image_pdfimage_print
31 jul 2019

Verwerking gepseudonimiseerde zorgdata niet meer mogelijk? Overheid komt met wetje

image_pdfimage_print

verwerking data Op 22 juli 2019 schreef ik al een artikel over de internetconsultatie die op 19 juli  startte over een wetsontwerp. Het gaat over het wetsontwerp  voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. Te lang is gedacht dat het probleem van het centraal verwerken van gepseudomiseerde persoonsgegevens ten behoeve van kwaliteitsregistraties wel zou overwaaien dan wel zich zelf zou oplossen. In plaats van te bezien of de gecentraliseerde verwerking nu wel de weg is die verder bewandeld moet worden, kiest de overheid voor het verdedigen van bestaande belangen. Ze kiest voor reparatiewetgeving die rammelt en dubieuze kanten heeft. In mijn artikel van 22 juli had ik het er al over dat men voor het op centraal niveau verzamelen van zorgdata in de verslavings-en de traumazorg er voor het gemak van uit ging dat de geregistreerden op voorhand handelingsonbekwaam zijn.

Lees verder

26 jul 2019

Raad van State tikt kabinet gevoelig op de vingers om Wmebv

image_pdfimage_print

tik op vingersDe Raad van State(RvS) publiceerde op 24 juli 2019 haar advies over de Wet modernisering elektronische bestuurlijk verkeer(Wmebv). In dit wetsontwerp wil het kabinet vastleggen hoe de elektronische communicatie tussen overheid en burger in haar ogen in de komende jaren zou moeten verlopen. De RvS dient met haar advies een gevoelige tik uit aan het kabinet. Het gebeurt op het moment dat het wetsontwerp naar de Tweede kamer gaat.  Meer specifiek krijgen de opstellers, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties(BZ) en het ministerie van Justitie en Veiligheid(JenV) die tik op de vingers. Het wetsontwerp dateert van 2016. Toen vond in februari de internetconsultatie plaats. De hoofdconclusie van de RvS is eigenlijk dat het kabinet in het willen toepassen van elektronische communicatie met de burger heel erg naar zich zelf toe redeneert. De RvS komt in de samenvatting van haar advies tot een viertal kernpunten. Die zal ik afzonderlijk bespreken.

Lees verder

24 jul 2019

Autoriteit Persoonsgegevens lekt URL van interne applicatie bij bekijken websites

image_pdfimage_print

lektRecent, 22 juli 2019, viel het mij voor de tweede maal in Google Analytics op, dat als iemand van de Autoriteit Persoonsgegevens(AP) deze website bezoekt de bron zichtbaar is. Ik bedoel dat Google Analytics de URL van het intranet van de AP toont. Nieuwgierig als ik ben hoe het bezoek aan de website ZorgICTZorgen zich ontwikkelt, kijk ik af en toe naar het real-time-overzicht. Op de kaart kan je met grote stippen zien in welke plaats iemand inlogt. Als iemand in Den Haag inlogt, ben ik altijd wat alerter. Meestal is de bron afgeschermd zodat die niet zichtbaar is. Van de AP dus blijkbaar niet. De reden van het bezoek aan mijn website door één of meerdere medewerkers van de AP was gelegen in een recente publicatie over de boete en last onder dwangsom die de organisatie oplegde aan het Haga-ziekenhuis. Het doet mij in ieder geval deugd te weten dat binnen de AP-organisatie men mijn blogs in ieder geval leest.  Lees verder

22 jul 2019

Mag VWS patiënten handelingsonbekwaam noemen om gepseudonimiseerde zorgdata te verzamelen?

