15 dec 2020

Agressieve hack SolarWinds software ook gevaar voor Nederlandse ziekenhuizen

image_pdfimage_print

agressieveVermoedelijk Russische hackers van de groep Cosy Bear hebben een uiterst gesofisticeerde, agressieve, hack uitgevoerd in de SolarWinds software van Microsoft.  Op 13 december 2020 kwam eerst naar buiten dat het cybersecurity-bedrijf FireEye getroffen was door een geraffineerde hack. Nog geen dag later komt het bericht dat in de Verenigde Staten een aantal overheidsinstellingen, maar ook het Witte Huis getroffen zijn door dezelfde hack. Door het binnendringen van de SolarWinds’s Orion IT monitoring en management software van Microsoft konden/kunnen de aanvallers een achterdeur openzetten. Microsoft en FireEye bevestigden het. Daarmee kan men de controle overnemen en data onttrekken van systemen die SolarWinds gebruiken. Onder de gebruikers van deze software bevinden zich ook ziekenhuizen. In Nederland gaat het daarbij om meerdere ziekenhuizen. SolarWinds heeft een vestiging in Utrecht in de kantorenwijk Papendorp. Het bedrijf Adfontes Software heeft SolarWinds-software geïmplementeerd bij dozijnen ziekenhuizen en in de gezondheidszorg werkzame instellingen en bedrijven. Lees verder

11 dec 2020

Zo zijn onze manieren: zorgverzekeraars delen medische info met derden

image_pdfimage_print

ZoOp 9 december 2020 plaatste Caren Kunst op Twitter een serie tweets. Het betreft het inschakelen van derden door zorgverzekeraars voor controle op de indicatiestelling voor Persoonsgebonden Budgetten(PGB’s) in het kader van Zorgverzekeringswet(Zvw). Caren Kunst, zelfstandige in de zorg en verpleegkundige, doet indicatiestellingen voor PGB’s voor patiënten. Ze merkte dat patiënten naderhand bezocht worden door personen van bureaus(derden) die zorgverzekeraars inhuren voor genoemde controle. Daarbij vragen die personen naar persoons- en medische gegevens en checken die met de informatie die ze van de zorgverzekeraar krijgen. Dat houdt in dat deze laatsten de in hun bezit zijn medische informatie in de PGB-aanvraag blijkbaar delen met die derden. Je kunt namelijk allen maar controleren als derde als je de uitvraag bij de patiënt vergelijkt met de door de zorgverzekeraar aan die derde verstrekte medische informatie. Deze controle blijkt in het Reglement Zfw-PGB 2021 ook zo formeel vermeld te staan. Lees verder

09 dec 2020

Digitaal meekijkconsult specialist via huisarts financieel slecht geregeld

image_pdfimage_print

meekijkconsultAllerlei initiatieven vinden in den lande plaats om te zorgen dat een patiënt niet onnodig het ziekenhuis bezoekt. Zo ook het meekijken met de huisarts door de specialist ter vervanging van een verwijzing. Dat kan uiteraard ook digitaal, met meekijkconsulten die al enige tijd, ook digitaal, bestaan(A, B, C, D). De nieuwste loot aan die stam is het “meekijkconsult”, dat Zorgdomein in de aanbieding heeft. De logistiek van deze handeling legt men duidelijk uit. De financiële afhandeling van een dergelijke activiteit is veel weerbarstiger. Daar gaat de berichtgeving door Zorgdomein dan ook helaas niet over.  Er blijkt geen universele, landelijke betaaltitel te zijn voor de inspanningen hiervoor aan de huisartsenkant. Voor de inspanningen die men pleegt voor dit verwijzing-vervangende digitale consult is de huisarts financieel afhankelijk van lokale of regionale onderhandelingen (samen met specialisten/ziekenhuizen) met in die regio actieve zorgverzekeraars. Dit soort zaken leidt tot landelijk verschillen in honorering. Lees verder

