Extra aandacht voor “refurbished” medische hardware nodig bij ontdekking kwetsbaarheden

infuuspompElektronische medische apparatuur is al enige tijd een prooi voor hackers. Ik schreef er op deze website al meerdere keren over(A, B, C). Op de website van het online magazine The Register stond op 13 juni 2019 een artikel waarin men duidelijk maakte dat een elektronisch werkstation dat infuuspompen aanstuurt en data naar een centrale computer verstuurt twee flinke kwetsbaarheden blijkt te hebben. Daardoor kunnen kwaadwilligen de aansturing overnemen en de patiënt schade berokkenen dan wel daarmee dreigen. Het gaat om het ALARIS Gateway Workstation van de firma Becton Dickinson, beter bekend onder de afkorting BD. Eén van de ontdekte kwetsbaarheden betreft de firmware van het apparaat die door een aanvaller op afstand vervangen kan worden door een eigen bedachte variant. De andere kwetsbaarheid zit in de web-based interface van het werkstation. Die aansluiting van het werkstation op een lokaal netwerk maakt de apparatuur kwetsbaar voor aanvallen. Zeker als het lokale netwerk nog ergens in de organisatie op het internet is aangesloten. Zorginstellingen zullen hun cybersecurity moeten aanscherpen en nieuwe firmware moeten installeren. Inmiddels bestaat er ook een levendige officiële handel in tweede hands medische apparatuur. Door “refurbishing” maakt men die dan opnieuw klaar gemaakt voor de markt. Ook in die sector dient men zeer alert te zijn op het installeren van zeer recente firmware.

Alaris Gateway Workstation

Dit werkstation maakt het mogelijk om data van infuuspompen te integreren in het centrale elektronische informatiesysteem van het ziekenhuis. Dat kan bekabeld maar ook draadloos via een wifi-netwerk. BD maakt in haar reclame-uitingen op het internet kenbaar dat dit systeem de artsen en verpleegkundigen de totale controle over de aangesloten apparatuur geeft. Helaas kunnen hackers dat met de gemelde kwetsbaarheden in de software ook. Het is trouwens maar helemaal de vraag of dergelijke apparatuur wel 24/7 aan lokale netwerken of het internet gekoppeld dient te zijn.

CVE    

Sinds 1999 worden alle kwetsbaarheden in soft- en hardware in het kader van cybersecurity  bijgehouden op een lijst met de naam Common Vulnerabilities and Exposure. Die krijgt wereldwijde input. De databank wordt onderhouden door het bedrijf MITRE Corporation en de nationale divisie voor informatiebeveiliging van het Amerikaanse Departement van Binnenlandse Veiligheid financiert die Voor publicatie plaats vindt gaan de meldingen naar ICS-CERT.  Deze organisatie maakt ook apart melding van incidenten.  Kwetsbaarheden worden aangeduid met de afkorting van die naam: CVE, het jaartal van ontdekking en een volgnummer.

CVE-2019-10959   

De eerste van de twee gerapporteerde kwetsbaarheden t.a.v. het Alaris werkstation is er één die het mogelijk maakt dat een aanvaller de firmware van het apparaat vervangt door eigen maaksel van de hacker. Met die verandering kan de aanvaller de dosering van de aangesloten infuuspompen manipuleren. Deze kwetsbaarheid is zo ernstig dat het een ernst-score van tien op een schaal van tien krijgt.

CVE-2019-110962

Deze kwetsbaarheid krijgt een score van 7,3 op de schaal van tien en is gelokaliseerd in de web-based interface van het werkstation. De aanvaller kan als hij het IP-adres van het werkstation kan herleiden toegang krijgen tot event-logfiles en de configuratie van het werkstation om die dan naar zijn hand te zetten.

Remedie

De remedie voor deze kwetsbaarheden is het installeren van de allernieuwste firmware die Becton Dickinson voor de Alaris werkstations maakte. Het gaat dan om de versies 1.3.2 en 1.6.1. Daarmee zou het probleem opgelost zijn. Tot die tijd adviseren experts het minimaliseren van het aantal netwerkverbindingen voor alle medische apparaten en systemen. Daarnaast ook het isoleren van de apparaten achter firewalls, het ontwikkelen van adequate en diepgaande verdedigings-strategieën(bijv. compartimentering) en het opdoeken van niet noodzakelijke protocollen, accounts en diensten.

Gebruikte medische apparatuur

De laatste jaren is er een levendige handel ontstaan in medische elektronische apparatuur, deels afkomstig van bedrijfsbeëindigingen, deels van zorgaanbieders die hun spullen vervangen door modernere versies. De apparaten reinigt en reviseert men, maar verreweg het allerbelangrijkste is dat deze hardware van adequate en de meest verse soft-/firmware wordt voorzien. Dat lijkt een absolute vereiste, maar daar gaat wel eens wat mee mis.  Zowel nationaal als internationaal zijn bedrijven actief. Zo is er in ons land bijv. het bedrijf Mediproma actief en doet zelfs Philips aan het na revisie opnieuw op de markt brengen van scan- en Röntgenapparatuur. Ook internationaal zijn er flink wat bedrijven actief zoals Master Medical Equipment(MMEMed) en DotMed.

Oude data nog aanwezig

Vrij recent, in mei 2019, vond in Amsterdam de Hack In The Box cybersecurity conferentie plaats. HITB is een organisatie die zich bezig houdt met cyberveiligheid.  Tijdens de conferentie was er ook een “Medical Security Village”. Dat was een plaats waar infosecurity onderzoekers in contact konden komen met verkopers  van elektronische medische apparaten. Niet alleen om van elkaar te leren , maar ook om apparatuur te testen. Zo was ook Philips daar aanwezig met mensen van hun security-team. In het kader van die conferentie vond een workshop plaats waarbij men een gekocht gerenoveerd apparaat op de “pijnbank” legde. Het ging om een monitor voor radiologiebeelden. Na korte tijd bleek te achterhalen uit welk ziekenhuis het apparaat kwam en dat er nog patiëntgegevens op stonden. Blijkbaar was de revisie op software-/firmware vlak niet rigoureus genoeg geweest. De ethische hackers lichtten meteen het ziekenhuis en de leverancier in waar het apparaat vandaan kwam.

Moraal van het verhaal               

De les die uit het bovenstaande getrokken kan worden dat niet alleen in zorginstellingen het schort aan voldoende besef van cyberveiligheid. Ook voor revisie- (“refurbishing”)bedrijven ligt blijkbaar de lat niet altijd hoog genoeg. Waken over cyberveiligheid moet niet een stiefkind zijn binnen organisaties en bedrijven maar een continu proces. Daarbij  dient men ogen en oren voor en achter in het hoofd te hebben.

W.J. Jongejan, 19 juni 2019

De op de foto getoonde elektronische infuuspomp lijkt geen Alaris Gateway Workstation van Becton Dickinson(BD) te zijn.




