VZVZ verspreidt gebakken lucht in persbericht over LSP

feestje?

Iedereen gun ik zijn feestje, maar dan moet het wel een echt feestje zijn. Juichend nieuws produceerde de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), beheerder en verantwoordelijke voor het Landelijk SchakelPunt(LSP) op 27 maart 2017. “1 miljard berichten verstuurd via LSP” was het heuglijke bericht. Dat klinkt als heel veel, maar zoals zoveel berichten van de communicatieafdeling van VZVZ, is dit ook getrukeerd nieuws. Bij nadere beschouwing van het bericht en met een beetje kennis van hoe het LSP op dit moment functioneert, besef je al gauw dat hier sprake is van een hoop gebakken lucht. Dat komt door het meetellen van veel nietszeggende data-uitwisselingen. Het LSP is voor het half miljard euro, dat er tot nu toe in gestoken is, helemaal niet zo’n groot succes als VZVZ wil doen voorkomen. Een zelf gegenereerd juichbericht komt dan wel uit. Eigenlijk worden vooral medicatieoverzichten heen en weer gestuurd. Die overzichten zijn ook niet eens altijd sluitend en dienen voor de zekerheid met de patiënt doorgelopen te worden op volledigheid. Twee derde van de Nederlanders wil bovendien niet dat de samenvatting van het huisartsdossier via het LSP gedeeld wordt met andere zorgaanbieders. VZVZ probeert met het huidige persbericht haar bestaan weer wat op te poetsen, maar op het persbericht is veel af te dingen.

Opt-in-berichten

In het persbericht neemt VZVZ al een klein beetje gas terug want men vermeldt zelf al dat bij het aantal via het LSP getransporteerde berichten ook administratieve berichten zitten zoals de aanmeldingen van het burgerservicenummer als de patiënt een opt-in-toestemming heeft gegeven voor apotheek of huisarts. Aangezien een patiënt de medicatie nog weleens bij meerdere apotheken haalt zal elke patiënt op die manier meerdere opt-in-berichten via het LSP genereren. Ook bij intrekking van een opt-in zal een bericht gegenereerd worden richting apotheek of huisarts.

Bevragingen

Elke keer dat er een opvraging van gegevens is via het LSP, of die nu succesvol is of niet, wordt dat als een bericht via het LSP geturfd. Als er slechts één derde van de Nederlanders toestemming heeft gegeven om huisartsdata te delen zal in twee derde van het aantal keren dat een huisartsenpost data opvraagt bij de huisarts via het LSP dat geen resultaat opleveren, maar wel telkens een opvraagbericht via het LSP.  Twee derde van de Nederlanders gaf een opt-in-toestemming voor de apotheek. Eén derde dus niet. Ook die bevragingen telt men gewoon mee. Als een patiënt meerdere keren de huisartsenpost(HAP) bezoekt zal dat de opvraging bij één persoon vaker gebeuren omdat op de HAP vaak standaard een opvraging wordt gedaan nog voor de patiënt in de spreekkamer zit.

Eigen ervaring

In mijn eigen inzageoverzicht op de website van VZVZ kan ik zien dat er het laatste jaar negen keer een opvraging is gedaan door diverse apotheken waar ik mijn medicatie haal. Omdat ik noch bij apotheek noch bij huisarts ooit een opt-in-toestemming gaf is die bevraging telkenmale niet succesvol geweest. Het doen van een bevraging via het LSP staat immers los van het al dan niet opt-in-toestemming verleend hebben. Bij alle die mensen die geen toestemming gegeven hebben, tikt de berichtenteller van het LSP vrolijk door.

Testberichten

Bij de berichten die VZVZ meetelt zitten ook grote aantallen testberichten die nodig zijn om te zien of het LSP werkt zoals het zou moeten werken en als er enige nieuwe functionaliteit gestart wordt. In de begindagen van de private doorstart van het LSP( begin 2012) heb ik( en enkele anderen) wel eens aan VZVZ gevraagd hoe groot het percentage testberichten was als men weer met een mijlpaal aan berichten kwam. Daar werd nooit antwoord op gegeven. Ook nu worden er frequent zogenaamde ketentesten gedaan om te zien of alles wat verstuurd wordt wel aankomt(sic!)

Schermen met getallen

VZVZ schermt graag met getallen om duidelijk te maken hoe goed en hoe vaak er wel uitgewisseld zou worden via het LSP. De praktijk is weerbarstiger dan VZVZ voorstelt. Ook nu weer zegt VZVZ dat 1906 apotheken, 3894 huisartspraktijken en 79 ziekenhuizen aangesloten zijn op het LSP. Dat zegt totaal niets want er is een grote groep aangeslotenen, merendeels huisartsen en voor een deel ziekenhuizen, die wel een aansluiting hebben maar er niets mee doen. Dan is al lange tijd duidelijk en werd zeer recent nogmaals bevestig door De Groene Amsterdammer die op 7 maart 2018 een uitgebreid artikel over het LSP publiceerde. Het juichende bericht van VZVZ moet gezien al het voorgaande bestempeld worden als een gevalletje gebakken lucht.

W.J. Jongejan

 

 

 




Model Privacyreglement GGZ doet medisch beroepsgeheim en toestemming cliënt verdwijnen

AVG EuropaIn verband met het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018 kwam GGZ Nederland, als brancheorganisatie van de werkgevers in de geestelijke gezondheidszorg(GGZ) in januari 2018 met een nieuw model privacyreglement voor de zorginstellingen. Het moet als voorbeeld dienen voor privacyreglementen, die zorginstellingen vanwege de AVG, die het gevolg is van Europese privacy-wetgeving, moeten vernieuwen. Daarin blijken de bestuurders van de zorginstellingen tot verwerkingsverantwoordelijke van persoonsgegevens gemaakt te worden. Zij kunnen dan met voorbijgaan van in hun dienst zijnde zorgverleners bepalen welke gegevens voor enig doel kunnen worden verstrekt aan een derde. Met dit model privacyreglement wordt de facto een einde gemaakt aan het medisch beroepsgeheim en komt toestemming door de patiënt volledig buiten spel te staan. Het heeft alles te maken met doorleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG) en de beoogde opvolger daarvan, het Kwaliteits Instituut voor GGZ. Omdat de hier naar doorgestuurde data gepseudonimiseerd zijn, dienen die beschouwd te worden als bijzondere persoonsgegevens en moet daarvoor expliciet toestemming door de patiënt gegeven zijn. Dat is veelal niet gebeurd en gebeurt nu ook vaak niet. Men poogt het op dit moment te omzeilen met het begrip “veronderstelde toestemming”. Daarbij heeft men de constructie bedacht dat men  toestemming verondersteld acht als het gaat om gebruik van deze data voor kwaliteitsverbetering. Men vergeet voor het gemak dat de data vanwege de verwerking wel de instelling verlaten. GGZ Nederland lijkt te denken dat met het nieuwe privacyreglement de problemen over het toestemming vragen voorbij zijn. Niets is minder waar.

Trias

Als we administratief gezien naar het privacyreglement kijken dan gaat om de relatie tussen een drietal lagen. In de eerste plaats de cliënt die een behandeling behoeft. De behandeling wordt gegeven door een therapeut in dienst van de zorginstelling. Deze therapeut is de zorgverlener, die onder contract staat bij de zorginstelling. De zorginstelling, gerepresenteerd door bestuur en directie, is de zorgaanbieder. Voor de evaluatie van de therapie tussen de individuele cliënt en de zorgverlener maken deze gebruik van scorings-/vragenlijsten, zogenaamde ROM-lijsten. Door beleidsmakers bij het ministerie van VWS, zorgverzekeraars en anderen zijn deze lijsten tot input van een gigantisch dataverwerkingssysteem verkozen, voor een doel waarvoor deze data niet bestemd waren, namelijk voor benchmarking en zorginkoop. Dat is ook te zien aan de financiering van SBG, namelijk 100 procent door de zorgverzekeraars. Toen er discussie ging ontstaan over het feit dat de door geleverde data als persoonsgegevens bestempeld moesten worden, werd opeens het doel teruggeschroefd naar, vooralsnog, alleen kwaliteitsbevordering. Dat lijkt aardig maar het blijft gaan om data die zonder expliciete toestemming van de cliënt de zorginstelling verlaten richting een verwerkende instantie: de SBG.

Plan

Wat nu in het modelprivacyreglement zich aftekent is dat instellingen vastleggen dat niet de cliënt of de zorgverlener bepaalt of persoons-/behandelgegevens van de cliënt in de vorm van ingevulde vragenlijsten de instelling verlaten, maar de zorgaanbieder, zijnde het bestuur en de directie van de zorginstelling. Daarbij wordt een beroep gedaan op artikelen in de AVG, bijvoorbeeld artikel 9 punt 2  lid h en i, van de AVG(blz L119/38). Dat gaat over argumenten als “het  beheren van gezondheidszorgstelsels”(lid h). Dit is in het model privacyreglement terug te vinden in hoofdstuk 3.2.3. De notie van de zorgbestuurder als verwerkingsverantwoordelijke is trouwens direct al te zien in de definitielijst, waarin gesteld wordt dat deze verantwoordelijke meestal de bestuurder van de zorgaanbieder(lees: instelling) is. Even de tekst doorzoeken op “verwerkingsverantwoordelijke” laat zien dat deze bevoegdheid in dit reglement alleen de zorgbestuurder toekomt.

Verdere verwerking

In het hoofdstuk 3.2. getiteld: “Verwerking van persoonsgegevens van cliënten in overeenstemming met de AVG” staan onder 3.2.1 tot en met 3.2.3 een aantal punten die het doorleveren van persoonsgegevens in de ogen van GGZ Nederland zouden mogen rechtvaardigen. Allereerst gaat het daarbij om de omschrijving die in artikel 9 punt 2 lid j en later ook in punt 53 van de AVG beschreven staan: “de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd (“doelbinding”).” Het probleem is echter dat de genoemde redenen te vaag en te breed zijn en “wetenschappelijk” en “statistisch” niet een duidelijk omschreven en gespecificeerd doel zijn, maar een methode aangeven van verwerking.

Verraderlijk

Ronduit verraderlijk is de vermelding in 3.2.2 dat het doorleveren van de data toegestaan is als de gegevensverwerking noodzakelijk is voor de goede vervulling van een taak in het algemeen belang, dat elders in een wet is vastgelegd met eventuele nadere bepalingen. Dat opent de mogelijkheid dat als er maar een wetje gemaakt wordt en er zo een wettelijke basis voor de gegevensdoorlevering zou zijn, de doorlevering zo maar zou mogen. Ondanks een wettelijke basis volgens Nederlands recht moet een verstrekking van persoonsgegevens aan derden te allen tijde voldoen aan de norm van een duidelijk omschreven doel, dat niet te algemeen mag zijn, en moet er voldaan zijn aan de principes van noodzakelijkheid, proportionaliteit en subsidiariteit. Dat vloeit namelijk voort uit toetsing van elke nationale wetgeving aan datgene wat vermeld staat in het Europees Verdrag voor de Rechten van de Mens, specifiek in artikel 8 daarvan. Ik beschreef dit in een artikel op deze website op 13 maart 2018.

Besef

Zowel cliënten als individuele zorgverleners in dienst bij zorginstellingen dienen zich te realiseren wat zich thans op bestuursniveau bij hun instellingen plaats vindt. Het besef dat er onherroepelijke dingen gebeuren als men niet waakzaam en assertief is moet gaan groeien. Ongetwijfeld zullen in het kader van de inwerkingtreding van de AVG de contracten van  zorgverleners bij instellingen aangepast gaan worden en zal daarin gerefereerd gaan worden aan het privacyreglement. Cliënten zullen het nieuwe privacyreglement ter inzage krijgen en zich dienen te realiseren wat er onder dat reglement dreigt te gebeuren. Cliëntenverenigingen en beroepsverenigingen van psychotherapeuten, psychologen en psychiaters dienen tegen deze kaping van zeggenschap over patiëntgegevens in het geweer te komen.   Als cliënten en zorgverleners hun behandelcontract respectievelijk het nieuwe dienstverbandcontract ongewijzigd tekenen, dienen zij zich ervan bewust te zijn dat ze daarmee het medisch beroepsgeheim mee om zeep helpen. Daarnaast is dan ook de mogelijkheid om expliciet toestemming te kunnen geven verdwenen.

W.J. Jongejan




Apple Watch bijt weer in het zand als medisch diagnostisticum

Apple smartwatch

Twee keer, in 2017 en 2018, publiceerde ik op deze website artikelen over het tevergeefs ziekten proberen vast te stellen  met behulp van smartwatches, in het bijzonder de Apple watch. Uit een zeer recente publicatie op 21 maart 2018 in de Journal of the American Medical Association(JAMA) blijkt dat de genoemde smartwatch in de verste verte niet als betrouwbaar diagnostisch hulpmiddel voor het vaststellen van atriumfibrilleren, een bepaalde vorm van een onregelmatige hartslag, te gebruiken is. De publicatie is weer afkomstig van een onderzoeksgroep aan de University of California, San Francisco(UCSF) met Brandon Ballinger als één van de auteurs. Het falen van de Apple smartwatch voor dit doel is niet direct af te leiden uit de kop en oppervlakkige lezing van de samenvatting van het artikel( “Passive Detection of Atrial Fibrillation Using a Commercially Available Smartwatch”). Pas als men de inhoud tot zich door laat dringen wordt het duidelijk dat de smartwatch jammerlijk faalde om betrouwbaar atriumfibrilleren vast te stellen en dus ten enenmale ongeschikt is om ook deze ziektetoestand vast te stellen.

Cardiogram

Het onderzoek dat nu naar buiten komt is net als de vorige twee waarover ik schreef(zie hierboven) gedaan met behulp van de Apple smartwatch in samenhang met de app Cardiogram, gemaakt door het gelijknamige bedrijf. De baas daarvan is Brandon Ballinger, die net als bij de eerdere publicaties mede-auteur is. De technologie die gebruikt is betreft de photoplethysmografie. Hierbij wordt de doorbloeding van de huid gemeten door middel van uitgezonden en weerkaatst rood licht afkomstig van de smartphone. Per definitie is deze methode al inferieur aan het vastleggen van eventueel atriumfibrilleren met een elektrocardiogram. Die meet de elektrische activiteit die het gevolg is van een hartslag en is éénduidig vast te leggen met elektroden. De methode met licht die de doorbloeding van de huid meet kent evidente foutenbronnen als omgevingslicht, huidskleur, lokale pigmentatie etc en zal dus per definitie onbetrouwbaarder zijn.

Resultaat(1)

Uiteraard bleek dat ook uit het eerste dele van het onderzoek dat in de JAMA gepubliceerd is. In een door hen zo genoemd “extern validatie cohort” werd bij een groep van 51 in bed liggende personen, die in ziekenhuizen opgenomen waren voor cardioversie bekeken hoe nauwkeurig de Apple smartwatch met de Cardiogram-app werkte. Cardioversie is het geven van een elektrische schok om het atriumfibrilleren te behandelen en daarmee een regelmatige hartslag te bereiken. Men gebruikte om de data te analyseren kunstmatige intelligentie in de vorm van een deep neural network. De sensitiviteit van de test met de smartwatch was 98 procent en de specificiteit 90,2 procent. Dat lijkt zeer hoog en zeer fraai, maar omdat het geen 100 % is betekent het wel dat bij mensen waarvan al bekend is dat ze de ziekteconditie hadden door het maken van een elektrocardiogram(ECG), de meting met het ECG niet volledig gerepliceerd kon worden. De smartwatch was dus inferieur is aan het ECG.

Resultaat(2)

Daarnaast heeft men gekeken wat de nauwkeurigheid was als men bij een niet op atriumfibrilleren geselecteerde groep van 1600 ambulante mensen die mee deden aan het onderzoek en de smartwatch dagelijks om hadden, ging kijken. Dan bleek de nauwkeurigheid van de voorspelling dramatisch te dalen tot slechts 8 procent. Het ging dan om mensen die zelf meldden dat ze atriumfibrilleren hadden en het neurale netwerk met de smartwatch-data het atriumfibrilleren “vaststelde”. De sensitiviteit en specificiteit waren dan resp. 67,7 en 67,6 procent en dat is zeer laag. Het betekent dat de methodiek zeer veel fout positieve en fout negatieve uitslagen kent met enerzijds dus ongerust maken van mensen en anderzijds onder-diagnostiek. Eerdere publicaties van de UCSF in samenwerking met Cardiogram lieten hetzelfde beeld zien bij het onderzoek om met smartwatches hypertensie, slaap-apneu en diabetes mellitus vast te stellen. De methode met de smartwatches is gewoonweg niet geschikt om deze ziektecondities betrouwbaar vast te stellen.

Proof of Concept???

Om er toch nog een positief bericht uit persen noemt men het onderzoek een “Proof Of Concept” om daarnaast aan te kondigen dat men de systematiek verder wil verbeteren. Deze opstelling is te karakteriseren als het tegen beter weten in proberen het gebruik van smartwatches voor het opsporen van ziektecondities te blijven promoten. Het is trouwens zeer de vraag of de Amerikaanse Food and Drug Administration ooit haar fiat zou geven voor propageren van de smartwatch als diagnosticum.

Triviaal?

Het lijkt triviaal om je druk te maken over het op slechte wijze propageren van het gebruik van smartwatches voor medisch-diagnostische doeleinden. Men moet echter niet vergeten dat het om zeer grote belangen gaat van producenten van smartwatches, zoals Apple en tevens van bedrijven zoals Apple, Cardiogram en vele anderen. Zij willen grote aantallen data verkrijgen van personen om daarmee hun eigen verdienmodel te ontwikkelen c.q. bevorderen. We staan hiermee ook weer te kijken naar een vorm van data-grabbing/resourcegrabbing. Positieve berichtgeving, hoe geforceerd ook, dient ertoe om de verkoop en het gebruik van smartwatches verder op te stuwen.

Kritisch

Opvallend is hoe verschillend in diverse media om wordt gegaan met de berichtgeving over het laatste onderzoek. Meerdere media in de V.S(A,B,) sluiten geheel of gedeeltelijk hun ogen voor de slechte voorspelbaarheid in een min of meer open onderzoeksgroep, terwijl bijvoorbeeld The Washington Post een behoorlijk kritisch artikel erover publiceerde. Ook in Nederland was het doorgaans wat minder kritische online magazine ICT&Health behoorlijk scherp over het beschreven onderzoek.

De gezondheidszorg is ook niet gebaat het pushen van smartwatches als diagnosticum terwijl er veel betere en betrouwbaardere methoden zijn.

W.J. Jongejan

 




Nasleep sleepwetreferendum meeslepend met onverwachte wendingen

wending

Bij het referendum over de Wet op inlichtingen en veiligheidsdiensten(Wiv) op 21 maart spande het er enige tijd wie de meerderheid zouden krijgen: de voorstemmers of de tegenstemmers. De uitslag van de exitpolls gaf aan dat het verschil te klein was om een voorspelling te doen. Het was “too close to call”. Daarna leek er eerst een minieme voorsprong te bestaan ten gunste van de voorstanders, waarna de uitslag toch kantelde. Bij 90,2% van de stemmen geteld is de uitslag: tegen 48,7 procent en voor 47,3 procent. 4 procent van de stemmers stemde blanco. In de nasleep van het bekend worden van deze uitslag deden zich vandaag een aantal bijzondere wendingen voor. Het blijkt dat er onder de voorstanders van de wet zeer slechte verliezers rondlopen. Eén daarvan is het D66-kamerlid Kees Verhoeven, die met een opzichtige en foutieve rekentruc de uitslag alsnog naar zijn hand probeerde te zetten. Ook CDA-fractieleider Buma toonde zich richting pers een slecht verliezer. Daartegenover is ook goed nieuws te melden voor de critici van de sleepwet omdat het datacenter-bedrijf BIT op de dag na het referendum aankondigde naar de rechter te stappen om de Wiv ongeldig te doen verklaren.

Geval Verhoeven

Het Tweede Kamerlid Kees Verhoeven van D66 is een geval apart. Notoir criticus van de Wiv tijdens de parlementaire behandeling van de Wiv in de Tweede Kamer en na het starten van deelname van D66 aan het huidige kabinet werd hij opeens een “verklaard” voorstander. Tijdens de discussies op de verkiezingsavond kwam hij al met het verhaal dat als de uitslag ongeveer fifty-fifty uitviel de bevolking zich niet duidelijk uitsprak. Toen het pro-Wiv kamp aanvankelijk voorstond waren de politici van de regeringspartijen van mening dat winst winst was, ook al ging het misschien om een half of één procent. De ochtend na de verkiezingen toen duidelijk werd dat de neen-stemmers gewonnen hebben, twitterde hij vrolijk dat bij een uitslag van 47,2 procent voor en 48,9 tegen er toch geen meerderheid was omdat 4 procent blanco stemde. Dat is toch wel een erg apart soort democratisch besef en onterecht gegoochel met cijfers. Het is ook absoluut onwaar. De kiesraad reageerde terecht binnen enkele uren met de mededeling dat blanco stemmen niet meegeteld worden bij de voorstemmers en dat een meerderheid gewoon een meerderheid is. Verhoeven maakt zich op deze wijze onsterfelijk belachelijk. Zijn opmerkingen zijn ook niet bevorderlijk voor het vertrouwen van de burger  in de parlementariërs en de regeringspartijen.

Buma

De fractieleider van het CDA volhardde in zijn idee dat een referendum over de Wiv niets verandert aan de positie van de Wiv. Hoewel de politiek niet verplicht is met de uitslag iets te doen, is het toch aannemelijk dat een kabinet zich gedwongen zal voelen de situatie rond de Wiv te heroverwegen. Buma zei dan ook op de ochtend na het referendum : „Voor mij staat vast dat de wet heel belangrijk is voor de veiligheid van Nederland.” En: „die [wet] moeten we niet moeilijker maken”.

Telegraaf

Het ochtendblad de Telegraaf hanteert dezelfde strategie als Kees Verhoeven door de uitslag van het referendum niet getalsmatig te bezien met verliezers en winnaars. De krant legt de uitslag uit als een diepe verdeeldheid van het Nederlandse volk en stelt dat het kabinet door die “verdeeldheid”  een argument heeft om niet naar  de officiële uitslag te luisteren als deze een meerderheid voor het neen-kamp laat zien.

Goed nieuws

Toch is er naast de voor de neen-stemmers gunstige uitslag nog iets positiefs te melden. Het datacenter-bedrijf Bit heeft namelijk de ochtend na het referendum aangekondigd.  De chief technology officer(CTO) Alex Bik laat op de website van het bedrijf weten dat het bedrijf naar de rechter stapt om de “sleepwet” ongeldig te laten verklaren. Bik gaat uit van de mogelijkheid dat de politiek de uitslag kan negeren en dat de wet daardoor onaangepast in werking treedt.

Hij stelt: “De gevolgen van deze sleepwet kunnen verstrekkend zijn. Niet alleen voor burgers, maar ook voor de gehele Nederlandse digitale economie. Organisaties brengen hun IT liever onder in een land waar de vertrouwelijkheid van hun gegevens beter beschermd is. Daarmee verslechtert de concurrentiepositie van de Nederlandse IT-sector.”

