VWS faciliteert onaanvaardbare function-creep met zorgdata

stamp-143799_640

In de Volkskrant van vanmorgen openbaart de journalist Huib Modderkolk een memorandum van overeenkomst van VWS met vijf instituties in de zorg dat zeer grote gevolgen heeft voor de privacy van de burger en het medisch beroepsgeheim. Het memorandum is een overeenkomst tussen het ministerie van Volksgezondheid, Welzijn en Sport(VWS) en Zorgverzekeraars Nederland(ZN), Vektis, de Nederlandse Zorgautoriteit(NZa), de Inspectie(IGZ) en Zorginstituut Nederland. Via een “zorgmakelaar” kunnen gepseudonimiseerde zorgdata gedeeld worden door de betrokken partijen. De gegevens die bij bijv. zorgverzekeraars, Vektis en de Nza primair zijn vastgelegd hebben een duidelijke doelbinding. Het doel van de gegevensverzameling is voor elk van die instituties anders. Het onderling gaan delen van die informatie gaat voorbij aan die doelbinding. Het gaat uit van de gedachte dat de data er toch zijn en dat best wel handig lijkt die te koppelen. Het is echter een grove vorm van “function-creep” die grote consequenties heeft voor de privacy en het beroepsgeheim. Het feit dat VWS bij het tot stand komen van het memorandum een leidende en faciliterende rol heeft gespeeld geeft zeer te denken. Er lijkt niet sprake van enig moreel besef.

Lees meer

SBG-database net zo “lek” als die van het DIS

female-296989_640 WJ

De stichting Benchmark Geestelijke GezondheidsZorg(SBG) is een kenniscentrum dat zich bezighoudt met het verbeteren van de kwaliteit van die zorg. Daartoe dienen zorgaanbieders in de GGZ, zowel instellingen als al dan niet vrijgevestigde zorgaanbieders in die sector, gegevens van patiënten elektronisch aan te leveren. Het benchmarken, dat men ermee doet is een strategie voor kwaliteitsverbetering. Door te vergelijken met andere behandelaars is het de bedoeling te kijken of de therapie anders, maar ook beter kan. Daartoe moet, sinds kort verplicht, een veelheid aan gegevens over patiënten elektronisch worden opgestuurd naar de SBG. Het gaat daarbij om gegevens over het volgen van de voortgang van een behandeling, de zogenaamde Routine Outcome Measurement(ROM)-gegevens en diagnostische data, de DBC-informatie op basis van de DSM-classificatie. Die laatste is een codelijst, specifiek voor psychische diagnoses. De manier van werken van de SBG met de informatie is identiek aan die bij het DIS(Diagnose Behandel Combinatie Informatie Systeem). Recent erkende de Nederlandse Zorgautoriteit(NZa) dat gegevens uit het DIS bij intelligente koppeling aan andere databases toch tot individuen herleidbaar zijn. Gezien de manier van werken speelt hetzelfde bij de SBG.

Lees meer

LandelijkSchakelPunt steeds duidelijker dure reus op lemen voeten

statue-974783_640

Die conclusie is te trekken uit het door Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) zelf verstrekte cijfermateriaal. VZVZ heeft op haar website www.vzvz.nl een pagina ingericht met “10 feiten over het LSP” waar de genoemde informatie te vinden is. Door deze informatie in de loop der tijd bij te houden blijkt het allemaal niet zo goed te gaan. Met name is de toename van het aantal opt-in-toestemmingen sinds september 2015 dramatisch gedaald van één per zeven seconden tot één per tweeëndertig seconden. Er is ook nauwelijks enige toename van de kans om een zogenaamde professionele samenvatting (samenvatting van diagnosen) gepresenteerd te krijgen bij opvragen via het LSP. Het opvragen van de medicatiegeschiedenis vlot wel, maar zoals eerder hier betoogt, is die nooit volledig betrouwbaar. Het wordt steeds duidelijker dat het LSP een duur en reuzengroot systeem is geworden met een beperkte functionaliteit.

Lees meer

Autoriteit Persoonsgegevens blaft weer en bijt opnieuw niet

dogs-567257_640

In januari en maart dit jaar besteedde Omroep Max tot twee keer toe in het programma Meldpunt aandacht aan het voorbereiden van het scannen van patiëntendossiers uit ziekenhuizen door gevangenen in België. In het tweede programma meldde omroep Max dat zeven Nederlandse ziekenhuizen het zo uitbesteden van dit werk bevestigden, maar dat men informatie had dat het om totaal veertien ziekenhuizen ging. In de Tweede kamer werden mondelinge vragen hier over gesteld, waarop de minister van VWS schreef dat de Autoriteit Persoonsgegevens (AP) actie moest ondernemen. Dat is nu gebeurt. De actie valt nogal tegen, want er zijn drie ziekenhuizen nader aan de tand gevoeld. Uiteindelijk ontdekte de AP dat één van die drie ziekenhuizen geen bewerkingsovereenkomst had afgesloten en dat bij de twee anderen deze niet voldeed aan alle wettelijk eisen voortvloeiende uit de Wet bescherming persoonsgegevens. Geen maatregel in de vorm van een boete dus, wel het verzoek om binnen korte termijn de zaken op orde te hebben. De ziekenhuizen hoorden echter op voorhand te weten dat het uitbesteden van werk aan papieren patiëntendossiers moet voldoen aan strenge voorwaarden. Voorbeelden dat het mis kon gaan waren al voorhanden. De AP deed trouwens geen onderzoek naar alle ziekenhuizen waarvan bekend was dat die zo handelden.

Lees meer

Gen-patenten en medische big-data analyse

dna-24559_640

Op het eerste gezicht lijken het twee volkomen verschillende grootheden, maar er bestaat wel degelijk belangrijke gemeenschappelijke aspecten. Het is zeker leerzaam om de toenemende pogingen van wereldwijd opererende bedrijven om genen te patenteren en om biometrische en zorg-gegevens van mensen te verzamelen en te analyseren met elkaar te vergelijken. Het gaat daarbij om “gene-grabbing” versus “health-data-grabbing”. Het doel van beide activiteiten is om de markt volledig naar de eigen hand te zetten, bestaande gegevens intensief te exploiteren en snel te komen tot grote winsten. In de landbouw hebben de acties van zeer grote bedrijven als Monsanto, Syngenta, Bayer, BASF, Dow en Pioneer tot grote weerstand geleid bij critici. Deze bedrijven patenteren al dan niet genetische gemanipuleerde gewassen, waardoor een monopolie-positie ontstaat op de gebieden waarop die bedrijven actief zijn. Ook is getracht bij de mens voorkomende genen te patenteren en op die basis dure diagnostische tests exclusief op de markt te brengen(BRCA-testen bij borstkanker). De laatste paar jaar wordt duidelijk hoe grote bedrijven zich storten op het toegang krijgen tot omvangrijke hoeveelheden biometrische gegevens, bijv. door de data die via meet- en fitnessapps verkregen worden. Daarnaast sluiten bedrijven als Google contracten met zorginstellingen om grote hoeveelheden medische data te kunnen analyseren. Dat gebeurt echt niet op filantropische basis, maar met het oogmerk expertsystemen en andere diagnostische/besluitvormings-programma’s op de markt te brengen. Die dan weer voor veel geld in de zorgsector aan de man gebracht kunnen worden.

Lees meer