image_pdfimage_print
30 aug 2019

Binnenkort buigt bestuursrechter zich over onrechtmatige opt-in-toestemmingen voor LSP

bestuursrechterDonderdag 12 september 2019 om 11 uur is het zo ver. Dan dient voor de meervoudige kamer van de Rechtbank Midden-Nederland bij de sector bestuursrecht mijn zaak tegen de Inspectie Gezondheidszorg en Jeugd(IGJ). Het betreft een door mij ingediend handhavingsverzoek bij de bestuursrechter. De meerdere keren voorgekomen onrechtmatige notering van een opt-in-toestemming voor het Landelijk SchakelPunt(LSP) bij verschillende apotheken vormt de basis van dit verzoek. Aangezien de Autoriteit Persoonsgegevens waar dit ook gemeld is zeer afhoudend is heb ik ook de weg via de IGJ ook bewandeld. Mijn handhavingsverzoek bij de IGJ betreft alle apotheken in Nederland. Het  is ingegeven door het feit dat de IGJ krachtens de Wet kwaliteit klachten en geschillen zorg(Wkkgz) een handhavingsbevoegdheid heeft ten aanzien van zorgaanbieders, dus ook de apotheken. Ik schreef over dit onderwerp al zeker drie keer op deze website.(A, B, C  Lees verder

17 jul 2019

Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Lees verder

08 mrt 2019

Mag een ziekenhuis (vervolg)hulp weigeren als patiënt opslag van bepaalde data in ZIS weigert?

weigering

Recent deed zich een interessante casus voor over het weigeren van een ziekenhuis om zorg te verlenen als een patiënt niet wil dat bepaalde gegevens opgeslagen worden in een ziekenhuis-informatie-systeem(ZIS). De bereidheid was er wel van patiëntzijde om een papieren vragenlijst in te vullen voor een ingreep, mits die niet integraal in het ZIS opgenomen zou worden. Het ziekenhuis weigerde dit. Men stelde dat als de data van die lijst in het ZIS  niet ingevoerd mochten worden de geplande behandeling niet kon doorgaan. Met het advies dan elders hulp te zoeken. Getriggerd door berichtgeving in september 2018 rond het ZIS Chipsoft in het Leids Universitair Medisch Centrum(LUMC) had de patiënt geen vertrouwen in de  opslag van alle medische data in dit type ZIS in het behandelende ziekenhuis. De consequentie van een kritische houding tegen het door het ziekenhuis gebruikte ZIS is dus blijkbaar dat een ziekenhuis (vervolg)behandeling stopt als niet meegewerkt wordt. Lees verder

25 jan 2019

Schaamteloze juridische redenatie IGJ beperkt recht benadeelde burger

shame on you

Opt-in-toestemming voor het Landelijk SchakelPunt(LSP) is voor mij tot drie maal toe buiten mijn wil genoteerd.  Op deze website heb ik meerdere keren u op de hoogte gehouden over de pogingen om er voor te zorgen dat toezichthouders toezien op een correcte handelswijze en handhaven. Dat laatst gebeurt niet. Zowel de Autoriteit Persoonsgegevens(AP) als de Inspectie Gezondheidszorg en Jeugd(IGJ) hebben een broertje dood aan die activiteiten. Naar analogie van een handhavingsopdracht van de IGJ aan het Isala-ziekenhuis in Zwolle vroeg ik de IGJ om handhavend op te treden tegen apotheken die onterecht opt-in-toestemmingen van bezoekende patiënten noteren. Eerder deed ik dat bij de AP in samenspraak met de burgerrechtenvereniging Vrijbit. Bij de afhandeling van de verzoeken blijkt hoe beide controlerende instanties (waakhonden?) eigenlijk geen hand uitsteken. Ze doen zoveel mogelijk moeite om het verzoek van de burger af te wijzen en hem/haar te ontmoedigen. De wijze van handelen is op zijn zachtst gênant te noemen en beperken de burger in hoge mate zijn recht te halen. De controlerende instanties laten de verdenking dan ook op zich dat zij het wederrechtelijk handelen faciliteren dan wel sanctioneren.

