Te veel/te lang bulkdata bewaard door diensten? Kunstgreep: aanpassing van de wet

bulkdataZoekend naar de technische briefing over corona op 13 januari 2021 viel mijn oog op iets anders. Op de www.debatgemist.nl was ook het videoverslag te zien van een technische briefing van de Commissie Toezicht Inlichtingen en VeiligheidsDiensten(CTIVD).  Die dag besprak de CTIVD met de Kamercommissie van Binnenlandse Zaken een praktisch probleem met bulk-dataverzamelingen van de inlichtingendiensten, de AIVD en MIVD. Sinds het ingaan van de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) dienen bulkdata-verzamelingen binnen anderhalf jaar geschoond te worden van irrelevante data. Het gaat om datareductie. De CTIVD constateerde eind 2019 dat de diensten wel het proces van datareductie op gang hadden gebracht maar onvoldoende geïmplementeerd hadden. Ook medio 2020 was het oordeel van de commissie zo. Men vond dat de diensten een kunstgreep uitgehaald hadden die op datareductie leek, maar niet was. Mede daarom besprak de CTIVD nu met Kamerleden een alternatief. Dat is: een nieuw wetje.

Kunstgreep

In het verslag van augustus 2020 van de CTIVD stelt deze:

“Als gevolg van de gehanteerde relevantiebeoordeling worden de bulkdatasets in het beste geval wel (enigszins) gereduceerd, maar is het resultaat louter dat ‘nieuwe’ bulkdatasets ontstaan die nog steeds voor het merendeel gegevens van personen en/of organisaties bevatten die geen onderwerp van onderzoek zijn en dat ook nooit zullen worden. De op deze wijze relevant verklaarde bulkdatasets komen in het betekenisregime terecht en zijn daardoor niet meer onderhevig aan een relevantiebeoordeling en een vastgestelde bewaar- en vernietigingstermijn. Deze praktijk is in strijd met de geest van de relevantiebeoordeling in de wet.”

 De CTIVD beschouwt de wijze waarop de diensten bulkdatasets als relevant beoordeelt dan ook als een kunstgreep om de bewaartermijn van bulkdatasets te verlengen. Zeggen dat het er relevante datareductie plaatsvond zonder dat zulks de facto zo was.

Ingreep minister

In de inleiding door de voorzitter van de CTIVD, Nico van Eijck, vertelt deze ook dat bij de bulk-datasets de minister van BZ ook een andere kunstgreep toepast. Namelijk door de bulkdatasets als geheel relevant te verklaren. De minister heeft beloofd nieuwe datasets wel te doen reduceren, maar van datasets waar dat niet plaats vond willen de diensten met een beroep op de nationale veiligheid geen afstand doen. De CTIVD wil daar een oplossing voor creëren en zoekt die met een eigen kunstgreep. Nog even voor de duidelijkheid: deze bulkdatasets zijn geen verzamelingen die met “sleepnetacties”- onderzoeksopdrachtgerichte interceptie van de kabel- zijn verkregen. Het zijn data afkomstig van communicatiegegevens, het internet en reis-gegevens of data verkregen door aankoop via het Dark Web.

Kunstgreep CTIVD

In plaats van vasthouden aan uitvoering van de oorspronkelijke wet komt de CTIVD in de technische briefing van 13 januari 2021 met de Kamerleden tot een andere conclusie. Namelijk dat het onrechtmatig handelen door de inlichtingen- en veiligheidsdiensten dan maar opgelost moet worden door de Wiv aan te passen. Die aanpassing moet dan zodanig vorm krijgen dat de diensten de niet- of niet voldoende gereduceerde datasets uit het recente verleden toch mogen gebruiken.

Aanpassen wetten

Wat we hier zien terugkomen is een veel voorkomende overheidstruc als het gaat om zaken rond privacy. We zien het bij de Wetsontwerp bevordering samenwerking en rechtmatige zorg (over zorgfraude) en ook bij het wetsontwerp Gegevensverwerking door Samenwerkingsverbanden(als een soort super-SyRI-wet). Daarbij zit het doelbindingsprincipe koppelen van databases in de weg. Wat doet de regering dan?  Ze maakt nieuwe wetten waarin ze een nieuwe doelbinding definieert.

Aandoenlijk    

Aan de discussie deed het Kamerlid Verhoeven van D66 ook mee. Die opereerde rond de Wiv al zeer bijzonder door voor de formatie van het kabinet Rutte 3 luid en duidelijk zeer kritisch op de Wiv te zijn en erna een draai van 180 graden maakte. Ook nu valt hij op met een aandoenlijke en tegelijk gênante vraag.  Aan het einde van de discussie op (43 min 5 sec.) over het opereren van de diensten en van de minister plus consequenties ervan vraagt hij aan de voorzitter wat de status was van deze discussie. Namelijk of de vergadering openbaar of besloten was. De voorzitter laat meteen weten dat de vergadering openbaar was. Als je vergadert over dit onderwerp en je pas achteraf je afvraagt of de vergadering al dan niet besloten was ben je als Kamerlid toch verkeerd bezig.

Leerzaam

Het bekijken van dit briefingsverslag was uitermate leerzaam. Je ziet hier wat de overheid doet. Men maakt een wet die lacunes vertoont op punten die men tevoren al lang bekend kon veronderstellen. Daarna hebben de Tweede en Eerste Kamer onvoldoende aandacht voor de datareductie bij de behandeling in het parlement. En vervolgens kiest men niet voor het handhaven van de wet maar voor een oplossing waarbij iets onrechtmatigs opeens rechtmatig gemaakt wordt door een wetsaanpassing of nieuw wetje.

W.J. Jongejan, 15 januari 2021

Afbeelding van Robinraj Premchand via Pixabay




Senaat zal Nederlandse burger moeten behoeden voor ongrondwettelijke digitale data-deling

ongrondwettelijkeMet dat doel heeft een maatschappelijke coalitie die er voor zorgde dat de wet SyRi door toedoen van de rechter sneuvelde, een brief aan de Eerste Kamerleden gestuurd.  In die brief sommen de deelnemers aan die coalitie principiële bezwaren op tegen een wetsontwerp dat zonder schroom, het Super SyRI-wetsontwerp genoemd kan worden. Het gaat om het Wetsontwerp Gegevensverwerking door Samenwerkingsverbanden(WGS), dat de regering met het oog op fraudebestrijding opgetuigd heeft. Het kabinet loodste het op 17 december 2020  door de Tweede Kamer. Op 12 januari 2021 start de behandeling door de Eerste kamer, te beginnen met een procedurevergadering. Het is te hopen, en daar doet de coalitie dan ook een beroep op, dat de senatoren diepgaander dan de Tweede Kamerleden ingaan op de zeer bedenkelijke kanten van dit wetsontwerp. Het is de bedoeling grote aantallen publieke en private databases te koppelen om daarmee burgers te kunnen volgen, profileren, registreren en controleren.

Maatschappelijke coalitie

Voornoemde maatschappelijke coalitie bestaat uit het Platform Burgerrechten, Nederlands Juristencomité voor de Mensenrechten (NJCM), FNV, Stichting Privacy First, Stichting KDVP, de  Landelijke Cliëntenraad  en de schrijver Tommy Wieringa en columnist, jurist en filosoof Maxim Februari.