Kansloos betoog SG VWS over oplossing gebrekkige interoperabiliteit zorgICT

interoperabiliteitOp de HIMMS-Europe conferentie die van 11 t/m 13 juni 2019 in Helsinki gehouden werd viel de secretaris-generaal(SG) van het ministerie van VWS, Erik Gerritsen, op met een op het oog krachtig betoog. Hij stelde dat de zorgsector worstelt met een wereldwijde interoperabiliteitscrisis in de zorgICT.  Alleen krachtdadig, internationaal gecoördineerd overheidsingrijpen kan volgens hem een einde maken aan de falende elektronische gegevensuitwisseling. Het online magazine SKIPR berichtte er op 14 juni 2019 over. Volgens Gerritsen is het de hoogste tijd het roer om te gooien. Omdat marktpartijen er volgens hem niet uitkomen zullen overheden moeten ingrijpen en dwingend internationaal verplichte standaarden voor interoperabiliteit moeten opleggen. De facto geeft Gerritsen hier het failliet aan van het marktmodel ten aanzien van zorg-ICT. Hij schrok er niet voor terug te stellen dat veel marktpartijen misbruik hadden gemaakt van de situatie door een eigen winst gedreven agenda te volgen. Maar kan je dat bedrijven kwalijk nemen als eerst jarenlang internationaal, maar ook zeker nationaal marktwerking geprofeteerd is. Wil je marktwerking dan introduceer je automatisch winst gedreven handelen. Het ministerie van VWS is daarbij jarenlang een groot onderdeel van het probleem geweest. Daarbij vermeldt hij niet dat zijn eigen ministerie altijd de marktwerking op het gebied van zorgICT gepredikt heeft en doof was voor geluiden over vendor-lock-in. Dat is de wurgende afhankelijkheid van gebruikers van hun ICT-leverancier ten aanzien van aanvullende dienstverlening.

Marktwerking

Wat betreft die marktwerking heeft het ministerie van VWS toch nog heel veel uit te leggen. Het heeft zelf jarenlang die marktwerking gepropageerd met steun van het hele kabinet. Het heeft vaak ook meegewerkt aan financiële regelingen waarbij het op voorhand duidelijk was dat aan zorgaanbieders verstrekte subsidie (vrijwel) volledig door vloeiden naar de ICT-leveranciers. Daarbij denk ik alleen al aan de subsidiëring van huisartsen om op het Landelijk SchakelPunt(LSP) aan te sluiten en recent nog de VIPP-subsidies teneinde zorginstellingen klaar te stomen om aan te sluiten op het LSP.

Grote woorden

Gerritsen zei dat ondanks alle technologische mogelijkheden er nog steeds mensen sterven, omdat we er niet in slagen de juiste elektronische informatie tijdig op de juiste plaats te krijgen. Het is onduidelijk op welke onderzoeken van internationale of nationale oorsprong hij duidt. Het is naar mijn mening een veronderstelling  met een groot natte vinger-gehalte. Bovendien gaat hij voorbij aan de rol die zorg-ICT zelf speelt bij het veroorzaken van ontbrekende communicatie of miscommunicatie.

Welke sterfgevallen

Het is de vraag over welke sterfgevallen Gerritsen spreekt.

  1. Heeft hij het hierbij over de sterfgevallen, veroorzaakt door het ontbreken van elektronische uitwisseling? Dat is altijd door VWS met het dubieuze Harm-onderzoek naar vermijdbare ziekenhuis-opnamen en -sterfte beweerd ten aanzien van het LSP. Uit een studie van de WRR, blijkt dat er geen concreet wetenschappelijk onderzoek bestaat met als conclusie dat landelijke beschikbaarheid van gegevens de zorg veiliger en van betere kwaliteit kan maken. Uit een Britse meta-analyse was de conclusie dat grootschalige datasystemen geen positieve verschillen voor de zorg opleveren. (bron VPHuisartsen.)

Welke sterfgevallen(vervolg)

  1. Heeft hij het over de mogelijke doden die het gevolg zijn van alleen de onvoldoende interoperabiliteit? Daarbij heeft het ministerie van VWS tonnen boter op het hoofd door niet te kiezen voor de Europese//ISO norm 13606 voor elektronische zorgcommunicatie. Daarme zou namelijk de IT-leverancier tot het verleden behoren.
  2. Of heeft hij het, maar ik denk welhaast niet, over de mogelijke doden door het gebruik van zorgICT-systemen zelf? Daarbij gaat het om de gevolgen van gebruikersonvriendelijkheid, dataverliezen bij conversies etc. Complicerend is het ontbreken van voldoende transparantie door “non-disclosure”-, “gag”- en “hold-harmless”-clausules in contracten tussen zorg-ICT-leveranciers en zorgaanbieders.

Internationaal en nationaal

De secretaris-generaal houdt een opvallend pleidooi om internationaal in te grijpen en dwingend verplichte standaarden op te leggen. Het aardige daarbij is dat de  grootschalige inzet op standaardisatie in Nederland pas sinds kort zeer krachtig door het ministerie van VWS beleden wordt. Minister Bruins voor de Zorg sprak daar recent grote woorden over. Op papier is NICTIZ het standaardisatie instituut voor de zorgICT. Het vermocht in al haar jaren van bestaan geen dusdanige standaardisatie van de grond  te krijgen dat de “krachtige” woorden van Bruins en Gerritsen niet nodig waren.

Oproep

Gerritsen komt uiteraard namens VWS met de oproep dat de overheid niet moet schromen om klassieke machtsmiddelen in te zetten om het huidige marktfalen te doorbreken. Daarbij doelt hij niet alleen op onze nationale overheid, maar ook op andere overheden in internationaal perspectief. Daarbij vergeet hij voor het gemak dat landen waar wij op het gebied van zorg-ICT veel mee te maken hebben, zoals het Verenigd Koninkrijk en de Verenigde Staten niets moeten hebben van dwingend ingrijpen in markten. Met zijn oproep geeft hij aan dat VWS ook ziet dat de eigen pogingen om het marktfalen futiel zullen blijken te zijn als de veelal buitenlandse zorg-ICT-leveranciers niet elders kort gehouden worden. Eigenlijk zijn de woorden van Erik Gerritsen in Helsinki meer een soort verzuchting hoe het in de ogen van VWS zou moeten gaan, dan dat het op werkelijkheidszin gebaseerd is.

W.J. Jongejan, 17 juni 2019

 




Langdurige hack bij medisch incassobedrijf in VS toont kwetsbaarheid keten

hackMet een  zogeheten advanced peristent threat(APT) heeft een hacker in de Verenigde Staten acht maandenlang ongestoord toegang gehad tot de database van een medisch incassobedrijf. Het gaat om American Medical Collection AgencyAMCA). Dit werd begin deze maand bekend. Dit bedrijf doet incassowerk voor derden. De data die aan de hack zijn bloot gesteld zijn o.a. van twee zeer grote bedrijven, die bloedonderzoek en andere diagnostische onderzoeken doen bij patiënten, namelijk Labcorp en Quest Diagnostics. De hack betreft overigens alle klinische laboratoria en zorgverleners die AMCA als incasseerder voor niet door henzelf te innen rekeningen gebruiken. Potentieel gaat het om data van rond de twintig miljoen mensen, zeven miljoen klanten van Labcorp en 12 miljoen van Quest Diagnostics. Van minimaal 200.000 mensen is creditkaartinformatie op het Dark Web aangetroffen. Naast het hacken van zorginstellingen of aanvallen met malware is het duidelijk dat ook de financiële afhandeling buiten die instellingen een aantrekkelijke prooi geworden is.  

