Verrassing voor LSP in besluit elektronische gegevensverwerking

jack-in-a-box

De minister van VWS zorgde op 14 november 2016 voor een verrassing door een op een essentieel punt aangepast ontwerp van het Besluit elektronische gegevensverwerking door zorgaanbieders naar de Eerste Kamer(EK) te sturen. Het is een ontwerp uitvoeringsbesluit dat hoort bij het wetsontwerp 33509. Na het aannemen van dit wetsontwerp op 4 oktober 2016 in de Eerste Kamer leek het stof neer te dwarrelen na een parlementaire behandeling die drie jaar duurde. Voor de duidelijkheid: het ging om de wet cliëntenrechten bij elektronische verwerking van gegevens, die een wettelijke basis moet geven aan gebruik van het Landelijk SchakelPunt(LSP). De motie Teunissen(PvdD) die op 25 oktober werd aangenomen zorgde nog voor opwinding, omdat daarmee het decentraal vastleggen van opt-in-toestemmingen mogelijk bleef. Dat is van belang  voor decentraal opererende alternatieven voor het LSP. Er lag echter ook de eerder aangenomen motie Bredenoord(D66), die de minister verplichtte om dataprotectie-by-design verder uit te werken als het uitgangspunt voor de elektronische verwerking van medische gegevens. Het LSP is met de technologie en systematiek die tien jaar geleden gewoon was nu deels verouderd. De motie Bredenoord kan dan ook gezien worden als een soort bom die tikt onder het LSP, een soort duveltje in een doosje.

Achtergrond

Dat de systematiek en de techniek van de communicatie via het LSP niet state-of-the-art is bracht de Vereniging Praktijkhoudende Huisartsen naar voren in de rechtszaak in eerste en tweede aanleg tegen de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ). VPHuisartsen stelde dat het onrechtmatig was dat de zorginfrastructuur onvoldoende veilig is ingericht. Het gerechtshof oordeelde helaas in rechtsoverweging 4.17, dat het feit dat een ander beveiligingsniveau mogelijk is en/of door VPH c.s. wenselijk wordt geacht nog niet maakt dat VZVZ onrechtmatig handelt. In de deskundigenbijeenkomst die op verzoek van de Eerste Kamer naar aanleiding van het behandelen van wetsontwerp 33509 op 5 april 2016 gehouden werd, oordeelde de Nijmeegse hoogleraar Verheul vernietigend over de opzet van het LSP. De centrale verwijsindex die het LSP gebruikt, maakt het systeem uitermate kwetsbaar, terwijl het heel goed op een betere manier te regelen is. De motie Bredenoord moet dan ook gezien worden in het licht van deze opmerkingen.

Ministerieel besluit

In de begeleidende brief bij het ontwerpbesluit elektronische gegevensverwerking door zorgaanbieders haalt de minister de deskundigenbijeenkomst van 5 april j.l. aan. Ze vermeldt dat tijdens die bijeenkomst het belang van het toepassen van zogenaamde “privacy enhancing technologies” benadrukt werd. In artikel 6 van het besluit staat:

“De zorgaanbieder als verantwoordelijke voor een zorginformatiesysteem en de verantwoordelijke voor een elektronisch uitwisselingssysteem, vergewissen zich steeds van de laatste stand van de wetenschap en techniek met betrekking tot informatiebeveiliging en de bescherming van persoonsgegevens, en verantwoorden zich over de toepassing daarvan bij de inrichting en het gebruik van hun systemen.”

 VZVZ als verantwoordelijke voor het LSP zal zich dus moeten vergewissen van de meest recente en meest betrouwbare methodieken van informatiebeveiliging en daarnaar moeten handelen. Sowieso moet VZVZ zich verantwoorden voor het toepassen ervan in het LSP.

Verantwoorden bij wie/wat?

Een zeer groot manco in het besluit is dat de minister nergens melding maakt ten overstaan van wie of welke instantie de verantwoordelijke voor een elektronisch uitwisselingssysteem, dus VZVZ, zich moet verantwoorden. Is dat de Autoriteit Persoonsgegevens of de Inspectie voor de GezondheidsZorg of een andere instantie? In de tweede plaats maakt ze geen melding van welke sancties staan op het niet implementeren van noodzakelijke state-of-the-art technieken en methodieken. Het zal nu aan de EK- leden zijn om daar nadere garanties over te krijgen en die op te doen nemen in het ontwerpbesluit.

Vervolg

Verdere schriftelijke behandeling van het ontwerpbesluit in de vaste EK-commisie voor VWS zal op 13 december starten met een inbreng voor schriftelijk overleg. Dat betekent dat de kritiek van de leden van die commissie verzameld en naar de minister gestuurd wordt. Die antwoordt vervolgens weer aan de EK. Het is nu de vraag hoe sterk de EK-leden vasthouden aan de uitwerking van de motie 33509-T, zijnde de motie Bredenoord.

Wordt vervolgd.

W.J. Jongejan

 




Datalek Amersfoort blijft lakmoestest voor Autoriteit Persoonsgegevens

lakmoestest

Het is nu tien maanden terug(28 januari 2016) dat de gemeente Amersfoort een enorm datalek had doordat een medewerker van de afdeling sociale wijkteams zorggegevens van 1900 burgers in een onbeveiligde Excel-sheet per onbeveiligde email naar een verkeerde geadresseerde stuurde. De melding van het datalek aan de Autoriteit Persoonsgegevens(AP) deed de gemeente bovendien niet zelf. De foutief geadresseerde meldde het datalek aan de AP waarna de AP aan de gemeente Amersfoort vroeg hoe het zat. Een bestuurlijk rel was geboren die tot eind september voortsudderde.  Nog steeds deed de AP geen uitspraak over het al dan niet opleggen van sancties aan de Gemeente Amersfoort. Op zich is daar wel alle reden voor, zeker in het  licht van de zeer forse uitbreiding van de sanctiemogelijkheden die de AP op 1 januari 2016 kreeg. Er blijken flink wat datalekken te bestaan. Het dagblad Trouw meldde op 24 november  dat de AP sinds 1 januari bericht kreeg over 4700 datalekken, waarvan er 304 uit de ziekenhuizen kwamen. Dat komt neer op één per dag. De casus Amersfoort is zo interessant omdat het een bijzondere situatie betreft die een soort lakmoestest is voor wat betreft het gezag van de AP in het veld.

