Gaat de Autoriteit Persoonsgegevens nu handhaven richting VWS over Telecom-data-wet?

handhavenDe afgelopen twee dagen zien we dat een heel apart fenomeen zich voordoet. Minister Hugo de Jonge van het ministerie van VWS wil door een wijziging van de telecomwet het voor het RIVM mogelijk maken de begingen van grote groepen burgers te monitoren. De Autoriteit Persoonsgegevens(AP), de officiële privacy-toezichthouder van de overheid, brengt bij monde van haar voorzitter Aleid Wolfsen op 3 juli 2020 bij de pers een afwijzend oordeel naar buiten. Hij was daar zeer expliciet in: “Huidig wetsvoorstel telecomdata delen niet invoeren.Wie schetst mijn verbazing als minister de Jonge diezelfde dag laat weten het wetsvoorstel gewoon toch naar de Tweede Kamer te sturen. Voor de bestrijding van het corona-virus is het gewoon nodig dat het RIVM de locatiedata van telefoons mag gebruiken, zegt minister Hugo de Jonge van Volksgezondheid tegen Business News Radio(BNR) op de kritiek van de Autoriteit Persoonsgegevens op het kabinetsplan.

Eerdere aanvaring

Begin mei 2020 had Hugo de  Jonge ook al een aanvaring met de AP over het voornemen van het gebruik van Telecom-data door het RIVM.   Nog voordat de AP een oordeel gaf liet hij in een brief aan de Tweede Kamer weten dat de AP akkoord ging met dit delen van Telecom-data . Hetgeen niet zo was. Het veroorzaakte nogal wat consternatie. Daarna moest de Jonge zijn woorden intrekken en moest hij op het advies van de AP opvolgen om er een serieus wetswijzigingsvoorstel voor te maken. Dit voorstel ondervindt nu op 3 juli 2020 weer ondubbelzinnige kritiek en een afwijzing door de AP. Overigens loopt de communicatie van de AP met Hugo de Jonge over het wetsvoorstel via de staatssecretaris van Economische Zaken en Klimaat Mona Keijzer. De telecomwet valt namelijk onder EZK en de corona-bestrijding onder VWS.

Kritiek AP nu

De voorzitter van de AP laat weten dat de AP drie grote bezwaren ziet. Hij zegt: “De data zijn niet onherroepelijk en onvoorwaardelijk anoniem, het is onduidelijke waar dit allemaal voor nodig is – je moet echt spijkerharde redenen hebben – en de waarborgen die we hebben geadviseerd zijn niet opgevolgd in de wet.” Volgens Wolfsen sluit de wet op dit moment niet uit dat de veiligheidsdiensten, politie en Justitie bij de data kunnen komen: “Het is te snel gegaan en te weinig precies.”

Volgens Aleid Wolfsen mag de wet op deze manier niet worden aangenomen. “We willen voorkomen dat heel Nederland met een telefoon onder een surveillance wordt gebracht. Dat is echt niet nodig om het virus te bestrijden. Op het moment dat de informatie namelijk wordt gecombineerd met andere gegevens van bijvoorbeeld onderzoekbureaus en opsporingsdiensten, kan er worden herleid naar kleine groepen individuen.”

Astrante minister

Hugo de Jonge laat daarentegen doodleuk weten dat het delen van de telecom-data gewoon door zal gaan. We hebben het nodig, zegt hij en we gaan het gewoon doen. Al met al kan dat sowieso niet meteen. Het wetswijzigingsvoorstel stuurde hij naar de Tweede Kamer(TK), maar die kon het niet voor het inmiddels ingegane reces behandelen. Dat zal dus op zijn vroegst in september gebeuren, aangezien de TK tot en met 31 augustus reces houdt.

Wat gaat AP doen?

De AP is een officiële toezichthouder met als aandachtsgebied de privacy. De vraag is wat een toezichthouder waard is als een minister serieuze bezwaren van de AP naast zich neerlegt. Wolfsen stelt heel duidelijk dat het wetswijzigingsvoorstel in deze vorm niet aangenomen mag worden. Staatsrechtelijk lijkt me dat een zeer curieuze situatie. Een casus waarin de toezichthouder in het volle besef van de ernst van de corona-crisis de privacy van de burger beschermt en geen staatssurveillance wil,  terwijl een minister, mede namens het kabinet toch door wil zetten. De AP kan normaliter handhavend optreden door een boete of een last onder dwangsom op te leggen maar de vraag is of dat kan tegen een ministerie of minister. Als de AP nu niet gaat staan voor datgene waarvoor zij in het leven is geroepen en de zaak op zijn beloop laat, is ze geen knip voor de neus waard.

Eerst schriftelijk reactie zien

Op de website van de AP is nog geen schriftelijk oordeel te vinden over wat haar voorzitter Aleid Wolfsen aan de pers heeft laten weten. Het is zeer interessant om dan te zien hoe het oordeel van de AP officieel geformuleerd heeft en of zij al een oordeel heeft over de laatste reactie van de minister van VWS. Het is overduidelijk waarom  Wolfsen het standpunt van de AP op 3 juli aan de pers liet weten, op de laatste dag voor het zomerreces van de Tweede Kamer. Hij geeft daarmee aan de TK-leden aan dat die goede notitie dienen te nemen van het standpunt van de AP om daarmee een bredere basis te krijgen voor het afwijzen van wat de minister van VWS wil.

W.J. Jongejan, 5 juli 2020

Afbeelding van Clker-Free-Vector-Images via Pixabay




CEG ziet zorgrobots in de langdurige zorg geen personeelstekort oplossen

CEGHet Centrum voor Ethiek en Gezondheid(CEG) publiceerde op 30 juni 2002 het tweede deel van een drieluik over de ethiek van eHealth. Het eerste deel ging over wearables en apps bij preventie. De titel van deel twee was “Robotisering in de langdurige zorg”. Men keek niet naar het gebruik van bijv. operatierobots in de cure, maar specifiek naar sociale robots in de langdurige zorg, de care. De, in ieder geval voor mij niet verrassende, conclusie is dat ruim vijf jaar nadat “zorgrobot” Zora zijn intrede deed er eigenlijk totaal niets veranderd is. Het CEG is zeer duidelijk in haar conclusies. Men stelt onomwonden dat de zorgrobots in de langdurige zorg de hoge verwachtingen nog geenszins waarmaken. Er zijn nauwelijks robots die zorgverleners fysieke taken uit handen nemen. Bovendien zegt het CEG dat de robots voor sociale interactie en cognitieve ondersteuning beperkt zijn in wat ze kunnen.   

VWS

De opdrachtgever van het onderzoek is het ministerie van VWS. Al gedurende meerdere jaren, ingezet door de vorige minister Edith Schippers, zet VWS in op vergaand gebruik van digitale middelen in de zorg. De overheid heeft hoge verwachtingen van de inzet van deze en andere digitale toepassingen in de zorg. Ook op Europees niveau worden innovaties op het gebied van zorgrobotica gestimuleerd. Zorgrobots zouden de kwaliteit van zorg kunnen verbeteren en het probleem van het dreigende tekort aan zorgpersoneel kunnen ondervangen. Dit wensdenken leefde al bij VWS onder de vorige minister Edith Schippers.

