VVD-Kamervragen sturen aan op legalisatie GGZ-datahonger NZa

VVDOp 17 februari 2023 stelden de Tweede Kamerleden, Queeny Rajkowski(VVD) en Jacqueline van den Hil(VVD), Kamervragen. Ze bevroegen de ministers voor Rechtsbescherming, voor Langdurige Zorg en Sport en van Volksgezondheid, Welzijn en Sport over het bericht “Ik heb je data nodig, want ik wil weten hoe duur je bent”. Dat verscheen op 12 februari in de NRC. Het gaat over de verplichting die de Nederlandse Zorgautoriteit(NZa) aan GGZ-zorgverleners oplegt om alle antwoorden op de HONOS-vragenlijsten(over het psychisch functioneren) op persoonsniveau naar de NZa te sturen. Die stelt die data nodig te hebben voor het ontwikkelen van een nieuw bekostigingsmodel voor de GGZ, het zorgprestatiemodel. De Kamervragen en het artikel in de NRC zijn niet los te zien van de actie Vertrouwen in de GGZ die op 13 februari van start ging. De Kamervragen lijken kritisch, maar tussen de regels door sturen ze wel richting legalisatie van de verplichting.

Kritische vragen?

Op het oog lijken het nogal kritische vragen die vertegenwoordigers van een regeringspartij stellen aan de ministers. Je krijgt daarbij het gevoel dat er binnen de VVD mensen wakker zijn geworden als het om op persoonsniveau verzamelen van data gaat. Het zijn vooral vragen over de aard en omvang van de dataverzameling door de NZa en welke garanties er zijn dat de NZa die data niet met anderen deelt. Toch moet je ook wat dieper kijken naar met name twee vragen die ze stellen over de wettelijke grondslag van de dataverzameling. Het gaat daarbij om de vragen 2 en 5.

Vragen 2 en 5

Vraag 2

“Wat is de wettelijke grondslag voor de verplichting voor behandelaren om vanaf 1 juli verplicht gegevens over hun patiënten met de NZa te delen?”

Vraag 5

“Wat is uw reactie op de stelling van de Autoriteit Persoonsgegevens dat het wenselijk zou zijn om een duidelijkere wettelijke grondslag te bieden voor deze verplichte gegevensverwerking met daarbij de noodzaak van de gegevensuitwisseling?”

Basis

De NZa stelt dat zij de regeling waarbij zij de verplichte aanlevering van HONOS-antwoorden aan GGZ-zorgverleners oplegt kan verordonneren voor verwerking van persoonsgegevens  op basis van de systematiek van de Wet marktordening gezondheidszorg(Wmg). De Autoriteit Persoonsgegevens heeft op 7 oktober 2022 toen zij na eerder over het hoofd gezien te hebben wat de aard en omvang van de dataverzameling was, daar in een brief aan de Nza toch kritische opmerkingen over gemaakt.

De AP stelt dat In het licht van de geconstateerde kwetsbaarheden in de NZa-verplichting dat serieuze aarzelingen bestonden en bestaan over de vormgeving van de wettelijke systematiek in de Wet marktordening gezondheidszorg. En meldt dat dit aandacht vraagt van de wetgever in formele zin.  Dat is het punt dat de VVD-Tweede Kamerleden hier aanstippen.

Legalisatie=noodwetje

De facto sturen de VVD-Kamerleden subtiel aan op het maken van een aparte wettelijke grondslag. Waardoor de rechtmatigheid van de GGZ-dataverzameling door de NZa niet meer ter discussie kan komen te staan in hun ogen. Het is de zoveelste reflex van regeringspartijen als iets niet (duidelijk) mag bij het verzamelen van data om dan een apart wetje of wettelijke regeling te maken waarmee men de dataverzameling wil legaliseren.

Geen kaas gegeten van anonimiseren

Het is overduidelijk dat de betreffende VVD-Kamerleden geen benul hebben van de begrippen “pseudonimiseren” en “anonimiseren” van data. In vraag 6 stellen ze naast de vragen “Op welk metaniveau worden de gegevens gedeeld? Kunnen er specifieke persoonsprofielen gekoppeld worden aan de gedeelde gegevens?” ook de vraag “Hoe kunnen de gegevens meer geanonimiseerd worden om dit te voorkomen?”

Er bestaat namelijk niet zoiets als een beetje anonimiseren of meer anonimiseren. Gegevens zijn geanonimiseerd of ze zijn het niet.

NZa-HONOS-data gepseudonimiseerd

Voor de duidelijkheid vermeld ik maar dat de data van de GGZ-zorgverleners gepseudonimiseerd naar de NZa moeten gaan. Dat is iets anders dan anonimiseren. Met pseudonimiseren worden persoonsgegevens getransformeerd in een dataset die niet meer direct herleidbaar is tot een persoon. Om dit te doen worden de direct identificeerbare elementen van een persoonsgegeven weggehaald, zoals de naam, of de dataset wordt omgecodeerd tot een nummer. Bij pseudonimiseren wordt het tot persoon herleidbaar zijn van de data hooguit vertraagd. Het blijven dus bijzondere persoonsgegevens. De NZa maakte de verwarring over t hoe de data versleuteld zelf alleen maar groter door op 21 juli 2022 op haar website te spreken over het gedepersonaliseerd zijn van de data. Daarbij wekt ze de suggestie dat het gaat om anonimiseren van de data, hetgeen beslist niet het geval is.

Tussen de regels door lezen

Het bovenstaande maakt duidelijk dat het verstandig is niet alleen te kijken naar de algemene indruk die Kamervragen wekken, maar ook tussen de regels door te lezen. Daardoor kan je zicht krijgen op wat de werkelijke bedoeling is.

W.J. Jongejan, 22 februari 2022

Afbeelding van Gino Crescoli via Pixabay