ROM-data drie jaar bewaard in tussenstation aanleverketen

station

Het zal menigeen niet ontgaan zijn dat er onrust in de Geestelijke GezondheidsZorg(GGZ)-wereld bestaat vanwege het verplicht moeten aanleveren van ROM-data voor benchmarking en zorginkoop. In de eerste plaats omdat de uitkomsten van de Routine Outcome Monitoring(ROM) daar niet voor bedoeld en niet geschikt voor zijn, en in de tweede plaats omdat deze data buiten medeweten en zonder toestemming van de patiënt verzameld en doorgestuurd zijn naar de Stichting Benchmark GGZ. Omdat de data als (bijzondere)persoonsgegevens te beschouwen zijn is geadviseerd om de aanlevering van ROM-data voorlopig op te schorten.  Om daar een mouw aan te passen is er door een tussenstation in de aanleverketen een buffer-oplossing bedacht. De Stichting Vrijgevestigden Rommen(SVR) faciliteert de aanlevering van ROM-data aan de SBG voor vrijgevestigde zorgverleners in de GGZ. Dezen zouden dan de ROM-data kunnen blijven aanleveren aan de SVR zonder dat die ze doorstuurt naar de SBG. Als de aanleverende zorgverlener zijn fiat geeft worden de data pas door geleverd aan SBG. Op dit moment(13-06-2017) kan men de data tot 31 december 2017 bufferen. Uit info op de website van SVR blijkt dat de data bij niet doorleveren pas na een administratieve bewaartermijn van drie jaar uit de database van SVR verwijderd worden. Het gaat dan mijns inziens om een onacceptabele opslag van data op een onacceptabele plaats.

Lees meer

Pseudowetenschappelijke mumbo-jumbo met illegaal verkregen ROM-data

Irubbishn het Engels bestaan soms fraaie uitdrukkingen. Voor betekenisloze nonsens is dat bijvoorbeeld mumbo-jumbo. Het is van toepassing op een recente publicatie van de Stichting Benchmark GGZ(SBG), dat, volledig betaald door de zorgverzekeraars, ROM-gegevens verwerkt die naar de huidige inzichten zeker vanaf 2014 illegaal verkregen zijn. De publicatie, die op 30 mei 2017 verscheen heet: “Langer dan een jaar behandelen. Wat levert het op? Een verkenning van gepast gebruik bij stemmingsstoornissen(Volwassenen Cure)” . Je zou verwachten dat in een periode nu ook de Autoriteit Persoonsgegevens onderzoek doet naar het handelen van de SBG de laatste terughoudend zou zijn met het publiceren van rapporten die op illegaal verkregen data berusten. Niets is minder waar. Het lijkt of SBG met het toch publiceren haar bestaansrecht wil onderstrepen.

Lees meer

Autoriteit Persoonsgegevens moet wel onderzoek doen bij SBG om ROM-data

agentje

Op 1juni 2017 werd bekend dat de Autoriteit Persoonsgegevens(AP) een onderzoek start bij de Stichting Benchmark Geestelijke Gezondheidszorg(SBG), of het werk dat zij voor, en in opdracht van, de GGZ-branche uitvoert, voldoet aan de wet- en regelgeving. Formeel gesproken gaat het om de vraag of de SBG ten eerste als verantwoordelijke is aan te merken in de zin van de privacywetgeving en ten tweede  persoonsgegevens verwerkt. Naar buiten toe lijkt het erop dat de AP eigenstandig tot dit onderzoek heeft besloten, maar niets is minder waar. Hoewel de AP al lange tijd zelf tot de conclusie had moeten komen dat een onderzoek en handhavingsbesluit geboden was, deed ze dat niet. Uiteindelijk kwam ze pas in actie na het indienen van een klacht plus handhavingsverzoek door een belanghebbende. Het gaat daarbij om iemand van wie als patiënt ROM-data verwerkt zijn door de SBG zonder toestemming.

Lees meer

Hoe zit dat nou met die ROM-data?

data

Het leek me in het rumoer rond het onwettig verzamelen van ROM-gegevens in de database van de Stichting Benchmark GGZ(SBG) goed eens stil te staan bij enkele belangrijke punten in deze kwestie. Het rumoer leverde onder andere op dat de minister van VWS moest toegeven dat de levering van ROM-data onwettig was vanwege het veelal ontbreken van impliciete toestemming van de patiënt. Die toestemming is vereist, omdat ondanks dubbele pseudonimisering de data toch als bijzondere persoonsgegevens te beschouwen zijn. Wat is de omvang van de data die door zorgaanbieders in de GGZ in het kader van de ROM verplicht aangeleverd worden aan de SBG? Wat gebeurt er bij het verzamelen van de data en hoe gaat de SBG daar mee om? Met hulp van een welingelichte bron wil ik graag een tipje van de sluier oplichten. In de discussie over de data voeren het ministerie van VWS en de SBG telkens aan dat de gegevens dubbel gepseudonimiseerd zijn.  De focus op pseudonimiseren doet het voorkomen alsof hiermee de hele privacy geregeld is en de discussie eenvoudig afgekapt kan worden. Niets is minder waar. In dit artikel hoop ik duidelijk te maken dat de ROM-dataverzameling voor de burger gevaarlijke en ook vreemde kanten heeft.

Lees meer

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

Lees meer