Opzet van WGS

Met dit voorstel wordt voorzien een juridische grondslag om persoonsgegevens systematisch te delen en te verwerken, waaronder door profilering. Het voorstel is een kaderwet met een aantal algemene regels over de taak van het samenwerkingsverband, de inrichting en het functioneren daarvan. Bij Algemene Maatregel van Bestuur (AMvB) wordt naderhand bepaald welke samenwerkingsverbanden onder deze kaderwet zullen vallen. Dit wetsvoorstel moet een juridische basis gaan bieden voor de verwerking van persoonsgegevens door samenwerkingsverbanden. Dat zijn verbanden van bestuursorganen en private partijen die gezamenlijk gegevens verwerken voor zwaarwegende algemene belangen, zoals de bestrijding van fraude en de georganiseerde criminaliteit. Hierbij kan gedacht worden aan het Financieel Expertise-centrum (FEC), de Infobox Crimineel en Onverklaarbaar Vermogen (iCOV), de Regionale Informatie- en Expertisecentra (RIEC’s) en de Zorg- en Veiligheidshuizen (ZVH’s). Het probleem met deze wet is echter dat de reikwijdte feitelijk onbepaald is en dat uitwisseling, koppeling en analyse van gegevens over burgers op persoonsniveau ondoorzichtig en oncontroleerbaar is.

Eerdere berichtgeving

Op deze website berichtte ik al eerder meerdere keren over de WGS. Op 31 augustus 2018, 14 september 2018, 20 september 2018 en recent op 4 mei 2020. Daarbij wees ik op de ongrondwettelijke kanten ervan, het profileren, het op achterstand zetten van de burger alsook het voor uiteenlopende doelstellingen willen kunnen uitwisselen en gebruiken van medische persoonsgegevens zodra de patiënt maar op enig moment toestemming heeft gegeven voor uitwisseling van medische data op persoonsniveau zonder dat dit verbonden is met een specifieke doelstelling of behandelrelatie. De arts/therapeut is de geheimhouder die ongeacht de toestemming van de patiënt eigenstandig dient te beslissen of de medische gegevens wel naar derden mogen gaan. Gedeelde medische data kunnen bij de publieke en private partijen binnen WGS-verband een volkomen eigen leven gaan leiden.

Ongrondwettelijk 

In de brief aan de senaat zet de anti-SyRI coalitie de senatoren aan tot een zeer zorgvuldige beoordeling van het wetsontwerp. De opstellers schrijven dat onder de WGS het parlement buitenspel wordt gezet bij het creëren van ingrijpende bevoegdheden die raken aan de grondrechten van burgers. Publiek-private samenwerkingsverbanden waarin op grote schaal persoonsgegevens uit uiteenlopende bronnen worden verwerkt, kunnen per AMvB oftewel zonder beoordeling door het parlement worden toegevoegd aan de wet. Ook de beperking van deze bevoegdheden wordt onder de WGS geregeld per AMvB. Deze wetsconstructie verdraagt zich niet met de eisen die de Grondwet stelt aan inperkingen op de persoonlijke levenssfeer in artikel 10. Deze luidt immers dat een beperking van de persoonlijke levenssfeer actief optreden van de Staten-Generaal vereist, bekrachtigd in formele wetgeving. De WGS beoogt deze grondwettelijke waarborg buitenspel te zetten door deze bevoegdheid te delegeren aan de minister

Brief(vervolg)

Het kabinet stelt in haar toelichting op de wet dat het ‘nee, tenzij’ principe bij het verwerken van persoonsgegevens moet worden omgedraaid naar een ‘ja, mits’. Daarmee keert ze het doelbindingsprincipe om, dat voorschrijft dat verzameling en gebruik van persoonsgegevens alleen is toegestaan als dit plaatsvindt voor een specifiek doel. En niet zomaar voor andere doelen mag worden verwerkt. De zorgvuldige, kenbare en controleerbare omgang met persoonsgegevens waaraan de overheid binnen een democratische rechtsstaat gehouden die wordt met de WGS afgeschaft, zo stellen de briefschrijvers.

Signalen, vermoedens en zwarte lijsten

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terecht komt en welke gevolgen dat kan hebben. Het gaat, zo stellen de briefschrijvers, onder de WGS niet alleen om data die bedrijven en overheden met elkaar delen, maar ook om de uitwisseling van gegenereerde profielen, signalen, vermoedens en volledige zwarte lijsten die weer met elkaar verknoopt kunnen worden. En dat door zowel publieke als private partijen in de samenwerkingsverbanden. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

Rechtsbescherming burger op losse schroeven

Het onbegrensde karakter van de WGS en haar delegatiemogelijkheden zet de rechtsbescherming van burgers op losse schroeven. Het is voor een individuele burger onder de WGS onmogelijk na te gaan wat er over hem of haar wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben voor diens persoon. De burger staat daarom op voorhand op achterstand.

Op basis van de WGS kunnen zelfs strafrechtelijke gegevens worden uitgewisseld en gebruikt voor profilering voor publieke en zelfs private partijen en daar tot beslissingen en interventies leiden die voor de betrokken burger niet te volgen en oncontroleerbaar zijn.

Beschaamd vertrouwen 

Het vertrouwen dat burgers kunnen hebben in een zorgvuldige en rechtmatige omgang met hun data, is overigens al ten diepste beschaamd. Dat bleek uit de toeslagenaffaire die nog steeds door ettert.

De kritiekpunten die de briefschrijvers naar voren brengen hangen immers direct samen met rechtsstatelijke beginselen die flagrant werden geschonden in de toeslagenaffaire. De Eerste Kamer dient als hoeder van de kwaliteit van wetgeving zich krachtig af te vragen of dit wetsontwerp wel aangenomen moet worden.

Het verdraagt zich niet met de plicht van de overheid om zorgvuldig om te gaan met de eigen burgers.

W.J. Jongejan, 12 januari 2021

Afbeelding van Hebi B. via Pixabay

12 januari 2021 13.18u: in enkele alinea’s tekstuele aanpassing ter verduidelijking. WJJ

 




Het onzinnige zorg-top-10 fetisjisme van Zorgkaart Nederland

Zorgkaart NederlandOnlangs in begin december 2020 publiceerde Zorgkaart Nederland vol trots een viertal top-10 lijstjes in de zorg. Het betrof de wijkverpleging, de verpleeghuizen, de ziekenhuizen en klinieken, daar doelend op de zogenaamde Zelfstandige Behandelcentra(ZBC). Evenals het Algemeen Dagblad(AD) en Elseviers Weekblad doet Zorgkaart Nederland aan het opstellen van ranglijsten van ziekenhuizen en soms ook andere zorginstellingen. Zorgkaart NL is overigens een product van de Patiëntenfederatie Nederland(PN). Dit jaar komt Zorgkaart NL met vier subgroepen met elk ene top 10. Dat zijn de wijkverpleging, de verpleeghuizen, de ziekenhuizen en de zelfstandige behandelcentra(ZBC’S). Alle makers van de lijstjes stellen dat het maken ervan een stimulans is voor zorginstellingen om hun kwaliteit en patiëntvriendelijkheid te verbeteren. Het is in de praktijk meer een uithangbord van de makers dan dat er sprake is van een stimulans voor kwaliteitsverbetering. De drang en wil naar kwaliteitsverbetering dient intrinsiek aanwezig te zijn bij zorgverleners en -aanbieders.

Hard oordeel

Al in 2006 schreef prof.dr. R.W.M. Giard een artikel over het fenomeen van de ziekenhuisranglijsten een gedegen, zeer kritisch artikel in het Nederlands Tijdschrift voor Geneeskunde(NTvG). Hij is naast arts ook jurist met als verbindend thema de methodologie. Het opvallende toen en nu in de lijstjes is dat er weinig consistents te bespeuren is bij vergelijking van de lijstjes van de verschillende opstellers. Maar ook door de jaren heen blijken de lijstjes van opstellers niet consistent te zijn. Het oordeel van Giard was hard. Hij vergeleek de lijsten van Elseviers Weekblad met die van Roland Berger Strategy Consultants en vond nauwelijks overeenstemming tussen beide. Als hij ook het AD erbij nam kwam hij tot drie combinatieparen. Met een kappa-coëfficient van hoogstens 0,14 concludeerde hij dat in alle gevallen sprake was van een slechte overeenstemming van de oordelen. Hij sprak toen al de zeer wijze woorden dat in acute situatie of vanwege zorgpolissen(tegenwoordig de budget-polissen) voor de patiënt de keuzemogelijkheden praktisch veelal beperkt zijn.   