Geen vermindering personeel

In de praktijk maken zorgrobots de hoge verwachtingen nog niet waar, stelt het rapport op pagina 7 in de samenvatting. Er zijn nauwelijks robots die zorgverleners fysieke taken uit handen nemen en robots voor sociale interactie en cognitieve ondersteuning zijn beperkt in wat ze kunnen. Bovendien sluiten ze nog niet altijd goed aan op waar in de praktijk behoefte aan is. Dit heeft te maken met de huidige stand van de techniek, maar ook met (gebrek aan) inbedding in de praktijk.

Technology-push

Vaak blijkt een “zorgrobot” niet goed aan te sluiten bij de wensen van zorgontvangers EN zorgverleners. Het CEG stelt terecht dat de ontwikkeling van nieuwe digitale toepassingen nogal eens aangedreven wordt door technologische ontwikkelingen (technology-push) en niet door een duidelijke vraag uit ‘de markt’ (market-pull) (4.3 op pag. 31). Bij technology-push wordt de technologie gepresenteerd als oplossing voor een mogelijk probleem. Dat levert apparaten op die niet altijd even goed aansluiten bij de dagelijkse zorgpraktijk. Als ontwikkelaars geen duidelijke doelgroep voor ogen hebben, of niet aan de voorkant uitvoerig in gesprek gaan met de gebruikers, gaan ze uit van hun persoonlijke aannames. De oplossing kan dan op afstand staan van de daadwerkelijke behoeftes en/of problemen uit de praktijk. Als gebruikers niet voldoende betrokken worden bij de ontwikkeling van zorgtechnologie, heeft het in de praktijk geen toegevoegde waarde, voor de zorgverlener noch voor de zorgontvanger.

Al eerder soortgelijke signalen

Het CEG stelt duidelijk op pagina 27 onder 4.2 dat de zorgrobotica nog in de kinderschoenen staat. Het aardige is dat het CEG een eerder rapport van Jester Strategy uit 2019 aanhaalt. Dat bedrijf deed ook in opdracht van VWS onderzoek naar het gebruik van technologie in de verpleeghuiszorg. De conclusie van Jester Strategy was dat sociale robots op dit moment onvoldoende ontwikkeld zijn en nog niet aan de verwachtingen kunnen voldoen. De acceptatiegraad van zorgrobots is laag. Men werkt nog niet veel met robots in de zorg, al geven verpleegkundigen in de langdurige zorg vaker aan met robots te werken dan die in de geneeskundige zorg. Helaas heeft het rapport van Jester Strategy nauwelijks enige aandacht getrokken.

Privacy

Gelukkig vraagt het CEG-rapport nadrukkelijk aandacht voor het punt van privacy, naast belangrijke zaken als aandacht voor zorgwaarden, betekenisvol contact, waardigheid, autonomie en rechtvaardigheid. Het CEG merkt terecht op dat zorgrobots veel gegevens kunnen meten en opslaan. Veel zorgaanbieders die met robots werken zijn nog op zoek naar manieren voor veilig en verantwoord datagebruik. Het CEG zegt dat daarbij een afweging moet worden gemaakt tussen enerzijds privacy en controle over data en anderzijds de behoefte aan een zinvolle, op het individu aangepaste en efficiënte inzet van de robot. Het acht het van groot belang voor overheid, ontwikkelaars en zorgaanbieders om duidelijke afspraken te maken met betrekking tot terughoudendheid in het verzamelen, opslaan en verwerken van data. Het gaat immers om zeer gevoelige gegevens van zorgverleners en zorgontvangers.

Zeer beperkt nut

Het aardige van het CEG-rapport is dat kijkende naar een aantal ethische aspecten van het gebruik van zorgrobots men de vinger heel duidelijk heeft gelegd op een aantal zeer principiële en onpraktische kanten van het gebruik ervan. Door de samenloop met  de conclusies van het eerdere onderzoek van Jester Strategy  komt deze onderzoeksuitkomst ook duidelijk niet zomaar uit de lucht vallen. Terwijl het doel van het CEG-onderzoek was om ethische zaken te beoordelen, ontkwam men niet aan andere conclusies.

 W.J. Jongejan, 2 juli 2020

Afbeelding van berkemeyer via Pixabay 

Wilt u meer artikelen over de zogenaamde zorgrobots in de Care op deze website lezen? Zoek dan eens met als zoekterm: Zora, Hugo, Eddie, Rosa, Rose, Tessa, Lea en Pepper.

 




Een ring die mensen tegen corona beschermt?? A shitload of bullshit

ringHet afgelopen weekend zag ik een video op de website Nu.nl. Daarbij de tekst: “Hoe een ring NBA-spelers moet beschermen tegen het coronavirus”. Het was eigenlijk een reprise van een artikel van RTL Nieuws van 25 maart 2020. Het betreft een titaniumring met elektronica erin, de Oura-ring. Volgens de CEO, Harpreet Rai, van het bedrijf OURA Health uit Finland zou deze ring, eigenlijk gemaakt als fitness-tracker, gevallen van corona kunnen opsporen, tot zelfs drie dagen voor er symptomen van een COVID-infectie door de patiënt opgemerkt worden. Een instituut van de universiteit van West Virginia, het Rockefeller Neuroscience Institute, zou in samenwerking met OURA Health in april 2020 een onderzoek gestart zijn met dit doel. Erg onafhankelijk klinkt dat niet. Het is als je maar een beetje nadenkt opnieuw een buitengewoon onbeschaamde poging van een maker van een fitness-tracker om graantjes me te pikken van de corona-ellende.

Oura-ring

Dit geval is een fitness-tracker in de vorm van een aan een vinger te dragen titanium ring met elektronica erin. Kosten 299 US dollar per stuk. De sensoren zitten aan de binnenkant op de huid. Het zijn photoplethysmografische(PPG)-sensoren voor hart- en ademhalingssnelheid, een temperatuursensor voor de lichaamstemperatuur  en een versnellingsmeter om bewegingen te meten. De ring verzendt zijn gemeten waarden naar de smartphone van de drager.

Geen redenaties omdraaien

Even voor het goede begrip. De OURA-ring kan helemaal geen corona-virus detecteren. De redenatie dat men er corona mee kan opsporen is uitermate krom. Men zegt subtiele veranderingen van de hartfrequentie te kunnen detecteren in de dagen voordat een met corona-virus besmette eigenaar voor hem/haar merkbare symptomen krijgt. Dat is echter geenszins specifiek voor een ziekte als COVID-19. Vrijwel alle infecties hebben subtiele prodromale verschijnselen. Kleine hartfrequentie-veranderingen en subtiele temperatuurvariaties zijn dus geenszins specifiek voor COVID-19. Je mag dan ook de redenatie niet omdraaien. Dus niet zeggen dat die veranderingen op een zekere corona-besmetting wijzen. Het is hetzelfde als de redenatie dat een tafel een ding met vier poten is, maar een ding met vier poten niet noodzakelijkerwijs een tafel is.

Eerder al Fitbit  

Het is absoluut niet de eerste poging om te proberen mensen wijs te maken dat met elektronische  fitness-trackers, de zogenaamde wearables, een heel scala aan medische diagnoses te stellen zijn. Universiteiten van naam, zoals de Stanford University, doen daar driftig aan mee. Ik publiceerde daar op 12 januari 2017 al eens over. Recent, op 25 mei 2020, publiceerde ik een artikel over de opzichtige poging van Fitbit om te profiteren van de angst voor het corona-virus. De Fitbit bezit vrijwel dezelfde soort sensoren als de Oura-ring. Nu zou het Rockefeller Neuroscience Institute (West Virginia) beweert hebben dat men met de Oura-ring corona vroegtijdig zou kunnen opsporen. Het grappige is dat het bericht van de start van het onderzoek dateert van 8 april 2020. In het bericht erover is zeer prominent de verbinding van de universiteit en OURA Health in beeld. En nu al communiceert dat bedrijf dat wat “onderzocht” wordt als vaststaande resultaten.

NBA

Deze keer is het breekijzer waarmee de publieke belangstelling getrokken moet worden de National Basketball Association. Die zou naar verluidt 2000 OURA-ringen aangeschaft hebben om de heropening van de basketball-competitie veilig te doen verlopen. Zelfs een medium als Forbes doet aan zulke berichtgeving mee. O ja, de ring zou beschermend werken omdat hij aan zou geven als twee dragers dichter dan twee meter bij elkaar zouden komen. Heeft u ooit een basketbal-wedstrijd gezien waarbij spelers en coaches continu twee meter van elkaar afstand houden. Ik nog nooit. Dus bescherming: onzin.

Volkomen zot voorbeeld

In meerdere berichten in de pers komt CEO Harpreet Rai van OURA Health met het verhaal dat het allemaal begon met het bericht op het internet dat iemand ontdekt had dat hij een corona onder de leden had dankzij de ring. Hij wijst daarbij op een blog van de Fin Petri Hollmen. Deze man merkte veranderingen op zijn smartphone-rapportage van sensormetingen enkele dagen voor hij duidelijk corona-verschijnselen had. Als je dan een beetje doorleest had hij uitgebreid bezoek gebracht aan Tirol en wist bij terugkeer dat hij in een gebied was geweest waar de corona-epidemie huis hield. Hij ging vrijwillig al in quarantaine. Hij was dus volledig op de hoogte van de besmettingskans, van welk virus het betrof en wanneer hij ongeveer ziek kon worden. Een n=1 onderzoek dus met een wel zeer bevooroordeelde patiënt. Dit is wat men met recht een geval van “hinein interpretieren” van sensorrapportage kan noemen.

Influencer of the year,  

Nog aardiger is het als je op LinkedIn kijkt wat die meneer Petri Hollmen nu voor een persoon is. Hij blijkt een zakenman uit Finland te zijn die in 2018 de prijs kreeg voor ondernemer van het jaar. In dat jaar viel hem ook de prijs ten deel als “influencer of the year in Event Business”. Met het ophemelen van de OURA-ring op zeer dubieuze gronden was hij dan ook driftig aan het influencen.

Meedogenloos zaken doen

Wat we hier zien gebeuren is een klassiek voorbeeld van meedogenloos zaken doen. Geld proberen te “verdienen” met iets wat geen corona-besmetting kan vaststellen. Dat terwijl de veranderingen die het apparaat rapporteert zo weinig specifiek zijn dat het bij gebruik alleen maar zal leiden tot veel ongeruste mensen die ongetwijfeld zullen gaan eisen dat ze virologisch, nu wel rechtstreeks, getest worden op de aanwezigheid van het corona-virus.

Dit soort apparaten kunnen gemist worden als kiespijn en kan ik alleen maar samen met de lovende publicaties in de pers zien als “a shitload of bullshit”. De berichtgeving erover leest ook weer als een klassiek voorbeeld van “copy-paste” journalistiek.

W, J. Jongejan, 30 juni 2020

Afbeelding van Bill Kasman via Pixabay




Bereidheid VVAA te prijzen om actie behoud vrije zorgverlenerskeuze te ondersteunen

prijzen In de media is de laatste weken onrust onder zorgverleners en patiënten te signaleren over de plannen van minister de Jonge van VWS om op korte termijn de Zorgverzekeringswet(Zvw) te wijzigen. Met die wijziging wil hij het aandeel van de ongecontracteerde zorg in de zorgverlening verkleinen. Daarom grijpt VWS met een nieuw wetsvoorstel in bij vergoedingspercentages voor ongecontracteerde zorg. Dat wil hij bereiken door bij wet zorgverzekeraars toe te staan de bedragen die deze uitbetalen aan ongecontracteerde zorgaanbieders verder te verlagen dan de 75% van de gecontracteerde bedragen die ze nu betaald krijgen. Details over de wijzigingen zijn nog niet bekend wel de marsrichting door subtiel lekken naar geselecteerde media. In 2014 ondersteunde de Vereniging Van Artsen Automoblisten(VVAA) op effectieve wijze de patiënten en zorgverleners die te hoop liepen tegen de toenmalige poging om ook de vrije zorgverlenerskeuze in te perken. Die bereidheid blijkt er nu weer te zijn.

VVAA

Menigeen kent de VVAA als bedrijf dat zorgverleners op veel terreinen verzekeringen levert en hen bedrijfsmatig ondersteunt. Het bedrijft opereert onder de vereniging VVAA die enig aandeelhouder is van het bedrijf VVAA. Deze vereniging kent statutair alleen zorgverleners als leden, geen zorginstellingen. Zie art. 3 en 5 van die statuten. Het doel van de vereniging is volgens artikel 3 van de statuten het behartigen van de materiële en immateriële belangen van de leden. Terwijl de klassieke zorgkoepels zoals de LHV en KNMG de laatste 10 a 15 jaren steeds meer de oren lieten hangen richting overheid, heeft de VVAA het behartigen van de belangen van de zorgverleners de laatste paar jaren serieuzer genomen. De  VVAA roert zich dan ook in het maatschappelijk debat rondom vraagstukken in de zorg.

Opzettelijk onduidelijke communicatie

Vanuit het ministerie van VWS is er al meerdere maanden geen duidelijkheid over de exacte inhoud van het wijzigingsvoorstel van de Zvw. VWS weet dondersgoed dat het een gevoelig onderwerp is. Wat de argwaan van meerdere beroepsgroepen in de zorg deed opvlammen was ook het signaal dat minister Hugo de Jonge het wetsvoorstel eigenlijk in corona-tijd snel door de Staten generaal wil hebben. Naast het ontbreken van de exacte inhoud is ook het tijdstip van inbreng bij de Tweede kamer onduidelijk. VWS lijkt het allemaal liefst voor het zomerreces door de Tweede Kamer gehaald te hebben. Signalen uit het parlement lijken erop te wijzen dat fracties het toch over het zomerreces heen willen tillen.

