24 dec 2019

Keuze minister voor digitaal beschikbare medische gegevens bij spoed op voorhand problematisch

image_pdfimage_print

keuzeOp 20 december 2019 stuurde minister Bruins van VWS een brief naar de Tweede Kamer. De brief heeft als titel “Digitaal beschikbare gegevens bij spoed”. De minister wil er naar toe werken dat bij spoedeisende hulp een basisset van medische en persoonsgegevens beschikbaar is voor behandelende artsen. Daartoe wil hij dat de zogenaamde Basis gegevensset Zorg(BgZ) opvraagbaar gemaakt gaat worden bij de bron: de huisarts, apotheek en ziekenhuis, waar ze beschikbaar zijn. Met krachtige taal schetst de bewindsman het pad dat hij voor ogen heeft. Het klinkt alleen allemaal mooier dan het in werkelijkheid is. Op het pad dat hij wil gaan bewandelen zijn nu al veel grote hobbels en (val)kuilen te voorzien die de realisatie tot een lang meerjarenplan lijken te maken, zo het al lukt. Het gaat weer om het beschikbaar maken van zorgdata voor toekomstig gebruik. Met een toestemming die ook voor toekomstig gebruik bedoeld is. Lees verder

20 dec 2019

Uitspraak Autoriteit Persoonsgegevens gaat ook andere be-/verwerkers zorgdata aan

image_pdfimage_print

uitspraakOp 16 december 2019 deed de Autoriteit Persoonsgegevens(AP) uitspraak over het gepseudonimiseerd verzamelen van zorgdata. Het betrof de Routine Outcome Monitoring(ROM)-gegevens uit de geestelijke gezondheidszorg(GGZ). De Stichting Benchmark GGZ(SBG) verzamelde die en overhandigde die bij bedrijfsbeëindiging aan de opvolger Akwa GGZ  De uitspraak van de AP was vernietigend. De vraag is of de uitspraak van de AP geen consequenties heeft voor allerhande dataverzamelingen in de zorg waarbij sprake is van be-/verwerking van gepseudonimiseerde zorgdata. De AP stelde vast(pag.19 punt 4.2.3  in link) dat SBG op hun gepseudonimiseerde dataset onvoldoende technische waarborgen en/of maatregelen had genomen om de risico’s op herleidbaarheid, koppelbaarheid en deduceerbaarheid in voldoende mate weg te nemen. Om zo te kunnen spreken van een anonieme dataset. Het risico op indirecte herleidbaarheid was in onvoldoende mate weggenomen. Het is de vraag of andere bedrijven en instellingen die zich met zorgdata-verzamelen bezig houden ook niet fout bezig zijn. Lees verder

18 dec 2019

Wetenschappelijk onderzoek en publicaties op basis van onrechtmatig verkregen zorgdata

image_pdfimage_print

onrechtmatigAan de Universiteit Leiden bestaat sinds 2015 de leerstoel Routine Outcome Monitoring(ROM) en Benchmarking. Deze leerstoel is betaald door de Stichting Benchmark GGZ(SBG) die ROM-data uit de GGZ verzamelde en be-/verwerkte. Voor de duidelijkheid: SBG werd volledig door de zorgverzekeraars betaald. De uitspraak van de Autoriteit Persoonsgegevens (AP) op 16 december 2019 maakt duidelijk dat SBG onrechtmatig ROM-data verzamelde en be-/verwerkte. Na een onderzoek van 138 weken deed  de AP uitspraak en stelde dat door onvoldoende pseudonimisering er sprake was van gebruik van bijzondere persoonsgegevens bij SBG en de opvolger Akwa GGZ. De laatste kreeg een berisping. Vanwege de opheffing van SBG per 1 januari 2019 ontliep SBG een maatregel. Al in 2017 maakte Judica Berkelaar, ex GGZ-patiënte, dat kenbaar aan eerst SBG en vervolgens de AP. Lange tijd sprak SBG tegen dat er ook maar iets onoorbaars gebeurde. Lees verder

