openzetten. Microsoft en FireEye bevestigden het. Daarmee kan men de controle overnemen en data onttrekken van systemen die SolarWinds gebruiken. Onder de gebruikers van deze software bevinden zich ook ziekenhuizen. In Nederland gaat het daarbij om meerdere ziekenhuizen. SolarWinds heeft een vestiging in Utrecht in de kantorenwijk Papendorp. Het bedrijf Adfontes Software heeft SolarWinds-software geïmplementeerd bij dozijnen ziekenhuizen en in de gezondheidszorg werkzame instellingen en bedrijven. Lees verder

11 dec 2020

Zo zijn onze manieren: zorgverzekeraars delen medische info met derden

image_pdfimage_print

ZoOp 9 december 2020 plaatste Caren Kunst op Twitter een serie tweets. Het betreft het inschakelen van derden door zorgverzekeraars voor controle op de indicatiestelling voor Persoonsgebonden Budgetten(PGB’s) in het kader van Zorgverzekeringswet(Zvw). Caren Kunst, zelfstandige in de zorg en verpleegkundige, doet indicatiestellingen voor PGB’s voor patiënten. Ze merkte dat patiënten naderhand bezocht worden door personen van bureaus(derden) die zorgverzekeraars inhuren voor genoemde controle. Daarbij vragen die personen naar persoons- en medische gegevens en checken die met de informatie die ze van de zorgverzekeraar krijgen. Dat houdt in dat deze laatsten de in hun bezit zijn medische informatie in de PGB-aanvraag blijkbaar delen met die derden. Je kunt namelijk allen maar controleren als derde als je de uitvraag bij de patiënt vergelijkt met de door de zorgverzekeraar aan die derde verstrekte medische informatie. Deze controle blijkt in het Reglement Zfw-PGB 2021 ook zo formeel vermeld te staan. Lees verder

09 dec 2020

Digitaal meekijkconsult specialist via huisarts financieel slecht geregeld

image_pdfimage_print

meekijkconsultAllerlei initiatieven vinden in den lande plaats om te zorgen dat een patiënt niet onnodig het ziekenhuis bezoekt. Zo ook het meekijken met de huisarts door de specialist ter vervanging van een verwijzing. Dat kan uiteraard ook digitaal, met meekijkconsulten die al enige tijd, ook digitaal, bestaan(A, B, C, D). De nieuwste loot aan die stam is het “meekijkconsult”, dat Zorgdomein in de aanbieding heeft. De logistiek van deze handeling legt men duidelijk uit. De financiële afhandeling van een dergelijke activiteit is veel weerbarstiger. Daar gaat de berichtgeving door Zorgdomein dan ook helaas niet over.  Er blijkt geen universele, landelijke betaaltitel te zijn voor de inspanningen hiervoor aan de huisartsenkant. Voor de inspanningen die men pleegt voor dit verwijzing-vervangende digitale consult is de huisarts financieel afhankelijk van lokale of regionale onderhandelingen (samen met specialisten/ziekenhuizen) met in die regio actieve zorgverzekeraars. Dit soort zaken leidt tot landelijk verschillen in honorering. Lees verder

07 dec 2020

Ook proton-behandelcentra slachtoffer van cyber-misdaad

image_pdfimage_print

protonTwee bestralingscentra van kankerpatiënten in de Verenigde Staten(V.S.) blijken het slachtoffer te zijn geworden van een cyberaanval. Op 3 december 2020 publiceerde de website Databreaches.net dat kwaadwilligen op 28 oktober j.l.  in Knoxville en Nashville(Tennessee) twee proton-therapie-instituten aanvielen met ernstige gevolgen voor hun werkzaamheden ten behoeve van patiënten. In een bekendmaking door de twee centra op 2 december brengen deze naar buiten dat de klinische en financiële bedrijfsvoering tijdelijk en zeker tot dat moment nog voortdurend verstoord waren. Elk van de twee centra hield zich op 2 december nog bezig met het terugzetten van backups. Ook was het op die datum nog nodig om werkzaamheden offline uit te voeren. Men maakte niet duidelijk of er sprake is van een ransomware-aanval of dat het ging om hackers de uit waren op het stelen van informatie. Aangezien we in Nederland ook dergelijk centra hebben is deze materie ook hier relevant. Lees verder