Berichten

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

Lees meer

VWS laat ware aard zien bij beantwoording ROM-Kamervragen

kat vws

Het ministerie van VWS beantwoordde, bij monde van de staatssecretaris Martin van Rijn op 8 mei 2017 een tweede reeks Kamervragen(Lilian Marijnissen, SP) over de ROM-problematiek. De antwoorden laten duidelijk zien, dat de top van het ministerie bezig is tijd te rekken. Tijd, waarmee men de Stop benchmark met ROM-beweging probeert uit te putten en waarin reparatiewet-/regelgeving voorbereid wordt.  Het blijkt dat het ministerie van VWS onverkort vasthoudt aan het verplicht aanleveren van Random Outcome monitoring-data aan de Stichting Benchmark GGZ(SBG). De antwoorden geven echter  ook een inkijkje in hoe men in de toekomst denkt om te gaan met het vullen van data-verzamelingen, waarvoor toestemmingsverlening niet mogelijk is, daarbij een beroep doend op het algemeen belang. De SBG, volledig betaald door de zorgverzekeraars, beoogt met de ROM-data benchmarking(kwaliteitsvergelijking) mogelijk te maken tussen individuele zorgaanbieders en zorginstellingen en zorginkoop door de zorgverzekeraars te faciliteren. Dat, terwijl het gebruik van ROM-data helemaal niet bedoeld is daarvoor,  maar voor het evalueren en bijsturen van de therapie bij een individuele patiënt. Op deze website schreef ik recent meerdere artikelen over de ROM-problematiek. Het ministerie probeert met haar antwoorden slinks enkele zeer heikele punten op het gebied van privacy te omzeilen.

Lees meer

Grote, ook financiële, consequenties van niet-legitiem gevulde zorgdatabases

stop

In meerdere databases binnen de gezondheidszorg blijken de afgelopen jaren gegevens, die tot individuen herleidbaar zijn, te zijn verzameld zonder dat daar een wettelijke basis voor bestaat. De minister van VWS erkende in de beantwoording van Kamervragen van Renske Leijten(SP) , dat deze handelswijze niet legitiem is. De vragen betroffen de database bij de Stichting Benchmark GGZ(SBG) die deze organisatie vult met ROM-data die aangeleverd moeten worden door GGZ-zorgaanbieders. Deze gegevens bevatten gepseudonimiseerde persoonsgegevens. Die blijken op basis van een uitspraak uit april 2014 van Europese privacy-toezichthouders toch als bijzondere persoonsgegevens beschouwd te moeten worden.  Daarvoor is toestemming van de patiënt hoe dan ook vereist. Die toestemming is nimmer gevraagd en vastgelegd. Om die reden werd in november 2016 door de brancheorganisatie GGZ Nederland al aangeraden geen verdere vulling van de ARGUS-database bij de SBG te doen plaatsvinden. Dit is de database met gegevens betreffende vrijheid beperkende interventies in de GGZ. Ook de database van het DBC-Informatie Systeem(DIS) dat door de Nederlandse Zorgautoriteit(NZa) beheerd wordt  kent een dergelijke vulling. Er zijn veel meer centrale databases in de zorg die op een dergelijke manier gevuld worden, zoals de SBG in haar persbericht op 11 april 2017 aangaf.  Het ontbreken van een wettelijke basis voor de vulling van deze databases heeft nogal wat consequenties, ook financiële.

Lees meer

VWS, SBG, ROM en ARGUS. Het wordt steeds gekker

gek

In de geestelijke gezondheidszorg bestaat sinds januari 2017 rondom het verzamelen van ROM-data voor benchmarking en zorginkoop door  de Stichting Benchmark GGZ(SBG) veel onrust. ROM-gegevens zijn in essentie bedoeld voor het evalueren en bijsturen van therapie in de ggz op individueel niveau, maar worden ondanks fundamentele bezwaren uit het veld voor benchmarking en zorginkoop gebruikt. Deze gegevens zijn ondanks twee pseudonimiserings-slagen toch te beschouwen als bijzondere persoonsgegevens waarvoor uitdrukkelijke toestemming(informed consent) van de patiënt nodig is. Dat is de afgelopen jaren niet gebeurd. Ook  de minister van VWS, Edith Schippers, heeft in antwoord op Kamervragen  op 23 maart 2017 moeten erkennen dat de dataverzameling onwettig is om die reden. De aanlevering van ROM-data aan de SBG is om die reden dan ook inmiddels gestaakt. In haar antwoord doet de minister voorkomen alsof ze de regelgeving rond het gebruik van gepseudonimiseerde persoonsgegevens niet begrijpt door twee volledig tegenstrijdige uitspraken te doen. De SBG reageerde over de ophef over de ROM-data pas op 11 april 2017 met een bericht op de eigen website. Daaruit blijkt dat ook SBG doet alsof ze de regelgeving rond het verwerken van bijzondere persoonsgegevens niet begrijpt.

Lees meer

Voorstanders SBG-ROM-database roeren zich. Verdraaiing en juridische misvatting

football

Het zal zorgaanbieders in de Geestelijke Gezondheidszorg(GGZ), maar ook mensen daar buiten, de afgelopen weken niet ontgaan zijn dat thans een enorme discussie woedt over het gebruik van ROM-data voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring en heeft als doel het invullen van scoringslijsten voor, tijdens en na de een GGZ-behandeling om het verloop ervan te evalueren en eventueel bij te sturen. Ondanks de inspanningen van zorgaanbieders om aan te tonen dat ROM ten enen male ongeschikt is voor benchmarking en zorginkoop, zijn ROM-data (verplicht)  vanaf 2008 in de database van de Stichting Benchmark GGZ  terechtgekomen. Zelfs de minister heeft recent moeten erkennen dat zulks onwettig is, omdat er geen informed consent van de patiënt aan ten grondslag ligt. Dat, terwijl het wel om een verzameling van bijzondere persoonsgegevens gaat. Langzamerhand beginnen voorstanders van het systeem zich ook te roeren. Zorgverzekeraars Nederland, de financier van de SBG, deed dat vrij snel na het verschijnen van het voor ROM-gebruik vernietigende rapport van de Algemene Rekenkamer over de bekostiging van de GGZ. De directeur van zorgverzekeraar DSW, Chris Oomen, deed op 5 april 2017 ook identieke duit in het zakje in een interview met het online-magazine www.zorgvisie.nl. Op 3 april reageerde de jurist E.B. van Veen van MedLaw Consult via een reactie op een blog-artikel van de psychiater Menno Oosterhoff op de website van Medisch Contact. Opvallend is de SBG-leiding zich niet roert, blijkbaar onder het motto: “Wie geschoren wordt, moet stil zitten”.    

Lees meer