Berichten

Gevaarlijke oprisping over datasolidariteit van directeur zorgdata-gaarder Vektis

oprispingDe afgelopen twee jaar borrelt het begrip “datasolidariteit” af en toe op in de discussie over het gebruik van zorgdata. Op 2 september 2019 gebeurde dat weer eens door een verbale oprisping van directeur Herman Bennema van Vektis. Het telkens te berde brengen van datasolidariteit is ingegeven door het feit dat grootschalig onderzoek met zorgdata, bijv. bij big-data-analyse aan een flink aantal beperkingen gebonden zijn. Dat vinden onderzoekers en met name Vektis lastig. Daarbij moet men zich wel bedenken dat Vektis het informatie instituut van Zorgverzekeraars Nederland is.  Vektis legt al veel vast aan data in/over de zorg, voornamelijk in de vorm van declaratiegegevens. Bennema stelt dat het koppelen van data uit verschillende bronnen vaak niet lukt. Bijvoorbeeld omdat het té ingewikkeld is om de juiste datavelden uit de verschillende bronnen met elkaar in verband te brengen.  Het liefste zou hij dat doen met een unieke koppelsleutel, zoals het Burgerservicenummer (BSN). Dat willen maakt zijn  verhaal tot een gevaarlijke poging meer tot op een persoon herleidbare informatie te gaan be-/verwerken en beheren.   Lees meer

Crimineel verkregen elektronisch medisch dossier tussen 250 tot 1000 dollar waard

crimineelOp 11 april 2019 publiceerde het Department of Health and Human Services (HHS) een kennisgeving over cybersecurity in de zorg. Dit departement van de V.S. is de tegenhanger van ons ministerie van VWS. De publicatie, bestaande uit 13 sheets, is een briefing met als titel “Dark Web PHI Marketplace”. PHI staat voor Protected Health Information. In de publicatie wijst het ministerie op de enorme consequenties van het illegaal verwerven en verhandelen van crimineel verkregen zorgdata op het schimmige deel van het internet, het Dark Web. Daarop is het mogelijk dat kwaadwillende personen/organisaties illegaal verkregen zorgdata kopen en verkopen die afkomstig zijn van datalekken. Dat soort marktplaatsen stimuleren cybercriminelen om zorgorganisaties elektronisch aan te vallen en de buit te gelde te maken. Zorgdata zijn volgens het ministerie op dit moment één van de meest winstgevende data op het Dark Web. Criminelen kunnen daar anoniem acteren zonder angst voor repercussies.

Lees meer

Hautaine Autoriteit Persoonsgegevens hanteert omkering bewijslast

crimescene

Op 4 augustus 2017 publiceerde ik een artikel over de gang van de burgerrechtenvereniging Vrijbit naar de Autoriteit Persoonsgegevens(AP). Vrijbit deed een verzoek aan de AP om handhavend op te treden naar aanleiding van gefundeerde berichten, dat van burgers onterechte opt-in-toestemmingen voor delen van medicatiegegevens bij apotheken genoteerd zijn. Daarbij gaat het om het opvraagbaar maken van medicatiegegevens via het Landelijk SchakelPunt(LSP). De reactie van de AP op dit verzoek laat duidelijk zien dat men een omkering van de bewijslast hanteert bij de benadeelde burger. Details over de onterechte notering van de opt-in-toestemming eist men van de meldende burger, terwijl het veel meer in de rede ligt dat de zorgaanbieder, die de onterechte toestemming in diens ICT-systeem vastlegt, dat zou moeten doen of de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ). Op de website van VZVZ is met de nodige moeite een inzage-overzicht van opt-in-toestemmingen en bevragingen te vinden.

Lees meer

LSP-database bevat schaduwadministratie van alle Nederlanders met hun naam en BSN

binary

De LSP-database bevat een schaduwadministratie van alle Nederlanders met hun naam en BSN. Tot deze conclusie kwam ik afgelopen week na zorgvuldige bestudering van communicatie met de Vereniging van Zorgverleners Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) en het overdenken van de voorgeschiedenis van het LSP. Na het ontdekken van mijn onterechte aanmelding bij het LSP door twee apotheken  beantwoordde de afdeling communicatie van VZVZ namelijk meerdere vragen en ontving ik een standaardbrief na het opsturen van het online-formulier om de onterechte toestemming in te trekken. Het kan niet anders dan dat de LSP-database al vanaf het begin in 2008 zo opgezet is dat alle Nederlanders daar met naam en Burgerservicenummer(BSN) in opgeslagen zitten. In die database moeten er naast die voor het  BSN velden zijn voor zorgverleners, die een opt-in-toestemming doorgeven. Zodra die gevuld zijn, spreekt  VZVZ dan van deelname van een Nederlander aan het LSP. Eigenlijk is dat een soort database binnen een database.      Graag wil ik u meenemen in mijn analyse dat het eigenlijk niet anders kan zijn dan zoals ik hierboven schetste.

Lees meer

Trage en falende datacommunicatie via Landelijk Schakelpunt

binary-503589_640

Dit artikel wordt ook op 1 juni 2015 op www.huisartsvandaag.nl gepubliceerd 

Hoe gaat het nu eigenlijk in de praktijk met het uitwisselen van medische data via het Landelijke  SchakelPunt (LSP)? Met alle propaganda rond de zegeningen van het LSP door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) is het ook zinnig een keer kijken waar het zo al mis gaat. Functioneert het allemaal wel zo vlot en foutloos? Zijn de opgevraagde data wel betrouwbaar?

Lees meer