De rechtsgang doet BIT naar eigen zeggen met een coalitie, die onder andere bestaat uit Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten. Ik vermoed dat er nog meer organisaties bij betrokken zijn, omdat het precies die zaak is welke op 12 juli 2017 door het Public Interest Litigation Project(PILP) aangekondigd was. Het is waarschijnlijk dat bij deze door BIT aangekondigde zaak ook het  Nederlands Juristen Comité voor de Mensenrechten meedoet. In totaal kondigde PILP destijds twaalf maatschappelijke organisaties aan die mee zouden doen.

Het laatste woord over de Wiv is nog zeker niet gesproken. Er kunnen nog verrassende wendingen zich voordoen, maar daags na het referendum zijn er toch wel onverwachtse verwikkelingen geweest.  De definitieve uitslag zullen we vernemen op donderdag 29 maart 2018 als de kiesraad om 11.00uur in een openbare zitting de officiële uitslag van vaan het referendum bekend zal maken.

W.J. Jongejan

 




Beleidsmakers NICTIZ bedenken digitaliseringsparadox voor huisartsen

digitaal

Op 19 maart 2018 publiceerde Nictiz, het standaardisatie en expertisecentrum voor zorg-ICT, een zogeheten whitepaper met als titel ”Toekomst digitalisering eerstelijnszorg Huisartsen”. Daarin introduceren de schrijvers, Quintus Bosman en Jan de Boer, de tot nu toe onbekende digitaliseringsparadox in de eerstelijns IT. Zij stellen in het stuk dat er een noodzaak is voor het doorbreken van die paradox en bedachten oplossingsrichtingen. In de ogen van Nictiz stagneert namelijk de ontwikkeling van de huisartsautomatisering en denkt men dat die niet klaar is voor de digitale toekomst. Het is het zoveelste beleidsstuk, dat de ontwikkeling van de ICT in de zorg moet aanjagen en voorstelt de schouders er weer eens flink onder te zetten. Het geheel ademt de sfeer van het niet voldoen aan de verwachtingen van hen die beleid over zorg-ICT bedenken. Daarbij lijkt er onvoldoende historisch besef te bestaan bij Nictiz over eerdere pogingen vanuit de huisartsenwereld om tot uniformering van de HuisartsInformatieSystemen(HIS-sen) te komen. Het is staand beleid van het ministerie van VWS om ICT-ontwikkelingen in de zorg sterk te propageren. Het is uitermate de vraag of de nu door Nictiz gekozen weg zo verstandig is bij het dociel volgen van “His masters Voice  Al eerder liet ik bij diverse eHealth-ontwikkelingen, aangejaagd een kritisch geluid horen.

Digitaliseringsparadox

Bij Nictiz concludeert men dat er ten aanzien van de eerstelijns IT een paradoxale situatie is ontstaan. Nictiz stelt dat er tevredenheid is in de huisartsenwereld over het dagelijks gebruik van IT en gewenning ontstaan is voor ongemakken ervan, terwijl in de nabije toekomst een “digitale transformatie” noodzakelijk is zodat de eerste lijn de sleutelrol waar kan maken die zij strategisch en maatschappelijk in de zorg toegedicht krijgt. Ze stelt dat er een probleem is en zegt oplossingsrichtingen aan te dragen.

Welk probleem?

Nictiz stelt dat de eerstelijns IT-oplossingen, de huisartsen zelf en de IT-markt niet klaar zijn voor de digitale toekomst. En stelt dat de “pijn” van de digitalisering onvoldoende gevoeld wordt. Men zegt dat er een beperkte ruimte is voor vernieuwing. Leveranciers van HIS-sen programmeren weinig voor zorginhoudelijke zaken en veel voor het voldoen aan wet- en regelgeving, landelijke gegevensuitwisseling(via het LSP) en koppelen van systemen. Ik schreef in 2015 al over dit onderwerp. Ook stelt men dat er meer geïnvesteerd moet worden zowel in harde IT-investeringen als organisatorische kosten. En passant meent men ondanks onduidelijke cijfers hierover dat huisartsen procentueel minder investeren dan ziekenhuizen of de GGZ. Er staat nog wel een regeltje waarin men zich afvraagt of individuele huisartspraktijken die kosten kunnen en willen dragen.

Keuzerichtingen volgens Nictiz

Nictiz kent twee keuzerichtingen voor het door haar gedefinieerde probleem. Dat is het krachtig investeren in het ontwikkelen van integrale regionale oplossingen onder regie van eerstelijnspartijen zelf. Wel vindt Nictiz dan dat de bestaande structuren, processen en ICT-invulling ter discussie moet staan en men moet accepteren dat evolutie mooi is als het kan, maar revolutie nodig is waar het moet. Je hoort hier in net iets andere woorden de modieuze kretologie over disruptieve ontwikkelingen. Als tweede mogelijkheid stelt Nictiz voor dat er samenwerking wordt gezocht met en geaccepteerd wordt dat “krachtige” partijen met wortels in de tweede en derde lijn expanderen naar de eerste lijn met platformoplossingen voor regionale zorg-ICT. Nictiz vermeldt daarbij niet wat de financiële en organisatorische gevolgen van deze door haar bedachte oplossingsrichtingen zijn. De geschetste twee oplossingen vormen een “vals dilemma.” Alsof deze twee richtingen de enige zouden zijn. Er is bijv. ook een variant te bedenken waarbij de overheid en zorgverzekeraars met financiële injecties digitale barrières in de eerstelijns-ICT en de datacommunicatie slecht. Het gaat niet aan om te roepen dat de huisartsen wereld zelf de oplossing voor de Nictiz bedachte problemen gaan oplossen en regelen.

Oplossingsrichtingen

Uiteraard komt men met een aantal oplossingsrichtingen die huisartsen zouden moeten hanteren, waaronder een digitale toekomstvisie , het maken van een model voor het formuleren van eisen, toetsen etc, het versterken van de organisatie met het accent op de regio, het dwingen van de markt om modulair en richting platformen te ontwikkelen, en jawel het staat er echt: het echt werk maken van het digitaal scholen van de eerste lijn. Ook het opzetten van een verbeterplan wordt gesuggereerd, waarbij aangetekend wordt dat de KNMP, net als de LHV, om financiering daarvoor gevraagd hebben bij de zorgverzekeraars zonder dat duidelijk is of die financiering überhaupt toegekend is of wordt. Huisartsen lopen nog steeds voorop met ICT in de zorg, zulks in tegenstelling tot de specialisten. Het is goed om te bedenken dat recent voor de ziekenhuizen een overheidssubsidie gestart is van 105 miljoen euro, verdeeld over drie jaar om door middel van het VIPP-programma de toegankelijkheid van medische data voor de patiënt te verbeteren. Richting huisartsen is dat nooit gebeurd. Die moeten dat zelf maar regelen en financieren.

Gotspe

De huisartsen hebben als eersten in de zorg het belang van automatisering / digitalisering ingezien en ten uitvoer hebben gebracht. In de afgelopen twintig jaren hebben huisartsen voorop gelopen in het op gang brengen van elektronische datacommunicatie. De besturen van HIS-gebruikersverenigingen en de Landelijke Huisartsen Vereniging hebben tijdens drie achtereenvolgende kabinetten gepoogd tot één HIS te komen in plaats van de negen die we nu hebben. De verantwoordelijke ministers hebben telkenmale gezegd dat de markt zijn werk moest doen.

Geen benul

Het benul dat er geen echte markt was en dat de “markt” bij honderd procent automatisering geheel statisch was is er bij het ministerie nooit geweest. De reden dat er voor zorginnovatie weinig tot soms geen programmeercapaciteit was, ligt voor het grootste deel aan overheidsmaatregelen die telkenmale grote programmeercapaciteit vergde. Een triest voorbeeld daarvan is het programmeren ten behoeve van het Landelijke SchakelPunt. Veel tijd en moeite is er in gaan zitten om HIS-sen LSP-compatibel te maken, terwijl al lange tijd duidelijk is dat slecht één derde van de Nederlanders zijn huisartsendata via het LSP wil delen. Ik kan daarmee duidelijk stellen dat de overheid zelf een grote hinderpaal is geweest bij ICT-ontwikkelingen in huisartsenland.

