Hoe zit dat nou met die ROM-data?

data

Het leek me in het rumoer rond het onwettig verzamelen van ROM-gegevens in de database van de Stichting Benchmark GGZ(SBG) goed eens stil te staan bij enkele belangrijke punten in deze kwestie. Het rumoer leverde onder andere op dat de minister van VWS moest toegeven dat de levering van ROM-data onwettig was vanwege het veelal ontbreken van impliciete toestemming van de patiënt. Die toestemming is vereist, omdat ondanks dubbele pseudonimisering de data toch als bijzondere persoonsgegevens te beschouwen zijn. Wat is de omvang van de data die door zorgaanbieders in de GGZ in het kader van de ROM verplicht aangeleverd worden aan de SBG? Wat gebeurt er bij het verzamelen van de data en hoe gaat de SBG daar mee om? Met hulp van een welingelichte bron wil ik graag een tipje van de sluier oplichten. In de discussie over de data voeren het ministerie van VWS en de SBG telkens aan dat de gegevens dubbel gepseudonimiseerd zijn.  De focus op pseudonimiseren doet het voorkomen alsof hiermee de hele privacy geregeld is en de discussie eenvoudig afgekapt kan worden. Niets is minder waar. In dit artikel hoop ik duidelijk te maken dat de ROM-dataverzameling voor de burger gevaarlijke en ook vreemde kanten heeft.

Pseudonimisering

Data in een (dubbel) gepseudonimiseerd bestand lijken op zich niet tot een persoon herleidbaar, maar door koppeling aan andere bestanden is zoiets toch mogelijk. Indien een gepseudonimiseerde aanlevering van ROM-data gekoppeld wordt aan een declaratieaanlevering (over dezelfde patiënten) die via het Vecozo-systeem aan een zorgverzekeraar gestuurd wordt dan kunnen ROM-data toch aan verzekerden gekoppeld worden. Als in een bestand bepaalde identicerende data niet beschikbaar zijn door bijv. versleuteling dan kan door koppeling met een ander bestand waar die gegevens wel in voorkomen de persoon toch herleid worden door dan op andere items te koppelen.

Omvang

Wat is eigenlijk de omvang van de ROM-data die over een patiënt opgestuurd worden naar de SBG? De SBG ontvangt niet alleen de uitkomsten van de Random Outcome Monitoring(ROM). In hetzelfde opgestuurde bestand dient men ook te sturen: het geboortejaar, geslacht, postcode, de diagnose-gegevens(hoofd- en nevendiagnose volgens DSM-classificatie, de GAF-score(hierover hieronder meer), begin- en einddatum van de behandeling, de reden van een eventuele non-respons, de leefsituatie, het opleidingsniveau(op een nogal abstract niveau), het geboorteland van de patiënt, en van vader en moeder.  Dat is nogal wat. Het heet eufemistisch de Minimale Data Set, maar is  daarentegen zeer uitgebreid. Naar de SBG lijken dan ook meer data per patiënt te gaan dan naar het DBC Informatie Systeem, het DIS. Het is geen simpele datahonger, maar een reuzentrek.

Tevredenheidsmeting

Naast de ROM-data ontvangt de SBG ook tevredenheidsmetingen. Het gaat om de Consumer Quality Index(CG-i). In de verplichting om ROM-data aan te leveren zit het aanleveren van de CG-i data inbegrepen. De tevredenheidsmetingen zijn echter van een totaal andere orde dan de ROM-data. Waar het bij de ROM-data om het verschil in klachtbeleving gaat, die de patiënt zelf aangeeft, gaat het bij de CG-i om de meting van iets totaal ander, namelijk de tevredenheid over de arts-patiëntinteractie. Als er toestemming aan de patiënt gevraagd wordt zal naast de toestemming voor de ROM-data  die ook apart voor de CG-i-data gevraagd moeten worden. Nu gebeurt dat dus niet. De huidige constructie is zeer geforceerd en veegt beide ongelijke entiteiten op één hoop.