Zorgvisie

Op 19 juni 2020 staat er dan plotseling een artikel op de website van het online magazine Zorgvisie van de hand van Thijs Rösken. Daarin komen toch wat meer details boven water. Het heeft er alle schijn van dat VWS via een dergelijk zorgmagazine toch op een subtiele wijze de inhoud van wat men wil “lekt” richting het veld. VWS wil volgens het artikel het zogenaamde hinderpaalcriterium niet uit de Zorgverzekeringswet laten verdwijnen. Men legt een duidelijker definitie ervan vast. Dat hinderpaalcriterium is er om te bewaken dat de drempel voor patiënten niet te hoog wordt om met een naturapolis toch naar ongecontracteerde zorgaanbieders te gaan. Waar nu vaak het idee is dat bij vrijwel elke behandeling ongecontracteerde zorg voor ongeveer 75 procent van het normale tarief vergoed wordt, zijn de percentages straks gedifferentieerd.

Artikel 12 en 13 Zvw

In 2014 probeerde d toenmalige minister Schippers, de Zvw te wijzigen door een aanpassing van artikel 13. Oplettende critici van het huidige VWS-beleid wijzen erop dat VWS nu waarschijnlijk ook artikel 12 wil aanpassen. Artikel 13 gaat betreft de bepaling in de wet over het hinderpraalcriterium. Dat de vergoeding niet zo laag mag zijn voor een ongecontracteerde zorgverlener dat de patiënt een financiële  hinderpaal ervaart bij de keuze van de zorgverlener. In artikel 12 staat dat per Algemene Maatregel van bestuur er bepaald kan worden dat zorg alleen vergoed wordt als er sprake is van een contract. Dus dat er zonder contract geen betaaltitel meer is.

Ongecontraceerden eruit werken

Het is overduidelijk dat zowel VWS als de zorgverzekeraars af willen van de ongecontracteerde zorgverleners. In naam zegt men dat veel ongecontracteerde zorgverleners kostenverhogend werkt en fraude bevordert. Bij nadere beschouwing is fraude binnen ongecontracteerden en gecontracteerden, soms een grote partij, even groot. Vergeten wordt dat zorgverzekeraars een aantal ongecontracteerden gezien hun kleinschaligheid niet wil contracteren. Daarnaast speelt ook dat een aantal zorgverleners de regelgeving van de zorgverzekeraars zo zat zijn dat zij liever minder inkomen en minder regelgeving hebben dan het tegenovergestelde. Op deze manier doodt de minister van VWS de spreekwoordelijke kanarie in de kolenmijn, die door dood te gaan waarschuwt voor onheil.

Goede zet van VVAA

Het is een goede zet van het bestuur van VVAA om, in navolging van de steun aan patiënten en zorgverleners in 2014 bij de poging tot aantasting van de vrijheid van zorgverlenerskeuze, nu weer steun toe te zeggen.

Het is trouwens een heel aparte actie van minister de Jonge, die recent beleed dat de marktwerking in de zorg zijn beste tijd gehad heeft, om middels een wetsvoorstel de zorgverzekeraars toch meer marktmacht te verschaffen.

W.J. Jongejan, 26 juni 2020.

Afbeelding van OpenClipart-Vectors via Pixabay




Advies SER voor centraal EPD is volkomen wereldvreemd

adviesDe Sociaal Economische Raad(SER) is een gerespecteerd adviesorgaan van de overheid en komt vaak met zinnige rapporten en adviezen. Dat laatste kan niet gezegd worden van wat in het recente rapport van de SER over de zorg geschreven is. Het rapport heet: “Zorg voor de toekomst. Over de toekomstbestendigheid van de zorg”.  Daarin is naast het verwachte personeelstekort in de zorg een ruime plaats ingericht voor de digitale transformatie die de SER als een aanzienlijk deel van de oplossing van houdbaarheid en personele invulling ziet. In het rapport wordt veelvuldig gerefereerd aan het elektronische patiëntendossier(EPD). Men komt daarbij tot de conclusie dat we toe zouden moeten naar één EPD voor alle zorgverleners. In één adem noemt men daarbij de Persoonlijke GezondheidsOmgevingen(PGO’s), de applicaties waarbij de patiënt in de toekomst zelf zijn zorgdata zou moeten kunnen beheren. De gedachten die de SER ventileert getuigen van een zeer beperkte kennis. 

Zienswijze

De SER constateert dat er verscheidene EPD-versies zijn, ook per zorgaanbieder. Verschillende organisatieonderdelen van zorginstellingen hebben de ruimte hebben om hier eigen beslissingen in te nemen. Men vindt dat bij ontwikkeling en (lokale) inrichting van EPD’s de focus tot nu toe gericht geweest is op het zo goed als mogelijk is voldoen aan de wensen van gebruikers en veel minder op het kunnen uitwisselen van gegevens met andere zorgaanbieders. Op pagina 102 komt men met het voorstel door te pakken op het EPD. Men stelt:

Als in een nieuwe kabinetsperiode onvoldoende merkbaar resultaat wordt gerealiseerd, dan is gewenst dat tijdig een alternatief wordt voorbereid en uitgevoerd, namelijk voorbereiding en invoering van een landelijk verplicht systeem voor de gehele zorgsector. De raad wil hiermee ook een stevig signaal geven aan alle betrokken partijen, inclusief de ICT-bedrijven, om spoedig voortgang te bereiken met veilige en makkelijke data-uitwisseling in het belang van de zorgprofessionals.”

 Wereldvreemd

Deze passage en andere daarop lijkende geven aan dat de SER geen goed idee heeft wat de zorgverleners op de werkvloer nodig hebben. Men ziet als oplossing één EPD om zo de communicatie van zorgdata te kunnen uniformeren. Het punt waar de SER veel te gemakkelijk overheen stapt is dat elke type zorgverlener andere eisen stelt aan de inrichting van een EPD. Zodra  men één soort grote gemene deler gaat produceren ontstaat een structuur die in principe alles kan vastleggen van wat alle zorgverleners willen registreren. Het probleem is echter dan dat een dergelijk systeem tegelijk onwerkbaar wordt voor al die zorgverleners. Huisartsen registreren een ander type data in hun HuisartsInformatieSystemen(HIS-sen) dan ziekenhuismedewerkers in hun ZIS en weer totaal andere dan apothekers in hun AIS. En nu heb ik het nog maar over drie typen zorgverleners.

Denkfout

De denkfout die men maakt is dat men het zoekt in uniformering tot één systeem. Een one-size-for-all oplossing, terwijl de oplossing veel beter gezocht kan worden in uniformering van de onderliggende systematiek van EPD’s. Dat kan door gebruik van de Europese/ISO 3606-norm . Met de 13606-EPD standaard kunnen ze elke Archetype/Template gebruiken in 13606-systeeminterfaces en daarmee de onderliggende databases benutten. Iedere leverancier met de eigen soft- en hardware. Dat gebruikers zelf bepalen en vastleggen welke informatie ze nodig hebben voor de opslag, het zoeken, het tonen en het uitwisselen d.m.v. 13606-compliant tools en de Archetype library betekent dat 13606-compliant EPD systemen meteen deze veranderingen, zonder de noodzaak tot programmeren, kunnen doorvoeren. Het veranderen van leverancier wordt een groot stuk simpeler omdat de systeem-interfaces gestandaardiseerd zijn. De IT-leverancier-afhankelijkheid behoort dan tot het verleden. Dit verklaart waarom IT-leveranciers berichtenstandaarden prefereren en zich vaak tegen de ISO 13606 EPD-standaard gekeerd hebben.

