31 jul

Contraterrorisme mbv gezondheidszorg. Verwerpelijke MEDINT in de NHS

spionage

Recent werd ik attent gemaakt op een publicatie in het online magazine Security Dialogue, geschreven door Charlotte Heath-Kelly, assistent professor van het  Department of Politics and International Studies van de University of Warwick in het Verenigd Koninkrijk. De titel was “Algorithmic autoimmunity in the NHS(National Health Service): Radicalisation and the clinic”. Het is een artikel ,dat door het abstracte taalgebruik wat lastig toegankelijk is, maar glashelder wat betreft de boodschap. De kern van het stuk is dat in het Verenigd Koninkrijk werkers in de gezondheidszorg, zoals optometristen, tandartsen, dokters en verpleegkundigen verplicht en getraind zijn tekenen van radicalisatie te rapporteren aan de autoriteiten in het kader van het bestrijden van terrorisme. Het is een zeer discutabele vorm van Medical Intelligence(MEDINT). De regering van het Verenigd Koninkrijk heeft die keuze expliciet gemaakt vanwege de grote aantallen mensen uit de hele bevolking, die in contact komen met gezondheidszorg-werkers. Het is een strategie die in officieel in 2011 geformuleerd is en die sindsdien ten uitvoer is gebracht met een verplichting tot medewerking in 2015.  De strategie is bedacht door het Home Department( het ministerie van binnenlandse zaken) en destijds ten uitvoer gebracht onder leiding van Theresa May, de huidige minister-president.

Lees verder

25 nov

Van pieper naar smartphone. Zo zwem je de bigdata-fuik in

trap-819769_640

Op 22 november 2016 verscheen op de website van www.nu.nl  een intrigerend artikel met als titel “Londens ziekenhuis stapt over van pieper op moderne telefonie”. In het artikel refereert de schrijfster, Jantien Kingma, aan de ontwikkelingen in drietal Londense ziekenhuizen, waar men de pieper vaarwel lijkt te zeggen ten faveure van de smartphone. Achter dit verhaal gaat echter veel meer schuil dan alleen een overschakeling naar “moderne” technologie.  Dat blijkt als je wat dieper in de besproken materie duikt. Het heeft namelijk onder andere te maken met de geruchtmakende deal die het bigdata-analyse-bedrijf DeepMind, sinds kort onderdeel van Google, met de betreffende ziekenhuizen van de Royal Free Hospital Trust, sloot.  De overeenkomst die gesloten werd in het kader van het CareData-programma van de National HealthService(NHS) leidde tot grote protesten en veroorzaakte mede het stoppen van het CareData programma dat bedoeld was om zorgdata te kunnen vermarkten. DeepMind ontwerpt een app, Steams genaamd, die zorgaanbieders in het ziekenhuis direct informatie geeft op basis van real-time-analyse van zorgdata. Voor de presentatie van de informatie heeft men dan een smartphone nodig. Het ziet er allemaal erg aanlokkelijk uit maar is onderdeel van een proces waarbij een ongekende afhankelijkheid ontstaat van één “zorgconsultant”, waarbij geen weg terug is zonder functieverlies. Daarnaast is het gebruik van smartphones in zorginstellingen iets wat op andere gronden ook bezwaren heeft.

Lees verder

04 okt

Big-data-analyse in zorg is afhankelijk van, volatiel, publiek vertrouwen

smoke-69124_640

In het Verenigd Koninkrijk heeft de gang van zaken rond het CareData-programma laten zien dat het publieke vertrouwen onmisbaar is als big-data-analyse in de zorg toegepast wordt. Door het razendsnel verdwijnen van dat vertrouwen was de overheid daar genoodzaakt op 6 juli 2016 de stekker uit dat programma te trekken. In Nederland staan we aan de vooravond van het faciliteren van big-data-analyse door (overwegend) grote bedrijven als het wetsontwerp 33509 in de Eerste Kamer aangenomen wordt. Het wetsontwerp beoogt de elektronische communicatie van zorgdata een wettelijke basis te geven. Voor het gebruik van zorgdata moet de patiënt toestemming geven. In het Verenigd Koninkrijk is dat op basis van een opt-out-regeling. In Nederland kennen we de opt-in-systematiek. De oorzaak van de plotselinge achteruitgang in het publiek vertrouwen in 2016 berustte grotendeels op deals, die CareData als onderdeel van de National Health Service sloot met externe partijen zoals Google’s Deepmind. Daarbij ging het om data waarvoor de patiënten niet of nauwelijks in staat waren hun opt-out-optie uit te voeren. Binnen zeer korte tijd gaven ruim 1,2 miljoen Britten aan dat ze niet wilden dat hun data gebruikt werden. Iets soortgelijks kan in  Nederland ook plaats vinden, ook al hebben we hier een ander toestemmingsprincipe.

