GGZ-werkgeverskoepel stuurt misinformatie naar zorgaanbieders
Wat betreft de verplichte aanlevering van HONOS-data aan de Nederlandse Zorgautoriteit(NZa) verbaas ik mij telkens over misinformatie. Zo blijkt bij vergelijking van een aantal websites van de brancheorganisatie van GGZ-werkgevers, De Nederlandse GGZ, en de grote GGZ-organisaties die bij haar aangesloten zijn, dat deze vaak onjuiste informatie vermelden. Het gaat om misinformatie die in eerste instantie door de NZa zelf verspreid is m.b.t de verplichting tot aanlevering van antwoorden op de HONOS-vragenlijsten van GGZ-cliënten. Daarbij gaat het om data die gepseudonimiseerd bij de NZa binnen moeten komen. Gepseudonimiseerd betekent dat herleiding tot een persoon mogelijk is, maar moeite kost bijv. door koppelen aan andere databases. De NZa erkent dat maar zegt dat niet te zullen doen. Tegelijkertijd publiceert de NZa op haar website andere kreten over de status van de data. Die mist nemen de brancheorganisatie van werkgevers in de GGZ, De Nederlandse GGZ en aangesloten zorgaanbieders over.
Mist door de NZa
De NZa spreekt op een webpagina op 21 juli 2022 over gedepersonaliseerde data. Dat is inwendig inconsequent, omdat de NZa even daarboven schrijft dat de data herleidbaar zijn tot een persoon als ze databases zouden koppelen. Elders is er een webpagina van de NZa waarin staat dat ze het niet kunnen herleiden tot een persoon, zelfs al zou men het willen.
De Nederlandse GGZ
Deze brancheorganisatie van GGZ-werkgever schrijft op haar website met als datum 21-12-2022:
“Het aanleveren van de geanonimiseerde gegevens kan vanaf 1 juli 2023 en moeten vóór 1 september 2023 bij de NZa zijn aangeleverd. De zorgautoriteit heeft expliciet verklaard dat zij in dit kader geen gegevens zal ontvangen die rechtstreeks te herleiden zijn tot individuele patiënten. Ook verklaarde de NZa dat de veralgemeniseerde informatie die zij ontvangt, niet gekoppeld wordt aan bestanden waarmee de informatie alsnog tot individuele personen te herleiden zou zijn”
De NZa heeft nimmer gesteld dat het geanonimiseerde HONOS-data verzamelt. De kreet “veralgemeniseerde informatie” gebruikt ze ook niet. Dat begrip suggereert geanonimiseerde data, maar dat is niet zo.
Het is zeer laakbaar te noemen dat De Nederlandse GGZ haar leden niet goed voorlicht. Die op hun beurt de cliënten correct horen voor te lichten. Bovendien vermeldt de brancheorganisatie nergens dat er zoiets als een privacyverklaring bestaat.
Grote GGZ-instellingen
Voor dit artikel maakte ik een rondje langs de websites van de grote GGZ-instellingen, maar ook kleinere. Ik keek hoe die de cliënten op de website voorlichten. Het op één webpagina melden dat het om anonieme gegevens gaat en tevens een link naar een privacyverklaring daarop zetten betekent remmen en gas geven tegelijk. Iemand die leest dat de data anoniem zijn heeft allicht minder neiging een privacyverklaring in te vullen en op te sturen. Daarbij valt op dat niet alle instellingen op hun website over een privacyverklaring vermelden of een link naar de privacyverklaring plaatsen.
Arkin
Deze GGZ-instelling uit Amsterdam en omstreken schrijft op haar website
“De NZa heeft verklaard dat zij nooit gegevens zullen ontvangen die direct te herleiden zijn tot individuele cliënten. Daarnaast wordt de algemene informatie die de NZa ontvangt, nooit gekoppeld aan bestanden waarmee die informatie toch nog tot individuele personen te herleiden is.”
Hier staat dat het om niet direct herleidbare data gaat. Dat ze indirect wel herleidbaar zijn, hetgeen de NZa ook zelf schrijft (maar niet te zullen doen) vermeldt men niet. Ook spreekt men van “algemene informatie”. Daar gaat het niet om want het is informatie op persoonsniveau.
Rivierduinen
Deze organisatie schrijft op haar website:
“De informatie over het zorgvraagtype wordt via een versleuteld bestand doorgegeven aan de NZa. Het bestand bevat geen herleidbare gegevens, zoals naam, adres of bsn. De NZa kan dus niet achterhalen bij welke persoon de informatie hoort. Meer informatie over welke gegevens wel/niet worden aangeleverd staat in deze folder van de NZa”.
Men spreekt over een versleuteld bestand. Dat suggereert niet naar een persoon herleidbare data. Ook schrijft men dat de NZa niet kan achterhalen welke informatie bij een persoon hoort. Dat is onjuist, want de NZa schrijft het wel te kunnen, maar niet te willen.
Dimence
Dimence zette op 26 september 2022 de volgende tekst op haar website die ze nadien niet meer aanpaste.
“Het gaat om anonieme informatie over welke zorgvragen cliënten van de ggz-instellingen hebben. Deze informatie geeft de NZa meer inzicht in welke en hoeveel zorg er nodig is voor cliënten.”
Ook hier staat dat het om anonieme informatie gaat, hetgeen onjuist is. Het is gepseudonimiseerde informatie.
Mediant
Over mediant schreef ik op 30 augustus 2023 al een artikel. Zij schreven:
“Dat betekent dat de informatie niet te herleiden is naar een individueel persoon.”
Dat is onjuist want het is wel herleidbaar, maar de NZa zegt dat niet te doen.
GGNet
Deze organisatie schrijft:
“De informatie die de NZa verwerkt, zal geen direct identificeerbare patiëntkenmerken zoals naam, BSN, geslacht, geboortedatum, woonplaats en postcode bevatten. De NZa geeft hiernaast de garantie dat de aanlevering geen gevolgen zal hebben voor individuen, zowel patiënten als zorgaanbieders.”
Het is wel juist dat hier staat dat het om “geen direct identificeerbare “data gaat, maar er staat niet bij dat zoiets indirect wel mogelijk is. Wat de NZa zegt niet te zullen doen. Het woord “patiëntkenmerken” is ook een wonderlijke in deze. Het suggereert iets anders dan de antwoorden op de zeer gevoelige HONOS-vragen.
GGzE
Deze instelling die werkt in de regio Eindhoven en omstreken schrijft op 24 juli 2023:
“De informatie die GGzE aanlevert bij NZa is gedepersonaliseerd en dus niet te herleiden tot individuele cliënten.”
GGzE blijkt dus het narratief van de NZa zelf overgenomen te hebben die op 21 juli 2022 over gedepersonaliseerde data spreekt. Dat zijn het niet want door pseudonimisering zijn ze tot een persoon herleidbaar
GGZ InGeest
Deze organisatie schrijft:
“Voordat we de cliëntgegevens delen met de NZa pseudonimiseren wij deze eerst. Hiermee leveren we de gegevens zo aan dat die niet meer direct herleidbaar zijn tot een individuele cliënt.”
De vermelding van de soort versleuteling is hier correct en de zin daarop ook. Maar er staat niet bij dat de gegevens indirect wel herleidbaar zijn.
Emergis
Deze Zeeuwse organisatie houdt zich wel helemaal op de vlakte. Die schrijft per 18 augustus 2023:
“Het gaat om gegevens als de zorgvraagtypering, de diagnosehoofdgroep en de HoNOS+-vragenlijst. We leveren minder gegevens aan de zorgverzekeraars dan aan de NZa.”
Wat ze dan aanleveren aan de NZa en in welke versleutelde staat vermelden ze niet.
Altrecht
Die organisatie loopt achter met berichtgeving. Ze schrijven per 22 juli 2022:
“Voor wat betreft de situatie binnen Altrecht is het nu zo dat wij geen gegevens aanleveren aan de NZa, omdat dat om technische redenen niet mogelijk is. Het is de verwachting dat dat pas in het 4e kwartaal van 2022 mogelijk is.”
Hoe de status per 1 juli 2023, het moment dat de verplichte aanlevering van start ging vermeldt het verhaal niet.
Voorlichting een ratjetoe
Uit voorgaande tekst moge duidelijk zijn dat de voorlichting via openbaar toegankelijke bronnen op het internet bij de GGZ-instellingen fors varieert en in wezen grotendeels incorrect is. Deels is dat te wijten aan verwijtbaar gebrek aan kennis van de betrokkenen als het gaat om versleutelen van gegevens. Deels is het ook het gevolg van de uitingen van de NZa over de dataverzameling. De mist die ze veroorzaakt maakt dat de boodschap op een lager niveau ook verkeerd gebracht wordt. Op de NZa ligt als toezichthouder een grote plicht iedereen correct voor te lichten
W.J. Jongejan, 14 september 2023
Afbeelding van Gerd Altmann via Pixabay
Recente reacties