Van Bussel Document Services

Dataverlies aan de orde van de dag

Kritiek gegevensverlies komt steeds vaker voor: het aantal spoedgevallen steeg in een jaar tijd met 21 procent, concludeert gegevensherstelspecialist Attingo uit zijn interne opdrachtstatistieken. Vooral RAID-systemen en virtualisatie zouden tot incidenten leiden.

Dataverlies
Opvallend vaak wordt in het weekend of op feestdagen een beroep gedaan op de ‘recovery service’. Dat is volgens Attingo geen toeval: om de dagelijke werkzaamheden niet te verstoren voeren IT-afdelingen wijzigingen in hun IT-infrastructuur doorgaans tijdens rustige perioden door. Maar wijzigingen zijn blijkbaar ook een belangrijke bron van datadrama’s.

Attingo claimt gegevens van de gecrashte servers of RAID-systemen in 92 procent van de gevallen te kunnen terughalen. In minder dan 1 procent van de gevallen is RAID-gegevensherstel vanwege onherstelbare schade aan de defecte vaste schijf niet mogelijk. In de resterende 7 procent van de gevallen zijn voorafgaande ‘eigen’ pogingen oorzaak van definitief verlies van gegevens, stelt Attingo. Om zo veel mogelijk merken en typen RAID-controllers te kunnen simuleren, past het bedrijf doorlopend reversed engineering toe op de originele controllersoftware.

Share This:

NEN 2082: bespiegelingen over een norm

In het maartnummer van OD heb ik een artikeltje gepubliceerd over NEN 2082, met enige bespiegelingen over de norm en de toekomst ervan. Zoals de meeste bezoekers van deze site weten, ben ik al jaren actief als auditor van organisaties en software, vooral normen als NEN-ISO 15489 en NEN 2082. NEN 2082 is in 2008 vastgesteld en is sindsdien niet aangepast, terwijl de wereld om ons heen niet heeft stil gestaan. Daarbij was deze norm innovatief in die zin dat het een norm was waarin archiveringsfunctionaliteiten van organisaties zoals gerealiseerd in software werden gedefinieerd. Die innovatie is niet opgemerkt en de norm werd (en wordt) vooral gebruikt als een softwarenorm. Mijn conclusies in het artikel:

‘NEN 2082 wordt nogal eenzijdig gebruikt: als een norm waaraan een software op­lossing (en uitsluitend: een records management en/of documentair sys­teem) moet voldoen om een aanbesteding te kunnen doorstaan. Een getoetste software oplossing inzetten in een zelf niet toetsbare organisatie is geen recept voor succes. De terechte nadruk die in nieuwere regelgeving en inspectiekaders gelegd wordt op kwaliteitssystemen vraagt om toetsbare organisaties. NEN 15489 biedt daarvoor de kaders. NEN 2082 (als rechtstreeks aansluitend bij NEN 15489) mag daarom best een ander, duidelijker imago krijgen als pure softwarenorm. Dat vraagt (beperkte) herziening van de norm’.

Share This:

Open source blijft voordeliger, tenminste in Munchen

Het zou bedrijfseconomisch onverantwoord zijn om over te stappen van Linux op Windows. Dat heeft burgemeester Christian Ude – met cijfers onderbouwd – laten weten op vragen uit de gemeenteraad.

Aanleiding voor Udes onderbouwing van het Limux-project (een samentrekking van Linux en München) waren kritische vragen van een lid van de CSU, dat zich afvroeg of München geen lering moest trekken uit de beslissing van Wenen om voor een aantal werkplekken terug te keren van Linux naar Windows.

De minister rekent in de Rathaus Umschau van 19 maart voor, dat dat een dure grap zou worden. Om de overstap naar een functioneel vergelijkbare Windows-omgeving te maken, zou nu 15,52 miljoen euro nodig zijn, berekent de burgemeester, dankzij licentiekosten en zwaardere eisen aan de hardware. Voor het Limux-project is tot nog toe 13,78 miljoen euro uitgegeven. Die vergelijking laat dan nog buiten beschouwing dat de licentiekosten die Microsoft in rekening brengt – voor München zou dat zo’n 2,8 miljoen euro zijn – elke drie tot vier jaar terugkomen; open source kent zo’n kostenpost niet.

Share This:

Nieuw EPD geen privacy risico ?