APT  

Een Advanced Persistent Threat is een langdurige en doelgerichte cyberaanval waarbij een onbevoegd persoon of personen onopgemerkt en langdurig toegang krijgt(krijgen) tot een netwerk. Het doel daarbij is om continu toegang te krijgen en gegevens te stelen. APT-aanvallen richten zich vooral op landen en organisaties.. Een eerder voorval in Singapore beschreef ik  op 22 januari j.l. op deze website.

Zeer  gênant

Het meest gênante van de hack is dat die niet door AMCA zelf ontdekt is. Een cyberintelligence en beveiligingsbedrijf GeminiAdvisory kwam in februari 2019 data op het Dark Web tegen van 200.000 gecompromitteerde creditkaarten. AMCA lichtte men op 1 maart 2019 in, maar dat bedrijf gaf geen openlijk antwoord. Wel bleek in begin 2019 het betaalportaal van AMCA opeens offline te zijn gehaald door de directie. Het was pas weer bereikbaar begin mei. Het tijdvak waarin de hacker onbelemmerd te werk kon gaan blijkt achteraf van 1 augustus 2018 tot 30 maart 2019 geduurd te hebben. Acht maanden lang dus. Uit deze gebeurtenissen blijkt weer eens te meer dat het hacken van medische databases en bedrijven die aan de rand van de medische sector opereren blijkbaar steeds lucratiever wordt.

Man in the middle

Het ziet er naar uit dat de hacker een zogenaamde “man in the middle”-aanval gedaan heeft op het betaalportaal van AMCA. De aanvaller(s) legden daardoor betaalgegevens vast plus persoonlijke informatie van bezoekers van dat portaal. Een man-in-the-middle-aanval een aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de aanvaller zich tussen de twee communicerende partijen. De berichten kunnen daarbij mogelijk gelezen en veranderd worden. Ook kunnen berichten worden verzonden die niet door de andere partij zijn geschreven.

Omvang

Bij de hack zijn NAW-gegevens, geboortedatum, telefoonnummers, bank- en creditkaartgegevens buitgemaakt. Daarnaast ook medische informatie in de vorm van vermeldingen van onderzoeken en de bijbehorende tarieven.  Zowel Labcorp als Quest benadrukken dat hun eigen database met medische data niet gehackt geweest zijn. De informatie die bij AMCA is buitgemaakt is echter toch te beschouwen als medische informatie.

Nederland  

Hier kennen we ook factoringsbedrijven, bijv. Infomedics en Famed die voor zorginstellingen of individuele zorgverleners de incasso verzorgen van de uitstaande rekeningen. Veel meer dan in de V.S. is er in Nederland sprake van landelijk gestandaardiseerde tarieven voor onderzoeken en verrichtingen. Het probleem daarbij is dat zelfs als er geen vermelding is van een diagnose of naam van een verrichting door het vaak unieke tarief de verrichting toch herleidbaar is. En daarmee de diagnose.

Uiterste zorg in hele keten

De gebeurtenissen in de V.S. maken duidelijk dat dit soort problemen zich evengoed in Nederland zouden kunnen voordoen. Het is daarom van groot belang dat zowel aan de kant van de zorgverleners, maar ook aan de kant van de financiële afhandeling grote aandacht dient te zijn voor cybersecurity, maar ook voor cyberintelligence.

W.J. Jongejan, 14 juni 2019

 




Kwaliteit in de GGZ prijzig gemaakt. AKWA GGZ huurt erg duur

duur

Achter een drie traveeën brede, symmetrische voorgevel, met als risaliet uitgevoerde, hoger opgetrokken middelste travee met tympaan en aangekapt zadeldak met breed overstek, huist sinds kort AKWA GGZ. De rechtsopvolger van de Stichting Benchmark GGZ, AKWA GGZ, en het bijbehorende Dataportaal GGZ is sinds 1 januari 2019 in Utrecht gevestigd. Niet zoals SBG op een gewone kantoorlocatie, maar op een heel bijzondere plek in Utrecht. Het mag blijkbaar wat kosten, want het gaat om een bijzonder pand namelijk een monumentale kantoorvilla aan de Museumlaan 7 in Utrecht. De eerste regel van deze bijdrage komt dan ook uit de monuments-beschrijving. De jaarlijkse huurkosten voor het monumentale pand met 550 m2 oppervlakte komen inclusief BTW op minimaal 169.400 euro per jaar. Eenzelfde kantooroppervlakte is in een kantorenwijk voor bijna de helft van dat bedrag te huren. Blijkbaar is de behoefte om behoedzaam om te gaan met publieke middelen niet zo groot bij de bestuurders die verantwoordelijk zijn voor AKWA GGZ. AKWA GGZ staat als opvolger van SBG nogal in de aandacht. Met name vanwege de wens om toch Routine Outcome Monitoring(ROM)-data uit de GGZ te willen blijven gebruiken voor “kwaliteits”-doeleinden. Ook al staat dat enorm ter discussie. Afgelopen week nog kreeg AKWA GGZ nog de kous op de kop van de Autoriteit Persoonsgegevens(AP), toen men oude SBG-data alsnog raadpleegbaar wilde maken voor onderzoek. De AP stak daar een stokje voor.

Huurprijs  

U zult denken: ”Hoe komt schrijver dezes aan het enorme huurbedrag?” Tamelijk simpel: via Funda.nl.(Indien de link niet meer werkt, hier). De vraagprijs voor de huur van 550 m2 kantooroppervlakte was 110.000 euro per jaar ex BTW. Daarbij komen twee eenheden met parkeerplekken a 15.000 euro per stuk. Bij elkaar dus 140.000 euro ext BTW. Met 21 procent BTW komt dat op minstens 169.400 euro per jaar. Uitgaande van een m2-prijs van 110 tot 120 euro bij niet onaardige kantoorpanden in mijn woonplaats Woerden kost 550 m2 tussen de 60.500 en 66.000 euro per jaar. Dat scheelt bijna de helft ten opzichte van het kapitale pand te Utrecht. Erg slim is de huisvesting in dit pand niet want indien de activiteiten uitbreiden is aanvullende werkruimte binnen het pand niet te realiseren.

Monument

Dit artikel begon ik met de eerste regels van de beschrijving van het monumentale pand in Utrecht. De kantoorvilla is in 1894 gebouwd in opdracht van de familie Itterson naar ontwerp van P.J. Houtzagers met neo-klassieke elementen. Houtzagers ontwierp een aanzienlijk aantal panden in en buiten Utrecht. Eén van zijn bekendste leerlingen was Gerrit Rietveld.

Vorige bewoners

De vorige huurders van het pand kwamen uit andere takken van sport. Het pand werd in twee delen verhuurd. In het ene deel huisde het ICT-consultancy-bedrijf ENSIOR. In het andere deel was in gebruik bij de Fries Groningse Hypotheekbank(FSH) ENSIOR verhuisde in 2018 naar Driebergen. De FGH hield na overname door de RABO-bank in juni 2018 op te bestaan.

