Print šŸ–Ø PDF šŸ“„ eBook šŸ“±

AgemaAgema licht Kamer onjuist voor over pseudonimisering zorgdata

Minister Agema van VWS stuurde op 23 april 2025 een brief naar de Tweede Kamer m.b.t. Ā het wetsvoorstel Wet kwaliteitsregistraties zorg(Wkz, nr. 36278). Het wetsvoorstel regelt een wettelijke grondslag voor de verwerking van (bijzondere) persoonsgegevens door kwaliteitsregistraties in de medisch specialistische zorg, voor het meten en verbeteren van de kwaliteit van de zorg. Het gaat hierbij om het zogeheten secundair gebruik van zorgdata. Primair gebruik gaat om uitwisseling van zorgdata bij het verlenen van de zorg zelf.

In het wetsvoorstel staat geen mogelijkheid voor de burger vermeld om middels een zogenaamde opt-out aan te geven dat zijn/haar data niet verwerkt mogen worden. De minister laat in de kamerbrief weten vooralsnog niet een opt-out-regeling te willen instellen. In haar brief benadrukt de minister meermaals hoe zorgvuldig alle gebeurt. Daarbij slaat ze de plank nogal mis als het om de gebruikte beveiligingsmethode, namelijk pseudonimisatie aan de bron.

Wat schrijft ze?

ā€œTegelijk vind ik het belangrijk om op te merken dat dit wetsvoorstel verplicht dat gegevens worden gepseudonimiseerd aan de bron. Dat betekent dat gegevens zodra ze van de zorgaanbieder naar de kwaliteitsregistratie zijn gegaan niet meer direct herleidbaar zijn naar patiĆ«nten en de kans op misbruik door kwaadwillenden uiterst klein is. Daarnaast gaat in het geval van kwaliteitsregistraties een opt-out gepaard met de nodige administratieve lasten voor de zorgverlener. De zorgverlener moet een opt-out registreren, op zo’n manier dat de gegevens van deze patiĆ«nt bij iedere verstrekking aan de kwaliteitsregistratie uit de dataset worden gehaald. Er is op dit moment nog geen generieke technische oplossing waar patiĆ«nten hun bezwaar bijvoorbeeld zelf makkelijk kunnen invoeren, dus dit zal veelal handmatig door de zorgverlener moeten gebeuren. Het registreren van de opt-out zorgt dus voor veel administratieve lasten en een technische uitdaging bij de zorgaanbieders.ā€Ā 

Pseudonimiseren

Al in 2014 heeft de article 29 Working Party van de European Data Protection Board(waarin alle privacy-toezichthouders van EU-landen zitten) gesteld dat pseudonimisatie slechts de koppelbaarheidĀ van een dataset met de oorspronkelijke identiteit van een betrokkene beperkt en de herleidbaarheid tot een individu niet onmogelijk maakt. Het is een hooguit een gedeeltelijke beveiligingsmethode en staat beslist niet gelijk met anonimiseren van data. Na pseudonimiseren bij de zorgverlener gaat het nog steeds om tot een persoon herleidbare informatie. Daarom vertelt de minister ook onwaarheid als ze zegt dat misbruik door kwaadwillenden daardoor uiterst klein is.

Kern van kwaliteitsregistraties

Het kernpunt van kwaliteitsregistraties is dat men met het secundair gebruik van zorgdata de kwaliteit van de zorg wil verbeteren. Op zich een lofwaardig streven. Wat men wel terdege moet beseffen is dat bij kwaliteitsregistraties op de manier die de overheid met het wetsvoorstel voorstaat het gaat omĀ grootschalig systematisch verzamelen van behandelinformatie op persoonsniveau zonder toestemming van de patiĆ«nt/cliĆ«nt. Elke keer wil de overheid data op individueel niveau vastleggen terwijl kwaliteitsregistraties ook mogelijk zijn met het gebruik van geaggregeerde data, waardoor herleiding tot een persoon onmogelijk is.

Misbruik van regeldruk-argument

Als nevenargument gebruikt de minister de administratieve belasting van zorgverleners. Het vastleggen van een opt-out door zorgverleners zou volgen haar de werkdruk alleen maar verder verhogen. Het vastleggen van een opt-out voor secundair gebruik van zorgdata is middels een aanvink-mogelijkheid in de informatiesystemen van zorgaanbieders te realiseren. Dat vraagt geen grote inspanning. Binnen die systemen hebben patiĆ«nten van huisartsen nu al de mogelijkheid om aan te geven welke diagnoses/consultverslagen niet gedeeld mogen worden buiten de praktijk.Ā De overheid en zorgverzekeraars zijn zelf veroorzakers van een verhoogde administratieve werkdruk.Ā Het is een gotspe dat Agema juist dit argument gebruikt om een fundamenteel recht van een patiĆ«nt/cliĆ«nt te blokkeren.

Uitbannen toestemming

Al in juli 2021 schreef ik dat de overheid de toestemmingsmogelijkheid bij secundair gebruik van zorgdata wilde uitbannen. In 2021 lag het wetsvoorstel over de kwaliteitsregistraties voor in een internetconsultatieronde. In maart 2023 schreef ik ook over dit onderwerp. Daarbij kaartte ik de grote rol aan die het Zorginstituut Nederland via de wet krijgt om kwaliteitsregistraties te kunnen initiĆ«ren.Ā Ik schreef toen een laatste alinea die ik hieronder nogmaals afdruk.

Brutaal wetsontwerp

De Wkz is een zeer brutaal wetsvoorstel waarmee de overheid het grootschalig systematisch verzamelen van behandelinformatie op persoonsniveau zonder toestemming van de patiƫnt/cliƫnt mogelijk wil maken zodra het Zorginstituut dat wenselijk/noodzakelijk acht. Deze werkwijze is onverenigbaar met het medisch beroepsgeheim dat exclusief berust in de relatie patient/client-zorgverlener en dat niet verplicht terzijde kan worden geschoven door het zorginstituut.

W.J. Jongejan 12 mei 2025

Afbeelding vanĀ Jacqueline MacouĀ viaĀ Pixabay

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.