Category Archives: Records Management

Is de cloud in te zetten voor archivering ?

Hans Pieterse studeerde onlangs af aan de Hogeschool van Amsterdam. Zijn scriptie over archivering en de cloud richt zich op een actueel thema, dat belangrijke consequenties kan hebben. Hans brengt die voor de gemeente Hoorn in kaart. Een vertrouwelijke bijlage is in deze publicatie niet betrokken. Deze heeft echter geen inhoudelijke consequenties, maar het vormt de basis voor de uitspraken over organisatiecultuur die gedaan worden. Hans is voor vragen bereikbaar op h.pieterse@ovi.com.

Diensten in de cloud zijn vanaf 2008 explosief gegroeid. Social media applicaties worden binnen de gemeente Hoorn al ingezet zoals onder andere Twitter en Yammer. Aan personeel wordt ook cursussen aangeboden in het gebruik van Facebook, Dropbox, Prezi enz., voorzieningen die draaien in de public cloud.  Het is niet ondenkbaar dat de gemeente Hoorn een afweging moet gaan maken of zij ICT voorzieningen zoveel mogelijk in een eigen omgeving laat draaien of afneemt uit de cloud. Afname van diensten uit de cloud heeft gevolgen voor de informatie huishouding. Met dit onderzoeksrapport wil ik antwoord geven op de vraag of de cloud is in te zetten voor archivering? 

Dit onderzoeksrapport bestaat uit hoofdstuk twee dat uitlegt wat cloudcomputing inhoud. Hoofdstuk drie geeft antwoord op de vraag of de cloud voldoet aan archiefwettelijke en bedrijfsjuridische bepalingen en interne regelingen. Het vierde hoofdstuk doet verslag van de bedrijfseconomische aspecten die van belang zijn met betrekking tot cloudcomputing ten aanzien van de zorg en beheer van het archief. Wat de invloed van cloudcomputing is op de bedrijfscultuur ten aanzien van archiefbeheer komt in hoofdstuk vijf aan de orde. Tot slot is in hoofdstuk zes  de eindconclusie geformuleerd met een checklist die de gemeente Hoorn, maar ook andere gemeenten, kan gebruiken om op een verantwoorde manier de cloud in te zetten voor archivering. 

Is de cloud in te zetten voor archivering

Bijlagen:

Bijlage 1 Eigendom social media

Bijlage 2 Principes HNW[1]

Citatie: Hans Pieterse, Is de cloud in te zetten voor archivering (Hogeschool van Amsterdam, 2011). Scriptie.

Share This:

Tenminste houdbaar tot….

Al bijna een jaar geleden studeerde Annemieke Adema af aan de Universiteit van Amsterdam op een scriptie over duurzame toegankelijkheid.

Deze scriptie heeft tot doel om een theoretische benadering te ontwikkelen die zorg draagt dat informatieobjecten gedurende de bewaartermijn toegankelijk zijn. Dit kan met behulp van drie benaderingen. De eerste benadering is op zoek naar de beste oplossing voor het behoud van duurzame toegankelijkheid van met name digitale informatieobjecten. De tweede benadering zoekt de samenwerking binnen en buiten de organisatie op om gezamenlijk te werken aan het behoud van de toegankelijkheid van informatieobjecten. De derde benadering wil door tijdig handelen en met behulp van samenwerking binnen de organisatie zorg dragen voor duurzame toegankelijkheid. Deze laatste benadering wordt in deze scriptie verder uitgewerkt.

Annemieke heeft ook een samnvatting van haar scriptie gepubliceerd in het tijdschrift OD. We publiceren hier vandaag beide.

Ten minste houdbaar tot. Tijdig samenwerken aan duurzame toegankelijkheid

Citatie: Annemieke Adema, Tenminste houdbaar tot. Tijdig samenwerken aan duurzame toegankelijkheid (Universiteit van Amsterdam, 2011). Scriptie.