Zorgkaart Nederland

Het aardige is dat door de jaren heen bij Zorgkaart NL er ook weinig tot geen consistentie te merken is in de top-10 die men meldt. Soms zijn er het volgende jaar 0 tot 2 ziekenhuizen in het lijstje nog te vinden. Kwaliteit kan niet zo vergankelijk zijn dat de meeste ziekenhuizen opeens uit de top-10 verdwijnen. Ik heb de lijstjes van 2014, 2015 , 2016, 2018, 2019 en 2020 voor u gevonden. Dan kunt u zelf oordelen. Daarbij komt dat Zorgkaart NL ook de categorieën in de loop der jaren nogal eens verandert. De ene keer een top 20 met ziekenhuizen en ZBC’s door elkaar, dan een top-10 en het volgende jaar ziekenhuizen en ZBC’s afzonderlijk. Vervolgens komen de verpleeghuizen erbij en nu ook de wijkverpleging.

Weinig keuze

Waar ten aanzien van ziekenhuizen nog enige voorkeur mogelijk is, speelt dat bij wijkverpleging en verpleeghuizen zeer veel minder. De wijkverpleging en de verpleeghuizen zijn veelal lokaal of regionaal georiënteerd. Een hoger op de ranglijst staand verpleeghuis buiten de plaats of regio kan voor familie en de patiënt voor onoverkomelijke logistieke problemen leiden. Daardoor is er veelal op dat vlak nauwelijks keuze. Bij de verpleeghuizen speelde tot voor de corona-crisis een enorme krapte vanwege het door de overheid opgelegde beleid zoveel mogelijk mensen thuis te behandelen / verzorgen. Ten aanzien van de wijkverpleging is behoudens in de grote steden niet veel keuze mogelijk. Hiervoor dus een ranglijst opstellen zegt weinig.

Manipuleerbaarheid

Prof. Dr. Giard wijst in voornoemd artikel ook op het oordeel van meerdere auteurs over de manipuleerbaarheid van de cijfers. Deze wijzen op de volgende disfunctionele consequenties van het publiceren van gegevens over kwaliteit. Dat zijn: de ontwikkeling van strategisch gedrag om de getallen te flatteren; het zich vooral richten op kortetermijndoelen; voorzichtigheid bij het doorvoeren van innovaties; de ontwikkeling van een tunnelvisie: alleen de gemeten onderwerpen veranderen, niet de niet-beoordeelde; het te veel nadruk leggen op de belangen van individuele organisaties, niet van de totale medische zorg; en het ‘creatief’ registreren van data of zelfs het vóórkomen van fraude.

PR-doelen

Vooralsnog lijkt het erop dat het doel van het maken van dergelijke lijstjes voornamelijk het genereren van public relations-aandacht is. PR voor de makers van de lijsten en PR voor de ziekenhuizen en andere zorgaanbieders die het onderhavige jaar weer boven zijn komen drijven.

Voor Zorgkaart NL lijkt het erop dat ze met deze ranglijst ook haar eigen bestaansrecht wil oppoetsen. Zorgkaart NL wordt met veel geld van het ministerie van VWS en van de zorgverzekeraars in stand gehouden. De input is manipuleerbaar door zorgaanbieders en door patiënten. Op 7 januari 2019 schreef ik daar ook een artikel over. Een artikel in het NTVG uit 2016 concludeerde al dat Zorgkaart NL in haar huidige vorm niet voldoet als valide kwaliteitsinstrument voor de beoordeling van de kwaliteit van zorg van een medisch specialist.

Het maken van dit soort top-10 of top 100 lijsten is een misplaatste vorm van kwaliteitsfetisjisme. Een zinvol algemeen doel dient het geenszins.

W.J. Jongejan, 9 januari 2020

Afbeelding van Gerd Altmann via Pixabay




Wederrechtelijke zaken in wetsontwerp over zorgfraude

wederrechtelijkeHeel langzaam schuift de behandeling van het Wetsontwerp bevorderen samenwerking en rechtmatige zorg(Wbsrz) in de Tweede kamer richting plenaire behandeling.  Agendering vindt thans plaats. Op 15 december 2020 reageerde de minister voor de zorg Tamara van Ark op de vele vragen in een Nota naar aanleiding van Verslag. Daarin antwoordt zij op de zeer vele, bijzonder kritische vragen die haar gesteld waren in het zogeheten Verslag. Uit de beantwoording van die kritische vragen door van Ark is af te leiden dat het wetsontwerp meerdere illegale aspecten heeft, hoe vreemd dat ook klinkt. Vanaf september 2020 publiceerde ik meermaals over dit wetsontwerp en kwamen enkele facetten al aan de orde. Dat was op 9 september, 19 oktober, 12 november en 14 november. In het wetsontwerp speelt de oprichting van twee organen: het Waarschuwingsregister en de stichting InformatieKnooppunt Zorgfraude(KIZ).

Waarschuwingsregister en IKZ

Het Waarschuwingsregister moet zorgaanbieders vastleggen waarbij sprake is van de “gerechtvaardigde overtuiging” dat zij fraude hebben gepleegd met zorg. Niet na een veroordeling. Dat zonder dat er sprake hoeft te zijn van een rechterlijke veroordeling. Het opnemen in dat register heeft grote consequenties. Als iemand onterecht erin is opgenomen dan kunnen de in dit register samenwerkende partners, namelijk de gemeenten en de zorgverzekeraars grote beperkingen in de contractering opleggen. Juist als er op die wijze geen rechter heeft geoordeeld of sprake is van fraude in de zorg, kunnen de consequenties voor de betrokkenen heel groot kunnen zijn. De op te richten stichting IKZ moet signalen van fraude in een database “verrijken” met een data uit  een groot aantal private en publieke bronnen. Dat gaat om CIZ, de colleges van B&W van gemeenten, de IGJ, inspectie SZW, de rijksbelastingdienst, waaronder de FIOD, de zorgautoriteit en alle zorgverzekeraars.

Wederrechtelijk(1)

Zeer problematisch is dat de minister het begrip zorgfraude operationeel definieert. Ze definieert het als “‘het opzettelijk misleidend handelen binnen het zorgdomein, met het oog op eigen of andermans gewin, voor zover het in de wet strafbaar gestelde feiten betreft”. In de Nota erkent zij dat men zorgfraude moet zien als een verzamelbegrip.  Daarvan is  geen specifieke juridische definiërende bepaling vastgelegd in het Wetboek van Strafrecht of andere wet. Vervolgens hangt zij de zorgfraude op aan een aantal “kapstokbepalingen” uit het Wetboek van Strafrecht, zoals valsheid in geschrifte, bedrog en witwassen. Tegen onterechte opname in het register kan men zich verzetten bij de Autoriteit persoonsgegevens of bij de rechter, maar opname erin heeft meteen consequenties terwijl bezwaarprocedures meestal lang duren.

Wederrechtelijk(2)

In de tweede plaats zie ik de beargumentering voor de opzet van het Waarschuwingsregister als wederrechtelijk. De minister gebruikt als argument voor de oprichting onder andere de lange wachttijd en doorlooptijd in de gewone (straf)rechtsgang. Daarbij hanteert zij het argument dat het Openbaar Ministerie en de rechterlijke macht het te druk hebben met allerhande strafzaken en zij de gemeenten en zorgverzekeraars wel de mogelijk wil geven zelf zorgfraude aan te pakken met behulp van het Waarschuwingsregister. Daarmee creëert ze een rechtsongelijkheid voor zorgaanbieders.

Wederrechtelijk(3)

In de derde plaats is er in het wetsontwerp en bij het werken met een stichting IKZ sprake van het fabriceren van een nieuwe doelbinding voor het verwerken van gegevens. Het wetsontwerp creëert een nieuw verwerkingsdoel. Deze doelbinding doorbreekt de doelbinding die speelt bij het verzamelen van data door de partijen die samenwerken in het IKZ. Deelnemers als IGJ, inspectie SZW , belastingdienst etc verzamelen voor waar ze voor opgericht zijn namelijk elk gegevens met een specifiek doel. Wat we in dit wetsontwerp nu zien is iets wat de overheid de laatste jaren stelselmatig probeert. Dat als data niet hergebruikt mogen worden buiten het doel waarvoor ze verzameld werden, de overheid een wetje aanmaakt met een nieuwe doelbinding. Dat spoort niet  met de Algemene Verordening Gegevensbescherming(AVG) en haar uitzonderingsbepalingen voor het gebruik van data voor andere doelen. Ik schreef daar al eerder over op 31 juli 2019.

Wederrechtelijk(4)

In de vierde plaats stelt de minister dat met het InformatieKnooppunt Zorgfraude profilering uitgesloten is. Door het verrijken van data door koppeling met andere databases kunnen percepties van zorgfraude ontstaan die mogelijkerwijs niet op zorgfraude berusten. Bijv. door administratieve onduidelijkheden bij regels omtrent declareren. Daardoor ontstaan verzamelingen van data die al dan niet correcte verdenkingen bevatten. De onderscheiden partners in het IKZ moeten wel nader onderzoek doen. Maar niettemin is het mogelijk dat men zo in het Waarschuwingsregister verdaagt. De facto kan men wel degelijk spreken van profileren en spreekt de minister zich zelf tegen.

Wederrechtelijk(5)

Last but not least wil ik nogmaals wijzen op de niet legale notie van de minister van het medisch beroepsgeheim. De minister stelt dat er van uitwisseling van persoonsgegevens waarop het medisch beroepsgeheim rust geen sprake is. Maar, voegt ze er aan toe: het mag wel als de zorgbehoevende zelf toestemming heeft gegevens uit te wisselen. De minister wil of lijkt niet te begrijpen dat het medisch beroepsgeheim wettelijk gezien de geheimhouder, de arts/therapeut betreft, niet de zorgbehoevende. De arts/therapeut dient los van een eventuele toestemming van een zorgbehoevende eigenstandig een beslissing te nemen over het wel of niet delen van de medische informatie met anderen. Door het grote aantal publieke en private deelnemers aan het beoogde IKZ is het alleszins denkbaar dat bij deze partijen medische informatie een zeer ongewenst eigen leven gaan leiden.

W.J. Jongejan, 6 januari 2020

Afbeelding van Fathromi Ramdlon via Pixabay




Huisartsen en cyberverzekeringen. Niet zo simpele materie als het lijkt

huisartsenOp 18 december 2020 vroeg de Landelijke Huisartsen Vereniging(LHV) in een ledenbrief per email aandacht voor cyberverzekeringen. Daarmee reactiveerde men een artikel op de website van de LHV van 30 september 2020 met de kop: “Beveiligingsrisico’s verminderen en verzekeren”. Met het toenemende aantal hacks en door ransomware gegijzelde ICT-systemen zullen cyber-calamiteiten bij huisartsen geen uitzonderingen gaan vormen. Problematisch is daarbij dat in de huisartspraktijken in Nederland er niet sprake is van een eenduidige inrichting van ICT-zaken, met een veelvoud van manieren om uiteindelijk allemaal hetzelfde te doen. Dat is zorg leveren aan de patiënt op een bedrijfsmatige manier. Bij uitval door een cyberincident is er sprake van een organisatorische en praktische ramp die zo spoedig mogelijk verholpen moet worden. Uiteraard met inschakeling van specialisten. Bij uitval kan men terugvallen op ouderwets pen en papier, maar een cyberverzekering kan behulpzaam zijn bij het snel verhelpen van de blokkade.

Ingewikkeld ICT-landschap

In de huisartsenzorg is er geen eenduidig ICT-landschap. Niet alleen zijn er acht verschillende huisarts informatiesystemen(HIS-sen). Ook de manier waarop men met die systemen werkt kent meerdere vormen. Zo hebben sommige praktijken een eigen server. Soms werken meerdere praktijken op een lokale/regionale server in eigen beheer. Daarnaast zijn er praktijken die het HIS via een ASP-verbinding bij een ICT-leverancier hebben draaien. Tenslotte bestaat ook de mogelijkheid van het werken met Software As A System(SAAS). In die constructie is er software die als een online dienst wordt aangeboden. De klant hoeft de software niet aan te schaffen, maar sluit bijvoorbeeld een contract per maand per gebruiker af, eventueel in combinatie met andere parameters. Door al deze variabelen is er ook sprake van verschillen in verantwoordelijkheden van partijen waar de huisarts voor de ICT van afhankelijk is. Bij afname van een ASP/SAAS-constructie is de verantwoordelijkheid een gedeelde van praktijkhouder en leverancier.

Waaraan denken bij cyberverzekering?

Een cyberverzekering beschermt tegen de gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en andere vormen van cybercriminaliteit. Inclusief 24/7 hulp bij cyberincidenten. Verschillende markpartijen zijn actief op dit vlak. Opvallend is dat daarbij de naam Hiscox direct of indirect valt. Zo biedt Nationale Nederlanden een dergelijke verzekering aan die ze bij doorlezen van Hiscox blijken te betrekken. Ook MKB-bedrijfsverzekeringen blijkt gebruik te maken van Hiscox. De polisvoorwaarden zijn op het internet ook te vinden. Het is zinvol die een keer van A tot Z door te lezen.

Voorwaarden

Een cyberverzekering kent nogal wat bepalingen. De polis van Hiscox is 24 pagina’s lang. Men betaalt premie maar er bestaat ook een fors eigen risico. Daarnaast geldt een retentietijd. Dat is het aantal uren zoals vermeld in de polis dat voor uw eigen rekening blijft wanneer uw internetactiviteiten waarmee u uw inkomsten genereert, voortdurend worden onderbroken of ernstig worden belemmerd. De retentietijd begint pas als melding van de onderbreking of de belemmering aan de verzekeraar. In het geval van MKB-bedrijfsverzekeringen zijn dat tien uren. Dat betekent dat als de verzekeraar in staat is de problemen binnen die tijd op te lossen er geen uitkering plaats vindt.

Bereddingsplicht

Daarnaast staat in zo’n polis een zeer belangrijk, maar wel kort vermeld item over de eigen bereddingsplicht van de verzekerde. Die dient alle maatregelen te nemen ter voorkoming of vermindering van schade of dreigende schade als bedoeld in artikel 7:957 BW (bereddingsplicht). Dat houdt in dat als de bedrijfsonderbreking door een cyberincident het gevolg is van het zelf niet nemen van goede voorzorgen er geen uitkering zal volgen. Daarbij moet je denken aan het hebben van een goede firewall, goede antivirusmaatregelen, vastgelegde instructies aan personeel ter voorkomen van openen van phishing mail etc. Onder de bereddingsplicht valt ook het tijdig installeren van updates van besturingssystemen en functionerende bedrijfssoftware. Het niet tijdig installeren kan leiden tot kwetsbaarheden die buitenstaanders genadeloos kunnen afstraffen. Over de bereddingsplicht schreef ik eerder een artikel op 3 september 2019. Daarin een zeer interessant artikel van mr. Nynke Brouwer over “eigen schuld en beredding”.

