Binnenkort buigt bestuursrechter zich over onrechtmatige opt-in-toestemmingen voor LSP

bestuursrechterDonderdag 12 september 2019 om 11 uur is het zo ver. Dan dient voor de meervoudige kamer van de Rechtbank Midden-Nederland bij de sector bestuursrecht mijn zaak tegen de Inspectie Gezondheidszorg en Jeugd(IGJ). Het betreft een door mij ingediend handhavingsverzoek bij de bestuursrechter. De meerdere keren voorgekomen onrechtmatige notering van een opt-in-toestemming voor het Landelijk SchakelPunt(LSP) bij verschillende apotheken vormt de basis van dit verzoek. Aangezien de Autoriteit Persoonsgegevens waar dit ook gemeld is zeer afhoudend is heb ik ook de weg via de IGJ ook bewandeld. Mijn handhavingsverzoek bij de IGJ betreft alle apotheken in Nederland. Het  is ingegeven door het feit dat de IGJ krachtens de Wet kwaliteit klachten en geschillen zorg(Wkkgz) een handhavingsbevoegdheid heeft ten aanzien van zorgaanbieders, dus ook de apotheken. Ik schreef over dit onderwerp al zeker drie keer op deze website.(A, B, C 

LSP

U zult uit het bovenstaande wel begrijpen dat ik een uitgesproken tegenstander ben van het LSP. Uitwisseling van medische gegevens(samenvatting huisarts) en medicatiegegevens(apotheek kan alleen maar via het LSP plaats vinden als de burger er uitdrukkelijk toestemming voor geeft. Dat staat beschreven in de Wet aanvullende bepalingen verwerking persoonsgegevens zorg(Wabvpz) als volgens artikel 15 a lid 1 daar uitdrukkelijk toestemming voor is gegeven/. Het onterecht noteren van een opt-in-toestemming in huisarts- of apotheekinformatiesystemen is dan ook een schending daarvan en is simpelweg onrechtmatig.

Autoriteit Persoonsgegevens  

De AP waar ik deze kwestie ook aanhangig maakte en waarnaar de IGJ ook mijn handhavingsverzoek doorstuurde weigert ook maar iets te doen. Die stelt zich op het vreemde standpunt dat zij als een burger  een onterechte opt-in-notering vaststelt en daarna ongedaan maakt niets meer te doen heeft. Zulks omdat de onrechtmatige daad na het ongedaan maken niet meer bestaat. Het feit dat het geschiedde is geen reden voor actie van de AP.

VZVZ

Via de route van de IGJ is de beheerder/verantwoordelijke voor het LSP, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) niet aan te spreken. VZVZ is namelijk geen zorgaanbieder in de zin van de Wkkgz. De apotheken zijn  wel door de IGJ aan te spreken. Vandaar mijn actie bij de IGJ. Te meer daar de IGJ ooit het Isala-ziekenhuis in Zwolle opdroeg om op basis van artikel 15a lid 1 controle op het geven van toestemming uit te voeren. Dat berustte op de mogelijkheid van huisartsen om het ziekenhuisdossier in te zien. De IGJ wilde zeker weten dat de patiënten echt wel toestemming ervoor hadden gegeven.

Verzoek

Het handhavingsverzoek aan de IGJ ten aanzien van de apothekers ziet er zo uit. Ik verzoek de IGJ om als verantwoordelijke inspectie zodanige maatregelen te treffen dat alle zorgverleners die patiënten kunnen aanmelden in het LSP dit uitsluitend kunnen doen:

  • op grond van rechtsgeldige toestemmingen
  • onder voorwaarde van een adequate archivering die verificatie mogelijk maakt
  • onder voorwaarde van een verplichte schriftelijke notificatieplicht naar betrokkenen.

Het betreft alle apotheken omdat vanwege het ontbreken van inschrijving op naam bij apotheken het onrechtmatig noteren van een nooit gegeven toestemming mij overal in Nederland kan overkomen.

Problematisch

Zeer problematisch is dat het in de opzet van het systeem van toestemmingsverleningen de burger niet in kennis wordt gesteld van een genoteerde opt-in-toestemming. Pas na eigen actie van de burger zelf op de website www.volgjezorg.nl van VZVZ kan die zien of er door een zorgaanbieder een onrechtmatige toestemming is genoteerd. Het is wat ik noem een “piep”-systeem. Pas als je zelf gaat zoeken zie je dat of er een toestemming onrechtmatig staat genoteerd.

Omvang probleem

Bij de IGJ en AP kan je uitsluitend klagen over de onrechtmatigheden die jezelf betreffen. Ik ben echter geenszins de enige met dit probleem. Bij de AP zijn minstens 25 andere gevallen bekend. De vraag hoe groot de omvang totaal is, kan men  door de systematiek waarmee voor het LSP toestemmingen genoteerd worden e overtredingen genereren.