Tijdig samenwerken aan duurzame toegankelijkheid

Citatie: Annemieke Adema, ‘Tijdig samenwerken aan duurzame toegankelijkheid’, OD, oktober 2011, nr. 10, blz. 4-6.

Share This:

Digital Preservation by Design

De New Zealand National Archives hielden afgelopen maart een congres onder de titel Digital Preservation by Design. De doelstelling van de conferentie was ‘to stimulate discussion about how, when and why influencing the design of systems can support digital preservation and ultimately ensure that today’s information is available tomorrow’.

De keynote van deze conferentie werd verzorgd door Jeff Rothenberg, een van de meest invloedrijke denkers op he vlak van digitaal behoud. Na een korte inleiding op de geschiedenis van ‘preservation’ geeft hij zijn eigen perspectief over de stand van zaken en wat er nu nog moet gebeuren. Het stelt een aan tal uitdagingen en vragen als een uitgangspunt voor de conferentie.

Onderstaande video geeft Rothenberg’s keynote. Het duurt drie kwartier. Dat is een redelijk lang verhaal, maar het is de moeite meer dan waard.

 

Share This:

Bedrijfsleven laks met opslag gevoelige data

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat veel te wensen over. Dit oordeelt adviesorganisatie Protiviti op basis van een onderzoek onder IT-bestuurders van multinationals. 

Protiviti vroeg meer dan honderd CIO’s en professionals van multinationals naar hun databeleid. Meer dan 70 procent van deze bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de CIO’s bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van IT-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.

Continue reading

Share This:

NEN 2082: bespiegelingen over een norm

In het maartnummer van OD heb ik een artikeltje gepubliceerd over NEN 2082, met enige bespiegelingen over de norm en de toekomst ervan. Zoals de meeste bezoekers van deze site weten, ben ik al jaren actief als auditor van organisaties en software, vooral normen als NEN-ISO 15489 en NEN 2082. NEN 2082 is in 2008 vastgesteld en is sindsdien niet aangepast, terwijl de wereld om ons heen niet heeft stil gestaan. Daarbij was deze norm innovatief in die zin dat het een norm was waarin archiveringsfunctionaliteiten van organisaties zoals gerealiseerd in software werden gedefinieerd. Die innovatie is niet opgemerkt en de norm werd (en wordt) vooral gebruikt als een softwarenorm. Mijn conclusies in het artikel:

‘NEN 2082 wordt nogal eenzijdig gebruikt: als een norm waaraan een software op­lossing (en uitsluitend: een records management en/of documentair sys­teem) moet voldoen om een aanbesteding te kunnen doorstaan. Een getoetste software oplossing inzetten in een zelf niet toetsbare organisatie is geen recept voor succes. De terechte nadruk die in nieuwere regelgeving en inspectiekaders gelegd wordt op kwaliteitssystemen vraagt om toetsbare organisaties. NEN 15489 biedt daarvoor de kaders. NEN 2082 (als rechtstreeks aansluitend bij NEN 15489) mag daarom best een ander, duidelijker imago krijgen als pure softwarenorm. Dat vraagt (beperkte) herziening van de norm’.

Continue reading

Share This:

Lectoraat Digital Archiving & Compliance

De Hogeschool van Amsterdam heeft mij (Geert-Jan van Bussel) met ingang van 1 januari 2012 aangesteld als Bijzonder Lector Digital Archiving & Compliance. In dit bijzonder lectoraat zal ik mijn ideeën uit mijn promotieonderzoek ‘Op zoek naar de herinnering’ proberen vorm te geven. Een uitgebreidere beschrijving van wat ik onder ‘Digital Archiving’ versta is hier opgenomen. Binnen het Lectoraat wordt de nadruk gelegd op de onderlinge samenhang en nauwe verwevenheid van archivering en compliance.

