Kanttekeningen bij diefstal mobiele harddisc met data Anthonie van Leeuwenhoek-huis

password-222331_640

Op 3 maart 2016 kwam het Anthonie van Leeuwenhoek-ziekenhuis(AvL) met een persverklaring waarin duidelijk werd gemaakt dat een mobiele harde schijf met onderzoeksgegevens van patiënten uit de kofferbak van de auto van een medewerker waren gestolen. Het betrof de gegevens van 781 mensen die deelnemen of -namen aan wetenschappelijk onderzoek in dit oncologisch centrum. In de enkele bestanden stonden naam, geboortedatum, het type tumor en de voortgang van experimentele behandeling. Van de 781 zijn nog 199 in leven. Die zijn actief benaderd door het AvL. Het ziekenhuis meldde nog dat het om een niet beveiligde harde schijf ging. De functie/het beroep van de medewerker(arts?), die zeer laakbaar handelde, stond niet in de verklaring vermeld. Bij deze persverklaring zijn een aantal kanttekeningen te maken. Lees meer

Gebruiksovereenkomst LSP bevat achterdeur doorlevering persoonsgegevens patiënten aan derden

door-65131_640

Op 29 februari j.l. schreef ik een artikel over de in stilte veranderde artikelen in de gebruiksovereenkomst voor huisartsen, huisartsenposten en apothekers voor gebruik van het Landelijk SchakelPunt(LSP) per 1 januari 2016. Deze wijzigingen zijn zeer essentieel en worden niet door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) actief met de gebruikers gecommuniceerd. Een passage uit de gebruiksovereenkomst, die er al vanaf 2013 in staat is tot nu toe zwaar onderbelicht gebleven. Het gaat om een passage waarin expliciet staat dat VZVZ persoonsgegevens over opvragingen van patiëntgegevens aan derden kan doorleveren bij een wettelijke verplichting daartoe. Lees meer

VZVZ verandert heimelijk essentiële punten in gebruiksovereenkomst LSP

filler-587248_640

Op de website van VZVZ word per 23 februari gemeld dat het addendum ten aanzien van de aansprakelijkheid ingevoegd is in de Algemene Voorwaarden. Het addendum is medio 2015 uit onderhandeld tussen de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) en de Landelijke Huisartsen Vereniging(LHV). Ik berichtte hier over op deze website op 11 juni, 18 juni, 14 juli en 24 september 2015 over. Inderdaad is in de Algemene Voorwaarden te zien dat het in september 2015 gepubliceerde Addendum in de Algemene Voorwaarden is ingebouwd. Er staat ook een link op de website naar de nieuwe gebruiksovereenkomst die ingaat per 1 januari 2016.

Wat VZVZ NIET op haar website vermeld is dat de gebruiksovereenkomst voor (apotheekhoudende) huisartsen, Huisartsenposten en Apotheken, die de op het Landelijke SchakelPunt(LSP) aangeslotenen met het VZVZ-Servicecentrum sluiten, op een aantal punten wezenlijk veranderd is. Lees meer

Blauwdruk over cybersecurity bij ziekenhuizen. Een heldere analyse uit de VS

castle-979597_640

Op 23 januari 2016 publiceerde het Amerikaanse bedrijf Independent Security Evaluators(IDE) een studie op basis van eigen research over de cybersecurity in de zorg, met name ten aanzien van ziekenhuizen. De titel is “Securing Hospitals”. Over dit onderwerp publiceerde ik reeds eerder op 1 februari j.l. en op 18 februari. Het is een kwestie waarvan je op voorhand zou zeggen dat in die sector de computerveiligheid goed geborgd zou moeten zijn, maar niets is minder waar. Regelmatig verschijnen er in de internationale pers berichten over gehackte ziekenhuizen of andere gezondheidszorginstellingen. Het varieert van alleen het aantonen dat hackers in de systemen binnen zijn geweest tot het plaatsen van ransomware. Daarbij versleutelt de malicieuze software van de hacker de programmatuur en data en geeft die pas vrij na betaling van “losgeld”. Zoals ik in beide artikelen al verwoordde is er ten aanzien van de cybersecurity in de zorg nog veel te doen. Natuurlijk kan men stellen dat zaken in Nederland anders geregeld zijn dan in de Verenigde Staten, maar de basis van de problematiek is overal hetzelfde. Lees meer

Verbieden Whatsapp bij artsen klein bier voor in grote privacy-zaken stille Autoriteit Persoonsgegevens

beer-228391_640

Al enige tijd, maar vooral na de jaarwisseling, laat de Autoriteit Persoonsgegevens(AP), voorheen het College bescherming Persoonsgegevens(CBP), van zich horen door het doen van ferme uitspraken. Het gaat dan bijna altijd om privacy-gaan, die op de keper beschouwd als “klein bier” te beschouwen zijn. Zo ging het in januari 2016 ook over camera’s in sauna’s. en in vrachtwagencabines. Grote privacy-zaken worden mondjesmaat aangepakt. Privacy-zaken die de samenleving op dit moment sterk bezig houden, zoals de schendingen van privacy in de jeugdzorg en rond de Suwinet-problematiek krijgen nauwelijks aandacht. Doorzettingsmacht toont de AP daarin nauwelijks. Vaak wordt eerder aangestuurd op nieuwe wetgeving om privacy-gaten te dichten dan dat de AP er uitspraken over doet. Lees meer