Lees verder

22 sep

Zo lopen de gootjes als het regent: longread over big-data en LSP

facade-258169_640Er bestaat een grote samenhang tussen elektronische  medische datacommunicatie, het LSP, de Persoonlijke GezondheidsDossiers (PGD’s), big-data en wetsontwerp 33509 dat op 27-09-2016 voorligt ter plenaire behandeling en stemming in de Eerste Kamer. Zorgdata houden de gemoederen al enige tijd bezig. Het elektronisch communiceren van zorgdata heeft voor de overheid de mogelijkheid geopend veel data te verzamelen. Dat is inmiddels al op vele manieren gebeurd, onder andere in het DBC-Informatie-Systeem(DIS). Dat daarbij function-creep op de loer ligt en ook plaats vindt hoef ik hier niet uit te leggen. Het ministerie van VWS poogde in en eerder stadium het Landelijk Elektronisch Patiëntendossier(L-EPD) van de grond te krijgen, maar die poging strandde in april 2011 in de Eerste Kamer. Daarna zorgde de minister ervoor dat het Landelijk SchakelPunt(LSP), de kern van het L-EPD, overging in private handen. Daartoe werd de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) opgericht. Het gebruik van het LSP, dat alleen  goed van de grond kan komen als vrijwel alle burgers hun opt-in-toestemming geven bij de brondossierhouders(huisartsen en apothekers) kampt met forse problemen, omdat de burger wel massaal ja zegt tegen het delen van medicatiegegevens via de apotheken, maar bij huisartsen veel terughoudender is. Slecht één derde van de Nederlanders geeft de toestemming voor het delen van de samenvatting van het huisartsdossier. Door het voortsudderen van het LSP-gebruik en de wens van grote bedrijven big-data-analyses te doen zijn er allerlei bewegingen gaande van VWS en private partijen waarbij andere wegen gezocht worden om zorgdata uit te wisselen en te ontginnen voor exploitatie (resourcegrabbing). Zie: http://www.beroepseer.nl/nl/groepsblog/algemeen/itemlist/user/3492-abvaneldijk . Een centrale rol bij het dataverkeer van medische informatie speelt het wetsontwerp 33509.

Lees verder

08 jul

Stoppen big-data-programma NHS wake-up call voor Nederland

PublictrustWJ klaar

Op 6 juli heeft George Freeman, minister for life sciences in het Verenigd Koninkrijk, bekend gemaakt dat het controversiële Care.Data-programma met onmiddellijke ingang gestopt is. Met dit programma werden patiëntgegevens ter beschikking gesteld aan, vaak commerciële, derden voor big-data-analyses. Veel protesten van artsen, patiënten- en privacy-bewakende organisaties, die zich zorgen maakten over dit programma konden de oprichting en het functioneren niet tegenhouden. De basis van het huidige besluit van de minister wordt gevormd door het resultaat van twee onderzoeken: dat van de National Data Guardian(NDG) en het rapport van de Care Quality Commission. De voornaamste reden dat het nu gestopt is, komt door het handelen van de Care.Data organisatie zelf in de drie jaar van haar bestaan, waardoor de controverse nog verder opliep. Het publieke vertrouwen zakte diep. De grootste zorg van tegenstanders was dat het programma gevoelige medische data deelde met commerciële partijen zonder expliciete toestemming. Patiënten konden in theorie wel gebruik maken van een opt-out-recht, maar werden niet ingelicht over het gebruik van die data. Het opt-out-recht was daardoor zonder betekenis. Begin mei 2016 werd bekend dat de NHS een bedrijf van Google, DeepMind, toestemming had gegeven patiënten-data te gebruiken van drie Royal Free Trust ziekenhuizen zonder een duidelijk berichtgeving aan de betrokken patiënten. Daarbij kwam op 5 juli de melding dat het Moorfields Eye Hospital ook aan DeepMind data gaat leveren.