Verdienmodel

Het gebrek aan uniformering op een heel basaal niveau door politieke en praktische keuzen in het verleden door het ministerie van VWS heeft tot de huidige situatie geleid. ZorgICT-leveranciers hebben een verdienmodel aan het telkens opnieuw maken van berichtenstandaarden en koppelingen tussen databases. In plaats van één systeem te promoten is het veel zinvoller om te zorgen voor een uniforme datastructuur onder alle bestaande systemen. Op die wijze blijft het gewoon mogelijk dat elke zorgverlener zijn eigen type informatiesysteem heeft zonder verlies aan functionaliteit op de werkvloer en adequate elektronische uitwisseling van zorgdata eenvoudig mogelijk is. Een verlies dat er wel is als één EPD nagestreefd wordt.

Basale voorwaarde vervuld?

De SER concludeert dat de meest basale voorwaarde een naadloos functionerende informatie-infrastructuur is, gebaseerd op internationale standaardisatie en de interoperabiliteit van zorg-ICT. Dat is volgens de SER het fundament van het digitale gezondheidshuis. Pas dan is ook volgens het rapport bijvoorbeeld een landelijk werkzaam EPD/PGO mogelijk. Een zeer groot probleem is echter dat er geen naadloos werkende informatie-infrastructuur bestaat. Er bestaat een AORTA-netwerk waarover dataverkeer plaatsvindt via het Landelijk SchakelPunt(LSP). Dat is geen naadloos werkende infrastructuur. Via het LSP, dat al sinds 2008 functioneert en sinds 2012 in private handen is, kan maar een beperkt aantal soorten zorgdata verzonden worden. Los daarvan bestaat  er niet één uniform PGO. Er bestaan meer dan 20, die wel via MedMIj-standaarden gevuld kunnen worden maar verschillen in functionaliteit.

Onzinnige gedachte

Het rapport blijkt mede gebaseerd op een dialoogbijeenkomst Ruimte voor de Zorgprofessional bij de SER op 27 maart 2019. In dat deel opperen deelnemers twee maal de wenselijkheid van een gecentraliseerd EPD. De gedachte aan één uniform EPD is al wereldvreemd. Dat ook nog centraal willen inrichten is nog meer bizar. Centraal opgezette databases zijn uitermate kwetsbaar, zowel ten aanzien van functioneren als ten aanzien van bedreigingen van buiten. Decentrale opzet voorkomt een one-point-of-failure. De huidige gedachten over dataopslag gaan in het algemeen niet uit van centrale opslag maar juist decentrale. Het gaat ook in tegen streven van VWS naar opslag bij de bron en het van daaruit delen van die informatie.

De gedachtegang die de SER formuleert over de digitale toekomst van de zorg vind ik ronduit ondoordacht en onvoldragen.

W.J. Jongejan, 24 juni 2020.

Afbeelding van Andrew Martin via Pixabay

 

 




Zorgapp aan achterzijde kwetsbaar via Google platform Firebase

zorgappOp 15 juni 2020 schreef ik dat de Britse huisartsapp Babylon videoconsulten van andere patiënten lekte toen iemand de app voor een consult gebruikte. Een softwarefout gaf het bedrijf  Babylon Health als oorzaak. Door een publicatie op 19 juni 2020 op de website van het online magazine Digital Health is duidelijk geworden dat een Firebase URL technische informatie lekte over digitale zwakheden in de Babylon app. Die gebruiken huisartsen van vijf GP At Hand praktijken in Londen voor triage, (video)consulten en het regelen van medicijnvoorschriften. Firebase is een populaire dienst van Google die gebruikt wordt om informatie tussen op smartphones en tablets geïnstalleerde apps en de leveranciers ervan uit te wisselen. Op 11 mei waarschuwden cybersecurity-onderzoekers op de website Comparitech dat er grote problemen t.g.v. het gebruik van Firebase bestonden. Naar schatting 24.000 Android apps bleken gebruikersdata te lekken door blunders hij Firebase-gebruik door configuratiefouten.

Firebase

Wat doet Firebase precies? Het is software die ontwikkelaars van apps voorziet van gerichte chatberichten, meldingen van en rapportage over wat er gebeurt in de app. Firebase vormt een platform voor cloud-berichten, ontworpen voor bedrijven van elke omvang waarmee gebruikers gerichte, aanpasbare meldingen naar elk apparaat kunnen verzenden. Problematisch is dat door het nogal frequent voorkomen van configuratiefouten binnen de Firebase-databases het mogelijk blijkt dat ongeautoriseerde derden makkelijk binnen die databases persoonlijke gegevens kunnen opsporen en toegang kunnen krijgen. Het betreft duizenden apps. Comparitech berekende wel 24.000. Men vond dat een eenvoudige verandering aan een Firebase-URL een aanval mogelijk maakt om de inhoud van kwetsbare databases in te zien en te downloaden. In het artikel van Comparitech doet de auteur Paul Bishop een dringend beroep op app-ontwikkelaars hun Firebase-configuratie te controleren op de juiste instellingen. Voor publicatie had Bishop Google al gewaarschuwd. Die zou Firebase-gebruikers erover ingelicht hebben.  

Babylon

Open source technoloog Rob Dyke liet Digital Health News weten:

“At the moment they have this wide open Firebase URL which is showing debug information from the apps and this leaks information about the number of times it’s run debug tests and the times that the tests have been successful and overall successful rate, For example, we can see the test of ‘appointment details cancel appointment’ has run 159 times and has been successful 119 times, giving it a 75% success rate. So they have a dataset that is leaking the results of tests of their application which could be useful to attack the application because you can find out which bits of code could be vulnerable.”

De onderzoekers stellen geen patiëntdata gezien te hebben, maar zeggen daarbij wel dat ze daar ook niet actief naar gezocht hebben.

Reactie Babylon Health

Uiteraard was de reactie van app maker en beheerder Babylon Health op de gevonden kwetsbaarheden er één waarin men het probleem meteen minimaliseerde. Men gaf aan de door Google recent aangescherpte instellingen inmiddels geïmplementeerd te hebben. Het neemt niet weg dat er een enorme fout begaan is door een backend-applicatie van een app die zeer gevoelige gegevens verwerkt verkeerd in te stellen.

