VWS faciliteert onaanvaardbare function-creep met zorgdata
In de Volkskrant van vanmorgen openbaart de journalist Huib Modderkolk een memorandum van overeenkomst van VWS met vijf instituties in de zorg dat zeer grote gevolgen heeft voor de privacy van de burger en het medisch beroepsgeheim. Het memorandum is een overeenkomst tussen het ministerie van Volksgezondheid, Welzijn en Sport(VWS) en Zorgverzekeraars Nederland(ZN), Vektis, de Nederlandse Zorgautoriteit(NZa), de Inspectie(IGZ) en Zorginstituut Nederland. Via een “zorgmakelaar” kunnen gepseudonimiseerde zorgdata gedeeld worden door de betrokken partijen. De gegevens die bij bijv. zorgverzekeraars, Vektis en de Nza primair zijn vastgelegd hebben een duidelijke doelbinding. Het doel van de gegevensverzameling is voor elk van die instituties anders. Het onderling gaan delen van die informatie gaat voorbij aan die doelbinding. Het gaat uit van de gedachte dat de data er toch zijn en dat best wel handig lijkt die te koppelen. Het is echter een grove vorm van “function-creep” die grote consequenties heeft voor de privacy en het beroepsgeheim. Het feit dat VWS bij het tot stand komen van het memorandum een leidende en faciliterende rol heeft gespeeld geeft zeer te denken. Er lijkt niet sprake van enig moreel besef.
Memorandum
In het memorandum staat dat de betrokken zes partijen afgesproken hebben te gaan werken aan een gezamenlijke informatiemakelaar ten behoeve van informatiedeling. Ook staat vermeld dat de partijen hierdoor structureel toegang krijgen tot de informatie die ze nodig hebben voor de uitvoering van hun wettelijke taken. Men wil klein beginnen, maar groot denken, waarbij Vektis vanaf 1 januari 2016 een nader te definiëren informatieset beschikbaar gaat stellen aan de andere partijen die het memorandum afsloten. Gesproken wordt van het doorgegeven van gepseudonimiseerde data.
De-pseudonimiseren
Het probleem met grote datasets is dat als gepseudonimiseerde data uitgewisseld worden er door intelligente koppeling van datasets met een grote breedte altijd wel ergens overlap van data plaatsvindt. Hierdoor kan men gegevens toch tot individueel niveau terugvoeren.
“Given enough data, perfect anonymization is impossible no matter how hard one tries.”
Zie ook een ander artikel van mijn hand hierover.
Het verhaal van de woordvoerder van VWS vandaag dat het om declaratiegegevens gaat vanaf 2012 en dat de data ‘geheel geanonimiseerd en beveiligd’ zijn, snijdt daarom geen hout. Volgens VWS worden de data uitgewisseld ‘vanuit een wettelijke taak’ en kunnen enkel ‘overheidspartijen’ bij de gegevens. Dit is ook aperte onzin omdat één van de memorandum-partijen juist Zorgverzekeraars Nederland is. Dat is niet bepaald een overheidspartij te noemen, maar juist een marktpartij. De woordvoerder bezondigt zich hier weer eens aan het vertellen van halve waarheden.
Autoriteit Persoonsgegevens
Bij het bekend worden van het memorandum rees bij mij ogenblikkelijk de vraag of de officiële overheidswaakhond ten aanzien van informatieoverdracht, de Autoriteit Persoonsgegevens(AP) wel op de hoogte was van dit initiatief. Door een reactie van de AP vandaag blijkt overduidelijk dat deze instelling niet gekend is bij de totstandkoming van het memorandum. Terwijl de reactie van de AP in eerste instantie gaat over het ten onrechte delen van informatie uit het DBC-InformatieSysteem(DIS) haakt de AP halverwege ook aan bij het nieuws dat Huib Modderkolk vandaag naar buiten bracht. De AP bevraagt de NZa thans kritisch hierover en zegt deze nauwlettend te volgen. Overigens komt de NZa het er ten aanzien van het onterecht delen van DIS-gegevens met sommige derden er met een schriftelijke schrobbering vanaf.