Lees verder

13 mei

BCC bij e-mail niet gebruiken kan zeer kwalijk en kostbaar blijken

email-273502_640

Dat ervoer in Londen een sexual health clinic, onderdeel van de Chelsea and Westminster NHS Foundation Trust. Die kreeg van de Information Commissioner’s Office(ICO), de Britse equivalent van de Autoriteit Persoonsgegevens een boete van 180.000 Pound Sterling vanwege het zeer slordig versturen van e-mails. Het e-mailen van patiëntgegevens met standaard e-mail is sowieso uit den boze, maar ook met iets wat onschuldig lijkt kan het misgaan.  Een nieuwsbrief die ging over de behandeling van HIV-patiënten werd aan 781 email-adressen gestuurd door gebruik te maken van het CC- in plaats van het BCC-veld. Hierdoor was het aan alle ontvangers duidelijk naar wie nog meer de mail verzonden was. Het speelde zich af in 2015. De berichtgeving hierover staat op de website www.theregister.co.uk. Aangezien het ook voor de Nederlandse zorg van belang is besteed ik er graag aandacht aan. 730 personen waren direct uit de emailadressen herleidbaar. Van de ontvangers was een klein aantal niet lijdend aan een HIV-besmetting. Een nieuwsbrief verzenden. Het lijkt allemaal zo onschuldig maar bij een dermate gevoelig onderwerp als HIV moet men extra beducht zijn op uitglijders. Het was ook de tweede keer dat de instelling op dezelfde wijze in de fout ging. In 2010 gebeurde het eerder.

Lees verder

06 mei

Vreemde deal Google met NHS-ziekenhuizen. Nederland geen haar beter

analytics-1368293_640

 

Recent kwam via een publicatie op de website van de New Scientist naar buiten dat Google via een bedrijf, DeepMind, dat men in 2014 opkocht voor 400 miljoen Pound Sterling, toegang krijgt tot zorggegevens van enkele miljoenen mensen. Die data zijn afkomstig uit drie ziekenhuizen van de Royal Free Trust in Londen. Ze vallen onder de National Health service(NHS). Het gaat om de gegevens van de ongeveer 1,6 miljoen mensen die jaarlijks die ziekenhuizen bezoeken. Ook wordt toegang verkregen tot de door die ziekenhuizen opgeslagen zorggegevens van de afgelopen vijf jaar. Aanvankelijk leek het erop dat de deal tussen Google en de Royal Free Trust alleen over acuut nierlijden zou gaan, maar de nu bekend geworden samenwerkingsovereenkomst laat zien dat het om een veel meer data van legio ziekten gaat. De overeenkomst met een commerciële partij die aan data-mining doet roept veel vragen op. Zowel wat privacy betreft als ook over de wenselijkheid een dergelijk bedrijf te faciliteren bij het exploreren en exploiteren van medische gegevens. In Nederland is het geen haar beter. Tot voor zeer kort konden gegevens uit het DBC InformatieSysteem(DIS) door derden gebruikt worden voor nadere analyse.

Lees verder

08 jan

Onderafdeling GCHQ heeft toegang tot NHS-informatie

shield-707801_640

Dat beschrijft op 16 december 2015 de Engelse onderzoeksjournalist Duncan Campbell op de website van The Register in een artikel, genaamd: “Big Brother is born. And we find out 15 years too late to stop him”. Het beschrijft hoe zonder dat het parlement er van wist, letterlijk achter hun rug al 15 jaar een telefoon- en internet-aftapdienst bestond met de codenaam Preston. Op de tweede pagina van het artikel geeft hij aan dat de daarvoor verantwoordelijke overheidsdienst NTAC toegang heeft tot informatie binnen de National Health Service(NHC), volgens officiële documenten. De dienst, die het beheert, heet het National Technical Assistance Centre(NTAC). Het systeem was in het geheim door het Home Office opgezet en gehuisvest in het pand van MI5, de Britse binnenlandse veiligheidsdienst. Door deze opmerking van Duncan Campbell getriggerd ben ik op het internet op zoek gegaan naar bemoeienis van Britse geheime diensten met het datatransport in het NHS-netwerk. Dat leverde interessante gegevens op. Ook roept het de vraag op met welke legitimatie geheime diensten mee helpen een beveiliging te ontwikkelen waarmee medische data verstuurd worden. Immers meedenken, betekent automatisch meekijken.

Lees verder