Tijdsduur

Ook is het goed te weten dat de verzekeraar soms een ander eindpunt van de verstoring op het oog heeft dan de verzekerde. Zo staat in de Hiscox-polis: “Onze vergoedingsplicht eindigt met ingang van het uur nadat uw internetactiviteiten niet meer voortdurend onderbroken of ernstig belemmerd zijn.”(vet gedrukt door WJJ). Dit kan betekenen dat de verstoring niet volledig voorbij is(niet meer voortdurend onderbroken), maar toch uitermate hinderlijk kan zijn voor de bedrijfsvoering binnen een huisartsenpraktijk. Het kan betekenen dat de verbinding met een loco/regionale server, dan wel met ASP-server of SAAS-systeem haperend kan zijn terwijl de verzekeraar dat normaal vindt.

Noodzaak

Los van de genoemde zaken in de “kleine letters” van de polis kan het toch uitermate verstandig zijn een cyberverzekering af te sluiten. Vaak is bij of via de verzekeraar expertise voorhanden waarover men zelf niet beschikt of die men zelf niet weet te vinden. Belangrijk is je niet rijk te rekenen als er in verzekerde toestand een cyberincident zich voordoet. Het zal altijd geld kosten, veel geld. En een hoop frustratie door de werkverstoring.

W.J. Jongejan, 31 december 2020

Afbeelding van Gerd Altmann via Pixabay




Digital Twin van patiënt. Hoe het private Philips grip op zorgdata wil krijgen

TwinHet begrip “digitale tweeling” of “Digital Twin” is iets wat de laatste twee jaar nogal eens te horen is.  Een digitale tweeling is een digitale replica van een levende of niet-levende fysieke entiteit. Digital Twin verwijst naar een digitale replica van potentiële en feitelijke fysieke activa (fysieke tweeling), processen, mensen, plaatsen, systemen en apparaten die voor verschillende doeleinden kunnen worden gebruikt. Onze nationale international Philips timmert sinds 2018 aan de weg in de zorg met dit concept. Daarmee doelend op het maken van een Digital Twin van een orgaan of van een persoon. Uiteraard gaat dat niet alleen met hard- en software, maar vooral met data afkomstig van patiënten. Sinds Philips geen gloeilampen en beeldbuizen meer maakt, zet het concern hard in op medische apparatuur en medische ICT-applicaties. Voor zoiets als een Digital Twin van een orgaan, maar vooral van een persoon zijn zorgdata nodig, heel veel zorgdata.

Aftrap

Op 30 augustus 2018 lanceert CEO Henk van Houten van Philips het concept van de Digital Twin in de gezondheidszorg. In die publicatie schetst van Houten het maken van een digitale kopie van een MRI-scanner om zo fouten, verbeteringen, wijzigingen in die apparatuur te kunnen bekijken zonder dat het fysieke apparaat ook maar in de buurt is. Aan het einde schetst hij hoe dezelfde technologie gebruikt kan worden voor een digitale representatie van een orgaan of patiënt. In een publicatie van 12 november 2018 gaat hij er verder op in. Hij spitst het toe op een Digital Twin van het hart. In 2015 publiceerde Philips daar een voorloper van in de vorm van het Heartmodel. Dat was een klinische applicatie die het mogelijk maakt dat cardiologen hartfuncties konden beoordelen die relevant zijn voor de diagnose en behandeling van hartaandoeningen.

Veel data

Hoe Philips het concept van de Digital Twin presenteert is te zien in een video. De manier waarop men werkt is dat men aan de hand van het anatomische model van het hart met behulp van digitale beeldvorming en sensoruitslagen komt tot een generiek datamodel. Vervolgens kan men het generieke datamodel met behulp van persoonlijke data van iemand personaliseren. Zie alinea “Look into the heart.”. Uit deze omschrijving blijkt al dat ten eerste veel data nodig zijn van veel patiënten om tot het generieke datamodel te komen. Voor het gepersonaliseerde model zijn persoonsgebonden data nodig die vaak ook longitudinaal gekoppeld dienen te zijn. Dat komt ook naar voren uit een andere publicatie.

Wat wil men hebben

In een interview met Ger Jansen, Program Manager Patient Digital Twin bij Philips, op 26 maart 2019 in het online magazine ITDaily doet deze uit de doeken wat men bij Philips aan data wil hebben.

“genetisch profiel, beeldstudies, familiegeschiedenis, labotesten, klinische en gedragshistorie”

O, ja, hij schetst wel een probleem:

“niet alles staat in één systeem en er bestaat (nog) geen universele standaard om mee aan de slag te gaan.”

Die standaard zou dan bijv. Van de Amerikaanse Food and Drug Admininstration(FDA) moeten komen. Maar die lijkt daar geen haast mee te maken. Uit één van de afbeeldingen, die over de klinische waarde van een Digital Twin blijkt dat Philips toch wel ernstig geïnteresseerd is in longitudinale data van patiënten. Dat zijn data door de tijd bij telkens dezelfde mensen. Dat is onmogelijk met geanonimiseerde data. Dus: Philips wil minimaal gepseudonimiseerde data dan wel onversleutelde data.

Tegenspraak

In genoemd artikel in ITDaily laat Frank Dendas, Country Manager België en Luxemburg bij Philips,  eerst optekenen dat die data voor de Digital Twin bijzonder gevoelig zijn, omdat het medische informatie betreft. Philips hanteert volgens hem, het allerhoogste niveau van compliance. Hij benadrukt dat ook heel sterk in elke situatie. “Enkel de experts hebben toegang tot de data. Die experts worden door de patiënt goedgekeurd.”  Om daarna te zeggen: “Volgens Philips worden alle data verwerkt op een anonieme manier.” Hij lijkt het dan echter te hebben over het ontwikkelen van het generieke datamodel(dat ik hierboven beschreef), want hij heeft het over het lerende aspect van de Artificial Intelligence modellen. Helemaal anoniem is dat dan ook weer niet want de datamodellen hebben toch wel leeftijd en leefomgevingsdata nodig. Volgens Dendas moeten we vooral vertrouwen hebben in de privacybewaking door Philips. Met dit soort verhalen heb ik dat vertrouwen niet.

Ziekenhuizen zeer huiverig

Ondergetekende is niet de enige die bezorgd is over privacybewaking door een private partij, die die data wil hebben in het kader van een verdienmodel. Van een doorgaans zeer betrouwbare bron vernam hij dat er bij het overgrote deel van de ziekenhuizen ook grote huiver is om mee te doen aan dit concept van Philips. Dat zal vooral op principiële privacy-gronden zijn met onder andere de angst dat de bijzondere persoonsgegevens via een bedrijf als Philips om commerciële redenen ook in handen van derden kunnen komen.

Het hele concept, vooral van de Digital Twin van een persoon ademt een overmoed (“hybris” zouden de Grieken zeggen) om tot een datamodel van een mens te komen. Daarbij nog niet eens in aanmerking genomen de enorme hoeveelheid dataopslag en computercapaciteit die nodig zou zijn om het bij een substantieel aantal mensen toe te passen.

Precisiegeneeskunde?

De gedachten van Philips zijn terug te voeren tot het willen commercialiseren van precisiegeneeskunde. Op 21 augustus 2016 schreef ik al dat in ons land sluipend een verdienmodel ontplooit wordt . Een model waarmee op basis van grote hoeveelheden zorgdata precisie-geneeskunde-onderzoek en de daarmee samenhangende big-data-analyse uitgevoerd gaat worden. In mijn artikel  kwam toen ook expliciet de noodzaak van privacybewaking naar voren.

