Minister VWS erkent onwettige levering ROM-data aan SBG
In haar antwoord op Kamervragen van het SP-Tweede Kamerlid Renske Leijten heeft Edith Schippers, minister van VWS, een verrassende uitspraak gedaan. Zij geeft zelf aan dat de verplichte aanlevering van ROM-data aan de Stichting Benchmark Geestelijke GezondheidsZorg, kortweg de SBG geen wettelijke basis heeft. Ze overlegt nu met onder andere de Autoriteit Persoonsgegevens en veldpartijen en overweegt een reparatiewetje in te dienen. ROM staat voor Routine Outcome Monitoring en is bij zorgaanbieders in de GGZ in gebruik om het behandelresultaat van individuele patiënten te evalueren. ROM is vanwege de intrinsieke subjectiviteit totaal ongeschikt voor benchmarking en zorginkoop. Toch worden de ROM-data al enige tijd door SBG verzameld. Sinds 1 januari 2017 is het zelfs verplicht voor alle zorgaanbieders in de GGZ. De actiegroep Stop Benchmark met ROM vecht sinds het verschijnen van het rapport van de Algemene Rekenkamer het verzamelen van de ROM-data door SBG aan. Deze actiegroep bestaat uit patiënten en zorgaanbieders. Renske Leijten stelde haar vragen in het kader van het toenemende momentum dat deze actiegroep thans heeft.
Uitspraak
Wat zegt de minister bij de beantwoording van de Kamervragen.
In haar antwoord op de vragen 9 en 10 zegt ze:
“Met de uitspraak van de Autoriteit Persoonsgegevens (AP)[1] is duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen[2] Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is dus een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp). Het verkrijgen van expliciete toestemming van de patiënt is een van de grondslagen. Omdat het toestemmingsvereiste sinds de genoemde uitspraak van de AP de enige wettelijke grondslag is voor ROM, ben ik in overleg met partijen en de AP. Ik wil daarbij bezien of nadere wetgeving nodig is. Ik vind dit van groot belang voor de doorontwikkeling van de kwaliteit van zorg en wil professionals ondersteunen in het proces van continue kwaliteitsverbetering.”
Hiermee geeft de minister aan dat de wettelijke basis onder het verzamelen van ROM-data door het SBG-ontbreekt. Ze versterkt de uitspraak nog door te spreken over reparatiewetgeving. Het punt dat de betreffende dataverzameling onwettig is, was al door de actiegroep Stop Benchmark met ROM betoogd.
Grote consequenties
Het onwettig vastleggen van de data heeft grote consequenties. In de eerste plaats dient de inhoud van de onwettig aangelegde database van de SBG met patiëntengegevens vernietigd te worden. Hierop moet de Autoriteit persoonsgegevens(AP) toezien en handhavend optreden. Tevens moet die er, bij voorkeur met controle-software, op letten dat er geen nieuwe onrechtmatige vulling van de database plaats vindt. Het geld dat door zorgverzekeraars aan de SBG besteed is, dient teruggevorderd te worden. Het gaat daarbij op 2,1 miljoen euro per jaar dat niet aan directe zorg is besteed. Tevens dienen zorginstellingen in de GGZ die zelfs callcentra opgezet hebben om aan zoveel mogelijk ROM-data te komen, deze op te heffen. Jaarlijks geven GGZ-instellingen 28,5 miljoen euro uit aan het ROM-SBG-circus. Compensatie daarvoor dient plaats te vinden vanwege de onwettige basis daarvoor.
Rechte rug
De minister van VWS heeft een plan om eventueel tot reparatiewetgeving te komen. Het is daarom van belang dat de Tweede Kamer, die nu een sterk gewijzigde samenstelling heeft, zich niet laat overdonderen, terdege op de hoogte is van deze materie EN de rug recht houdt.
Schandaal
Het is een grof schandaal dat terwijl uit het veld duidelijke kritiek bestond en bestaat op het gebruiken van ROM-data voor benchmarking en zorginkoop toch doorgegaan is met de dataverzameling door de SBG.
Binnen het ministerie van VWS moet men geweten hebben dat op basis van het standpunt van de Artikel 29 werkgroep van Europese privacy-toezichthouders de ROM-database onwettig was. Het afwachten tot vanuit het veld actie ondernomen werd en Kamervragen gesteld werden is te kenschetsen als uiterst laakbaar handelen.
Belangrijk is nu dat paal en perk gesteld wordt aan de zorgelijke datahonger van zorgverzekeraars, in ruime mate gefaciliteerd door een falende overheid.
W. J. Jongejan
[1] Rapport Autoriteit Persoonsgegevens 13 april 2016 inzake DIS gegevens, kenmerk z2015-00355.
[2] De AP volgt daarmee de opinie van de Artikel 29-Werkgroep van Europese privacytoezichthouders dat een belangrijke factor bij het anonimiseren is dat de verwerking onomkeerbaar moet zijn.
Heel erg blij met de geslaagde motie van de SP.