Overheid wil toestemming patiënt uitbannen bij gebruik zorgdata in kwaliteitsregistraties

kwaliteitsregistratiesMidden in de zomervakantie hield de overheid gedurende één maand(01-06 tot 13-07) de internetconsultatie van het Wetsontwerp kwaliteitsregistraties zorg(Wkz). Zoiets gebeurt vaker bij wetsontwerpen die op weerstand kunnen rekenen. Met het wetsontwerp beoogt men het toestemmingsprincipe van patiënten af te schaffen voor het gebruik van zorgdata bij kwaliteitsregistraties. Geldende regelgeving op het gebied van privacy en bescherming van persoonsgegevens staan het verzamelen van zorgdata volgens de overheid in de weg. Dat betreft de AVG(Algemene Verordening Gegevensverwerking) en artikel 8 van het Europees Verdrag voor de Rechten van de Mens(EVRM).  Een kernprobleem bij dit wetsvoorstel is dat zorgdata die worden verwerkt voor kwaliteitsregistraties, ook als deze bij verzending worden versleuteld, nog steeds moeten worden aangemerkt als bijzondere persoonsgegevens, waarvan de verwerking moet voldoen aan de daarvoor geldende specifieke vereisten. Voor verwerking en gebruik van medische persoonsgegevens is vanwege de AVG toestemming van de patiënt nodig.  Om dit probleem te omzeilen heeft het ministerie van VWS bedacht om middels het Wkz een uitzonderlijke wettelijke verwerkingsgrondslag voor kwaliteitsregistraties te creëren. Het gebeurt wel vaker dat de overheid met nieuwe wetgeving tracht inbreuken op de privacyrechten van burgers te legitimeren.

Geen toestemming patiënt/doorbreking medisch beroepsgeheim

Met het wetsontwerp wil men bereiken dat de patiënt niet meer zijn toestemming kan onthouden aan het verzamelen van zorgdata voor kwaliteitsregistraties. Dat geen toestemming kan worden verleend voor het gebruik van medische persoonsgegevens voor “kwaliteitsregistraties” dat vindt men lastig en onwenselijk omdat daarmee de dataverzamelingen niet compleet zijn. Het is echter een fundamenteel recht van de burger om zelf te bepalen wie wel of niet zijn/haar zorgdata mag gebruiken voor andere doeleinden dan het doel waarvoor ze verzameld werden. Omdat het wetsontwerp beoogt dat men zorgdata zonder toestemming voor een ander doelen dan de behandeling kan gebruiken vindt de facto een doorbreking van het medisch beroepsgeheim plaats. De overheid vindt dat belangen van de samenleving daartoe soms noodzaken. De argumentatie daarbij is dat kwaliteitsregistraties een noodzakelijk bijdrage leveren aan de kwaliteit en de verbetering van de zorg. Het gebruik van deze bewuste doorbreking van het medisch beroepsgeheim is niet te rechtvaardigen voor het genereren van beleidsinformatie die ook verkregen kan worden uit niet tot personen herleidbare geaggregeerde data.

Denkfout

Meerdere keren vermeldt minister van Ark in de Memorie van Toelichting(MvT) dat de gegevens in de gecentraliseerde dataverzamelingen  niet meer tot een individu herleidbaar zijn voor anderen dan de oorspronkelijke zorgverlener. Niets is minder waar. Door koppeling met andere databestanden, zoals die van Vektis, kunnen er voldoende unieke identificerende zorgdata blijken te bestaan waardoor herleiding tot een persoon zeer wel mogelijk is. In de reactie van Zorgverzekeraars Nederland in de internetconsultatie spreekt men trouwens duidelijk de wens uit tot koppeling van grote databestanden uit diverse bron.

Artikel 8 EVRM(1)

Behalve de AVG staat artikel 8, tweede lid van het Europees Verdrag voor de Rechten van de Mens(EVRM) de zorgdata-verzameling voor kwaliteitsregistraties zonder toestemming in de weg. In dit artikel wordt een inbreuk op de persoonlijke levenssfeer rechtens aanvaardbaar geacht indien deze een legitiem doel dient, de inbreuk bij wet wordt voorzien en de inbreuk noodzakelijk is in een democratische samenleving. Eén van de in artikel 8 genoemde belangen is de “bescherming van gezondheid”. Onze overheid concludeert nu dat de kwaliteitsregistraties als doel hebben de kwaliteit van de zorg te verbeteren en daarmee voldoen aan dit genoemde belang. Het is echter helemaal maar de vraag of het gebruik van medische gegevens op persoonsniveau voor genereren van deze beleidsinformatie wel noodzakelijk en proportioneel is voor de “bescherming van de gezondheid”.