Het primaire doel van Philips lijkt vooral het de beschikking krijgen over patiëntdata, ongeacht of daar ooit een Digital Twin mee gemaakt kan worden.

W.J. Jongejan, 29 december 2020

Image by Oleg Gamulinskiy from Pixabay

 




Computer says no. Inloggen in ziekenhuisportaal soms lastiger dan nodig

computerRegelmatig neem ik u mijn lezers mee in verhalen over vreemde digitale zaken die mij als afnemer van zorg overkomen. Vandaag betreft het de poging om in een ziekenhuisportaal eigen zorgdata in te kunnen zien. Het betreft het portaal MijnMaartenskliniek van de Sint Maartenskliniek, die gespecialiseerd is problemen van het bewegingsapparaat. De poging die ik digitaal en in persoon ondernam stemde mij niet vrolijk en laten weer eens zien dat digitaal zorgdata laten inzien niet simpel is. Vrijwel elk zich zelf respecterend ziekenhuis of andere zorginstelling biedt tegenwoordig de mogelijkheid (delen van) zorgdata online in te zien. Dat is omgeven met allerlei veiligheidsmaatregel die ervoor moeten zorgen dat onbevoegden geen toegang hebben tot je zorgdata. Overigens betekent wat ik nu deel in genen dele dat ik de Maartenskliniek niet waardeer. Men levert medische zorg van bijzonder hoge kwaliteit. Mijn woorden dienen als stimulans om digitale zaken en procedures te verbeteren.

Registreren

Uiteraard moet men zich registreren bij het portaal en een inlognaam plus wachtwoord aanmaken. Via een email naar het Contactcentrum van de Maartenskliniek krijg je een unieke inlogcode. Normaliter ontvangt de patiënt dan op het mobiele nummer dat hij/zij ooit eerder opgegeven had bij bezoek aan de polikliniek per SMS een code om in te loggen. Is men bekend bij het ziekenhuis dan verkrijgt men uitgebreide toegang tot de zorgdata  In mijn geval was zowel mijn vaste als mobiele nummer al bekend in het ziekenhuissysteem. Wat schetst mijn verbazing als de ziekenhuis-computer meldt dat er geen telefoonnummer bekend is. Gevalletje: ”Computer says no!”  Ik kreeg daarna toegang tot het “voorportaal” van MijnMaartenskliniek met alleen de tabbladen Persoonsgegevens en Afspraken. Daar ontdek ik dat mijn vaste en mobiele nummer gewoon bekend zijn en correct weergegeven worden. Zeer vreemd. Hoe dan toch volledige toegang verkrijgen? Je persoonlijk melden bij de polikliniek.

De polikliniek

Aangezien ik één kilometer van de poli Woerden van de Maartenskliniek woon, toog ik vervolgens naar de balie van de polikliniek. Gewapend met paspoort, mobiele telefoon en mijn emailadres, zoals gemeld op de website Op mijn vraag om volledige portaaltoegang te krijgen keken de twee aanwezige medewerksters of ze water zagen branden. Een derde kwam erbij. Die vertelde dat ik een unieke inlogcode kon krijgen. Ze begreep niet dat ik een unieke inlogcode al van het Contactcentrum kreeg. Ik moest de door haar te verschaffen unieke code in de website invoeren. Echter, als je al toegang tot het voorportaal hebt dan is er geen mogelijkheid daar weer een unieke code in te voeren. Dat kan alleen bij het registratieproces en dat had ik al achter de rug. Een tweede keer registeren zou naar mijn mening ook direct de melding geven dat er al een account op mijn naam bestaat.

Waarom zou u het willen? 

Buitengewoon verbaasd was ik toen die dame mij meldde dat er weinig in het portaal in te zien is en dat lardeerde dat met de opmerking “Waarom zou u als er weinig in staat wel volledig toegang willen hebben?”. Mijn mond viel, achter mijn mondkapje, open van verbazing. Waarom weten? Nou ja, omdat het gegevens zijn over mij en de kliniek op de website meldt wat er zoal in te zien is. De video geeft een heel scala aan, waarvan volgens de website een deel nog niet actief is. De dames maakte ik duidelijk niet weg te gaan voor er iets fatsoenlijks geregeld was of iemand van het management gesproken te hebben. Na een minuut of tien verscheen een managementassistente. Daar sprak ik vervolgens geruime tijd mee. De conclusie was toch wel dat er aan deze casus procedureel iets rammelt. Volledig inloggen kon zij ook niet bewerkstelligen.

Vervolg

Twee dagen later ontving ik een mail van het Contactcentrum om het probleem op te lossen. In het telefonische contact bleek dat om volledige toegang te verkrijgen een mobiel nummer in het ICT-systeem genoteerd moet staan waarop een Sms-bericht voor de twee-factor-authenticatie ontvangen kan worden. Bij al mijn bezoeken aan de kliniek was wel gevraagd naar mijn telefoonnummers, maar nimmer naar een Sms-nummer. Meestal zal het nummer waarop je een Sms-bericht ontvangt gelijk zijn aan het mobiele nummer. Als er een apart vakje  “Sms-nummer” in het ziekenhuis-ICT-systeem zit moet er wel naar gevraagd worden door medewerkers. Dat gebeurde nooit, ook niet bij polibezoeken dit jaar. Na invulling van het mobiele nummer in het vakje “Sms-nummer” bleek het probleem opgelost. Helpdeskmedewerkster gelukkig, patiënt gelukkig.

Moraal van het verhaal     

Als men een digitale inzagemogelijkheid maakt dan moet het niet rammelen. Personeel dient op de hoogte te zijn van wat nodig is om normaal te kunnen inloggen op een portaal. Helpdeskmedewerkers van een contactcentrum horen ook te weten wat noodzakelijk is voor normaal inloggen. Aangezien ik niet de illusie heb uniek te zijn met dit probleem, denk ik dat er beslist meer mensen zijn die initieel geen toegang krijgen tot hun data op het ziekenhuisportaal. En die waarschijnlijk afhaken als het niet lukte.

W.J. Jongejan, 21 december 2020

Image by Elchinator from Pixabay

N.B. Gevraagd om een reactie van de leiding van de St. Maartenskliniek antwoordde die sportief en correct binnen zeer korte tijd. De uitleg was dat inderdaad een apart veld in de patiëntregistratie bestaat voor het mobiele nummer waarop de patiënt in het kader van twee-factor-authenticatie een Sms-bericht ontvangt. Op de poliklinieken dient men erop te letten dat medewerkers dit veld invullen. Daar zijn al langer instructies voor. In mijn geval is daar nooit om gevraagd ook niet bij recente polikliniek bezoeken. Het viel blijkbaar niet op dat het Sms-veld leeg was. Medewerkers zullen er nogmaals op gewezen worden.

“Computer says no”  is een gevleugeld uitdrukking uit de Britse serie Little Britain, uitgesproken door  Carol Beer (gespeeld door David Walliams). Een exceptioneel voorbeeld in deze link.