Het themagebied van het Lectoraat is zeer relevant gezien de voortgaande digitalisering van de maatschappij en de effecten die dat heeft op organisaties en de mensen die deze organisaties vormen. Deze digitalisering heeft al vanaf het begin gevolgen gehad voor de bewijsplicht van organisaties en voor de rechtmatigheid van handelen van zowel individuen als organisaties.

Continue reading

Share This:

Dimpact-aanbesteding problematisch

De aanbesteding van Dimpact voor nieuwe standaard front- en midoffice software verloopt moeizaam. Vier van de zes kanshebbers hebben zich teruggetrokken. Brein Informatisering, Inter Access, Logica en Pinkroccade beoordelen de tender als te risicovol. Alleen Atos en Exxellence zijn nog in de race. Dimpact is een coöperatie die voor zo’n dertigtal gemeenten gezamenlijke software voor front- en midoffice-functionaliteit regelt.

Medio 2012 loopt de huidige raamovereenkomst op basis van de eerste midoffice-aanbesteding met Atos en Exxellence als onderaannemer af. Doel van de nieuwe aanbesteding, deels gebaseerd op de reeds gerealiseerde producten, is het de komende zes jaar garanderen van de continuïteit van de Dimpact-oplossing bij de deelnemende gemeenten. Daarnaast moet de aanbesteding een uitbreiding op de bestaande functionaliteit opleveren.

Continue reading

Share This:

EPD-soap brengt ons nu ‘persoonlijk gezondheidsdossier’

Het landelijk elektronisch patiëntdossier blijft bestaan en gaat verder als ‘persoonlijk gezondheidsdossier’. De medische gegevens van 9 miljoen Nederlanders  blijven elektronisch beschikbaar voor huisartsen, apothekers en ziekenhuizen mits de burger hen daarvoor toestemming geeft. Hierover heeft minister Edith Schippers (VVD)  van Volksgezondheid overeenstemming bereikt met zorgverzekeraars, huisartsen, apothekers, ziekenhuizen en de consumenten en patiënten federatie NPCF.

Verzekeraars financieren het netwerk via de zorgverzekering. In 2013 wordt aansluiting van de zorgverleners verplicht omdat het dan bij de ‘kwaliteitseisen’ gaat horen. Aansluiting is dan een minimumeis die zorgverzekeraars aan hen stellen.

De patiënten en consumentenfederatie NPCF krijgt ook een rol bij het ‘persoonlijk gezondheidsdossier’. Deze term moet de beladen term ‘elektronisch patiëntendossier EPD’ vervangen. De NPCF gaat een netwerk opzetten naar het voorbeeld van het Nijmeegse project ‘mijn zorgnet’. Het is de idee dat burgers daar hun dossier kunnen inzien maar ook hun ervaringen kunnen delen. De NPCF krijgt hiervoor subsidie van zorgverzekeraars en van het ministerie van VWS.

Continue reading

Share This:

EPD: toch wel, misschien …. ?

Een meerderheid van de Tweede Kamer steunt een motie om toch het Elektronisch Patiëntendossier (EPD) in te voeren. Eerder schoot de Eerste Kamer de invoering af en bleek de private voortzetting van de infrastructuur niet haalbaar. De motie om door te gaan is vorige week  donderdag ingediend door Tweede Kamerleden Attje Kuiken (PvdA), Pieter Omtzigt (CDA) en Anne Mulder (VVD). De drie partijen hebben samen een Kamermeerderheid. De motie wordt deze week nog behandeld in de Tweede Kamer.

De drie partijen reageren met de motie op het gegeven dat de medische sector onvoldoende interesse heeft in private voortzetting van de infrastructuur van het EPD. Huisartsen, ziekenhuizen en apothekers hadden tot vorige week de kans hun bereidheid uit te spreken om de kosten te dragen van een eigen landelijke netwerk om zo’n 50 lokale medische databases aan elkaar te knopen.

