Directeur GGZ NL geharnast voorstandster ROM voor benchmark en zorginkoop

ROM

In een blog-artikel(25 april 2017) op de website van het online-magazineSkipr toont Veronique Esman, directeur van GGZ Nederland, de brancheorganisatie van werkgevers in de GGZ, zich een fervent voorstandster van het blijven gebruiken van ROM-data voor benchmarking en zorginkoop. De titel van het artikel is: “Ga door met ROM”.  Te midden van een groeiend verzet tegen het gebruik van deze data voor een doel waarvoor de Random Outcome Monitoring helemaal niet voor  bedoeld en opgezet is, geeft zij aan krachtig door te willen gaan en te willen zorgen voor doorontwikkeling van dit instrument. Ze zegt te willen luisteren naar de bezwaren die er zijn, maar het antwoord kan en mag in de ogen van GGZ Nederland niet zijn dat er gestopt wordt met ROM voor benchmarking en zorginkoop. Dat is luisteren met een vinger in elk oor.

Bouwwerk

Terwijl de ROM-scoringslijsten bedoeld zijn voor het, op basis van persoonlijke behandeldoelen, evalueren van de behandeling van patiënten met psychische problemen en het mogelijk te maken deze in samenspraak tussen patiënt en behandelaar bij te sturen, is het gebruik ervan gekaapt door overheid, management en zorgverzekeraars. In het kader van de filosofie van de value based healthcare van Michael Porter is na 2010 in Nederland een constructie opgetuigd waarbij ROM-data verplicht verzameld worden voor kwaliteitsmeting, benchmarking en zorginkoop. De instantie die deze data verzamelt is de Stichting Benchmark GGZ, die volledig betaald wordt door de zorgverzekeraars. Ondanks fundamentele bezwaren tegen het gebruik van de ROM-data voor deze doelen ging men voort op dit pad. Beroepsverenigingen binnen de GGZ zijn zo ingekapseld en gemasseerd richting gebruik van dit model dat verzet binnen het systeem vrijwel niet mogelijk is. Niet meewerken betekent korting op budgetten. Het bouwwerk staat nu op haar wrakke grondvesten te schudden door meerdere ontwikkelingen.

Geen fundament

In het rapport van de Algemene Rekenkamer(AR) over de bekostiging van de GGZ stelt deze dat er de ROM-data ten enenmale ongeschikt zijn voor kwaliteitsvergelijking, benchmarking en zorginkoop. De AR gaat zelfs zo ver te stellen dat het nieuwe bekostigingsmodel waaraan gewerkt wordt(het Engelse model) ook weer leunt op dit onterechte gebruik van ROM-data. Daarnaast bleken recent  de data die de SBG opslaat te kenschetsen zijn als bijzondere persoonsgegevens, waarvoor de patiënt toestemming gevraagd had moeten worden. De minister van VWS moest dan ook toegeven dat gedurende meerdere jaren patiëntengegevens op onwettige basis zijn geleverd aan SBG. Onwettig was daarmee ook de verwerking van die data door de SBG en de doorlevering aan derden. Er ontbreekt dus ten enenmale een goed fundament aan de genoemde constructie. Dat de ROM-data niet zo bijster geschikt zijn voor het doel wat zorgverzekeraars en overheid voor ogen hebben, blijkt ook uit de opmerking van Veronique Esman, dat er een doorontwikkeling moet komen., waardoor het instrument voor iedereen waarde zou krijgen. Bij die doorontwikkeling geldt echter het GIGO-principe: Garbage In, Garbage out. Heb je troep, dan is verbetering door bewerken een illusie.

Onrust

De onrust in de GGZ aan de zijde van patiënten en individuele zorgaanbieders is sterk aan het groeien. De actiegroep Stop Benchmark met ROM waarin beide categorieën met elkaar optrekken had recent op 20 maart 2017 een overleg met het Landelijk Overleg Cliëntraden(LOC) over deze materie. Bij dit overleg waren ook de directeur van de SBG, Maarten Erenstein, en twee van zijn medewerkers aanwezig.  De uitnodigingsbrief geeft duidelijk aan waar het om ging. Het is te verwachten dat de cliëntenraden hun instellingsleiding zullen gaan aanspreken op het feit dat er data over hun behandeling, in welke vorm dan ook, zonder hun medeweten zijn doorgestuurd naar de SBG. Ook is te verwachten dat instellingsleidingen gevraagd wordt alle betrokken patiënten in te lichten. Patiënten zullen krachtiger van zich doen horen. Het artikel van de directeur van GGZ Nederland is een poging om het probleem binnen de perken te houden, maar door haar opstelling zal er eerder sprake zijn van een toename van het verzet.

Plank mis

Er staat in het artikel een passage die bijzonder vreemd overkomt. Veronique Esman stelt daarin dat naast het oplossen van de privacyaspecten het de ambitie van GGZ Nederland moet zijn om dat vanuit de eigen regie over de data, en vanuit een volwassen relatie met verzekeraars en patiënten verder gebouwd dient te worden aan kwaliteit én transparantie in de zorg. Het trieste is nu juist dat gebleken is met ROM en de SBG dat de patiënten helemaal geen regie over de eigen data hebben. Bovendien is er helemaal geen volwassen relatie van de patiënten met de zorgverzekeraars. Die is non-existent. Er bestaat wel een zeer verticale relatie tussen beide partijen, waarbij GGZ Nederland een faciliterende rol speelt. Mevrouw Esman slaat hier de plank dus volledig mis. GGZ Nederland suggereert bovendien indirect in het artikel dat de tegenstanders van het gebruik van ROM-data tegen kwaliteitsbeoordeling en transparantie in de zorg zouden zijn. Niets is minder waar. In genoemd overleg ten kantore van het LOC werd duidelijk door de tegenstanders geventileerd dat men daar niet tegen is en men nu juist in overleg wil zoeken naar mogelijkheden om die doelen te bereiken zonder dat er sprake is van doorsturen en verwerken van bijzondere persoonsgegevens. De beleidsinformatiesystemen die bestuurders voor ogen hebben kunnen namelijk  met huidige technologie en software heel wel opgezet worden zonder dat bijzondere persoonsgegevens verzameld worden.

Belangen

De tactiek bij de voorstanders van ROM-data voor kwaliteitszorgmeting, benchmarking en zorginkoop was eerst de tegenstand enigszins te negeren en te bagatelliseren. Nu dat niet lukt lijkt men er met gestrekt been in te gaan. Het geeft aan welke grote belangen spelen om het huidige ROM-verzamelsysteem in stand te houden.

Veronique Esman-Peeters heeft als voormalig directeur Curatieve Zorg ervaring met het krachtig verdedigen van gevestigde belangen. Door de Gotlieb-affaire werd duidelijk dat zij destijds namens de minister van VWS de beslissing van de Nederlandse Zorgautoriteit om het Oogziekenhuis in Rotterdam geen twee miljoen euro steun te verlenen overrulede. Zij was toen de op twee na hoogste ambtenaar op het ministerie. Het ministerie, lees mevrouw Esman, greep toen niet alleen inhoudelijk in. De onafhankelijke toezichthouder(NZa) kreeg ook duidelijke instructies over de te volgen procedure om er voor te zorgen dat het Oogziekenhuis wel de twee miljoen euro steun kreeg. Een bestuurlijk zeer discutabele handelswijze.

Uiteindelijk zullen bestuurders(overheid, zorgverzekeraars, instellingen) toch moeten beseffen dat de onrust die zich nu uitbreidt contraproductief is voor het doel wat zij voor ogen hebben. Publicitair is het voor zorgverzekeraars ook niet aantrekkelijk om bij een dergelijk onderwerp lang in de schijnwerpers te staan.

Veronique Esman begon haar artikel met de dichtregel van Lucebert: “Alles van waarde is weerloos”

Ik zou graag willen besluiten met de woorden van Albert Einstein:

“Niet alles van waarde is meetbaar. Niet alles wat meetbaar is, is van waarde”

W.J. Jongejan




Na onderzoek IGZ stopte farmaceut Eli Lilly recent ondersteuning erectiepillensite

Spaanse pepers

Rond de jaarwisseling publiceerde ik een drieluik over de nogal vreemde handel in erectiepillen door het bedrijf DokterJaap. Op 29 december 2016 , op 2 januari 2017 en op 19 januari 2017 verschenen deze artikelen.  Het bedrijf positioneert zich als intermediair tussen de patiënt en de dokter bij het verkrijgen van de erectiepillen. Het  profileert zich met als kreten als econsult en eHealth als een moderne vorm van dienstverlening in de gezondheidszorg. Vreemd in de door het bedrijf geconstrueerde keten was de actieve ondersteuning door het farmaceutische concern Eli Lilly, zelf producent van een type erectiepil. Daarnaast is vreemd dat het bedrijf email gebruikt om de huisarts een lijst met klachten van de patiënt op te sturen om een econsult voor die patiënt te bewerkstelligen bij diens huisarts waarin een recept voor een specifiek bestelde erectiepil gevraagd wordt. In de keten die het bedrijf opzette vallen ook de zeer hoge marges op die dokter Jaap hanteert bij de verkoop van de pillen.( Zie artikel van 19 januari 2017). Nadat het Dagblad van het Noorden ook aandacht hieraan besteedde volgden Kamervragen, waarin de minister van VWS onderzoek door de Inspectie voor de GezondheidsZorg(IGZ) aankondigde en de handelswijze van het bedrijf doorgaf aan de Autoriteit Persoonsgegevens. Uit een verklaring op de website van Dokter Jaap blijkt dat de farmaceut Eli Lilly inmiddels de banden met Dokter Jaap verbroken heeft.

IGZ

Uit krantenberichten, in Algemeen Dagblad en Dagblad van het Noorden,  in begin februari 2017, blijkt dat de IGZ  de handelswijze van het bedrijf inmiddels  aan het onderzoeken is. Op de website van de IGZ is over dit onderzoek of enig resultaat daarvan niets terug te vinden. De Autoriteit Persoonsgegevens heeft evenmin iets over deze materie op haar website staan.

Eli Lilly

Het is heel vreemd als een farmaceutisch bedrijf dat zelf erectiepillen maakt een bedrijf actief ondersteunt dat deze pillen verkoopt. Ook al komt het recept van de huisarts en vindt aflevering plaats via een apotheek in Velsen, de patiënt bestelt en betaalt zijn pillen aan het bedrijf DokterJaap. Een rechtstreeks belang hebben bij het stimuleren van verkoop van medicijnen is niet toegestaan. Eli Lilly zeilde hiermee zeer scherp aan de wind. Men deed dat eerder in 2003. Toen opereerde het bedrijf ook al op scherpst van de snede, toen het een symptoomcampagne in de gewone pers begon om het erectiemiddel tadalafil(merknaam: Cialis) te promoten. 

Stop ondersteuning

Op de website van DokterJaap is een verklaring te vinden, gedateerd 31-03-2017, waarin de leiding van het bedrijf kenbaar maakt dat Eli Lilly gestopt is met de ondersteuning van DokterJaap. Naar eigen zeggen omdat Eli Lilly de tijd rijp achtte dat het bedrijf op eigen benen kon staan. Eli Lilly stelt in dat bericht  er trots op te zijn DokterJaap.nl te hebben ondersteund en nu en in de toekomst te streven naar een zo groot mogelijke patiëntveiligheid. Met geen woord wordt de bemoeienis van de IGZ genoemd. Het is overigens vermakelijk dat de eigenaar van DokterJaap in de verklaring de eigen bedrijfsnaam niet eens goed kan spellen(DokerJaap). Gezien het tijdspad is het stoppen met de ondersteuning toch echt te zien als een direct gevolg van de bemoeienis van de IGZ. Op de website van Eli Lilly zelf is overigens helemaal niets over de ondersteuning van DokterJaap en het beëindigen daarvan te vinden.

Triest

Het is triest om te moeten constateren dat de lucratieve handel van erectiepillen voor een prijs die veel hoger is dan de gewone kosten bij aflevering door de eigen apotheek maar moeilijk te stoppen is. Het is ook triest dat een groot farmaceutisch bedrijf uitermate scherp aan de wind zeilt door zowel aan de voorkant als aan de achterkant van de leveringsketen actief te zijn. Een lichtpunt daarbij is dat de IGZ middels onderzoek naar het bedrijf de bemoeienis van Eli Lilly in ieder geval heeft doen stoppen. Het is de vraag of nog nadere acties van de IGZ of Autoriteit Persoonsgegevens tegen DokterJaap zullen volgen. De website is nog altijd in de lucht.

W.J. Jongejan




Ongeautoriseerd inzien zorgdata soms vanuit zeer onverwachte hoek

dief

Niets is wat het lijkt te zijn. Deze nogal cynische uitdrukking is helaas vaak van toepassing, zeker in de ICT-wereld. In The Wallstreet Journal van 19 april 2017 stond een schokkend artikel over een Amerikaans IT-beveiligingsbedrijf, Tanium genaamd. Het bedrijf heeft toekomstige klanten gedurende enkele jaren de mogelijkheid geboden live in het netwerk van ziekenhuizen te kijken en heeft ook video’s daarvan op YouTube gezet. Dat alles zonder dat de ziekenhuizen daar toestemming voor gaven. Terwijl het artikel in The Wallstreet Journal achter een betaalmuur zit, is er toch berichtgeving hierover die vrij te volgen is.  De zaak kwam aan het rollen toen het El Camino ziekenhuis in Santa Clara County in Californië erop attent werd gemaakt dat 15 seconden durende  filmpjes op YouTube te zien waren met informatie van het managementsysteem van het ziekenhuis. De ziekenhuisdirectie was hoogst verbaasd en verontwaardigd dat de leverancier van de software, die ze in 2010 aanschafte,  minimaal gedurende vijf jaar deze vreemde handelswijze heeft gebezigd. Dat het om die jaren gaat blijkt uit de datering van de enkele honderden filmpjes op YouTube, die overigens inmiddels allemaal verwijderd zijn. De filmpjes waren ook te zien op het bedrijfsnetwerk van het cybersecurity-bedrijf.

El Camino Hospital

Het ziekenhuis heeft laten weten dat ze niet op de hoogte waren van dit gebruik van hun data en nooit toestemming gaf voor enige verkooppresentatie. Het ging  om management informatie van het ziekenhuis, maar nooit om directe patiënteninformatie, benadrukt men. EL Camino Hospital is duidelijk not amused. Het ziekenhuis heeft inmiddels laten weten dat haar relatie met Tanium beëindigd zijn vanwege deze kwestie. Wat de software van het bedrijf deed, staat bekend als zogenaamde endpoint-security. Daarbij gaat het er om dat de software er voor zorgt dat alle PC’s, smartphones, tablets en andere aan het ICT-systeem te koppelen apparaten de meest recente updates van programmatuur hebben, veilig zijn en niet te gebruiken als toegangspoort voor hackers. De binnendringers kwamen echter van een  tegenovergestelde richting. In een artikel in de Business Insider staat een leuke vergelijking met een conciërge van je kantoor die allerlei onbekende lieden je bedrijfsruimtes laat zien om aan te tonen hoe goed hij het pand bewaakt.

Verdediging

Inmiddels heeft de topman van Tanium, Orion Hindawi, een verklaring uitgegeven die op zich weer veel bevreemding wekt. In die verklaring geeft hij aan dat enkele klanten geen bezwaar hebben tegen het verzorgen van demo’s  met hun bedrijfsgegevens. Die toestemming zou dan  schriftelijk vastgelegd zijn.  Gezien de gevoeligheid van bedrijfsgegevens op managementniveau verbaast deze uitspraak al. Hij  vervolgt met de opmerking dat er in het specifieke geval met het EL Camino Hospital zonder toestemming gebruik gemaakt is van een demo-omgeving bij de klant. De IT-afdeling van het ziekenhuis zou met gebruik van fictieve data een demonstratie-database met gegevens hebben aangemaakt om dingen uit te testen met de leverancier of voor instructie aan eigen personeel. Hiermee suggereert hij dat de IT-afdeling van het ziekenhuis dit gebruik mogelijk zou hebben gemaakt en goedgekeurd. Het ziekenhuis heeft in een reactie echter laten weten nooit geweten te hebben wat Tanium aan het doen was en nooit toestemming gaf om enig materiaal te laten gebruiken voor verkoopuitingen van Tanium.

Moraal

Wat van deze casus te leren is dat gevaren in (zorg)ICT-land niet altijd uit de hoek komen van waaruit je ze verwacht. Kortzichtige beslissingen bij een leverancier bedoeld voor winst op de korte termijn kan het vertrouwen met de klanten op de lange termijn ernstig schaden. Het verdient daarom aanbeveling altijd kritisch te blijven tegenover de eigen ICT-leveranciers en alert te reageren op vreemde gebeurtenissen met of rond de software die ze leveren.

W.J. Jongejan

 




LSP-database bevat schaduwadministratie van alle Nederlanders met hun naam en BSN

binary

De LSP-database bevat een schaduwadministratie van alle Nederlanders met hun naam en BSN. Tot deze conclusie kwam ik afgelopen week na zorgvuldige bestudering van communicatie met de Vereniging van Zorgverleners Voor Zorgcommunicatie(VZVZ), verantwoordelijk voor het Landelijk SchakelPunt(LSP) en het overdenken van de voorgeschiedenis van het LSP. Na het ontdekken van mijn onterechte aanmelding bij het LSP door twee apotheken  beantwoordde de afdeling communicatie van VZVZ namelijk meerdere vragen en ontving ik een standaardbrief na het opsturen van het online-formulier om de onterechte toestemming in te trekken. Het kan niet anders dan dat de LSP-database al vanaf het begin in 2008 zo opgezet is dat alle Nederlanders daar met naam en Burgerservicenummer(BSN) in opgeslagen zitten. In die database moeten er naast die voor het  BSN velden zijn voor zorgverleners, die een opt-in-toestemming doorgeven. Zodra die gevuld zijn, spreekt  VZVZ dan van deelname van een Nederlander aan het LSP. Eigenlijk is dat een soort database binnen een database.      Graag wil ik u meenemen in mijn analyse dat het eigenlijk niet anders kan zijn dan zoals ik hierboven schetste.

Eén

In de eerste plaats moeten we even terug in de tijd. Naar 2008 om precies te zijn, toen de toenmalige minister voor VWS Ab Klink het LSP introduceerde, nadat vlak daarvoor de wetgeving rond het BSN was afgerond. De BSN’s  waren onmisbaar voor het LSP-gebruik. De opzet van het Landelijke Elektronische Patiënt Dossier(L-EPD) was gebaseerd op een opt-out-systeem. Iedere Nederlander zat er met die opzet in (uiteraard met het destijds net goedgekeurde BSN). Behalve als je het niet wilde. De opzet van het systeem was dus van meet af aan een vulling met de naam en BSN van alle Nederlanders. Anders kan je geen opt-out-systeem opzetten. Na het echec van de wetgeving voor het L-EPD in de Eerste Kamer in 2011 zorgde de minister van VWS, Edith Schippers, met behulp van een VVD-motie ervoor dat een private doorstart van het LSP van de grond kwam. Die moest van het College Bescherming Persoonsgegevens(thans Autoriteit Persoonsgegevens) wel een opt-in-systeem kennen. Het zal voor de LSP-leiding niet moeilijk zijn geweest de opt-out-velden in de LSP-database op te schonen en naadloos door te gaan met de opt-in, met behoud van de onderliggende database met alle Nederlanders. De doorstart in private handen verliep naadloos zonder dat er signalen waren over een herontwerp van de database.

Twee

In de mailwisseling met VZVZ thans, schrijft deze dat als een zorgverlener een opt-in-toestemming van een patiënt krijgt, deze de toestemming met zijn informatiesysteem doorgeeft aan het LSP. De Unieke Registratie Abonneehouder(URA)-code van de zorgverlener wordt dan vastgelegd in de LSP-database. Als er in de database een kernregistratie is van alle BSN’s dan vereist die URA-registratie slechts éen of meerdere velden naast dat het BSN om die URA’s in te voeren.

Het BSN kent 9 cijfers. Fouten bij invoeren zijn makkelijk te maken, zeker door de duizenden aangesloten zorgaanbieders met hun personeel. Om er zeker van te zijn dat geen verkeerd BSN-nummer, dat de zorgaanbieder doorgeeft, opgeslagen wordt in de LSP-database moet dit wel een systeem zijn waar de BSN-nummers al in aanwezig zijn.

Drie

Als je niets met het LSP van doen wilt hebben en er toch onterecht in zit, staat nergens op de website van VZVZ dat je door afzegging met naam en BSN-nummer uit de LSP-index verwijderd wordt. Het is slechts mogelijk je opt-in-toestemming in te trekken.  Ook in de automatisch gegenereerde brief van VZVZ na mijn intrekkingsverzoek staat  nadrukkelijk dat ik mijn “toestemming” ingetrokken heb en niet dat ik volledig uit de database verwijderd ben. Bij het online afmelden dat met DigiD werkt, wordt pontificaal naar het BSN-nummer gevraagd. Bij het schriftelijk afmelden is het opsturen van een kopie van een identiteitsbewijs verplicht. De foto mag onherkenbaar zijn gemaakt, maar niet de naam en het BSN-nummer. Men moet VZVZ op de blauwe ogen geloven als ze zeggen dat ze de opgestuurde  kopieën na de afmelding vernietigen. Externe controle daarop meldt men niet.

Vier

Voor een database waar miljoenen Nederlanders in zitten is het van groot belang dat die actueel is. Hij moet niet vervuild zijn met reeds overleden mensen en verkeerd geregistreerde BSN’s van bijvoorbeeld tweelingen. Berichtgeving over overledenen etc. via de zorgaanbieders is een veel te indirecte weg. De LSP-database moet haast wel een koppeling kennen met de systemen van het SBV-Z(Sectorale Berichten Voorziening in de Zorg).  Dan is het actueel houden van de database erg makkelijk. De SBV-Z is volgens de eigen website een betrouwbare bron voor het leveren van BSN’s aan de zorgsector. SBV-Z vormt voor de zorgsector de toegangspoort tot de Beheervoorziening BSN (BVBSN). Dit is de organisatie die verantwoordelijk is voor de uitgifte en het beheer van het burgerservicenummer. (tekst SBV-Z).  In het veld hebben huisartsen en apotheken met enige regelmaat elektronisch verbinding met het CIBG voor de uitgifte en intrekking van BSN’s. Het SBV-Z valt onder het CIBG( Centraal Informatiepunt Beroepen Gezondheidszorg), dat een uitvoeringsorganisatie is van het ministerie van VWS. Gezien de aanvankelijke opzet van het LSP in handen van VWS kon het ministerie een dergelijke route in 2008 makkelijk binnen de eigen organisatie faciliteren. En nadien in stand houden zonder dat er een haan naar kraait.