Het Doorstartmodel voor het private landelijke Elektronisch Patientendossier (EPD) levert geen risico op voor privacyschendingen. Wel moet de toekomstige praktijk goed in de gaten worden gehouden. Het College Bescherming Persoonsgegevens (CBP) vindt dat de plannen voor de doorstart van het Elektronisch Patientendossier ‘geen bijzondere risico’s bevatten’ op overtredingen van de Wet bescherming persoonsgegevens (Wbp). Dat schrijft de toezichthouder in een brief aan de Vereniging van Zorgaanbieders voor Zorgcommunicatie. Dat is een vereniging die speciaal is opgericht door de zorgsector om de private doorstart van het EPD mogelijk te maken.

Het CBP zegt wel dat zijn conclusie ‘slechts een beoordeling is van het Doorstartmodel betreft en niets zegt over de praktijk’, dus de dagelijkse uitwerking van de plannen. ‘Het CBP zal blijven toezien op de gang van zaken rond het landelijke EPD gezien de schaal van de verwerking van persoonsgegevens en de gevoeligheid van de gegevens’, zegt het college in een verklaring.

Share This:

Dimpact-aanbesteding problematisch

De aanbesteding van Dimpact voor nieuwe standaard front- en midoffice software verloopt moeizaam. Vier van de zes kanshebbers hebben zich teruggetrokken. Brein Informatisering, Inter Access, Logica en Pinkroccade beoordelen de tender als te risicovol. Alleen Atos en Exxellence zijn nog in de race. Dimpact is een coöperatie die voor zo’n dertigtal gemeenten gezamenlijke software voor front- en midoffice-functionaliteit regelt.

Medio 2012 loopt de huidige raamovereenkomst op basis van de eerste midoffice-aanbesteding met Atos en Exxellence als onderaannemer af. Doel van de nieuwe aanbesteding, deels gebaseerd op de reeds gerealiseerde producten, is het de komende zes jaar garanderen van de continuïteit van de Dimpact-oplossing bij de deelnemende gemeenten. Daarnaast moet de aanbesteding een uitbreiding op de bestaande functionaliteit opleveren.

Share This:

De makke van een privaat EPD

De eerste barsten verschijnen al in het private gezondheidsdossier ! Politici komen er achter dat ‘privaat’ betekent dat publieke zeggenschap over de ontwikkeling en samenstelling ervan minimaal is.

Minister Schippers staat machteloos tegen de zorgverzekeraars die huisartsen verplichten aansluiting te zoeken bij het private gezondheidsdossier.  Schippers geeft de eigen machteloosheid openlijk toe. Ze zei in een debat in de Tweede Kamer vanmorgen dat zorgverzekeraars in hun contracten met huisartsen een verplichte aansluiting op het Landelijke Schakelpunt (LSP) mogen opnemen. ‘Zorgverzekeraars mogen extra kwaliteitseisen stellen aan de artsen’, verklaarde de minister van Volksgezondheid. ‘Ik heb geen enkele wettelijke basis om daarin in te grijpen’.

Een groot deel van de Tweede Kamer eiste een dergelijk ingrijpen van de minister. Die eis is opgekomen nadat bekend werd dat huisartsen door verzekeraars contractueel worden gedwongen zich aan te sluiten bij het private initiatief. Wie betaalt, bepaalt, zoals wel wordt gezegd. Hier is dat in grote mate het geval. De zorgverzekeraars mogen de beurs trekken om het initiatief, waarover al jaren werd gesteggeld, te redden. Politici moeten dan ook niet vreemd opkijken als er verplichtingen zoals deze worden opgelegd.

Schippers zegt niet meer te kunnen doen dan met Zorgverzekeraars Nederland om tafel te gaan en het nog eens over deze aansluiting te hebben.

Share This:

GovUnited: financiële ramp ?

Gemeenten zetten vraagtekens bij de levensvatbaarheid van de stichting GovUnited. GovUnited, dat eerder onder de stichting ICTU viel, is verzelfstandigd en kampt met een schuld van 5 miljoen euro.

GovUnited startte in 2006 met een project waarin 70 gemeenten met elkaar samenwerken voor e-dienstverlening. ‘Door ICT-kennis te delen en samen te werken kan je als gemeente veel voordeel behalen’, zegt Lydia Verkerk, GovUnited-woordvoerster. ‘We willen niet dat gemeenten zelf het wiel gaan uitvinden’.

GovUnited heeft een schuld van 5 miljoen euro die aan ICTU moeten worden terugbetaald. ICTU financierde de kosten voor onder meer de MidOffice-suite. GovUnited probeert dit geld nu bij de Bank Nederlandse Gemeenten te lenen.