Logging

Zowel binnen VZVZ als bij de apotheken blijkt geen historie van individuele toestemmingsverlening bij gehouden te worde. Na het  weer corrigeren van de burger van de onrechtmatige daad kan zowel bij VZVZ als bij de apotheken niet meer gezien worden hoe het daarvoor was. Er blijkt een absoluut tekort aan logging te zijn op dat punt. Logging die er volgens de NEN7513 norm wel dient te zijn. Het ontbreken ervan kan als verwijtbaar onzorgvuldig worden bestempeld.

Principieel

Het moge duidelijk zijn dat de zitting van de bestuursrechter over een uiterst principieel iets gaat. Het gaat over het toezicht op het noteren van toestemmingen en het voorkomen van onrechtmatige toestemmingen. Daarnaast speelt het toezicht op de methodiek waarmee men toestemmingen vastlegt. Als zowel de IGJ als  de AP niet willen handhaven bij onrechtmatig vastgelegde toestemmingen kan je gerust stellen dat de toezichthouders het noteren van onrechtmatige toestemmingen legaal maken.

W.J. Jongejan, 30 augustus 2019

Afbeelding van mohamed Hassan via Pixabay

 




Gehackt Gmail-account van arts treft 7000 patiënten

gehacktPatiënten medische informatie per gewone email toesturen als arts is niet zo verstandig. Afgelopen week, op 22 augustus 2019 maakte een bericht op het internet dat weer eens duidelijk. Het gaat over een voorval in Canada,  om precies te zijn in de stad Calgary, gelegen in de provincie Alberta. De arts, werkzaam in het Richmond Road Diagnostic Centre, verstuurde gedurende enige tijd medische informatie met Gmail, onbeveiligd naar patiënten. Zijn Gmail-account bleek recent al enige tijd terug gehackt te zijn.  In de email stonden persoonsgegevens zoals de namen, geboortedata, adressen, het unieke zorg-identificatienummer, en medische informatie zoals diagnosen en behandelingsgegevens. De arts deed dat terwijl het ziekenhuis informatiesysteem de mogelijkheid had emails versleuteld en op een beveiligde manier te verzenden. Het aantal mensen waarom het gaat bedraagt 7000.

Actie

Het ziekenhuis in Calgary stelt dat volgens de protocollen van de Alberta Health Services(AHS) dokters  en medische staf verplicht zijn om beveiligde AHS-email te gebruiken als zij tot een persoon herleidbare medische informatie versturen. Bovendien dient men versleuteling van de tekst te gebruiken als de ontvanger geen AHS-account heeft. In het ziekenhuis te Calgary is men nu druk doende contact te leggen met alle 7000 patiënten waarvan medische data mogelijk gecompromitteerd zijn.

Facilitatie?

Het ziekenhuis spreekt overigens over niet opzettelijke handelingen door de betreffende arts. Deze betreurt het gebeurde ook volgens de berichtgeving. Eén en ander suggereert dat er blijkbaar vanuit de ziekenhuisomgeving voor de arts de mogelijkheid bestond om te kiezen op welke wijze mail met zorginformatie verzonden kon worden. En dat de arts daar de verkeerde keuze in maakte.

Gelijkenis

Canada vertoont in veel opzichten gelijkenis met Nederland. Ook in dit geval. Het betreffende ziekenhuis heeft de mogelijkheid met haar ziekenhuis-informatie-systeem op een beveiligde wijze emails uit te wisselen met patiënten. In Nederland maakt het merendeel van de huisartsen gelukkig gebruik van Zorgmail. Dit is een dienst die een breed scala aan oplossingen heeft voor elektronische uitwisseling van, veelal, vertrouwelijke persoonsgegevens in de zorg. Onzorgvuldigheden met email komen ook hier voor.

KNMG

De Koninklijke Nederlandse Maatschappij ter bevordering van de Geneeskunst(KNMG) heeft in 2018 de richtlijn Veilig omgaan met medische gegevens nog aangescherpt. Nadrukkelijk adviseert men medische informatie met gebruik van email uitsluitend versleuteld te versturen met toezending van de sleutel via een ander elektronisch medium. De KNMG acht emailservices als Gmail en Hotmail/Outlook in beginsel ongeschikt voor het versturen van medische informatie.

Recente Nederlandse gebeurtenissen

In april 2019 ging in Utrecht Jeugdzorg in de fout. Die veranderde van naam en website. De organisatie stuurde de dossiers van patiënten onbeveiligd en geautomatiseerd naar emailadressen van verschillende werknemers, waaronder adressen die nog aan de oude website waren gekoppeld. Door de domeinnaam te registreren kon je al deze informatie opvangen.  .

