Nou dat is tenzeerste streng verboden ivm, de privacywet, patiënten hebben het recht hun behandeling geheim te houden tussen de arts of hem /haar. Het medisch beroepsgeheim mag niet geschonden worden. Dat daar geen boete voor gegeven wordt aan dat bedrijf. Maar de artsen mogen ook niet dat doorsturen naar dat bedrijf. Wel mogen ze feedback geven over verbeteringen voor dat programma.

Ik kan nu weer gaan zeuren over hoe men vandaag geld verdiend over de rug van de onwetende mens maar het is
een verloren zaak, de wereld is van de rijken zij bepalen wat er gebeurt. En het mag allemaal ook als je zoals ik het
niet wil. Wij hebben een staatssecretaris voor ict en die hoor je niet, wel iedereen verplichten dat alles digitaal moet.
Dit probleem los je echt alleen maar op als je stemt op een regering die er voor de burgers is, maar hoe simpel ook
blijkbaar toch heel moeilijk te begrijpen. Dank je wel wel internet, van een zegen naar een vloek. We kennen toch nog
de woorden van Colijn 11 maart 1936, ' ga maar rustig slapen' dat zullen we nu ook maar doen.


https://www.computable.nl/artikel/nieuws/erp/6947285/250449/tss-wil-via-overname-topicus-naar-de-beurs.html

https://www.accountancyvanmorgen.nl/2020/05/22/topicus-fuseert-met-tss-nieuw-softwarebedrijf-wil-naar-de-beurs/

Uit https://www.computable.nl/artikel/nieuws/zorg/6960732/250449/groeistuip-coronadatabase-in-september-voorbij.html:

Uit dat kader:

Tevens uit de tekst boven het kader:

Ter info (zonder oordeel): eerder stond op beveiligingswereld.nl een artikel dat begon met:

Ook de PGO https://spreekuur.nl/ is zo te zien (onderaan de pagina) van Topicus. Zij overtreden de wet door op die pagina te stellen:
en daaronder het "ce" label op te nemen. Ze nemen het dus niet zo nauw met regels.

Ook heeft spreekuur.nl een XSS-vriendelijke CSP die de halve gluurwereld laat meekijken: https://internet.nl/site/spreekuur.nl/2220536/#control-panel-29.

En niemand zag dit aankomen toen dat EPD er door gedramd werd...
Het was een kwestie van tijd. Blijkbaar komt het nu naar boven.
Ohja... de EUSSR-EPD-drammerij zet Kuipers ook aardig door. Wat maakt het uit? Het zijn maar burgers...

Uit het NRC artikel:
> Calculus-directeur Brand: „Ik denk dat niemand heel grote problemen zou hebben als ergens bekend wordt dat je diabetes hebt. Daar zit het probleem niet.”
Nee, maar wel of je thuis in elkaar geslagen wordt, of dat je een geslachtsziekte hebt, of worstelt met je gender identiteit. Bovendien is het gewoon niet aan Brand of zelfs de huisarts om te oordelen of die informatie wel of niet gedeeld mag worden. Alleen de patient zelf kan daarvoor toestemming geven en ik heb in elk geval nog nooit de vraag gekregen of een of ander Canadees bedrijf mijn medische dossier op een Amazon server mag zetten. Gegevensuitwisseling wordt in Nederland mogelijk gemaakt door de infrastructuur van het LSP, daar is niet een kopie voor nodig. Ik heb mijn huisarts al gevraagd of die VIP Live gebruikt en zo ja, dan trek ik onmiddelijk en nadrukkelijk mijn toestemming voor delen in. Lullig voor de huisarts, maar ik zit niet te wachten op dit soort praktijken.

Je moet je dus niet blindstaren op Chinese apps, beloften op papier en keurmerken. Andere landen hebben een cowboymentaliteit, wij denken te veel in afspraak=afspraak.

Gelukkig hoor ik bij de 2 op de 10 Nederlanders waarvan de medische gegevens niet in het bezit zijn van Calcius. Volgens mijn persoonlijke dashboard op VolgJeZorg heb ik alleen mijn huisarts en mijn apotheek toestemming gegeven mijn gegevens aan anderen beschikbaar te stellen via het Landelijk Schakelpunt en zie ik dat daar geen gebruik van is gemaakt.

Het doel van het systeem is om medische gegevens te kunnen uitwisselen tussen behandelaars van een patiënt. Artsen gebruiken een veelheid aan systemen, waardoor delen lastig wordt. Calculus zegt een soort schil om die systemen te hebben gebouwd die de uitwisseling mogelijk maakt terwijl ze hun systemen kunnen blijven gebruiken.

Dus als ik het goed begrijp lossen ze de incompatibiliteit tussen de systemen van de verschillende artsen op door een wekelijkse export van alle patiëntdossiers te doen en het uitwisselen verder op basis van die exportkopieën te doen.

Wat op het eerste gezicht tegenstrijdig lijkt is dat de gegevens bij Calculus versleuteld zijn opgeslagen zodat niemand behalve de huisarts erbij kan, terwijl die centrale opslag tegelijkertijd nodig zou zijn om de gegevensuitwisseling te kunnen doen. Dat laatste lijkt te impliceren dat anderen er wél bij kunnen. Maar dit kan waar zijn als het delen van gegevens nog steeds een handeling van de huisarts is, waarbij die de te delen gegevens ontsleutelt en beschikbaar stelt aan de andere behandelaar.

Maar als delen altijd een interactieve handeling van de huisarts vergt en dus een online-verbinding met het centrale systeem, dan had de export toch net zo goed lokaal bij de huisarts zelf kunnen staan?