Het EPD, waar jaren aan is gesleuteld, heeft al een lijdensweg doorlopen. Na de afwijzing ervan in de Eerste Kamer besloot minister Schippers de handen van het EPD af te trekken en gaf Nictiz de opdracht te onderzoeken of een private doorstart door de zorgsector tot de mogelijkheden behoorde. Dat bleek dus niet het geval.

Nictiz trekt per 1 januari de stekker uit het hele project. Het duurste en belangrijkste onderdeel dat dan verdwijnt is het zogeheten Landelijke Schakelpunt. Dat LSP is de ict-infrastructuur waarmee de patiëntengegevens uit de lokale medische databases landelijk konden worden uitgewisseld.

Continue reading

Share This:

EPD definitief afgeschoten

Het elektronisch patiëntendossier wordt stopgezet. Er kwam al geen EPD, omdat de Eerste Kamer het voorstel niet goedkeurde, maar het systeem had nog als privaat initiatief kunnen voortbestaan. Dat gebeurt echter niet: er is te weinig geld. Nadat een in de wet vastgelegd EPD was afgeschoten, was het aan de zorgverleners om een dergelijk systeem te financiëren. Dat gaat echter niet lukken. Een meerderheid van de huisartsen, apotheken en huisartsenposten zou hebben aangegeven aan het EPD te willen meewerken en geld te geven, maar van de ziekenhuizen zou dit slechts 9 procent zijn.

Op 1 november moest een bedrag van 7,2 miljoen euro bij elkaar zijn, maar toen was slechts 5,6 miljoen bij elkaar gesprokkeld. In totaal zou volgend jaar 10 miljoen euro nodig zijn om het systeem draaiende te houden. Nu er niet genoeg geld is verzameld, wordt op 1 januari 2012 de landelijke infrastructuur uitgeschakeld. Het zogenoemde landelijke schakelpunt, dat moest worden gebruikt om patiënteninformatie tussen regio’s uit te wisselen, verdwijnt. De regionale EPD’s blijven wel werken.

Opvallend genoeg stelt Nictiz ‘geen eigen middelen’ te hebben en op de zorgverleners te moeten leunen voor geld. In mei bleek juist dat meer dan de helft van de totale uitgaven voor het EPD richting Nictiz gingen. De organisatie heeft tot mei in totaal 215,3 miljoen euro ontvangen; in totaal kostte de invoering 305,8 miljoen euro. De organisatie zegt zelf te blijven voortbestaan, maar wordt volgens de Volkskrant aanzienlijk ingekrompen.

Continue reading

Share This:

IT is geen haarlemmerolie voor Zorg

De Inspectie voor de Gezondheidszorg (IGZ) constateert dat risico’s in de zorg niet zijn op te lossen door meer IT te gebruiken. Het is onduidelijk welke informatie relevant is, concludeert de Inspectie na onderzoek.’Er moeten eerst duidelijke afspraken zijn over welke informatie relevant is’, schrijft de IGZ. Ook daarna kan de informatie niet meteen gedeeld worden via IT-systemen, zoals bijvoorbeeld het elektronisch patiëntendossier (EPD). Eerst moeten er afspraken komen over het opslaan en delen van de informatie.

Die afspraken moeten nog worden gemaakt, waarbij de Inspectie alle instanties in de zorg oproept om ‘zo snel mogelijk zorgbrede normen en standaarden te ontwikkelen’. De toezichthoudende zorginspectie constateert naar eigen zeggen ‘al langere tijd dat de dossiervoering in veel zorginstellingen onder de maat is’.

De Inspectie meldt dit naar aanleiding van onderzoek dat is uitgevoerd voor het eigen jaarrapport ‘ De Staat van de Gezondheidszorg‘. Daarbij is de relatie onderzocht tussen risico’s in de zorg, die zijn veroorzaakt door problemen met informatie-uitwisseling, en de rol van IT daarbij.