image_pdfimage_print

handelingsonbekwaamOp 19 juli 2019 startte de internetconsultatie van een wetsvoorstel voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. En het doorleveren aan derden, wat expliciet in het wetsontwerp benoemd staat. Het betreft het Landelijk Alcohol Drugs Informatie Systeem (LADIS) en de Landelijke Trauma Registratie (LTR). Doel van die registraties is het bevorderen van de kwaliteit en veiligheid van de gezondheidszorg op die gebieden. Naast deze zijn er andere, nog grotere, “kwaliteitsregistraties”. Daarbij speelt ook het probleem dat de daarin verzamelde data gepseudonimiseerde zorggegevens betreft. Daarvoor behoeft men in principe toestemming van de betrokkene. In het wetsvoorstel( plus memorie van toelichting) tot wijziging van de Wet kwaliteit, klachten en geschillen zorg, kortweg Wkkgz, probeert de minister van VWS de twee genoemde registraties weer op gang te krijgen. Omdat sinds begin 2016 gepseudonimiseerde data gewoon als persoonsgegevens beschouwd dienen te worden hebben de data-verzamelende instanties een groot probleem. Toestemming van de patiënt is daardoor nodig. Daardoor  stokte de aanlevering van veel data. Veelal was geen toestemming van de patiënt gevraagd. Een aantal registraties kwam vrijwel droog te staan. Dit probleem speelt niet alleen bij LADIS en LTR, maar ook bijv. bij de verzameling van ROM-data. Ik schreef hier meerdere keren over.

Lees verder

19 jul 2019

In hoeverre zitten Nederlandse zorgdata in schaduwdatabase Cosmos van Epic?

image_pdfimage_print

schaduwenOp de website van het NRC-Handelsblad verscheen op 17 juli 2019 een openhartig artikel van een gynaecoloog in opleiding aan het Amsterdam UMC, Sabra Dahhan. De papieren versie verscheen een dag later. In dit artikel kaart zij de verzameling van zorgdata aan door Epic, leverancier van Ziekenhuis InformatieSystemen(ZIS-sen) in een grote schaduwdatabase, Cosmos, genaamd, in de Verenigde Staten. Naast aandacht ervoor kaart zij ook de discrepantie aan die bestaat tussen het gebruik van deze data door Epic en het gebruik van zorgdata door Nederlandse wetenschappelijk onderzoekers. Het is een zeer moedige poging om dit onderwerp in de media bespreekbaar te maken. Moedig, ook in juridische zin, omdat het voor zorgmedewerkers die in een ziekenhuis werken waar Epic als ZIS gebruikt wordt, eigenlijk niet goed mogelijk is om iets negatiefs te ventileren over dit systeem. Het heeft te maken met zwijgbepalingen(“gag-clauses”) in contracten tussen de leverancier en het ziekenhuis. Ik schreef hier enkele keren over, o.a. op 22 maart 2019.      Lees verder

17 jul 2019

Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

image_pdfimage_print

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Lees verder

15 jul 2019

Stroperige beleidsvoornemens VWS in brief over elektronische gegevensuitwisseling zorg

image_pdfimage_print

stroperigGrote woorden gebruikt minister Bruno  Bruins voor medische zorg in zijn brieven aan de Tweede Kamer over elektronische gegevensuitwisseling in de zorg. Versnellen, verplichten, de regie nemen, een “roadmap”, prioritaire processen: het kan niet op.  De eerste brief dateert van 20 december 2018, de tweede van 9 april 2019 en de  derde verscheen 12 juli 2019. Het ademt allemaal daadkracht. Maar dat valt ondanks het stuwende woordgebruik op de keper beschouwd vies tegen. Favoriet in zijn woordgebruik is de eenheid van taal en de zorgbouwstenen. Die hebben hun echter hun eigen dynamiek waarbij de ontwikkeling van de bouwstenen vlotter lijkt te gaan dan de eenheid van taal. Als je goed leest wat hij in zijn meest recente brief schrijft, gaat het om stroperige initiatieven met een lange doorlooptijd. Hij komt met praktisch onhaalbare initiatieven en overdreven verwachtingen. Daarnaast blijkt hij zijn voornemen uit de vorige brief om de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg(Wabvpz) uit te kleden bij nader inzien toch niet door te zetten.