Artikel 8 EVRM(2)

De inbreuk in een democratische samenleving kan volgens staande jurisprudentie alleen plaats vinden als er sprake is van een “pressing social need”, een dringende maatschappelijke behoefte.

Wat geeft echter de minister van medische zorg, Tamara van Ark, als motivatie voor het wetsvoorstel in hoofdstuk 5.1 van de MvT?

“In dit wetsvoorstel wordt de wettelijke grondslag gecreëerd die nodig is voor kwaliteitsregistraties om (bijzondere) persoonsgegevens te mogen verwerken, voor zover dit gebeurt binnen de kring van zorgverleners binnen de betreffende beroepsgroep, voor zover zij deze gegevens nodig hebben voor het ‘leren en verbeteren’ en ‘samen beslissen’, in het kader van het leveren van de goede zorg aan hun cliënten.”

Deze motivatie, die meerdere keren in de MvT voorkomt,  kan men in de verste verte geen grond voor een “pressing social need” noemen.

Nog een denkfout: veronderstelde toestemming

Op bladzijde 22, in hoofdstuk 5.7 Medisch beroepsgeheim, heeft de minister het over in het kader van de subsidiariteit( of het ook met een onsje minder kan) over veronderstelde toestemming als basis voor het zorgdata verzamelen zonder toestemming. Daar slaat ze de plank volledig mis. Het begrip veronderstelde toestemming speelt uitsluitend tussen zorgverleners onderling. Als een zorgverlener iemand verwijst naar een andere zorgverlener en de patiënt bezoekt die, dan is er sprake van een veronderstelde toestemming. Immers, de patiënt ging akkoord met de verwijzing, waarbij dataoverdracht noodzakelijk is. Overigens moet ik nog wel vermelden dat bij het verzamelen van ROM-data in de GGZ men ook tevergeefs probeerde dit zonder toestemming van de patiënt te doen op basis van een veronderstelde toestemming.

“Vooralsnog” geen GGZ

Het wetsontwerp gaat vooralsnog over de kwaliteitsregistraties in de medisch specialistische zorg. In de tekst van de MvT preludeert de minister er echter op dat ze na verloop van tijd de regeling ook van toepassing wil hebben op de geestelijke gezondheidszorg(GGZ). Dan komen mijn gedachten meteen op de ROM-data die van 2017 tot 2019 de gemoederen flink bezig hielden. Vanaf 2016 verzamelde het bedrijf Stichting Benchmark GGZ, volledig betaald door Zorgverzekeraars Nederland zorgdata uit de GGZ zonder toestemming van de patiënten. Uiteindelijk heeft SBG daarmee moeten stoppen en hield op te bestaan. De opvolger Akwa GGZ wacht nu met smart op de mogelijkheid om ROM-data te verzamelen, misschien straks zonder toestemming.

Datasolidariteit

Het begrip datasolidariteit, dat van Ark’s voor-voorganger Bruno Bruins lanceerde in 2018, komt in het de MvT bij dit wetsontwerp niet voor. Hij bedoelde daarmee het delen van zorgdata t.b.v. het publieke goed “gezondheid”. De onderliggende gedachte bij VWS was dat onze gezondheidsgegevens niet een persoonlijk bezit zijn, maar een publiek goed. Daarmee doelde hij op een verbeterde gezondheid van de samenleving en het voorkomen en genezen van ziekten.  De MvT van Van Ark ademt diezelfde sfeer o.a. vanwege het wel elf keer voorkomen van de woorden “leren en verbeteren”.

Datasolidariteit is geen morele plicht van de patiënt, zoals men ooit suggereerde, om op ethische gronden bij te dragen aan de zorg met de eigen zorgdata als dank voor de genoten zorg.

Zorg is een recht. Het verschaffen van je zorgdata aan dataverzamelingen geen plicht.

W.J. Jongejan, 27 juli 2021

Afbeelding van paulracko via Pixabay

27 juli 2021 13.35u: In enkele alinea’s enkele zinnen aangepast voor een juridisch meer correcte formulering. Met dank voor het advies.