Afwijkende opvattingen over AVG door leverancier ZIS. Chipsoft, van Nederlandse makelij, lijkt maling te hebben aan nationale en Europese regelgeving. De vraag is hoe de Autoriteit Persoonsgegevens zal reageren.
Geheel onverwachts, maar toch niet toevallig, deed de Algemene Rekenkamer(AR) op 5 oktober 2017 een aantal opmerkelijke uitspraken over het verzamelen van Routine Outcome Monitoring(ROM)-data. Elk ministerie krijgt bij de ontwerpbegroting 2018 een brief van de AR met aandachtspunten over de zaken die in dat ontwerp geregeld worden. In de brief van de AR aan het ministerie van VWS over de ontwerpbegroting 2018 besteedt ze tussen de kritische noten over het uitgeven van vele miljarden euro’s door een heel hoofdstuk aan ROM-data. Andermaal ventileert de AR haar mening dat ze de ROM-data niet geschikt acht om de kwaliteit van de GGZ-zorg ermee inzichtelijk te maken. De AR had in januari 2017 al gehakt gemaakt van de ROM-data-verzameling als basis voor kwaliteitsbeoordeling, benchmarking en zorginkoop. Tevens had de AR gewaarschuwd dat het nieuwe bekostigingsmodel voor de GGZ, het zorgcluster-model, evenzeer leunt op het verzamelen van ROM-data en dus gevaar loopt op niet valide basis te berusten.
Half oktober 2017 liet de brancheorganisatie van werkgevers in geestelijke gezondheidszorg, GGZ Nederland(GGZ NL) een advies uitgaan dat het verzamelen van Routine Outcome Monitoring(ROM)-data door de Stichting Benchmark GGZ(SBG) weer hervat zou kunnen worden. Dan zou dan volgens GGZ NL kunnen zonder expliciet toestemming aan de patiënt te vragen onder het mom van een “veronderstelde toestemming”. Toestemming is nodig omdat naar het oordeel van de Europese privacy-toezichthouders gaat om (bijzondere) persoonsgegevens, ook al worden de data gepseudonimiseerd. Het introduceren van het de “veronderstelde toestemming” in dit kader is een nogal dubieuze zaak. Het besluit van GGZ NL is gebaseerd op een juridisch advies, dat echter niet openbaar gemaakt is en bij navraag ook niet ingezien kan en mag worden. Globaal is er enige kennis van de inhoud, omdat in het dagblad Trouw verslaggeefster Rianne Oosterom een artikel er over schreef. Zij zegt in het bezit van dit advies te zijn. Zij maakt in het artikel duidelijk dat het advies beslist niet eenduidig is en de schrijvers ervan op de gevaren van het handelen volgens dit advies wijzen. Het is op zijn zachts gezegd erg vreemd dat een advies, dat met een “truc” probeert de privacy van patiënten te schenden en het medisch beroepsgeheim poogt te doen omzeilen, niet in te zien is.
Op 27 maart 2017 gaf GGZ Nederland een persbericht uit over de ROM-onrust die nu heerst. Het gaat om het feit dat de verplichte aanlevering van ROM-data aan de Stichting Benchmark Geestelijke GezondheidsZorg, kortweg de SBG geen wettelijke basis heeft. Dit bleek door de activiteiten van de actiegroep Stop Benchmark met ROM. Deze vecht sinds het verschijnen van het rapport van de Algemene Rekenkamer over de bekostiging van de GGZ in januari 2017 het verzamelen van de ROM-data door SBG aan. Inmiddels heeft de minister van VWS erkend dat er geen wettelijke basis is voor het verzamelen van de ROM-data in de SBG-database. GGZ Nederland adviseert als branche-organisatie voor de geestelijke gezondheidszorg en verslavingszorg in het persbericht de leden om de aanlevering van ROM-data aan de SBG op te schorten, maar wel voortvarend door te gaan met het ROM-men. Het is een geslepen opgesteld persbericht. Het lijkt degenen die tegen ROM als benchmark- en zorginkoop-instrument zijn te steunen, maar niets is minder waar. Met het persbericht geeft GGZ Nederland aan niet te willen begrijpen wat de consequenties zijn van het gedurende jaren verzamelen van ROM-data in de SBG-database. Ze geeft tevens hiermee aan volledig de lijn van het ministerie van VWS te volgen dat met terugwerkende kracht denkt met behulp van reparatieregelgeving de inbreuk op de rechten van de patiënten ongedaan te maken. In het persbericht doet GGZ Nederland voorkomen dat het om consequenties gaat van een recente nieuwe interpretatie van de Autoriteit Persoonsgegevens over (dubbel)gepseudonimiseerde persoonsgegevens, maar niets is minder waar.
Na een nodeloze vertraging van ruim zes maanden dienden op vrijdag 10 maart 2017 eindelijk de twee zaken, die de burgerrechtenvereniging Vrijbit aangespannen had tegen de Autoriteit Persoonsgegevens(AP). Zaak UTR 16/3326 WBP V97 ging om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Zaak UTR 16/4199 WBP V93 betrof het plichtsverzuim van de AP om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Dit gebeurt in het DBC Informatie Systeem (DIS). Met een publieke belangstelling van ongeveer vijftien personen leken het geen belangwekkende zaken, maar niets was minder waar. In de eerste zaak bleek Zorgverzekeraars Nederland(ZN) zich als partij gevoegd te hebben bij de AP. In de zaal was dan ook een, bij tijd en wijle driftig typende, jurist van ZN aanwezig als waarnemer zonder dat deze het advocatenteam van de AP versterkte. In de tweede zaak had de Nederlandse Zorgautoriteit(NZa), als beheerder van het DIS, zich al eerder gevoegd. Ze liet zich vertegenwoordigen met vier juristen. Het bevestigde het David tegen Goliath-gevoel, omdat toen zes juristen van de gedaagden tegenover één van Vrijbit de respectievelijke belangen verdedigden. Miek Wijnberg, voorzitster van Vrijbit, beantwoordde op gedreven wijze meerdere vragen van de rechters.
Recente reacties