Sommige deelnemende gemeenten zijn huiverig voor de schuld. De gemeente Haarlem haakte al af (twee weken geleden) vanwege de onzekere financiële positie. De gemeente Hilversum en Winterswijk eisen eveneens opheldering over de schulden, omdat de deelnemers hiervoor hoofdelijk aansprakelijk zijn. Op dit moment zijn er nog 25 gemeenten die deelnemen aan het project.

Share This:

EPD-soap brengt ons nu ‘persoonlijk gezondheidsdossier’

Het landelijk elektronisch patiëntdossier blijft bestaan en gaat verder als ‘persoonlijk gezondheidsdossier’. De medische gegevens van 9 miljoen Nederlanders  blijven elektronisch beschikbaar voor huisartsen, apothekers en ziekenhuizen mits de burger hen daarvoor toestemming geeft. Hierover heeft minister Edith Schippers (VVD)  van Volksgezondheid overeenstemming bereikt met zorgverzekeraars, huisartsen, apothekers, ziekenhuizen en de consumenten en patiënten federatie NPCF.

Verzekeraars financieren het netwerk via de zorgverzekering. In 2013 wordt aansluiting van de zorgverleners verplicht omdat het dan bij de ‘kwaliteitseisen’ gaat horen. Aansluiting is dan een minimumeis die zorgverzekeraars aan hen stellen.

De patiënten en consumentenfederatie NPCF krijgt ook een rol bij het ‘persoonlijk gezondheidsdossier’. Deze term moet de beladen term ‘elektronisch patiëntendossier EPD’ vervangen. De NPCF gaat een netwerk opzetten naar het voorbeeld van het Nijmeegse project ‘mijn zorgnet’. Het is de idee dat burgers daar hun dossier kunnen inzien maar ook hun ervaringen kunnen delen. De NPCF krijgt hiervoor subsidie van zorgverzekeraars en van het ministerie van VWS.

Share This:

IT is geen haarlemmerolie voor Zorg

De Inspectie voor de Gezondheidszorg (IGZ) constateert dat risico’s in de zorg niet zijn op te lossen door meer IT te gebruiken. Het is onduidelijk welke informatie relevant is, concludeert de Inspectie na onderzoek.’Er moeten eerst duidelijke afspraken zijn over welke informatie relevant is’, schrijft de IGZ. Ook daarna kan de informatie niet meteen gedeeld worden via IT-systemen, zoals bijvoorbeeld het elektronisch patiëntendossier (EPD). Eerst moeten er afspraken komen over het opslaan en delen van de informatie.

Die afspraken moeten nog worden gemaakt, waarbij de Inspectie alle instanties in de zorg oproept om ‘zo snel mogelijk zorgbrede normen en standaarden te ontwikkelen’. De toezichthoudende zorginspectie constateert naar eigen zeggen ‘al langere tijd dat de dossiervoering in veel zorginstellingen onder de maat is’.

De Inspectie meldt dit naar aanleiding van onderzoek dat is uitgevoerd voor het eigen jaarrapport ‘ De Staat van de Gezondheidszorg‘. Daarbij is de relatie onderzocht tussen risico’s in de zorg, die zijn veroorzaakt door problemen met informatie-uitwisseling, en de rol van IT daarbij.

Share This:

‘Nieuwe werken’ leidt tot verlies van informatie

Bedrijven verliezen steeds vaker gevoelige bedrijfsinformatie door het werken met mobiele apparatuur, zoals laptops, usb-sticks en telefoons. Slordigheid, diefstal en beschadigde apparatuur zijn de belangrijkste oorzaken voor het dataverlies, meldt het bedrijf Stellar Data Recovery. Daarnaast blijkt dat ook de archiveringsfunctionaliteiten binnen de meeste bedrijven niet aan de normen voldoen.

Door ‘het nieuwe werken’ wordt er steeds vaker gebruik gemaakt van mobiele apparatuur. Werknemers mogen steeds vaker kiezen waar en wanneer ze werken en gaan ook steeds vaker buiten kantoor aan de slag. Volgens Kees Jan Meerman van Stellar Data Recovery zijn beveiligingsbeleid en de back-up van data op de netwerkserver van het bedrijf vaak goed geregeld. Er wordt doorgaans dagelijks een back-up gemaakt. ‘We zien alleen dat medewerkers grote hoeveelheden bedrijfsdata op laptops, USB-sticks en zelfs in hun mobiele telefoons opslaan. Die vallen buiten het zicht van de IT-manager en de gemiddelde medewerker maakt niet elke dag of week een back-up. Die denkt daar gewoonweg niet aan’ constateert Meerman.

Share This: