Berichten

Rupsje Nooitgenoeg NZa gaat onder druk een blaadje minder eten

rupsje nooitgenoeg

Niet zo prominent was in de nieuwsbrief van de Nederlandse Zorgautoriteit(NZa) op 23 november 2018  te zien dat binnenkort een zeer belangrijke verandering doorgevoerd wordt. De NZa maakte kenbaar dat per 15 april 2019 een wijziging plaats vindt in de inhoud van de Minimale DataSet(MDS) die zorggaanbieders in de specialistische geestelijke gezondheidszorg(GGZ) moeten aanleveren aan het DIS. Dat staat voor het Diagnose Behandel Combinatie(DBC) Informatie Systeem. Daarin slaat de NZa op persoonsniveau gegevens op over medische diagnoses en de behandeling. Ze stelt nu dat na 15 april het aanleveren van de hoofddiagnose volstaat. De informatie over diepere niveaus vraagt men dan niet meer op. Tegelijk meldt de NZa dat informatie over die diepere niveaus die de afgelopen jaren aangeleverd is niet meer voor verdere verwerking beschikbaar zal zijn. Let wel: hier schrijft de NZA niet dat die dat vernietigd worden, maar dat ze niet meer beschikbaar zijn. Het is een zeer beperkte aanpassing . Maar deze stap moet wel gezet zijn onder druk van een rechtszaak. Die betreft een eerdere weigering van de Autoriteit Persoonsgegevens om handhavend op te treden tegen de NZa inzake aanlevering van (zeer gedetailleerde) behandelinformatie op persoonsniveau bij het DIS.

Lees meer

Kapitale juridische misvattingen bij voorstanders hervatting aanlevering ROM-data

hamer

Bij het lezen van de berichtgeving over het hervatten van het aanleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG), valt op dat men telkens spreekt over geanonimiseerde data. Al eerder becommentarieerde ik deze actie, omdat het pseudonimisatie betreft. Er lijkt een hele rare gedachtenkronkel te zitten bij de toepassing van het begrip “veronderstelde toestemming” als er echt sprake zou zijn van anonieme data. Als dat het geval zou zijn,  zou er niet sprake zijn van (bijzondere) persoonsgegevens en het vragen van toestemming niet noodzakelijk zijn. Het creëren van de gekunstelde constructie van de “veronderstelde toestemming” zou dan ook niet nodig zijn. Er is sinds het Kort Geding over het aanleveren van ROM-data aan SBG een zeer verwarrende discussie gaande of de aan SBG te leveren ROM-data nu persoonsgegevens zijn. Dat wordt door de GGZ-instellingen, die de aanlevering hervatten, Parnassia en Lentis in alle toonaarden ontkent. Het toch vasthouden aan de dubieuze constructie van de “veronderstelde toestemming” door GGZ Nederland impliceert dat men toch is gaan beseffen dat het bij ROM-data(inclusief de, zeer uitgebreide, Minimale DataSet) gaat om de verwerking van (medische) persoonsgegevens. Daarnaast kan een heel andere reden spelen. Dat is het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018. Daardoor zou men ook helemaal niet af willen van de gedachte dat het om persoonsgegevens gaat. Met bovendien de gedachte dat met de AVG in de hand de ROM-data-levering aan SBG geen probleem meer is.  Dat is echter een kapitale misvatting. Lees meer

Een kort geding over een grote kwestie

rechter

Het is en blijft een even lastige als netelige kwestie: gegevensverwerking in de zorg met behoud van vertrouwelijkheid en met respect voor het medisch beroepsgeheim. Zo lijkt in de kwestie die op 13 juli 2017 in kort geding werd voorgelegd aan de rechter vrijwel door iedereen,  maar niet door de rechter,  een essentieel punt over het hoofd te worden gezien! Dit betreft het feit dat de uitkomsten van zogenaamde ROM(Routine Outcome monitoring)-vragenlijsten – op individueel niveau – naar Stichting Benchmark GGZ (SBG) worden verzonden SAMEN met de (alles behalve) minimale dataset (MDS) met gedetailleerde medische en sociaal economische informatie op individueel niveau. Dit is dezelfde MDS dataset die via de op computers van zorgverleners geïnstalleerde software eveneens automatisch en geruisloos vanuit patiëntdossiers naar het DBC-Informatie Systeem(DIS) wordt verzonden. Voor de ontvangst en verwerking van deze gegevens ontbreekt bij SBG, net als eerder is geconstateerd bij aanlevering aan het DIS, een wettelijke grondslag.

Lees meer

Wanhoopsdaad directie SBGGZ in aanloop naar kort geding

Wanhoop

Op donderdag 13 juli 2017 om 09.00u dient voor de rechtbank Midden-Nederland het kort geding van de groep Stop benchmark met ROM tegen de Stichting Benchmark GGZ(SBG). De inzet ervan is om het verwerken door de SBG van patiëntgegevens(ROM-data) voor het benchmarken(vergelijken van zorgaanbieders) te doen stoppen. Reden voor dat laatste is het feit dat de gegevens veelal zonder toestemming van de patiënt verzameld zijn door de SBG. Zelfs de minister van VWS moest erkennen dat de data illegaal verzameld waren. Kort voor de aanvang van het geding kwam er op 3 juli een opvallende melding van de directeur van de SBG, Maarten Erenstein, aan zorgaanbieders in de GGZ, maar ook op de eigen website over de door de SBG verzamelde data. Gemeld wordt dat de Aansluitvoorwaarden aangepast worden en dat we wijzigingen in de Minimale Data Set aangebracht zijn. De mogelijkheid van het koppelen van data uit de SBG-database met andere databases wordt geschrapt. Daarnaast meldt Erenstein in de brief dat een aantal nummerreeksen die in de data die aangeleverd worden nu onomkeerbaar versleuteld en gerandomiseerd worden. Het gaat om cijferreeksen die eventueel het identificeren van individuele patiënten mogelijk zouden kunnen maken uit de dubbel gepseudonimiseerde data. Het zijn zuiver defensieve handelingen met het oog op het komende kort geding die de directeur nu aan werkveld kenbaar maakt. Hij geeft er echter wel zonneklaar mee aan dat hij tot nu toe wederrechtelijk data verzamelde die herleidbaar waren tot individuele personen en nu opeens de brave jongen wil uithangen. Ik denk dat de rechter deze move wel zal doorzien.

Lees meer

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

Lees meer