Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden. Ā Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliĆ«nt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daaromĀ  zinvol hier ookĀ  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Gegevensmakelaar

SBG functioneerde tijdens haar bestaan als gegevensmakelaar. Daarbij stuurde zijĀ  al dan niet verwerkte gegevens door aan andere partijen. Aangezien de website van SBG sinds 1 januari 2019 off-line is kan men er op die plaats niets meer over vinden. Wel is het mogelijk bij zoeken met Google op zoektermen als ā€œgegevensmakelaarā€ en ā€œSBGā€ de samenvatting van verdwenen webpaginaā€™s (ongeveer vier regels) te lezen die bij elk zoekresultaat verschijnt. Ook is het mogelijk met de WaybackmachineĀ  verdwenen webpaginaā€™sĀ  van SBG opnieuw zichtbaar te maken. Zo is de webpagina nog te zien waarop het gegevensmakelaar zijn vermeld staat.

Wat makelde SBG?

Na wat zoeken blijkt SBG enkele jaren effectiviteits- en cliƫnt-ervaringsindicatoren aan het Zorginstituut Nederland geleverd te hebben. Deze data zijn afkomstig uit de bij patiƫnten in de GGZ afgenomen vragenlijsten, de CQI. Die afkorting staat van Consumer Quality Index. Dit is een meetinstrument waarmee zorgaanbieders de tevredenheid van cliƫnten in kaart kunnen brengen. Het zijn vragenlijsten om door cliƫnten en hun naasten te laten invullen. Deze bevatten gegevens die ondanks pseudonimisering van de NAW-gegevens en BSN van de patiƫnten toch als sterk identificerend te duiden zijn. Zoals: leeftijd, man/vrouw, geboorteland vader, geboorteland moeder, welke taal wordt er thuis gesproken.

Met wie makelde SBG?

In de eerste plaats is duidelijk dat SBG data doorstuurde naar het Zorginstituut Nederland(ZiN).Ā  Het is een Ā zelfstandig bestuursorgaan dat erop toeziet dat Nederlandse burgers verzekerd zijn en blijven volgens de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz). Het ZiN komt voort uit deĀ Ziekenfondsraad, die in 1999 werd opgevolgd door hetĀ College voor zorgverzekeringenĀ (CVZ).

Vektis

De doorlevering blijkt het duidelijkst uit een bezwaarformulier dat SBG ooit maakte voor zorgaanbieders die praktische of principiƫle bezwaren hadden tegen het doorleveren van de gegevens aan ZiN. Daarnaast leverde SBG die data ook aan Vektis.(zie blz. 5 onder II.7). Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link).

Onrechtmatig

Zoals hierboven genoemd gaat het om ROM-gegevens die SBG, die veelal zonder toestemming van de patiĆ«nt, dus onrechtmatig verkregen zijn. De Autoriteit Persoonsgegevens heeftĀ  daarom recent Akwa GGZ gedwongen om de openstelling van de historische ROM-database van SBG te sluiten. Daarop vernietigde Akwa GGZ deze. De data die SBG naar ZiN en Vektis stuurde waren afkomstig uit onrechtmatig verkregen CQI-vragenlijsten. De het bezit door beide instituten van deze aangeleverde informatie is daarmee ook onrechtmatig.

Vernietigen Ā Ā 

De conclusie kan dan ook niet anders zijn dat zowel ZiN als Vektis het gebruik van die data dienen te beĆ«indigen. De data die zij van SBG gekregen hebbenĀ  dient daarom ook vernietigd te worden. Vanaf eind 2016 had men bij het ZiN en Vektis, net als bij SBG, kunnen weten dat de tegenwind die op was gaan steken door toedoen van het ComitĆ© Stop Benchmark met ROM niet zou gaan liggen. Toch heeft men het er uiteindelijk op aan laten komen.

Het is verstandig als nu alle aandacht gevestigd wordt op data die door SBG onrechtmatig verzameld zijn en in haar rol als gegevensmakelaar elders beland zijn.

Het kan niet zo zijn dat een zelfstandig bestuursorgaan als ZiN Ā de facto als ā€œhelerā€ van onrechtmatig verkregen data geen consequenties trekt uit het onrechtmatige bezit ervan.

W.J. Jongejan, 16 augustus 2019