Het klinkt niet alsof, zoals kennelijk gesteld is, het wekelijks exporteren van alle dossiers nodig is om gegevens te kunnen uitwisselen. Het komt er meer op neer dat het zo werkt omdat ze het zo hebben opgezet. En in zekere zin zeggen ze dat ook: "zo werken wij nu eenmaal". Maar me dunkt dat er best op een andere manier gewerkt had kunnen worden. Exporteer alleen dat wat gedeeld moet worden op het moment dat de arts het deelt (dan is het nog actueel ook), sla het niet centraal op maar laat het op het systeem van de arts gebeuren.

Zelfs als de centrale opslag inderdaad goed versleuteld is vind ik het bedenkelijk om dan dataminimalisatie maar meteen aan de kant te zetten. Je zegt ook niet dat je vanwege airbags in je auto geen goede remmen meer nodig hebt. Je minimaliseert risico's niet door de ene maatregel door de andere te vervangen maar door meerdere maatregelen ieder voor zich de kans op ongelukken te laten verkleinen. Ik kan me voorstellen dat de artsen die bezwaar maken tegen dit systeem misschien niet voldoende overzien hoe sterk de encryptie is (aangenomen dat die deugt), maar ik geef ze wel gelijk dat ze aan dataminimalisatie willen vasthouden.

Wat ik ook ernstig vind, en dat gebeurt maar al te vaak, is dat hier "gestandaardiseerd" wordt op leveranciers in plaats van op formaten en protocollen. Je ziet wat er dan gebeurt: één leverancier weet dankzij netwerkeffecten 80% van de markt binnen te halen. Dat is geen standaardisatie, dat is supplier lock-in. Je bent veel beter af met gestandaardiseerde berichtformaten en communicatieprotocollen die door alle software ondersteund worden. Dankzij dat soort standaardisatie kunnen we elkaar e-mails sturen, alle websites met alle browsers bezoeken, van elk elektrisch apparaat de stekker in elk stopcontact steken etc. Een propriëtaire oplossing van een leverancier is geen standaard, en daarvoor kiezen is geen standaardisatie.

Naar aanleiding van een gesprek(!), we vertrouwen het bedrijf op hun blauwe ogen, met deze organisatie is besloten dat er geen noodzaak tot onderzoek is? Data wordt versleuteld opgeslagen: leuk statement (disk encryptie voldoet daar al aan, maar helpt niet tegen systeembeheerders of DBA's), maar het hangt er nogal vanaf waar de sleutels liggen en wie er toegang tot heeft. Zolang het niet client side versleuteld wordt of eea via een HSM (niet gehost bij dezelfde provider) wordt geregeld heb ik er geen vertrouwen in dat de provider er niet bij kan.

En wat mbt de toegang tot de data? Hoe is de authenticatie en autorisatie geregeld?

En de opmerking "de gegevens worden niet met externen gedeeld" wordt ontkracht door Zijn lokale behandelaars ineens geen externen meer voor een huisarts? En als je op de website van Calculus kijkt (http://www.calculus.nl) dan wordt de software voor veel meer gebruikt zoals declaraties e.d.

Verder baart de opmerking op de site mij ook bijzonder veel zorgen. Ik vermoed dat de data in dit AI model echt niet versleuteld zal zijn en vraag me af of dat platform lokaal wordt gehost of elders.

Als ik ook de privacyverklarig bekijk en daarin het volgende zie baart me dat alleen maar meer zorgen, zeker mbt de data-analyse bedrijven (wie zijn dat?)

Het is absurd dat informatie van alle patienten wordt gedeeld zonder voorafgaande toestemming. Maar dit is natuurlijk precies wat demissionair minister Kuipers wil in zijn voorstel mbt delen van medische data zonder consent.

https://nos.nl/artikel/2483337-meerderheid-medische-dossiers-wekelijks-gekopieerd-naar-commercieel-bedrijf

De Landelijke Vereniging Huisartsen (LHV) zegt dat de huisarts eindverantwoordelijk is voor welke data wordt gedeeld.

1. Alle data wordt "gebackupped" naar Calculus
2. De data zou alleen benaderbaar zijn voor de huisarts waar de patient bij ingesceheven staat
3. Maar tegelijkertijd is het doel van de applicatie dat het de data van bv diabetes-patienten beschikbaar maakt binnen een regio. oa. als de eigen huisarts niet beschikbaar is.
4. Data wordt ook verstrekt aan zorgverzekeraars voor facturatie.

Conclusie: Gebaseerd op punt 3 en 4 kan Calculus dus wel bij de (onversleutelde) data.
Hiermee overtreed Caculus dus (IMHO) de AVG, want patienten moeten toestemming geven. Toch?


De zorgmarkt wordt de volgende vendor lock-in in de maak.
80% van alle Nederlandse patientendossiers zitten nu in de software-molen van Calculus.

Het is nu wachten op de prijsstijgingen, kwaliteitsdalingen, en data-lekken.
Want nauwelijks concurrentie.

De AP als afvalputje van auditors die op hun examen alleen maar onvoldoendes haalden.
Als je op basis van een gesprek, waarvan je van tevoren de uitkomst al weet, denkt een oordeel te kunnen vellen over de uitwisseling van medische gegevens van 80% van de Nederlandse bevolking, dan ben je echt TOTAAL ongeschikt om welke functie dan ook te bekleden.
Er worden twee maatregelen genoemd die wel lekker bekken en klaar is Kees.
Ik mag toch hopen dat er meer onderzoek is verricht naar de gang van zaken dan een obligatoir babbeltje zonder enige diepgang. Zo niet, dan is de AP wel heel diep gezonken.

