Datalek Amersfoort blijft lakmoestest voor Autoriteit Persoonsgegevens

lakmoestest

Het is nu tien maanden terug(28 januari 2016) dat de gemeente Amersfoort een enorm datalek had doordat een medewerker van de afdeling sociale wijkteams zorggegevens van 1900 burgers in een onbeveiligde Excel-sheet per onbeveiligde email naar een verkeerde geadresseerde stuurde. De melding van het datalek aan de Autoriteit Persoonsgegevens(AP) deed de gemeente bovendien niet zelf. De foutief geadresseerde meldde het datalek aan de AP waarna de AP aan de gemeente Amersfoort vroeg hoe het zat. Een bestuurlijk rel was geboren die tot eind september voortsudderde.  Nog steeds deed de AP geen uitspraak over het al dan niet opleggen van sancties aan de Gemeente Amersfoort. Op zich is daar wel alle reden voor, zeker in het  licht van de zeer forse uitbreiding van de sanctiemogelijkheden die de AP op 1 januari 2016 kreeg. Er blijken flink wat datalekken te bestaan. Het dagblad Trouw meldde op 24 november  dat de AP sinds 1 januari bericht kreeg over 4700 datalekken, waarvan er 304 uit de ziekenhuizen kwamen. Dat komt neer op één per dag. De casus Amersfoort is zo interessant omdat het een bijzondere situatie betreft die een soort lakmoestest is voor wat betreft het gezag van de AP in het veld.

Lees meer

Van pieper naar smartphone. Zo zwem je de bigdata-fuik in

trap-819769_640

Op 22 november 2016 verscheen op de website van www.nu.nl  een intrigerend artikel met als titel “Londens ziekenhuis stapt over van pieper op moderne telefonie”. In het artikel refereert de schrijfster, Jantien Kingma, aan de ontwikkelingen in drietal Londense ziekenhuizen, waar men de pieper vaarwel lijkt te zeggen ten faveure van de smartphone. Achter dit verhaal gaat echter veel meer schuil dan alleen een overschakeling naar “moderne” technologie.  Dat blijkt als je wat dieper in de besproken materie duikt. Het heeft namelijk onder andere te maken met de geruchtmakende deal die het bigdata-analyse-bedrijf DeepMind, sinds kort onderdeel van Google, met de betreffende ziekenhuizen van de Royal Free Hospital Trust, sloot.  De overeenkomst die gesloten werd in het kader van het CareData-programma van de National HealthService(NHS) leidde tot grote protesten en veroorzaakte mede het stoppen van het CareData programma dat bedoeld was om zorgdata te kunnen vermarkten. DeepMind ontwerpt een app, Steams genaamd, die zorgaanbieders in het ziekenhuis direct informatie geeft op basis van real-time-analyse van zorgdata. Voor de presentatie van de informatie heeft men dan een smartphone nodig. Het ziet er allemaal erg aanlokkelijk uit maar is onderdeel van een proces waarbij een ongekende afhankelijkheid ontstaat van één “zorgconsultant”, waarbij geen weg terug is zonder functieverlies. Daarnaast is het gebruik van smartphones in zorginstellingen iets wat op andere gronden ook bezwaren heeft.

Lees meer

VZVZ gebruikt vrouwenblad Margriet om LSP-verkeer op te krikken

autokrikschema

Vol trots laat de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) in haar nieuwsbrief van november weten dat een artikel verschenen is in het damesblad Margriet. VZVZ zegt op haar site deze weg te zoeken in  opdracht van haar deelnemers. Het is de bedoeling om patiënten bewuster te maken van de toegevoegde waarde van het uitwisselen van medische gegevens via LSP én van de noodzaak in hun ogen om zorgverleners hiervoor toestemming te geven. Meer toestemmingen moeten het LSP haar bestaansrecht  gaan geven. Daarbij stelt men dat meer gegevensuitwisseling tot een betere en efficiëntere zorg leidt. Dat is echter nooit bewezen, maar een aanname met de natte vinger. Het inschakelen van een damesblad is een opzichtige poging om te komen tot een groter aantal opt-in-toestemmingen van burgers om medische gegevens van huisartsen beschikbaar te stellen voor inzage door andere zorgaanbieders. Een poging waarbij veel kritische kanttekeningen te zetten zijn.

Lees meer

Eerste Kamer uiterst kritisch over beroepsgeheim schendend wetsontwerp 33980

stamp-123074_640

De eerste zetten zijn gedaan van de behandeling van het wetsontwerp 33980 in de Eerste Kamer(EK). Dit van 30 juni 2014 daterende wetsontwerp met als titel “Wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving” wijzigt een aantal wetten op het terrein van de gezondheidszorg met als doel de mogelijkheden voor zorgverzekeraars en de Nederlandse zorgautoriteit (Nza) om fraude tegen te gaan te vergroten. De vaste EK-commissie voor VWS heeft een groot aantal, rond de negentig, vragen geformuleerd in een zogenaamd “voorlopig verslag” die door de minister beantwoord moeten gaan worden. Deze vragen zijn ronduit  kritisch met name als het gaat om proportionaliteit en doorbreking van het medisch beroepsgeheim.  Die zijn namelijk in het geding omdat het wetsontwerp het mogelijk kan maken dat een arts in opdracht van een zorgverzekeraar zonder toestemming van de patiënt medische gegevens kan opvragen bij vermoeden van fraude. Alle partijen geven aan met belangstelling kennis te hebben genomen van het wetsvoorstel en geven aan dat het actief bestrijden van fraude in de zorg een goede zaak is. Met name de VVD beschouwt het wetsvoorstel als een technisch-juridische reparatie van bestaande regelgeving. Vervolgens plaatsen vrijwel alle partijen uitgebreide kanttekeningen. De PVV is daarbij het minst kritisch.

Lees meer

Autoriteit Persoonsgegevens trapt terecht open deuren in over verzuimsystemen

stethoscoop De Autoriteit Persoonsgegevens(AP) krijgt regelmatig vragen over het opslaan van medische dossiers in verzuimsystemen. Daarom publiceerde de AP op 15 november 2016 wat wel en niet mag. Het gaat daarbij vooral over hoe de toegang tot de verzuimsystemen geregeld is en wie er toegang toe hebben. Dat aan dit onderwerp  toch een publicatie gewijd moet worden is op zich zorgelijk. Blijkbaar zijn er nog steeds werkgevers, die op wat voor wijze dan ook, inzicht in de medische gegevens in de verzuimregistratie van hun werknemers willen hebben. Een werkgever mag nooit inzage hebben in de medische gegevens van een werknemer en dient door een bedrijfsarts c.q. Arbo-dienst slechts een zeer beperkt aantal zaken over de ziekmelding gemeld te krijgen.

Lees meer