Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

/door

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden.  Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliënt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daarom  zinvol hier ook  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Lees meer

Akwa GGZ zegt SBG-database te vernietigen. Het ROM-spel is nog niet uitgespeeld

/door

vernietigenOp 8 augustus 2019 maakte Akwa GGZ bekend dat de database met ROM-gegevens, afkomstig van haar  voorganger Stichting Benchmark GGZ(SBG), definitief te vernietigen. Als doekje voor het bloeden gaf men nog aan dat het veld een sterk afgenomen behoefte heeft om de historische data te onderzoeken. De waarheid is echter dat de Autoriteit Persoonsgegevens tegen Akwa GGZ gezegd heeft dat de data op slot moesten. Het Comité Stop Benchmark met ROM heeft in een persbericht op 10 augustus 2019 laten weten zeer content te zijn met dat bericht van Akwa GGZ. Het spel met de ROM-data lijkt  echter nog niet uitgespeeld. Akwa wil nog steeds in de nabije toekomst verder gaan met het verzamelen van ROM-data. Naar eigen zeggen met uitdrukkelijke toestemming van de patiënt. Daarmee denkt AKWA dat het toestemmingsprobleem van de baan is. Niets is echter minder waar. Hoewel Akwa nog  geen duidelijkheid verschaft over de te volgen procedure, schetste ik de contouren ervan al eerder. Bovendien blijven de principiële punten  overeind dat de ROM-data absoluut niet bedoeld en geschikt zijn voor aggregatie op centraal niveau.

Lees meer

Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

/door

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Lees meer

Mag VWS patiënten handelingsonbekwaam noemen om gepseudonimiseerde zorgdata te verzamelen?

/door

handelingsonbekwaamOp 19 juli 2019 startte de internetconsultatie van een wetsvoorstel voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. En het doorleveren aan derden, wat expliciet in het wetsontwerp benoemd staat. Het betreft het Landelijk Alcohol Drugs Informatie Systeem (LADIS) en de Landelijke Trauma Registratie (LTR). Doel van die registraties is het bevorderen van de kwaliteit en veiligheid van de gezondheidszorg op die gebieden. Naast deze zijn er andere, nog grotere, “kwaliteitsregistraties”. Daarbij speelt ook het probleem dat de daarin verzamelde data gepseudonimiseerde zorggegevens betreft. Daarvoor behoeft men in principe toestemming van de betrokkene. In het wetsvoorstel( plus memorie van toelichting) tot wijziging van de Wet kwaliteit, klachten en geschillen zorg, kortweg Wkkgz, probeert de minister van VWS de twee genoemde registraties weer op gang te krijgen. Omdat sinds begin 2016 gepseudonimiseerde data gewoon als persoonsgegevens beschouwd dienen te worden hebben de data-verzamelende instanties een groot probleem. Toestemming van de patiënt is daardoor nodig. Daardoor  stokte de aanlevering van veel data. Veelal was geen toestemming van de patiënt gevraagd. Een aantal registraties kwam vrijwel droog te staan. Dit probleem speelt niet alleen bij LADIS en LTR, maar ook bijv. bij de verzameling van ROM-data. Ik schreef hier meerdere keren over.

Lees meer

Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

/door

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Lees meer