De Correspondent recyclet schaamteloos 2 jaar oud artikel over blockchain, o.a in de zorg, in Engelstalige editie

correspondentZonder duidelijke vermelding dat het om een twee jaar oud artikel over blockchain-technologie gaat brengt The Correspondent op 21 augustus 2020 een exacte vertaling ervan in de Engelstalige versie. Het Nederlandstalige artikel kwam op 25 augustus 2018 online. Beide publicaties zijn verluchtigd met dezelfde illustraties. De tekst en de tekstindeling is op de taal na volledig identiek. Er staat geen expliciete vermelding van die eerdere publicatie met datum erbij. Wel staat onder het artikel “This piece first appeared on De Correspondent. Source: the article in Dutch here.” Pas bij het aanklikken van die link kan de lezer in kleine letters boven de Nederlandstalige versie zien dat het artikel twee jaar oud is. Het artikel gaat over de toepassing van blockchain-technologie, onder andere in de zorg. Twee voorbeelden noemt de auteur Jesse Frederik waarbij bij de aanvang van het project blockchain gehypet werd en men uiteindelijk geen blockchain gebruikte.

Blockchain

Dat is de technologie achter de Bitcoin die nogal wat adepten in de IT een allesbepalende rol in de IT toedichten. Ondanks alle beloften blijkt de blockchain eigenlijk maar niet door te breken. Grote bedrijven hebben aparte afdelingen ervoor ingericht er veel geld ingestoken. Maar op de keper beschouwd komt er eigenlijk maar zeer weinig succesvols naar buiten

Zuidhorn

Deze kleine plaats in het Groningse raakte in 2017 bekend in het nieuws. Met veel bombarie kwam in het nieuws(EenVandaag, Volkskrant, Groene Amsterdammer, RTLNieuws o.a.)  dat een student die er stage liep een blockchain-toepassing had gemaakt voor het kindpakket van de gemeentelijke sociale dienst in het kader van de armoedebestrijding. Uiteindelijk blijkt de toepassing in de vorm van een app er wel te zijn MAAR ZONDER BLOCKCHAIN. Maar daar berichtte men liever niet over in de media.

Kraamzorg

Het tweede geval was een kraamzorgapp die op blockchain zou werken. Daar bleek de toepassing wel volgens wat blockchain-principes te werken. Maar de onderdelen die ze gebruikten waren niet uniek voor die technologie. Bijv. de Merkle-trees die al vanaf 1979 bekend zijn en in oudere niet-blockchain-toepassingen ook gebruikt worden. Bovendien laat zorgverzekeraar VGZ die meedeed in het project nadien een applicatie bouwen met dezelfde functie maar dan zonder enige blockchain-technologie.

Zonde

Ik wil het schaamteloos opnieuw publiceren van een artikel door De Correspondent in de Engelstalige versie zonder duidelijke datumvermelding van de eerste versie nog net geen journalistieke doodzonde noemen. Maar een zonde, een schending van de regels in de journalistiek over eerdere publicatie van het artikel is het wel. Als je iets opnieuw publiceert in een andere taal zet je er gewoon luid en duidelijk bij dat het artikel eerde op die-en-die datum verscheen. Het gaat uiteindelijk om een fatsoenlijke bronvermelding.

Komkommertijd

Het lijkt erop dat men naar de inhoud van het artikel gekeken heeft en bedacht heeft dat de inhoud nog steeds actueel was en geen aanvullingen behoefde. Wat doe je dan in komkommertijd? Je laat het stuk vertalen en brengt het gewoon als een vers artikel. Zo moet je niet willen omgaan met de content op je website.

Blockchain is in de laatste jaren een soort religie geworden met een grote heilsverwachting die maar niet echt komt. Ik schreef er op 20 juni 2018 ook over.

Het aparte van wat The Correspondent deed is dat men van oud nieuws nieuw nieuws maakte, terwijl het nog actueel is.

