Geheimzinnigheid Autoriteit Persoonsgegevens in principiële rechtszaken

geheime stukken

Aanstaande vrijdag 15 februari 2019 dienen in de ochtend twee zeer interessante zaken over het verzamelen en verwerken van medische gegevens bij de Rechtbank Midden-Nederland in Utrecht. Locatie: Vrouwe Justitiaplein 1. Het gaat om zeer principiële zaken bij de bestuursrechter. De burgerrechtenvereniging Vrijbit voert die al enige tijd. In beide zaken is de Autoriteit Persoonsgegevens(AP) de gedaagde partij. De procesgang duurt al vanaf 2015. De AP heeft op velerlei wijzen de procesgang ernstig vertraagd. Om 09.00u dient de zaak UTR 16/4199 WBP V93 en om 10.30u de zaak UTR 16/3326 WBP V97. Over dit onderwerp  schreef ik al eerder op 15 maart 2017. De komende zittingen zijn zeer interessant voor geïnteresseerden in de privacy van burgers en van patiënten in het bijzonder. De zaken zijn een voortzetting van de rechtszaken met dezelfde nummering die op 10 maart 2017 in Utrecht dienden. In dit artikel zal ik duidelijk maken dat het handelen van de AP een toezichthouder onwaardig is.

De zaak over het DIS

De zaak UTR 16/4199 WBP V93 gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. Het DIS, waarvan het College Bescherming Persoonsgegevens(CBP), de rechtsvoorganger van de AP, elf jaar geleden al aangaf dat het geen tot de persoon herleidbare persoonsgegevens zou mogen bevatten. Toch grijpt de AP maar niet in, hoewel al jaren terug onomstotelijk is komen vast te staan dat het wel degelijk om persoonsgegevens gaat. Het handelt in deze kwestie om de behandeling van een beroepszaak die het gevolg is van een handhavingsverzoek dat al meer dan twee jaar geleden werd ingediend.

De zaak over de onrechtmatige gedragscode zorgverzekeraars

De zaak UTR 16/3326 WBP V97 gaat om het afgewezen verzoek van Vrijbit op 3 mei 2015 aan de AP om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Die gaan tot op de dag van vandaag met de medische gegevens van hun klanten om volgens een gedragscode die strijdig is met de fundamentele rechten op bescherming van het privéleven van patiënten en medisch beroepsgeheim.

Enorme vertraging

Door toedoen van de AP hebben beide zaken een enorme vertraging opgelopen. Ook een verschoning van een rechter daags voor een zitting in december 2016 zorgde voor een uitstel van drie en een halve maand. De reden was niet direct duidelijk, maar nadien bleek dat de partner van één van de rechters een bedrijf had dat zich met de verwerking van medische data professioneel bezig hield.

Coulance rechtbank voor AP

De rechtbank gaf in haar voorlopige uitspraak van 21 augustus 2017 de AP acht weken de tijd om uitgebleven handelen(handhaven) richting NZa(zaak UTR 16/4199 WBP V93) en richting zorgverzekeraars(zaak UTR 16/3326 WBP V97) alsnog te herstellen. Na dit tijdsbestek gaf de AP aan nog 26 weken nodig te hebben voor wat de rechtbank vroeg. De rechtbank stond dit toe. Na die tijd bleek de AP nog steeds niet voldaan te hebben aan het verzoek van de rechtbank. De rechtbank bood ze een vinger, maar de AP nam meer dan een hele hand! Toen in de loop van 2018 door Vrijbit aan de rechtbank kenbaar was gemaakt dat elke redelijk termijn overschreden was, kwam de AP op 17 september 2018 opeens met een zeer uitzonderlijke actie.

Geheime stukken

De AP presenteert dan aan de rechtbank in beide dossiers(zaak UTR 16/4199 WBP V93 en zaak UTR 16/3326 WBP V97) een zes centimeters hoge stapel papieren met geheime informatie. Die stukken waren alleen ter inzage voor de rechtbank. In deze kwesties van zeer principiële aard is een dergelijke ontwikkeling toch wel erg vreemd. Blijkbaar zijn er zulke grote belangen bij de door Vrijbit gewraakte activiteiten waarop de AP zou moeten acteren dat men  voor deze werkwijze kiest.

Geen equality of arms

In de rechtsgang is het een buitengewoon groot goed dat beide partijen over dezelfde informatie beschikken en daarop hun handelen afstemmen. Als beide procespartijen niet over dezelfde documenten beschikken kan dat in strijd zijn met het recht op een eerlijk proces onder art. 6 van het Europese Verdrag van de Rechten van de mens(EVRM). Het is het principe van de “equality of arms”. Slecht s in een zeer beperkt aantal gevallen kan hier van af geweken worden als daar een omschreven wettelijke grondslag(uitspraak Raad van State) voor is.

Stuitend

Het is stuitend om te zien hoe een toezichthouder op de privacy, die de AP behoort te zijn, haar handhavende taak niet waarmaakt. Ook stuitend is de wijze waarop de procesgang eindeloos getraineerd is en de wijze waarop men uiteindelijk met processtukken aankomt die niet door de andere procespartij ingezien mogen worden.

Het is handelen dat een toezichthouder onwaardig is, slechts verklaarbaar door grote belangen die diverse partijen in de gegevensverzameling en -verwerking hebben.

W.J. Jongejan, 14 februari 2019




Terechte column Wieringa over verwoestende opmars vloekwoord “disruptie”

kadaver

Op zaterdag 9 september verscheen op de website van de NRC een column van de hand van de schrijver Tommy Wieringa, getiteld “De kadavergeur van de vooruitgang”. Daarin hij beschrijft hij de verwoestende opmars van het begrip “disruptie” zowel ten aanzien van het woord zelf als de uitwerking ervan. Hij beschrijft hoe wat hij “digitale revolutionairen” noemt, bestaande markten ontwrichten met disruptie als strijdkreet. Wieringa geeft duidelijk aan welke grote negatieve gevolgen eraan kleven. Daarbij haalt hij de taxidienst Über, AirBnB, maar ook Facebook aan. Het zijn innovaties waarbij paradijselijke voordelen in het vooruitzicht gesteld waren maar waar nu een misselijk makende kadavergeur omheen hangt. Ook in de zorg propageren nogal wat lieden de creatieve destructie, wat de disruptie eigenlijk is, als digitale innovatie. Het wordt pas echt griezelig als het ministerie van VWS dat soort ontwikkelingen faciliteert. Want aan disruptieve innovatie in de zorg zitten levensgrote nadelen en bezwaren vast.

Paradijselijk?

Het enige paradijselijke dat aan al dat overhoop woelen, wat disruptie eigenlijk is, vast zit is het financiële gewin aan de top van die bedrijven. De grote voordelen die bij Über, AirBnB, en Facebook ons voorgehouden zijn blijken niet zo uit te pakken. Het is totaal geen win-winsituatie, die eerst voorgehouden was. We hoeven bij Über alleen maar te denken aan de onrust op de taximarkt, aan de vier recente verkeersdoden in Amsterdam, en het zeer beperkte  verdienmodel van de bestuurders. Bij Airbnb zijn de overlast van de duizenden bezoekers van de hoofdstad en de verdringing op de woningmarkt een niet mis te verstaan signaal. Dat je bij Facebook bijkans je hele privéleven  inlevert bij deelname aan dit door velen als “cool” geziene medium is ook niet bepaald positief.

Kwaliteitsborging

Als oplossing voor het probleem van de steeds duurder wordende zorg en het personeelsprobleem in de zorg ziet het ministerie van VWS veel in het propageren van eHealth en disruptieve digitale innovaties in de zorg. Het probleem in de zorg is echter dat dat iets omver woelen vers één is, maar dat het behoud van de al bestaande kwaliteit en de borging van die kwaliteit vers twee is. Kwaliteit die dezelfde overheid wel eist via haar toezichthouders. In de allereerste plaats gaat het om werk aan en met mensen. Waar men in de industrie en handel een product bij problemen snel vervangen kan bij gebleken problemen in zorg een niet in te schatten gevolg van een disruptieve innovatie opeens levensbedreigend blijken te zijn.

Vloekwoord

Tommy Wieringa noemt het woord disruptie een vloekwoord . In de zorg is het modieus om tegenwoordig over disruptie te praten en op voorhand bestaande  technieken en werkwijzen als achterhaald te kwalificeren. Het woord disruptie beschouw ik als een vloekwoord in de zorg.  Men vergeet voor het gemak dat bestaande technieken en werkwijzen nooit een stilstaand iets zijn, maar momentopnamen van een continue doorontwikkeling binnen de zorg. Een doorontwikkeling die het gevolg is van het serieus nemen van hun vak door zorgprofessionals. Daar even de bezem doorhalen is een vorm van revolutie ontketenen met een uiterst onzekere afloop. Waarbij het oude gezegde dan weer opgaat dat de revolutie haar eigen kinderen opeet.

Evolutie versus disruptie

Zoals ik hiervoor beschreef is er in de zorg sprake van een continue evolutie die gekoesterd dient te worden. Dat geeft de beste garantie voor een continue doorontwikkeling met behoud van kwaliteit en minimalisatie van de gevaren. Die zitten onvermijdelijk vast aan het veranderen van werkprocessen en technieken. Men dient, om in den tale Kanaäns(het woordgebruik in orthodox- calvinistische kringen), sprekend, beducht te zijn voor valse profeten die een leer verkondigen die in wezen helemaal niet bij de zorg past.

Van de kadaverlucht die disruptie onvermijdelijk met zich meebrengt dient de zorg verschoond te blijven.

W.J. Jongejan, 12-02-2019




VVD-Kamerleden vragen minister om opt-out: onkunde of ragfijn spel

ragfijn web

De VVD-tweede Kamerleden Rutte en van Gent stelden recent aan de minister voor de zorg Bruno Bruins Kamervragen. Het ging over de toestemmingsverlening bij het delen van medische gegevens in de zorg. Zij deden dat naar hun zeggen vanwege het blog van de directeur van Vektis, Herman Bennema, op de website van die organisatie. De titel van die blog was: “Wantrouwen het verkeerde uitgangspunt”. Zij vroegen de minister o.a. om een opt-out-systeem(ja, tenzij), in plaats van het huidige opt-in-systeem(neen, tenzij). Ze noemden zelfs het huidige systeem een toestemmingscircus. Het leek er heel erg op dat beide Kamerleden de geschiedenis en de wettelijke basis van het huidige uitwisselen van gegevens in de zorg niet kenden. De vraag is echter of het domheid of naïviteit te noemen is. Het past namelijk in een patroon van recente publieke uitingen van belanghebbenden bij het gebruik van het Landelijk SchakelPunt(LSP) om de huidige regelgeving rond het uitwisselen van zorgdata te ingewikkeld te vinden. Door allerlei verkeerde keuzen in het verleden rond dat LSP is men in een moeras terechtgekomen waar het moeilijk uit te komen is. Elke beslissing om na de publieke doorstart van het LSP een draai te geven aan die keuzen heeft het wegzinken in dat moeras alleen maar erger gemaakt.

Blog Bennema

De portée van diens verhaal was dat de burger om data van hem te doen delen met zorgaanbieders op meerdere plekken toestemming daarvoor moet geven. Hij slaakte, in de positie van patiënt, de verzuchting dat het afdoende zou moeten eenmalig zijn behandelend arts een generieke toestemming te geven voor het delen van al zijn medische informatie bij alle zorgaanbieders. Die verzuchting/wens gaat voorbij aan alle besluitvorming en wetgeving die de laatste jaren gepasseerd is over het data-uitwisselen in de zorg. Problematisch daarbij is dat Bennema het niet schrijft op een privé-blog maar op de website van zijn werkgever, Vektis. Deze instelling, opgericht als het informatie-instituut van de zorgverzekeraars, is de grootste verzamelaar van medische data in Nederland. Dat zet zijn blog toch in een ander daglicht. De timing van Bennema’s blog is opvallend.

Kamerleden

De Kamerleren Rutte en van Gent kregen op 29 januari 2019 antwoord van de minister. Uiteraard kon de minister uitsluitend melden dat de toestemmingsverlening per zorgaanbieder moet plaatsvinden. Dat een generieke toestemming niet mag. Hij legde uit dat het niet anders kon vanwege het medisch beroepsgeheim op basis de wet op de geneeskundige behandelingsovereenkomst(Wgbo) en vanwege de Algemene Verordening Gegevensverwerking(AVG). Ook legde de minister uit dat een opt-out-regeling op basis van die AVG ook niet mogelijk is. Het leek erop dat de minister de Kamerleden beschaafd op de vingers tikt en hen wijst op bestaande wetgeving, die ze hadden moeten kennen.

Gespecificeerde toestemming

In de beantwoording komt de minister ook met gedachten over het geven van de gespecificeerde toestemming. Hij gaat in het antwoord op vraag 5 uitgebreid in op de gespecificeerde toestemming. Dat is een bedenksel van de toenmalige minister Edith Schippers (zie blz. 3 en 4). Zij verzon het plan om de patiënt onderdelen van het dossier en categorieën van zorgaanbieders uit te sluiten bij uitwisseling. Dat leek Schippers destijds een oplossing om de onhaalbare generieke toestemming te omzeilen. Het blijkt nu op basis van de bevindingen van stuurgroep Gespecificeerde Toestemming een vrijwel onmogelijk opgave. Het zou de burger dwingen om tegen de 160 vinkjes te zetten. In een Technisch Overleg en een Algemeen Overleg met de vaste TK-commissie voor VWS heeft de stuurgroep al zuchtend uitgelegd hoe lastig dat allemaal is.

Zoektocht naar oplossing

De politiek probeert op dit moment door het luid verkondigen dat de gespecificeerde toestemming geen echt werkbare oplossing biedt. Ze probeert toch een draagvlak te krijgen om het dan maar weer met een onsje minder toestemming te doen. De minister preludeert daar met het antwoord op vraag 5 al aardig op met zijn opmerking dat het wetsartikel t.a.v. gespecificeerde toestemming als uitgangspunt wordt genomen. De burger zou dan moeten bepalen hoe gespecificeerd hij zijn toestemmingsprofiel wil vastleggen. Dat komt alleen weer griezelig dicht bij de generieke toestemming, maar dan een facultatieve.

Moeras

De basis van alle problemen rond de toestemmingsverlening door de patiënt is gelegen in de keuze voor het centralistische model van het LSP in 2006 met de mogelijkheid dat veel typen zorgaanbieders informatie bij de bronhouder op te vragen. Bij het delen van informatie met een andere zorgaanbieder dan de brondossierhouder moet altijd sprake zijn van toestemming van de patiënt welke informatie voor welk doel met enige gekende derde wordt uitgewisseld. Een generieke (algemene) toestemming om toekomstige, dus nog onbekende,  informatie uit te wisselen is daar volledig strijdig mee. De door Schippers bedachte gespecificeerde toestemming was een schijnoplossing omdat daarmee niet sprake was van een gekende derde, maar een categorie van derden. De geconstateerde weerbarstigheid van het implementeren van de gespecificeerde toestemming is de oogst van wat men ooit zaaide. Een nieuw compromis maakt de zeggenschap van de patiënt over wat en met wie data uitgewisseld wordt weer minder EN maakt het moeras weer dieper.