Zeer lage CVSS-score voor Babylon

De onderzoekers bekeken ook de veiligheid van de Babylon app. Ze gebruikten daarvoor het Mobile Security Framework programma. Men gebruikte daarbij het Common Vulnerability Scoring System(CVSS). Dat is een open industrie-standaard om kwetsbaarheid-schattingen op cybersecurity-gebied. Met CVSS kan een perfecte applicatie een score van maximaal 100 krijgen. Babylon scoorde maar een magere 10 en valt daarmee in de categorie “critical risk”. Onderzoeker Rob Dyke vond in de test een onveilige random number generator, opslag van platte tekst betreffende gevoelige informatie en gekraakte encryptie-algoritmes. Ook zag hij dat men de encryptiemethoden MD5 en SHA 1 nog in de app gebruikt. Al in 2007 raadden experts het gebruik van MD5 af. Ook SHA1 wordt al jaren afgeraden  voor encryptie. In een reactie zegt Babylon Health dat men SHA1 gebruikt om de ondertekening van het beveiligingscertificaat van Google Play te regelen, maar dat men verder wel 256-bits encryptie-protocollen gebruikt.

Ontkenning

Babylon Health komt dan ook met een glasharde ontkenning van de beoordeling “critical risk”. Het bedrijf zegt zich niet te herkennen in de uitslag. Men stelt dat die niet te vergelijken is met de eigen beoordelingsresultaten. Ze zien de gefundeerde kritiek van buitenaf dus niet als gratis advies maar als een regelrechte bedreiging. Een in mijn ogen nogal domme reactie.

Wat leert dit ons?

Deze hele geschiedenis leert ons dat een app niet alleen kwetsbaar kan zijn door intrinsieke fouten, slordige beveiliging etc, maar ook door de manier waarop ontwerpers omgaan met hun testresultaten. Als die testresultaten voor de buitenwacht zichtbaar zijn op een Google-platform, dan legt men die kwetsbaarheden op een presenteerblaadje voor potentiële hackers.

W.J. Jongejan 22 juni 2020.

Afbeelding van Alexas_Fotos via Pixabay




Problemen met Apple IOS in COVIDSafe-app Australië ook elders van groot belang

IOSIn Australië is de overheid sinds 26 april 2020 in de weer met de app COVIDSafe om de coronacrisis te beteugelen. Het wil echter maar niet vlotten met deze app. Uit berichten in de media blijkt dat het nog steeds geen helderheid bestaat over de verminderde detectiemogelijkheid van contacten met behulp van bluetooth-technologie als de app niet op de voorgrond draait of het scherm van een iPhone vergrendeld is. De door het online magazine The Register bevraagde Digital Transformation Agency(DTA), een overheidsinstantie die over de bluetooth-zaken in de app gaat blijkt daar geen duidelijkheid te verschaffen. Die draait er bij het beantwoorden driftig omheen. Men blijkt er liever voor te kiezen iedereen in het ongewisse te laten over de slechtere werking van de apps op iPhones als die op de achtergrond draait of het scherm vergrendeld is. Daarnaast is een ander probleem aan het licht gekomen met Apple’s IOS.

Geen tijdelijk ID

Om de app nabije contacten te kunnen herkennen moet aan een gebruiker een tijdelijk ID(Temporary ID). Als een overheid kiest voor een decentraal systeem worden die ID’s gegenereerd op de smartphone zelf. Als er sprake is van een gecentraliseerd systeem dan dient de smartphone die TempID’s te verkrijgen van elders. Het blijkt nu dat door een bug in de Apple software bij een vergrendelde telefoon er geen TempID’s  van buiten de smartphone opgehaald kunnen worden. De situatie ontstaat dan dat die smartphone wel de TempID’s van andere smartphones kan ontvangen, maar zelf geen uitzendt. Daardoor zal een positief geteste corona-patiënt met een smartphone zonder TempID niet herkend worden door andere smartphonebezitters. Dit probleem zal voor Duitsland en Zwitserland die nu een decentraal werkende app hebben geen probleem zijn. Voor het Verenigd Koninkrijk speelt dit probleem levensgroot. Nederland kiest voor een decentrale werking.

Nut COVIDSafe?

De minister van volksgezondheid van Australië zei op 14 juni 2020 dat de app gebruikt was bij het achterhalen van dertig coronabesmettingen. Op zich gaat het hierbij om een nogal cryptisch en verhullend  woordgebruik. Dat valt op te maken uit een overzicht dat ABC-news op 11 juni 2020 in een artikel online publiceerde. Zie de alinea:”Contacts identified via manual contact tracing”.  Diverse staten, waaronder Victoria, hebben namelijk aangegeven dat er geen gevallen alleen met de app gevonden zijn, dus anders dan met het ouderwetse bron- en contactonderzoek(BCO). Vermoedelijk is bij die dertig genoemde besmettingen na uitvoerig BCO alleen terugkijkend een positieve relatie met de app-rapportage gevonden. Ook het aantal downloads van de app blijft steken op een kwart van de bevolking.

Versie iPhone

Wat overal speelt is dat op de wat oudere iPhones geen corona-app werkzaam te krijgen is. De app werkt alleen als een iPhone versie 13.5 van het IOS(operating system) erop heeft staan. Dat is alleen het geval als de eigenaar een iPhone 6S of hoger heeft. Ik bezit een iPhone 6 die niet verder gaat dan versie 12.4 van het IOS dus zou, als ik het al zou willen, geen werkende app krijgen. Hoewel de marktpenetratie van de Apple-smartphones in Nederland best wel gunstig is vergeleken met andere landen, zal toch een aanzienlijk deel van de gebruikers met nog goed werkende oudere iPhones afvallen in Nederland.

BCO   

Het nogal eens als ouderwets betitelde bron-en contactonderzoek is en blijft de spil waarom het allemaal draai. Het gehannes met de appathon en de uitstel van de introductie van de beloofde corona-app van VWS leidde ertoe dat pas op 6 mei de GGD’s op de hoogte werden gesteld wat van ze verwacht werd op basis van toen net gereed gekomen richtlijnen van het RIVM.

De issues met de bluetooth-techniek op de smartphones laat zien hoe weerbarstig de technische problemen zijn als bevoegde instanties de hoop vestigen op een cyber-oplossing.

Het is helaas een geval te meer van cyber-optimisme.

W.J. Jongejan, 18 juni 2020

Afbeelding van Gerd Altmann via Pixabay




Huisartsapp Babylon in Verenigd Koninkrijk lekte videoconsulten

huisartsappAfgelopen week meldde een gebruiker van de geruchtmakende en omstreden app Babylon een fors datalek. Hij had een videoconsult met de GP At Hand huisartspraktijken die deze app in Londen gebruiken en kon de videoconsulten van ongeveer vijftig anderen zo maar inkijken. Over de app Babylon en GP At Hand(A, B, C, D, E, F)  schreef ik op deze website meerdere keren.  De app fungeert als, overigens niet vlekkeloos, triage-instrument, als videoplatform om een huisarts te consulteren en om medicijnen voorgeschreven te krijgen. Rory Glover maakte op 9 juni 2020 bekend dat hij, ingelogd voor een videogesprek met een hulpverlener van GP At Hand videoconsulten van een aanzienlijk aantal anderen kon inzien. Hij meldde dat aan Babylon Health, de maker van de app en aan de controlerende instanties. Op Twitter maakt hij ook duidelijk met hij andere videoconsulten had kunnen inzien.

Onder de pet houden

Rory Glover liet trouwens op 11 juni op Twitter weten dat één van de vice-presidents van Babylon Health bij de melding aan hem gevraagd had om er met niemand over te praten/in te lichten. Het proberen op die wijze de zaken onder de pet te willen houden is zowat het domste wat je kunt doen bij een datalek, zeker als er sprake is van medische data. Uit de berichtgeving in de media is duidelijk dat Babylon Health uiteindelijk zelf ook de bevoegde instanties heeft ingelicht, waaronder de Information Commissioner’s Office. Inmiddels hadden de media, waaronder de BBC het item al opgepikt.

Software-fout

Twee uur nadat het datalek aan Babylon Health was gemeld, had men het probleem gelokaliseerd en verholpen. Babylon Health geeft zelf aan dat het niet gaat om een hack, maar om een softwarefout waardoor een patiënt bij opnamen van videoconsulten van anderen kon komen. Uiteindelijk meldt men dat naast Rory Glover nog twee andere patiënten de data van tientallen anderen hebben kunnen inzien. Alle betrokkenen, dus ook de mensen waarvan de videogesprekken in te zien waren zijn ingelicht. Ze hebben excuses van het bedrijf gekregen.

Ernstig

Bij het inschatten van de ernst van een data-incident moet men zich altijd afvragen wat de aard en de omvang van het gebeuren is, In dit geval gaat het om videoverslagen van consulten van een patiënt met zijn arts. Dat soort gesprekken vallen onder het medisch beroepsgeheim. Zodra derden daar kennis van kunnen nemen is het vertrouwen tussen patiënt en arts ernstig geschonden. Het was in eerste instantie ook niet duidelijk of de data van de melder, Rory Glover zelf, ook niet in te zien waren door anderen. Pas na aandringen via Twitter kreeg Glover daar na twee dagen een reactie op. De data waren niet in te zien geweest door derden. In de reacties van Babylon Health valt op dat men veel moeite doet om het voorval als beperkt en klein voor te stellen. Aan alles is te merken dat men de gebeurtenissen probeert te downplayen.

Niet betrouwbaar

Eerder was al duidelijk dat de app niet altijd bij de triage tot juiste conclusie komt. Een NHS-arts, oncoloog David Watkins, had al vanaf 2017 meerdere malen, melding gemaakt van onjuiste diagnoses die uit het triage-deel van de app rolden. Toen hij dit begin dit jaar op een congres nog eens een keer duidelijk over het voetlicht bracht, ging Babylon Health volledig los. Op een infame wijze keerde het bedrijf zich op Twitter en in een persverklaring tegen deze arts.

Het trieste is dat Watkins deze problemen al in 2018 meldde aan de Care Quality Commission, onder leiding van professor Steve Field  meldde, maar dat die commissie er vervolgens niets mee deed.

Gevaar

Het maken van apps voor videoverbindingen tussen patiënt en huisarts, waarbij de gesprekken opgenomen en bewaard worden houdt altijd een risico van een datalek in. Het is maar helemaal de vraag of dit nu de wijze is waarop grootschalig digitaal tussen patiënt en arts overlegd moet worden. Nog gevaarlijker is het als de app het werk is van een commerciële organisatie die niet altijd open is in haar berichtgeving en zich niet gedraagt zoals men van een dergelijke dienst zou mogen verwachten. Rory Glover liet zich overigens per direct uitschrijven bij de GP At Hand praktijk.

Het gebeurde in het Verenigd Koninkrijk. Laat het een waarschuwing zijn voor Nederland.

W.J. Jongejan, 15 juni 2020

Image by Steve Buissinne from Pixabay




Hoe een kritische, door VWS doodgeknuffelde, beweging zich in coronatijd reanimeert

kritischeOp 6 januari 2020 publiceerde ik op deze website een artikel over hoe een kritische beweging in de zorg, Het Roer Moet OM(HRMO), vakkundig door het ministerie van VWS doodgeknuffeld werd. Ontstaan in 2015 door gedreven zorgverleners die zich verzetten tegen overmatige regelgeving en verantwoordingsregels kreeg HRMO veel bijval. De Vereniging van Artsen Automobilisten(VvAA) omarmde de beweging. (Ont)RegelDeZorg(ORDZ) ontstond zo bij VvAA en kende een aantal zeer bewogen sessies met voorstellen om te schrappen in regelgeving en cijfermatige verantwoording. Het ging mis toen tijdens de kabinetsformatie (Ont)RegelDeZorg de partijen overeen kwamen dat het ministerie van VWS ORDZ ging omarmen en onderdeel van beleid maken. Na een eerste poging met een regiegroep kwamen er twee betaalde adviseurs, oud-politica Rita Verdonk en nogal controversieel Gerlach Cerfontain, nota bene de voorzitter van de vereniging VvAA. Daarna kabbelt ORDZ voort. Zo pakte men een beweging, HRMO, in, die nu zich re-animeert.          

Nieuw initiatief

Met een tweet op zondag 7 juni 2020 trapt huisarts Bart Meijman als representant van HRMO een oproep af aan de volksvertegenwoordigers van de Tweede en Eerste Kamer: “Gooi het roer nu om in de zorg”.  In de oproep schrijft HRMO dat de coronacrisis laat zien hoe afhankelijk onze gezondheidszorg is van voldoende menskracht – artsen, verpleegkundigen en verzorgenden-, van samenwerking en niet op de laatste plaats van een centrale regie. Drie elementen die van cruciaal belang zijn voor de zorg. HRMO roept op tot minder marktwerking, minder onnodige zorg en vooral minder bureaucratie. Dat dit kan, bleek volgens HRMO overduidelijk bij het beheersen van deze crisis. Zij willen, als zorgverleners, graag met de Kamerleden een rondetafelgesprek voeren zodat die direct van de werkvloer horen welke problemen nu opgelost moeten en ook kunnen worden.

De oproep is te zien als een revival van de HRMO-beweging met de coronacrisis als handvat.

 Administratieve lasten omlaag

Het is niet vreemd dat de initiatiefnemers van HRMO opnieuw aandacht vragen. De zorg heeft laten zien dat in de coronacrisis door de professionaliteit van de werkers veel mogelijk blijkt te zijn zonder extreme regelgeving en registratiedruk. Over de administratieve lasten zegt HRMO dat die in de directe patiëntenzorg terug moet naar maximaal 20 procent van de werktijd. Voor de coronacrisis namen die lasten 40 procent van de werktijd in beslag. In de eerste plaats houdt HRMO in de nieuwe oproep een pleidooi voor meer centrale sturing op hoofdpunten, voor herwaardering van de beloning van verpleegkundigen en verzorgenden, voor het voorkomen van uitstroom van werkers door erkenning van hun professionaliteit. Ook spreekt men zich uit voor meer preventieve maatregelen, voor grenzen aangeven t.a.v. overbehandeling en medicalisering. Daarnaast wil men een duidelijke standpuntbepaling van de overheid over de beschikbaarheid van noodzakelijke gezondheidsvoorzieningen, zowel regionaal als bovenregionaal.