W.J. Jongejan, 28 augustus 2020

Afbeelding van OpenClipart-Vectors via Pixabay

 




Blockchain-hype (ook in de zorg): een religie

religie

Door de Bitcoin, die als cryptocurrency grote pieken EN dalen kent, hebben we massaal kunnen kennismaken met de blockchaintechnologie. Blockchain lijkt de belofte voor de toekomst om gegevens decentraal vast te leggen. Niet alleen in de financiële wereld, in de politiek, maar ook in de zorg zijn talloze adepten van de blockchaintechnologie te vinden. Dit voorjaar startte een experiment met blockchaintechnologie in de kraamzorg onder auspiciën van het Zorginstituut Nederland(ZiN) en de zorgverzekeraar VGZ. Het resultaat is op 14 juni 2018 bekend gemaakt. De bedoeling van de proef was een duurzaam informatiestelsel te ontwikkelen met minder administratieve lasten voor alle partijen en meer zelfregie voor de burger. Voor die pilot gebruikte men de blockchaintoepassing “Mijn Zorg-log” van  het bedrijf Ledger Leopard. De berichtgeving van het ZiN aan het einde van de pilot ademt één en al positiviteit. Maar als je tussen de regels door leest en wat kritische regels samenvoegt dan blijkt het geenszins een gelopen race te zijn voor deze technologie. Toch lijk men bij ZiN de moed erin te houden. Blockchain in de zorg krijgt zodoende het karakter van een religie, waarin je moet gaan geloven.

Permissioned blockchain

Met de blockchain-systematiek is het mogelijk gegevens vast te leggen. Het bijzondere eraan is, dat dit mogelijk is zonder centrale autoriteit waardoor het vervalsen/ongewenst veranderen van de vastgelegde gegevens niet mogelijk door één centraal punt te corrumperen. Het lijkt ideaal voor decentrale toepassingen, maar zo decentraal blijkt toch het niet altijd te zijn. In een zeer duidelijk rapport van dr. Jaap-Henk Hoepman van het Privacy & Identity Lab(Radboud Universiteit Nijmegen) over het gebruik van blockchain-technologie in het verkiezingsproces, staat daar het één en ander over vermeld. Hij legt dat o.a. uit voor het type blockchain-technologie, dat in de kraamzorgpilot werd gebruikt: de permissioned blockchain. Hij stelt in hoofdstuk 3.4 dat die technologie in hoge mate gecentraliseerd is, dus sturing vanuit een centrale plaats gebeurt. En voor de duidelijkheid: blockchaintechnologie kan ook gehackt worden.

Kraamzorgpilot  

Het experiment van VGZ en ZiN zou bij vijftig kraamgezinnen plaatsvinden. Uiteindelijk zijn dat er toch maar dertig geworden. De bedoeling was om tot één actuele gedeelde waarheid te komen over geïndiceerde, geleverde en resterende kraamzorguren voor verzekerden, kraamverzorgenden, kraamzorgaanbieders en zorgverzekeraar te komen. Kortom een urenregistratie-systeem. Naast de positieve opmerkingen over het vlotte werken ermee, lees ik toch ook andere zaken in hetzelfde bericht.

  • “De geïdentificeerde korte termijn verbeteringen voor de kraamzorg zijn mogelijkerwijs ook deels met andere technieken dan enkel met blockchain te behalen. Hoe dit uitpakt bij schaalvergroting op lange termijn vergt verder onderzoek.” Blijkbaar ziet men toch andere oplossingsrichtingen dan de blockchain
  • “Om de toegevoegde waarde van blockchain ten volle te benutten moet nog wel een aantal vraagstukken, onder andere op het gebied van privacy, governance en digitale identiteit worden beantwoord.” O, is dat dan niet tevoren bekeken en geregeld
  • “De wijze waarop de governance van blockchainoplossingen ingeregeld kan worden bij ketenverbreding en domeinoverstijging vergt vervolgonderzoek.”
  • “Daarbij is het van belang om te kijken wat nodig is om het publiek belang en het belang van de burger voorop te plaatsen”
  • Nergens staat welke kosten er met het hele project gemoeid zijn geweest.

Kernpunten

Ondanks een juridische certificering van Mijn Zorg-log door landsadvocaat Pels Rijcken & Droogleever Fortuin blijken er toch nog vraagstukken rond privacy, governance en digitale identiteit. Dat zijn juist kernpunten die bij het gebruik van dit soort technologie VOORAF VOLLEDIG geregeld dienen te zijn. Het na een proef nog moeten bekijken van dit soort kernpunten is een omineus teken voor het verder gebruik van blockchain in de zorg. Ook de hierboven door genoteerde opmerking over de afweging van belangen baart mij zorgen. Het lijkt erop dat er blijkbaar bij het gebruik van de technologie een afweging van het publieke belang en dat van de burger dient plaats te vinden. Blijkbaar is één en ander niet te regelen met alleen het belang van de burger voorop.