Alternatieven

Loslaten van het LSP-systeem als gecentraliseerd uitwisselmodel van gegevens is nooit overwogen. Decentrale uitwisselsystemen zijn nooit verkend. Daar ligt het toestemmingsmodel soms heel anders.  Bij de Whitebox bijv. volgt de toestemming de patiënt . En wordt deze iedere keer voor de volgende stap in de keten gevraagd – de wijze waarop hangt af van de situatie. Elke stap wordt aan de bron vastgelegd (“track and trace”).

Eén-tweetje

Men is in de politiek niet vies van een één-tweetje tussen Kamerleden en een minister om bepaalde zaken wat voor te koken. Deze Kamervragen kan ik in tegenstelling tot Jan Jacobs van SmartHealth niet als curieus bestempelen. Ze zijn ook niet naïef of dom te noemen maar passen in een plan om een politieke oplossing te creëren voor een zeer moeizaam probleem met de mondig patiënte als benadeelde.

Ik zou het optreden van Rutte en van Gent toch eerder een ragfijn spel willen noemen. Het is een begrip uit het avontuur Ollie B. Bommel van Marten Toonder “De bovenbazen” dat in 1963 voor het eerst gepubliceerd werd en nog steeds actueel is.

W.J. Jongejan, 7 februari 2019

 

 

 




De eHealth-week als nieuwe vorm van Haagse bluf

Haagse bluf

De ouderen onder ons en vooral de inwoners van Den Haag kennen een toetje dat bekend staat als Haagse bluf. Het bestaat uit opgeklopt ei-wit, bessensap en suiker. De reden dat het die naam heeft,  komt omdat het toetje er volumineus uit ziet, maar vooral uit (opgeklopte) lucht bestaat. Die zat ook in de recente eHealth-week.  Van 21 tot en met 26 januari 2019 stak een eHealth storm op die georkestreerd was door het ministerie van VWS. Het was al weer de derde eHealth-week. Deze keer waren kosten, noch moeite bespaard om de indruk te wekken van ontwikkelingen met orkaankracht. De sfeer rond de eerste eHealth-week in 2018 vergeleek ik toen met de toogdagen van de Evangelische Omroep. Aan alles was nu  te zien dat het ministerie van VWS een vermogen moet hebben uitgegeven om de eHealth-week 2019 van zoveel lucht te voorzien. Een kostbaar ogende website was in het leven geroepen om alle 200 activiteiten mee te helpen promoten, te begeleiden en te evalueren. Zelfs een aparte eHealth-week-app maakte men om alle activiteiten aan te kondigen.

Wie betalen?

Van alle kanten is er van overheidswege geld in de eHealth-week gepompt. De hoofdpartners van de eHealthweek 2019 waren ECP | Platform voor de InformatieSamenleving,  het ministerie van VWS, het ministerie van EZK(economische Zaken en Klimaat), ZonMw, Zorgverzekeraars Nederland, het online magazine ICT-Health, Zorg van NU en Health-Holland.

Het ECP | Platform voor de InformatieSamenleving is een organisatie die door EZK samen met de werkgeversorganisatie VNP-NCW opgezet en betaald wordt. ZonMw is een zelfstandig bestuurs-orgaan met financiering door het ministerie van Onderwijs, Cultuur en Wetenschap. Zorg van Nu is een initiatief van VWS met een bemanning van dat ministerie. Health-Holland is één van de onderdelen van de Life Sciences & Health (LSH) sector. Dat is één van de topsectoren die gestimuleerd worden met geld van EZK. Kortom: de ministeriële financiering is  meer dan fors.

Zorgverzekeraars Nederland bracht uiteraard euro’s in, afkomstig uit premiegelden van de Nederlandse burger.

Secretaris-Generaal

Tijdens de eHealthweek fungeerde de secretaris-generaal van het ministerie van VWS als aanjager van veel bijeenkomsten en van de Twitter-berichten-stroom. Met videoboodschappen en tweets met foto’s probeerde hij de eHealthweek tot “trending topic” te maken. Zijn optreden was vermoeiend om te zien. Enthousiast voor iets zijn is één ding, maar iemand die elke dag zich zelf overschreeuwt met een voortdurende stroom van in rap tempo uitgesproken heilsboodschappen over eHealth gaat toch wel tegenstaan. Hij kwam op mij over als een Haagse kok die ei-wit staat te kloppen voor de Haagse bluf. Gerritsen staat bekend om zijn positieve houding ten opzichte van technologie, maar zijn critici(zoals ik) vinden nogal eens dat hij de wereld te rooskleurig schetst en te snel dingen wil. Hij heeft zelf ook wel door dat het allemaal niet erg vlot want hij beschrijft ook dat opschalen  de volgende stap moet zijn. 

Sneu

Een groot aantal onderwerpen kwam in de eHealthweek ter sprake, maar het is wat triest en tegelijk sneu om te zien dat daar telkens attributen bijgehaald worden die weinig of niets toevoegen aan de zorg. Zo staan minister Bruno Bruins en diverse andere sprekers op het podium bij de start van de eHealthweek naast de “zorgrobot” Pepper die slechts drie zinnetjes uitkraamt aan het begin(op 5min 2 sec. van de video). De robot rijdt niet zelfstandig maar wordt als etalagepop rond geduwd op het podium. Ook de “elektronische “ rollator LEA van 10.000 euro per stuk staat lange tijd op het podium zonder dat er iets mee gebeurt. Valide mensen tijdens de eHealthweek een dansje zien uitvoeren waarbij de 58 cm hoge “zorgrobot” Zora het voordoet is voor mij ook bepaald geen voorbeeld van wat zinnige  zorg moet gaan voorstellen.

Veel initiatieven

De eHealthweek heeft veel nieuwe initiatieven laten zien, naast oude die opgepoetst zijn. Veel loffelijke en goede initiatieven betreffen kleine deelgebieden in de zorg. Er zijn zeer aansprekende bij. Het grootste probleem met de meeste toepassingen is gelegen in de opschaling. Daarbij geldt een ijzeren wet dat de haalbaarheid meestal omgekeerd evenredig is met de schaalgrootte. Het bekendste voorbeeld daarvan is het beeldbellen in de zorg. Daar was een gouden toekomst voor voorzien. Het blijkt echter alleen van de grond te komen bij kleinschalige projecten met duidelijk omschreven ziektebeelden en vaste aanspreekpunten in ziekenhuizen.

Beperkt rendement eHealth-promotie

Aangezien eHealth niet de kenmerken vertoont van “wat goed is, komt vanzelf” doet het ministerie van VWS ontzettend veel moeite om de suggestie te wekken dat eHealth “De Oplossing” is voor de grote zorgproblemen waar we voor staan.  eHealth zou het personeelstekort in de zorg moeten gaan verlichten, zou de zorg revolutionair veranderen, zou meer de focus gaan leggen op preventie dan op behandelen. Jammer is dat miljoenen euro’s in eHealth gepompt worden zonder dat er zicht is op een daadwerkelijk groot rendement op korte en lange termijn. De opzet van VWS is dat eHealth mee moet helpen de personeelstekorten in de zorg te compenseren, maar dat lijkt er nog niet op. Het trieste daarbij is dat voorgaande kabinetten met medewerking van VWS juist meegeholpen hebben grote hoeveelheden zorgpersoneel te ontslaan.

W.J. Jongejan, 5 februari 2019

Tip: Als u een keer in Den Haag bent, bezoek dan eens het karakteristieke pleintje(hof) genaamd Haagse Bluf, gelegen vlak bij de Nieuwstraat.