De beleidsmakers bij Nictiz gaan vrij ver door te stellen dat de huisartsen de digitalisering “er even bij doen”. Men heeft geen benul van welke inspanningen op dat vlak al geleverd worden terwijl tegelijkertijd het primaire proces, de zorg aan zieke medemens, gewoon doorgang vindt.

Het is jammer dat Nictiz denkt met een dergelijk aanjaag-stuk de digitalisering van de eerstelijnszorg op te schudden.

W.J. Jongejan

 

 




Besturen van GGZ-instellingen de wacht aangezegd over ROM-data

only yes is yesOp donderdag 15 maart 2018 zijn door het actiecomité StopbenchmarkmetROM alle besturen van Geestelijke GezondheidsZorg(GGZ)-instellingen aangeschreven om het aanleveren van ROM-data aan de Stichting Benchmark GGZ(SBG) niet te doen hervatten op basis van de nogal gekunstelde constructie van de “veronderstelde toestemming”. Tevens zijn de cliëntenraden van deze instellingen aangeschreven om duidelijk te maken, dat besturen van GGZ- instellingen op dit moment het versturen van ROM-data van cliënten zonder expliciete toestemming pogen te hervatten op basis van voornoemde “veronderstelde toestemming”.  Deze raden zijn veelal onvoldoende ingelicht over wat er gebeurt met door cliënten ingevulde ROM-lijsten of met zogenaamde observatielijsten. Besturen van GGZ-instellingen als Parnassia zeggen dat de cliënten het recht hebben  te weigeren om deel te nemen en dat zulks kenbaar wordt gemaakt in een folder. Die reikt men bij aanvang van de therapie uit. Dat is echter niet het vragen van een expliciete toestemming, maar een laakbare vorm van een opt-out-systeem.

Kennisgeving

Aan de besturen wordt in de brief duidelijk gemaakt dat het aanleveren en verwerken van bijzondere persoonsgegevens, verkregen zonder de uitdrukkelijke toestemming van de patiënt, een onrechtmatige en een klachtwaardige inbreuk op het medisch beroepsgeheim / gedragsregels voor een arts/psychotherapeut zijn. Dit veroorzaakt grote onrust bij patiënten. Aangezien de cliëntenraad van een GGZ-instelling, conform de Wet medezeggenschap cliënten zorginstellingen (Wmcz), betrokken dient te worden bij de besluitvorming omtrent (wijzigingen in de) aanlevering van medische patiëntdata aan Zorg TTP/SBG, wil het actiecomité graag vernemen wanneer en op welke wijze de cliëntenraad van de instelling betrokken is bij het staken en/of hervatten van de aanlevering van medische patiëntdata aan ZorgTTP/SBG. Voor de duidelijkheid: ZorgTTP is het bedrijf dat voor pseudonimisering van de ROM-data zorgt. Gelet op de noodzakelijke betrokkenheid van de cliëntenraad van de instelling is een kopie van de brief aan de besturen ook naar hen toegestuurd.

Onderbouwing

Het actiecomité stelt, dat, omdat de cliëntenraad van de instelling, conform de Wet medezeggenschap cliënten zorginstellingen (Wmcz), betrokken dient te worden bij de besluitvorming omtrent (wijzigingen in de) aanlevering van medische patiëntdata aan Zorg TTP/SBG, zij graag verneemt wanneer en op welke wijze de cliëntenraad van de instelling betrokken is bij het staken en/of hervatten van de aanlevering van medische patiëntdata aan ZorgTTP/SBG. Gelet op de noodzakelijke betrokkenheid van de cliëntenraad van de instelling is een kopie van de brief aan de besturen ook naar hen toegestuurd. Sinds 1 januari 2017 zijn instellingen op grond van de Zorgverzekeringswet verplicht een kwaliteitsstatuut openbaar te maken. In het modelstatuut is opgenomen dat zorgaanbieders in de curatieve GGZ, conform de vigerende bestuurlijke afspraken, ROM-gegevens aanleveren (aan SBG). Op grond hiervan gaat het actiecomité er vanuit dat de instelling op dit moment de ROM-data aan SBG ter beschikking stelt.

Vragen

Het actiecomité vervolgt dan:

Ervan uitgaande dat u op dit moment ROM-data aan SBG aanlevert, verzoeken wij u:

  1. De cliëntenraad van uw instelling te informeren (voor zover u dat nog niet heeft gedaan) en haar om advies te vragen over aanlevering van bijzondere persoonsgegevens aan Zorg TTP/SBG. Wij gaan ervanuit dat u dit per omgaande zult doen en de raad daarbij voorziet van alle informatie die nodig is om een weloverwogen advies te kunnen geven over de aanlevering en verwerking van de medische data door ZorgTTP/SBG.
  2. Kenbaar te maken of de aanlevering dan wel de hervatting van de aanlevering van bijzondere persoonsgegevens aan Zorg TTP/SBG geschiedt op basis van veronderstelde toestemming (dus zonder de uitdrukkelijk verleende specifieke toestemming van de patiënt).
  3. De aanlevering van ROM-data, evenals de Argus-data, per direct (tijdelijk) te stoppen mede gelet op het bijzondere belang van vertrouwelijkheid bij de behandeling van psychische klachten.
  4. De uitkomst van de besluitvorming duidelijk kenbaar te maken aan zowel patiënten als zorgverleners, werkzaam binnen uw instelling.

Alternatief

Aangezien commentaar op het centraal verzamelen en bewerken van ROM-data, voor een doel waarvoor het nooit bedoeld is, al gauw uitgelegd en geframed wordt als alleen maar negatief en blokkeren van kwaliteitsbewaking, wil ik tegelijk wijzen op de activiteiten van professor Jim van Os. Hij is hoogleraar psychiatrie, meer specifiek in de psychiatrische epidemiologie en de publieke GGZ en is voorzitter van de Divisie Hersenen van het Universitair Medisch Centrum Utrecht en lid van de Koninklijke Ned. Academie voor Wetenschappen(KNAW). Hij is ook deelnemer aan het actiecomité StopbenchmarkmetROM. Door hem is, met anderen, een kwaliteitsbewakingssysteem bedacht waarover zeer binnenkort een pilotonderzoek start en dat niet werkt met het op een centrale plaats verzamelen van bijzondere persoonsgegevens.

W.J. Jongejan




KNMG laat zich door AIVD blij maken met een dode mus

dode mus

Als arts verwacht je dat de Koninklijke Maatschappij ter bevordering van de Geneeskunst(KNMG) pal staat als het gaat om bedreigingen en inbreuken op het medisch beroepsgeheim. Niets is minder waar. Op de website van de KNMG publiceerde deze op 13 maart 2018 een bericht dat de Algemene Inlichtingen en Veiligheidsdienst(AIVD) waarborgen verzekert ten aanzien van medische gegevens. Het gaat om de toepassing van bevoegdheden die vermeld staan in de nieuwe wet op de inlichtingen en veiligheidsdiensten(Wiv). Opvallend is dat de KNMG in het stuk geen ferm eigen standpunt inneemt, maar volstaat met het mededelen wat de AIVD haar geantwoord heeft op in januari 2018 door de KNMG gestelde vragen. In de publicatie van de KNMG staat niets vermeld over in hoeverre de AIVD of de minister van binnenlandse zaken tegemoet gekomen is aan de verzoeken van de KNMG. Het geheel maakt een vlakke ongeïnspireerde indruk, terwijl je van een vereniging die alle typen artsen vertegenwoordigt verwacht dat die pal zou staan voor welke aantasting dan ook van het medisch beroepsgeheim. Uit de publicatie van de KNMG blijkt zonneklaar, dat men zich blij laat maken met een dode mus.

Vragen

Opvallend was al in het verzoek van de KNMG aan de minister van binnenlandse zaken dat men niet op voorhand het schenden van het medische beroepsgeheim met de wet in de hand afkeurde. Men ging uitsluitend in over wat er met medische data die bij onderzoeksopdracht gerichte interventie(=sleepnetactie) mee verzameld waren zou moeten gebeuren. Men ging niet in op het gericht mogen binnendringen van, ook medische, computersystemen. Het lijkt erop dat de KNMG zich bij voorbaat neerlegde bij het feit dat medische data verzameld mede verzameld mogen worden en daarna garanties wil wat ermee gebeurt.  Men vroeg een onafhankelijke medische toets in te bouwen om medische gegevens uit de ‘bijvangst’ te verwijderen zodat deze door de AIVD niet voor analysedoeleinden kunnen worden gebruikt en om medische gegevens uit de ‘bijvangst’ filteren voordat deze aan het OM en buitenlandse inlichtingen- en veiligheidsdiensten worden verstrekt.

Antwoorden

Op de eerste vraag blijkt men niet ingegaan te zijn en op de tweede vraag is een zeer onbevredigend antwoord gekomen. De AIVD zegt weer dat men geen databestanden met medische gegevens of patiëntendossiers van willekeurige personen mag hacken. Gericht dus wel. Dat bevestigt de AIVD in punt 1 van de uitleg dan ook met de opmerking dat men dat wil om eventueel een aanvulling op andere verzamelde gegevens te krijgen. Bovendien zal het aan niet-medewerkers van de dienst nooit duidelijk zijn hoe gericht men gezocht heeft. Daarvoor zal men de diensten blijkbaar op de blauwe ogen moeten vertrouwen. Of er nu vooraf door de Toetsingscommissie Inzet bevoegdheden(TIB) of achteraf door de Commissie Toezicht Inlichtingen en Veiligheidsdiensten(CTIVD) met medeweten van de minister toestemming voor verkregen is, doet niets af aan het feit dat er een bewuste inbreuk is gemaakt op het medisch beroepsgeheim. Ervaringen in het buitenland, met name in de Verenigde Staten met het zogenaamde FISA-court dat toestemming moet verlenen voor bepaalde acties van veiligheidsdiensten, laten zien dat slechts in een handjevol gevallen zo’n instantie geen toestemming geeft.

“In principe”

De AIVD laat weten dat als men in bulk data verzameld heeft en daarbij medische dossiers en gegevens tegenkomt “in principe” direct te verwijderen. Dat is totaal iets anders dan direct verwijderen. Ten eerste is het verkregen hebben van die data uit een medisch systeem al een aantasting van het medisch beroepsgeheim, maar de formulering “in principe” betekent dat de dienst zich het recht voorbehoudt om die data toch te bewaren en te gebruiken als het haar uitkomt bij onderzoeken.

Delen met andere landen

Het delen van “ongeëvalueerde” gegevens uit een zoekactie(=onderzoeksopdracht gerichte interventie=sleepnetactie) met een beperkt aantal andere diensten houdt in dat als daarin medische data zich bevinden deze niet op voorhand verwijderd zijn. Ze zouden andere “geëvalueerd” zijn. De wegingsnotities voor het bepalen of aan een dienst van een ander land data doorgestuurd worden zijn naar mijn oordeel een wassen neus. Democratische inbedding, naleving van mensenrechten etc etc doet het op papier heel goed, maar ik moet de eerste dienst nog zien die dat soort criteria gaat toepassen als men hulp van een niet of minder democratisch bewind kan krijgen bij het opsporen van een terrorist of iets dergelijks. Dat alles onder het motto: “De vijand van mijn vijand is mijn vriend.”

Grens

Met de nieuwe Wiv tekent zich een heldere grens af. Het niet uitsluiten van het gericht zoeken in medische systemen, ook datatransportsystemen, is een groot verschil met de voorgaande wet. Met de huidige wet wordt deze praktijk gewoon geformaliseerd. Het is derhalve een grens die overschreden is. Van een alle typen artsen vertegenwoordigende vereniging verwacht ik, en naar ik hoop verwachten alle artsen, dat zij pal staat voor de aantasting van het medisch beroepsgeheim. Het proberen te verzachten van de gevolgen van de huidige Wiv door een verklaring van de AIVD te publiceren, geen commentaar toe te voegen en daarmee geen stelling in te nemen, beschouw ik als de verkeerde weg en uitermate teleurstellend.

W.J. Jongejan

 




Kapitale juridische misvattingen bij voorstanders hervatting aanlevering ROM-data

hamer

Bij het lezen van de berichtgeving over het hervatten van het aanleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG), valt op dat men telkens spreekt over geanonimiseerde data. Al eerder becommentarieerde ik deze actie, omdat het pseudonimisatie betreft. Er lijkt een hele rare gedachtenkronkel te zitten bij de toepassing van het begrip “veronderstelde toestemming” als er echt sprake zou zijn van anonieme data. Als dat het geval zou zijn,  zou er niet sprake zijn van (bijzondere) persoonsgegevens en het vragen van toestemming niet noodzakelijk zijn. Het creëren van de gekunstelde constructie van de “veronderstelde toestemming” zou dan ook niet nodig zijn. Er is sinds het Kort Geding over het aanleveren van ROM-data aan SBG een zeer verwarrende discussie gaande of de aan SBG te leveren ROM-data nu persoonsgegevens zijn. Dat wordt door de GGZ-instellingen, die de aanlevering hervatten, Parnassia en Lentis in alle toonaarden ontkent. Het toch vasthouden aan de dubieuze constructie van de “veronderstelde toestemming” door GGZ Nederland impliceert dat men toch is gaan beseffen dat het bij ROM-data(inclusief de, zeer uitgebreide, Minimale DataSet) gaat om de verwerking van (medische) persoonsgegevens. Daarnaast kan een heel andere reden spelen. Dat is het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018. Daardoor zou men ook helemaal niet af willen van de gedachte dat het om persoonsgegevens gaat. Met bovendien de gedachte dat met de AVG in de hand de ROM-data-levering aan SBG geen probleem meer is.  Dat is echter een kapitale misvatting.

AVG

Deze verordening spreekt als het gaat om verwerking van gepseudonimiseerde gegevens heel duidelijk over persoonsgegevens. Eén en ander is zeer duidelijk verwoord in punt 26 van de AVG (blz L119/5). Als de AVG in mei 2018 van kracht wordt hopen alle voorstanders van  centrale verwerking van ROM-data zoals het ministerie van VWS, Zorgverzekeraars Nederland, GGZ Nederland, SBG en anderen dat men op basis van artikel 9 punt 2  lid h en i, van de AVG(blz L119/38) om redenen van “het  beheren van gezondheidszorgstelsels”(lid h), respectievelijk het “waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg” (lid i) de dataverzameling gewoon in volle omvang hervat mag worden, zonder expliciet toestemming aan de patiënt te vragen. In punt 53 (blz L 119/10) wordt één en ander nog eens herhaald. De traagheid van het reageren van instanties als de Autoriteit Persoonsgegevens, SBG en andere partijen in deze zaak op handhavingsverzoeken en andere vragen, is dan ook ingegeven door de gedachte dat de ROM-kwestie in hun ogen na 25 mei 2018 vanzelf opgelost is met de invoering van de AVG.

Herleidbaar

Bij het vonnis in het Kort Geding over de ROM-data stelde de rechter in rechtsoverweging 4.20 dat vraag over de herleidbaarheid van de gepseudonimiseerde data te ingewikkeld was om in dat geding te behandelen en verwees men dit naar een eventuele bodemprocedure. Het aparte is dat thans door de voorstanders van het hervatten van de aanlevering niet , of nauwelijks over die herleidbaarheid gesproken wordt. Vasthouden aan de niet-herleidbaarheid door besturen van GGZ-instellingen en GGZ Nederland als brancheorganisatie zou problematisch worden als men wil claimen dat volgens het Model Privacyreglement GGZ 2018 op basis van de AVG medische persoonsgegevens zouden mogen worden aangeleverd aan SBG, of binnenkort de rechtsopvolger ervan, het Kwaliteitsinstituut GGZ. In het eerder genoemd punt 26 van de AVG zegt deze  dat gepseudomiseerde data als gegevens over een identificeerbare natuurlijke persoon moeten worden beschouwd, dus: als herleidbaar.

Misrekening

Het met de AVG in de hand proberen de ROM-aanlevering te hervatten berust echter op een juridische misrekening. Als jurisprudentie kan de conclusie dienen van de advocaat-generaal bij de cassatieprocedure van de Vereniging Praktijkhoudende Huisartsen versus de Vereniging van Zorgaanbieders voor Zorgcommunicatie(VZVZ) over het Landelijk SchakelPunt(LSP). Daarin staat met zoveel woorden dat ook de verwerking van bijzondere persoonsgegevens op basis van een wettelijke grondslag(lees: AVG) moet voldoen aan de beginselen vastgelegd in artikel 8 EVRM(Europees Verdrag Voor de Rechten van de Mens). Dit betekent dat de verwerking van medische persoonsgegevens zonder toestemming van de patiënt gebaseerd dient te zijn op een wettelijke grondslag voor verwerking voor een welbepaald doel en moet voldoen aan begrippen van proportionaliteit en subsidiariteit(zie daarin blz. 165). Rechtsoverweging 5.4 maakt dat duidelijk als de advocaat-generaal een passage aanhaalt uit een vonnis uit 2011 van de Hoge Raad inzake Santander. Het gaat om de rechtsoverweging 3.3 lid a, b en c uit dit vonnis. Datgene, wat de advocaat-generaal stelt in zijn conclusie, is onverkort van toepassing op het bepaalde in artikel 9  en overweging 53 van de AVG met betrekking tot de verwerking van bijzondere persoonsgegevens, ‘voor zover dat is toegestaan in nationale wetgeving’. De in de AVG genoemde gronden om zonder toestemming bijzondere persoonsgegevens te gebruiken zoals “het beheren van zorgstelsels” of “het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg” zijn uitermate vage, ruime en niet begrensde doelstellingen. Zij voldoen absoluut niet aan de definitie van een welbepaald doel. Als die vage doelstellingen gehanteerd zouden worden, komt dat neer op een uitleg waarbij overheid en medische persoonsgegevens verzamelende instellingen naar willekeur kunnen besluiten om medische persoonsgegevens zonder toestemming van de patiënt en met schending van het medisch beroepsgeheim op te vragen, te verwerken en door te leveren.

Valse hoop

Met dit artikel wil ik duidelijk maken dat bij voorstanders van het hervatten van het aanleveren van ROM-data aan SBG valse hoop bestaat dat na het ingaan van de AVG op 25 mei 2018 er geen vuiltje meer aan de lucht is. Het is te verwachten dat als men dat toch wil gaan doen er juridisch kansrijke stappen genomen kunnen worden om het stoppen alsnog af te dwingen. Overigens voor de aardigheid is het ook goed te vermelden dat ditzelfde speelt  bij het aanleveren van Diagnose Behandel Combinatie(DBC)-data aan het DBC InformatieSysteem(DIS).

W.J. Jongejan.

 

 




Digitale prietpraat uit de polder

prietpraat

Gisteren vielen mij een tweetal op het internet gepubliceerde artikelen op waarin luidkeels verkondigd werd dat het in Nederland slecht gesteld is met de digitale vooruitgang. Op de website www.skipr.nl zag ik  ‘Nederlandse zorg heeft digitale afslag gemist’ op basis van een voordracht van Yvonne van Rooij, voorzitter van de Nederlandse Vereniging van Ziekenhuizen(NVZ) op het HIMMS-2018 congres in Las Vegas. Op www.zorgvisie.nl zag ik een artikel over een rapport van het, veel voor het ministerie van VWS werkende, consultancy-bureau KPMG. Het heet: ‘KPMG: Zorgstelsel in gevaar door onvoldoende inzet technologie’. De teneur van beide artikelen is dat de Nederland achterblijft met ICT-toepassingen in de zorg. Dat we veel verder hadden kunnen zijn als er maar passende maatregelen waren genomen. Er is de roep om meer centrale sturing in  te lezen: de roep om een soort sterke vrouw/man met doorzettingsmacht onder het motto: “Het ministerie van VWS moet wat meer doorpakken”. Bij dit alles wordt vergeten dat het bij alle veranderingen de vraag is wat de zorgverleners op de werkvloer EN de patiënten aankunnen aan veranderingen door ICT. Daarmee bedoel ik niet alleen de koplopers en ICT-geïnteresseerden onder hen, maar de zorg en de populatie in de volle breedte.

Van Rooij

Voormalig staatssecretaris van economische zaken in de kabinetten Lubbers 2 en 3, Yvonne van Rooij, komt graag over het voetlicht met ferme uitspraken. Zo ook bij het jaarlijkse congres van de Amerikaanse Healthcare Information and Management Systems Society (HIMSS) in Las Vegas. Volgens haar heeft Nederland een afslag gemist van de digitale snelweg, toen in 2011 het Landelijk-EPD(L-EPD) in de Eerste Kamer afgeschoten werd en de minister van VWS de regie daarover liet varen op last van de Eerste Kamer. Van Rooij vergeet voor het gemak dat het L-EPD plan onder “sterke man” Ab Klink juist  zeer dirigistisch(o.a. met opt-out-regeling) was opgezet en dat de Eerste Kamer erna unaniem gehakt van maakte. Ze roemt nu het  Versnellingsprogramma informatie-uitwisseling patiënt en professional (VIPP) van VWS om ziekenhuizen te helpen bij de digitale transformatie om met elektronische middelen medische informatie aan de patiënt over te brengen, maar moet dan toch ook constateren dat het allemaal betrekkelijk moeizaam in het veld landt. Dat geldt ook voor het gebruik van de Persoonlijke GezondheidsOmgevingPGO)’s door patiënten om daar hun opgevraagde medische data in op te slaan. Ze pleit voor meer doorpakken door het ministerie als via consensus en gezamenlijkheid alleen de zaken niet vlotten en alles te lang duurt.

KPMG

Van het consultancybedrijf KPMG, dat zeer vaak voor het ministerie van VWS opereert, is niet anders te verwachten dan een roep om meer centrale sturing in de zorg-ICT. Anna van Poucke, partner bij KPMG en sectorleider Health en één van de schrijvers van de recentste aflevering van “Wie doet het met wie” stelt dat de  noodzakelijke transformatie van de Nederlandse zorg, met focus op het voorkomen van zorgverlening en op het leveren van zorg waar deze echt nodig is, nog onvoldoende plaatsvindt. Een transformatie die volgens haar geblokkeerd wordt door de huidige financiële prikkels, de beperkte inzet van data en technologie en het ontbreken van een centrale regie. KPMG stelt dat gebleken is dat data en technologie onvoldoende worden ingezet om de kwaliteit van de zorg te verbeteren en het zorggebruik te verlagen.