Religie

Bij het lezen van meerdere artikelen op het internet over toepassing van blockchaintechnologie valt op dat er een zeer grote schare “gelovigen” is. Over het nu van de blockchain-technologie worden op het internet soms verhitte discussie gevoerd. Er zijn verklaarde voorstanders, maar ook zich duidelijk uitsprekende tegenstanders. Voor wat betreft de gezondheidszorg in Nederland gaat het om een grote schare van gelovigen, aangevuurd door directeur generaal van het ministerie van VWS, Erik Gerritsen.  De hamvraag bij het willen introduceren van de blockchaintechnologie is niet direct of het werkt, maar of het beter werkt dan enige andere technologie die nu op de markt is en/of gebruikt wordt. Dat is precies wat in de evaluatie van de kraamzorgpilot ook geschreven is.

Solution in search of a problem

Het lijkt erop dat blockchain een oplossing is op zoek naar een probleem. Dat kennen we in de geneeskunde ook. Eind jaren vijftig van de vorige eeuw werd de door de mens geproduceerde stof interferon ontdekt. Het is altijd gebracht als een veelbelovend middel, maar is vooral veelbelovend gebleven. Het wordt tegenwoordig maar voor een zeer beperkt aantal aandoeningen gebruikt, zoals een vorm van multiple sclerose. Het is “a drug in search of a disease”

En tenslotte, ter geruststelling: Jaap-Henk Hoepman constateerde in zijn rapport over de mogelijke inzet van blockchaintechnologie voor verkiezingen, dat dit middel totaal ongeschikt is voor dat doel.

W.J. Jongejan, 21 juni 2018

 

 

 




Centraal PlanBureau op zeer glad ijs met advies tot verplichting LSP

Op 3 juli 2017 publiceerde het Centraal PlanBureau(CPB) een notitie, genaamd Risicorapportage Cyberveiligheid Economie. Cyberveiligheid is een hot issue, zeker na de recente Petya-ransomware-cyberaanval. Wereldwijd,  ook in Nederland werden bedrijven, maar ook overheidsinstellingen daardoor tijdelijk uitgeschakeld. Het CPB gaat uitgebreid in op de economische gevolgen van het falen van ICT-systemen door cyberaanvallen. In haar notitie neemt het CPB ook de zorg mee. De argumentatie daarvoor is dat de zorgsector niet alleen primair van belang is voor de gezondheid van de bevolking maar dat ook het economische belang substantieel is. De uitgaven aan de gezondheidszorg zijn verantwoordelijk voor veertien procent van het bruto binnenlands product. Bovendien draagt in de woorden van het CPB een gezonde (beroeps-)bevolking bij aan welvaart en welzijn. In haar adviezen om problemen te voorkomen komt het CPB met een aantal opmerkelijke uitspraken, onder andere door te stellen dat de overheid kan overwegen om poortwachters en zorgverleners te verplichten om via een veilige publieke infrastructuur gegevens uit te wisselen. Ze noemt dan met name het Landelijk SchakelPunt(LSP).In de redenatie van het CPB zitten een aantal ongerijmdheden en lijkt zij niet goed op de hoogte te zijn van de realiteit rond het LSP. 

Geen kennis van zaken

In de notitie van het CPB staat dat 91 procent van de huisartsen aangesloten is op het LSP en dat het gebruik lager lijkt te liggen. 68 procent van de huisartsen lijkt het LSP slechts te gebruiken. Wat niet vermeld wordt, maar al lange tijd speelt, is dat de Nederlandse burger maar zeer beperkt bereid is de gegevens die bij de huisarts opgeslagen zijn te delen via het LSP. Op de website van VZVZ is heden 8 juli te zien dat slechts 6,1  de 17,1 miljoen Nederlanders dat wil. Dat is dus maar 35 %. Daarbij moet nog aangetekend worden dat niet alle toestemmingen legitiem verkregen zijn. Bij dit alles vergeet het CPB ook dat zelfs als alle zorgaanbieders op het LSP aangesloten zijn, burgers geen verplichting hebben om toestemming te geven om hun medische gegevens te doen delen. Het CPB blijkt geen benul te hebben van de systematiek van het LSP. Het is in wezen een legacy-systeem met een verouderde centrale opzet waarin een centrale verwijsindex de belangrijkste rol speelt. In die verwijsindex zijn de opgevraagde data kortdurend onversleuteld aanwezig, wat niet meer van deze tijd is. Dat wordt door professor Eric Verheul, hoogleraar bij de Digital Security Group van de Radboud Universiteit van Nijmegen, uitermate helder bekritiseerd. Hij stelde in zijn betoog tijdens een hoorzitting in de Eerste Kamer op 29 april 2016, dat de opzet van het LSP thans volledig achterhaald is.