 




Tenenkrommend zwak opererende minister Bruno Bruins in zorg-ICT-debat

tenenkrommendTenenkrommend en zeer zwak was de manier waarop de minister voor de zorg Bruno Bruins op woensdag 30 januari 2018 in de Tweede Kamer een debat over gegevensuitwisseling in de zorg/gegevensbescherming. Het videoverslag ervan is beschikbaar. Het debat, in de vorm van een AO(Algemeen Overleg) vond plaats tussen de minister, bijgestaan door de chief information officer(CIO) Ron Roozendaal enerzijds en anderzijds acht leden van de vaste Kamercommissie voor VWS. Opvallend was dat de minister vaak niet de voorgeschiedenis van bepaalde ontwikkelingen in de zorg-ICT wist of paraat had. Hij gaf deels ontwijkende, deels zeer vage antwoorden op vragen van de Kamerleden. Zodanig dat er veelvuldig doorgevraagd moest worden. Ook sprak de minister zichzelf soms in één zin tegen. Hij ventileerde in zijn antwoorden te pas en te onpas de twee begrippen “eenheid van taal” en “zorgbouwstenen” om vervolgens  niet diep op de gestelde vragen in te gaan Een belangrijk deel van het overleg ging over de problemen met het implementeren van het ooit door oud-minister Edith Schippers in november 2013 geïntroduceerde begrip Gespecificeerde Toestemming.

Gespecificeerde toestemming

Edith Schippers introduceerde dit begrip in 2013  in een nota van wijziging van het wetsvoorstel 33509(Wet cliëntenrechten bij elektronische verwerking van gegevens). Dat werd toen in de Tweede Kamer behandeld. Ze liet nog twee mogelijkheden voor de patiënt open: de keuze voor een generieke toestemming(alle medische gegevens voor alle opvragende zorgaanbieders) en de gespecificeerde toestemming. Met een amendement van Hanke Bruins Slot in 2014 werd het alleen de laatste. Met de gespecificeerde toestemming zou iemand dan kunnen aangeven welke delen van een medisch dossier ingezien mogen worden met zelf te kiezen/uit te sluiten categorieën van zorgaanbieders. Praktisch gesproken blijkt dat begrip bij de mogelijke uitvoering grote problemen te veroorzaken. Het zou voor de patiënt tot een aantal van 160 keuzemogelijkheden kunnen leiden zegt de stuurgroep Gespecificeerde Toestemming. Deze kwam recent al daarover in een technische briefing met de minister praten. Ze vroeg de minister dan ook: hoe nu verder? Minister Bruins blijkt dat zelf eigenlijk ook niet goed te weten en vraagt de Kamerleden mee te denken.

Motie

Op een bepaald moment werd het een beetje zot. Op een vraag van het D66 Kamerlid Raemakers of de minister nog een motie wilde over de praktische onwerkbaarheid van 160 categorieën de minister de Kamerleden, zei de minister: “Een motie helpt zeker. Het is natuurlijk aan uw Kamer of u wel of niet een motie indient, maar het kan wel helpen”. Het is zeer ongebruikelijk dat een minister zo direct vraagt om bijgestuurd te worden door de Kamer. Het lijkt op een roep vanuit VWS om dan toch maar de generieke toestemming van stal te halen, ook al is die uitermate ongewenst en uit privacyoverwegingen veel te breed. Daarnaast blijkt de minister kleinschalige, regionaal gesitueerde data-uitwisselingsmogelijkheden die deze nadelen niet hebben bewust te negeren. Op gerichte vragen daarover ging hij niet in.

PGO

De elektronische dossiers waarin vanaf medio 2020 burgers hun medische gegevens zelf kunnen opslaan zijn de genoemde PGO’s. Daarbij sprak de minister over ongeveer vijf PGO’s die dan volgens de MedMij-protocollen communiceren. Het wonderlijk is dat na een subsidieregeling van VWS er nu wel zeventig PGO’s in ontwikkeling zijn. De subsidieregeling eiste juist dat deelnemende PGO’s gebruik maken van de MedMIj-protocollen. De vraag is of de minister wel juist ingelicht is.

Verdienmodel

Het verdienmodel van de PGO’s kwam ook ter sprake. Schrijnend is weer te ontdekken dat de minister eigenlijk zelf ook niet goed weet hoe de financiering moet na het ontwikkeltraject met subsidie. Mogelijk gaat vanuit een subsidiepot van het Innovatieproject de leverancier van een PGO gedurende vijf jaar betaald worden, Hij praatte over vier tot acht euro per patiënt per jaar. Maar een echt duidelijk antwoord op een vraag uit de commissie of het of de patiënt, of de zorgverzekeraar of de overheid definitief wordt gaf hij niet.

Patiëntgeheim

Aan de PGO’ s zit meteen het probleem vast dat de burger onder druk van instituties, overheden, zorgverzekeraars of commerciële partijen onder druk kan worden gezet om medische data af te staan. Van diverse kanten hoor je de suggestie voor een patiëntgeheim naast het medisch beroepsgeheim van de arts. Op indringende vragen van meerdere commissieleden daarover en specifieker wat de rechten van de burger in dezen zijn,  begon de minister in eerste instantie zeer ontwijkend te antwoorden. Hij stelde dat al veel in diverse wetten geregeld is, zoals de Wet op de geneeskundige behandelovereenkomst, AVG etc. Hij zou nog wel eens kijken of hij verder nog wat zou kunnen doen Pas nadat hem enige tijd het vuur aan de schenen werd gelegd zegde hij toe voor de zomervakantie met een notitie te komen

LSP

Ook over het LSP kreeg de minister indringende vragen, o.a. waarom de AORTA-infrastructuur voor LSP als zorgbouwsteen wordt bestempeld. Dat houdt namelijk in dat VWS centraal voor één uitwisselsysteem kiest maar met de mond belijdt dat zij andere communicatiesystemen niet uitsluit. Op vragen over het tijdens het transporteren van medische data via het LSP deze kortdurend onversleuteld in het LSP aanwezig zijn, zei hij eerst dat de berichten van opvrager tot brondossier versleuteld waren. Nadien zei na aandringen van het Kamerlid Teunissen(PvdD) toch dat hij het ging uitzoeken. Het is al heel lang bekend, vanaf 2013, dat het berichtenverkeer van en naar het LSP versleuteld is, maar dat de data IN de LSP-computer wel degelijk even onversleuteld aanwezig zijn. Dat maakt inzage dan in principe mogelijk. Tijdens rechtszaken van de Vereniging Praktijkhoudende Huisartsen is dat ook door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) dat het LSP beheert, beaamd.

Regiehouder?

Bij het zien van videoverslag vroeg ik mij af of deze minister wel capabel is om de regie-rol die hij zich zelf heeft toebedeeld voor de nabije toekomst van de zorg-ICT waar te maken. Een weifelende, ontwijkende, niet van veel parate kennis getuigende bewindsman is niet de roerganger die nodig is. Het ingewikkelde is dat er al veel broddelwerk door VWS geleverd is. Ik verwacht dat het zo niet beter op zal worden.

W.J. Jongejan, 1 februari 2019

2 februari 2019: aanpassing tekst in alinea”Gespecificeerde toestemming”. Motie van wijziging betrof een wijziging aan het wetsvoorstel 33509 dat in de Tweede Kamer voorlag.