Op viplive.nl worden jouw data/persoonsgegevens gedeeld met Google en nog minimaal 4 andere derde partijen.
Dan heb je het als organisatie helemaal begrepen hoe zit met privacy.

Even voor de duidelijkheid: het medisch beroepsgeheim is niet absoluut (biechtgeheim is wel absoluut). Dus er kan in sommige gevallen worden afgeweken als het om het medisch beroepsgeheim gaat. Bijvoorbeeld ingeval van ernstige misdrijven.

Tjah. Huisartsen die zelf het medisch geheim niet meer snappen. En blijkbaar behoorlijk veel ook.

En dan nog zo een LHV die zich er beeldvormenderwijs uit probeert te lullen.

Volgend consult gewoon eerst een NDA laten tekenen want zelf nadenken kunnen ze blijkbaar niet meer.

Weergave van NoScript :-(

viplive.nl
…cookiebot.com
…googletagmanager.com
…gstatic.com

??
Wat is het ernstige misdrijf waarvoor er van het medisch beroepsgeheim afgeweken zou kunnen worden in dit specifieke geval?

Ik zie hem niet.
Behalve misschien dat de werkwijze van Calculus als een ernstig misdrijf gezien zou kunnen worden :-)

Huisartsen worden met de rug tegen de muur gezet door aan de ene kant de zorgverzekeraars die eisen stellen aan het beschikbaar ziijn van patientdata binnen de ketenzorg (anders geen vergoeding), en de regio-organisaties die de aanschaf in bulk doen, en de leverancier die 80% van de markt in zijn zak heeft en dus (blijkbaar) kan doen en laten wat hij wil.
Daar doe je als individuele huisarts weinig tegen.
En als dan het AP of de ACM ook niet thuis geven, dan kun je als huisarts weinig anders doen dan (gedwongen) tekenen bij het kruisje. Of je wilt of niet.

Het roept de vraag op wie de rechten van de patienten/burgers nog (kan) behartigen. Op deze manier wordt de arts buiten spel gezet.
terwijl het is data die betrekking heeft op patienten/burgers. En volgens de huidige wetgeving moeten zij eerst (weloverwogen) toestemming geven. Niet de arts, niet een overkoepelende organisatie, niet het ministerie of de minister. (nog niet) En zeker niet een commercieel bedrijf.

Zie hier het voorland van het EC voorstel om patientdata binnen Europa beschikbaar te maken. ook voor commerciele partijen. Ongeacht of de patient of de arts dat wil.

En daarom moeten er wetten komen die de burgers beschermen tegen digitale diefstal en deze wetten kunnen alleen
maar door politici komen. De wet is toch uitgevonden om de zwakke te beschermen tegen de sterke en dat doet zich
nu weer voor.

De wetenschappers die de DNA code hebben gekraakt vonden dat dit voor de mensheid was en niet voor die bedrijven
die hier rijk van konden worden, dit is eenvoudig geformuleerd.

Als ik het goed heb begrepen is dit een beurs genoteerd bedrijf en de eigenaar is Canadees, ik ga hier verder niet op
in want ik weet het niet, de toekomst gaat het uitwijzen maar hou mijn hart alvast.

Wat heb jij als patient te vertellen
of te willen,juist helemaal niets,
als je je gegevens maar upload
naar de "beveiligde servers" want
het is bij ons zo veilig :-)

Waar komen je gegevens terecht
welk land en servers,niet alleen bij huisarts dus dat weet je ook niet,
wat je wel weet is dat als het fout gaat
je gegevens door corruptie,menselijk falen,
een datalek of hack op straat ligt.

EUNL2023

Je hebt zojuist bevestigd dat een huisarts niet te vertrouwen is. Een advocaat nog wel maar daar heb je dan weer niks aan als je ziek wordt.

Maar geef ik mijn leeftijd niet op aan mijn Google, kan ik al bepaalde sites niet bezoeken. Groot investeerder gaat over wie mijn data krijgen en mogen verkwanselen of verliezen. Een bizarre wereld.

Hier zwijgen de waakhonden, want anders bijt de commerciële Cerberus hun de strot af. Trouwens honden onder elkaar met honds gedrag ook nog. Beroepsgeheim is zo al de strot afgebeten.
Ik wil een opt-out.

Laat Babylon maar in elkaar zakken. Ik word er alleen maar armer van. AI regeert al op alle fronten, Alladin is de naam.

Miljoenen medische dossiers worden zonder medeweten in Leiden opgeslagen

https://www.leidschdagblad.nl/cnt/dmf20230719_38338780

Ik heb meer vertrouwen in de ethiek van een (mijn) huisarts dan de beroepseer van een advocaat.
Maar ik heb geen vertrouwen in de ethiek en datahonger van commerciele bedrijven, de zorgverzekeraars en de overheid.

En daar zit het echte probleem.
Big Business is belangrijker dan de rechten (en privacy) van de burger.
- Commerciele bedrijven die niet afgestraft woden als ze over de schreef gaan.
- Zorgverzekeraars die moeten "concurreren" en niet op kwaliteit van zorg maar op geld sturen. (de kosten overschrijdingen zijn altijd de schuld van de patient, nooit van de leveranciers en producenten. Weer zo'n vendor lock-in)
- Overheden die keer op keer proberen om alle data van patienten ongevraagd te distribueren en te vermarkten (aan Big Pharma).


