20 aug 2019

Waarom bestuurders bij databases vaak onterecht het woord “anonimiseren” gebruiken

image_pdfimage_print

waaromIn een recent interview in  het dagblad Het Parool op 16 augustus 2019 figureerde Jeroen Muller. Hij is de bestuursvoorzitter van de grootste GGZ-instelling van Amsterdam. Het interview vond plaats naar aanleiding van de vernietiging door Akwa GGZ van de ROM-database die afkomstig was van de opgeheven Stichting Benchmark GGZ. Het ging daarbij om gepseudonimiseerde zorgdata uit de geestelijke gezondheidszorg(GGZ). Jeroen Muller sprak in het interview over het “dubbel anonimiseren” van de data. Het gebruik van de term “anonimiseren” van data in plaats van “pseudonimiseren” is niet zo maar een verspreking. In de loop der tijd is het op gaan vallen hoe voorstanders, vaak afkomstig uit de bestuurslaag van de zorg, de pil van het op centraal(landelijk)  niveau  data verzamelen proberen te vergulden. Dat doen ze door te spreken over “anoniem”, “bijna anoniem” of “vrijwel anoniem” als het om gepseudonimiseerde data gaat. Ik zal in deze bijdrage ingaan op de vraag waarom ze dit doen.

Lees verder

16 aug 2019

Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

image_pdfimage_print

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden.  Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliënt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daarom  zinvol hier ook  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Lees verder

14 aug 2019

Vraagtekens bij samenwerking Vektis en Zorgkaart Nederland

image_pdfimage_print

vraagtekensOp 26 juni 2019 maakte Vektis op haar website bekend dat Zorgkaart Nederland en Vektis de krachten gaan bundelen. Het blijkt te gaan om de koppeling van een onderdeel van Vektis, het AGB-register met de database van de Zorgkaart. Die website beheert de Patiëntenfederatie Nederland. De koppeling lijkt onschuldig in de zin dat NAW-gegevens van individuele zorgverleners en zorginstellingen met behulp van het AGB-register nauwkeuriger en up-to-date zijn. Nergens staat echter iets over het omgekeerde. Dat betreft het koppelen van de uiterst subjectieve beoordelingsdata in de Zorgkaart-database aan enige Vektis-gegevensbank(en). Die data van individuele zorgverleners en zorginstellingen zouden dan als quasi-kwaliteitsgegevens automatisch  gekoppeld kunnen worden (of al zijn) aan andere zorgverlenersdata van Vektis. En bij die organisatie hebben de zorgverzekeraars een enorme vinger in de pap. Ze zijn de eigenaar van de pap-pot.

Lees verder

12 aug 2019

Akwa GGZ zegt SBG-database te vernietigen. Het ROM-spel is nog niet uitgespeeld

image_pdfimage_print

vernietigenOp 8 augustus 2019 maakte Akwa GGZ bekend dat de database met ROM-gegevens, afkomstig van haar  voorganger Stichting Benchmark GGZ(SBG), definitief te vernietigen. Als doekje voor het bloeden gaf men nog aan dat het veld een sterk afgenomen behoefte heeft om de historische data te onderzoeken. De waarheid is echter dat de Autoriteit Persoonsgegevens tegen Akwa GGZ gezegd heeft dat de data op slot moesten. Het Comité Stop Benchmark met ROM heeft in een persbericht op 10 augustus 2019 laten weten zeer content te zijn met dat bericht van Akwa GGZ. Het spel met de ROM-data lijkt  echter nog niet uitgespeeld. Akwa wil nog steeds in de nabije toekomst verder gaan met het verzamelen van ROM-data. Naar eigen zeggen met uitdrukkelijke toestemming van de patiënt. Daarmee denkt AKWA dat het toestemmingsprobleem van de baan is. Niets is echter minder waar. Hoewel Akwa nog  geen duidelijkheid verschaft over de te volgen procedure, schetste ik de contouren ervan al eerder. Bovendien blijven de principiële punten  overeind dat de ROM-data absoluut niet bedoeld en geschikt zijn voor aggregatie op centraal niveau.

Lees verder

08 aug 2019

Zorgkaart Nederland kost per jaar minstens 1,7 miljoen euro. Meer dan 8 ton zorgpremie-geld

image_pdfimage_print

Zorgkaart NederlandIn het kader van de marktwerking in de zorg moeten we wat te kiezen hebben. Om het kiezen te vergemakkelijken is de Zorgkaart Nederland  door de Patiëntenfederatie Nederland(PN) in 2009 opgericht. Een website waarop patiënten waarderingen aan individuele zorginstellingen en zorgaanbieders kunnen geven in de vorm van een cijfer en wat tekst. In de exploitatie van Zorgkaart Nederland gaat jaarlijks veel geld zitten. Over 2017 is dat bedrag 1.771.987 euro. Van dat bedrag is minimaal 769.00 euro afkomstig van de zorgverzekeraars. Het is premiegeld dat de zorgverzekeraars elk jaar uit de premie’s bijdragen via de SKPC-gelden. Die afkorting staat voor Stichting Kwaliteitsgelden Patiënten Consumenten. Het is echter een potje dat door de gezamenlijke zorgverzekeraars betaald wordt vanuit de zorgpremie. Over 2018 zullen de kosten van Zorgkaart Nederland alleen maar hoger liggen.

