Grote gelijkenis DIS- en ROM-database-problematiek

data

Rond grootschalige dataverzamelingen in de zorg doen zich  enorme problemen voor. Bij het DBC-informatiesysteem(DIS), dat in handen is van de Nederlandse Zorgautoriteit(NZa), speelt sinds vorig jaar hetzelfde als nu bij de database bij de Stichting Benchmark GGZ(SBG), waar de ROM-data verzameld worden voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring. In beide databases zijn gedurende meerdere jaren bijzondere persoonsgegevens opgeslagen zonder noodzaak en zonder wettelijke grondslag. Bij beide systemen zitten de beheerders nu te wachten op reparatieregelgeving door de overheid. Dat zal echter niets oplossen aan de onderliggende problematiek. Om dat in te zien is het nodig om te kijken naar de noodzakelijkheid van de aanlevering van persoonsgegevens aan beide databases. Die is er namelijk niet. In de volgende alinea’s zal ik ingaan op dat gegeven en op de discussie over het toestemmingsprincipe(informed consent) dat nu veel stof doet opwaaien.

DIS en ROM

Critici van het DIS betoogden al langere tijd dat (dubbel)gepseudonimiseerde gegevens in het DIS toch als bijzondere persoonsgegevens te beschouwen waren. Dat kwam onder andere in april 2014 ook in een Zembla-uitzending aan bod. Door een procedure van de Open State Foundation tegen de NZa, kwam deze 2015 zelf ook na een uitspraak van het College Bescherming Persoonsgegevens tot het inzicht dat er met het DIS sprake is van een verzameling van bijzondere persoonsgegevens. Dit was het gevolg van een uitspraak van de artikel 29 werkgroep van Europese privacy-toezichthouders in april 2014. Het verzamelen van de DIS-gegevens had door het ontbreken van een informed-consent van de patiënten gedurende meerdere jaren geen wettelijke basis. Precies hetzelfde speelt bij de ROM-database die de Stichting Benchmark GGZ beheert en waar zorgaanbieders in de GGZ verplicht zijn ROM-data aan te leveren. Bij beide is er dus sprake van de verplichte aanlevering en verwerking van persoonsgegevens door zorgaanbieders.

Verkeerde opvatting

De eerste gedachte bij de verantwoordelijke instanties is om tot herstelregel- of wetgeving te komen. Men denkt dan alsnog tot een wettelijke grondslag te komen voor de verwerking van de medische persoonsgegevens, die aangeleverd moeten worden aan DIS en SBG, door het op één of andere wijze regelen van de toestemming van patiënten, een informed consent. Er kan overigens nooit sprake zijn van vrijwillige toestemming zolang het kunnen verlenen van verzekerde zorg door zorgverleners afhankelijk is van het percentage aan te leveren ROM-gegevens. Als stok achter de deur voor de aanlevering van de gegevens is namelijk bedacht dat bij onvoldoende datalevering korting op het budget van de zorgaanbieder(sorganisatie) plaatsvindt. De gedachte aan genoemde herstelregelgeving gaat volkomen voorbij aan een heel ander aspect van zowel het DIS als de SBG-database. Dat is namelijk de vraag of er wel een noodzaak is om een database aan te leggen van medische gegevens op persoonsniveau.

Beleidsondersteuning

Bij zowel het DIS van de NZa en de ROM-database bij de SBG gaat het om gebruik waarbij beleidsondersteuning het doel is van de dataverzameling. Bij beide is er geen enkele noodzaak om medische gegevens op persoonsniveau te verzamelen. Al jaren bestaan technieken en programmatuur om op geaggregeerd niveau medische gegevens te verzamelen, die volledig ontdaan zijn van persoonskenmerken. Het aanleveren van de medische gegevens op persoonsniveau was niet noodzakelijk en kan niet opeens noodzakelijk worden verklaard kan worden als dit eerder al niet noodzakelijk was. Het opvragen van medische persoonsgegevens voor opslag in een centrale database is op basis van een expliciete, geïnformeerde toestemming is dan ook niet aan de orde. Schrijnend is dat nooit onderzocht is hoe op een minder ingrijpende wijze medische gegevens zonder persoonskenmerken verzameld konden worden voor beleidsondersteuning. In juridische zin heet dat het subsidiariteitsprincipe.

Vernietigen data

De keiharde juridische consequentie van het ontbreken van een wettelijk basis voor het verzamelen van medische gegevens op persoonsniveau is het vernietigen van deze wederrechtelijk verkregen data in de DIS- en SBS-database. Eerder betoogde ik dat al toen de minister van VWS erkende dat er geen wettelijke basis voor de ROM-data-verzameling was. Het is buitengewoon onverkwikkelijk om te zien hoe overheid en zorgverzekeraars omgaan met tot persoon herleidbare medische gegevens. Ook het opereren van de toezichthouder, de Autoriteit Persoonsgegevens, baart ernstige zorgen.

Dit alles vermindert in sterke mate het vertrouwen van de burger, maar ook van de individuele zorgaanbieders in de overheid.

W.J. Jongejan