Lees verder

09 jan 2019

Elektronische vooraankondiging recept is geen van vervanging digitaal recept

fout

Op 19 december 2019 maakte ik melding van een project in Noord Brabant om de elektronische  vooraankondiging van een recept te gebruiken als vervanging van een digitaal getekend recept.  Het gaat daarbij om het versturen van recepten door specialisten vanuit een ziekenhuis richting de apotheek. Bij de persuitingen over het project meldde men niets over het percentage fouten. Uit eigen cijfers van VZVZ, gepresenteerd op haar “Ziekenhuisdag” op 13 december 2018 blijkt dat een onacceptabel percentage, 5,7 procent(sheet 10 van 19) van de vooraankondigingen van recepten om meerdere redenen niet bij de apotheek aankwam.  De “ziekenhuisdag” had als thema: “LSP gebruik & beheer voor Ziekenhuizen”. Met het Landelijk SchakelPunt(LSP) is het vooralsnog onmogelijk om een digitaal getekend recept te versturen. Daarom proberen diverse belanghebbenden, o.a. de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) als verantwoordelijke voor het LSP,  controlerende instanties zoals de Inspectie Gezondheidszorg en Jeugd(IGJ) ervan te overtuigen dat de vooraankondiging afdoende is. VZVZ geeft  in haar presentatie op 13 december 2019 zelf meerdere oorzaken aan voor dit falen.  Een groot probleem is dat bij het niet arriveren van het  bericht bij de apotheek het LSP het bericht daarna niet nogmaals aanbiedt. Het voor-aangekondigde recept is daarmee elektronisch verdwenen. Als de patiënt geen papieren kopie meer bij zich heeft bij het bezoeken van de apotheek zal deze geen medicatie kunnen verstrekken.

Lees verder

19 dec 2018

Function-creep in het Brabantse: vooraankondiging recept wordt recept?

vooraankondiging receptHet gebeurt wel vaker in de zorg-ICT dat men grenzen van bepaalde functionaliteit oprekt. “Function-creep” is de term daarvoor. We zien het eigenlijk overal waar grote hoeveelheden data verzameld en verwerkt worden. Zo houdt het kentekenregistratiesysteem(ANPR) boven de snelwegen de verzamelde data langer vast dan eerst voorzien was en zijn er naast de politie ook andere overheidsinstanties(belastindienst) geïnteresseerd in die data.  In Zuidoost-Brabant startte het Regionaal Zorg Communicatie Centrum(RZCC) een jaar terug een project om digitaal recepten te verzenden van de tweede naar de eerste lijn met gebruik making van het Landelijk SchakelPunt(LSP). Officieel is een elektronisch recept van een arts alleen een rechtsgeldig voorschrift als het elektronisch ondertekend is. Dat is echter niet mogelijk met de huidige stand van zaken rond het receptbericht dat via het LSP verzonden wordt. Daarom heet hetgeen elektronisch overgebracht wordt naar de apotheek via het LSP dan ook een vooraankondiging van het recept. Het is nog altijd noodzakelijk dat het fysieke recept op een andere wijze(post of via de patiënt) alsnog de apotheek bereikt. Het RZCC stelt nu na een jaar met de deelnemende regio-partners dat de regio ervoor kiest om de vooraankondiging als een recept te beschouwen. Men doet dat na een risicoanalyse. Men kan dat wel zo vinden maar juridisch is het geen recept omdat een elektronische handtekening ontbreekt.

Lees verder

27 sep 2018

Bizar conflict LUMC-Chipsoft toont wurggreep door zorg-ICT-leverancier

wurggreep

Op de website van het online magazine Zorgvisie stond op 25 september 2018 een opmerkelijk artikel: “LUMC beklaagt zich bij Inspectie over Chipsoft” . Daarin vertelt de bestuursvoorzitter, Willy Spaan, van het Leids Universitair Medisch Centrum(LUMC) over de klacht die door het bestuur ingediend is bij de Inspectie Gezondheidszorg en Jeugd(IGJ). Die gaat over een in de ogen van het LUMC onveilige update van het ziekenhuisinformatiesysteem(ZIS) van Chipsoft. Volgens het LUMC maakt Chipsoft gebruik van een dominante marktpositie om een update af te dwingen. Die leidt in de ogen van de veiligheidsexperts en specialisten van het LUMC tot onveilige zorg. Het bestuur vindt dit onacceptabel. Het LUMC stelt dat het ministerie van VWS en de IGJ hun verantwoordelijkheid moeten nemen. De discussie met de IGJ loopt nog steeds en heeft blijkbaar nog geen definitieve stellingname van de IGJ opgeleverd. Het is een probleem dat eigenlijk alle ziekenhuizen met Chipsoft als ZIS raakt. Uit het artikel blijkt dat andere ziekenhuizen schoorvoetend overstag zijn gegaan, maar dat het LUMC de poot stijf hield. Wel ging het LUMC onder tijdsdruk akkoord met een aangepaste update. Dit roept toch wel veel vragen op over de veiligheid van zorg-ICT-systemen, in het bijzonder die in ziekenhuizen en de druk die een leverancier blijkbaar kan uitoefenen.