NZa en mist
Als door een angel gestoken reageert de NZa vandaag in twee reacties meteen op Volkskrant en de AP. De brief van de AP aan de NZa vindt u hier. De Volkskrant zou het helemaal bij het verkeerde eind hebben. Volgens de NZa richt Het convenant richt zich op aanvragen van de afzonderlijke partijen bij Vektis, en zou het niet gaan om uitwisseling tussen de deelnemende partijen onderling. Het wonderlijke van deze als mist te kwalificeren passage is dat zoiets absoluut niet in het memorandum staat. Daarin wordt Vektis niet als de spin in het web gepositioneerd. Er staat alleen dat er klein begonnen wordt en dat Vektis per 1 januari 2016 een informatieset beschikbaar stelt. Het feit dat er nog geen informatiemakelaar is doet niets af aan de betekenis van het bekend worden van het memorandum. Het is zelfs bijzonder kwalijk te noemen dat als er onderling een zorgmakelaar is afgesproken die er (nog) niet blijkt te zijn.
In de reactie op de AP geeft de NZa vandaag aan dat het niet meer aanleveren van zorgdata vanuit het DBC-Informatie Systeem(DIS) aan bepaalde derden het gevolg is van het innemen van een ander standpunt van de AP over de persoonsgegevens in het DIS. In november 2015 geeft de AP aan de NZa aan dat de gegevens in het DIS als bijzondere persoonsgegevens worden beschouwd en daardoor uitwisseling van gegevens met derden bijzondere voorzorg vergen. Reeds op 28 augustus 2015 had NZa zelf door dat het om gevoelige, bijzondere, persoonsgegevens gaat. De NZa gaf toen naar aanleiding van de rechtszaak van de Open State Foundation tegen haar aan:
“Wij vinden het onverantwoord om de data die de Open State Foundation bij ons heeft opgevraagd te geven. De organisatie wil gegevens over de aard, het tarief en de frequentie van bepaalde behandelingen per zorgaanbieder. Wat is daar gevoelig aan, zou je zeggen? Voor de meeste mensen niets: het geeft hen informatie over hoe vaak een ziekenhuis een behandeling uitvoert en tegen welke prijs. Maar er is een uitzondering: als een partij zelf meer persoonsgegevens heeft en deze slim koppelt aan de openbare data. Theoretisch kan die partij op die manier meer te weten komen over iemands ziekte, of over hoe de bedrijfsvoering van een zorgaanbieder is. Dat vindt de NZa onverantwoord.”
Hier staat impliciet precies wat de AP in november 2015 tegen de NZa zei. Het is schaamteloos om je dan zo achter de AP te willen verschuilen. De huidige reacties van de NZa zijn een toezichtsorgaan onwaardig en zijn als klinkklare mist te beschouwen. Damage-control door de PR-afdeling zullen we maar zeggen.
Geheim
In februari van dit jaar was ik getipt door een insider die mondeling had vernomen dat de in de aanhef genoemde partijen een memorandum van overeenkomst over het uitwisselen van zorgdata waren overeengekomen in de herfst van 2015. Ondanks uitgebreide zoekacties lukt het me niet het stuk boven water te krijgen. Gelukkig zijn er af en toe verontruste mensen die ervoor zorgen dat een dergelijk stuk boven water komt. Uit het memorandum blijkt dat de uitwisseling al bijna een half jaar geleden van start ging. Het is triest dat zoiets in een zich democratische niemand land kan plaats vinden. Het geheim houden betekent ook dat alle partijen dondersgoed weten hoe gevoelig de materie is. Je kan je bovendien afvragen wat er nog meer over het uitwisselen van zorgdata geheim wordt gehouden.
W.J. Jongejan
Trackbacks & Pingbacks
[…] VWS faciliteert onaanvaardbare function creep zorgdata […]
Reacties zijn gesloten.