image_pdfimage_print
22 sep 2020

Online toestemmingsvoorziening gaat uit van onjuiste premisse t.a.v. medisch beroepsgeheim

OnlineOp 21 september 2020 schreef ik over de open consultatie van het Informatieberaad, vallend onder het ministerie van VWS, over de poging tot realisatie van Mitz, als Online ToestemmingsVoorziening(OTV). Het gaat om een private, megalomane, gecentraliseerde database, gekoppeld aan elektronische zorgdata-uitwisselingssystemen zoals het Landelijk SchakelPunt. In de documentatie bij die consultatie staat meer dan eens dat het medisch beroepsgeheim opgeheven is als de patiënt toestemming geeft om zijn zorgdata raadpleegbaar te maken voor andere zorgverleners. Niets is minder waar. Deze gedachte gaat uit van een verkeerde premisse. Namelijk de vooronderstelling dat de rol van de zorgverlener als medisch geheimhouder ophoudt te bestaan als de patiënt maar toestemming heeft gegeven. Toestemming om medische informatie over hem/haar naar andere zorgverleners te sturen dan wel elektronisch raadpleegbaar te maken. Lees verder

21 sep 2020

Powerplay ZN om online toestemmingsvoorziening Mitz door te drukken

PowerplayRond de toestemmingsverlening om inzage in medische data elektronisch breed mogelijk te maken was het een tijdje stil. Eind 2018 maakte een speciale Stuurgroep Gespecificeerde Toestemming aan minister Bruno Bruins op VWS duidelijk dat het elektronisch regelen van de gespecificeerde toestemming onvoldoende uitvoerbaar was voor burgers, patiënten en zorgaanbieders. In 2019 denkt de minister lang na hoe het verder moet. Hij noemt het eind 2019 een complexe situatie en zegt pas op de plaats te willen maken. Toen al werd duidelijk hoe het krachtenspel in elkaar zat en dat het zoals het liep tegen het zere been van Zorgverzekeraars Nederland(ZN) was. Er speelden destijds al gedachten aan een Online ToestemmingsVoorzie-ning(OTV) met de naam Mitz. En wat verschijnt er op 7 september 2020? De aankondiging van het Informatieberaad over een open consultatie voor een OTV genaamd Mitz. Met als “oplegger” een dringend begeleidend schrijven van ZN. Lees verder

09 sep 2020

Mag InformatieKnooppunt Zorgfraude bij bestrijding zorgfraude straks zelf wel winst maken?

InformatieKnooppunt Het doorlezen van 67 pagina’s van een Nota van Toelichting op een Algemene Maatregel van Bestuur(AMvB) is geen sinecure. Ook niet het doorploegen van 15 pagina’s tekst van die AMvB. Toch levert het onverwachte informatie op. Het betreft stukken die behoren bij het wetsontwerp Wet bevorderen samenwerking en rechtmatige zorg(Wbsrz). Op woensdag 9 september begint in een procedurevergadering van de commissie voor VWS in de Tweede kamer de parlementaire behandeling. Bij zorgfraude gaat het bijvoorbeeld om de vraag of er sprake is van het onevenredig winst maken door een zorgaanbieder dan wel zorginstelling.  De genoemde onverwachte informatie nam ik waar in een zin in de Nota van Toelichting waarin VWS hardop zich iets afvraagt. Namelijk of de instelling die de signalen van mogelijke zorgfraude verzamelt en die gegevens “verrijkt”, het maken van winst al dan niet tot doel mag hebben. Een dergelijke zin roept namelijk een hele serie vragen op. Lees verder

01 sep 2020

Dwang/drang Coronamelder-app gebruiken alleen strafbaar als bewijsbaar door toezichthouder