Aparte aanname

Het CPB komt tot aparte aanname. In hoofdstuk 4.2 onder de alineakop Verzekeraars zegt het bijvoorbeeld:

“Vektis en verzekeraars beschikken over administratieve gegevens waaruit de gezondheid van iedere Nederlander af te leiden valt. Risico’s op datalekken en onvoldoende beveiliging lijken op dit moment echter beperkt omdat verzekeraars baat hebben bij een goede reputatie. Verzekeringsnemers kunnen immers naar een andere verzekeraar overstappen als zij hun huidige verzekeraar niet vertrouwen – al is de keuze uit zorgverzekeraars beperkt.”

Deze aanname is typisch een geval van natte-vingers-werk. Dezelfde redenatie is op te hangen over zorgaanbieders, zoals bijv. huisartsen. Die hebben ook baat bij een goede reputatie. Patiënten kunnen bij gebleken datalekken ook van zorgverlener gaan veranderen. Ook de gedachte dat het goed zou zijn een publieke infrastructuur verplicht te stellen is vreemd.

Zeer tegenstrijdig

Het CPB pleit er dus voor dat zorgverleners de informatie uitsluitend delen via één veilige publieke infrastructuur, daarbij expliciet het LSP noemend, door het gebruik verplicht te stellen. Een verplichte publieke infrastructuur voor gegevensuitwisseling in de zorgsector kan volgens het CPB naleving van normen makkelijker maken, voorkomt volgens hen afhankelijkheid van een enkele private partij en kan burgers inzicht geven in wie toegang tot hun gegevens heeft. Het CPB stelt dat onderzocht kan worden of deze voordelen opwegen tegen de risico’s. Men zegt ze dat er twee risico’s verbonden zijn aan het gebruik van een publieke infrastructuur. Het eerste risico is dat er bij het wegvallen van zo’n infrastructuur grootschalige problemen kunnen ontstaan. Dat is het risico op een “single point of failure”.  Vervolgens komt men met een oplossing daarvoor door te zeggen dat een dergelijk risico beperkt kan worden door pluriformiteit en decentraal te organiseren, bijvoorbeeld met blockchain-technologie. Na eerst een centraal systeem te adviseren komt het CPB nu opeens een decentrale gedachte op de proppen met de suggestie van het gebruik van een technologie, blockchain, die in de zorg en elders als veelbelovend (Nictiz, januari 2017) wordt beschouwd maar  niet rijp is voor  brede toepassing op dit moment. Bovendien vond in 2016 er een opmerkelijke blockchain hack plaats, de DAO-hack. Het Nictiz zegt daarover dat deze hack heeft laten zien dat het onwijzigbare karakter van de blockchain niet alleen maar voordelen heeft.

Ander risico

Het CPB noemt als tweede risico van een centrale publieke infrastructuur dat als deze niet gebruiksvriendelijk ontworpen is zorgverleners gebruik gaan maken van onveilige alternatieven. Men adviseert dan ook te investeren in gebruiksgemak. Het LSP kent duidelijke beperkingen in het functioneren. In dit kader wil ik wijzen op een eerder publicatie van mij op 26 mei 2017, waarin ik dit aankaart en wijs op ongewenste workarounds door gebruikers.

Zorgvisie

Het online magazine Zorgvisie maakte het met de bekendmaking van de CPB-notitie helemaal bont door te reageren met een artikel met als kop: “LSP als wapen tegen cybercriminelen”. Het geeft aan dat men daar niet goed begrijpt dat wat het CPB zegt een defensieve gedachte is en niet een offensief wapen tegen cybercriminelen.

Onterechte stellingname CBS

Een adviesorgaan van het ministerie van Economische Zaken, hoort geen uitspraak te doen over het verplicht stellen van deelname aan het LSP. Het is de minister van VWS in 2011 bij het wegstemmen in de Eerste Kamer van het publieke Landelijk Elektronisch Patiëntdossier uitgebreid te verstaan gegeven geen financiële of organisatorische bemoeienis meer te hebben met het LSP. Het CPB moet, niet volledig op de hoogte zijnde van het functioneren van het LSP, dit als onderdeel van EZ dan niet toch te gaan doen.

W.J. Jongejan