Vwb de huisarts:
Als jij met je rug tegen de muur staat, dan kun je stoer zeggen "Ik teken niet", etc
Maar uiteindelijk ga je dan failliet en help je je patienten ook niet meer.
En ze doorsturen naar een ander helpt ook niet. Die deelt gedwongen die data ook.

Wanneer gaat de wal dit data-slurpende schip keren?

Nooit? Als het systeem zodanig gaat falen, dat we er niet in willen blijven?

Wat gebeurt er dan met de kleine club, die het ingesteld hebben en nog verder willen perfectioneren?
Desnoods ten koste van de demise van de patient en zorg, van jou en mij.

Ze offeren er desgewenst de hele planeet aan op.

Maar men blijft in ontkenning steken, de waarheid is te gruwelijk om onder ogen te willen krijgen.

Krijgen we dan ten eeuwigen dage de data-laars op onze nek als dank voor ons wegkijken?

De moraal, normen, waarden, principes, cultuur en tradities, is uit het volk geslagen.

Er is een tijd geweest (minder als een eeuw geleden) dat de rijken in dezelfde twee kamer appartementen in flatgebouwen leefden als de arbeiders, want het werd niet geaccepteerd dat je ging pronken met je rijkdom. Doe maar normaal, dan doe je gek genoeg, en wees nederig, was het credo destijds. Dat was ook de tijd dat hooggeplaatste functionarissen uit hun eigen hun verantwoording namen, en dat werd enorm gerespecteerd, want niemand is zonder fouten. Dergelijke functionarissen stegen juist in respect en waardering. In de wandelgangen en de cafés werd dan gezegd: die persoon staat ergens voor, die heeft een rechte ruggengraat, je weet wat je aan die persoon hebt, en dat die persoon nooit over eigen grenzen heen gaat.

Pas toen er een ommezwaai kwam in de bestuurderscultuur, leugens, halve waarheden, weglopen van verantwoordelijkheden, om de hete brij heen draaien, manipulatie, anderen voor de bus gooien, kwamen de Porsche 's, de villa's, de dure vliegreizen, en alle andere vormen van neerkijken op, en opgeheven, beter wetende, wie doet mij wat, neuzen en kinnen. Ons kent ons werd het nieuwe elan, en het gepeupel werd een middel voor eigengewin, in plaats van een doel voor nobel persoonlijk streven. De gevolgen daarvan is waar u en de uwen nu meer en meer de vruchten van plukken.

Het in slaap sussende verhaal rammelt aan alle kanten.

Zoek je even door, dan blijkt dat de investeerder welliswaar Canadees is maar
1. dat de belangrijkste geldschieter uit de VS komt: Akre Capital Management LLC
dn dat er nog vier andere VS partijen en een VK partij grootaandeelhouders zijn.!
2. Dat de Canadese club stelt: Number of employees : 0;
Dus slechts een brievenbusfirma in Toronto onder VS controle.......

Zie onderaan links:
https://www.marketscreener.com/quote/stock/TOPICUS-COM-INC-118443738/company/

Daar de AP alles goed lijkt te vinden is het tijd om een klacht in te dienen bij de Europese overkoepelende privacy autoriteit (https://edps.europa.eu/data-protection_en)..

Je bevestigt gewoon nogeens dat een huisarts zijn beroepsgeheim niet meer begrijpt.

Een advocaat nog wel.

Maar die kan weinig doen als je onder de rooie vlekken zit. Dat al die huisartsen wel moeten, dat geeft me dan geen enkel vertrouwen meer in heel die beroepsgroep. Hef dan maar dat hele medisch geheim op zodat iedereen begrijpt dat de dokter zo lek mag zijn als een mandje. Dat zou dan in elk geval wat eerlijker zijn.

en op het einde calculus zal die gegevens weer door verkopen.

In tegendeel: ipv het medisch geheim dan maar op te heffen, zou het juist strikter ondersteund en gehandhaafd moeten worden door de overheid en de politiek. Geef die artsen rugdekking, en straf de commerciele bedrijven af die er een loopje mee nemen.
(Het tegenovergestelde van wat minister Kuipers en cs in de praktijk doen)

Dat bedrijven (en ministers) iets door hun acties en opstelling kapot maken, betekent niet dat je het dan maar moet opgeven.
Maar dat vereist druk op de poltiek om in actie te komen. Zo nodig door ze te namen en shamen.
Vooral in verkeizingstijd heeft dat nog wel eens effect. Dan willen ze zich mooier en betrokkener voordoen dan ze in werkelijkheid zijn.

Heel raar Chinese bedrijven zoals Huawei worden aangepakt bij niet bewezen stelen van gegevens wat normaal is maken ze paniek en straffen en Amerikaanse of westerse software bedrijven waar wel bewezen wordt van stelen van gegevens gebeurt er niks.

En de AP slikt dit voor zoete koek zonder te vragen waar de sleutels zijn en hoe die beveiligd zijn ?!? #Prutsers

Dat kan wel degelijk anders: https://whiteboxsystems.nl/technologie Het batch gewijs kopiëren van de gehele database met patiënten dossiers in een grote centrale database is extreem dom en een recept voor een ramp.

Follow the money?

"Wiens brood men eet, diens woord men spreekt"
oid


Disclaimer:
Hier heb ik geen bewijzen voor, maar ik redeneer terug adhv de uitspraken en acties van de betreffende ministers.

Waar rook is, is meestal vuur.

https://www.nrc.nl/nieuws/2023/07/18/zonder-hun-toestemming-worden-de-medische-dossiers-van-miljoenen-nederlanders-gekopieerd-en-ergens-opgeslagen-a4170063

Hier worden een aantal problematische dingen duidelijk:
Een sterk lock-in effect.