Zeer zorgelijk

Het kan gewoon niet anders dan dat de basale database van het LSP een vulling kent met alle namen en BSN-nummers van Nederlanders en dat, indien er door enige zorgverlener een opt-in-toestemming wordt doorgegeven de teller van LSP-deelnemers pas gaat tellen. Een dergelijke basale database kan met een gerust hart een schaduwadministratie van alle Nederlanders genoemd worden. De opzet van de database is veel te groot voor het doel: registratie van LSP-deelnemers. Hij voldoet daarmee niet aan de eisen van doelbinding en proportionaliteit.Het is dan ook in mijn ogen zeer zorgelijk dat zoiets kan.

Een centraal ingerichte database, waarin data van alle Nederlanders zijn opgeslagen vormt een uitermate kwetsbaar object voor indringers van buitenaf. Daarenboven speelt nog steeds dat een Amerikaans bedrijf, CSC, deze database beheert en onderhoudt. Het is een bedrijf dat in principe onder de Patriot Act valt, hoewel  VZVZ en het ministerie in het verleden hun  uiterste best deden om het risico van inzage op basis van die Amerikaanse wet als minimaal tot niet bestaand voor te stellen.

W.J. Jongejan

 

 




Grote, ook financiële, consequenties van niet-legitiem gevulde zorgdatabases

stop

In meerdere databases binnen de gezondheidszorg blijken de afgelopen jaren gegevens, die tot individuen herleidbaar zijn, te zijn verzameld zonder dat daar een wettelijke basis voor bestaat. De minister van VWS erkende in de beantwoording van Kamervragen van Renske Leijten(SP) , dat deze handelswijze niet legitiem is. De vragen betroffen de database bij de Stichting Benchmark GGZ(SBG) die deze organisatie vult met ROM-data die aangeleverd moeten worden door GGZ-zorgaanbieders. Deze gegevens bevatten gepseudonimiseerde persoonsgegevens. Die blijken op basis van een uitspraak uit april 2014 van Europese privacy-toezichthouders toch als bijzondere persoonsgegevens beschouwd te moeten worden.  Daarvoor is toestemming van de patiënt hoe dan ook vereist. Die toestemming is nimmer gevraagd en vastgelegd. Om die reden werd in november 2016 door de brancheorganisatie GGZ Nederland al aangeraden geen verdere vulling van de ARGUS-database bij de SBG te doen plaatsvinden. Dit is de database met gegevens betreffende vrijheid beperkende interventies in de GGZ. Ook de database van het DBC-Informatie Systeem(DIS) dat door de Nederlandse Zorgautoriteit(NZa) beheerd wordt  kent een dergelijke vulling. Er zijn veel meer centrale databases in de zorg die op een dergelijke manier gevuld worden, zoals de SBG in haar persbericht op 11 april 2017 aangaf.  Het ontbreken van een wettelijke basis voor de vulling van deze databases heeft nogal wat consequenties, ook financiële.

Stopzetten en vernietigen

Bij de ARGUS-database riep GGZ Nederland in november 2016 de zorgaanbieders op vooralsnog te aanlevering van data te staken. Nu, in 2017,  doet de SBG dat ook ten aanzien van de ROM-data en vraagt bovendien aan de zorgaanbieders dat schriftelijk te melden. Het kan dus voorkomen dat nog steeds data aangeleverd blijven worden. Zolang er geen wettelijk basis is, dienen de verzamelende instanties eigenstandig geen data meer te accepteren voor opslag en verwerking. Dat is een handelwijze die verdere vulling van de database volledig doet stoppen. Als gedurende meerdere jaren geen wettelijk basis aanwezig was en is voor het verzamelen van de zorgdata zijn deze niet legitiem verkregen. De enige conclusie die daarbij past is dan ook dat de die data vernietigd dienen te worden.

Publicaties

De data-verzamelende instanties hebben uiteraard op basis van de niet legitiem verkregen gegevens her en der publicaties doen verschijnen. Het is daarom correct om te stellen dat deze teruggetrokken dan wel herroepen dienen te worden omdat ze geen juiste basis hebben.

Terugbetalen inhoudingen

In contracten van zorgverzekeraars met zorgaanbieders en instellingen in de GGZ zijn bepalingen opgenomen over inhoudingen van vergoedingen op basis van niet aangeleverde ROM-data. Nu duidelijk is dat het verzamelen van deze data geen wettelijk basis heeft, is het een voor de hand liggende conclusie dat die inhoudingen alsnog uitbetaald dienen te worden aan individuele zorgverleners en zorginstellingen.

Contracten

Door het aanwezig zijn van illegitieme onderdelen in zorgcontracten kan gesteld worden dat er sprake is van illegitieme en derhalve ondeugdelijke overeenkomsten. Deze contracten lijken me aanvechtbaar. Het zou aanbeveling verdienen als zorgaanbieders hier juridisch mee aan de slag gaan om tot rechtmatige en rechtvaardige contractering te komen.  Ook contracten die de data-verzamelende instanties met derden hebben  afgesloten dienen herzien te worden. Doorlevering van niet legitiem verkregen data aan opdrachtgevers(bijv.:  SBG is volledig eigendom van zorgverzekeraars) dient gestaakt te worden.

Reparatie?

Het lijkt erop dat de minister van VWS en met haar de data-verzamelende instanties inzetten op reparatie van de regelgeving. Het is echter niet goed te begrijpen hoe onrechtmatig verkregen data met terugwerkende kracht opeens legitiem gemaakt kunnen worden. Dat betekent dan weer dat alle consequenties die ik hierboven noemde gewoon overeind blijven staan indien er onverhoopt een reparatie komt van het toestemmingsvereiste.

Aan zorg onttrokken

Bij dit alles moet men goed bedenken dat aan de dataverzamelingen zonder legitieme basis de afgelopen jaren vele miljoenen euro’s uitgegeven zijn. Geld dat niet uitgegeven is aan zorg. Het wordt tijd dat aan dit soort geld verslindende activiteiten een einde komt.

W.J. Jongejan




VWS, SBG, ROM en ARGUS. Het wordt steeds gekker

gek

In de geestelijke gezondheidszorg bestaat sinds januari 2017 rondom het verzamelen van ROM-data voor benchmarking en zorginkoop door  de Stichting Benchmark GGZ(SBG) veel onrust. ROM-gegevens zijn in essentie bedoeld voor het evalueren en bijsturen van therapie in de ggz op individueel niveau, maar worden ondanks fundamentele bezwaren uit het veld voor benchmarking en zorginkoop gebruikt. Deze gegevens zijn ondanks twee pseudonimiserings-slagen toch te beschouwen als bijzondere persoonsgegevens waarvoor uitdrukkelijke toestemming(informed consent) van de patiënt nodig is. Dat is de afgelopen jaren niet gebeurd. Ook  de minister van VWS, Edith Schippers, heeft in antwoord op Kamervragen  op 23 maart 2017 moeten erkennen dat de dataverzameling onwettig is om die reden. De aanlevering van ROM-data aan de SBG is om die reden dan ook inmiddels gestaakt. In haar antwoord doet de minister voorkomen alsof ze de regelgeving rond het gebruik van gepseudonimiseerde persoonsgegevens niet begrijpt door twee volledig tegenstrijdige uitspraken te doen. De SBG reageerde over de ophef over de ROM-data pas op 11 april 2017 met een bericht op de eigen website. Daaruit blijkt dat ook SBG doet alsof ze de regelgeving rond het verwerken van bijzondere persoonsgegevens niet begrijpt.