07 dec 2020

Ook proton-behandelcentra slachtoffer van cyber-misdaad

image_pdfimage_print

protonTwee bestralingscentra van kankerpatiënten in de Verenigde Staten(V.S.) blijken het slachtoffer te zijn geworden van een cyberaanval. Op 3 december 2020 publiceerde de website Databreaches.net dat kwaadwilligen op 28 oktober j.l.  in Knoxville en Nashville(Tennessee) twee proton-therapie-instituten aanvielen met ernstige gevolgen voor hun werkzaamheden ten behoeve van patiënten. In een bekendmaking door de twee centra op 2 december brengen deze naar buiten dat de klinische en financiële bedrijfsvoering tijdelijk en zeker tot dat moment nog voortdurend verstoord waren. Elk van de twee centra hield zich op 2 december nog bezig met het terugzetten van backups. Ook was het op die datum nog nodig om werkzaamheden offline uit te voeren. Men maakte niet duidelijk of er sprake is van een ransomware-aanval of dat het ging om hackers de uit waren op het stelen van informatie. Aangezien we in Nederland ook dergelijk centra hebben is deze materie ook hier relevant. Lees verder

05 dec 2020

Aparte gebruiksvoorwaarden app bij concernbouwer huisartsenpraktijken Quin

image_pdfimage_print

AparteIn de huisartsenwereld zag recent de Quin-app het levenslicht. Na de apotheken en de zelfstandige behandelcentra(klinieken) laten concernbouwers nu hun oog vallen op huisartsenpraktijken. Vermogende partijen steken geld in ketens van huisartspraktijken. Eén ervan is Quin BV, een vehikel van o.a. de familie Malenstein. Oud-CEO Bart Malenstein van de Bergman-klinieken is oprichter en directeur van Quin BV. Op 10 november 2020 liet  Bart Malenstein op het online magazine SmartHealth optekenen dat Quin een nieuwe digitale zorgaanbieder is, die fysieke huisartsenpraktijken combineert met digitale services voor patiënten, huisartsen en specialisten. Men faciliteert huisartsen met een centraal backoffice en ICT. Praktijken kunnen aan dit concept deelnemen, maar Quin Dokters neemt ook praktijken over. Aangesloten/overgenomen praktijken maken gebruik van een door het bedrijf gemaakte app Quin, My Health Map genaamd. Die heeft meerdere functie, waarover later. De app heeft bij nadere beschouwing wel heel aparte gebruiksvoorwaarden, die ik met u wil doornemen. Lees verder

02 dec 2020

Actieplan NZA en Zin over passende zorg bekering naar Value Based HealthCare-religie

image_pdfimage_print

ActieplanOp 27 november 2020 publiceerden de Nederlandse Zorgautoriteit(NZa) en het Zorginstituut Nederland(ZiN) een gezamenlijk stuk. Ze stuurden toen het actieplan “Samenwerken aan passende zorg: de toekomst is nú” aan de minister voor de medische zorg, Tamara van Ark. Het 74 pagina’s tellende rapport is een zienswijze van NZa en Zin met veel wollig taalgebruik over hoe de zorg op korte termijn betaalbaar gehouden kan worden. De NZa en het ZiN introduceren het begrip “passende zorg” om daarmee de zorg op termijn betaalbaar te houden. Zonder het begrip Value Based Health Care(VBHC) expliciet te noemen komt dit begrip toch nadrukkelijk voor in het stuk. De Nederlandse vertaling van VBHC is: waardegedreven zorg. Het woord “waarde” komt 81 maal in het document voor. “Waardegedreven” komt acht keer voor. Het geheel ademt de bekering tot het geloof van de VBHC in de zorg. Lees verder

27 nov 2020

Onfatsoenlijk ZN moffelt kritiek op online-toestemmings-voorziening weg

image_pdfimage_print

onfatsoenlijkOp 21 september, 5 en 8 oktober 2020 besteedde ik in enkele artikelen aandacht aan de pogingen van Zorgverzekeraars Nederland(ZN) om met VZVZ een online-toestemmingsvoorziening(OTV) op te zetten. Voor de duidelijkheid: VZVZ staat voor de Vereniging van Zorgaanbieders Voor Zorgcommunicatie en is verantwoordelijk voor en beheerder van het Landelijk Schakelpunt(LSP). Onder de naam MITZ probeert Zorgverzekeraars Nederland een OTV te doen opzetten. Een centrale database om toestemmingen vast te leggen teneinde medische gegevens opvraagbaar te maken bij elektronische raadpleging. Mitz als OTV zou een oplossing moeten bieden voor het anderszins niet uitvoerbaar geachte idee van de gespecificeerde toestemming. Dat is de gedachte om een burger vooraf te laten aangeven welke categorieën zorgverleners wel of niet toestemming te voren krijgen om zo nodig zorgdata op te vragen. Het Informatieberaad zette een open consulatie op, waarvan de inzendingen thans online te vinden zijn. ZN moffelt de kritiek weg. Lees verder