Lees verder

06 aug 2019

Patiëntenfederatie Nederland ook in 2018 onverminderd aan sponsorinfuus VWS

image_pdfimage_print

sponsorinfuusOok in 2018 blijft de Patiëntenfederatie Nederland(PN) onverminderd aan het sponsorinfuus van het ministerie van VWS hangen. Met een begroting van rond de 15 miljoen euro blijkt uit het financiële jaarverslag van de PN over 2018 andermaal hoe afhankelijk deze organisatie is van dit ministerie.  Ik publiceerde in 2018 ook over dit onderwerp bij het verschijnen van het financieel jaarverslag van de PN over 2017. Binnen afzienbare tijd zal die afhankelijkheid nog verder toenemen.  Een geldstroom die nu nog van de zorgverzekeraars komt, zal dan ook via een omweg van VWS vandaan zal komen. Door die afhankelijkheid ventileert de PN niet vaak standpunten die tegen het beleid van VWS ingaan, kijkt  nogal weg van evidente beperkingen van patiënten-rechten  en helpt weleens proefballonnetjes van VWS te lanceren. Zeer recent nog toen zorgverzekeraar VGZ halverwege het jaar opeens “een zorgomleiding” van patiënten voorstelde bij het Ikazia ziekenhuis vanwege budgetoverschrijding, was er geen enkel kritisch geluid te horen. Op zich niet vreemd als je bedenkt dat PN twee miljoen euro per jaar ontvangt afkomstig uit premiegeld van de zorgverzekeraars.

Lees verder

02 aug 2019

Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

image_pdfimage_print

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Lees verder

31 jul 2019

Verwerking gepseudonimiseerde zorgdata niet meer mogelijk? Overheid komt met wetje

image_pdfimage_print

verwerking data Op 22 juli 2019 schreef ik al een artikel over de internetconsultatie die op 19 juli  startte over een wetsontwerp. Het gaat over het wetsontwerp  voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. Te lang is gedacht dat het probleem van het centraal verwerken van gepseudomiseerde persoonsgegevens ten behoeve van kwaliteitsregistraties wel zou overwaaien dan wel zich zelf zou oplossen. In plaats van te bezien of de gecentraliseerde verwerking nu wel de weg is die verder bewandeld moet worden, kiest de overheid voor het verdedigen van bestaande belangen. Ze kiest voor reparatiewetgeving die rammelt en dubieuze kanten heeft. In mijn artikel van 22 juli had ik het er al over dat men voor het op centraal niveau verzamelen van zorgdata in de verslavings-en de traumazorg er voor het gemak van uit ging dat de geregistreerden op voorhand handelingsonbekwaam zijn.

Lees verder

26 jul 2019

Raad van State tikt kabinet gevoelig op de vingers om Wmebv

image_pdfimage_print

tik op vingersDe Raad van State(RvS) publiceerde op 24 juli 2019 haar advies over de Wet modernisering elektronische bestuurlijk verkeer(Wmebv). In dit wetsontwerp wil het kabinet vastleggen hoe de elektronische communicatie tussen overheid en burger in haar ogen in de komende jaren zou moeten verlopen. De RvS dient met haar advies een gevoelige tik uit aan het kabinet. Het gebeurt op het moment dat het wetsontwerp naar de Tweede kamer gaat.  Meer specifiek krijgen de opstellers, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties(BZ) en het ministerie van Justitie en Veiligheid(JenV) die tik op de vingers. Het wetsontwerp dateert van 2016. Toen vond in februari de internetconsultatie plaats. De hoofdconclusie van de RvS is eigenlijk dat het kabinet in het willen toepassen van elektronische communicatie met de burger heel erg naar zich zelf toe redeneert. De RvS komt in de samenvatting van haar advies tot een viertal kernpunten. Die zal ik afzonderlijk bespreken.

Lees verder

24 jul 2019

Autoriteit Persoonsgegevens lekt URL van interne applicatie bij bekijken websites

image_pdfimage_print

lektRecent, 22 juli 2019, viel het mij voor de tweede maal in Google Analytics op, dat als iemand van de Autoriteit Persoonsgegevens(AP) deze website bezoekt de bron zichtbaar is. Ik bedoel dat Google Analytics de URL van het intranet van de AP toont. Nieuwgierig als ik ben hoe het bezoek aan de website ZorgICTZorgen zich ontwikkelt, kijk ik af en toe naar het real-time-overzicht. Op de kaart kan je met grote stippen zien in welke plaats iemand inlogt. Als iemand in Den Haag inlogt, ben ik altijd wat alerter. Meestal is de bron afgeschermd zodat die niet zichtbaar is. Van de AP dus blijkbaar niet. De reden van het bezoek aan mijn website door één of meerdere medewerkers van de AP was gelegen in een recente publicatie over de boete en last onder dwangsom die de organisatie oplegde aan het Haga-ziekenhuis. Het doet mij in ieder geval deugd te weten dat binnen de AP-organisatie men mijn blogs in ieder geval leest.  Lees verder