Bijzonder

Een aantal punten maken het datalek in Amersfoort heel bijzonder:

  • Het gaat om een groot aantal gevoelige gegevens
  • Het betreft een groot aantal burgers, namelijk 1900
  • Het is niet binnen 72 uur na het verkeerd verzenden gemeld aan de AP
  • Er is geen actie binnen 72 uur ondernomen richting de betreffende burgers
  • Domme fouten zijn gemaakt door het Excel-bestand niet met een wachtwoord te beveiligen, het bestand niet te versleutelen en geen beveiligde email te gebruiken
  • Het datalek is aan de AP gemeld door de geadresseerde, waarna de AP de gemeente moest vragen hoe het zat.
  • Als verdediging heeft de gemeente aangevoerd dat de ambtenaren het datalek niet gemeld hebben, omdat men geen zekerheid of het met de mail verstuurde bestand daadwerkelijk geopend was door de ontvanger. Vanwege de onzekerheid daarover achtte men het geen datalek. Deze redenatie die bij het onderzoek dat de gemeente liet uitvoeren geventileerd wordt is een nogal opzichtige manier om de lont uit het politieke kruitvat te halen. Ieder weldenkend mens weet dat een onbeveiligd bestand dat meegestuurd wordt met een email vroeg of laat gelezen wordt. Het verkeerd versturen bepaalt of het een datalek is, niet het al dan niet inzien van het bestand.

Boete

De AP kan op basis van de huidige regelgeving met sancties eigenlijk drie maal een boete opleggen die per keer 820.000euro is. Dit is beschreven door het advocatenkantoor 3Advocaten in april 2016.

  • Het onversleuteld versturen is een overtreding van artikel 13 Wet bescherming persoonsgegevens(Wbp)
  • Het niet binnen 72 uur melden van het datalek aan de AP is een overtreding van artikel 34 lid één Wbp
  • Het niet melden binnen 72 uur aan de betreffende burgers is een overtreding van artikel 34 lid twee Wbp

Maximaal kan de AP een boete opleggen van drie maal 820.000, dus 2.460.00 euro. Het feit dat de foutief geadresseerde de melding bij de AP heeft gedaan moet beschouwd worden als een extra verzwarende omstandigheid. Er hoeft bij het opleggen van een boete niet direct het maximale opgelegd worden, maar enige vorm van een sanctie is wel op zijn plaats.

Gevaarlijk precedent

Het is zeer stil van de zijde van de AP sinds de melding in april 2016. Over het algemeen huldigt de AP sinds 1 januari 2016 de gedachte dat men zich in de zorg bewust moet zijn van de plicht om datalekken onverwijld te melden. Daarom reageert de AP dit jaar niet op elke datalek in de zorg. Toch is er gezien de melding van het Amersfoortse datalek door de geadresseerde alle reden om nu wel op te treden. Bedrijven die zich bezighouden met informatiebeveiliging in de zorg kijken vol interesse of de AP überhaupt in actie komt en zo ja welke sancties de AP oplegt. Niets doen is een gevaarlijk precedent omdat bij datalekken die uiteraard nog zullen volgen door de overtreders dan gesteld kan worden dat de AP in een eerder geval niets ondernam. De geloofwaardigheid van de AP is dus  in het geding als men niets onderneemt.  Niet reageren schept derhalve een gevaarlijk precedent. Tot nu toe maakt de AP de indruk van een hond die wel blaft maar niet bijt.(A,B).

W.J. Jongejan

 




Van pieper naar smartphone. Zo zwem je de bigdata-fuik in

trap-819769_640

Op 22 november 2016 verscheen op de website van www.nu.nl  een intrigerend artikel met als titel “Londens ziekenhuis stapt over van pieper op moderne telefonie”. In het artikel refereert de schrijfster, Jantien Kingma, aan de ontwikkelingen in drietal Londense ziekenhuizen, waar men de pieper vaarwel lijkt te zeggen ten faveure van de smartphone. Achter dit verhaal gaat echter veel meer schuil dan alleen een overschakeling naar “moderne” technologie.  Dat blijkt als je wat dieper in de besproken materie duikt. Het heeft namelijk onder andere te maken met de geruchtmakende deal die het bigdata-analyse-bedrijf DeepMind, sinds kort onderdeel van Google, met de betreffende ziekenhuizen van de Royal Free Hospital Trust, sloot.  De overeenkomst die gesloten werd in het kader van het CareData-programma van de National HealthService(NHS) leidde tot grote protesten en veroorzaakte mede het stoppen van het CareData programma dat bedoeld was om zorgdata te kunnen vermarkten. DeepMind ontwerpt een app, Steams genaamd, die zorgaanbieders in het ziekenhuis direct informatie geeft op basis van real-time-analyse van zorgdata. Voor de presentatie van de informatie heeft men dan een smartphone nodig. Het ziet er allemaal erg aanlokkelijk uit maar is onderdeel van een proces waarbij een ongekende afhankelijkheid ontstaat van één “zorgconsultant”, waarbij geen weg terug is zonder functieverlies. Daarnaast is het gebruik van smartphones in zorginstellingen iets wat op andere gronden ook bezwaren heeft.

DeepMind

De overeenkomst die DeepMind sloot met de Royal Free Hospital Trust leek alleen te gaan om het vroegtijdig opsporen van nierbeschadiging, maar uit de stukken bleek dat het ook ging om veel andere diagnoses/ziekten.

“Real time clinical analytiscs, detection, diagnosis en decision support to support treatment and avert clinical deterioration across a range of diagnoses and organ systems.”

Aan het verkrijgen van de data zit een vieze lucht, want patiënten die alleen de beschikking hadden over een opt-out konden die de facto voor een groot deel niet uitoefenen. Deepmind kreeg namelijk behalve toestemming om data één jaar na het sluiten van de overeenkomst te gebruiken ook toestemming om ziekenhuisdata tot vijf jaar terug te gebruiken. De data slaat DeepMind op eigen servers op. De gebruikers krijgen de analyseresultaten te zien via een app op een smartphone. Daarbij haast het ziekenhuisbestuur zich recent om uit te leggen dat het allemaal goed bewaakt wordt.

The partnership will also introduce an unprecedented level of data security and audit. All data access is logged, and subject to review by the Royal Free London as well as DeepMind Health’s nine Independent Reviewers. In addition, DeepMind’s software and data centres will undergo deep technical audits by experts commissioned by its Independent Reviewers.

Pieper

Het oproepen van medewerkers in ziekenhuizen gebeurt met piepers(=beeper=pager) die al dan niet uitgerust zijn met een spraak- en/of tekstvoorziening. Het zijn systemen die tot het ziekenhuis beperkt zijn en daarbuiten geen waarde hebben. Het kenbaar maken van bijzondere uitslagen/ontwikkelingen in de toestand van de patiënt moet hierbij in theorie mogelijk zijn. Daarbij zou de inhoud van de melding in het ziekenhuis-infomatiesysteem als alert dan zichtbaar gemaakt kunnen worden.