16 dec 2019

Vernietigend oordeel AP over jarenlang zonder toestemming verzamelen van patiëntengegevens

image_pdfimage_print

vernietigendJarenlang verzamelde de Stichting Benchmark GGZ(SBG) buiten medeweten van patiënten onrechtmatig Routine Outcome Monitoring(ROM)-data en be-/verwerkte die. Daarna nam SBG-opvolger Akwa GGZ onrechtmatig data over van SBG en stelde die onrechtmatig open voor onderzoek. Dat is het vernietigende oordeel van de Autoriteit Persoonsgegevens(AP) over het verzamelen, be-/verwerken van onvoldoende gepseudonimiseerde door SBG en het handelen van Akwa GGZ. De uitspraak is gedaan n.a.v. een op 24 maart 2017 ingediend handhavingsverzoek bij de AP van een vasthoudende ex- GGZ-patiënte, Judica Berkelaar. Omdat haar data zonder haar toestemming ooit naar SBG waren gestuurd, diende zij autonoom in eerste instantie hierover een  klacht in bij SBG. Deze werd niet ontvankelijk verklaard. Dit was reden voor Berkelaar om een handhavingsverzoek in te dienen bij de AP.  Heden, op 16 december 2019,  na 138 weken,  deed de AP uitspraak, na eerder op 3 december 2018 het handhavingsverzoek nog afgewezen te hebben. De kern van de uitspraak is dat SBG onvoldoende gepseudonimiseerde patiëntgegevens verwerkte, waardoor die alsnog als bijzondere persoonsgegevens aangemerkt konden worden.

Lees verder

13 dec 2019

Openbare oproep CIO van VWS over toestemming bij zorgdata-uitwisseling

image_pdfimage_print

openbare oproepDe toestemmingsverlening voor elektronische zorgdata-uitwisseling houdt de gemoederen EN het ministerie van VWS al lang bezig. Het is een hoofdpijndossier. Ik schreef er op deze website meerdere keren over, laatst nog op 9 en 12 oktober 2019. In oktober 2019 bleek dat het elektronisch implementeren van gespecificeerde toestemming een wanhoop zou worden. Minister Bruins zei dat hij erover ging nadenken en in 2020 met een beslissing te komen. Ook de Chief Information Officer(CIO) van VWS, Ron Roozendaal, denkt erover na, bovendien hardop. In twee persoonlijke blogs op het internet op 30 november en 1 december 2019 vraagt hij zich hardop af hoe het verder moet. En vraagt hij zijn lezers hem te schrijven hoe het wel zou moeten kunnen.  Zijn eerste blog is getiteld “Verwarring over toestemming”  en het tweede “Toestemming: een bijdrage aan de #hoedanwel.”  Dit soort externe consultatie bij het grote publiek door VWS heeft tot nu toe nooit plaats gevonden. Het geeft aan hoe zeer VWS met het toestemmingsgebeuren in haar maag zit.

Lees verder

11 dec 2019

Prominente onderzoekers vragen FDA risico’s van kunstmatige intelligentie in geneeskunde te beperken

image_pdfimage_print

prominenteIn Science verscheen op 6 december 2019 een interessant artikel van prominente onderzoekers. Ze zijn afkomstig van het Europese INSEAD en het Petrie-Flom Center for Health Law Policy, Biotechnology  and Bioethics van Harvard University.  Een review staat op de website van het online magazine Health Data Management op 9 december. Ze beschrijven hoe in hun optiek regelgevende instanties in de V.S. zich zouden moeten focussen op het gebruik van kunstmatige intelligentie(ArtificaI Intelligence=AI) en zelf-lerende systemen(ZLS). Zij geven aan dat het continu monitoren van AI/ZLS toepassingen van groot belang is om de risico’s van de op AI/ZLS gebaseerde medische technologie te beperken. De FDA en andere overheidsinstanties zouden zich minder bezig moeten houden met de planning van toekomstige algoritme-wijzigingen. Het doel van de onderzoekers is de risico’s te benadrukken die kunnen voortvloeien uit onverwachte veranderingen in de manier waarop medische AI​​/ZLS reageren of zich aanpassen aan hun omgeving. Lees verder

05 dec 2019

GIRFEC in Nederland: het kind als bron van datamining

image_pdfimage_print

GIRFECOp diverse plaatsen in Nederland zijn pogingen gaande om een uit Schotland overgewaaid bedenksel in de kind-/jeugdzorg in te voeren. Het gaat om GIRFEC. Dat staat voor: Getting It Right For Every Child, van overheidswege bedacht in Schotland om kinderen veilig te laten opgroeien. In Nederland wordt er vanuit Tilburg door de wethouder Marcelle Hendricks en door het Nederlands JeugdInstituut(NJI) flink gepusht om dit systeem in te voeren. De GIRFEC-filosofie kent uiterst discutabele kanten. In de eerste plaats: het aanstellen van een “named person”’ een soort van overheidswege aangewezen voogd met doorzettingsmacht die uitgaat boven de ouderlijke macht. In de tweede plaats voorziet GIRFEC in het verzamelen van een groot aantal data van/rond/omtrent het opgroeiende kind. Data die ook weer uitgewisseld zou moeten worden met allerlei instanties die zich met het kind bemoeien. Daarmee zou men een gigantische hoeveelheid data van elk kind verzamelen met de mogelijkheid van profiling en datamining.