 

 




Wereldwijd nog steeds ruim 45 miljoen radiologiebeelden vrij toegankelijk

wereldwijdOp 19 september 2020 schreef ik op deze website dat zeer grote aantallen radiologiebeelden, waaronder MRI- en CT-scans, open en bloot op het internet te vinden waren. Het Duitse cybersecurity-bedrijf Greenbone Networks liet dat toen weten. Het ging om beeldmateriaal plus bijbehorende metadata(identificerende patiëntgegevens, naam aanvragende arts, instelling etc). Ook in Nederland en het Caraïbische deel ervan speelde dat. Het ging om beelden die volgens de DICOM-standaard digitaal opgeslagen zijn op NAS-servers(Network Attached Servers) zonder afdoende beveiliging. Een vervolgonderzoek twee maanden later liet zien dat er enige verbetering was. De openstaande Nederlandse servers verdwenen van de lijst. Nu is het een Franse cybersecurity-firma, CybelAngel, die aandacht voor hetzelfde, nog steeds wereldwijd bestaande probleem vraagt. CybelAngel publiceerde op 15 december 2020 een persbericht waarin men duidelijk maakt dat op basis van een zes maanden durend onderzoek veel onbeschermde radiologie-beelden op het internet vindbaar waren.

Omvang

Het bedrijf liet weten dat men 4,3 miljard IP-adressen scande en daarbij 45 miljoen unieke medische beelden vond op 2140 onbeschermde servers.. Het betreft servers in 67 landen, inclusief de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk en Duitsland. Nederland staat niet in de persverklaring. Helaas is het volledige rapport niet te downloaden, omdat het aanvraagformulier consequent elk mailadres als onjuist aanduidt. CybelAngel verkreeg de gegevens evenals Greenbone Networks in 2029 zonder gebruik hacking-tools. Gewoon door te zoeken naar servers met DICOM-data. DICOM is de de-facto standaard die men in de gezondheidszorg gebruikt om radiologisch beeldmateriaal te versturen en te ontvangen.

Metadata

Het bedrijf acht het ook uitermate zorgelijk dat de bij de beelden horende metadata soms een omvang hadden van 200 computerregels. Daarin gegevens die aangeven om wie het gaat met naam, adres, geboortedatum, lengte, gewicht , diagnose etc. Deze konden verkregen worden zonder login-naam en wachtwoord. Soms was het portaal waar de data op stonden toegankelijk zonder in de desbetreffende velden een gebruikersnaam of wachtwoord in te vullen

Besmetting met malware

Tijdens de zoektocht naar openstaande, onbeschermde servers, bleek ook dat ze vaak niet de eersten waren die buiten de gebruikers waarvoor de servers bedoeld waren, naar die data keken. Men ontdekte dat de een aantal van de DICOM-servers  besmet waren met malware. Ze bevatten “malicious-scripts”. Ze stellen dan ook vast dat de infectie van onbeschermde servers vaak voorkomt. Vaak blijkt dat op basis van geautomatiseerde scripts te zijn, speciaal om Bitcoins of ander cybergeld te “minen”.

Adviezen

Het bedrijf geeft een aantal adviezen, waarbij de laatste uiteraard is om hen in te schakelen voor risicobeoordeling,

  • Determine if pandemic response exceeds your security policies:Ad hoc NAS devices, file-sharing apps and contractors may take data beyond your ability to enforce access controls
  • Ensure proper network segmentation of connected medical imaging equipment:Minimize any exposure critical diagnostic equipment and supporting systems have to wider business or public networks
  • Conduct real-world audit of third-party partners:Assess which parties may be unmanaged or not in compliance with required policies and protocols.
  • CybelAngel provides a complimentary, comprehensive 30-day data exposure assessmenthealthcare and other organizations use to measure their risk and uncover priority issues.

Wakeup-call

Je zou zeggen dat na een waarschuwing als die van Greenbone Networks in 2019 dat er na een jaar wereldwijd veel veranderd zou zijn bij de opslag van radiologie-beelden. Niets is minder waar. Hardnekkig traag zijn systeembeheerders met het updaten van besturingssystemen van opslag-servers, waardoor deze systemen zeer kwetsbaar zijn. Cybersecurity blijkt vaak een ondergeschoven kind te zijn. Tot het grandioos verkeerd gaat, dan huilt iedereen tranen met tuiten. Dit onderzoek van CybelAngel moet een wake-up call zijn. Ook in Nederland.

W.J. Jongejan, 21 december 2020

Afbeelding van WikiImages via Pixabay

 




Hoe een stoffig lijkend dossier opeens actueel wordt

HoeIn de Kamerbrief dd. 14 december van minister Tamara van Ark(VWS), staat op pagina 8 een passage over gedragscodes en de positie van de Autoriteit Persoonsgegevens(AP) daarbij. Het is volgens haar aan branches of sectoren in de zorg of deze een gedragscode aan de AP voorleggen voor het verwerken van (bijzondere) persoonsgegevens en wanneer. Daarnaast heeft de AP sinds het begin van de Algemene Verordening Gegevensbescherming(AVG) de bevoegdheid een gedragscode goed te keuren. Dit betekent dat er werkwijzen en processen in een gedragscode beschreven kunnen staan, maar dat het  wel afhangt van hoe de pet hangt bij de indieners ervan en/of van de AP of het tot een beoordeling c.q. goedkeuring komt. Daardoor is het mogelijk dat zorgverzekeraars jarenlang werkten met een door de rechter afgekeurde gedragscode zorgverzekeraars en dat een nieuwe niet voorgelegd is aan de AP. En dat de AP geen oordeel velde/velt over een nieuwe.

Wat staat er?

Minister van Ark schrijft

“Daarnaast is door uw Kamer aangegeven dat er onduidelijkheid bestaat over de bevoegdheid van de Autoriteit Persoonsgegevens om gedragscodes goed te keuren voor de wijze waarop een branche of sector omgaat met persoonsgegevens. Artikel 40,vijfde lid van de Algemene Verordening Gegevensbescherming (AVG) geeft de Autoriteit Persoonsgegevens de bevoegdheid om gedragscodes goed te keuren. Een branche of sector die een gedragscode heeft opgesteld, kan aan de Autoriteit Persoonsgegevens vragen om deze goed te keuren.”

Taak AP, als ze het wil

Ze vervolgt:

“De Autoriteit gaat hiertoe over wanneer aan de eisen wordt voldaan. Het is hierbij vooral belangrijk dat de gedragscode een concrete uitwerking van de AVG biedt. In een dergelijke gedragscode worden de algemene normen uit de AVG immers concreter gemaakt. Deze zomer is voor het eerst een gedragscode goedgekeurd. Het gaat om de code van branchevereniging NL digital. Het is aan de branche of sector een gedragscode voor te leggen en wanneer dat gebeurt. De Autoriteit Persoonsgegevens heeft immers al sinds de inwerkingtreding van de AVG de bevoegdheid een gedragscode goed te keuren.”

Slepende zaak

In een artikel op 11 december 2020 stipte ik al aan dat er sinds 2011 een procedure loopt van de Stichting KDVP richting de AP over het in strijd met wet en verdrag verwerken van medische persoonsgegevens door zorgverzekeraars. De verwerking legden de zorgverzekeraars vast in een Gedragscode zorgverzekeraars. Dit was omdat de in de Gedragscode Zorgverzekeraars beschreven procedures en bedrijfsprocessen in de ogen van de KDVP geen juiste uitwerking vormden van Wbp (Wet bescherming persoonsgegevens) en EVRM (Europees Verdrag voor de Rechten van de Mens). De zorgverzekeraars legden die gedragscode voor aan de toenmalige privacy-toezichthouder, het College Bescherming Persoonsgegevens(de voorganger van de AP).

Vervolg

De AP keurde de gedragscode in 2013 goed. De rechter in Amsterdam oordeelde op 13 november 2013 hierover. In die zaak tegen de AP, aangespannen door de KDVP, sprak de rechtbank uit dat het CBP bij de goedkeuring van de gedragscode op 13 december 2011 de in deze gedragscode vastgelegde verwerkingsprocedures onvoldoende dan wel onjuist getoetst had aan vereisten voor de bescherming van privacy-rechten van patiënten/cliënten zoals vastgelegd in wet en verdrag. Enigszins verongelijkt trok na aandringen het CBP de goedkeuring van de gedragscode in. Nadien hebben de zorgverzekeraars geen herziene gedragscode voorgelegd aan het CBP of haar opvolger, de AP.

Dat is opmerkelijk te noemen omdat er sinds 2019 wel een nieuwe gedragscode van de zorgverzekeraars bestaat met betrekking tot verwerking van (bijzondere) Persoonsgegevens. Noch heeft de AP sinds 2019 enig signaal afgegeven dat zij eigenstandig die gedragscode onderzoekt.

Bizarre situatie

De minister verwoordt in haar brief aan de Tweede kamer een bizarre situatie. In een situatie waarin een eerdere versie van de gedragscode na rechterlijke tussenkomst uiteindelijk geen goedkeuring kreeg, blijkt dat de zorgverzekeraars de herziene versie zonder een goedkeurend oordeel van de privacy-toezichthouder gebruiken. Zulks in een constructie waarbij de makers van de gedragscode blijkbaar niet verplicht zijn die ter goedkeuring voor te leggen. En de AP niet verplicht is eigenstandig onderzoek te doen naar die nieuwe versie van de gedragscode. Doordat beide partijen, gepardonneerd door VWS op de handen blijken te kunnen gaan zitten, gebeurt er niets terwijl wel op basis van die gedragscode (bijzondere)  persoonsgegevens verwerkt worden.

Wat een land, wat een land, waar dat allemaal maar kan! Wim Kan: uit het lied “twaalf miljoen oliebollen dansen in de pan.

W.J. Jongejan, 18 december 2020

Afbeelding van freestocks-photos via Pixabay

 

 

 

 

 




Minister van Ark verhult stroperigheid digitale zorgcommunicatie met veel managementtaal

stroperigheidOp 14 december 2020 stuurde minister van Ark van VWS een brief naar de Tweede Kamer over de elektronische gegevensuitwisseling in de zorg. Deze brief is het vervolg op drie “regie”-brieven van haar voorganger Bruno Bruins (december 2018, april 2019 en juli 2019). De brief bruist van de ambitie en stuwend taalgebruik, bedoeld om daadkracht uit te stralen. Bij goede lezing van de brief blijkt echter dat de materie veel weerbarstiger is dan eerder Bruno Bruins en nu Tamara van Ark voorstelt. Uit de brief blijkt dat het volledig digitaal uitvoeren van het receptenverkeer pas wettelijk verplicht kan worden gesteld in 2026 te liggen. Ja u leest het goed: over zes jaar. Alle “krachtige” woorden ten spijt blijkt de minister zich toch ook te realiseren dat er met het maken van een wetsontwerp elektronische gegevens uitwisseling in de zorg(Wegiz) men ook afhankelijk is van het zorgveld en de leveranciers.   

Managementtaal

Een kort tekstuele analyse laat zien dat het woord “regie” elf keer voorkomt, even vaak als “Infrastructuur”.  “Verplichting” komt tien maal voor, waarvan acht maal in één alinea op pagina 3. “Randvoorwaardelijk” tel ik acht maal, “sturing” zeven maal en “ambitie “drie maal.

2026

Op pagina 3 van haar brief schrijft ze:

“Ik zet mij in om vier van de prioritaire gegevensuitwisselingen – zijnde digitaal receptenverkeer, basisgegevensset zorg (BGZ), beelduitwisseling en verpleegkundige overdracht- uit te werken tot een AMvB waarin elektronische uitwisseling een wettelijke verplichting wordt. Deze wettelijke verplichting is bedoeld als een sluitstuk, het veld moet hier immers aan kunnen voldoen. Zo geldt voor digitaal receptenverkeer dat ondanks dat er veel gebeurt, het zorgveld en de leveranciers nog niet dusdanig gereed zijn dat wettelijke verplichting op korte termijn verantwoord is. De daadwerkelijke wettelijke verplichting op basis van deze norm komt daarmee pas rond 2026 te liggen(vet door WJJ).”

En enkele regels verder:

“Wettelijke verplichting vormt namelijk het slotakkoord van omvangrijke trajecten zoals eOverdracht en Medicatieoverdracht. Deze trajecten gaan onverminderd door en zijn gericht op het gaan voldoen aan de naderende wettelijke verplichting.”

Opvallend

Het is in dit kader opvallend dat van Ark zich hier uitspreekt over de wettelijke verplichting als sluitstuk van een proces waarin zorgwerkers en ICT-leveranciers komen tot hanteerbare digitale uitwisselpraktijk. Haar voorganger, lichtgewicht Bruno Bruins, zag een wettelijke verplichting(Wegiz) als de stok waarmee hij de in zijn ogen onwillige zorgwerkers en leveranciers in beweging kon brengen. Het aardige is wel dat van Ark duidelijk ziet dat je met alleen een wettelijke verplichting je er niet bent. Dat het allemaal veel stroperiger gaat men op VWS wil doen voorkomen beschreef ik al op 15 juli 2019.

Prioritaire processen

Bij deze opmerkingen van de minister moet men zich realiseren dat de volledig digitale uitvoering van het receptenverkeer slecht één van de elf prioritaire processen is die Bruno Bruins in zijn brief van december 2018 beschreef. En één van de vier die van Ark beschrijft in haar brief. De andere drie van Van Ark zijn de basisgegevensset zorg, de beelduitwisseling en de verpleegkundige overdracht. Het aantal niet beschreven, niet geprioriteerde processen is vele malen groter. Dit geeft aan hoe moeizaam progressie plaats gaat vinden.

Stiekem richting opt-out

Op pagina 6 van haar brief ontvouwt Van Ark het plan om te komen tot een “oplossing” van het probleem rond het verlenen van toestemming bij de elektronische gegevensuitwisseling. Dat probleem is het gevolg van een eerder overheidskeuze voor de gegevensuitwisseling, namelijk via het Landelijk SchakelPunt(LSP) door het raadpleegbaar maken van bij de bron vastgelegde zorgdata. Daardoor is toestemming nodig van de burger. Toen het LSP in 2012 in private handen kwam, eiste de privacy-toezichthouder, toen het College Bescherming Persoonsgegevens(CBP), dat zoiets alleen kon met een opt-in-toestemming. Dat betekent een “Neen, tenzij”(toestemming gegeven is).  Nu zegt Van Ark dat ze wil ingaan op de toepasbaarheid van het Estlandse model van toestemmingsverlening, die een opt-out-systeem inhoudt(“Ja, tenzij”). Dit is een gevaarlijke paradigma-shift die de Autoriteit Persoonsgegevens niet over haar kant kan laten gaan.

Opvallend aan brief

Wat opvalt aan de brief van Van Ark is dat in tegenstelling tot haar voorganger Bruins rechts boven op elke pagina de personen en afdelingen staan die mede-verantwoordelijk zijn voor die brief.

Dat zijn:

  • de secretaris-generaal(sg) van VWS: Erik Gerritsen
  • de plaatsvervangend sg: Abigail Norville
  • de Chief Information Officer(CIO): Ron Roozendaal
  • de directie Informatiebeleid
  • de cluster iBeleid team A

Het lijkt erop dat de minister zeer duidelijk wil maken dat deze brief mede op gezag van beschreven personen en afdelingen gemaakt is.

Tenslotte komt het uitermate onprofessioneel over dat deze negen pagina’s tellende brief geen fatsoenlijk paginanummering kent. Alle pagina’s, behalve pagina 1,  staan aangeduid als pagina 9 van 9.

W.J. Jongejan, 17 december 2020

Afbeelding van Steve Buissinne via Pixabay