Elkerliek

Ook in april 2019 speelde een datalek in het Elkerliek Ziekenhuis in Helmond.  Daar wisten onbevoegden toegang te krijgen tot de emailaccounts van medewerkers. In de emails op deze accounts stonden persoonsgegevens van patiënten. In een artikel in het online magazine SmartHealth van 18 april 2019 zeggen beveiligingsexperts dat deze twee recente voorvallen slechts het topje van de ijsberg zijn in Nederland. Veel van dit soort gebeurtenissen blijven volgens hen onder de radar.

Glad ijs

Het één en ander maakt klip en klaar duidelijk dat een arts die zorginformatie onversleuteld via een gewoon emailaccount verstuurt volkomen fout bezig is en verwijtbaar onzorgvuldig handelt en zich op zeer glad ijs begeeft..

W.J. Jongejan, 27 augustus 2019

Afbeelding van Gerd Altmann via Pixabay




Wat te doen als je leerstoel onder je voeten wegzakt

leerstoelJe zult een leerstoel bij een gerenommeerde universiteit bekleden met een leeropdracht die als zand door je vingers glijdt. U vraagt zich af waar ik het over heb? Het betreft de leerstoel ROM en Benchmarken die de hoogleraar Edwin de Beurs bekleedt. De afgelopen weken is duidelijk geworden dat het benchmarken met Routine Outcome Monitoring-data niet meer salonfähig is. De Stichting Benchmark GGZ(SBG) die deze activiteit zelfs in de naam had staan is ter ziele. Opvolger Akwa GGZ wil het eigenlijk op termijn stiekem nog wel, maar heeft het woord op haar website vervangen door “kwaliteitstransparantie”. Saillant gegeven is dat de leerstoel Routine Outcome Monitoring en Benchmarken bij de sectie klinische psychologie  van de Universiteit Leiden ingesteld is door sponsoring van SBG. Overigens kreeg SBG haar geld volledig van Zorgverzekeraars Nederland. Eigenlijk is het dus een door de zorgverzekeraars gekochte leerstoel. Deze analyse laat zien dat de leerstoel in 2020 definitief zal kunnen gaan omvallen.

Leerstoel

Het sponsoren van een leerstoel Routine Outcome Monitoring en Benchmarking maakte onderdeel van een groter plan om het  promoten van deze activiteit meer vaart te geven. Zulks in de wetenschap dat er al in 2012 krachtig tegengas gegeven werd door de acht hoogleraren psychiatrie. Die verhieven  hun stem in een gezamenlijk essay in het Tijdschrift voor Psychiatrie. Een leerstoel  op een universiteit sponsoren is trouwens best een prijzige bezigheid. SBG betaalde voor 0,4 FTE hoogleraarschap.  Op het internet zoekend blijkt dat de kosten van 0,2 FTE leerstoel rond de 45.000 euro liggen. Hoewel er geen apart document over de Universiteit Leiden bekend is, levert vergelijking met andere  universiteiten ook dat bedrag op.

Vijf jaar

In de modelcontracten staat een termijn van vijf jaar als minimum, waarbij bijv. in Tilburg het bedrag in het vijfde jaar tot 49.000 euro gestegen is. De leerstoel Routine Outcome Monitoring en Benchmarking kwam in 2015 tot stand. Het contract zal dus in 2020 aflopen. Aannemelijk is dat vanwege de continuïteit bij  de universiteit SBG de kosten voor die vijf jaar bij aanvang moest voldoen. Je praat over 5 jaar bij 2 x 45.000 euro(2 x 0,2FTE)  per jaar dan over krap een half miljoen euro. Tevens blijkt er een universitair docent bij die leerstoel te behoren. Dat is Kim de Jong, klinisch psycholoog. Waarschijnlijk gaat het dus om nog  meer geld

Bij Akwa, exit bij Akwa

In 2013 kondigde SBG al aan een leerstoel te willen gaan sponsoren. In 2015 realiseerde men dat en Edwin de Beurs, klinisch psycholoog van huis uit, benoemde men als hoogleraar op die post. Hij was al hoofd wetenschappelijk onderzoek bij SBG. Na het beëindigen van de activiteiten van SBG werd de Beurs ook per 1 januari 2019 hoofd wetenschappelijk onderzoek bij de opvolger Akwa GGZ die toen van start ging.  Dat blijkt uit zijn c.v. op LinkedIn.  Daaruit blijkt ook dat die bezigheid  die hij “scientific director” noemt eind maart 2019 stopte. Ongetwijfeld heeft dat te maken met het vooruitzicht dat het benchmarken bij Akwa GGZ vooralsnog geen prioriteit had, dan wel er mogelijk nooit zou komen.