Lees verder

03 dec 2019

Informed consent dreigt te verdwijnen uit spreekkamer. En nog veel meer!

image_pdfimage_print

consentOp 13 november 2019 verscheen op de website van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) een bericht over borging van toestemmingsverlening. VZVZ is verantwoordelijk voor het Landelijk SchakelPunt(LSP). Via het LSP kunnen zorgdata opgevraagd worden bij de bron.  Die borging van toestemmingsverlening betekent het volgende. Meerdere partijen werken met VZVZ aan een Online ToestemmingsVoorziening(OTV),  om zorgdata te kunnen opvragen,  in een centralistisch opgezet systeem vast te leggen. Gevolg daarvan is dat  het  “informed consent” uit de spreekkamer dreigt te verdwijnen. Dit speelt niet alleen voor het LSP. De OTV is ook bedoeld voor andere opt-in-registraties. Een prominente is de registratie van de toestemming om ROM-data te laten gebruiken door Akwa GGZ. Uit welingelichte bron heb ik vernomen dat ZIS-producent Chipsoft met OTV wil proberen de ruim bekritiseerde verzameling van Routine Outcome Monitoring in de GGZ zo weer op gang te krijgen. Lees verder

28 nov 2019

A-EPD My Health Record slaagt niet in adequaat managen cybersecurity-risico’s

image_pdfimage_print

A-EPDIn The Guardian van maandag 25 november  2019 stond een interessant artikel over problemen bij het Australische Elektronische PatiëntenDossier(A-EPD), My Health Record. De verantwoordelijke instantie, de Australian Digital Health Agency(ADHA), blijkt fors te kort te schieten op het gebied van cybersecurity en interne controles. Het Australian National Audit Office(ANAO) stelt dat ADHA cybersecurity en privacy-risico’s niet adequaat managede. De auditorganisatie schreef dat  ADHA voor het centrale A-EPD systeem op zich passende maatregelen nam om de cyberveiligheid te garanderen. Maar men stelde tegelijk vast dat men naliet  voor afdoende bescherming te zorgen tegen cyberaanvallen via sites/apps van derden en via zorgaanbieders-organisaties. Het betekent dat als je de voordeur beveiligt, maar de achterdeur open laat staan er grote cybersecurity-risico’s bestaan voor in het systeem opgeslagen zorgdata. Het A-EPD is al jaren een bron van zorg en discussie in Australië. Ik schreef er al drie keer over. (In 2016, in 2017 , in 2018). Lees verder

26 nov 2019

Nictiz poetst teruggang beeldbellen weg in eHealthmonitor 2019

image_pdfimage_print

Nictiz poetstHet is aandoenlijk, maar tegelijk ontluisterend, om te zien hoe Nictiz als “onafhankelijk” kenniscentrum voor digitale informatieuitwisseling in de zorg, zich soms in bochten wringt. Dat was weer zichtbaar in de recent verschenen eHealth-monitor 2019. Met een klassieke public-relations truc verhult Nictiz de substantiële daling van het gebruik van beeldbellen.  Ook het uitblijven van een doorbraak bij het gebruik van patiëntenportalen van ziekenhuizen en huisartsen  moffelt men ergens in de tekst weg. Beeldbellen is één van de stokpaardjes van het ministerie van VWS om de zorg in de toekomst beheersbaar te houden. Het digitaal kunnen inzien van zorgdata door patiënten op webpagina’s van ziekenhuizen en huisartsen is straks een graadmeter voor het gebruik van de in 2020 beschikbaar komende Persoonlijke Gezondheids Omgevingen(PGO’s). Daarvan is het de bedoeling dat patiënten hun zorgdata die ze van zorginstellingen en zorgverleners elektronisch kunnen ontvangen erin kunnen opbergen.  Lees verder