Bovendien is er een onvolkomen markt cq bijna monopolie positie en zou de ACM zich hier niet vleugellam moeten opstellen.

Versleuteling is door AP onterecht als "geruststellend" argument ingezet om geen actie te ondernemen.
Weliswaar worden de medische gegevens versleuteld opgeslagen, ze zijn toch herleidbaar tot personen want ze worden gebruikt voor onderbouwing bij het indienen van declaraties!

Waar wordt de data-analyse gedaan op de medische gegevens gedaan? De naam Amazon doet namelijk een bel rinkelen. Amazon is enerzijds een onderneming met een haast berucht imago, tegelijk biedt het ook medische analyse diensten aan.
https://aws.amazon.com/comprehend/medical/

De bijkomende vraag is bovendien of het Leidse software bedrijf het werk van artsen i.s.m. verzekeraars niet de facto uitholt? Wie wordt in de praktijk aanspreekbaar als er dingen misgaan? Dat lijkt diffuser want de arts lijkt namelijk niet langer volwaardig regisseur van de geleverde zorg. Daarmee wordt de kloof voor een patient om verhaal te halen dus groter in plaats van kleiner.

Hoe werkt die data-analyse eigenlijk? En hoezo wil de semi-monopolist geen moeite steken in potentiële verbeteringen om data-horden te verminderen?


Gaat overstappen zitten in meer dan het eigen maken van een nieuwe software omgeving?
Dat blijft helaas onduidelijk bij het lezen van het NRC artikel. Je zou denken dat opgeslagen gegevens via ETL overdraagbaar moet zijn, tenzij de leverancier van de encryptie voor deze deelmarkt doeleinde heel lastig doet en de gekozen "oplossing" voor het extern opslaan van gevoelige gegevens juist eigenlijk een sta in de weg is. Merk op dat de software VIP-Live als een schil rondom de huisartsen systeem wordt gepresenteerd en haar software dus mogelijk als incompleet kan worden gezien.

De bureaucratie van verzekeringen die was bedoeld om kosten naar beneden te brengen zorgt dus juist voor een enorme verstikking. Wat bijkomend niet door de NRC hierbij wordt gemeld is dat de huisartsen hun eigen tijdsbesteding ook moeten invoeren en ze vergoeding mislopen als die niet klopt / ze dit nalaten. Zo weet ik van mijn eigen huisarts. Dit en andere juridische aspecten betekent dat huisartsen hun onafhankelijkheid de facto kwijt zijn.

De AP zou dus nieuw onderzoek moeten openen aangezien dus in elk geval derde artsen dus ook bij de gegevens kunnen. In 2018 ging zij er nog van uit dat dat niet het geval was.

Versleuteling, of hoe ze en waar bewaard worden heeft hier niets mee de doen het is namelijk zo dat ik geen toestemming
geef voor wat ook over mijn medische gegevens. Maar het nieuwe normaal is blijkbaar dat alles van iedereen gebruikt
mag worden zonder toestemming.

Eigenlijk zijn het heel zielige mensen die dat doen, ik vergelijk ze met gluurders met het verschil zij hebben geld nodig
om iemand te zijn die ze willen zijn maar niet zijn, en een Rolex moet dat goed maken. En dat het werkt is een gegeven
zie maar de TV.

Academische ziekenhuizen schenden medisch beroepsgeheim met verkoop van patiëntendata
door Ilona Dahl, 29 april 2023

https://www.ftm.nl/artikelen/van-wie-zijn-de-data-van-patienten


De hogere medische stand in Nederland vormt een staat-in-een-staat met een eigen mores en eigen rechters.

Voorzover ik het begrijp functioneert dit data-uitwisselingsmechanisme geheel los van de LSP-infrastructuur. Acties m.b.t. LSP hebben dus geen enkel effect.
De volledige medische dossiers van 80 % van de Nederlande patiënten (waarvan de huisartsen de VIP Live software gebruiken) worden gewoon wekelijks gekopieerd en elders opgeslagen.

Je redenatie slaat deels de plank mis, de VIP Software vormt een alterntief LSP door de gegevensuitwisseling maar ook de declaratie-module voor huisartsen waardoor de software alle dossiers doorakkert.
De gegevens worden dus ook met derde behandelaars gedeeld, waarvoor het LSP bedoeld is. Zie:

En in plaats van gewoon wekelijks gekopieerd en elders opgeslagen geldt het volgende:
En deze passage is volledig in strijd met de AVG en wat daarin voor verwerkingsverantwoordelijke en gegevensverwerker is vastgelegd.
Staat haaks wat er bijvoorbeeld hier te lezen valt over de AVG
https://europadecentraal.nl/onderwerp/digitale-overheid/avg/verwerkingsverantwoordelijke-verwerker-en-verwerkersovereenkomst/
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313#d1e1883-1-1

https://autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/grondslagen-avg-uitgelegd#grondslag-toestemming
Specifiek betekent in deze dat voor uitwisseling met derde artsen in verband met een doel apart toestemming moet worden gevraagd.
Ook seperaat in geval van administratie en declaratie verwerking door huisartsen.

Als je goed leest, zie je dat ik hetzelfde als jij constateer, namelijk dat er een alternatief LSP wordt gehanteerd. Dat is de vaststelling van een feit, geen redenatie om dat feit goed te keuren.
Uit dit feit volgt tevens dat jouw acties m.b.t. het (echte) LSP, zoals het intrekken van jouw toestemming om gegevens te delen, geen enkel effect hebben op wat er in het alternatieve circuit gebeurt.

Het delen van persoonsgegevens kan uitsluitend op in de AVG genoemde gronden.
Voor medische persoonsgegevens gelden nog zwaardere eisen.
En een 'wettelijke verplichting' kan niet worden gebruikt om de andere gronden te ontduiken.

Ook volgens artikel 15a, lid 1, Wet Aanvullende Bepalingen Verwerking Persoonsgegevens in de Zorg (Wabvpz) is uitdrukkelijke toestemming van de cliënt vereist zodat kan de zorgaanbieder gegevens vooraf beschikbaar kan stellen voor later gebruik via een elektronisch uitwisselingsysteem.

Heeft iemand al moeite gedaan om privacyreglement en DPIA-rapport op te vragen bij de Functionaris Persoonsgegevens van Calculus? De Landelijke Huisartsen Vereniging bijvoorbeeld?
Zo ingewikkeld is het toch allemaal niet?

Inderdaad goeie tip van 'Anoniem - 19-07-2023, 10:44' om op https://persoonlijk.volgjezorg.nl/Uitwisselingen je status even te bekijken.
Over mij via het Landelijk Schakelpunt (LSP) kennelijk geen medische gegevens uitgewisseld in de afgelopen 12 maanden.

Er mag via het LSP dan geen uitwisseling zijn geweest. Maar volgens de interpretaties van de diverse partijen zou je kunnen concluderen dat het kopietje-Calculus geen 'uitwisseling' is. Dus dat ga ik toch eventjes verifieren bij mijn huisarts, o.a. op basis van Wabvpz.

Het heeft er in ieder geval alle schijn van dat de Autoriteit Persoonsgegevens dat in elk geval niet heeft gedaan!
Want VIP-Live methode van sms-authenticatie is voorbehouden aan beveiligingsniveau laag en niet aan hoog.
In 2018 schreven bezorgde huisartsen al de AP aan en nadien zijn er afgaande op de reacties geen stappen door de AP ondernomen. Er is namelijk sinds 2018 vanuit de AP geen signaal naar buiten gebracht dat de beveiliging van VIP Live op vlak van authenticatie niet op niveau is. Zeker gezien de schaal-grootte waarop VIP Live wordt geleverd.

Mijn huisarts-applicatie stuurt via uwzorgonline.nl een mailtje met verificatiecode.
volgjezorg.nl stuurt een SMSje.
Daar moeten we het dus mee doen.

Maar de AP houdt toezicht op de AVG.
Het is de FG die toezicht houdt op de organisatie, en dus op o.a. de DPIA. En dan gaat het dus zowel om de FG van Calculus/Proigia als die van elke huisarts. Elke huisarts is immers zelf eindverantwoordelijk.
Wellicht dat de AP nu toch even een ad hoc contact gaat hebben met Calculus/Proigia en NHV?

Ik heb alvast opheldering gevraagd bij mijn huisarts.
Ik heb nog even niet gevraagd wie zijn FG is.

Wellicht ook interessant eens te bekijken welke derdenpartijen door Calculus/Proigia met data worden beleverd?
Zoals bijv. GIANTT

Kijk je bijvoorbeeld naar wat VGZ meldt over inzet AI dan valt mij oa de volgende passage op:
Op basis van de vragenlijst geeft de software een samenvatting en een differentiaaldiagnose aan de assistent. Ook schat de software de urgentie in (triage). De assistent ontvangt de adviezen in zijn of haar medewerkersportaal.
De assistent bepaalt op basis van het advies de vervolgstap, bijvoorbeeld zelfzorg, een telefonisch advies of afspraak voor een consult.
De assistent heeft via het systeem sms-contact met de patiënt. Bijvoorbeeld om direct een afspraak te maken of zelfzorgadvies te geven.

(https://www.vgz.nl/zorg-regelen/digitale-zorg/ai-software-regelt-intake-patient-in-huisartsenpraktijk)

In dat opzicht het volgende:
In de regel onthoud een mens iets 2x beter als hij/zelf het probleem rechtstreeks aan de hand heeft gehad.
Hoe goed blijft de huisarts dus nog haar patienten kennen en worden zijn niet nog meer nummer?
Verder is het de vraag in hoeverre de ai om achter het echte probleem te komen bij vervanging van menselijk contact wel kan doorvragen?
Levert de ai geen inbreuk op de eed van hippcrates op?
Een sms-je voor een afspraak is makkelijker te phishen, dus potentiele nieuwe slachtoffers met kwetsbaarheden zijn voor crimminelen beter te pinpointen. Idem pogingen om afspraken servers binnen te dringen.
Verder vond er de afgelopen jaren nogal wat triage plaats die wetenschappelijk bewezen effect hebben gehad cq in eu landen gewoon universitair onderwezen worden maar die in NL en angelsaksische wereld onder enorme eenzijdige aandacht bloot worden gesteld tot en met negatieve framing aan toe. Vraag ik me dus af in hoeverre digitale triage dus wel/geen trechter in de praktijk vormt of gaat vormen om bepaalde behandeling wijzen wel in de triage systemen zijn ingebakken cq van allerlei extra afschrikwekkende disclaimers zijn voorzien.
Triage door ai lijkt me eerder normbevestigend te worden ingeregeld dan norm-verbredend.
Daarmee een walhalla vormend voor eenzijddige-organisaties die door massaal of gericht verdergaand onderzoek “bewijsmateriaal” zoeken van werkwijzen van artsen die hen onwelgevallig is.

Bij elkaar genomen kleven in meerdere opzichten dus meerdere zorgwekkend.

Je kunt hier best wat aan doen:

- Vraag je huisarts of deze ook met VIP-life werkt
- Maak daar bezwaar tegen
- Vraag of je huisarts zich wil inzetten voor het behoud van het beroepsgeheim en de kritische huisartsen Guus Theeuwen en Tejo Janssen wil steunen.

Als ik deze pagina zie https://www.cgm.com/nld_nl/oplossingen/huisarts.html dan vraag ik me af hoe het met andere software paketten zit. Denk aan de andere kant van huisartsen, apothekers - ziekenhuizen - GGZ's - verzorgingstehuizen (waar onderzoekinstituut Nivel bijvoorbeeld mee grasduint.)

Hoe het zit? Bijvoorbeeld:
- maken die andere paketten ook gebruik van sms-authenticatie voor toegang tot medische dossiers?

- draait het cloud gedeelte ook met Amazon danwel andere big-tech dienstverleners?

- slaan zij ook alle gegevens via de cloud op?

- heeft de Autoriteit Persoonsgegevens ook bij hen aangeklopt?

- welke verbeteringen zijn bij die andere software paketten doorgevoerd en zien we die ook terug bij VIP Live?
- hoe is inzage voor patienten voor decentraal verleende inzageregister (decentrale versie van landelijke https://www.mitz-toestemming.nl/) geborgd?

- ondersteunen ze dit initiatief https://www.nu.nl/tech/6272765/bedrijven-moeten-van-toezichthouder-uitleggen-waarom-ze-algoritmes-gebruiken.html?

- hoe kijken de bedrijven aan tegen monopolisering van bepaalde partijen?

- hoe kijken ze aan tegen de hier en op https://zorgictzorgen.nl/otv-mitz-wordt-langzaam-de-zorg-in-gerommeld/ gemeldde trend van centralisering van zorggegevens, denkend aan waarschuwingen door insiders als Snowden over de gevaren van centralisering die voor diverse partijen honey-pots creeren?

- hoeveel medewerking krijgen ze op cruciale punten van partijen elders in de zorg-keten?
Denk bijvoorbeeld aan Mbox van Itzos(overgenomen door KPN Health) dat naar eigen zeggen "veel voor ziekenhuizen, laboratoria en GGZ-instellingen" werkt en uitwisseling van gegevens met andere software paketten?
Denkend oa aan de aandachtspunten in deze brief https://www.platformburgerrechten.nl/wp-content/uploads/2023/04/Naar-een-te-verantwoorden-gegevensuitwisseling-in-de-zorg-maart-2023-final.pdf

- hoe kijken ze aan tegen "het mee kopiëren van de zorgdata van hen die niet in ketenzorg zitten" en data-minimalisatie in het bijzonder? https://zorgictzorgen.nl/wat-is-oordeel-van-ap-over-gekopieerde-huisartsdatabases-waard/
Denkend ook aan openstellingdwang die van het Mitz uitgaan - "De intentie van de WGBO en AVG wordt pas ingevuld met een systeem waarbij de hier bedoelde toestemming wordt vastgelegd bij de bron, door de bronhouder, in interactie met de patiënt. Mitz kan hier niet aan voldoen. Het Mitz geeft niet de “mogelijkheid” of vraagt de bronhouder niet of hij met de toestemming van de patiënt (delen) van zijn dossier wil openstellen. Mitz is zo opgezet dat er sprake is van “openstellingsdwang” https://www.platformburgerrechten.nl/wp-content/uploads/2023/04/Naar-een-te-verantwoorden-gegevensuitwisseling-in-de-zorg-maart-2023-final.pdf
Bij KPN Health zien ze een toenemend data-gebruik in de zorg "ogether with Itzos, we see opportunities to respond even better to the increasing demand from the market for digital data exchange that contributes to the further digitisation of healthcare." https://siliconcanals.com/news/startups/rotterdams-kpn-acquires-itzos/ hetgeen als kennelijke trend natuurlijk haaks staat op best-practice van data-minimalisatie.

- welke alternatieve aanpakken / technieken voor hun eigen software zijn intern overwogen maar verworpen en waarom?

- hoe goed blijken patienten te kunnen doorzien wat de consequenties van data-deling via hun software pakket is?

- hoe kijken ze aan tegen de bedenkingen / kanttekeningen dat volledige annonimisering van zorgdata in dit verband eigenlijk niet kan, ten hoogste pseudo-annonimisering
https://zorgictzorgen.nl/hoe-anoniem-is-dataverzamelvoorstel-bestuursvoorzitter-umcu/

Zou deze praktijk al zijn veranderd?
https://www.rtlnieuws.nl/nieuws/artikel/4660076/medische-gegevens-honderdduizenden-nederlanders-verplaatst-naar-google

Zijn eventuele koppelingen in de zorg met facilliteiten van bedrijven als Tencent, Alibabba, Google Health, Apple met de HealthKit definitief in de ban?
https://www.netkwesties.nl/1306/wie-krijgen-onze-medische-data.htm
Kijk je bijvoorbeeld bij https://verily.com/our-story/about-us/ dan zie je dat het RadboudUMC werkt met Google in een samenwerkingverband waarin bijvoorbeeld ook GSK, PG en J&J in zitten.
Hier zien we dat naast RadboudUMC ook HagaZiekenhuis en AmsterdamUMC ook gewoon met Google diensten werken.
https://icthealth.nl/nieuws/radboudumc-krijgt-vier-nieuwe-ai-labs/
Daarnaast werk RadboudUMC ook met Amazon diensten (zit daar ook data bij in relatie tot deze rechtszaak? https://www.nrc.nl/nieuws/2023/06/26/massaclaim-tegen-dataslurpen-amazon-a4168286) en ook Django framework voor https://grand-challenge.org/about/
Merk hierbij op dat RadboudUMC een subsidie heeft gekregen van 95 miljoen euro van het NWO en dan vraag je je af waar de politiek-etische antenne bij het NWO is gebleven? Django heeft immers ook immers geen heel lekkere reputatie met policies die eerder nog standaard alles open zette en nogal wat lekken bevatten.
Van het NWO subsidie-speerpunt "Bewustwording en optimalisatie gelijk speelveld in het subsidieproces" lijkt dus al weinig van over.

Verder zou je verwachten dat VNO-NCW naar aanleiding van het artikel in de NRC ook zou opstaan, zeker gezien de volgende passage:
"Vertrouwen van burgers

Dat vertrouwen van burgers kun je alleen winnen door glashelder vast te leggen wat er met medische data mag en niet mag. En te zorgen dat de veiligheid van die gegevens ten alle tijden gegarandeerd is. Want gezondheids- en medische data delen om bij te dragen aan de preventie en behandeling van ziektes vindt iedereen waarschijnlijk prima, maar je wilt dat vermoedelijk niet voor andere doeleinden (zonder dat je daarmee instemt)."
https://www.vno-ncw.nl/column/maak-goede-wet-en-gebruik-medische-data-voor-gezondheid
Tegelijkertijd is het wel onheilspellend dat VNO-NCW als invloedrijke lobbyist voor kabinets-programma's (ze zitten bij formatie-gesprekken en daarvoor als 1 van de eersten aan tafel bij informateurs en formateurs) kennelijk bij big-data in medische een oplossing zien om te voorzien dat mensen ziek worden nog voordat ze ziek zijn.
"Dat is ontzettend jammer, want als we deze data kunnen combineren wordt er ineens van alles mogelijk. Denk aan gepersonaliseerde diensten die je vitaal houden of je een seintje geven vóórdat je überhaupt ziek wordt"
Merk ik hierbij op dat cursus-leiders van het UMCG / Groningen universiteit bij inzet van AVG door artsen nog nadrukkelijk waarschuwen dat uitkomsten van consumenten sensoren juist beter genegeerd moeten worden vanwege tal van technische aspecten. Daarnaast meldt deze paper dat de privacy policies op 2 van de 18 onderzochtte commerciele health apps in elk geval tot 2019 erg vaag waren. Ook verwerken ze gegevens zonder expliciete toestemming!
Zie https://pure.rug.nl/ws/portalfiles/portal/84309473/667_3060_2_PB.pdf
https://research.rug.nl/en/publications/health-apps-their-privacy-policies-and-the-gdpr

Ik vraag me dus in deze af wat de algehele morele opvatting in de ICT en beleidsmakers is wat betreft de genoemde issue's. De issue's lijken zich immers niet te beperken tot alleen Calculus/Topicus.
Zeker als spelers enerzijds ook diensten bieden die patienten buiten de medische sector volgen/raken.
Bij wetenschappelijke papers heb je nu bijvoorbeeld standaard een verklaring van no conflict of interest.
Zoiets zou bijkomend ook als minimale eis voor ICT in gezondheidsdomein moeten worden geeist.
Hebben de grote spelers van accountantwereld die voor de medische sector actief zijn in kader van MVO daar nog ooit over nagedacht of zijn hun pleidooien hiervoor genegeerd?

Op VIPLive.nl staat een lijst van alle partijen bij wie zijn patiëntgegevens opslobberen:


https://viplive.nl/over-ons/viplive-koppelen-met-systemen

Dit overzicht is sowieso NIET alle partijen. Wat jij als lijstje deelt zijn degenen met applicatie koppelingen.
Maar er zijn meer partijen die data opslobberen.
Zie bijvoorbeeld "Proigia BV, een dochterbedrijfje uit Wageningen, voert de wekelijkse data dump uit. Dit bedrijf regelt dat de medische dossiers van miljoenen Nederlanders, naar schatting al snel driekwart van de inwoners, allemaal op één plek worden opgeslagen. Het gebeurt ergens in een datacentrum van het Amerikaanse Amazon."
Dat zal al afhankelijk van de technische inrichting voor de data dumps sowieso al 1 tot 2 namen die ontbreken in die lijst.

Verder zal afhankelijk van de dossiers zelf ook met specifieke afdelingen van Nza, zorgbehandelaars, zorgverzekeraars en dergelijke data worden uitgewisseld.

Hoe komt het dat je deze partijen niet vermeld hebt in jouw bijdrage?

Ga ik verder spitten met een who is lookup dan valt op dat de ip locatie van zowel de DNS als IP locatie olgens juli 2023 registraties in Singapore zelf staan. Op servers van cloudflare. https://whois.domaintools.com/viplive.nl

Cloudflare beweerde in 2022 https://blog.cloudflare.com/cloudflare-servers-dont-own-ips-anymore/ dat ze hun ip adressen taggen op locatie van de data server en niet van de geolocatie.
Omdat cloudflare als proxy server acteert kan het meekijken op het verkeer van de website.
Een van de verdere aandachtspunten bij cloudflare inzet is dat onduidelijk is waar data in wiens caches belandt en waar die locaties fysiek zijn.

Vraag is nu langs welke servers de data-uitwisseling voor huisartsen met medische dossiers tot stand wordt gebracht.
Vraag die aan huisartsen gesteld moet worden:
gebruikt vip-live en de software aan de ontvanger/opvrager kant ook cloudflare om https verbindingen op te zetten ten behoeve van data-uitwisseling van medische dossiers?