23 nov 2020

Niet behandelende zorgaanbieder vraagt zorgdata op via LSP in AmsterdamUMC

image_pdfimage_print

NietVia het Landelijk SchakelPunt(LSP) mag een zorgaanbieder alleen zorgdata opvragen als deze een behandelrelatie heeft met de patiënt. In het Amsterdam Universitair Medisch Centrum(AUMC) blijkt een niet bij de behandeling betrokken onderdeel medicatiedata opgevraagd te hebben zonder dat de patiënt daar bekend is of onder behandeling is. Dit speelt in de Universitaire HuisartsenPraktijk(UHP), locatie VUmc. Het is te zien op het overzicht van opvragingen van zorgdata betreffende de patiënt op de website VolgJeZorg van de vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) als beheerder van het  LSP.  De patiënt in kwestie is op geen enkele manier bekend bij de UHP, locatie VUmc. Wel op een polikliniek van het VUmc ziekenhuis als onderdeel van het AUMC. Deze persoon verbaasde zich in hoge mate over het feit dat zoiets kan en liet zijn verontrusting ook blijken o.a. bij de UHP. Daar vernam hij dat het bij meer mensen speelt.    Lees verder

20 nov 2020

Digitale ontwikkeling in zorg helpt geneeskunde, niet zozeer de geneeskunst

image_pdfimage_print

digitaleVaak gebruiken mensen de woorden geneeskunde en geneeskunst door elkaar als uitwisselbare termen. Het is zelfs zo dat de term geneeskunde de term geneeskunst lijkt te verdrijven in het spraakgebruik. Daar is geen grond voor aangezien er een zeer duidelijk verschil bestaat tussen die termen. Geneeskunde is de theoretische grondslag voor de geneeskunst,  d.w.z.  de praktische bekwaamheid om zieke mensen te genezen, bij te staan en te troosten. Dit indachtig het Franse aforisme “La médecine c’est guérir parfois, soulager souvent, consoler toujours”. Digitale ontwikkelingen in de zorg vergroten de mogelijkheden om zorgdata op te slaan, te analyseren, te communiceren, strategieën te bedenken, beeldvorming op ontelbare wijzen mogelijk te maken. Daarmee kreeg de geneeskunde door de enorme opkomst van ICT-ontwikkelingen een enorme boost, die zich nauwelijks vertaalt richting geneeskunst. Lees verder

17 nov 2020

Toestemmingsvraag via aanmeld-zuil om medische data te delen is verbazingwekkend

image_pdfimage_print

ToestemmingsvraagHet Tergooi-ziekenhuis met vestigingen in Hilversum, Blaricum en Weesp maakt vanaf 9 november 2020 gebruik van elektronische aanmeldzuilen in de centrale hal en bij de poliklinieken. De patiënt moet zich daar men een geldig identiteitsbewijs melden dat het apparaat dan “scant”. Tevens vraagt men via die zuilen om toestemming medische informatie te delen met zorgverleners van andere zorginstellingen, inclusief de huisarts. Dat is op die plaats een verbazingwekkende en vreemde vraag. Verbazingwekkend omdat men een dergelijke vraag niet op die plaats dient te stellen. Vreemd omdat er de facto voor meer toestemming gevraagd wordt dan de setting van de directe behandelrelatie die de patiënt heeft bij het bezoeken van het ziekenhuis. Ik zal dit hieronder nader toelichten. Het is overigens niet zo dat de aanmeld-zuilen de identiteitsbewijzen, alleen scant. Deze zuilen lezen de RFID-chip uit die in de moderne identiteitsbewijzen zit. Lees verder