Smartphone

Het gebruik van dit moderne communicatiemiddel lijkt niet meer te stuiten, maar kent bij gebruik binnen de zorg en met name binnen ziekenhuizen toch wel forse beperkingen. Onbeveiligde email, zoals met een Gmail-account, is niet geschikt voor de communicatie van medische gegevens. Ook Whatsapp is er ongeschikt voor. In Nederland is er begin dit jaar nog een flinke discussie over geweest.  Er zijn nog meer applicaties die uitnodigen tot gebruik in de zorg, maar privacy-issues veroorzaken. Speciaal ontworpen en beveiligde apps zijn dan nodig. Door alerts van Deepmind’s bigdata-analyses via een smartphone te laten lopen ontstaat een distantie ten opzichte van het ziekenhuissysteem. Ik vermag niet in te zien waarom personeel sneller zou reageren op een smartphone-alert dan op een pieper-alert. Bovendien heeft men voor het vastleggen van nadere acties toch het ziekenhuisinformatiesysteem nodig.

Fuik

In een eerder  artikel schreef ik over de situatie rond Philips dat zich in Nederland als zorgconsultant in de markt zet. Het bedrijf wringt zich tussen patiënt en ziekenhuis, bewerkt data die van de patiënt verkregen zijn en presenteert die aan de zorgaanbieders. Ze doen dat met de programma’s eCareCompanion aan patiëntenzijde en eCareCoordinator aan zorgaanbiederszijde. Daarmee ontstaat een unieke afhankelijkheid van één leverancier die bovendien de onderliggende data beheert. DeepMind doet dit op precies dezelfde manier. Het bedrijf maakt veel werk van acute nierbeschadiging als startpunt maar heeft gezien het contract trek in veel meer. Het gebruik van de smartphone om de data via een app op te presenteren is onderdeel van de afhankelijkheid van DeepMind.

Problemen

Het moge duidelijk zijn dat zowel met DeepMind als met Philips de gekozen partner, maar ook de systematiek de nodige problemen met zich mee kan brengen. In het Verenigd Koninkrijk moet men te allen tijde bedenken dat Google 400 miljoen euro over had om DeepMind op te kopen. Men zal op enigerlei wijze dat bedrag plus winst willen terugverdienen. Kreten als “to make the world a better place” van DeepMind topman Mustafa Suleyman kan men in dat kader als nogal gratuit beschouwen.  Hetzelfde geldt voor Nederland waar Philips een nieuw verdienmodel introduceert onder het slaken van kreten over enorme zorgverbeteringen. Beide grote bedrijven creëren een enorme afhankelijkheid van hen  waarvan het uitermate de vraag is of dat op de langere termijn een goede zaak is voor de zorg. Men zwemt met open ogen een fuik in.

W.J. Jongejan




VZVZ gebruikt vrouwenblad Margriet om LSP-verkeer op te krikken

autokrikschema

Vol trots laat de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) in haar nieuwsbrief van november weten dat een artikel verschenen is in het damesblad Margriet. VZVZ zegt op haar site deze weg te zoeken in  opdracht van haar deelnemers. Het is de bedoeling om patiënten bewuster te maken van de toegevoegde waarde van het uitwisselen van medische gegevens via LSP én van de noodzaak in hun ogen om zorgverleners hiervoor toestemming te geven. Meer toestemmingen moeten het LSP haar bestaansrecht  gaan geven. Daarbij stelt men dat meer gegevensuitwisseling tot een betere en efficiëntere zorg leidt. Dat is echter nooit bewezen, maar een aanname met de natte vinger. Het inschakelen van een damesblad is een opzichtige poging om te komen tot een groter aantal opt-in-toestemmingen van burgers om medische gegevens van huisartsen beschikbaar te stellen voor inzage door andere zorgaanbieders. Een poging waarbij veel kritische kanttekeningen te zetten zijn.

Waarom

De reden dat VZVZ nu deze weg zoekt is gelegen in het fors achterblijven van de opt-in-toestemmingen voor huisartsdata. Al langere tijd is slechts één derde van de Nederlanders(5,7 miljoen) bereid om gegevens van huisartsen beschikbaar te stellen voor inzage. Met de bij de apotheek vastgelegde medicatiegegevens heeft de burger minder moeite. Daar gaf ruim twee derde van de Nederlanders(13,4 miljoen) hun opt-in- toestemming voor. Deze cijfers zijn van VZVZ zelf afkomstig( zie feit 4 in deze link). Het betekent dat de kans om van een willekeurige burger via het LSP de professionele samenvatting van het huisartsdossier op te kunnen vragen slechts één op de drie is. Het is een cijfer dat het bestaansrecht van het LSP ernstig op de proef stelt. Omdat er nog zoveel huisarts- en apotheekdossiers niet gedeeld worden, zijn de gegevens nooit compleet. Je weet bij opvraag wel wat je ziet maar niet wat je mist. Daarom probeert VZVZ in de media, dus ook in de Margriet mensen over te halen.

Margriet

Het artikel in dit damesblad is voor het grootste deel samengesteld uit informatie die rechtstreeks afkomstig is van VZVZ. Aan het woord komen de directeur Markt en Klant van VZVZ, Marc van Aart en de directeur van de huisartsenpost Haarlemmermeer Marijke ’t Hart. Op een paar regels na is er geen tekst van tegenstanders te zien. In die paar regels noemt men de mogelijke kwetsbaarheid voor hackers en het feit dat onnodig veel privé-gegevens beschikbaar worden gesteld. Er is geen poging gedaan tegenstanders zoals de Vereniging Praktijkhoudende Huisartsen, die procedeert tegen VZVZ vanwege het LSP, aan het woord te laten. Nergens staat vermeld dat men over deze kwestie in cassatie is gegaan bij de Hoge Raad. Nergens vermeldt de redactie de proef met een wezenlijk alternatief voor het LSP in Amsterdam.

Bekend gefoezel

Het artikel bevat cijfermateriaal over het aantal aangesloten zorgaanbieders. Dat ligt al langere tijd(vanaf 2013) rond de 90 procent, maar al die tijd blijft het aantal opt-in-toestemmingen voor huisartsdata ver achter. In het artikel wordt gesteld dat zestig procent van de Nederlanders toestemming heeft gegeven, maar daar staat geen specificatie bij of dat geldt voor huisarts of apotheker. Dus er staat ook niet bij dat er maar 33 procent van de burgers toestemming gaf voor huisartsendata. Dit soort gecijfer is een onzindelijke voorstelling van zaken. Helaas is dat de gebruikelijke manier waarop VZVZ omgaat met getallen.