GGZ Dataportaal

In het pand op de Museumlaan is op papier ook het GGZ Dataportaal gevestigd. GGZ Dataportaal is blijkens de website van AKWA GGZ dé dataverwerker voor de geestelijke gezondheidszorg. Zij ontvangen data van zorgaanbieders over behandelingen. Deze data zeggen ze te verwerken tot bruikbare rapportages die inzicht zouden moeten bieden in de kwaliteit van zorg. Deze rapportages zijn toegankelijk via een online applicatie die Akwa GGZ beheert. Het is alleen niet erg waarschijnlijk dat dat allemaal gebeurt op de Museumlaan 7. Volgens de link in de eerste zin van deze alinea is er slechts één persoon werkzaam bij GGZ Dataportaal B.V. in het pand. Die heeft als bezigheden: gegevensverwerking, webhosting en aanverwante activiteiten

Reclamezuil

Blijkbaar wil AKWA GGZ ook nog aan de buitenzijde een boodschap uitdragen vanuit haar dure museumpand. De organisatie heeft namelijk een omgevingsvergunning aangevraagd voor het oprichten van een reclamezuil in de tuin van het pand. Het trieste van een dergelijke aanvraag is dat men blijkbaar niet beseft dat een reclamezuil in de tuin van een pand dat als monument beschouwd wordt afbreuk doet aan het monumentale karakter van het pand. Het is te hopen dat de omgevingsvergunning niet verleend wordt. Bovendien, wat zou men erop willen zetten. Iets van: “Doe niet dom. Doe uw voordeel met ROM” of iets dergelijks.” Het idee alleen al!!!

Het is moeilijk bescheiden te blijven

Bij het huren van kantoorruimte dienen bestuurders van een organisatie als AKWA GGZ zich te bedenken dat ze werken met gemeenschapsgeld. AKWA GGZ met als be-/verwerker De Nieuwe Entiteit zal door Zorgverzekeraars Nederland gedurende het eerste jaar betaald worden. Daarna betaalt het ministerie van VWS via de kwaliteitsgelden. In het eerste jaar zijn dat dus gelden opgebracht door de burgers via de zorgpremies. Daarna belastinggeld van burgers via het ministerie van VWS.

Blijkbaar is het voor zorgbestuurders moeilijk bescheiden te blijven.

In dat kader is het door Aad Klaris geschreven en door Peter Blanker uitgevoerde lied met diezelfde naam uit 1981 weer eens aardig om te horen.

W.J. Jongejan, 11 juni 2019

 




Slordige governance: statuten VZVZ nooit aangepast op website na ontnemen stemrecht LHV

governanceOp 11 oktober 2018 meldde ik dat de Landelijke HuisartsenVereniging(LHV) door verandering van de  governance bij VZVZ vrijwel buiten spel was komen te staan t.a.v. van het LSP. VZVZ is de Vereniging van Zorgaanbieders Voor Zorgcommunicatie die het landelijk SchakelPunt beheert. De LHV was één van de vier rechtspersonen die aan de basis van VZVZ stonden eind 2012. Toen ging het LSP over van publieke in private handen. Naast de LHV waren dat de koepel van huisartsenposten InEen, de Koninklijke Nederlandse Maatschappij ter bevordering van de Pharmacie(KNMP) en de Nederlandse Vereniging van Ziekenhuizen(NVZ). Op 8 oktober 2018 liet de voorzitter van VZVZ, Antoon Kuijpers, weten dat de governance van VZVZ fors gewijzigd was. Het aantal personen die diverse raden bemanden werd terug gebracht van 80 tot 27 personen. De algemene vergadering perkte men in tot 17 personen. Het opvallende daarbij was  de mededeling dat mede-oprichter LHV “toegelaten werd” tot die vergadering zonder stemrecht. Zeer opvallend is dat VZVZ tot op heden geen gewijzigde statuten op haar website plaatste. Daar prijken nog de oude statuten waarin staat dat de LHV wel stemrecht in de Algemene Vergadering heeft.

Waar te vinden?

Op de website van VZVZ is zijn de stukken betreffende de governance te vinden in een aantal links. Daar staan de statuten van VZVZ, de statuten van de Stichting VZVZ en nog een aantal aansluitovereenkomsten.. Het stuk waar de vertegenwoordiging van de diverse zorgkoepels in beschreven en geregeld staat, zijn de statuten van VZVZ. Op diverse plekken staat beschreven dat de LHV, als één van de constituerende leden, gewoon deel uitmaakt van de algemene vergadering en daar stemrecht heeft.

Statuten

In hoofdstuk III, artikel 5 lid 3 staat dat de LHV als rechtspersoon, die aan mede de basis heeft gestaan van de oprichting van de Vereniging, als lid B benoemd staat. Dat zijn LHV, InEen, KNMP en NVZ. Er zijn ook leden A(rechtspersonen die groepen patiënten en zorgverzekerden vertegenwoordigen) en leden C. Dat zijn rechtspersonen die groepen zorgaanbieders vertegenwoordigen.

In hoofdstuk 5 Algemene Vergadering staat in artikel 17 uitgebreid omschreven welk type lid(A,B of C) hoeveel stemmen heeft in de algemene vergadering. In artikel 17 lid 3 b staat beschreven dat de LHV twee stemmen heeft.

Geen stem

Nergens in de notulen staat dat er in de algemene vergadering wel vertegenwoordigers van een koepel aanwezig mogen zijn, maar geen stemrecht hebben. Het is dan ook de vraag hoe één en ander verwoord is in gewijzigde statuten die de basis voor de huidige governance zijn.

Wijziging statuten

Op 26 september 2018 zijn de statuten gewijzigd bij notaris Kamps te Leiden. In de gewijzigde statuten, verkregen bij het Handelsregister van de Kamer van Koophandel. Daarin vermeldt VZVZ de LHV nog steeds als lid B van de vereniging met 2 stemmen binnen de algemene vergadering. Het is mij echter onduidelijk op welke gronden de LHV binnen die vergadering wel toegelaten is maar geen stemrecht heeft zoals de website vermeldt. Mogelijk ligt daar een beslissing van de Raad van Bestuur van VZVZ aan ten grondslag. Ik kan me niet voorstellen dat de LHV eigenstandig haar stemrecht opgegeven heeft.

Slordig

Het is nogal slordig dat men ingrijpend de governance wijzigt van VZVZ zonder ook daarover verantwoording op de website af te leggen in de vorm van publicatie van  de gewijzigde statuten. Een vereniging als VZVZ dient haar governance transparant te houden. Uiteindelijk zijn gewijzigde statuten altijd te vinden in het Handelsregister.