Lees verder

09 apr 2018

IGJ schuift melding over ontbreken verificatieplicht VZVZ door naar AP

schuiver

Op 5 februari 2018 schreef ik op deze website een bijdrage met als titel “IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen”. Het ging over de vraag van mij aan de Inspectie voor de Gezondheidszorg en Jeugd(IGJ) om de verificatieplicht die zij aan het Isala-ziekenhuis in Zwolle oplegde  breder te trekken. Daarbij vroeg ik de IGJ om stappen te zetten richting de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) vanwege het op enige schaal plaats vinden van onterechte opt-in-toestemmingen voor het delen van medische informatie via het Landelijk SchakelPunt(LSP).  Door een verificatieplicht kan het onterecht noteren van opt-in-toestemmingen voor het delen van medische gegevens over het LSP de kop ingedrukt worden. Over het onterecht doen noteren van opt-in-toestemmingen bij apotheken voor medicatiegegevens deed de burgerrechtenvereniging Vrijbit al in de herfst van 2017 twee handhavingsverzoeken aan de Autoriteit Persoonsgegevens(AP). In een reactie op mijn verzoek aan de IGJ heeft de coördinerend specialistisch inspecteur eHealth, drs. J.W. Krijgsman, mij op 15 maart 2018 laten weten dat de IGJ mijn verzoek niet in behandeling kon nemen en doorgeschoven heeft richting de AP.

Lees verder

23 feb 2018

Leiding Parnassia hervat aanlevering van “gestolen” ROM-data aan SBG

dief met zak ROMdata

Een interne memo van de zeer grote GGZ-instelling Parnassia maakte enkele dagen terug duidelijk, dat men de aanlevering van Routine Outcome Monitoring(ROM)-gegevens aan de Stichting Benchmark GGZ weer is gaan hervatten. Het afgelopen jaar(2017) lag de aanlevering aan SBG door GGZ-instellingen voor een groot deel stil, nadat duidelijk was geworden dat ondanks pseudonimisering van de data deze toch beschouwd dienden te worden als bijzondere persoonsgegevens. Voor het doorleveren van dat soort gegevens is expliciete toestemming de grondslag. Dat schreef zelfs de vorige minister van VWS, Edith Schippers. Ongeveer 175 instellingen stopten de aanlevering. Rond de 65 gingen er mee door. In oktober 2017 kwam de brancheorganisatie van werkgevers in de GGZ, GGZ Nederland, namens de deelnemers aan de Agenda Gepast Gebruik en Transparantie (AGGT) met een uiterst discutabele redenering waarmee de aanlevering aan SBG en het later te vormen kwaliteitsinstituut voor de GGZ hervat zou kunnen worden op basis van “veronderstelde toestemming”. Op die basis zouden dan zonder expliciete  toestemming van de cliënt ROM-data naar de externe verzamelaar en be-/verwerker SBG gaan. De informatie wordt hiermee door de leiding van de zorginstelling(zorgaanbieder) onttrokken aan de zeggenschap van de cliënten, maar ook van de behandelaars(zorgverleners). Geheimzinnig wordt door veel GGZ-instellingen en SBG gedaan over welke instellingen wel of niet ROM-data aanleveren. Bij toeval komt je er soms achter wie wat doet. In het memo van Parnassia maken bestuur en directie geenszins duidelijk dat cliënten expliciete toestemming geven. Door de toonzetting en de argumentatie die zij gebruiken is duidelijk dat het opsturen van de data naar SBG op basis van de veronderstelde toestemming gebeurt. Door de aanlevering met veronderstelde toestemming schenden directie en bestuur het medisch beroepsgeheim en zijn daardoor voor de tuchtrechter te roepen.

Lees verder

05 feb 2018

IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen

only yes is yes

De Inspectie Gezondheidszorg en Jeugd(IGZ) van het ministerie van VWS is in het najaar van 2017 begonnen met verkennende gesprekken met zorginstellingen die gebruik maken van eHealth. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. In dat kader bezocht de IGJ o.a. het Isala ziekenhuis in Zwolle. Daar waren op het gebruik van eHealth wat opmerkingen te maken door de inspectie. Eén daarvan was op welke wijze het ziekenhuis controle uitvoert of partijen die inzage in het Elektronisch Patiënten Dossier(EPD) hebben, ook toestemming hebben gevraagd aan de patiënt. Dit acht de IGJ van zo’n belang dat het voor eind februari dit jaar verwacht dat het ziekenhuis het borgen van de toestemming goed geregeld is in een verbeterplan. In wezen komt het neer op een verificatieplicht voor de instelling van een genoteerde toestemming van de patiënt voor inzage van zijn of haar medische data door andere zorgaanbieders. Het wonderlijk is dat de IGJ zich nu hier druk om maakt maar nimmer een punt gemaakt heeft van het niet controleren van een door een zorgaanbieder genoteerde opt-in-toestemming van de patiënt om medische data via het Landelijk SchakelPunt(LSP) te doen delen. De verantwoordelijke organisatie, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), is nimmer door de IGJ en haar rechtsvoorganger de IGZ(Inspectie voor de GezondheidsZorg) aangesproken op het ontbreken van een verificatieplicht.

Lees verder