Continue reading

Share This:

Accountability and the reconstruction of the past

Afgelopen week nam ik deel aan de European Conference on Information Management and Evaluation (ECIME 2011) in Como (Italië). Ik presenteerde daar mijn paper ‘Accountability and the reconstruction of the past‘. Het congres richt zich op de manieren waarop met IT, management en evaluatie  (toetsing) kan worden omgegaan. Er waren vele interessante tracks en presentaties (plm. 50). Mijn presentatie vond plaats in de track ‘Ensuring quality in digital record and archive services’, met Erik Borglund (Mid Sweden University) als voorzitter.

De toelating van de paper ging (net zoals bij alle wetenschappelijke congressen) via een ‘double blind peer review’, waardoor de organisatie van de conferentie in staat is alleen op basis van de wetenschappelijke kwaliteit van een paper een keuze te maken voor toegang tot het congres. De papers worden anoniem door referenten beoordeeld. Van Academic Conferences (de organisator) begreep ik dat er dit jaar 20 % van de ingezonden abstracts tot de conferentie was toegelaten.

Continue reading

Share This:

Regionale EPD’s illegaal en onveilig

Alle regionale patiëntendossiers en medicatiedossiers zijn illegaal. Dat concludeert CDA-Tweede Kamerlid Pieter Omzigt. Hij baseert zijn stelling op een zienswijze van het College bescherming persoonsgegevens (CBP). Dat college stelt dat patiënten uitdrukkelijk toestemming moeten verlenen voor verwerking van hun gegevens bij een eventuele landelijke doorstart van het elektronisch patiëntendossier (EPD). Omzigt wil van minister Schippers weten welke gegevensuitwisseling de minister wettelijk gaat toestaan. In een ‘zienswijze’ geeft toezichthouder CBP weer hoe het recht uitgelegd moet worden.

Volgens Omzigt heeft de zienswijze van het CBP echter nog een consequentie: ook regionale EPD’s zijn illegaal. Het Tweede Kamerlid wil zo snel mogelijk opheldering van de minister over deze lokale gegevensuitwisseling. Die lokale uitwisseling vindt hij wenselijk, ‘mits aan privacy- en beveiligingseisen is voldaan’. ‘Wat voor een soort gegevensuitwisseling bent u van plan wettelijk toe te staan?’, vraagt hij de minister.

Continue reading

Share This:

EPD kan niet zomaar privaat

Medische gegevens mogen niet zonder meer gebruikt worden in een Elektronisch Patiëntendossier. Patiënten moeten toestemming geven aan een zorgondernemer die het EPD privaat wil voortzetten. Dat is de zienswijze van het College bescherming persoonsgegevens (CBP) aan het Nederlands ICT Instituut in de Zorg (Nictiz). Nictiz is eigenaar van de restanten van het publieke Elektronisch Patiëntendossier (EPD), dat dit voorjaar werd afgekeurd door de Eerste Kamer. Nictiz is in onderhandeling om het EPD in private handen een doorstart te geven. Er is een doorstartplan op papier gezet.

In dat plan wordt gesproken over de oprichting van een nieuwe rechtspersoon, de Vereniging van Zorgaanbieders voor Zorginformatie-uitwisseling (VZZ). Het Nictiz heeft het CBP gevraagd of die vereniging de uitwisseling van die informatie tussen zorgaanbieders mag doen. En dat mag niet, zegt het CBP. Tenzij een patiënt uitdrukkelijk toestemming geeft om zijn of haar medische gegevens uit te wisselen.

Continue reading

Share This:

The digital dark age

Een intrigerende en interessante film over een toekomst waarin mensen de gegevens, literatuur, kunst, foto’s en archieven van voorgaande generaties niet meer kunnen benaderen. Dat zwartgallige beeld van een toekomst kan aan onze horizon te ontwaren zijn. Zie hoe fragiele, snel verouderende systemen voor de opslag van data tot een Dark Age kunnen leiden. Een fantastische intro in digitale duurzaamheid !