W.J. Jongejan, 6 juni 2019

 




TRACE-studie(AMC) gebruikt onjuiste juridische argumentatie voor toegang huisartsdossiers

toegang huisartsdossiersOp 24 mei 2019 publiceerde ik een artikel met de titel “Huisartsdossiers in kader project inzien met opt-out-toestemming ontoelaatbaar”.  Hierin bracht ik ter sprake dat in het kader van een onderzoeksproject, TRACE genaamd, vanuit het Amsterdam UMC locatie AMC, onderzoekers toestemming vroegen aan patiënten om hun huisartsdossiers te mogen inzien op opt-out-basis. Dat is een zeer ongewone en ongewenste gang van zaken. Na publicatie van mijn artikel had ik contact met de hoofdonderzoeker van dit project. Die verbaasde zich over mijn kritiek en gaf aan op welke juridische gronden de onderzoekers  de opt-out-vraag gerechtvaardigd vinden. Die argumenten zijn volgens hem verwoord in een artikel dat op 28 januari 2019 verscheen in het Tijdschrift voor Gezondheidswetenschappen. Het is geschreven door  Scholte, Kranendonk, Paardekooper en Ploem, allen in dienst van het AMC te Amsterdam. De titel is: “Hergebruik van patiëntgegevens voor wetenschappelijk onderzoek: op weg naar eenduidige spelregels. “. Bij lezing van dit artikel valt meteen op dat het artikel absoluut niet van toepassing is op patiëntgegevens in huisarts-informatie-systemen(HIS-sen). Daar zal ik nader op ingaan 

Onderzoek en opt-out-vraag

Het TRACE-onderzoek probeert na te gaan hoe het huisarts-patiënten is vergaan in de periode na de aanvraag van een spoedrit van de ambulance  in verband met de klacht van pijn op de borst. Die rit vond plaats na telefonische triage op de huisartsenpost op verzoek van die post. Het ging om die ritten waarbij de ambulancebemanning geen verdere actie in enig ziekenhuis nodig achtten. De onderzoekers stuurden de patiënten een toestemmingsformulier met de vermelding dat als er na dertig dagen geen bezwaar was gemaakt, men aannam dat toestemming verleend was. Een opt-out-procedure dus.

Grote misvatting

Zoals gezegd berust de handelswijze van de TRACE-onderzoekers op het artikel van Scholte et alii. Meteen al in de samenvatting staat dat het artikel de procedures binnen het AMC beschrijft, dus bij de ziekenhuispopulatie en niet daarbuiten. Daarbij zal het gaan om de klinische en poliklinische patiënten. Ook in de verdere tekst blijkt andermaal welke populatie de schrijvers bedoelen.  Het TRACE-onderzoek is geen onderzoek binnen de ziekenhuispopulatie, maar betreft patiënten uit huisartspraktijken. De onderzoekers zijn derden die inzage willen in de dossiers in HIS-sen. Het is een evidente  misvatting dat de procedures die voor de ziekenhuispopulaties gelden automatisch ook voor de huisartsregistratie gelden.

Informatie

Als het om data gaat die in het AMC zijn vergaard zijn de onderzoekers van het AMC een verlengstuk van de behandelend artsen. Bij in het ziekenhuis behandelde patiënten wordt,  zoals het artikel van Scholte et alii ook vermeldt, in het algemeen via een patiëntenfolder en/of website de patiënt geïnformeerd over hergebruik van zorggegevens voor onderzoek. Vanuit het AMC vindt dat uiteraard niet plaats bij patiënten die ingeschreven zijn bij huisartspraktijken. Het beroep op het kunnen weten van hergebruik van gegevens door patiënten speelt dan ook niet bij de huisarts-patiënten.

Informed consent

Voor de ziekenhuispopulatie beschrijven Scholte et alli overigens wel dat onderzoeker toestemming moet hebben gevraagd aan de patiënt nadat informatie is verstrekt over doel en inhoud van de gegevensverzameling, wie er toegang toe krijgt, de bewaartermijn en het eventuele voornemen om de gegevens met andere onderzoekers te delen. Dat is de klassieke omschrijving van het “informed consent. Onder voorwaarden zouden (ziekenhuis)data gebruikt mogen worden  als het vragen van toestemming aan betrokken patiënten in redelijkheid niet kan worden verlangd. Er is trouwens bij het TRACE onderzoek geen enkele reden om te veronderstellen dat die toestemming aan de patiënt in redelijkheid niet gevraagd had kunnen worden.

Uitzonderingen

Het artikel komt nog met een drietal uitzonderingen in plaats van een “informed consent”, maar die gelden alleen voor de ziekenhuispopulatie die het artikel beschrijft. Die uitzonderingen op het toestemmingsvereiste zijn dan bij gebruik van gecodeerde gegevens van toepassing wanneer de patiënt is overleden of vanwege verhuizing of andere redenen niet traceerbaar is en gelden tevens voor onderzoek met zeer grote groepen patiënten of wanneer een dusdanig selectieve respons wordt verwacht dat deze betrouwbare uitkomsten in de weg staat.

Denkfout  

In het stuk van Scholte et alii beschrijven deze vervolgens een procedure waarbij alle patiënten de mogelijkheid krijgen om bezwaar aan te tekenen, los van de al bestaande algemene bezwaarprocedure. Zij ontvangen een brief met uitleg over het doel van het onderzoek, de te hergebruiken gegevens, betrokken personen en instanties, en de bewaarduur. De patiënt moet laagdrempelig, per email of antwoordkaart, bezwaar kunnen maken en krijgt vier weken responstijd. Dat is nu precies de procedure die men de patiënten en de huisartsen voor gehouden heeft bij het TRACE-project. De grote denkfout is dat de bedachte procedure absoluut niet toegepast kan worden op een database van een zorgverlener die niet aan het AMC verbonden is.

Geen rechtvaardiging

Voor universitaire onderzoekers bestaat geen rechtvaardiging om bij externe databases gegevens te verzamelen op basis van een opt-out-procedure. De argumentatie voor het toepassen van de opt-out-procedure voor de toestemming om huisartsdata in te mogen zien kan de toets der kritiek absoluut niet doorstaan.

W.J. Jongejan, 3 juni 2019

Het TRACE-onderzoek vindt plaats door onderzoekers van de afdeling huisartsgeneeskunde van de Faculteit der Geneeskunde van de Universiteit van Amsterdam (AMC-UvA) onder toezicht van de hoogleraar huisartsgeneeskunde en de hoogleraar Medisch Onderwijs en Opleiding, in het bijzonder de toepassing van wetenschappelijke bevindingen in de opleiding van huisartsen,

 




Voorlopige beslissing AP over oude SBG-database bij AKWA raakt veel databases

slotOp 21 april 2019 maakte ik op deze website melding van het feit dat AkWA GGZ ROM-data, verkregen van de opgeheven Stichting Benchmark GGZ, opnieuw raadpleegbaar had gemaakt. Dat was met ingang van 15 maart 2019. Daarbij wees ik op het laakbare van deze openstelling, omdat het om veelal zonder toestemming verkregen bijzondere persoonsgegevens ging. 29 mei 2019 maakte AKWA GGZ bekend dat zij met onmiddellijke ingang de toegang tot die data op slot gedaan heeft. Dat doet AKWA op last van de Autoriteit Persoonsgegevens(AP).  Men laat weten dat dit gebeurt naar aanleiding van een voorlopig standpunt van AP over de status van deze informatie. De AP beschouwt een deel van de verarmde dataset vooralsnog als persoonsgegevens. Blijkbaar heeft de AP dus kort geleden contact gezocht met AKWA GGZ over deze materie. Dat is zeer opvallend te noemen, omdat de AP al ruim twee jaar bezig is onderzoek te doen over de status van door derden geaggregeerde gepseudonimiseerde zorgdata. De demarche van de AP richting AKWA is van grote betekenis voor andere grote verzamelingen van zorgdata. Niet alleen in de sector van de GGZ maar ook in de somatiek. Overigens rept  de AP op de eigen website met geen woord over deze stap richting AKWA.