 

 




Rathenau Instituut kritisch over data delen in de zorg o.a. met PGO’s

digitaal

Het Rathenau Instituut publiceerde op 23 januari 2019 haar rapport: “Gezondheid Centraal: Zorgvuldig data delen in een digitale samenleving.“ Het instituut houdt zich al ruim 30 jaar bezig met onderzoek en debat over de impact van wetenschap, innovatie en technologie op de samenleving. Het fungeert als denktank en geeft gevraagd en ongevraagd advies aan de politiek. Over het data delen in de zorg blijkt het instituut de voordelen te zien. Tegelijkertijd geeft het een zeer genuanceerd en kritisch oordeel over de digitale ontwikkelingen. Naast het rapport maakte het instituut ook een bericht aan het parlement in de vorm van een samenvatting. De onderzoekers schrijven dat het de verwachting is dat burgers door zelf hun data te beheren meer grip krijgen op de zorg. Het is de vraag of die op basis daarvan betere zorgadviezen krijgen, of ze daardoor werkelijk meer regie hebben op onze gezondheid. En of regie bij de burger over meer data wel zo wenselijk is. Onderzoek van het Rathenau Instituut laat zien dat het zorgvuldig en veilig delen van data gebaat is bij kleinschaligheid en focus. Niet bij grootschaligheid en het koppelen van zoveel mogelijk systemen aan bijvoorbeeld een landelijke zorginfrastructuur. Men stelt dat de kwaliteit van data en van goede zorg hierbij centraal moet staan en burgers worden beschermd tegen onwenselijk gebruik van hun data. In onderstaande tekst zal ik op enkele onderdelen apart ingaan.

PGO

Over de Persoonlijke GezondheidsOmgeving(PGO) van de burger om daar eigen zorgdata in op te slaan en te beheren is het instituut behoorlijk kritisch(pag.65 t/m 94). De bedoeling van PGO’s is om burgers meer regie te geven over de eigen gezondheidsgegevens en daarmee grip te krijgen op de eigen gezondheid. Het instituut bekeek ook de functie van drie PGO’s, o.a. één van onze nationale elektronicagigant Philips, dat overigens nog niet op de markt is. Men beschrijft dat bij de ontwikkeling en het gebruik van PGO’s veel partijen betrokken zijn  met allemaal hun eigen belangen en verantwoordelijkheden. Het delen van gegevens vanuit de PGO’s met artsen is echter in veel gevallen niet zo duidelijk. Men stelt dat het de vraag is in hoeverre gegevens die gebruikers zelf hebben verzameld of gemeten, op eenvoudige wijze gedeeld kunnen worden met de systemen van de zorgprofessionals. Dit blijkt vaak nog lastig te realiseren, ook binnen de MedMij-afspraken.

Deur PGO’s wijd open naar derden

Op pagina 90 van het volledige rapport staat de volgende passage:

“ Dat burgers nu via een PGO toegang kunnen krijgen en geven tot hun eigen gezondheidsgegevens, is ook voor derde partijen als lokale gemeenten en commerciële diensten interessant. Omdat burgers niet gebonden zijn aan een medisch beroepsgeheim hebben zij de keuze gegevens met derden te delen. Met wie zij hun gegevens delen wordt expliciet benoemd in de gebruikersovereenkomsten als verantwoordelijkheid van burgers zelf. Het Rathenau Instituut ziet dat met de vernetwerking van de verschillende systemen, het kunnen ‘aanhaken’ van apps en platforms aan het PGO en het gemakkelijker kunnen downloaden van gegevens uit de eigen medische dossiers, de deur voor gegevensuitwisseling wijd open wordt gezet, zowel binnen als buiten de zorg.”(vet door WJJ)

Patiëntgeheim

Deze zeer kritische opmerking dient zeer serieus genomen te worden. Het rapport rept op meerdere plaatsen over het ontwikkelen van het “patiëntgeheim” in dat kader en het stimuleren van een “technologisch burgerschap” Het uitwerken van het patiëntgeheim zou bij moeten dragen aan het vertrouwen van burgers in de eigen regie op gegevens. Op deze website maakte ik al eerder duidelijk dat een wettelijk geborgd patiëntgeheim er nooit zal komen, alle propagandisten ervan, zoals de jurist Theo Hooghiemstra, ten spijt.

Verdienmodel PGO onzeker

Dat ik niet de enige ben die sterk twijfelt aan een verdienmodel voor PGO’s blijkt uit de opvatting in het rapport. Men zegt erin dat met de impulsfinanciering door het ministerie van VWS voor de ontwikkeling van MedMij-gecertificeerde PGO’s voor 1 november 2019 een aanzet gegeven is tot het ontwerpen en ontwikkelen van PGO’s door marktpartijen. De doorontwikkeling van PGO’s kent volgens de ontwikkelaars meer hindernissen, zoals de zoektocht naar een duurzaam verdienmodel.

Conclusies

 Het Rathenau instituut komt tot een aantal algemene conclusies:

  • Digitalisering leidt tot een looping effect waarbij de virtuele omgeving de praktijk stuurt.
  • Grootschalige digitaliseringsprocessen van publieke diensten lopen vast, als geprobeerd wordt te veel verschillende diensten voor verschillende gebruikers en burgers tegelijkertijd te standaardiseren.
  • De veronderstelling dat alle gebruikers door digitalisering meer grip krijgen op processen is onjuist. Sommige gebruikers zullen hun data actief gebruiken en beheren. Andere gebruikers zullen passief gebruik maken van hun gegevens. Weer anderen zullen juist controle verliezen. In het complexe zorgdomein ligt dit punt nog gevoeliger vanwege het risico op uitsluiting van zorg.
  • Digitalisering gericht op het koppelen van veel data van zo veel mogelijk personen leidt tot grootschalige platforms die de positie van de gebruikers verzwakken. Dit geldt ook in het zorgdomein.
  • Digitalisering gaat steeds meer gepaard met veiligheidsrisico’s. Niet alleen voor privacy, ook voor robuustheid van systemen, continuïteit van toepassingen en het waarborgen van maatschappelijke waarden. Cybersecurity wordt daarom steeds belangrijker als voorwaarde voor verantwoord digitaliseren, zeker in de zorg.
  • De noodzaak om goede professionele zorg te onderbouwen met wetenschappelijk onderzoek leidt te gemakkelijk tot ongecontroleerde overdracht van patiëntgegevens en lichaamsmateriaal. Voor patiënten is het verschil tussen diagnostisch onderzoek, onderzoek gedreven door nieuwsgierigheid, klinisch onderzoek en andere vormen van gezondheidsonderzoek onduidelijk.

 Goed slot

Het instituut stelt volkomen terecht dat er oog moet zijn voor het recht om niet gemeten, geanalyseerd en gecoacht te worden en het recht op menselijk contact. Ook mensen die niet digitaal zorg willen ontvangen moeten kunnen rekenen op een goede kwaliteit van zorg en gelijke toegang.

W.J. Jongejan, 30 januari 2019

In dit artikel is meermalen gebruik gemaakt van passages uit het voornoemde rapport en het bericht aan het parlement

 

 




Bittere privacy-smaak bij cookie-beleid AKWA-website voor GGZ

bittere smaak

Tegenwoordig vind je op elke zich zelf respecterende website een melding over privacy en hoe men omgaat met cookies. Dan komt ook de vraag of je het gebruik van cookies wel of niet accepteert. Soms verschijnt een keuzelijst waarmee je naast het geheel afwijzen ook bepaalde keuzen kunt maken. Akwa– de Alliantie voor kwaliteit in de GGZ- is de rechtsopvolger van de Stichting Benchmark GGZ(SBG) dat de Routine Outcome Monitoring(ROM)-data van patiënten in de GGZ wederrechtelijk zonder expliciete toestemming verzamelde en be-/verwerkte. Per 15 januari 2019 ging SBG op in Akwa.  Op de website van Akwa toont men onderin dat  de website externe scripts en cookies gebruikt om ”je beleving te verbeteren”. Met de knop “Mijn instellingen” wekt men de indruk dat je dan ook zelf zaken kan aan- en uitzetten. Niets is minder waar. Er blijkt geen mogelijkheid om het cookie-gebruik te personaliseren en dat als persoonlijke instellingen op te slaan. Akwa zegt in haar privacyverklaring veel waarde te hechten aan privacy. In de instellingen voor de cookies stelt het dat de keuzemogelijkheden zichtbaar zijn in de linker zijde van het Instellingen scherm. Keuzes kunnen volgens Akwa door de gebruiker op elk gewenst moment gewijzigd worden. Er valt echter niets te kiezen. Alleen de aankondiging dat men Google Analytics gebruikt is te zien.

Bittere smaak

Een cookie is een hoeveelheid data die een server naar de browser stuurt met de bedoeling dat deze opgeslagen wordt en bij een volgend bezoek weer naar de server teruggestuurd wordt. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijk historie is bijvoorbeeld voor marketingdoeleinden of voor het analyseren van het bezoek aan de website interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden. Een instantie als Akwa dat zegt privacy hoog in het vaandel te hebben zorgt met de keuzemogelijkheid die geen keuzemogelijkheid voor een bittere smaak.

Mijn instellingen?

Het kunnen instellen wat je aan cookies zou willen ontvangen is dus bij Akwa een loos gebaar. Bij sites als bijv. de Nederlandse Publieke Omroep kan je wel uit enkele instellingen kiezen. Bijvoorbeeld of je wel of niet sociale netwerk-koppelingen(Twitter/ Facebook etc) wilt of de keuze op het wel of niet krijgen van gepersonaliseerde advertenties. Per website kunnen die keuzemogelijkheden anders zijn. .

Niet alle webbrowsers bruikbaar

Op mijn ICT-systeem valt op dat ik de website van Akwa alleen met GoogleChrome goed kan bekijken. De Internet Explorer 11 op Windows 7 laadt alleen wat kleurtjes in maar geen tekst. De browser Sfari op de iPad en iPhone laat de website ook goed zien.

Gewoon toch Benchmark en zorginkoop

Akwa zegt de nadruk zegt te leggen op de verzameling van ROM-data voor ondersteuning van de individuele behandeling en om intercollegiaal van elkaar te leren. Toch staat er op de website pontificaal bij het item “Doorontwikkeling ROM” onder de “Doeleinden” dat benchmarking en zorginkoop door zorgverzekeraars vaste doelen zijn.

Personeel

Akwa blijkt qua personeelsbestand een afgeslankte vorm van SBG te zijn. Waar SBG in het verleden ruim boven de 20 personeelsleden had, komt Akwa in het tabblad “Medewerkers” niet verder dan een magere 13 op 27 januari 2019. Het is soort romp-bezetting. Wie zien we weer als hoofd onderzoek.: Edwin de Beurs. Hij is de hoogleraar Routine Outcome Monitoring aan de Universiteit Leiden op een volledig door Zorgverzekeraars Nederland betaalde leerstoel. Bij SBG was hij hoofd wetenschappelijk onderzoek. Diverse andere personeelsleden zijn uit de boedel overgenomen. Opvallende afwezige is de voormalig directeur van SBG Maarten Eerenstein.

Vaandel

Als je privacy hoog in het vaandel hebt staan en je weet dat er op je gelet wordt is het nogal dom om bij de toegang tot je website een verwachting op privacy-gebied te wekken die niet gerealiseerd wordt. Zeg dan gewoon dat er niets in te stellen of te kiezen is. Dan ben je tenminste duidelijk. Wat er nu gebeurt geeft een bitter smaak.

W.J. Jongejan, 28 januari 2019

Met dank aan N.N. voor de opmerkzaamheid.

 




Schaamteloze juridische redenatie IGJ beperkt recht benadeelde burger

shame on you

Opt-in-toestemming voor het Landelijk SchakelPunt(LSP) is voor mij tot drie maal toe buiten mijn wil genoteerd.  Op deze website heb ik meerdere keren u op de hoogte gehouden over de pogingen om er voor te zorgen dat toezichthouders toezien op een correcte handelswijze en handhaven. Dat laatst gebeurt niet. Zowel de Autoriteit Persoonsgegevens(AP) als de Inspectie Gezondheidszorg en Jeugd(IGJ) hebben een broertje dood aan die activiteiten. Naar analogie van een handhavingsopdracht van de IGJ aan het Isala-ziekenhuis in Zwolle vroeg ik de IGJ om handhavend op te treden tegen apotheken die onterecht opt-in-toestemmingen van bezoekende patiënten noteren. Eerder deed ik dat bij de AP in samenspraak met de burgerrechtenvereniging Vrijbit. Bij de afhandeling van de verzoeken blijkt hoe beide controlerende instanties (waakhonden?) eigenlijk geen hand uitsteken. Ze doen zoveel mogelijk moeite om het verzoek van de burger af te wijzen en hem/haar te ontmoedigen. De wijze van handelen is op zijn zachtst gênant te noemen en beperken de burger in hoge mate zijn recht te halen. De controlerende instanties laten de verdenking dan ook op zich dat zij het wederrechtelijk handelen faciliteren dan wel sanctioneren.

IGJ

In eerste instantie vond de IGJ dat er wel sprake was van een eigen belang dat ik had bij mijn handhavingsverzoek maar wees men het af toch af. Dat was omdat een mondelinge toestemming(die ik niet gegeven had) ook een rechtsgeldige toestemming is voor het LSP. Hoewel (vermeende) toestemmingen moeilijk achteraf te controleren zijn vond men dat de apotheken geen overtreding hadden begaan. Vreemd was ook dat men sprak van “mijn (al dan niet gegeven) toestemming. Daarmee op zijn minst de indruk wekkend dat men mij maar half geloofde. Tegen deze beslissing ging ik in bezwaar bij de directie Wetgeving en Juridische zaken van het ministerie van VWS waaronder de IGJ ressorteert.

Ontvankelijkheid

De juridische afdeling van het ministerie van VWS komt op een merkwaardige en in mijn ogen schaamteloze wijze met een redenatie waardoor ik niet ontvankelijk wordt verklaard. Ik zou in de ogen van de juristen geen belanghebbende zijn. Volgens artikel 1: 2 van de Algemene wet bestuursrecht(Awb) is een belanghebbend degene wiens belang rechtstreeks betrokken is bij het bestreden besluit. Om als belanghebbende in de zin van de Awb te kunnen worden aangemerkt  dient een natuurlijk persoon een voldoende objectief bepaalbaar, actueel, eigen en persoonlijk belang te hebben dat hem in voldoende mate onderscheidt van anderen en dat rechtstreeks door het omstreden besluit wordt geraakt.

Vreemde redenering

Wat schrijft de hoofdinspecteur Eckhausen van de IGJ in het besluit op bezwaar:

Om te kunnen verzoeken om handhaving is vereist dat verzoeker is aan te merken als belanghebbende. Het is vaste jurisprudentie (zie bijvoorbeeld ECLI:NL:RVS:2011: BP4700) dat een verzoek tot handhaving dat is ingediend door een niet-belanghebbende, niet kan worden aangemerkt als een aanvraag in de zin van artikel 1:3, derde lid, van de Awb, waardoor de afwijzing van zo’n verzoek geen besluit is als bedoeld in artikel 1:3 lid l Awb.

U bent echter niet aan te merken als belanghebbende in de zin van artikel 1:2 Awb.

Een verzoeker moet namelijk volgens vaste jurisprudentie van de ABRvS een bijzonder individueel belang hebben dat hem daarin onderscheidt van willekeurige anderen. Gedacht kan dan bijvoorbeeld worden aan een directe concurrent van het bedrijf dat de regels overtreedt die door de overtreding In een nadeliger positie wordt gebracht dan de overtreder. Hieruit volgt dat het algemeen belang dat met handhavend optreden is gediend, niet (tevens) een persoonlijk belang van u kan vormen bij uw verzoek tot handhaven (zie hiervoor: uitspraak RvS van l6 februari 2011, nr. 201008062/1/H3 en 201008151/1/H3, ECLI:NL:RVS:2011:BP4700). Het betreft namelijk geen bijzonder individueel belang dat u onderscheidt van willekeurige andere klanten van de door u genoemde apotheken. Het feit dat u ook bij andere apotheken het theoretische risico van onterechte aanmelding zonder toestemming loopt en dat iedereen zou moeten worden behoed tegen dit risico maakt niet dat sprake is van een dergelijk bijzonder individueel belang.

