Berichten

Autoriteit Persoonsgegevens komt na 92 weken nog niet met besluit over ROM-data

/door

besluiteloosheid AP

De Autoriteit Persoonsgegevens(AP) heeft een nieuw Nederlands record gevestigd. Het gaat om het niet beslissen op een handhavingsverzoek in een zeer principiële kwestie . Op 24 maart 2017 diende een ex-GGZ-patiënt een handhavingsverzoek bij de AP in. Nu, 92 weken later, heeft de AP daar nog steeds niet over beslist. Het ging om het verzoek om het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de vorm van ROM-data in de databank van SBG, zo spoedig mogelijk op te schorten en toe te zien op de vernietiging per direct van de gegevens in de SBG-databank. Ook was het verzoek dat  toezicht dient plaats te vinden op hernieuwde wederrechtelijke vulling van die databank. Het gaat om Routine Outcome Monitoring vragenlijsten die veelal zonder toestemming van de patiënt in gepseudonimiseerde vorm naar de Stichting Benchmark GGZ(SBG) zijn gestuurd. Die beoogde met die data informatie over kwaliteit van zorg te genereren voor het vergelijken van zorgverleners en zorginstellingen in de GGZ(het benchmarken) en voor zorginkoop. Het probleem is echter dat met ROM-data geen kwaliteit gemeten wordt.  De tegenstanders van deze ROM-verzameling zijn hebben geen enkel probleem met het gebruik van ROM-gegevens binnen de therapeutische relatie. Het probleem zit ‘m erin dat die data voor een doel waarvoor ze nimmer bedoeld en geschikt zijn, grootschalig,  zonder toestemming verwerkt worden door een bedrijf buiten de instelling.

Lees meer

Rupsje Nooitgenoeg NZa gaat onder druk een blaadje minder eten

/door

rupsje nooitgenoeg

Niet zo prominent was in de nieuwsbrief van de Nederlandse Zorgautoriteit(NZa) op 23 november 2018  te zien dat binnenkort een zeer belangrijke verandering doorgevoerd wordt. De NZa maakte kenbaar dat per 15 april 2019 een wijziging plaats vindt in de inhoud van de Minimale DataSet(MDS) die zorggaanbieders in de specialistische geestelijke gezondheidszorg(GGZ) moeten aanleveren aan het DIS. Dat staat voor het Diagnose Behandel Combinatie(DBC) Informatie Systeem. Daarin slaat de NZa op persoonsniveau gegevens op over medische diagnoses en de behandeling. Ze stelt nu dat na 15 april het aanleveren van de hoofddiagnose volstaat. De informatie over diepere niveaus vraagt men dan niet meer op. Tegelijk meldt de NZa dat informatie over die diepere niveaus die de afgelopen jaren aangeleverd is niet meer voor verdere verwerking beschikbaar zal zijn. Let wel: hier schrijft de NZA niet dat die dat vernietigd worden, maar dat ze niet meer beschikbaar zijn. Het is een zeer beperkte aanpassing . Maar deze stap moet wel gezet zijn onder druk van een rechtszaak. Die betreft een eerdere weigering van de Autoriteit Persoonsgegevens om handhavend op te treden tegen de NZa inzake aanlevering van (zeer gedetailleerde) behandelinformatie op persoonsniveau bij het DIS.

Lees meer

Kapitale juridische misvattingen bij voorstanders hervatting aanlevering ROM-data

/door

hamer

Bij het lezen van de berichtgeving over het hervatten van het aanleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG), valt op dat men telkens spreekt over geanonimiseerde data. Al eerder becommentarieerde ik deze actie, omdat het pseudonimisatie betreft. Er lijkt een hele rare gedachtenkronkel te zitten bij de toepassing van het begrip “veronderstelde toestemming” als er echt sprake zou zijn van anonieme data. Als dat het geval zou zijn,  zou er niet sprake zijn van (bijzondere) persoonsgegevens en het vragen van toestemming niet noodzakelijk zijn. Het creëren van de gekunstelde constructie van de “veronderstelde toestemming” zou dan ook niet nodig zijn. Er is sinds het Kort Geding over het aanleveren van ROM-data aan SBG een zeer verwarrende discussie gaande of de aan SBG te leveren ROM-data nu persoonsgegevens zijn. Dat wordt door de GGZ-instellingen, die de aanlevering hervatten, Parnassia en Lentis in alle toonaarden ontkent. Het toch vasthouden aan de dubieuze constructie van de “veronderstelde toestemming” door GGZ Nederland impliceert dat men toch is gaan beseffen dat het bij ROM-data(inclusief de, zeer uitgebreide, Minimale DataSet) gaat om de verwerking van (medische) persoonsgegevens. Daarnaast kan een heel andere reden spelen. Dat is het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018. Daardoor zou men ook helemaal niet af willen van de gedachte dat het om persoonsgegevens gaat. Met bovendien de gedachte dat met de AVG in de hand de ROM-data-levering aan SBG geen probleem meer is.  Dat is echter een kapitale misvatting. Lees meer

Een kort geding over een grote kwestie

/door

rechter

Het is en blijft een even lastige als netelige kwestie: gegevensverwerking in de zorg met behoud van vertrouwelijkheid en met respect voor het medisch beroepsgeheim. Zo lijkt in de kwestie die op 13 juli 2017 in kort geding werd voorgelegd aan de rechter vrijwel door iedereen,  maar niet door de rechter,  een essentieel punt over het hoofd te worden gezien! Dit betreft het feit dat de uitkomsten van zogenaamde ROM(Routine Outcome monitoring)-vragenlijsten – op individueel niveau – naar Stichting Benchmark GGZ (SBG) worden verzonden SAMEN met de (alles behalve) minimale dataset (MDS) met gedetailleerde medische en sociaal economische informatie op individueel niveau. Dit is dezelfde MDS dataset die via de op computers van zorgverleners geïnstalleerde software eveneens automatisch en geruisloos vanuit patiëntdossiers naar het DBC-Informatie Systeem(DIS) wordt verzonden. Voor de ontvangst en verwerking van deze gegevens ontbreekt bij SBG, net als eerder is geconstateerd bij aanlevering aan het DIS, een wettelijke grondslag.

Lees meer

Wanhoopsdaad directie SBGGZ in aanloop naar kort geding

/door

Wanhoop

Op donderdag 13 juli 2017 om 09.00u dient voor de rechtbank Midden-Nederland het kort geding van de groep Stop benchmark met ROM tegen de Stichting Benchmark GGZ(SBG). De inzet ervan is om het verwerken door de SBG van patiëntgegevens(ROM-data) voor het benchmarken(vergelijken van zorgaanbieders) te doen stoppen. Reden voor dat laatste is het feit dat de gegevens veelal zonder toestemming van de patiënt verzameld zijn door de SBG. Zelfs de minister van VWS moest erkennen dat de data illegaal verzameld waren. Kort voor de aanvang van het geding kwam er op 3 juli een opvallende melding van de directeur van de SBG, Maarten Erenstein, aan zorgaanbieders in de GGZ, maar ook op de eigen website over de door de SBG verzamelde data. Gemeld wordt dat de Aansluitvoorwaarden aangepast worden en dat we wijzigingen in de Minimale Data Set aangebracht zijn. De mogelijkheid van het koppelen van data uit de SBG-database met andere databases wordt geschrapt. Daarnaast meldt Erenstein in de brief dat een aantal nummerreeksen die in de data die aangeleverd worden nu onomkeerbaar versleuteld en gerandomiseerd worden. Het gaat om cijferreeksen die eventueel het identificeren van individuele patiënten mogelijk zouden kunnen maken uit de dubbel gepseudonimiseerde data. Het zijn zuiver defensieve handelingen met het oog op het komende kort geding die de directeur nu aan werkveld kenbaar maakt. Hij geeft er echter wel zonneklaar mee aan dat hij tot nu toe wederrechtelijk data verzamelde die herleidbaar waren tot individuele personen en nu opeens de brave jongen wil uithangen. Ik denk dat de rechter deze move wel zal doorzien.

Lees meer