Informatieberaad

Helemaal toevallig komen dit soort geluiden ook nu weer niet tot ons. Om de implementatie van ICT in de zorg te versnellen had in 2014 minister Schippers van VWS het Informatieberaad in het leven geroepen. Verzekeraars, artsenkoepels, patiëntenorganisaties en nog een aantal ‘stakeholders’ moeten daarin samen afspraken maken om tot een zogeheten zorgbreed informatiestelsel te komen, waaraan alle partijen zich houden. Of het nu IT-leveranciers, artsen, gemeenten of verpleeghuizen zijn. De filosofie van directeur-generaal van VWS Erik Gerritsen is dat hij niet gelooft in de overheid als directieve baas, die eHealth-regie neemt. Het zeer brede karakter van het informatieberaad bleek ook begrijpelijkerwijs daadkrachtige besluitvorming te hinderen. Gerritsen verzuchtte in juni 2017 nog meermalen tijdens zo’n beraad: “We zitten hier toch om afspraken te maken!” . Bewaarheid werd wat critici al eerder vreesden. Dat het een soort Poolse landdag zou worden. Dat heeft men in de loop van 2017 proberen te ondervangen door het gaan maken van bindende afspraken. Vier outcome-doelen werden gedefinieerd als leidraad voor de strategische agenda van de informatievoorziening in de zorg. Kortom het wordt concreter.

Maximale tempo

Bij het realiseren van majeure ICT-veranderingen in de zorg wordt het uiteindelijke resultaat niet uitsluitend bepaald door zaken als eenheid van taal, verregaande standaardisatie en registratie aan de bron. Dat alles volgens van Rooij en KPMG opgelegd door krachtig leiderschap. Voor een groot deel heeft het ook te maken met het tempo wat het veld aankan. Dat zijn niet alleen de ICT-bedrijven, maar voor het belangrijkste deel de patiënten en de zorgverleners op de werkvloer. Ook uit de berichtgeving van Yvonne  van Rooijen en KPMG blijkt dat men wel van alles kan realiseren maar het landt niet  altijd in het door “leiders” gewenste tempo bij de patiënt en bij de werkers. Van Rooijen spreekt dan ook van het herinrichten van zorgprocessen. Dat is iets eigenlijk waarvan  de weerbarstigheid pas naderhand naar boven komt. Zo kan men wel zorgportalen inrichten om patiënten hun medische data te doen opvragen, maar zowel aan de artsen- als aan de patiënten-kant moet zoiets indalen.  Ook Anna van Poucke  her- en erkent het probleem van de transformatie van zorgorganisaties.

Het is dan ook niet bepaald dienstig om allerlei krachtige taal uit te slaan met de op dit moment zeer in zwang zijnde roep om “leiderschap” en te gaan roepen dat we afslagen gemist hebben of dat het zorgstelsel in gevaar is door onvoldoende inzet van technologie. Het is hijgerige retoriek die de patiënt en de werkers niet verder helpt. Ik noem de genoemde artikelen dan ook prietpraat.

W.J. Jongejan

 

 

 




Overheid V.K gaat met gestrekt been in tegen bezwaren van het delen NHS-data

gestrekt been

Op 29 november 2017 schreef ik een artikel over het delen van administratieve data, afkomstig van de National Health Service(NHS), tussen de immigratiedienst van het Verenigd Koninkrijk en NHS Digital. De laatstgenoemde is het Health and Social Care Information Center van de NHS. Met het afgesloten Memorandum of Understanding maakten de betrokkenen het mogelijk dat de immigratiedienst inlichtingen krijgt over persoonsgegevens die over illegale immigranten bekend zijn in de administratie van de NHS. Maatschappelijke organisaties maken bezwaar tegen deze praktijken door onder andere het aanspannen van een rechtszaak bij het High Court. Ook de House of Commons Health Committee, de gezondheidszorgcommissie van het Lagerhuis, sprak zich duidelijk uit tegen dit NHS-data-delen en startte een eigen onderzoek. Evenals de maatschappelijk organisaties waren de parlementariërs bang voor een enorme deuk van het vertrouwen van het publiek in de NHS en bang dat er zorgmijding zou gaan optreden bij de doelgroep. Men betwijfelde in het parlement of de  overheid wel de juiste balans gevonden had tussen het publieke belang van het vertrouwen in de NHS en het belang van een effectieve immigratie controle. Vertrouwelijkheid is de hoeksteen van arts-patiëntrelatie. Die betreft niet alleen de medische data die vastgelegd zijn maar ook de persoonsgegevens die in allerlei zorgsystemen worden vastgelegd.

House of Commons Health Committee

In een brief op poten heeft de voorzitster van voornoemd Lagerhuis-commissie, Sara Wollaston van NHS Digital geëist dat die moet stoppen met het delen van NHS-data met het Home Office(Ministerie van Binnenlandse Zaken) en het Memorandum of Understanding met onmiddelijke ingang in te trekken. Verweten wordt ook dat er geen adequate consultatie heeft plaatsgevonden van gezondheidszorgorganisaties en de National Data Guardian(toezichthouder  elektronische data-uitwisseling) en dat men het enige advies dat gevraagd was, aan Public Health England(PHE), naast zich neer had gelegd. Dat advies luidde dat alleen al de perceptie van het data delen van NHS Digital met het Home Office(immigratieafdeling) een serieus risico zou betekenen voor de volksgezondheid. Dat omdat qua kwetsbare groepen zorg zullen gaan mijden en hun ziekten anderen in gevaar zullen brengen.

Gestrekt been

Het antwoord van de bij de overheidsdeal betrokken organisaties( Home Office, Department of Health en NHS Digital op de vraag om de uitwisseling van data te stoppen is een zeer kort en beslist ‘neen’.  Ze stellen  dat zij de vertrouwelijkheid rond NHS-data serieus nemen en het belang erkennen van het vertrouwen van het publiek in de gezondheidszorg. Daarbij wordt ook herhaaldelijk gesteld dat het om niet-klinische informatie gaat. Ze suggereren dat de Lagerhuis-commissie de basis onder de samenwerking van de bij de data-uitwisseling betrokken partijen niet goed begrepen heeft. Het gaat het Home Office om bekende immigratieregels overtredende personen en niet het opsporen van ongedocumenteerde migranten. Men vond ook het in de vorige alinea genoemde zorg van PHE dat het data-delen een serieus gevaar voor de volksgezondheid was anekdotisch onderbouwd en vroeg aan deze organisatie dit punt eens twee jaar te monitoren  zonder dat overigens de data-uitwisseling onderbroken zou worden.

Grote fout

Het vergoelijken van het uitwisselen van de data ten behoeven van het opsporen van de verblijfplaats van  illegale immigranten met NHS-data door te zeggen dat het alleen maar gaat om wat administratieve gegevens is op zich al een zeer zorgelijk verschijnsel. Het kunstmatig aanbrengen van een scheiding tussen de administratieve en de klinische data in patiëntendossiers is een ernstige fout en is het begin van een glijdende schaal. Persoonsgegevens en klinische data vormen een onlosmakelijk geheel. De volgende stap is nu al te voorzien, namelijk dat men bij de klinische data gaat spreken van data van “minor importance” en data van “major importance”, waarbij de eerste dan wel uitgewisseld met enigerlei niet-zorgorganisatie zouden kunnen worden. Wat nu gebeurt in het VK met de NHS-data is een ernstige vorm van zogenaamde function-creep. Het begrip doelbinding wordt ermee opgerekt. De data zijn verzameld i.vm. met medische behandeling van individuen en wat men nu doet(illegale immigranten opsporen) is een totaal ander doel.

Function creep

Dit is een verschijnsel wat we overal, ook in ons land zien als dat ergens voor verzameld zijn. Dan is het o,zo handig om die data die er dan toch zijn opeens te gaan gebruiken voor allerlei andere toepassingen. In de gezondheidszorg is het echter een uiterst kwalijke ontwikkeling omdat het gaat om kwetsbare individuen waarvan de betreffende informatie uiterst gevoelig is.

Er is dus alle reden om u de ontwikkelingen aan de overzijde van het Kanaal voor te houden, want morgen kan het hier gebeuren.

W.J. Jongejan

Voor dit artikel werd meerdere keren gebruik gemaakt van informatie afkomstig van de website www.theregister.co.uk.