 Aangezien u geen belanghebbende bent bij uw verzoek om handhavend op te treden tegen apotheken waar u geen klant bent, is uw verzoek geen aanvraag in de zin van artikel 1:3, derde lid Awb. De afwijzing van dergelijk verzoek is dan ook geen besluit in de zin van artikel 1:3, eerste lid noch tweede lid Awb.

ABRvS= Afdeling Bestuursrechtspraak van de Raad van State

Jurisprudentie

Waar gaat de genoemde jurisprudentie (ECLI:NL:RVS:2011:BP4700) over ? Bij nazoeken blijkt die uitspraak te gaan om een zaak van een beruchte Dordrechtse huisjesmelker en kamerverhuurder M.K. Omdat de gemeente probeerde deze activiteiten te beteugelen. Als represaille teisterde die persoon de gemeente met WOB-verzoeken en andere rechtszaken. Het geval dat de Raad van State behandelde ging om twee panden, het OSB-gebouw en het voormalige LTS-gebouw te Dordrecht. Die waren in het bezit van de gemeente en de gemeente wilde daar woonruimtes in laten maken en schakelde daar een niet aan M.K. gelieerd bedrijf, Camelot, voor in. M.K. bestreed de handelswijze van gemeente Dordrecht omdat de gemeente daarmee zich op zijn marktsegment begaf. Er was rechtens geen enkele relatie tussen hem, de eigenaar van het ontroerend goed(de gemeente) en de uitvoerder namens de gemeente. Tot aan de Raad van State is telkens bevestigd dat M.K. geen belanghebbende was, dus niet ontvankelijk was.

Kromme

Het kromme van het aanhalen van de aangehaalde jurisprudentie is dat de hoofdinspecteur thans stelt dat ik geen bijzonder individueel belang heb in de zin der wet. De onterechte notering van een opt-in-toestemming is mij als individu overkomen. Het is eigen en persoonlijk, onderscheidt mij van anderen, en objectief bepaalbaar(schermafdrukken in mijn bezit). Dat het niet meer actueel is ligt niet aan mij maar aan het trage handelen van de toezichthouder(s).  Los van mijn persoon zijn er meerdere personen die het overkomen is, zoals mijn echtgenote en op zijn minst twee andere artsen die mij met naam bekend zijn. De redenatie dat ik ook geen individueel belang heb als ik ook bij ander apotheken het theoretische  risico loop om onterecht aangemeld te worden is volkomen onjuist.  Immers, het gaat niet om een theoretisch risico. Het is realiteit, bewezen door mijn meldingen.  De IGJ gebruikt de uitspraak van de Raad van State volkomen ten onrechte als een stok om mee te slaan.

Tendens

Ook uit andere bron heb ik vernomen dat de overheid dezelfde weg probeert te bewandelen om klagende(in haar ogen lastige) burgers de pas af te snijden. Het trieste is dat daarmee een fundamenteel recht van de burger met de voeten getreden wordt, namelijk het recht om zich te verweren tegen onterechte handelingen.. Als een individueel persoon niet kan opkomen (door niet ontvankelijkheid) tegen inbreuken op fundamentele mensenrechten moet je dan direct door naar Straatsburg? Daar, bij het Europese hof Voor de Rechten van de Mens(EVRM) gaat het juist om belangen van individuele burgers.

W.J. Jongejan, 25 januari 2019

 

 

 




Minister de Jonge (VWS) krijgt Big Brother Award 2018 en genereert mist via woordvoerder

brug mist

Wat is er toch aan de hand met het ministerie van VWS dat het grossiert in Big Brother Awards? Bits of Freedom(BOF) organiseert jaarlijks de uitreiking ervan. BOF vraagt aandacht voor personen, bedrijven en overheden die grove inbreuken hebben gemaakt op de privacy en vrijheid van burgers. In  2011 won minister Edith Schippers de persoonlijke Big Brother Award voor het forceren van een doorstart van het elektronisch patiëntendossier ondanks dat het niet gesteund werd door de Eerste Kamer. In 2016 kreeg zij de publieksprijs voor haar voorstel voor een nieuwe Wet marktordening gezondheidszorg.  Die maakte een uitbreiding mogelijk voor zorgverzekeraars om inzage te krijgen in medisch dossiers. Als lid van de expertjury 2018 nomineerde ik minister Hugo de Jonge van hetzelfde ministerie. Het doet me dan ook deugd dat Bits of Freedom deze nominatie heeft gehonoreerd. De minister heeft gemeld dringende bezigheden elders te hebben waardoor hij de prijs niet in ontvangst komt nemen in De Rode Hoed in Amsterdam. Zijn woordvoerder stuurde een korte verklaring die echter veel onduidelijkheid genereert.

Missie

Als oud-huisarts en ICT-geïnteresseerde beschouw ik het als mijn missie om op deze website overheid, instanties en personen kritisch te volgen op het gebied van zorg-ICT en privacy. Deze zomer trok opeens een sneaky consultatieronde van maar één maand voor een wetsvoorstel ter bestrijding van zorgfraude mijn aandacht. De zomer en de periode rond kerst zijn helaas periodes waarin politiek gevoelige items stiekem gelanceerd worden. Het gaat om het conceptwetsvoorstel Wet bevorderen samenwerking en rechtmatige zorg, kortweg Wbsrz. Het wetsontwerp beoogt zorgfraude te bestrijden.

Samen met het wetsontwerp gegevensverwerking door samenwerkingsverbanden is het een wetsontwerp dat strijdig is met de grondwet.

Je zou zeggen: wie is er nu tegen het bestrijden van zorgfraude? Helaas loopt minister de Jonge met dit wetsontwerp als een olifant door de porselein kast. Daarbij komt het trouwens vreemd over dat in een wetsontwerp over zorgfraude dat begrip juist niet gedefinieerd is. De wet helpt in feite het medisch beroepsgeheim volledig om zeep.

Wetsontwerp Wbsrz

De wet raakt daardoor elke Nederlander. De wet moet het namelijk mogelijk maken dat medische persoonsgegevens van patiënten zonder hun medeweten en toestemming uitgewisseld worden met partijen die niet direct betrokken zijn bij een behandeling of een verstrekking. Dat is uit privacyoverwegingen onacceptabel. Met de uitgewisselde gegevens wil men door profiling van hulpverleners en patiënten kunnen bepalen wie een risico vormen voor het plegen van zorgfraude. Critici noemen het wetsontwerp ook wel “De wet SyRI voor de zorg”.

Reactie minister

Hugo de Jonge laat via zijn woordvoerder het volgende weten:

Geld voor de zorg, moet besteed worden aan de zorg en aan niks anders. Jaarlijks kosten onrechtmatigheden en fraude met zorggeld de samenleving miljoenen euro’s. Dat is geld dat wordt opgebracht door ons allemaal. Daarom is er een wetsvoorstel in de maak dat ervoor zorgt dat toezichthouders, opsporingsdiensten en handhavende partijen hun kennis beter kunnen delen. Fraudeurs lopen zo eerder tegen de lamp. Maar dat betekent niet dat het medisch beroepsgeheim doorbroken wordt. Er wordt namelijk vastgelegd dat er met geanonimiseerde gegevens gewerkt moet worden, tenzij de patiënt zelf toestemming geeft om zijn gegevens te gebruiken. Privacy blijft dus beschermd. Want patiënt en arts moeten in vertrouwen informatie met elkaar kunnen delen. Met deze nieuwe wet kan er wel eerder en harder ingegrepen worden bij vermoedens van zorgfraude.