ORDZ kabbelt voort

De ooit zo felle en enthousiaste ORDZ-beweging onder de VvAA is verworden tot een voortkabbelend stroompje onder VWS. Op de website van ORDZ maakt men regelmatig melding van wapenfeiten, maar die stellen op de keper beschouwd meestal niet veel voor. In ieder geval merkt men er in het veld weinig van. Soms zijn er onderwerpen waarbij je je afvraagt of men wel door heeft wat men opschrijft. Zo hield Rita Verdonk zich bezig met een convenant over het stoppen met tijdschrijven in de jeugdzorg. In dat convenant tussen VNG, VWS, Jeugdzorg Nederland en FNV (mede namens CNV) sprak men af dat er geen verplichting tot vermijdbaar tijdschrijven meer wordt opgenomen. Iets wat vermijdbaar is moet je sowieso niet doen. Zo er een verplichting zou bestaan om iets vermijdbaars te doen is dat al heel apart. Dat je zo’n verplichting zou moeten afschaffen is een open deur.

Meer open deuren

VWS trap op de ORDZ-website meer openstaande deuren over. Zo vindt je een melding van 11 maart 2020 over het afschaffen van misverstanden in de huisartspraktijken, nl. het op verzoek van patiënten afgeven van medische verklaringen. Daar haalt men dan verklaringen aan de gemeente, van dieetverklaringen aan de belastingdienst en fitheidstest-verklaringen voor het ministerie van Defensie bij. Hiervan een ORDZ-wapenfeit maken gaat te ver.  Het is namelijk al jaar en dag staand beleid dat een huisarts geen verklaringen over eigen patiënten op hun verzoek mag afgeven. Alleen achteraf is een gerichte vraag van een instantie met toestemming van de patiënt toegestaan.

Reanimatie

Het is te betreuren dat werkers uit de zorg opnieuw aandacht moeten vragen voor zaken die eigenlijk vanzelfsprekend zouden moeten zijn. Het op last en met hulp van VWS willen beperken van regelgeving en regeldruk is in essentie een contradictio in terminis. Het maakte een kritische beweging monddood. Nu, na de piek van de coronacrisis, roert HRMO zich als kritische beweging terecht opnieuw. Ze moet eigenlijk zichzelf reanimeren om onder het verstikkende juk van VWS uit te komen. Het is dan ook niet verbazingwekkend dat men nu een beroep doet op de leden van de Staten Generaal in plaats van het kabinet.

Te hopen is dat de beweging niet weer ergens in het traject slinks ingepakt wordt.

W.J. Jongejan, 12 juni 2020

Afbeelding van Paul Brennan via Pixabay




Hoe de AP onrechtmatig onder dwangsombetaling uit probeerde te komen

dwangsombetalingEnkele dagen terug publiceerde ik op deze website het artikel “Gezichtsverlies voor de AP in de nadagen van een slepende zaak bij bestuursrechter”. Het ging in dat artikel in hoofdzaak over de wijze waarop de Autoriteit Persoonsgegevens(AP) probeerde uit te komen onder haar verantwoordelijkheid voor het correct per aangetekende post verzenden van een besluit aan een burger. Het  betrof de dwangsombetaling door de AP aan een burger. De bestuursrechter besliste uiteindelijk dat de AP niet voor 3 dagen maar voor 40 dagen een dwangsom verschuldigd was. Los van deze kwestie blijkt de AP op een andere wijze eerder geprobeerd te hebben helemaal geen dwangsom te hoeven betalen. Dat deed ze door het doen voorkomen dat de ingebrekestelling op basis van de wet dwangsom en beroep bij niet tijdig beslissen dagen later bij de AP bezorgd zou zijn dan in werkelijkheid gebeurde.

Hoe zat het?

Op 24 maart 2017 deed Judica Berkelaar(JB) een handhavingsverzoek bij de AP. Daarin verzocht zij het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de databank van de Stichting Benchmark GGZ(SBG) zo spoedig mogelijk op te schorten. En toe te zien op de vernietiging per direct van de gegevens in de SBG-databank met het verzoek om toezicht te doen plaats vinden op hernieuwde wederrechtelijke vulling van die databank. Omdat de AP gedurende bijna twee jaar geen besluit op dit verzoek nam, probeerde JB een beslissing af te dwingen. Ze stelde de AP op 16 november 2018 schriftelijk in gebreke door een beroep te doen op de Wet dwangsom en beroep bij niet tijdig beslissen.

Wat gebeurde er?

JB verzond op 15 november 2018 de ingebrekestelling aangetekend naar de AP. Die werd daar op 16 november 2018 om 09.05 u bezorgd. Dat bleek uit de track-and-trace status van PostNL. De AP daarentegen stuurde JB pas op 30 november een ontvangstbevestiging van deze brief en geeft aan de brief pas op 20 november ontvangen te hebben hetgeen pertinent onjuist was. JB liet dat dan ook weer per aangetekende brief aan de AP weten. Tot grote verbazing van JB leest zij in de ontvangstbevestiging dat de AP tracht de beschikking op haar handhavingsverzoek alsnog binnen deze termijn te nemen en haar hiervan op de hoogte te houden. Hieruit blijkt dus het met voorbedachten rade is geweest.

Waarom wringt het?

Aangezien de wet dwangsom en beroep bij niet tijdig beslissen een termijn van 14 dagen kent waarbinnen een instantie dient te beslissen zou een eventuele dwangsombetaling op 16+14=30 november ingaan. De beslissing op de ingebrekestelling nam de AP op 3 december 2018. Nu is het aparte dat  als JB niet gereageerd had op de incorrecte ontvangstdatum van 20 november de ingangsdatum van de dwangsombetaling precies op 3 december gevallen zou zijn. Dan zou de AP geen dwangsom verschuldigd zijn. Door alert reageren van JB heeft de AP uiteindelijk wel ingezien dat 16 november de correcte ontvangstdatum was en ging vanaf 30 november de dwangsombetaling in.

Nog een keer

Discussie over een correcte ontvangstdatum van een aangetekende brief deed zich in december 2018 nog een keer voor als de AP aangeeft een aangetekende brief op 5 december ontvangen te hebben terwijl de brief aantoonbaar een dag eerder al op het kantoor was bezorgd.

Waar gaat het hier om?

Het gaat met in deze kwestie ten diepste over de geloofwaardigheid van een toezichthouder. Als zodanig dient men zogezegd “roomser dan de Paus te zijn” en te handelen op een betrouwbare manier. Nu kan het zijn dat op dag 1 voor een brief bij ontvangst  getekend wordt en pas op dag 3 of 4 de brief bij de voor de zaak verantwoordelijke ambtenaar terecht komt. Dat is een interne kwestie en maakt de responstijd voor beantwoording alleen maar korter. Het is ook niet iets wat de burger aangaat die de brief verzond. De dag van bezorging bij een instelling blijft de dag van ontvangst.

Gegoochel met ontvangstdata die aantoonbaar onjuist zijn kan niet anders betiteld worden als onrechtmatig handelen, dat in bepaalde gevallen de instelling goed uit kan komen.

W.J. Jongejan, 10 juni 2020

Afbeelding van Steve Buissinne via Pixabay