Dataverzamelingen

Op meerdere plaatsen verzamelt men zorgdata waarbij de medische gegevens gepseudonimiseerd verzonden en opgeslagen worden. Zo is er in de GGZ de ARGUS-database met daarin alle mensen waarbij vrijheidsbeperkende interventies in de GGZ spelen. De vulling daarvan is overigens al eind 2016 gestokt vanwege het vermoeden dat aangeleverde data als bijzondere persoonsgegevens beschouwd konden worden. Daarnaast is er het DBC-Informatie-Systeem(DIS) waarin diagnose-informatie op basis van dbc’s opgeslagen wordt. Ziekenhuizen laten zorgdata evalueren via DICA , het Dutch institue of Clinical  Auditing  zie hiervoor ook een artikel van mij hierover van 2 februari 2018. Daarnaast is er het bedrijf Medical Research Data Management(MRDM)  dat op grote schaal zorgdata verzamelt en ver-/bewerkt met om er big-data-analyse op uit te voeren.

AKWA

De plotselinge activiteit van de AP is in het licht van haar handelen de afgelopen twee jaar ongewoon en tegenover AKWA inconsequent te noemen. AKWA GGZ had duidelijk kenbaar gemaakt de data, afkomstig van SBGGZ, haar rechtsvoorganger, per 15 maart open te gaan stellen. Het is vreemd dat de AP niet voorkomen heeft dat die openstelling plaats ging vinden. Men wist van de gevoeligheid van de materie. Men doet er bijna twee jaar onderzoek. Bovendien ligt er al twee jaar een handhavingsverzoek om gebruik van die database te beëindigen en nieuwe vulling te voorkomen.

Druk vanwege rechtszaak

De AP zal ook de hete adem van de Rechtbank Midden-Nederland in de nek voelen. Deze zal over een beperkt aantal weken een uitspraak zal doen in een vier jaar slepende rechtszaak. Het is de zaak UTR 16/4199 WBP V93. Die gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. De zaak is aangespannen door de burgerrechtenvereniging Vrijbit met hulp van de stichting KDVP. Deze verwijt de AP nalatig te zijn door niet handhavend op te treden in de wetenschap dat het om bijzondere persoonsgegevens gaat.

Na A ook B zeggen

Nu de AP bij AKWA opeens een brede borst gemaakt heeft en daadkracht  toont, zal men er niet aan kunnen ontkomen om ook bij andere databases in de zorg op te treden, waarbij dezelfde wijze van verzamelen en be-/verwerken plaats vindt. De AP zal het niet kunnen maken door bij de ene database flink te doen en bij de andere de zaak op zijn beloop te laten.

Opsteker

Voor tegenstanders van de niet correcte dataverzamelingen is het besluit van de AP een opsteker. Een niet aflatende aandacht voor de materie heeft de AP gedwongen bij de les te blijven en zich niet te verschuilen. Triest blijft wel dat de AP na bijna twee jaar nog steeds niet klaar zegt te zijn met het onderzoek voor haar definitieve oordeel over het gebruik van gepseudonimiseerde  zorgdata door derden. Daardoor is tot nu toe een definitief oordeel uitgebleven. Het verbod om de database van SBG door AKWA opnieuw open te stellen geeft wel een indruk van wat het definitieve oordeel van de AP zal kunnen gaan zijn.

Tot nu toe heeft men de hete aardappel continu voor zich uit geschoven. Nu lijkt de AP een klein stukje daarvan genuttigd te hebben.

W.J. Jongejan, 31 mei 2019

 

 

 




Stoppen Microsoft HealthVault toont dat PGO geen levenslang hulpmiddel is

levenslang PGOBegin april 2019 liet software-gigant Microsoft weten te stoppen met de online persoonlijke gezondheids-omgeving(PGO) Microsoft HealthVault. Per 20 november 2019 gaat de stekker er definitief uit. Microsoft vraagt dan ook aan gebruikers om de data er uit te exporteren en elders op te slaan. Gelanceerd in 2007 in beta-versie en in 2009 officieel in gebruik genomen was HealthVault een PGO avant la lettre. Lang voordat via stimuleringsregelingen van het ministerie van VWS PGO’s geforceerd in ontwikkeling kwamen, was Microsoft al met zoiets begonnen. Het stoppen van HealthVault is een teken aan de wand. Ook anderszins was er over PGO-misère recent een artikel te lezen bij het online magazine Skipr : “ Meeste PGO-leveranciers over twee jaar verdwenen”. DIrecteur Mohammad Al-Ubaydli van het van oorsprong Britse PGO Patients Know Best (PKB) komt daarin met deze boude uitspraak over het Nederlandse PGO-landschap. Het aparte is dat zowel het ministerie van VWS als veldorganisaties stellen dat de PGO’s een levenslang hulpmiddel zijn voor de patiënt om er zorgdata in op te slaan. Uit het bovenstaande moge duidelijk zijn dat er geenszins sprake is van een levenslang bestaan van een PGO. Ik berichtte eerder over drie(A, B, C) omvallende PGO’s in 2018.

Grote woorden

Zoals ik hierboven aangaf heeft het ministerie van VWS grote woorden in de mond genomen over het PGO. Minister Bruins sprak op 29 mei 2018 in een brief aan de Tweede Kamer van een levenslang hupmiddel toen hij het over de PGO’s had. In die brief legde hij het verschil uit tussen een elektronisch patiëntdossier(EPD) en de MedMij-protocollen Letterlijk scheef hij:

“Een dergelijk “PGO” is een digitaal hulpmiddel dat – levenslang – te gebruiken is en waarmee de burger kan beschikken over zijn eigen gegevens.“

In zijn kielzog schreven onder andere de Patiëntenfederatie Nederland, het Koninklijk Nederlands  Genootschap voor Fysiotherapie(KNGF) en vele online ICT-magazines over de levenslange bijstand van de patiënt door de PGO’s.

Kaalslag in PGO-landschap

De eerder genoemde directeur van het Engels PGO Patients Know Best(PNB), dat ook in Nederland op de markt is, stelt dat de Algemene Verordening Gegevensbescherming(AVG) veel vraagt van de PGO-ontwikkelaars. Er zijn grote investeringen voor nodig die niet alleen door overheidssubsidie op te vangen zijn. Hij stelt dat de meeste PGO-makers een IT-achtergrond hebben, maar dat je vooral kennis nodig hebt over de omgang met medische data. Hij denkt dat zorginstellingen dat risico niet zullen durven te nemen en de voorkeur zullen geven aan grote PGO-leveranciers.