Ook de melding dat elke 30 seconden iemand opt-in-toestemming geeft voor zijn/haar medische gegevens in Margriet is een getal met een flink luchtje. De zinsnede suggereert het beschikbaar stellen van huisartsgegevens. Dit getal is ook afkomstig van de website van VZVZ. Daar staat dat het gaat om het beschikbaar stellen van één of meerdere dossiers. Daarbij gaat het  om huisarts- plus apotheek-gegevens. De opt-in-toestemming voor bij de apotheek vastgelegde data zijn nu eenmaal talrijker. Dat betoogde ik hierboven al  in de alinea ‘Waarom’. Daarnaast vermeldt VZVZ niet dat in september 2015 er nog sprake was van elke 7 seconden een nieuwe opt-in-toestemming en dat sindsdien het teruggezakt is naar elke 30 seconden. Een teruggang van meer dan 400 procent.

Debattrucs

In het artikel in het damesblad zie je meerdere debattrucs gebruikt worden. De eerste wordt wat verholen gebracht. Het is het gebruik maken van een vorm van populisme. Het hele artikel ademt, mede door twee gevallen van casuïstiek, namelijk de sfeer dat het LSP-gebruik zo goed is voor het bewaren van onze gezondheid. Wie zou daar nou tegen zijn? In de tweede plaats werpt men een vals dilemma op. Dat doet de directeur van de huisartsenpost, Marijke ’t Hart. Zij stelt de vraag: “Wat is belangrijker? Je privacy of je leven?”  Het lijkt een simpele keuze, maar het is toch een onzindelijke wijze van discussiëren. Er bestaan namelijk best andere keuzes. Zo is het mogelijk zonder tussenkomst van het LSP mogelijk om gegevens rechtstreeks tussen zorgaanbieders te communiceren met behoud van privacy.  Marijke ’t Hart maakt het nog bonter door voor de Nederlander de vraag over het voor inzage beschikbaar stellen van de medische gegevens alvast te beantwoorden. Zij denkt dat iedere burger zijn/haar medische gegevens beschikbaar zou moeten stellen.

Wankel

Het is te betreuren dat de redactie van Margriet niet meer aandacht heeft geschonken aan de tegengeluiden tegen het LSP en de groeiende onvrede met privacy-schendingen in de samenleving. Blijkbaar heeft de redactie niet door dat VZVZ Margriet gebruikt om de wankele basis die het LSP op dit moment heeft te proberen te vergroten. Weinigen beseffen hoe wankel deze basis is. Het uitwisselen van huisartsgegevens via het LSP stelt  namelijk thans weinig voor. Het LSP met infrastructuur is een bijzonder duur systeem met weinig content. Om haar bestaansrecht zeker te stellen zal in de nabije toekomst VZVZ wel meer pogingen in het werk stellen om in andere (dames)bladen een artikel geplaatst te krijgen. Het is wachten op de Libelle, Viva, Linda, Cosmopolitan, Flair, Vogue, Womens Health etc.

W.J. Jongejan.




Eerste Kamer uiterst kritisch over beroepsgeheim schendend wetsontwerp 33980

stamp-123074_640

De eerste zetten zijn gedaan van de behandeling van het wetsontwerp 33980 in de Eerste Kamer(EK). Dit van 30 juni 2014 daterende wetsontwerp met als titel “Wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving” wijzigt een aantal wetten op het terrein van de gezondheidszorg met als doel de mogelijkheden voor zorgverzekeraars en de Nederlandse zorgautoriteit (Nza) om fraude tegen te gaan te vergroten. De vaste EK-commissie voor VWS heeft een groot aantal, rond de negentig, vragen geformuleerd in een zogenaamd “voorlopig verslag” die door de minister beantwoord moeten gaan worden. Deze vragen zijn ronduit  kritisch met name als het gaat om proportionaliteit en doorbreking van het medisch beroepsgeheim.  Die zijn namelijk in het geding omdat het wetsontwerp het mogelijk kan maken dat een arts in opdracht van een zorgverzekeraar zonder toestemming van de patiënt medische gegevens kan opvragen bij vermoeden van fraude. Alle partijen geven aan met belangstelling kennis te hebben genomen van het wetsvoorstel en geven aan dat het actief bestrijden van fraude in de zorg een goede zaak is. Met name de VVD beschouwt het wetsvoorstel als een technisch-juridische reparatie van bestaande regelgeving. Vervolgens plaatsen vrijwel alle partijen uitgebreide kanttekeningen. De PVV is daarbij het minst kritisch.

Hoofdstukken

De vragen van de EK-leden zijn gegroepeerd in een vijftal hoofdstukken:

  • Aanleiding en proportionaliteit van het wetsontwerp.
  • Fraudebestrijding en medisch beroepsgeheim .
  • Het informeren van betrokkenen en voorafgaande toestemming.
  • De plaats van de Nederlandse Zorgautoriteit in de fraudebestrijding .
  • De zorgverzekeringsmarkt.

Over de eerste drie items stelden de EK-leden de meeste vragen.

Proportionaliteit

Op de PVV na hebben alle partijen die in de EK-commissie voor VWS zitting hebben, uitgebreid aandacht voor de vraag of de methodiek die de minister met het wetsontwerp wil gaan inzetten in verhouding staat tot het doel dat beoogd wordt. Met andere woorden is de proportionaliteit niet in het geding? Vaak benadrukt men dat de omvang van de fraude toch wel zeer beperkt is ten opzichte van het totale bedrag dat omgaat in de zorg en welke fraudereductie de minister nu in gedachten heeft met de aangekondigde regeling. De fracties van D66 en de SP memoreren dat de juristen van de vereniging van de Vereniging van Artsen Automobilisten(VVAA) en van Spong Advocaten de wetgeving in strijd achten met artikel 8 van het Europees Verdrag voor de Rechten van mens(EVRM). Men vraagt zich dan ook af of de regering ervan overtuigd is dat het wetsontwerp stand zal houden bij toetsing door het Europese Hof.

Waarom een wet?

De PvdA-fractie liet bovendien weten dat ze begrepen had dat de mogelijkheid die zorgverzekeraars nu al hebben voor natura-polissen om fraude te bestrijden door het doen van materiële controles(inzage medische dossiers) bij ministeriele regeling in 2011 zijn ingevoerd. Men vraagt zich af waarom destijds niet voor een wettelijke verankering is gekozen. Het gaat eigenlijk om hetzelfde, maar de minister hanteert twee methodieken.

Medisch beroepsgeheim

Zeer veel aandacht besteden alle fracties aan de doorbreking van het medisch beroepsgeheim. Dat gebeurt als bij de materiele controle in het kader van fraudebestrijding de medisch adviseur van de zorgverzekeraar zonder het vragen van toestemming vooraf aan de patiënt medische dossiers inziet. De VVD-fractie vraagt zich hardop af waarom de minister in het licht van de proportionaliteitseis het advies van de Raad van State niet volgt. Dat advies houdt in dat de verwerking van gezondheidsgegevens in die zin beperkt wordt dat uitsluitend de conclusie van de medisch adviseur aan de zorgverzekering wordt verstrekt. De D66-fractie ging ook zeer uitgebreid in op de inbreuk op het medisch beroepsgeheim en daarmee de privacy van patiënten. Na een korte verhandeling over de eed van Hippocrates vraagt de fractie om een beredeneerde onderbouwing waarom de regering toch meent dat het medisch beroepsgeheim als ultimum remedium doorbroken mag worden. De Groenlinks-fractie stipte terecht aan dat de Rotterdamse hoogleraar Martin Buijsen in 2012, juist op verzoek van minister Schippers van VWS, een rapport uitbracht waarin hij concludeerde dat de bevoegdheid van zorgverzekeraars met betrekking tot het doorbreken van het medisch beroepsgeheim al veel te ver gaat.