Artikel 29 werkgroep

Door een rapport van de zogenaamde artikel 29 werkgroep van de Europese privacytoezichthouders dat in april 2014 verscheen, dienen gepseudonimiseerde persoonsgegevens als bijzondere persoonsgegevens beschouwd te worden. Ze zijn ondanks de bewerking namelijk in principe toch, zij het moeilijk toch tot individuen te herleiden. Daarom moet bij het verzamelen van die data conform artikel 457 Wgbo toestemming aan de patiënt gevraagd worden.  Omdat voor de ROM-, maar ook voor de Argus-data dat nooit gebeurde is de dataverzameling, onwettig en dus nietig. Voor het goede begrip, de Argus-database betreft de centrale registratie van vrijheidsbeperkende interventies in de GGZ. Saillant detail is dat de rechtsvoorganger van de Autoriteit Persoonsgegevens, het College Bescherming Persoonsgegevens, aanzat bij de artikel 29 werkgroep maar nooit zelf actief iets publiceerde over de SBG-casus.

Minister

In haar antwoord op Kamervragen van Renske Leijten(SP) laat de minister bij de vragen 8 en 14 weten dat zorgaanbieders geen tot persoon herleidbare informatie aanleveren(vraag 8) na één keer pseudonimiseren. In het antwoord op vraag 14 laat ze weten dat er na een tweede keer pseudonimiseren door ZorgTTP bij de SBG geen informatie is die te herleiden is tot individuele patiënten.

Echter, in het antwoord op vraag 10 zegt de minister :

“Met de uitspraak van de Autoriteit Persoonsgegevens (AP)8 is duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is dus een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp). Het verkrijgen van expliciete toestemming van de patiënt is een van de grondslagen. Omdat het toestemmingsvereiste sinds de genoemde uitspraak van de AP de enige wettelijke grondslag is voor ROM, ben ik in overleg met partijen en de AP. Ik wil daarbij bezien of nadere wetgeving nodig is.”

Hiermee geeft ze aan dat er bij de ROM-data bij de SBG toch sprake is van bijzondere persoonsgegevens, waarvoor een wettelijke grondslag nodig is. Het antwoord hier is volstrekt in tegenspraak tot die op vraag 8 en 14, maar hier wel in lijn met de AP en de art. 29 werkgroep. Deze enorme inconsistentie kan niet anders dan een opzichtig rookgordijn zijn dat de minister van VWS opwerpt.

SBG

In het persbericht op de website laat de SBG weten dat er twijfel is ontstaan over de legitimiteit van de dataverzameling van haar en daarmee van vele dataverzamelingen in de gezondheidszorg. Het woord twijfel is een nogal vreemde benaming omdat zelfs de minister van VWS erkent dat de dataverzameling onwettig is. De SBG verwijst naar de verandering van de inzichten op basis van een uitspraak van de AP over de data in het DBC-InformatieSysteem (DIS) uit 2016. De SBG verwijst over de interpretatie van de wet-en regelgeving naar de antwoorden op de bovengenoemde Kamervragen 8 en 14. Daarin zegt de minister tegen beter weten in dat er geen tot een individu herleidbare data worden door de SBG. Men vermeldt niet dat dezelfde minister in het antwoord op vraag 10 aangeeft dat het wel om herleidbare gegevens zijn in de ogen van de artikel 29 commissie en van de AP.  De manier van antwoorden door de minister staat toe dat er geshopt kan worden binnen de antwoorden op de Kamervragen. De SBG constateert dat de brancheorganisatie GGZ Nederland( werkgevers in de GGZ) geadviseerd heeft vooralsnog de aanlevering aan de SBG te staken en vraagt om een schriftelijke mededeling daarvan door de zorgverleners.

Argus

Bijzonder vreemd is dat GGZ Nederland al op 9 november 2016 de aangesloten zorgorganisaties gevraagd heeft om de aanlevering van data over vrijheidsbeperkende interventies in de GGZ aan het Argus Informatie Centrum, gesitueerd bij de SBG , tijdelijk te staken op basis van de veranderde inzichten van de AP over gepseudonimiseerde data. Het vreemde is dat de SBG, die toen uiteraard weet had van deze materie, niets deed ten aanzien van de ROM-database terwijl hier wel hetzelfde speelt. Het kan niet anders zijn dan dat de SBG-directie gedacht en gehoopt heeft dat de bui zou overwaaien en dat de minister van VWS wel met reparatieregelgeving zou komen. Dat men met vulling van de Argus-database niet wilde doorgaan zonder nadere dekking is naar mijn mening gelegen in het uitermate kwetsbare van die data omdat het gaat om registratie van vrijheidsbeperkende maatregelen in de GGZ, de dwang- en drangopnames.

Grootste datalek ooit

SBG heeft gelijk als ze stelt dat het veel meer dataverzamelingen in de gezondheidszorg betreft dan alleen die bij haar. Het probleem is dan ook veel groter dan VWS en GGZ Nederland doen voorkomen. Doordat er onwettig in al die databases bijzondere persoonsgegevens verwerkt zijn en uitgewisseld met andere instituties kan men gevoeglijk spreken van het grootste datalek ooit, waarin de toezichthouder een bijzonder vreemde rol speelt.

Wordt vervolgd.

W.J. Jongejan




Nietszeggende claim identificatie Alzheimer met wangslijmvlies

dementie

Op de website van het online magazine ICT&health verscheen op 30 maart 2017 een artikel over het specifiek kunnen diagnosticeren van de ziekte van Alzheimer(dementie) met behulp van slimme software en erfelijk materiaal afkomstig van wangslijmvlies. Het bedrijf 3DSignatures uit Manitoba in Canada bracht nieuws hierover op 21 maart waarna het met name in Canada en de VS uitgebreid in de media kwam. De berichtgeving leidt echter tot mijn conclusie dat deze claim niet waar te maken is. Wat ook duidelijk wordt is welke financiële belangen nu al spelen rond een bedrijf dat met een dergelijke claim komt. De DNA-techniek waarop de genoemde test gebaseerd is, berust op het onderzoek aan telomeren in het menselijk wangslijmvlies. Telomeren zijn stukjes DNA, ingekapseld in eiwitten die aan het einde van chromosomen zitten. Het Canadese bedrijf stelt dat zij met hun Teloview-onderzoeksplatform in de telomeren van wangslijmvlies bij Alzheimerpatiënten voldoende aanwijzingen vinden om mensen met deze ziekte te identificeren en onderscheid te maken tussen de lichte, matige en ernstige vorm ervan

Inhoud

Wat meldt het bedrijf over deze test in het persbericht?

There is a significant need for an accurate, non-invasive biomarker that can diagnose AD and indicate disease progression, and we believe TeloView™ has the potential to answer that important call. In agreement with previous research, the current study demonstrated that TeloViewTM software platform clearly distinguished between AD and non-AD individuals, and between mild, moderate and severe AD, and is, therefore, a promising candidate as a non-invasive AD biomarker and monitoring tool. The current confirmatory study involved a cohort of 44 age- and gender-matched healthy non-caregiver controls and 44 AD study participants. 3D telomeric profiles of buccal cells of AD patients and their non-AD controls were examined with participant information blinded to the analysis.”

Er staat op de website een wetenschappelijk artikel vermeld dat in november 2016 ingediend is bij het Journal of Alzheimer disease. (zie link onder 2). De inhoud is thans niet na te gaan.

Biomarker

Bij het lezen van dit bericht kan geconcludeerd worden dat er sprake is van een zogenaamde bio-marker die gerelateerd is aan de ziekte van Alzheimer. De vraag is echter of die op een betrouwbare wijze onderscheid kan maken tussen mensen die deze ziekte niet hebben en zij die er wel aan lijden. Het aantonen en uitsluiten van Alzheimer is iets dat met uiterste zorgvuldigheid dient te geschieden omdat de aanwezigheid van deze ziekte enorme implicaties heeft voor het betreffende individu en zijn omgeving. Een test op basis van een biomarker dient daarom een zeer hoge sensitiviteit en eenzelfde selectiviteit te hebben. Het bericht van 3Dsignatures vermeldt onderzoek met 44 gezonden en 44 Alzheimerpatiënten in diverse stadia. Met het beschreven onderscheid tussen licht, matig en ernstig zieken zijn er erg weinig patiënten in de subgroepen. Het is maar zeer de vraag hoe de nauwkeurigheid is bij toepassing op populatieniveau.  De beschreven procedure laat zien dat het gaat om het aantonen van de aanwezigheid van de ziekte door middel van de test. Dat wil zeggen dat daarmee de sensitiviteit getest wordt. Niets staat er geschreven over de nauwkeurigheid ten aanzien van een negatieve test, dus het correct aangeven dat iemand met een negatieve test geen Alzheimer heeft.

Sensitiviteit

Bij het vaststellen van een bepaalde ziekte/gezondheidstoestand gaat het er altijd om dat de methodiek nauwkeurig is, correct het wel of niet aanwezig zijn van de ziekte vaststelt. Met sensitiviteit wordt de kans op een positieve uitslag bij aanwezigheid van de ziekte bedoeld, met specificiteit de kans dat de test negatief is bij afwezigheid van de ziekte. Hoe hoger de sensitiviteit van een test, hoe groter de kans dat iemand die daadwerkelijk de ziekte heeft, een positieve testuitslag krijgt. Je wilt zeker bij de ziekte van Alzheimer geen mensen hebben die ten onrechte het etiket “ziek” krijgen opgeplakt, dus fout-positief getest zijn.

Specificiteit

Men moet naast de sensitiviteit van een test ook altijd de specificiteit weten. De specificiteit van een test is het percentage terecht negatieve testuitslagen onder de niet-zieke personen. Het zou wel erg raar zijn als iemand met de ziekte van Alzheimer een negatieve test heeft, dus fout-negatief bevonden is. Een test waarvan de sensitiviteit wel bekend is, maar de specificiteit onbekend is zegt niets. Juist dat laatste vermeldt de publicatie van 3DSignatures niet.

Tegenvallen

Dat het met die specificiteit nog wel kan tegenvallen blijkt uit een eveneens in maart 2017 verschenen bericht van een meeting van de American Academy of Dermatology. (Ook hier te lezen.)  Daarin maakt men ook melding van het kunnen gebruiken van een DNA-biomarker in wangslijmvlies, maar met heel duidelijke kanttekeningen. Men constateert daarin dat studie van hersenen van overleden patiënten met neurodegeneratief lijden, zoals Alzheimer, inconsistente resultaten  gaven wat betreft het voorkomen van ziekte-specifieke afwijkingen op verschillende plekken in de hersenen. In dit artikel schrijft één van de auteurs dan ook dat hij zich bezorgd maakt over de specificiteit van de wangslijmvliestest. Hij schrijft ook dat er veel meer onderzoek gedaan moet worden om de sensitiviteit en de specificiteit van de test vast te stellen.

Geld, veel geld

Het is al snel duidelijk dat in deze tak van onderzoek het om grote financiële belangen gaat. Even met Google zoeken met de naam van het bedrijf laat veel financieel getinte berichten zien. In het persbericht van 3DSignatures staat met een serie afkortingen vermeld op welke beurzen de aandelen van het bedrijf wel niet genoteerd staan en legt men expliciet de link richting investeerders. Heel apart is daarbij een grote alinea waarin een duidelijke disclaimer staat ten aanzien van alle risico’s en onzekerheden die vastzitten aan dergelijke investeringen.

Conclusie

Met simpele middelen is het mogelijk aan te geven dat de claim om Alzheimer-patiënten op een betrouwbare en verantwoorde manier te identificeren m.b.v. een wangslijmvliestest niet hard te maken is. Dat er een biomarker in wangslijmvlies blijkt te bestaan valt niet te betwisten, maar de betrouwbaarheid van een test op basis daarvan is laag en daarmee de test ongeschikt. Niemand zit te wachten op het ten onrechte opgeplakt krijgen van de diagnose Alzheimer. Een fout-negatieve test is even ongewenst.

W.J. Jongejan

 

 

 

 




Voorstanders SBG-ROM-database roeren zich. Verdraaiing en juridische misvatting

football

Het zal zorgaanbieders in de Geestelijke Gezondheidszorg(GGZ), maar ook mensen daar buiten, de afgelopen weken niet ontgaan zijn dat thans een enorme discussie woedt over het gebruik van ROM-data voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring en heeft als doel het invullen van scoringslijsten voor, tijdens en na de een GGZ-behandeling om het verloop ervan te evalueren en eventueel bij te sturen. Ondanks de inspanningen van zorgaanbieders om aan te tonen dat ROM ten enen male ongeschikt is voor benchmarking en zorginkoop, zijn ROM-data (verplicht)  vanaf 2008 in de database van de Stichting Benchmark GGZ  terechtgekomen. Zelfs de minister heeft recent moeten erkennen dat zulks onwettig is, omdat er geen informed consent van de patiënt aan ten grondslag ligt. Dat, terwijl het wel om een verzameling van bijzondere persoonsgegevens gaat. Langzamerhand beginnen voorstanders van het systeem zich ook te roeren. Zorgverzekeraars Nederland, de financier van de SBG, deed dat vrij snel na het verschijnen van het voor ROM-gebruik vernietigende rapport van de Algemene Rekenkamer over de bekostiging van de GGZ. De directeur van zorgverzekeraar DSW, Chris Oomen, deed op 5 april 2017 ook identieke duit in het zakje in een interview met het online-magazine www.zorgvisie.nl. Op 3 april reageerde de jurist E.B. van Veen van MedLaw Consult via een reactie op een blog-artikel van de psychiater Menno Oosterhoff op de website van Medisch Contact. Opvallend is de SBG-leiding zich niet roert, blijkbaar onder het motto: “Wie geschoren wordt, moet stil zitten”.    

 Zorgverzekeraars

ZN en Chris Oomen van DSW gooien het over de boeg van minimaliseren van de betekenis van het rapport van de Algemene Rekenkamer. Zij stellen dat het rapport schrijft dat gebruik van ROM voor benchmarking en zorginkoop niet helemaal voldoet. Het is echter een omdraaiing van de inhoud van het rapport dat duidelijk maakt dat ROM helemaal niet voldoet voor die doelen. Het is een schaamteloze verdraaiing van zaken in een poging tot “downplaying”. De GGZ-sector verwijt men een gebrek aan transparantie, maar hoe kan je transparant zijn met een ongeschikt middel.

MedLawconsult

Dit bedrijf adviseert overheden, zorginstellingen en koepelorganisaties. In een tamelijk hautain blog-artikel, getiteld “Gerommel rond de ROM’s”  toont de jurist van Veen zich een fervent voorstander van de SBG-ROM-database. Niet verrassend gezien zijn clientèle.  Hij wil dat er een grondslag komt om kwaliteitsregistraties te maken zonder dat organisatoren zich al dan niet met anonimisering in allerlei bochten moeten wringen. Ook zonder dat voor gegevensverwerking ten behoeve van kwaliteitsverbetering toestemming van de patiënt nodig is. Aardig is dat hij de recente opstelling van de minister van VWS dat voor het verzamelen van de ROM-data geen wettelijke basis bestaat een enorme misslag noemt. Hij wil eigenlijk niet praten over de “toestemming of anonimisering”-benadering, maar over de vraag of de gegevens veilig zijn. In zijn optiek zijn ze dat als ze niet buiten de context van de verzameling verwerkt kunnen worden. Hij doelt daarbij op benchmarking en het vrijgeven van op patiëntniveau anonieme overzichten over de performance van GGZ-instellingen. Hij huldigt hiermee een standpunt dat in strijd is met bestaande wet en regelgeving, die juist uitgaat van expliciete toestemming, maar wijst op een achterdeur.

Achterdeur?

Dat is in zijn ogen de Algemene Verordening Gegevensbescherming die op 25-05-2018 de Wbp gaat vervangen. Hij doelt op artikel 9 lid 2 onder i, waar gesproken wordt over toestaan van verwerking om redenen van algemeen belang, zoals het waarborgen van hoge normen inzake kwaliteit en veiligheid van de zorg.

“i) de verwerking is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen, op grond van Unierecht of lidstatelijk recht waarin passende en specifieke maatregelen zijn opgenomen ter bescherming van de rechten en vrijheden van de betrokkene, met name van het beroepsgeheim.”

Geen achterdeur

Dit is echter geen achterdeur. Omdat ROM-data voor benchmarking en zorginkoop niet geschikt zijn, ook volgens de gezaghebbende Algemene Rekenkamer, kan er ook geen hoge norm inzake kwaliteit mee gewaarborgd worden. De verwijzing naar bovengenoemd artikel is niets anders dan een misplaatste poging om af te komen van het uitgangspunt, dat gegevens als genoemd in lid 1 van artikel 9 AVG (bijzondere persoonsgegevens) niet mogen worden verwerkt indien deze te herleide zijn tot personen tenzij de expliciet betrokkene toestemming heeft gegeven voor een specifieke verwerking van deze gegevens (specifieke, geïnformeerde toestemming). Van Veen probeert met zijn betoog te beredeneren dat de AVG met betrekking tot de verwerking van bijzondere persoonsgegevens een nieuwe norm zou introduceren. Daarbij zou het zonder specifieke, geïnformeerde toestemming verwerken van herleidbare bijzondere persoonsgegevens dan nu ook mogelijk zijn indien “passende en specifieke maatregelen zijn opgenomen ter bescherming van de rechten en vrijheden van de betrokkene, met name van het beroepsgeheim“.

Onjuist

Dat standpunt is onjuist omdat het hier gaat om een welbepaalde uitzondering die slechts van toepassing is als de voorgenomen verwerking de toetsing aan kernwaarden (doelbinding in relatie tot voorzienbaarheid, noodzakelijkheid, proportionaliteit en subsidiariteit) van het Europees Verdrag voor de Rechten van de Mens(EVRM)(rechten en vrijheden van betrokkene overeenkomstig jurisprudentie art 8 EVRM) kan doorstaan. In zijn redenatie gaat van Veen van MedLawsconsult voorbij aan twee essentiële zaken. Ten eerste het ten enen male ongeschikt zijn van ROM voor benchmarking en zorginkoop. Hij creëert een juridisch bouwsel op evident drijfzand.  En ten tweede dat er geen enkele noodzaak is om voor beleidsondersteuning een systeem te maken met een centrale database waarin medische gegevens op persoonsniveau vastgelegd worden in gepseudonimiseerde vorm.

W.J. Jongejan,

Bij het tot stand komen van dit artikel is dankbaar en met toestemming gebruik gemaakt van passages uit de discussie die ik per email had met de jurist Ab van Eldijk. Hij is voorzitter van de Koepel van DBC-vrije Psychotherapeuten(KDVP) en ook tegenstander van het huidige gebruik van ROM-data voor benchmarking en zorginkoop.




Enorme asymmetrie bij aan- en afmelden voor het LSP

fractal

Er bestaat een enorm verschil tussen de inspanning die gedaan moet worden om in de Landelijk SchakelPunt(LSP)-index te geraken en om er weer uit te komen. Na als notoir tegenstander van het LSP toch ten onrechte met een apotheek-opt-in-toestemming in die index gekomen te zijn verdiepte ik me de afgelopen week in de procedure bij het afmelden. Het aanmelden kan volledig buiten je om gebeuren. Het afmelden dient te geschieden met een speciaal online-formulier compleet met kopie van een identiteitsbewijs waarop het BSN-nummer zichtbaar moet zijn. Dat meerdere mensen zonder toestemming in de LSP-index zitten bleek niet alleen uit de beschrijving van mij en mijn echtgenote, maar ook uit een praktijkperikel op de website van Medisch Contact. Daarin beschreef een waarnemend huisarts hetzelfde. In een reactie op het artikel meldde een assistent geneeskundige in opleiding het ook.

Aanmelden

De koninklijke weg bij geven van de opt-in-toestemming is die met het toestemmingsformulier dat door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), als verantwoordelijke voor het LSP, in meerdere smaken gemaakt is. Dat formulier dient de zorgaanbieder bij wie de toestemming gegeven is ordentelijk te bewaren. Veelal wordt daar de hand mee gelicht. Zo bezit mijn eigen apotheek één of meerdere dozen met niet op alfabet gesorteerde formulieren. Controle nadien bij twijfel over een toestemming is praktisch onmogelijk daardoor.

Mondeling

Veel trickier is de mondelinge toestemming. In de Wet bescherming persoonsgegevens(Wbp) is alleen het principe van de toestemming aan de orde, maar niet de manier waarop: schriftelijk of mondeling. Bij notering van een mondelinge toestemming door een zorgaanbieder is het nadien daar nimmer controleerbaar of die toestemming terecht on onterecht genoteerd is. Behalve de toestemming wordt in de zorgverlenerssystemen verder alleen de inlogcode van de medewerker die het invoerde genoteerd. Dat hoeft ook weer niet diegene te zijn die de vraag aan de patiënt gesteld heeft. De patiënt komt er slechts achter door de zorgaanbieder er expliciet naar te vragen en mee te kijken op diens computerscherm of door bij VZVZ een inzageoverzicht op te vragen. Dat moet dan weer wel na inloggen met DigiD.

Vermeend

Ook kan het voorkomen dat de patiënt vanwege een wetenschappelijk onderzoek waar hij/zij aan meedoet éénmalig toestemming heeft gegeven om de apotheek de medicatiegegevens schriftelijk te laten verstrekken aan de onderzoekers zonder dat daarbij sprake is van gebruik van het LSP. Dan blijkt vervolgens de apotheek op basis van zoiets te veronderstellen dat de patiënt het anderszins, via het LSP, ook wel wil zonder dat overigens expliciet aan de patiënt te vragen.

Afmelden

Het afmelden blijkt een stuk moeilijker te zijn. Afmelden kan online of per post/email.  Online moet dat met een formulier waarbij ingelogd moet worden met DigiD. Per post of email moet daarvoor een online formulier worden ingevuld en uitgeprint en dient een kopie van een geldig identiteitsbewijs meegestuurd te worden. Het BSN-nummer en de naam moet zichtbaar zijn. De pasfoto mag afgeschermd of onzichtbaar gemaakt zijn. VZVZ zegt na afmelden de kopieën te vernietigen, maar daarvoor zullen we VZVZ op de blauwe ogen moeten geloven. VZVZ beschrijft niet dat een audit daar op toe ziet. Het is overigens de vraag of een private instelling, die VZVZ toch is, volgens het huidige overheidsbeleid ten aanzien van het aanvragen van kopieën van identiteitsbewijze, deze wel mag opvragen. Het afmelden van kinderen als ouders of voogd vergt nog meer moeite, omdat dan ook nog een geboorteakte of uittreksel uit het gezagsregister meegestuurd moet worden. Als mentor of curator van een geestelijk gehandicapte dient ook een kopie van de rechterlijke beschikking meegestuurd te worden.

Doorzichtig

VZVZ heeft na de televisieuitzending(TrosAvro) van Zorg.nu op 21 maart 2107 over het LSP opeens op haar website een pagina geplaatst waarin men de transparantie over de inschrijving breed uitmeet. Dat deed in de uitzending de jurist Theo Hooghiemstra als voorstander van het LSP, in gesprek met tegenstander Herman Suichies van de Vereniging Praktijkhoudende Huisartsen, ook. Daardoor gingen veel mensen kijken of ze al dan niet terecht waren ingeschreven in het LSP-register. De website van VZVZ lag dan ook die avond en de volgende dag meerdere malen plat vanwege de grote toeloop. Dat leverde ook de in de eerste alinea beschreven missers op. VZVZ heeft dondersgoed door dat in het veld onterecht opt-in-toestemmingen genoteerd worden, met name bij apotheken. De afdeling voorlichting, onder leiding van Alf Zwilling, komt dan ook op die nieuwe webpagina met een tranen trekkend verhaal dat niet iedereen zich herkent in de inschrijving. Zo zegt men dat  patiënten vergeten kunnen zijn dat ze ja hebben gezegd op een mondelinge toestemmingsvraag. Een toch wel zeer geringe inschatting van de geestelijke vermogens van de burger.  Ook komt men met het doorzichtige verhaal dat een assistente iets anders noteert dan datgene wat de patiënt aangaf en zo van een “ja” een “neen” maakt en omgekeerd. Een slap verhaal.

Conclusie

Na een als positief voor het LSP gebracht verhaal op de tv in de uitzending van Zorg.nu blijkt dat er duidelijk bewijs is voor onterechte opname van opt-in-toestemmingen in de LSP-index. Zelfs zo dat VZVZ zich genoodzaakt heeft gezien een extra webpagina te maken om dit fenomeen wat te pogen te verdoezelen. Bij dit alles speelt dat de inspanning die getroost moet worden om uit de LSP-index te geraken vele malen groter is dan om erin te komen. Het nare is dat door de mogelijkheid van onterechte opname het na een succesvolle uitschrijving binnen zeer korte tijd weer mogelijk is om opnieuw onvrijwillig in het systeem opgenomen te worden. Nog een aardigheid tot slot. Ondanks onterechte opt-in-inschrijvingen bij twee apotheken was volgens het VZVZ-overzicht geen van de negen opvraagpogingen succesvol! Zo “betrouwbaar” is de werking van het LSP!!!

W.J. Jongejan




Grote gelijkenis DIS- en ROM-database-problematiek

data

Rond grootschalige dataverzamelingen in de zorg doen zich  enorme problemen voor. Bij het DBC-informatiesysteem(DIS), dat in handen is van de Nederlandse Zorgautoriteit(NZa), speelt sinds vorig jaar hetzelfde als nu bij de database bij de Stichting Benchmark GGZ(SBG), waar de ROM-data verzameld worden voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring. In beide databases zijn gedurende meerdere jaren bijzondere persoonsgegevens opgeslagen zonder noodzaak en zonder wettelijke grondslag. Bij beide systemen zitten de beheerders nu te wachten op reparatieregelgeving door de overheid. Dat zal echter niets oplossen aan de onderliggende problematiek. Om dat in te zien is het nodig om te kijken naar de noodzakelijkheid van de aanlevering van persoonsgegevens aan beide databases. Die is er namelijk niet. In de volgende alinea’s zal ik ingaan op dat gegeven en op de discussie over het toestemmingsprincipe(informed consent) dat nu veel stof doet opwaaien.

DIS en ROM

Critici van het DIS betoogden al langere tijd dat (dubbel)gepseudonimiseerde gegevens in het DIS toch als bijzondere persoonsgegevens te beschouwen waren. Dat kwam onder andere in april 2014 ook in een Zembla-uitzending aan bod. Door een procedure van de Open State Foundation tegen de NZa, kwam deze 2015 zelf ook na een uitspraak van het College Bescherming Persoonsgegevens tot het inzicht dat er met het DIS sprake is van een verzameling van bijzondere persoonsgegevens. Dit was het gevolg van een uitspraak van de artikel 29 werkgroep van Europese privacy-toezichthouders in april 2014. Het verzamelen van de DIS-gegevens had door het ontbreken van een informed-consent van de patiënten gedurende meerdere jaren geen wettelijke basis. Precies hetzelfde speelt bij de ROM-database die de Stichting Benchmark GGZ beheert en waar zorgaanbieders in de GGZ verplicht zijn ROM-data aan te leveren. Bij beide is er dus sprake van de verplichte aanlevering en verwerking van persoonsgegevens door zorgaanbieders.

Verkeerde opvatting

De eerste gedachte bij de verantwoordelijke instanties is om tot herstelregel- of wetgeving te komen. Men denkt dan alsnog tot een wettelijke grondslag te komen voor de verwerking van de medische persoonsgegevens, die aangeleverd moeten worden aan DIS en SBG, door het op één of andere wijze regelen van de toestemming van patiënten, een informed consent. Er kan overigens nooit sprake zijn van vrijwillige toestemming zolang het kunnen verlenen van verzekerde zorg door zorgverleners afhankelijk is van het percentage aan te leveren ROM-gegevens. Als stok achter de deur voor de aanlevering van de gegevens is namelijk bedacht dat bij onvoldoende datalevering korting op het budget van de zorgaanbieder(sorganisatie) plaatsvindt. De gedachte aan genoemde herstelregelgeving gaat volkomen voorbij aan een heel ander aspect van zowel het DIS als de SBG-database. Dat is namelijk de vraag of er wel een noodzaak is om een database aan te leggen van medische gegevens op persoonsniveau.

Beleidsondersteuning

Bij zowel het DIS van de NZa en de ROM-database bij de SBG gaat het om gebruik waarbij beleidsondersteuning het doel is van de dataverzameling. Bij beide is er geen enkele noodzaak om medische gegevens op persoonsniveau te verzamelen. Al jaren bestaan technieken en programmatuur om op geaggregeerd niveau medische gegevens te verzamelen, die volledig ontdaan zijn van persoonskenmerken. Het aanleveren van de medische gegevens op persoonsniveau was niet noodzakelijk en kan niet opeens noodzakelijk worden verklaard kan worden als dit eerder al niet noodzakelijk was. Het opvragen van medische persoonsgegevens voor opslag in een centrale database is op basis van een expliciete, geïnformeerde toestemming is dan ook niet aan de orde. Schrijnend is dat nooit onderzocht is hoe op een minder ingrijpende wijze medische gegevens zonder persoonskenmerken verzameld konden worden voor beleidsondersteuning. In juridische zin heet dat het subsidiariteitsprincipe.

Vernietigen data

De keiharde juridische consequentie van het ontbreken van een wettelijk basis voor het verzamelen van medische gegevens op persoonsniveau is het vernietigen van deze wederrechtelijk verkregen data in de DIS- en SBS-database. Eerder betoogde ik dat al toen de minister van VWS erkende dat er geen wettelijke basis voor de ROM-data-verzameling was. Het is buitengewoon onverkwikkelijk om te zien hoe overheid en zorgverzekeraars omgaan met tot persoon herleidbare medische gegevens. Ook het opereren van de toezichthouder, de Autoriteit Persoonsgegevens, baart ernstige zorgen.

Dit alles vermindert in sterke mate het vertrouwen van de burger, maar ook van de individuele zorgaanbieders in de overheid.

W.J. Jongejan