Dwang/drangOp maandagmiddag 31 augustus 2020 vond in de Tweede kamer een technische briefing plaats voor de leden van de vaste Kamercommissie voor VWS omtrent de CoronaMelder-app. Voor VWS zat de directeur informatiebeleid/Chief Information Officer Ron Roozendaal aan tafel. Mevrouw Laura Ghirlanda, wetgevingsjurist vergezelde hem. Uitgebreid kwamen technische aspecten aan bod evenals de verschillende reviews en commentaren die in het kader van de app aan VWS uitgebracht waren. In het wetsontwerp bij de app heeft de minister van VWS expliciet een artikel opgenomen over de strafbaarstelling bij dwang om de app te gebruiken. De regering acht het van groot belang dat het gebruik te allen tijde vrijwillig is. Mensen mogen nooit, direct dan wel indirect, door wie dan ook worden gedwongen tot het gebruik van CoronaMelder of van andere vergelijkbare digitale middelen. Dat het pas strafbaar als het bewijsbaar is, lijkt een open deur, maar heeft wel degelijk consequenties. Lees verder

29 aug 2020

IT-beveiligingsbedrijf Secura vindt inconsistenties in broncode CoronaMelder

SecuraOp verzoek van het ministerie van VWS doen IT-bedrijven onderzoek naar de veiligheid van de app voor corona-contact=opsporing, de CoronaMelder. Dat zijn: NFIR, Secura, Radically Open Security, Privacy Management Partners en FoxIT. Sinds vandaag, 29 augustus 2020 staat het rapport van het IT-beveiligingsbedrijf Secura.B.V. op de website van de Tweede Kamer. Daarin staat dat de app wel voldoet aan een aantal vereisten, zoals verwoord op pagina 4 en 5 van het rapport, maar toch inconsistenties bevat. Deze zijn weliswaar klein(minor), maar zijn uit het oogpunt van cybersecurity toch niet bepaald onbelangrijk. Ook waarschuwt Secura voor een potentieel probleem bij een onderdeel dat niet onder haar opdracht viel, maar waar een ander bedrijf over gaat. Dat gaat over de zogenaamde backend-voorziening. Vanuit de eigen expertise waarschuwt men dat daar een potentiële kwetsbaarheid aanwezig is door het tegelijkertijd aanwezig zijn van de tijdelijk blootstellingscodes en het IP-adres van de gebruiker. Lees verder

18 aug 2020

Landsadvocaat betwist namens VWS negatief advies AP over corona-app

landsadvocaatOp 17 augustus 2020 liet de Autoriteit Persoonsgegevens(AP) weten dat ze de privacy van de corona-app(CoronaMelder)-gebruikers onvoldoende gewaarborgd vindt. De AP heeft op basis van de documentatie de voorgenomen verwerking van gegevens beoordeeld. Ze adviseert om NIET te starten met de voorgenomen verwerking totdat maatregelen getroffen zijn die ze in haar advies kenbaar maakt. De minister ontving het advies van de AP op 6 augustus en liet het  kantoor van de landadvocaat, Pels Rijcken, een juridische analyse maken. Pels Rijcken laat per 12 augustus weten dat ze het hartgrondig oneens is met de AP.  De landsadvocaat betwist in eerste instantie zelfs de rechtmatigheid van advisering in dezen van de AP door te stellen dat de AP ten onrechte haar advies aanmerkt als een advies op voorafgaande raadpleging. De actie van VWS komt uitermate vreemd over en duidt op paniekvoetbal om de app hoe dan ook in te willen voeren.    Lees verder

31 jul 2020

Singing the corona-app-blues: The trouble blues

singingBij het bestrijden van de coronacrisis hebben veel regeringen hun hoop gevestigd op een technocratisch hulpmiddel: de corona-app op de smartphone. Ondanks alle inspanningen blijkt er constant sprake van een zeer beperkt nut. Daarbij speelt ook constant “gedoe” met en rond zo’n app. In Nederland zagen we in het weekend van 19 en 20 april 2020 met de appathon van het ministerie van VWS een mislukte poging om tot een corona-app te komen. Daarna startte VWS met de ontwikkeling van de Corona-melder-app die misschien begin september 2020 van start gaat. In het buitenland loopt het allemaal ook erg moeizaam. Nergens meldt men een duidelijk succes van een corona-app. Vaak is er sprake van problemen rond de werking van een app. Ik schreef er al vaker over(A, B, C ). De afgelopen week kwamen er weer diverse berichten over problemen met een corona-app in Australië en Duitsland. Lees verder

27 jul 2020

Algemene Rekenkamer: essentieel onderdeel wet tegen zorgfraude onrechtmatig gefinancierd

onrechtmatigOp 3 juli 2020 stuurde minister de Jonge(VWS) het ontwerp Wet bevordering samenwerking en rechtmatige zorg(Wabrz) naar de Tweede Kamer(TK). De behandeling ervan zal pas na het Kamerreces, op 9 september aanvangen. Op de website van de Tweede Kamer verschijnen naast de wetstekst, de memorie van toelichting en het advies van de Raad van State nu ook andere stukken over dit wetsontwerp. Zo ook twee stukken(A, B ) van de Algemene Rekenkamer(AR) over onderdelen van het wetsontwerp Wbsrz, wetsnummer 35515. Men zou kunnen zeggen dat de AR alleen financiële interesse heeft, maar niets is minder waar. Ook bestuursrechtelijke en inhoudelijk controle beschouwt ze als haar taak. Dat bleek o.a. toen de AR gehakt maakte van het gebruik van Routine Outcome Monitoring (ROM)data als basis van zorgbekostiging in de GGZ. Ik schreef daar op 27 november 2017 over. Nu stelt de AR dat de financiering van het Inlichtingenbureau onrechtmatig is. Lees verder

14 jul 2020

Autoriteit Persoonsgegevens maakt zich langzaam los uit houdgreep overheid

houdgreepDe Autoriteit Persoonsgegevens(AP) is onafhankelijk toezichthouder op alle verwerkingen van persoonsgegevens binnen Nederland. Tot begin 2019 was de AP nauwelijks te betrappen op een ferm, onafhankelijk standpunt ten aanzien van bewindslieden in het kabinet, ministeries en instituties met een sterke relatie met die overheid. Onafhankelijk, maar gefinancierd vanuit het ministerie van Justitie en Veiligheid, had ze door een beperkt budget vaak ook maar een zeer beperkte slagkracht. Met het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018 kreeg de AP door de Uitvoeringswet AVG  krachtiger instrumenten in handen om handelend op te treden, zowel richting burgers maar ook richting overheidsinstantie of -orgaan. De AP kreeg daarmee de mogelijkheid om substantiële boetes op te leggen en zelfs bestuurlijke boetes uit te delen. Eind 2019 en in het eerste half jaar van 2020 zie ik de AP fermere standpunten innemen richting centrale overheid die haar voorheen in een houdgreep had. Lees verder

08 jul 2020

Herzien wetsvoorstel zorgfraude maakt toch rondpompen medische informatie mogelijk

herzien Op de laatste dag voor het zomerreces kreeg de Tweede Kamer van de minister van VWS het wetsvoorstel ter bestrijding van zorgfraude. Het gaat om het  herziene wetsvoorstel Wet bevorderen samenwerking en rechtmatige zorg.et|Het Het wetsnummer is 35515. Het is herzien omdat eerder in 2018 een internetconsultatie-ronde plaatsvond, die niet bijster goed afliep voor Hugo de Jonge, minister voor VWS. Het leverde hem een storm van kritiek op vanwege het grootschalig willen doorbreken van het medisch beroepsgeheim. Hij kreeg er zelfs de de Big Brother Award 2018 van Bits of Freedom voor. Destijds introduceerde dit wetsvoorstel een wettelijke verplichting voor gemeenten, Wlz(Wet langdurige zorg)-uitvoerders en zorgverzekeraars om elkaar tot personen herleidbare patiëntgegevens te verstrekken ter bestrijding van fraude in de zorg. In de herziene versie staat dat geen gegevens verzameld worden die onder het medisch beroepsgeheim vallen. Toch kan men met de wet in de hand medische gegevens uitwisselen.  Lees verder