Uitwisseling radiologiebeelden straks via TWIIN zonder echte integratie met ZIS-sen

uitwisselingBegin mei 2020 meldde VZVZ, verantwoordelijk voor het Landelijk SchakelPunt(LSP), dat een contract getekend was voor een beeldportaal in het kader van TWIIN. Dat is een samenwerkingsverband dat zich ten doel stelt om meerdere zorgtoepassingen te faciliteren door het aanbieden van gemeenschappelijke voorzieningen en afspraken voor het landelijk beschikbaar maken / uitwisseling van gegevens. Met als opzet: de juiste informatie, op de juiste plek op het juiste moment voor zorgverlener en patiënt. Heel specifiek gaat het in eerste instantie om het uitwisselen van radiologiebeelden, zoals Röntgen-, MRI- en CT-beelden. Deze zijn op dit moment elektronisch beperkt uitwisselbaar via regionale XDS-netwerken. XDS staat voor Cross platform Document Sharing. Om een landelijke dekking te krijgen heeft men TWIIN opgezet. Men wilde ook af van het opsturen van radiologiebeelden met de patiënt mee per DVD. Wat nu gecreëerd is, bestaat uit een ouderwets postbussysteem zonder integratie in de ziekenhuis-informatie-systemen.

TWIIN

Het is een samenwerkingsorganisatie van Patiëntenfederatie Nederland, VZVZRSO NLNFUNVZNictizCitrienfondsNVvRFMS en ZN. Op het eerste gezicht lijkt daar maar één grote financier bij te zitten, namelijk Zorgverzekeraars Nederland(ZN). Die financieren trouwens ook volledig VZVZ. Een zeer groot deel van de geldstroom die TWIIN nodig heeft komt direct en indirect van een partij die in dit rijtje niet te zien is. Dat is het ministerie van VWS. Die financiert voor ruim 90 procent de Patiëntenfederatie Nederland en is de grote geldschieter achter het Citrien-fonds.

Opkrikken functionaliteit

Aangezien tot voor kort het LSP maar beperkt medische informatie vervoerde is VZVZ continu aan het kijken hoe de functionaliteit van het LSP op te krikken is. De bemoeienis met TWIIN is er één van. Daarnaast kwalificeerde VZVZ zich recent als DienstVerlenerZorgAanbieder om per 1 januari 2021 eventueel zorgdata patiënten op hun eigen smartphone te doen plaatsen. Het gaat dan om zorgdata die via het LSP in Persoonlijke GezondheidsOmgevingen(PGO’s) zouden moeten komen. Door de recente corona-opt-in, op gezag van het ministerie van VWS, kunnen opeens de medische samenvattingen, vastgelegd door huisartsen, van mensen die nog geen toestemming gaven via het LSP opgevraagd worden. Tijdelijk heeft het LSP daardoor meer functionaliteit.

Geen koppeling met ZIS

Wat men nu met het TWIIN portaal binnenkort wil realiseren middels het contract dat met het bedrijf Alphatron is gesloten is een “”old-school” dataportaal met centrale opslag dat geen integratie kent met ZiekenhuisInformatieSystemen(ZIS-sen). Een ziekenhuis dat de beelden wil opsturen naar een ander ziekenhuis waar de patiënt daarna verblijft dient de beelden in digitale vorm uit het ZIS te exporteren, vervolgens op te sturen naar het portaal. Het tweede ziekenhuis dient de data van het portaal te halen en vervolgens te importeren in het eigen ZIS. Daardoor bivakkeren de data tijdelijk op een externe server. Niet duidelijk is of die server er één is bij Alphatron, of in de cloud of dat de data tijdelijk op een server staan die bij het LSP-serverpark hoort. Vermoedelijk gebruikt men wel de Aorta-infrastructuur voor de verzending, maar dat is allerminst helder. Het postbussysteem functioneert in principe hetzelfde als het COVID-19-portaal van Philips

Waarom lastig?

Integratie van het wegsturen en ophalen van data van beeldmateriaal in ZIS-sen is lastig omdat de twee grote ZIS-leveranciers Chipsoft en Epic hun systemen behoorlijk dichtgetimmerd hebben. Zelfs uitwisseling van zorgdata tussen twee ziekenhuizen die een zelfde ZIS-hebben is problematisch. Uiteindelijk kan het vaak wel als er betaald wordt voor elke uitbreiding en aanpassing die daarvoor nodig is. Het is een wezenlijk onderdeel van het verdienmodel van de ZIS-leveranciers.

Tijdlijn??

Waar men met TWIIN naar toe wil is een systeem dat beeldmateriaal bij een zorginstelling opvraagbaar wordt gemaakt voor een opvragend ziekenhuis. Een centrale index, zoals nu bij het LSP functioneert, zou dan bijhouden in welk zorginstelling wat staat. Zo zou een opvragende zorginstelling de data kunnen opvragen. Terwijl bij het postbussysteem de data de doorverwijzing volgen en er dus sprake is van een veronderstelde toestemming van de patiënt, moet bij het opvraagbaar maken van de zorgdata er expliciet tevoren apart toestemming gegeven worden door de patiënt. Voor dat soort toestemming is men weer bezig met een Online ToestemmingsVoorziening(OTV) met de naam MITZ. Men noemt de wijze waarop men zo de data beschikbaar maakt, het fabriceren van een tijdlijn. Dat klinkt heel mooi maar de facto is het precies hetzelfde als wat bij het LSP gebeurt.

Weer centrale structuur

Wat nu met wat fanfare aangekondigd is, vormt maar een zeer beperkte stap in de communicatie van beelddata in de zorg. Er blijft nog steeds veel menselijk tussenkomst nodig om de beelden van het ene |ZIS in het andere te krijgen. Machtsposities van de ZIS-leveranciers en het realiseren van toestemmingsvoorzieningen maken het allemaal erg lastig. Daarbij maakt men het zich zelf weer erg moeilijk door voor de zoveelste keer te kiezen voor een centralistische opzet met ook centrale opslag van zorgdata. En dat terwijl decentrale oplossingen zoals bijv. met de Whitebox ook goed mogelijk zijn. Wat je telkens ziet is dat door de keuze voor een centrale structuur er in het vervolgpad telkens weer aanpassingen nodig zijn om zelf opgeworpen belemmeringen op te lossen of te omzeilen.

O ja, voor het goede begrip. Op 19 mei 2020 was 1 ziekenhuis aangesloten op het TWIIN-portaal, dus viel er toen nog niets uit te wisselen. 30 ziekenhuizen zouden nog volgen deze maand. Daarna zullen er nog 44 moeten volgen.

W.J. Jongejan, 30 mei 2020

Afbeelding van Daniel Alvarez via Pixabay




323000 radiologiebeelden van 25000 Nederlanders op 4 systemen open en bloot

323000Diverse media meldden op 17 september 2019 dat radiologie-beelden makkelijk toegankelijk zijn voor derden via het internet. Het betreft een in Duitsland gestart onderzoek dat de Tagesschau van de Bayerischer Rundfunk en de Amerikaanse organisatie ProPublica naar publiceerden. Daarbij gaat het wereldwijd om 400 miljoen medische radiologische beelden van vele miljoenen mensen in minimaal 52 landen. In Nederland gaat het om 323000 radiologiebeelden van 25000 Nederlanders op 4 systemen. Voorwaar geen geringe aantallen. Het gaat om Röntgenfoto’s, MRI- en CT scans en mammografieën  . Het verbazingwekkende is dat het niet  echt gaat om het hacken van systemen. Het gaat gewoon om het kunnen inkijken omdat de deur tot die data wagenwijd openstaat. Berichtgeving in Nederland( op de website van  ICT&Health en Security.nl)   tot nu toe vermelden niet om welke aantallen het in ons land gaat. Wat diepgaandere bestudering van de onderliggende publicatie levert die gegevens wel op.

Onderzoek

Het onderliggende onderzoek van de publicaties berust op werk van de Duitse cybersecurity-firma Greenbone Networks . Die ontdekte dat het probleem speelt in minstens 52 landen op elk continent. Dirk Schrader van Greenbone Networks deelde zijn ontdekking met de Bayerischer Rundfunk die het vervolgens met ProPublica deelde. Dat met de vraag om verder te onderzoeken wat de mate van blootstelling in de V.S. was. Schrader had 5 servers in Duitsland gevonden en 187 in de V.S. Uiteindelijk gaat het om 5 miljoen patiënten in de V.S. en miljoenen op wereldschaal. In Nederland blijkt  het ook om een aanzienlijk aantal te gaan. 323000 beelden van 25000 patiënten op 4 servers. Zie hiervoor de afbeelding op pagina7 van de link met het rapport van Greenbone. De 4 servers zijn die waarvan men het aantoonde. Er kunnen meer openstaan.

Hoe kan dat nu?

Resultaten van beeldvormende onderzoeken iin de zorg slaat men op in zogenaamde PACS-servers. PACS staat voor Picture Archiving and Communication System. Het protocol dat daarvoor gebruikt heet DICOM(Digital Imaging and Communications in Medicine). Het is een standaard uit 1985 die aangeeft hoe apparaten die medische afbeeldingen maken met elkaar communiceren en data delen. Het DICOM-protocol bepaalt hoe de data vanuit de onderzoeksapparaten op een opslag-server komen. Maar ook hoe een viewer de beelden weer zichtbaar kan maken. Veelal staan op de servers verouderde besturingssystemen. Wanneer de servers direct toegankelijk vanaf het internet zijn zonder Virtual Private network-verbinding(VPN) of firewall, of wanneer er geen veilig wachtwoord ingesteld is, kan men zonder veel moeite opgeslagen gegevens benaderen. Het was mogelijk de beelden te bekijken met een van het internet te downloaden viewer die de onversleutelde beelden kon tonen.

Analyse

De analyse van Greenbone Networks leverde dat honderden PACS-servers verbonden zijn met het internet zonder enige vorm van bescherming of firewall. Daarnaast vond men vanwege het gebruik van verouderde besturingssystemen en andere software 10.000 kwetsbaarheden, waarvan 2000 ernstig.

Niet alleen beelden

Het onderzoek laat ook zien dat het niet alleen om de beelden gaat, maar ook om:

  • Voor- en achternaam van patiënt
  • Geboortedatum
  • Onderzoeksdatum
  • Omvang van het onderzoek
  • Type van beeldvormend onderzoek
  • Arts verantwoordelijk voor de uitslag
  • De zorginstelling
  • Aantal van de beelden per onderzoek

Consequenties

Deze inzagemogelijkheid voor onbevoegden maar dat niet alleen de privacy geschonden is van de betrokken patíënten. Het opent de mogelijkheid om met de gegevens die naast de beelden naar buiten kunnen komen (verzekerings)fraude, chantage of andere malafide praktijken uit te voeren. Los daarvan is als de toegang  tot de opslagservers zo makkelijk is ook manipulatie van opgeslagen beelden mogelijk. Dat onderzochten Greenbone/ Bayerischer Rundfunk en ProPublica niet. Greenbone stipt die mogelijkheid wel expliciet aan. Dat manipulatie mogelijk is en wat het betekent beschreef ik eerder op 19 april 2019.

Gevaren bij koppelingen    

In Nederland heeft men het Twiin(eerst TWIN)-project opgezet om medisch beeldmateriaal vooral sneller, simpeler en betrouwbaar te delen. Als er tussen de opslagplaatsen van medisch beeldmateriaal nu zoals aangetoond met het Greenbone-onderzoek een paar fors rotte appelen zitten is het maar helemaal de vraag of de toegang en de veiligheid wel afdoende beschermd zijn. Ik vermoed dat met de nu beschikbaar gekomen binnen  meerdere instituten/zorginstellingen flink wat huiswerk moet gaan verrichten. Het is onbestaanbaar dat medische informatie zo makkelijk toegankelijk is voor niet betrokkenen.

W.J. Jongejan, 19 september 2019

Afbeelding van Pexels via Pixabay