Mist

In de eerste plaats is het teleurstellend dat voor derde maal een genomineerde minister van VWS een Big Brother Award niet in ontvangst wil nemen. Nog teleurstellender is zijn reactie via zijn woordvoerder. Zijn boodschap  bevat naast ferme taal een gigantische hoeveelheid mist. Hij vermeldt nu opeens het delen van geanonimiseerde gegevens, maar dat sluit het identificeren van frauderende zorgaanbieders en patiënten volledig uit! Dat kunnen identificeren van fraudeurs is juist de kern van het wetsontwerp. Het opeens introduceren van de toestemming van de patiënt komt ook erg vreemd over. In de toelichting bij het wetsontwerp ging hij er van uit dat een fraudeur geen toestemming geeft. Ook geeft de minister in zijn reactie een apert onjuist beeld over het aantal en de aard van stakeholders die betrokken zouden raken met de gegevensuitwisseling.

Anonimiseren/pseudonimiseren

Saillant is het introduceren van het delen van geanonimiseerde gegevens. De overheid gebruikt helaas deze term meestal als ze bedoelt dat de persoons-/medische gegevens (dubbel) gepseudonimiseerd zijn. Dan spreekt men vaak over “zo anoniem mogelijk”. Het pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Zelfs de voorgangster van Hugo de Jonge moest dat erkennen.  Het probleem speelt elders zowel bij de verwerking van Routine Outcome Monitoring(ROM)-data als bij de patiëntgegevens die in  het DBC-Infomatie-Systeem(DIS) worden opgeslagen.

Alert

De reactie van Hugo de Jonge via zijn woordvoerder maakt duidelijk dat men bezig is het doel te verplaatsen terwijl het voetballen doorgaat. Daarnaast veroorzaakt hij bewust onduidelijkheid over de vervolgstappen in de hoop dat critici de weg kwijtraken.

Dit alles maakt dat we nog alerter moeten zijn als de parlementaire behandeling begint van de Wbsrz.

W.J. Jongejan, 22 januari 2019

 

 

 

 

 

 

 

 

 

 

 




Rapport mega-hack Singapore Health(juni 2018) door APT verrassend openhartig

hacker

Op 10 januari 2019 publiceerde de onderzoekscommissie uit Singapore een 545 pagina’s lang rapport over de mega-hack van SingHealth. Die afkorting staat voor Singapore Health Services Private Limited. SingHealth bracht op 20 juli 2018 naar buiten dat er persoonsgegevens van anderhalf miljoen patiënten gestolen waren plus nog 160.000 medicatiedossiers van poliklinische patiënten. Het voornaamste doel leek het medische dossier van de premier van Singapore geweest te zijn, Lee Hsien Loong. Verrassend openhartig is het rapport over de toedracht van de mega-hack.  Dat is opmerkelijk aangezien in en over de zorg men meestal niet zo open is over gecompromitteerde data. Het betrof een zeer ingenieuze en met behoorlijke wat hulpmiddelen uitgevoerde cyberaanval die van 23 augustus 2017 tot 20 juli 2018 plaatsvond. De aanval kan beschouwd worden als een Advanced Persistent Threat(APT) die goed voorbereid geweest moet zijn. In 2017 verschafte de hacker zich toegang tot de database van SingHealth,  de SingHealth Sunrise Clinical Manager (SCM) database. Pas in de periode van 27 juni tot en met 4 juli 2018 vond de datadiefstal plaats. Tijdens de periode dat de hacker(s) actief was had men kunnen weten dat er vreemde zaken gaande waren, maar door menselijk falen vond  geen actie plaats.

APT

Een Advanced Persistent Threat is een langdurige en doelgerichte cyberaanval waarbij een onbevoegd persoon of persnen onopgemerkt en langdurig toegang krijgt(krijgen) tot een netwerk. Het doel daarbij is om continu toegang te krijgen en gegevens te stelen. APT-aanvallen richten zich vooral op landen en organisaties. Soms worden deze aanvallen ook uitgevoerd door of namens landen, de “state linked cyber threat actors”.

Hack

In het rapport omschrijft de onderzoekscommissie in pag. 49 t/m 96(van 425) de reconstructie van de hack. Die begon op 23 augustus 2017 met het besmetten van een werkstation, vermoedelijk door phishing email via het internet. Het aanvalsschema is te zien op pagina 53. Op dat werkstation maakte de aanvaller gebruik van een kwetsbaarheid in Microsoft’s Outlook, waarvoor al een patch bestond. En ja, het is te raden: die patch (en andere) was niet uitgevoerd. Daarna werkte de aanvaller zich langzaam van december 2017 tot juni 2018 lateraal een weg door het systeem met het binnendringen van een ander werkstation en diverse servers. Daardoor kon hij vervolgens een aantal Citrix-servers compromitteren. Met behulp van deze servers kreeg de aanvaller op 26 juni 2018 toegang tot de SCM-database. Van 27 juni tot 4 juli, dus acht dagen lang, voerde hij zoekacties uit in die database en downloadde hij bestanden.

Ontdekt

Op 4 juli 2018 ontdekt men uiteindelijk ongebruikelijke zoekacties in de SCM-database en blokkeert men die. Daarna blijkt de aanvaller diverse pogingen gedaan te hebben o.a. met nieuwe phishing-mail om de malicieuze acties weer te hervatten. Dat lukt niet. Uiteindelijk is het op 20 juli 2018 dat de aanvallen definitief een halt wordt toegeroepen door de internettoegang tot de SingHealth-systemen volledig te blokkeren.

MEDINT

Uiteindelijk blijken dossiers niet inhoudelijk gemuteerd te zijn. Wel maakte de aanvaller de persoonlijke gegevens van de premier Lee Hsien Loong buit en zijn poliklinische medicatiedossier. Van in totaal 159.000 mensen werd ook dat dossier buitgemaakt. Verder kopieerde de dader demografische gegevens van 1.495.364 patiënten. Het gaat dan om het NRIC nummer(National Registration Identity Card), adres, geslacht ras en geboortedatum. Te lezen op pagina 68.

De belangstelling van staten en dus “state linked cyber thread actors” voor de medische gegevens van een regeringsleider valt onder de Medical Intelligence(MEDINT), een volwassen tak van “sport” bij  inlichtingen- en veiligheidsdiensten.

Menselijk falen

De oorzaken waardoor de aanval zo lang en zo groots uitgevoerd kon worden is gelegen in een veelvoud van menselijke en technische fouten. Te beginnen bij het onvoldoende updaten van basale programmatuur zoals email-programma, antivirus- en firewallsoftware tot het niet op de juiste manier configureren van servers de als intermediair functioneren. Daarnaast bleken er bekeerders te zijn die incompetent waren. Ze voerden benodigde patches niet uit en hadden geen goed idee wat ze beheerden. Ook ondernamen diverse personen die geacht werden onregelmatigheden te herkennen en daarop te reageren geen actie.

Barbertje moet hangen

Je ziet helaas zoals vaak bij dit soort incidenten dat ergens in het middle-management enkele mensen ontslagen worden en de leiding blijft zitten. Wel financieel “gestraft”  voor de gemaakte fouten. Men ontsloeg een Citrix-teamleider en een security incident response manager.

Wat wel erg goed is aan het artikel dat men de reeks van gebeurtenissen haarfijn uitgeplozen heeft en tot in detail in het rapport beschreven heeft. Dat is nogal ongebruikelijk in de ICT-wereld en zeker in de zorgsector. Het is een voorbeeld dat in Nederland absoluut navolging verdient. Het onder het vloerkleed vegen levert niet een les op die uiteindelijk toch geleerd moet worden.

Daarnaast kan heel simpel geconcludeerd worden dat het koppelen van zorgdatabases aan het internet geen verstandige keuze is.

W.J. Jongejan, 22 januari 2019