Consolidatie

De veelheid aan PGO’s, op dit moment rond de 72, is vooral ontstaan door het aanjagen van de ontwikkeling door subsidie door VWS. Een goed verdienmodel ontbreekt, waardoor VWS zich ook genoodzaakt zag het daadwerkelijk gebruik van PGO’s te gaan betalen met publiek geld. Hierdoor is te verwachten dat vanaf begin 2020, wanneer de PGO’s met een wettelijke grondslag gevuld kunnen worden, er een overnamegolf van PGO’s zal gaan ontstaan. Grote spelers, zoals PNB en bijv. ook Philips met VitalHealth, zullen dan waarschijnlijk overeind blijven in de consolidatiegolf.

Waterhoofd   

Ook de tussenstap van het vullen van PGO’s vanuit huisarts-EPD’s is met subsidiegeld omkleed. Om de huisartsen mentaal en financieel voor te bereiden is het OPEN-programma opgetuigd met geld van VWS. OPEN staat voor Ontsluiten van Patiëntengegevens uit de Eerstelijnszorg in Nederland. Onder veel voorwaarden wordt vanuit de subsidiepot uiteindelijk 3 euro per ingeschreven patiënt betaald aan huisartspraktijken bij deelname aan PGO-afspraken. Om te zorgen dat op ICT-gebied de huisarts-informatie-systemen gaan doen wat voor dat doel nodig is  heeft men weer een andere organisatie opgericht, genaamd “LEGIO”. Met subsidiegeld is op deze wijze een waterhoofd opgetuigd, want de te verwachte deelname aan PGO’s door patiënten schat menigeen niet hoog in.

 Geld   

Om zorgorganisaties te stimuleren om zorgdata geschikt te laten maken voor PGO’s is al 225 miljoen euro publiek geld gaan zitten. Het VIPP-1 programma voor de somatische zorg omvatte 105 miljoen euro. Het VIPP-2 programma voor de GGZ 45 miljoen euro en het OPEN-programma 75 miljoen euro.

Levenslang

De garantie van een levenslang bestaand PGO is boter-, maar dan ook boterzacht. Het is een voorspelling die niet waar te maken als je kijkt naar de levensduur van ICT-programma’s. Dat zelfs een  zeer grote speler op wereldniveau als Microsoft na 10 jaar de pijp aan Maarten geeft, moet te denken geven.

Als je een beetje cynisch bent, kan je levenslang misschien zo opvatten dat het gaat om de tijd dat een PGO in leven is, en niet de patiënt.

W.J. Jongejan, 30 mei 2019

 




Presentatie zorgprestatiemodel voor GGZ. Het roer kan nog andermaal om

roer

Afgelopen week, op 20 mei 2019, kondigde de Nederlandse Zorgautoriteit(NZa) mede namens twaalf veldpartijen een nieuw bekostigingsmodel voor de geestelijke gezondheidszorg(GGZ) aan. Het nieuwe model heet het zorgprestatiemodel.  Tot voor heel kort, namelijk tot in maart 2019 hield de NZa zich, tenminste voor de buitenwereld, bezig met dat zorgclustermodel naar Engels voorbeeld. Uit een brief van minister Bruins aan de Tweede Kamer op 19 maart j.l. blijkt dat de NZa tot dat moment bezig is met de ontwikkeling van het zorgclustermodel. De minister spreekt daarin over verbeteringen een gefaseerd implementatie-pad. De aankondiging van het zorgprestatiemodel is dan wel gepresenteerd op 20 mei 2019, maar draagt als datum (op de tweede pagina) 30 april. In een maand tijd lijkt het oude plan verlaten en een nieuw plan opgetuigd. Dat wijst erop dat veel, zo niet bijna alles, wat in de publicatie van de NZa staat, nog in de steigers staat en uitgewerkt moet worden. Het is dan ook reëel om te veronderstellen dat de grootste problemen met het vers beoogde model nog moeten komen. Even reëel is het om te veronderstellen dat het nu gelanceerde model ook weer niet het definitieve zal zijn.

Zorgclustermodel

De ontwikkeling van dat model naar Engels voorbeeld verliep niet onder een erg gunstig gesternte. Het was dan wel in het Verenigd Koninkrijk bedacht maar echter nimmer in de praktijk gebracht(2017). De Algemene Rekenkamer maakte in het tweede half jaar van 2017 ook gehakt van het zorgclustermodel. Vooral omdat dat erg sterk leunde op het gebruik van ROM(Routine Outcome Monitoring)-data. De Algemene Rekenkamer vond dat het meetinstrument dat men koos (de ROM-data) om de verschillen in kwaliteit inzichtelijk te maken daarvoor ongeschikt was.

De knoet erover

Om het zorgclustermodel in de praktijk te testen waren pilot-testen nodig. Daar vond de NZa te weinig vrijwilligers onder de GGZ-instellingen en zelfstandige zorgverleners. Men dreigde met dwang en paste die uiteindelijk ook toe. Wat zich wreekte, was dat men pas in een zeer laat stadium oog had voor privacy en de uitvoerbaarheid van het model.

Zorgprestatiemodel

In grote lijnen geldt dat er binnen het zorgprestatiemodel vier typen prestaties zijn: consulten, verblijfsprestaties, toeslagen en overige prestaties. Binnen de consulten wordt onderscheid gemaakt tussen diagnostiek en behandeling. Er zijn vijf tijdseenheden van 15 minuten tot 75 minuten. Ook geldt er een tarief voor groepsbehandelingen. De hoogte daarvan is afhankelijk is van het aantal cliënten in de groep. Voor elk van de acht BIG-beroepen gaan aparte tarieven gelden. Voor de niet BIG-beroepen wordt één (gemiddeld) tarief bepaald. Indirecte tijd zit in principe in het tarief inbegrepen, dus geen eindeloze tijdsregistratie meer van allerlei activiteiten buiten het cliëntcontact om. Ook wordt het strategisch declareren daardoor moeilijker.

Terug bij af

Ooit, voor het invoeren van de Diagnose Behandel Combinaties(DBC’s) in 2008 als basis voor de rekeningen, declareerde men binnen de GGZ op basis van verrichtingen en ligdagen. Met het nieuw aangekondigde model zien dat nu weer terugkeren maar in een ander jasje. De NZa spreekt dan weer mooie woorden dat eenvoud en transparantie de basis vormen voor het zorgprestatiemodel. Om nog iets van het zorgclustermodel-fiasco te redden vertelt de NZa dat de input van de (afgedwongen) pilots van het zorgclustermodel gebruikt worden voor het nieuwe model.

Problemen

Met het nieuwe model zijn de problemen echt nog niet over.  Eén van de grote veldpartijen GGZ Nederland laat half april 2019 al weten wat ze als problemen zien. De DBC’s verlaat men, maar komt nu met de DSM-diagnosen(op hoofdgroepniveau) als ziektedefinitie bij het declareren. De financiering mag niet een open-eind-constructie worden. Het mag niet leiden tot een stijging van de zorguitgaven en moet passen in het huidige Budgettair Kader Zorg. Een financiële impactanalyse kan pas worden uitgevoerd als de herijkte tarieven bekend zijn. Binnen het systeem met declaraties op DBC-basis, gebruikte men de zogenaamde zorgvraagtypering. Die moet voor het nieuwe systeem verbeterd worden. Zorgvraagzwaarte-indexatie(Zvzi) en patiënt-profielen die gebruikt werden in het zorgclustermodel moeten in het nieuwe model behouden en uitgebouwd worden. Er is niet voorzien in een wetenschappelijke evaluatie over de gevolgen voor de kwaliteit en de populatie van de GGZ.