Lees verder

11 jul 2019

Ikazia ziekenhuis, zorgomleiding en VGZ. Overwegingen bij man-made-disaster

image_pdfimage_print

budgetDe afgelopen week houdt het initiatief  van zorgverzekeraar VGZ om haar verzekerden naar andere ziekenhuizen dan het Ikazia-ziekenhuis in Rotterdam te verwijzen de gemoederen flink bezig. Het gaat halverwege het jaar al om een dreigende budgetoverschrijding ten gevolge van krappe zorginkoop. Over dit onderwerp was ik de afgelopen dagen in gesprek met huisarts en publicist op Twitter, Glenn Mitrasing, uit Heerhugowaard. We spraken hoe het allemaal zo, schijnbaar rechtmatig, kan gebeuren. Datgene wat VGZ nu doet, kan niet los gezien worden van de wijze waarop het Nederlandse zorgstelsel na 2006 is ingericht na het ingaan van de Zorgverzekeringswet(Zvw). Politiek en ambtenarij fietsen sindsdien dwars door een verzekering heen die in principe een particuliere verzekering is.

Lees verder

08 jul 2019

Congres over kwaliteit in GGZ en de enorme roze olifant in de kamer

image_pdfimage_print

roze olifantZaterdag 6 juli 2019 vond in Utrecht het door de VVAA gefaciliteerde en uitstekend georganiseerde congres: “Frisse kijk op kwaliteit in de GGZ” plaats. Initiatiefnemers waren prof. dr. Jim van Os en dr. Alan Ralston, beiden psychiater, samen met mr. Ab van Eldijk, voorzitter KDVP, en ervaringsdeskundigen Inge van de Kerkhof en Judica Berkelaar. De aanleiding voor het organiseren van deze grootschalige bijeenkomst was de onvrede met de huidige manier van verantwoorden. Op grond van niet-wetenschappelijk-bewezen methodieken en definities wordt er gekeken naar, en afgerekend op, geleverde zorg. In de geestelijke gezondheidszorg(GGZ) gaat het dan onder andere om het grootschalig, centraal verzamelen van score-lijsten die oorspronkelijk bedoeld zijn om de interactie patiënt-zorgverlener op dat decentrale niveau te evalueren. Ik heb het hier over de Routine Outcome Monitoring(ROM)-vragenlijsten. De hele dag werd gesproken over kwaliteit en kwaliteitsbeoordeling in de GGZ en hoe je die idealiter zou moeten vormgeven. Verrassend was dat het woord  “ROM” slechts een enkele maal viel. En kwam het ter sprake dan meed men dit onderwerp razendsnel. Het was de grote roze olifant in de kamer.

Lees verder

06 jul 2019

Zorgomleiding eufemisme voor beperking vrije artsenkeuze door VGZ

image_pdfimage_print

artsenkeuzeZorgverzekeraar VGZ  vraagt  op 1 juli 2019 via het internet aan huisartsen nieuwe patiënten naar andere ziekenhuizen dan het Ikazia-ziekenhuis te Rotterdam te verwijzen. Op 5 juli 2019 stuurde de manager Integrale Zorg van VGZ huisartsen in het adherentiegebied van het Ikazia-ziekenhuis in Rotterdam-Zuid  een email met dezelfde strekking. Het budget dat het Ikazia-ziekenhuis ter beschikking heeft , is blijkbaar halverwege het jaar al bijna op. De zorgverzekeraar spreekt eufemistisch van een “zorgomleiding”. De facto is er gewoon sprake is van een beperking van de vrije artsenkeuze. Het argument dat VGZ gebruikt is dat in het hoofdlijnenakkoord medisch specialistische zorg 2019-2022 een maximale groei van 0,8 % van de uitgaven aan dat type zorg in 2019 is afgesproken. Nu dreigt een overschrijding. Bij de uitleg in de email staat vermeld dat de dreigende overschrijding in het Ikazia-ziekenhuis  niet zo zeer zit in de toename van het aantal patiënten, maar vooral om de geleverde zorg per patiënt.

Lees verder