 

Share This:

Ensuring the longevity of digital documents

In april 2008 hield David S. Rosenthal van Stanford University een keynote op het congres van de Coalition for Networked Information. Het is een lange zit (bijna anderhalf uur), maar wat Rosenthal te melden heeft is van groot belang voor alle geïnteresseerden in Digital Archiving.

 

Share This:

Information Revolution

De vakantietijd is aangebroken. De komende weken (veelal ook de komkommertijd als het gaat om nieuws) vullen we deze website regelmatig aan, maar niet zozeer met tekst- en nieuwsberichten als wel met films die op de een of ander manier voor ons van belang zijn. Deze films worden regelmatig gebruikt in het onderwijs, maar sommige zijn juist voor ons vakgebied van groot belang en verdienen dan ook een brede bekendheid. De komende weken zullen we dan ook een aantal van deze films met een korte introductie hier publiceren. Veel plezier !

We starten vandaag met een voor de meeste lezers waarschijnlijk niet onbekende film, ‘Information Re/volution’. Deze film onderzoekt de veranderingen in de wijzen waarop we informatie vinden, opslaan, maken, beoordelen en delen. Het is een stimulerende film om na te denken over de nabije toekomst van de informatievoorziening en de vaardigheden die dan nodig zijn voor het beheren, evalueren en creëren van informatie.

 

Share This:

CBP kritisch over privaat EPD

Tweede Kamerlid Pieter Omtzigt (CDA) is bezorgd over de ontwikkelingen rond het Landelijk Schakelpunt (LSP) dat het hart van het oude EPD vormde en dat nu door de zorgsector op het punt staat te worden hergebruikt. Dat dient om de bijna vijftig regionale medische databases te ontsluiten. Omtzigt heeft via een interpellatie een spoeddebat aangevraagd bij minister Schippers. In zijn interpellatie vraagt Omtzigt of het CBP wel bij de gesprekken is betrokken tussen het Nederlands ICT Instituut voor de Zorg (Nictiz) en de zorgsector. Omtzigt wil garanties over de bescherming van de persoonlijke medische gegevens van de acht miljoen patiënten die zijn geregistreerd in medische databanken.

Het CBP stelt dat het contact heeft met Nictiz hierover, maar wil verder niet vooruitlopen op de status ervan en de vorderingen daarin. Nictiz en de zorgsector hebben van minister Schippers tot uiterlijk 11 juli de tijd gekregen om eruit te komen.

Probleem is dan wel dat de Tweede Kamer op dat moment op zomerreces is en mogelijk dus pas bij terugkeer in september met een private EPD wordt geconfronteerd. ‘Heeft de Kamer, wanneer zij terug komt van reces op 5 september nog reëel instemmingsrecht of wordt zij dan voor voldongen feiten geplaatst ?, vraagt Omtzigt nu aan de minister.

Continue reading

Share This:

Bewaartermijn internetgegevens terug naar zes maanden

Dinsdag stemde een meerderheid van de Tweede Kamer in met een reparatiewet, waarin de bewaarplicht van internetgegevens wordt teruggeschroefd van 12 naar 6 maanden. Dat heeft twee jaar moeten duren. Twee jaar geleden bedong de Eerste Kamer deze tegemoetkoming aan de Internet Service Providers (ISP’s). De Tweede Kamer had 12 maanden bewaarplicht vastgesteld in de eerste versie van de nieuwe Telecomwet, en daar dreigde de hele wet in de Senaat over te struikelen.

Om de wet door de Eerste Kamer te loodsen zegde toenmalig minister Hirsch Ballin toe dat de bewaarplicht voor interntproviders werd beperkt. Die reparatiewet is nu goedgekeurd door de Tweede Kamer, maar dat betekent niet dat providers hun verplichte opslag van 12 maanden meteen kunnen terugbrengen naar 6 maanden. Een oppositievoorstel om de bewaarplicht af te schaffen haalde het niet.

Share This: