Berend de Vries

Berend_de_Vries.pngdrs. B.J. de Vries (Berend de Vries) heeft al meer dan 25 jaar ervaring met ICT van de zorg. Na een lange periode op het AMC in Amsterdam werkzaam te zijn geweest, waar hij o.a. Hoofd Software ontwikkeling was en later Hoofd ICT-Beleid, stapte hij over naar een leverancier van ziekenhuisinformatie systemen (McKesson) als Manager Software ontwikkeling. Hierna werkte hij enige tijd bij NICTIZ. Sinds 2005 is hij als adviseur actief en sinds 2009 Managing Partner van ons bedrijf. Hij richt zich op informatiseringsbeleid, informatiebeveiliging en selectietrajecten maar is gespecialiseerd in de organisatie van de informatiebeveiliging. Hij heeft ervaring met:

  • opstellen en formuleren ICT en informatiseringsbeleid (in ziekenhuizen, GGZ- en gemeentelijke instellingen),
  • informatieveiligheidstrajecten (waaronder diverse typen NEN 7510 projecten en metingen),
  • implementatie van informatiebeveiliging,
  • privacy,
  • informatiearchitectuur van de zorg,
  • software ontwikkeling ten behoeve van de zorg,
  • testbeleid in testen van informatiesystemen in de zorg.

Een uitgebreid c.v. van B.J. de Vries is ook te vinden op LinkedIn

Voor contact: BdeVries@Comfort-IA.nl

Publicaties

ZorgVisie (elektronische nieuwsbrief)

Het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’ is van kracht. Het verplicht zorgorganisaties voor 1 januari aanstaande nog wat zaken te regelen.

Op 28 november jongstleden is in het staatsblad het besluit ex art 26 Wet bescherming persoonsgegevens (Wbp) gepubliceerd: het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’.
Dit besluit kan u gemakkelijk ontgaan zijn. Er staan echter een paar dingen in waar u rekening mee moet houden.

Eerder…

ZorgVisie (elektronische nieuwsbrief)

De zorg krijgt een heel mooi Sinterklaascadeau dit jaar. Op 7 december, slechts één dag na de officiële verjaardag van de Sint, wordt de nieuwe NEN 7510 gepresenteerd. Het wordt een feestelijke dag. Wellicht met overgeschoten pepernoten, speculaasjes maar beslist met taaitaai. Want taai is zo’n norm meestal wel.

In dit geval valt dat mee. We hebben de nieuwe NEN 7510 al een tijdje mogen bestuderen in de vorm van een Concept Norm en die bleek heel leesbaar. Een paar dingen vielen op…

ZorgVisie (elektronische nieuwsbrief)

De nieuwe Europese privacywetgeving komt eraan: de Algemene Verordening Gegevensbescherming (AVG) ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR). We snappen nog niks van de AVG, maar we zijn er wel bang voor.

We weten dat we heel gemakkelijk een hele hoge boete kunnen krijgen van de toezichthouder als we het verkeerd doen. En omdat we het nog niet zo snappen, zijn we heel erg bang. Is dat terecht?

Datalekken

Eerst even over wanneer je die…

ZorgVisie (elektronische nieuwsbrief)

‘Geachte heer de Vries’, begon het mailtje dat ik van mijn apotheek kreeg. ‘Wij gaan iets veranderen.’ Ik was benieuwd.

Al jaren heb ik een medicijntje: iedere dag één pilletje. Om die pillen te krijgen, moet ik vier keer per jaar naar de apotheek. In ons briljante zorgsysteem mag je medicijnen maar drie maanden vooruit krijgen. Mijn apotheek weet precies wanneer de pillen op raken, bestelt alvast nieuwe en meldt in een mailtje dat er iets voor me klaarligt.
Nu ging het…

ZorgVisie (elektronische nieuwsbrief)

Google, Whatsapp en hun collega’s verzamelen gegevens over ons om die gegevens door te kunnen verkopen aan reclamebureaus. Zo nu en dan maken geheime diensten ook graag gebruik van het verzamelwerk. Het is het verdienmodel van Google, Whatsapp en collega’s: wij krijgen gratis faciliteiten en die betalen we met onze privé- gegevens. Dit is heel duidelijk en staat in de gebruiksvoorwaarden.

Gebruiksvoorwaarden? Ja, die lap juridische tekst die u altijd snel wegdoet door op ‘akkoord…

ZorgVisie (elektronische nieuwsbrief)

Wanneer ik ergens koffie ga drinken, valt mij gelijk op hoeveel mensen tegenwoordig mobiel werken. Dergelijke etablissementen lokken de mobiele werkers door een prima wifi-netwerk aan te bieden en voldoende grote tafels om je laptop of tablet naast je kopje te kunnen leggen.

Ook zorgmedewerkers en gemeenteambtenaren maken hier gebruik van: zij hebben immers steeds vaker hun werk elektronisch bij zich. Nieuwe zorgafspraken? Een receptje? Een vergunningsaanvraag? Geen probleem, het is…

ZorgVisie (elektronische nieuwsbrief)

Ik verdedig onze democratie. Niet dat ik een vechtjas ben, maar ik ben wel lid van het stembureau wanneer bij mij in het dorp gestemd moet worden. Ik heb dan echt het gevoel dat ik een bijdrage lever aan het democratisch proces. Wanneer u bij mij komt stemmen met een volmacht moet u een geldig identiteitsbewijs van de volmachtgever of een kopie daarvan meenemen zodat ik dat kan controleren. Dat vereist de Kiesraad die over de kiesregelingen gaat. Hordes mensen melden zich met een keurige…

ZorgVisie (elektronische nieuwsbrief)

Recent heeft onderzoeksbureau PLBQ in opdracht van de overheid onderzoek gedaan naar de bescherming van privacygevoelige gegevens binnen de gezondheidszorg. Alle lof voor het onderzoek, knap werk. De uitkomst bestond uit open deuren: Het gaat beter dan een paar jaar geleden maar de zorg én de overheid moeten nog veel meer hun best doen. De bevindingen van de onderzoekers zijn heel herkenbaar voor iedereen die in de zorg werkt of ermee te maken heeft. Veel zaken die naar voren…

ZorgVisie (elektronische nieuwsbrief)

‘Mag ik WhatsApp nu wel of niet gebruiken in mijn werk? Het is nu toch allemaal encrypted? Zelfs de FBI kan het niet kraken’, vroeg een zorgverlener uit de geestelijke gezondheidszorg aan mij. Ik zal bekennen dat ik het antwoord niet gelijk paraat had.

WhatsApp mocht je nooit gebruiken want het was niet veilig maar nu het berichtenverkeer volledig versleuteld is, waarom dan niet? Ik heb het uitgezocht.

Op zijn site claimt WhatsApp volledige end-to-end encryptie toe te…

ZorgVisie

Heeft u al een slimme thermostaat? Zo eentje die via uw telefoon laat weten dat het huis op temperatuur is en dat u welkom bent? Bijna iedere avond zie ik er reclame van op de tv dus ik veronderstel dat half Nederland al zo’n ding heeft.

Vrijwillig heeft u een stukje privacy opgegeven want de slimme thermostaat praat gelijk met uw energieleverancier zodat die vraag en aanbod beter op elkaar kan afstemmen. Uw energieleverancier weet wanneer u naar uw werk gaat, hoe laat u weer…

ZorgVisie (elektronische nieuwsbrief)

Ik ben onzedelijk betast. Ik kreeg een mailtje dat ik was gepwned. Weliswaar digitaal, maar merkwaardig genoeg voelt dat toch een beetje vies. Ik leg het uit.

In 2012 is de socialemedia-site, die zich op contacten tussen professionals richt en waar u ook op zit, LinkedIn gehackt. Er zijn toen 164 miljoen e-mailadressen en wachtwoorden gestolen. Dat bleef onder de radar totdat in mei 2016 het adressenbestand aangeboden werd op een markt op het duistere net, net zoiets als de…

ZorgVisie (elektronische nieuwsbrief)

U raadt al waar het idee voor deze column is ontstaan. Bij mij thuis, in het toilet zit de wc-bril los. Het is een gewone standaard wc-bril van de doe-het-zelfwinkel die ik op onze standaard wc-pot heb gemonteerd. Hij zit los omdat de standaarden geen standaard zijn en het afstelmechanisme het niet volhoudt. Hoezo dan standaard, zult u zich afvragen. Houden de leveranciers zich dan niet aan de norm voor wc-brillen en wc-potten? Nee, want die bestaat niet. De ‘NEN 3215:2011/C1:2014 nl -…

ZorgVisie (elektronische nieuwsbrief)

Na een welbesteed en actief leven als patiëntendossier komt er een moment dat je met pensioen gaat. Je bent niet meer nodig in het behandelproces. En zonder receptie of toespraak van de afdelingsmanager mag je vertrekken naar het archief. Daar lig je dan je bewaartijd uit te liggen.
Afhankelijk van de ruimingsdrift van de instelling lig je daar na je bewaartermijn nog vele jaren. Je voelt je geheugen minder en minder relevant worden maar daar kun je niets tegen doen. Er komt een dag…

ZorgVisie (elektronische nieuwsbrief)

Laatst sprak ik een groep specialisten toe over de wet- en regelgeving omtrent privacy. Een actueel onderwerp nu de nieuwe Meldplicht Datalekken voor de deur staat. De meeste luisteraars hadden onthouden dat de boetes wel erg hoog worden en maakten zich zorgen.

Na mijn PowerPoint-sheet over het toenemende kennisniveau van de patiënt, waarop een paar gratis medische kennis-apps staan, vroeg ik de zaal: 'Wie heeft deze apps ook op zijn mobiel?' Bijna alle handen gingen omhoog. 'Ok?',…

ZorgVisie (elektronische nieuwsbrief)

De apotheek had mijn vaders vertrouwde maagtabletten niet meer. Op een stofje in de nieuwe soort pilletjes reageerde hij niet goed. Apotheek noch huisarts hadden bijgehouden dat dat bijwerkingen had bij hem. Met een modern dossier moet dat toch niet lastig zijn?

Mijn vader slikt een pilletje voor z'n maag. Dat doen wel meer mensen, is niet heel ernstig en hij is bezig daar lekker oud mee te worden. Een paar weken geleden waren zijn pilletjes op. 'Oh!' zei de apothekersassistente. '…

ZorgVisie (elektronische nieuwsbrief)

Mijn pa belde: ‘We zijn met een ambulance op weg naar het ziekenhuis. Je moeder is niet goed geworden.’ Ik liet alles uit mijn handen vallen, sprong in de auto en racete naar de eerste hulp.

Mijn moeder van 83 lag in een bedje, keek monter in het rond en babbelde met iedereen terwijl een jonge arts haar uitvoerig onderzocht. 'Welke medicijnen gebruikt u?', vroeg de arts. 'Staat dat niet in de computer?', reageerde ik argeloos. Mijn moeder noemde een keurig rijtje pillen op. Mijn pa…

ZorgVisie (elektronische nieuwsbrief)

Als informatiebeveiligingsspecialist voor de gezondheidszorg zit ik veel achter mijn beeldscherm. En dan krijg je last van je rug. Ik naar de fysiotherapeut. Na een paar behandelingen, die verrekte pijn deden en maar een beetje hielpen, werd ik doorverwezen naar de huisarts die me weer doorstuurde naar het ziekenhuis voor een röntgenfoto. Bij een man boven een zekere leeftijd met zittend werk kun je immers akelige dingen verwachten.

Een dag na de foto kreeg ik een mailtje van mijn…

ZorgVisie (elektronische nieuwsbrief)

Laatst kwam mijn dochter bij me: ‘Pap, mijn computer wordt zo langzaam. En telkens wanneer ik een site open, krijg ik allemaal advertenties en prijslijsten.’ Een ernstig geval van adware, was al snel de conclusie. Adware is bij het grote publiek nog vrij onbekend. Het is software die advertenties op uw scherm zet. Niet erg schadelijk, zult u zeggen, hooguit vervelend. De reclame die u tegenwoordig door Google voorgeschoteld krijgt bij YouTube-filmpjes zijn daar een voorbeeld van. Valt…

ZorgVisie (elektronische nieuwsbrief)

Onze overheid stelt zich op het standpunt dat de Verenigde Staten voldoen aan de Safe Harbour Principles en gaat ervan uit dat onze gegevens veilig zijn bij onze partner aan de andere kant van de oceaan. Dat is ook de reden waarom de minister het landelijk schakelpunt voor het epd, het LSP, laat beheren door een Amerikaans bedrijf. Zoals bekend, hebben de Amerikanen de USA Patriot Act, voluit de Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and…

ZorgVisie (elektronische nieuwsbrief)

Tien jaar geleden zag je ze nergens, maar tegenwoordig heeft iedere zichzelf respecterende zorginstelling een information security officer. Waar zijn ze 'opeens' vandaan gekomen? En zullen ze niet net zo snel weer verdwijnen, nu de Europese privacyverordening eraan zit te komen? In de vorige versie van de norm voor informatiebeveiliging in de zorg, de NEN 7510:2004, stond dat een instelling moet zorgen voor duidelijk verantwoordelijke functionarissen voor de informatiebeveiliging en voor de…

ZorgVisie (elektronische nieuwsbrief)

We beschermen onze kostbare en gevoelige informatie, en vooral de gevoelige informatie die we namens anderen, zoals patiënten en cliënten, beheren. We beschermen de informatie tegen diefstal, beschadiging of ongeoorloofde toegang door... ja, door wie eigenlijk? Traditioneel richten we onze afweer op twee groepen vijanden: hackers, een naar volkje van buiten, en onze slordige of nieuwsgierige collegae, die de wet niet kennen. Binnen zorginstellingen maken we ons niet heel veel zorgen over…

ZorgVisie (elektronische nieuwsbrief)

In de zorg werken we veel met vertrouwelijke gegevens. En deze gegevens zijn niet zo maar vertrouwelijk: het gaat om medische gegevens, ongeveer het intiemste dat je over een mens kunt vastleggen. En dat we daar netjes mee omgaan, is vanzelfsprekend en ook nog eens vastgelegd in allerlei wetten en regels.

Is strenge bescherming van medische gegevens nog wel van deze tijd? Patiënten zetten zelf van alles op Facebook en vormen zelfhulpgroepen. Patiënten eisen van zorgverleners dat zij…

NTMA 148

In een eerder artikel (NTMA 145, januari 2012) hebben wij de regeling voor het melden van informatiesystemen waarin privacy gevoelige informatie wordt verwerkt aan het College Bescherming Persoonsgegevens (CBP) beschreven. Globaal kwam het er op neer dat huisartsen en verpleeginstellingen binnen een vrijstellingsregeling vielen maar dat dat voor andere zorginstelingen niet zo was. Deze moesten al hun informatiesystemen een-voor-een bij het CBP melden, of een Functionaris Gegevensbescherming…

NTMA 147

Het jaar 2011 was een onrustig jaar als het gaat om de omgang met informatie in de zorg. Eigenlijk hebben we altijd gedacht dat het landelijk EPD er wel zou komen en er ging dan ook een schok door de zorg-ICT heen toen op 5 april 2011 de Eerste Kamer de plannen wegstemde. En toen ging het niet/wel/niet en nu weer wel door maar dan anders dan we eerst bedacht hadden. En of je nu voor of tegen bent, het grootste richting bepalende project in de zorg-ICT laat ons nu stuurloos achter. …

ZorgVisie

Zorginstellingen, als ziekenhuizen en ggz-instellingen, hoeven een groot deel van de informatiesystemen met persoonsgegevens niet meer te melden bij het College Bescherming Persoonsgegevens (CBP) of een Functionaris Gegevensbescherming (FG). Dat komt door een aanpassing in het Vrijstellingsbesluit, zo melden Sjaak Nouwt, juridisch adviseur KNMG en Berend de Vries, Managing Partner Comfort-IA.

Voor de aanpassing gold de vrijstelling enkel voor huisartsen en verpleeginstellingen. Sinds…

NTMA 145

Volgens de wet moet een bedrijf of instelling dat privacygevoelige persoonsgegevens registreert, dit melden aan het College Bescherming Persoonsgegevens (CBP). Melding aan het CBP is niet nodig als een speciale functionaris is aangesteld. Sommige registraties vallen echter onder een vrijstelling. Hoe zit het precies met zorginstellingen? 1

Sjaak Nouwt, juridisch Adviseur KNMG 5 
Berend de Vries, managing partner Comfort-IA 6

Sinds de invoering van de Wet bescherming…

ZorgVisie

Privacy gevoelige dossiersWanneer een bedrijf of instelling privacygevoelige gegevens registreert, moet dit gemeld worden aan het College bescherming persoonsgegevens (CBP) of aan een speciale functionaris (de FG), tenzij de registratie onder de vrijstelling valt. Hoe…

ICT zorg

De regionale gegevensuitwisseling is nog niet veilig genoeg. EPD-wetgeving zou hier in kunnen voorzien. Echter die laat vooralsnog op zich wachten: de wetgeving loopt achter.

Regionale EDP's, de stand van zaken

Het College Bescherming Persoonsgegevens (CBP) onderzocht twee regionale informatie-uitwisselingen in de zorg en signaleerde medio 2009 ernstige tekortkomingen in de privacybescherming. Waarschijnlijk kunnen meer regio's de toets der kritiek…

ICT zorg

Door de toepassing van ict kan informatie steeds gemakkelijker door steeds meer medewerkers worden ingezien. Goed autorisatiebeheer is daarom belangrijk voor privacy in de zorg. Aandacht voor de taakverdeling tussen de vele partijen binnen de zorginstelling levert daarbij de meeste winst op.

Wat is er gebeurd?

Toen in oktober vorig jaar George Clooney na een motorongeluk in een Amerikaans ziekenhuis belandde, bleken 27 medewerkers die niets met de behandeling te maken hadden, in zijn…

ICT zorg

De interactie van de gebruiker met it-faciliteiten is het belangrijkste, en misschien het meest vergeten, onderdeel van de it-dienstverlening. De S-test is een manier om problemen van de it-gebruiker met it-faciliteiten op te sporen.

Test 

De informatica heeft ons allerlei methoden geleerd om uit te vinden of onze programma's wel aan de eisen en wensen van de gebruikers voldoen. Voordat er iets gemaakt wordt, worden de behoeften in kaart gebracht, wordt er geanalyseerd en…

Automatisering Gids

Babylonische spraakverwarringZorginstellingen hebben te maken met extreem veel informatiesystemen. De koppelingen tussen deze systemen zijn buitengewoon complex met als gevolg dat de kwaliteit en het dienstenniveau van de ICT-afdelingen onder druk staan. De aanschaf van softwarepakketten, constateren Jaap van der Wel en Berend de Vries…