Even een wettelijke grondslag maken

Om een medisch persoonsgegeven als de DSM-diagnose te mogen verwerken is er een grondslag nodig. Die bestaat nu nog niet en wil men alsnog creëren door het ministerie van VWS te verzoeken dit expliciet te construeren in de Regeling Zorgverzekering(artikel 7.2). Op grond van die regeling kan de NZa dan een informatieverplichting creëren voor zorgaanbieders om die diagnose-informatie aan te leveren aan zorgverzekeraars. Naar verwachting zal men een dergelijk regeling ook moeten optuigen voor de toekomstige doorontwikkelde zorgvraagtypering.(zie pagina 39 NZa-advies).

Het roer kan nog andermaal om

Uit het bovenstaande moge blijken dat het denken over en bedenken van bekostigingsmodellen constant in beweging is. Bij elke bedachte “oplossing” blijken naderhand weer even grote, zo niet grotere problemen te ontstaan. Het lijkt mooi dat er een consensus is met 12 veldpartijen, maar de vraag is of ieder van die partijen zich realiseert waarvoor men het commitment heeft afgegeven. Veel van de bedachte zaken zijn nog in ontwikkeling. Het zorgclustermodel zou in 2020 gaan komen, maar werd het niet. Het zorgprestatiemodel moet vanaf 2022 gaan werken. Het is net als bij het zojuist verlaten model zeer ambitieus en tegelijk onzeker.

Het roer kan dus best nog andermaal om.

W.J. Jongejan, 28 mei 2019

Voor de alinea “Zorgprestatiemodel” werd gebruik gemaakt van een stuk tekst van Marco Essed op Linked in.

 




Huisartsdossiers in kader project inzien met opt-out-toestemming ontoelaatbaar

ontoelaatbaar

In Noord-Holland is de huisartsenpost van de HONK in Alkmaar gevestigd. HONK staat voor Huisartsenorganisatie Noord-Kennemerland. In verband met een flink aantal, achteraf onnodig beschouwde, spoedritten van de ambulance vindt daar een onderzoek plaats. In het kader van dit onderzoek proberen externe onderzoekers bij huisartsen van deze patiënten naderhand de huisartsdossiers in te zien. Dat doen ze met een opt-out-constructie. Daarbij krijgt de patiënt dertig dagen de tijd krijgt om bezwaar te maken. Reageert de patiënt niet binnen die termijn, dan gaat men uit van een gegeven toestemming. Dat is een ontoelaatbare gang van zaken. Indien er sprake is van het inzien of een afschrift krijgen van een medisch dossier dient de patiënt daar ondubbelzinnig en vrijwillig toestemming toe te geven na uitgebreide voorlichting. Dat heet een “informed consent”. Het gebruik van een opt-out-constructie daarentegen is daarbij uit den boze.

HONK

De organisatie met deze naam is een coöperatie van ongeveer 120 huisartsen en runt onder andere de huisartsenpost Alkmaar. De populatie waarvoor men werkt is 280.000 mensen groot. De ambulancediensten constateerden de laatste jaren een forse toename van het aantal spoedritten(A1-classificatie). Ambulancemedewerkers klaagden over de toename van “onzinritten”. Bij de klacht pijn op de borst bleek achteraf in meer dan de helft van de gevallen een A1-rit ingezet te zijn. Men vermoedt dat dit het gevolg kon zijn van het huidige(ongevalideerde) triagesysteem met bijbehorende protocollen. Op basis daarvan vinden de aanvragen voor het doen uitrukken van een ambulance plaats.

TRACE

Om achtergrondinformatie te krijgen en het zorgtraject te analyseren en mogelijk bij te sturen bij de triage werkt een groep onderzoekers, afkomstig van het Academisch Medisch Centrum Amsterdam, hieraan. Een lijst van mensen, waarbij de ingangsklacht pijn op de borst was, is in de administratie van de huisartsenpost opgezocht. Die mensen benadert men voor toestemming, waarna de onderzoekers bij praktijken van die patiënten de elektronische huisartsdossiers doornemen. Bij de toestemmingsvraag echter gaat het fout.

Opt-out

Men stuurt de patiënten die geselecteerd zijn naar eigen zeggen een toestemmingsformulier. Dat lijkt in de brief aan huisartsen op het eerste gezicht een “ïnformed consent”  te zijn. Bij zorgvuldig lezen zien we echter dit:

Patiënten die een contact met HAP hadden waarbij de ingangsklacht pijn op de borst was krijgen een toestemmingsformulier toegestuurd, waarbij ze kunnen aangeven bezwaar te hebben tegen de gegevensverzameling. De patiënt heeft 30 dagen de tijd om bezwaar te maken tegen de gegevensverzameling.

Een opt-out-constructie is het dus.

Illegaal

Men geeft de patiënt een maand de tijd in deze opt-out-constructie om bezwaar te maken. Blijkbaar wordt daarna de toestemming verondersteld. En dat kan gewoonweg niet. Voor het inzien van huisartsdossiers door een onderzoeksgroep van buiten de praktijken en de huisartsenpost is een “informed consent” noodzakelijk.

Overwegingen

Tussen huisartsenpraktijken en huisartsenpost(HAP) kan medische informatie uitgewisseld worden als een patiënt de HAP bezoekt. Voor de overdracht van gerichte medische gegevens in deze behandelrelatie speelt een vanzelfsprekende toestemming. De HAP wordt gezien als waarnemer van de eigen huisarts, waar de patiënt vrijwillig hulp zoekt. Bij het inschakelen van derden, in dit geval de projectgroep TRACE, is een apart gevraagde, opt-in-toestemming noodzakelijk.

AVG

Er kan ook geen beroep worden gedaan op de Algemene Verordening Gegevensbescherming(AVG) artikel 9 lid 2 onder punt  i. Daarin staat dat  dataverwerking wel zou mogen om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg. Van een dergelijk zwaarwegend algemeen belang is hier geen sprake.

Hakken in het zand

Het is mijns inziens terecht dat enkele huisartsen die benaderd zijn de hakken in het zand gezet hebben en niet mee willen werken aan een dergelijke wijze van onderzoeksgegevens verzamelen. Het gericht vragen om toestemming, de “informed consent”, moge dan bewerkelijk en voor de onderzoekers lastig zijn, maar kan en mag niet  omzeild worden.

Wat ik niet begrijp is dat noch de directeur acute zorg van HONK, noch de kaderarts acute zorg van HONK, noch de onderzoekers ingezien hebben dat een opt-out-constructie voor het doorzoeken van medische dossiers bij de huisarts geen juridisch juiste manier is.

W.J. Jongejan, 24 mei 2019