Informatie en toestemming

De VVD-fractie had een tiental vragen over hoe de patiënt geïnformeerd wordt over de inzage in zijn dossier bij een materiële controle. De minister wil het informeren slechts achteraf en wil geen toestemming laten vragen. Zij denkt dat gegevens dan mogelijk aangepast worden. Controle bij de zorgaanbieder zou onverwacht moeten kunnen plaatsvinden. Terecht vraagt de VVD-fractie zich af of de patiënt alleen maar geïnformeerd wordt over de inzage en niet over welke onderdelen van het dossier zijn ingezien. Ze deed nog een aardig vondst in het protocol Materiële Controle van Zorgverzekeraars Nederland(ZN). Daarin staat dat in stap zes dat de zorgverzekeraar de controle tijdig en voorafgaand aan de feitelijke controle dient aan te kondigen en in stap negen dat de zorgaanbieder de zorgverzekeraar conform het specifieke controleplan inzage moet verschaffen in het medisch dossier. Dit houdt in dat de zorgaanbieder altijd ruim van te voren op de hoogte is van de controle. De VVD-fractie vraagt zich dan ook af welke meerwaarde het dan heeft om niet ook de verzekerde in de fase van stap zes voor te lichten.

NZa

De PvdA-fractie vraagt zich af de regering niet overwogen heeft om het wetsvoorstel zo te wijzigen dat daar waar inbreuk moet worden gemaakt op het medisch beroepsgeheim de zorgverzekeraars op te dragen de fraudebestrijding in handen te leggen van een onafhankelijke derde partij, zoals de Nederlandse Zorgautoriteit.

Vervolg

Naar mijn inschatting zal de behandeling van dit wetsvoorstel meerdere rondes gaan krijgen. Het is nu wachten op de memorie van antwoord van de minister van VWS. Dan kan de EK met een nader voorlopig verslag komen, waarna VWS met een nadere memorie van antwoord reageert. Gezien de forse nadruk die de EK-leden legden op de proportionaliteit en het medisch beroepsgeheim verwacht ik nog wel wat discussie met de minister.

W.J. Jongejan




Autoriteit Persoonsgegevens trapt terecht open deuren in over verzuimsystemen

stethoscoop De Autoriteit Persoonsgegevens(AP) krijgt regelmatig vragen over het opslaan van medische dossiers in verzuimsystemen. Daarom publiceerde de AP op 15 november 2016 wat wel en niet mag. Het gaat daarbij vooral over hoe de toegang tot de verzuimsystemen geregeld is en wie er toegang toe hebben. Dat aan dit onderwerp  toch een publicatie gewijd moet worden is op zich zorgelijk. Blijkbaar zijn er nog steeds werkgevers, die op wat voor wijze dan ook, inzicht in de medische gegevens in de verzuimregistratie van hun werknemers willen hebben. Een werkgever mag nooit inzage hebben in de medische gegevens van een werknemer en dient door een bedrijfsarts c.q. Arbo-dienst slechts een zeer beperkt aantal zaken over de ziekmelding gemeld te krijgen.

Mag niet

De AP laat weten dat een werkgever géén gegevens mag verwerken over de aard en oorzaak van de ziekte van zijn zieke werknemers. Daarom mag een bedrijfsarts of arbodienst de medische dossiers van werknemers niet opslaan in een verzuimsysteem dat de werkgever zelf gebruikt én beheert.

Mag wel

Daarentegen mag een werkgever de bedrijfsarts of arbodienst wél vragen de medische dossiers van zijn zieke werknemers op te slaan in een door hem uitgekozen verzuimsysteem, bijvoorbeeld het (extern beheerde) verzuimsysteem dat hij zelf ook gebruikt. De bedrijfsarts of arbodienst moet in zo’n geval een bewerkersovereenkomst afsluiten met de beheerder van het verzuimsysteem. Daar moet onder meer in staan dat alleen de bedrijfsarts/arbodienst toegang krijgt tot de medische dossiers. En dat deze zich bij toegang via internet met zogeheten meer-factor-authenticatie moet identificeren, dus niet alleen met inlognaam en wachtwoord. De beheerder geeft alleen aan de bedrijfs-of Arboarts toegang tot de medische dossiers van de werknemers. De opdrachtgever van de bedrijfs-  of Arboarts, de werkgever dus, of zijn werknemers mogen géén toegang krijgen. Het medisch dossier blijft ten allen tijde onder de verantwoordelijkheid van de genoemde arts vallen. Volgens de Wet bescherming persoonsgegevens is de bedrijfs- /Arboarts ook formeel de verantwoordelijke en de beheerder van het verzuimsysteem de bewerker.

Inzagerecht

Werknemers waarvan gegevens zijn opgeslagen in een verzuimsysteem moeten volgens de AP ook gedurende de gehele bewaartermijn van het dossier(minimaal15 jaar) hun inzagerecht kunnen uitoefenen.

Wearables

De introductie van allerlei draagbare apparatuur met sensoren geeft weer andere spanningen op de werkvloer. Hier doet de AP ook uitspraken over. Onder wearables worden de elektronische gadgets beschouwd die op het lichaam gedragen kunnen worden zoals hartslagmeters, smartwatches et cetera. Ze mogen door een werkgever wel aan een werknemer cadeau gedaan te worden. Maar de werkgever mag niet van de werknemers eisen dat de verzamelde gegevens – zoals het aantal stappen, hartslag, verbrande calorieën, slaappatroon – met hem en/of andere werknemers gedeeld worden. Het zijn gegevens over de gezondheid van de werknemer en die mag de werkgever niet verwerken. Het standpunt over wearables, dat de AP nu verwoordt,  is eerder gepubliceerd op 8 maart 2016. Het was een uitspraak over twee bedrijven die hun personeel een dergelijk meetapparaat hadden gegeven, waarmee de werkgever inzicht kreeg in hun hoeveelheid lichaamsbeweging.

Open deuren

Wat de AP schrijft is eigenlijk het intrappen van zeer bekende open deuren, maar gezien de aan haar gestelde vragen, is deze actie toch wel nodig. Aannemelijk is dat die vragen zowel van bedrijfsartsen als van werknemers afkomstig zijn. Het geeft aan dat toch telkens van werkgeverszijde gepoogd wordt inzage te krijgen in medische dan wel gezondheidsgegevens van de werknemers. Dat speelde ruim veertig jaar terug al maar nu dus toch ook nog steeds

W.J. Jongejan

 

 

 

 

 

 




Overstap naar ander datacentrum wil maar niet vlotten bij Medicom

datacentrum

De overstap naar een ander datacentrum van het huisartsinformatiesysteem(HIS) Medicom wil maar niet vlotten. PharmaPartners besloot eerder dit jaar over te stappen van het KPN Cyber Center Flevoland naar een datacentrum binnen het eigen concern bij Pink Roccade Healthcare. Naar aanleiding van uitstel van het overzetten van een aantal aanvullende diensten schreef ik de woorden: “wordt vervolgd”. Inderdaad zit er weer een vervolg aan. Aangezien Medicom-gebruikers in clusters georganiseerd zijn rond apotheken moeten deze clusters gefaseerd worden overgezet naar het andere datacentrum. Gebruikers kregen bericht dat hun aanstaande clustermigratie uitgesteld werd met daarna weer een uitstelbericht.

Kwaliteits- en stabiliteitsproblemen

Het is soms aardig om de taal van PR-medewerkers te lezen. In een bericht aan de gebruikers op 9 november stelde PharmaPartners dat het uitstel van de clustermigratie te maken had met een aantal verbeteringen, optimalisatieactiviteiten genaamd. Deze hadden te maken met de door PharmaPartners  gestelde hoge kwaliteits- en stabiliteitseisen. In gewoon Nederlands staat hier dat na de migratie van een aantal clusters de zaken niet optimaal werkten en dat er sprake was van kwaliteits- en stabiliteitsproblemen. Voor de betrokken huisartspraktijken is dat best een vervelend probleem. Elke werkonderbreking door niet goed werkende ICT-zaken verstoort het werk in hoge mate, terwijl de zorgverlener zelf verantwoordelijk blijft voor de kwaliteit van de geleverde zorg.

Nieuwe versie

Uit het bericht op 14 november aan de gebruikers valt af te leiden dat het nodig is om een nieuwe versie van de progammatuur te maken die de bestaande problemen moet oplossen. Voor clusters die nog naar het nieuwe datacentrum overgezet gaan worden betekent dat uitstel. Behalve het overzetten van de nog resterende clusters naar een nieuwe versie zullen ook de al overgezette groepen die versie nog moeten gaan krijgen. Het gesignaleerde probleem lijkt te zitten in een softwaredeel aan de apotheekkant van de clusters. Men meldt dat een verbetering gemaakt is in de aanspreekbuffer van Pharmacom. Dat is namelijk het softwarematige deel van de cluster dat in de apotheek gebruikt wordt. Een aanspreekbuffer heeft overigens te maken met de medicatievoorziening.

Testen

Gezien de opgedoken problemen lijkt het er welhaast op dat de migratie naar een ander datacentrum niet volledig uitgetest of voorbereid is. Niemand heeft op deze problemen zitten wachten, want men stapte over omdat het juist bij het KPN Cyber Center niet lekker liep(A, B, C, D, E, F, G).

Het is voor de Medicom-gebruikers te hopen dat de problemen snel voorbij zijn.

Wordt mogelijk vervolgd.

W.J. Jongejan

 




Na zorgrobot Zora, “wiskundeleraar”, hotelrobot Hugo, nu onderwijsrobot Eddy

android-160575_640

De 58 cm hoge robot Nao, ontworpen en ontwikkeld door het Franse bedrijf Aldebaran, kent vele “levens”. De laatste twee jaar duikt het apparaat in Nederland in de media op onder verschillende namen met inzet op nogal verschillende gebieden. Na introductie in de zorg lieten onderzoekers van de VU de robot dienstdoen als “wiskundeleraar” in het VMBO. Daarna dook de robot op als hotel-robot Hugo bij vestigingen van Hampshire-hotels. Nu haalt onderwijsrobot Eddy het nieuws.  Bij alle introducties valt op dan men alleen maar positieve eigenschappen toedicht aan het gebruik van de robot. Mediavertegenwoordigers zijn zonder uitzondering kritiekloos en roemen het introduceren van de “apparaten van de toekomst”, de robots. Bij nadere beschouwing valt wat dit type robot kan, eigenlijk nogal tegen en zijn ze niets anders dan een gadget die geen vervanging is van menselijke aanwezigheid.  Dat de robot op  zo verschillende wijzen ingezet wordt zegt ook wel wat over de diepgang. Het blijft bij het uitvoeren van erg simpele handelingen die door degene die de robot koopt al anderszins uitgevoerd worden. Alle eigenaren geven aan dat de robot niemand vervangt en gewoon bedienend personeel nodig maakt. Nergens hoort men iets over de kosten, vijftienduizend euro per robot, en komt men de implicaties tegen die het inzetten van deze robot op het gebied van privacy met zich meebrengt.

Platform Eddy

Op de website van het platform Eddy dat de inzet in het onderwijs stimuleert, stelt men dat de robot een leermiddel is waarmee alle basisschoolleerlingen op een innovatieve manier leren door het aanspreken van de intrinsieke motivatie bij kinderen, whatever that me be. Gesproken wordt van het kunnen realiseren van  kwalitatief hogere leeropbrengsten zonder dat daar enig bewijs voor geleverd wordt.  Men zegt dat door het gebruik van sensoren er interactie plaatsvindt, waardoor leerlingen gedurende het lesje met de robot zeer betrokken blijven. Met het platform wil men het voor iedereen mogelijk maken om een robot in de klas te gebruiken. Meerdere scholen maar ook bedrijven aan weerszijden van de Belgisch-Nederlandse grens zijn partners van dit platform. Wat het platform vooral doet is het maken van lesmateriaal dat dan in de robot geladen kan worden. In feite is de robot niets anders dan een andere, nogal prijzige, presentatievorm van het gewone  lesmateriaal.

Bewegen

Het laten bewegen van de robot is beslist niet makkelijk. Dat blijkt bijvoorbeeld uit een opmerking, die op de website van het platform te vinden is. Er staat dat helaas na twee en een half jaar  testen en uitproberen dat het programmeren van de robot zonder programmeurs vrijwel onmogelijk was(alinea Team Eddy). De bewegingen worden geprogrammeerd met hulp van de programmeertaal Choreograph dat inderdaad een vaardige programmeerhand vereist. De manier van bewegingen programmeren is modulair van opbouw en heeft iets weg van het programmeren van een Lego Mindstorms-robot.

Het betekent dat als de robot meer moet gaan bewegen dan waarmee bij aankoop voorzien is, extra kosten gemaakt moeten worden om dat te programmeren. Nieuw lesmateriaal in de vorm van software ontwikkelen zal, ook al gebeurt dat via het platform Eddy, ook niet gratis plaatsvinden. Als dit voor de Nao-robot in het onderwijs geldt, geldt dit evenzo voor alle andere toepassingsgebieden. Je koopt dus iets erg duurs. Wil je er dan wat mee dan volgen er meer kosten..

Dansen

Om de robot er leuk en levendig uit te laten zien bij de introducties op bovengenoemde terreinen wordt onveranderlijk getoond hoe die kan dansen. Ronduit vermakelijk is het dat elke keer weer het Gangnam-style dansje van PSY getoond wordt dat in 2012 furore maakte.  Of het nu Zora is, of Hugo of Eddy, het maakt niet uit, maar oogt toch wel wat sneu. Blijkbaar is het nogal  bewerkelijk om veel andere danspassen te programmeren.

Privacy

In eerdere publicaties over de Nao-robot(A, B, C, D) bracht ik al het onderwerp privacy ter sprake. Ten eerste werkt de robot niet geheel zelfstandig maar met een basisstation dat een laptop of desktopcomputer kan zijn. Via wifi is er dan verbinding. Omdat de Nao-robot zelf van een computer voorzien is wordt deze onderdeel van het netwerk. Om veilig met een dergelijk apparaat te kunnen werken met wifi moet een afgescheiden deel van het netwerk gecreëerd worden, zodat geen datalekken kunnen optreden. Veel belangrijker is echter het feit dat de twee camera’s en vier microfoons beeld- en geluidopnamen maken die in het basisstation opgeslagen worden. Op scholen gaat het dan om opnamen van kinderen en leerkrachten.  Van de hotelrobot Hugo weten we dat die in staat is door software voor gezichtsherkenning gasten tot zes maanden erna te herkennen. Data-opslag betreffende gezichten vindt dus plaats. Dat zal met Eddy niet veel anders zijn.  Mensen die met deze robot werken dienen zich daarvan terdege bewust zijn. Ouders van kinderen dienen dan ook op de hoogte te zijn van wat opgeslagen wordt en hoe lang de dataopslag duurt. De Google Glass-heeft ons geleerd dat een “innovatie” toch uit de handel genomen moest worden vanwege beeld- en /of geluidsopnamen, dus privacy-issues.

W.J. Jongejan

De afbeelding toont geen Nao-robot.




In de fuik, die Philips heet, zwemmen met chronische zorg

fishnet-1088973_640

Het elektronicaconcern Philips is al enige tijd bezig een transformatie te ondergaan. De focus is al enige tijd terug van gloeilampen en beeldschermen verlegd richting beeldvormende technieken in de gezondheidszorg. De laatste anderhalf jaar wil het concern zich ook bezighouden met zorgdata, big-data-analyse daarvan en zorgconsultancy. Zeer recent, op 2 november 2016, gaf Jeroen Tas, CEO Connected Care and Health Informatics van Philips, weten dat het concern de zorg gaat helpen de grote draai naar de toekomst te maken door hun dienstverlening. De plannen maken duidelijk dat zorgdata onder beheer van Philips komen en het concern zich volledig tussen zorgverlener en patiënt wringt. Software, hardware, training en dienstverlening wil het gaan verzorgen. Ziekenhuizen of andere zorgaanbieders kopen dan niets, maar betalen voor gebruik. De enorme consequentie van een dergelijke constructie is dat men zich volledig, maar dan ook volledig afhankelijk maakt van één partij. Indien de zorgverleners van de leverancier af zouden willen, valt daarmee een groot stuk zorg voor de patiënt weg.

Ontzorgen

Wat Philips als troefkaart brengt is het ontzorgen van zorgverleners/ziekenhuizen op het gebied van de chronische zorg. Dit is een substantieel deel van de zorg. Bij chronische zieken komt het neer op monitoren, motiveren en het alert reageren op acute situaties. In dit zorgsegment worden bovendien veel data gegenereerd. Bij longpatiënten gaat het bijv. om longfunctiewaarden, zuurstofsaturatie, bloeddruk, hartactie etc. Hartpatiënten kunnen weer andere meetwaarden genereren, die met door de patiënt te hanteren meetapparatuur te registreren zijn. De omvang van die meetapparatuur en sensoren is veel kleiner geworden en zijn makkelijke te bedienen dan voorheen. Meetwaarden zijn nu veel makkelijker vast te leggen en te aggregeren. Philips biedt dan ook Healthcare Transformation Services aan waarmee ze samen met een ziekenhuis de populatie chronische zieken in kaart wil brengen. Om daarna dan te zien welk zorgpad die mensen nodig hebben. Ook wil men met die dienstverlening zorgteams bouwen die naast specialisten, ook huisarts, huiszorg en familie omvatten.

Werkwijze

Voor het onderbrengen van de data die bij patiënten via sensoren geregistreerd zijn, is de Philips HealthSuite ontwikkeld. Het is een cloud- based platform waarin zorgdata verzameld worden en bewerkt. Philips vermeldt dat het om een open platform gaat, maar de verdere invulling van het gebruik ervan, maakt duidelijk dat het een bedrijfstoepassing is die toegang kent als diensten tegen betaling afgenomen worden. Te lezen is dat de Philips Health Suite zorgdata met elkaar in correlatie brengt en analyseert. Big-data-analsye wordt er dus op uitgevoerd.

Aan de kant van de patiënt is er een tablet met de eCareCompanion-software. Daarmee kan deze een overzicht krijgen van de door hem en bij hem geregistreerde data. Aan de zorgverlenerskant is er dan de applicatie eCareCoordinator. Deze software verzorgt dan een dagelijkse evaluatie van de patiënten en zou zo het zorgmanagement van deze zieken ondersteunen. Door deze constructie zijn de brondata niet meer aanwezig in de database van de zorgverlener of ziekenhuis maar opgeslagen in de cloud en alleen via een door Philips geregisseerd portaal benaderbaar.

Openheid?

Door de big-data-analyse via de cloud is het ook de vraag of er volledige openheid/transparantie bestaat over de algoritmen die daar de big-data analyseren. Een algoritme is een computerprogramma dat als een soort zeef functioneert. Uit een grote hoeveelheid data en maar ook uit gekoppelde databases dient het de juiste gegevens te halen op basis van vooraf bepaalde selectiecriteria. De vraag is wie bepaalt welke selectiecriteria gebruikt worden. Is dat Philips, is dat de zorgaanbieder, is dat een samenwerkingsvorm? Bovendien is het de vraag of er geen koppelingen met andere databases dan die met zorgdata gaan plaatsvinden. Big-data-analyse berust namelijk voor een groot deel op het koppelen van meerdere database, met als doel de data te “verrijken”. Juist die koppeling met andersoortige databases maakt dat bij geanonimiseerde of gepseudonimiseerde data toch tot individuen herleidbaar zijn.

Afhankelijkheid

Door op deze wijze een deel van de zorg te gaan organiseren ontstaat een zeer grote afhankelijkheid van één partij. Bovendien is het de vraag of en hoe de data toegankelijk zijn bij het kiezen van een andere “zorgconsultant” dan Philips als men van deze af wil. Met als lokaas het ontzorgen van de chronische zorg kan men nu in een fuik zwemmen die Philips heet. Het is maar helemaal de vraag of dit nu de oplossing is waar de zorg op zit te wachten.  Bovendien gaat deze oplossing geld kosten want Philips is geen filantropische instelling. Uiteraard zal men beargumenteren dat de ICT besparingen gaat realiseren. Toch gaat ook bij dit soort toepassingen van techniek de kost voor de baat uit en bestaat een levensgrote kans dat verdringing binnen de zorg gaat optreden. Met het MacroBeheersingsInstrument(MBI) van de overheid  kunnen dan bij overschrijding van het Budgettair Kader Zorg(BKZ) negatieve effecten in andere sectoren gaan optreden.

W.J. Jongejan




Wet 33980 middel in queeste VWS om niet-gecontracteerde zorg te knechten

screw-clamp-790474_640

Op 8 oktober begint de Eerste Kamer(EK) met de behandeling van het wetsontwerp 33980, met als doel het verbeteren van toezicht, opsporing, naleving en handhaving in de zorg. Het gaat nog niet om een plenaire behandeling, maar om het doen van het zogenaamde voorbereidende onderzoek door de EK-commissie voor VWS. Over het wetsvoorstel is veel reuring ontstaan. In veel media staan berichten over aantasting van het medisch beroepsgeheim. Het gaat in dit wetsvoorstel om de materiële controle van zorgdossiers mogelijk te maken voor de laatste categorie verzekerden voor wie dit nog niet gold, namelijk degene die een restitutiepolis afsloten. Inzage in zorgdossiers door medisch adviseurs van zorgverzekeraars bestond al voor  naturapolissen. Met 33980 wordt de doorbreking van het medisch beroepsgeheim voor restitutiepolissen volledig gelijkgesteld met die voor naturapolissen. Medisch adviseurs van zorgverzekeraars konden al bij de restitutiepolissen een zogenaamde materiële controle van het zorgdossier bij gecontracteerde zorgaanbieders doen. Door de volledige gelijkschakeling in wetsontwerp 33980 geldt dat ook voor niet-gecontracteerde zorg.

Doorn

Niet-gecontracteerde zorg is de minister van VWS al lange tijd een doorn in het oog. In het verleden zijn daarover al meerdere rechtszaken gevoerd, onder andere over de hoogte van de vergoeding die de zorgverzekeraar moet betalen indien de zorgaanbieders geen contract heeft. De minister heeft geprobeerd invloed te krijgen op deze situatie door het maken van een wijziging in artikel 13 van de ZorgVerzekeringsWet(ZVW). Door het inperken van de keuzevrijheid van zorgaanbieders met dit te wijzigen artikel zouden zorgverzekeraars minder last gaan krijgen van het moeten betalen van niet-gecontracteerde zorg. De Tweede Kamer stemde in met de wijziging, maar de Eerste Kamer niet na een tumultueus debat op 16 december 2014.  Het ministerie van VWS en zorgverzekeraars zijn zo gefocust op het inperken van niet-gecontracteerde zorg omdat zorgverzekeraars deze zorg moeten vergoeden tot een niveau dat de kosten geen feitelijke hinderpaal zijn voor de verzekerde op de hulp in te roepen. Zorgverzekeraars verloren daar meerdere rechtszaken over, waarop de minister liet weten daar “not amused” over te zijn. Over het algemeen geldt daarbij een hoogte tot 70 % van het gecontracteerde tarief. De Hoge Raad deed daar op 11 juli 2014 uitspraak over.

Proportionaliteit

Elke voorgenomen privacy beperkende wettelijke maatregel dient getoetst te worden aan de grondwet en aan het Europees Verdrag voor de Rechten van de Mens( EVRM).  De Raad van State vroeg dat bij het wetsontwerp 33980 dan ook expliciet aan de minister in haar nader advies zonder over die toetsing zelf een uitspraak over te doen. Zeer recent lieten zowel advocaten van de VVAA als die van het advocatenkantoor Spong in een brief aan de Eerste Kamer weten dat zij het wetsontwerp strijdig achten met het artikel 8 EVRM. Beargumenteerd wordt dat de privacy van de patiënt zwaarder weegt dan het financiële belang, de fraudebestrijding. Het gaat hier om de proportionaliteit, d.w.z. de afweging of een interveniërende handeling te rechtvaardigen is in het licht van de inbreuken die daarbij gemaakt worden en-of negatieve gevolgen die mogelijk optreden.

Daarnaast speelt altijd de subsidiariteit, d.w.z. of er maatregelen/manieren zin bedacht om tot hetzelfde doel te komen met minder ingrijpende middelen. Hier heeft de minister onvoldoende oog voor gehad en blijkt ze ook in de beraadslagingen in de Tweede kamer geen oog voor te willen hebben.

Niet-gecontracteerde zorg

Het net van overheids- en zorgbemoeienis rond de niet-gecontracteerde zorgaanbieder sluit steeds verder. Zo geldt de verplichting om mee te doen met het aanleveren van de Routine Outcome Monitoring(ROM) in de GGZ per 1 januari 2017 niet alleen voor de gecontracteerde psychotherapeuten maar ook voor zij die dat niet zijn. Het niet-gecontracteerd zijn kan een zeer bewuste keuze van de zorgaanbieder zijn in een als steeds knellender ervaren wereld van regelgeving en andere beperkingen. Ook kan het van patiënten een zeer bewuste keuze zijn.

Planmatig

Via diverse wegen probeert de minister van VWS dus het bestaansrecht van de niet-gecontracteerde zorgaanbieder onderuit te halen. Zoals in diverse media al terecht betoogd is, haalt het wetsontwerp 33980 het medisch beroepsgeheim niet opeens onderuit , maar beoogt het een verdere stap te zijn in de aantasting die eerder begon. De minister probeert tegelijk een zeer betekenisvolle stap te zetten op het pad van het inperken van de mogelijkheden om van niet-gecontracteerde zorg gebruik te maken. De vraag is ook hoe dit zich verhoudt met het zogenaamde hinderpaal-criterium dat i de Hoge Raad in het bovengenoemde arrest verwoordt.  Door het steeds verder belemmeren van de niet-gecontracteerde zorg hindert het ministerie van VWS deze in ernstige mate .

W.J. Jongejan