Onnutte detaillering

Eén van de aan te leveren items is de GAF-score. GAF staat voor Global Assessment of Functioning. De GAF-score is een onderdeel van het DSM-IV-systeem, dat gebruikt wordt voor diagnosticeren van psychiatrische aandoeningen. Het scoresysteem kent een range van 0 tot 100 en is in decielen(scores in groepen van tien). opgebouwd en wordt zo ook aangegeven door behandelaars. 91-100 staat voor Uitstekend functioneren bij een groot aantal activiteiten Geen symptomen. 1-10  voor blijvend gevaar zichzelf of anderen te verwonden OF blijvend onvermogen de persoonlijke hygiëne te onderhouden OF ernstig suïcidaal gedrag met duidelijke doodsverwachting. De SBG wil echter geen deciel, maar een exact getal(bijv. 34 of 78), wat bij iets wat al een hoge mate van subjectiviteit kent in principe onmogelijk is.  Als  uitweg heeft de SBG dan ook bedacht dat als de zorgaanbieder geen exact getal kan geven deze dan het gemiddelde van het deciel geeft, afgerond naar beneden. Bij het deciel 31-40 wordt dat dan 35.  Aan dit soort detaillering ziet men hoe de bureaucratische gekte toegeslagen is. Waarschijnlijk is de enige reden dat het zo moet gelegen in de onmogelijkheid van de SBG-computer om decielen te noteren.

Herleidbaarheid

Vaak vergeet men dat naast het geboortejaar, geslacht en postcode, ook nog andere tot een patiënt herleidbaar kenmerk meegezonden wordt naar de SBG. Op basis van het koppelnummer (identificerende interne unieke code van een cliënt) en/of het zorgtrajectnummer en/of het DBC-behandeltrajectnummer die ook in de SBG-aanlevering van ROM-data meegestuurd worden, zijn cliënten ook terug te vinden. De SBG geeft verder aan dat het zorgtrajectnummer hetzelfde kan zijn als het zorgtrajectnummer dat wordt aangeleverd bij DIS . Het is uitermate waarschijnlijk, dat dit bij de meeste softwareleveranciers ook op deze manier geïmplementeerd is. Hetzelfde zal ook gelden voor het DBC-trajectnummer. Van belang is ook te weten dat via Vecozo ook het patiënt(identificatie)nummer dat veelal (veelal gelijk aan het koppelnummer) en het zorgtrajectnummer aan de zorgverzekeraar aangeleverd worden. Gegevens van Vecozo, DIS en SBG zijn dus gewoon aan elkaar te koppelen, mocht iemand op de een of andere manier aan deze bestanden komen.

Codes verwijderd?

In de SBG-specificaties is verder nergens aangegeven dat zij deze uniek identificerende codes na ontvangst verwijderen. Integendeel, SBG geeft aan deze informatie juist nodig te hebben om ROM-gegevens aan eenzelfde zorgtraject te kunnen koppelen bij bv een vervolg-DBC. Als deze informatie dus in de gegevensverzameling van SBG opgenomen is, is dit gewoon de manier om cliëntgegevens te kunnen traceren en is het dus ook mogelijk op basis van deze kenmerken de cliënt het recht om verwijderd te mogen worden te laten effectueren. Iets waarover SBG zegt dat het niet uitgevoerd kan worden.

Met deze opsomming hoop ik aangegeven te hebben hoe het in datawereld die boven de zorg is gaan zweven toegaat. Het is een wereld op zichzelf geworden. Wat meer kennis over wat de omvang van de datahonger is voor degene om wie het gaat is van groot belang. Zeker nu we weten dat data die ten enenmale niet geschikt zijn voor benchmarking en zorginkoop al enige tijd wederrechtelijk verzameld zijn.

W.J. Jongejan

 

1 antwoord

Trackbacks & Pingbacks

  1. […] beschouwd kunnen worden, en wat dan de rol van de Autoriteit Persoonsgegevens zou moeten zijn. In deze blog legt hij uit hoe het zit met de ROM-data. En hier leest u hoe wat pseudonimisering behelst (en hoe […]

Reacties zijn gesloten.