Uitwijk

Wat zie je nu gebeuren? Blijkens dezelfde LinkedIn pagina is vanaf 1 april de Beurs opeens senior onderzoeker bij de grote GGZ-instelling Arkin in Amsterdam. Zijn taak is daar: doorontwikkeling ROM. Daar staat geen woord benchmark meer bij maar is theoretisch gezien wel het doel van doorontwikkeling van ROM. De keus voor Arkin is niet heel erg vreemd. Als bestuursvoorzitter presideert daar Jeroen Muller, een fervent voorstander van het op centraal niveau verzamelen van ROM data. Die probeerde eind 2018 nog het Comité Stop Benchmark met ROM bij Tweede Kamerleden op onterechte gronden zwart te maken.

Einde leerstoel   

Mijn inschatting is dat de leerstoel Routine Outcome Monitoring en Benchmarking ergens in 2020 ophoudt te bestaan. Ik kan me in goeden gemoede niet voorstellen dat Akwa GGZ haar naam en financiën zal willen verbinden aan die leerstoel nu het benchmarken met ROM eigenlijk min of meer dood is. Akwa GGZ is trouwens na acht maanden nog niet toegekomen aan een start van ROM-data verzamelen, omdat ze worstelt met de toestemmingsverlening door de patiënt. Wat voor Akwa GGZ niet meewerkt is dat vele kritische ogen op haar gericht staan

Na het omvallen van de leerstoel Routine Outcome Monitoring en Benchmarking zal binnen de top van Arkin nog wel enige tijd een ROM bolwerk bestaan. Tot ook daar het inzicht doorbreekt dat centraal ROM-data verzamelen voor kwaliteitsdoeleinden passé is.

Inmiddels zijn dan wel miljoenen aan zorggeld verloren gegaan aan een utopie van beleidsmakers en zorgverzekeraars.

W.J. Jongejan,  23 augustus 2019

Afbeelding van jwvein via Pixabay




Waarom bestuurders bij databases vaak onterecht het woord “anonimiseren” gebruiken

waaromIn een recent interview in  het dagblad Het Parool op 16 augustus 2019 figureerde Jeroen Muller. Hij is de bestuursvoorzitter van de grootste GGZ-instelling van Amsterdam. Het interview vond plaats naar aanleiding van de vernietiging door Akwa GGZ van de ROM-database die afkomstig was van de opgeheven Stichting Benchmark GGZ. Het ging daarbij om gepseudonimiseerde zorgdata uit de geestelijke gezondheidszorg(GGZ). Jeroen Muller sprak in het interview over het “dubbel anonimiseren” van de data. Het gebruik van de term “anonimiseren” van data in plaats van “pseudonimiseren” is niet zo maar een verspreking. In de loop der tijd is het op gaan vallen hoe voorstanders, vaak afkomstig uit de bestuurslaag van de zorg, de pil van het op centraal(landelijk)  niveau  data verzamelen proberen te vergulden. Dat doen ze door te spreken over “anoniem”, “bijna anoniem” of “vrijwel anoniem” als het om gepseudonimiseerde data gaat. Ik zal in deze bijdrage ingaan op de vraag waarom ze dit doen.

Pseudonimiseren         

Dit is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen op persoon van informatie uit verschillende bronnen niet mogelijk is. Pseudonimiseren is een techniek van informatiebeveiliging, meer specifiek: een ‘privacy enhancing technique’.(Deze alinea is afkomstig uit Wikipedia: lemma pseudonimiseren)

Ultrakorte uitleg

PSEUDONIMISEREN: persoon nog herleidbaar, bestand en sleutel gescheiden bewaren
ANONIMISEREN: persoon niet meer herleidbaar, sleutel weggegooid

Men vervangt  bij pseudonimisatie van zorgdata het “wie” deel(direct identificerende data) door een versleuteld pseudoniem, terwijl het “wat”-deel onversleuteld blijft. Helaas zitten daar maar al te vaak toch identificerende kenmerken bij. Je hoeft daarbij maar te denken aan zeldzame ziekten of familiekenmerken.

Kanttekening bij anonimiseren

Bij bovenstaande uitleg over wat anonimiseren is, moet  echter door het voortschrijden van techniek en programmatuur thans gezegd worden dat ondanks anonimiseren het zeer wel mogelijk is geanonimiseerde data tot individuen te herleiden. Een voorbeeld is een publicatie rond de recente jaarwisseling in de Journal of the American Medical Association. Op 23 juli 2019 stond in The Guardian ook een artikel onder de kop ‘Anonymised’ data can never be totally anonymous, says study’

Nederland

Matthijs R. Koot besteedde er in 2012 in zijn proefschrift uitgebreid aandacht aan. Hij vroeg daarin zich af hoe anoniem geanonimiseerde gegevens zijn. Hij toonde aan dat  67% van zijn onderzoekspopulatie uniek identificeerbaar binnen Nederland was op basis van de vier cijfers van de postcode in combinatie met geboortedatum (gegevens die niet zelden afleidbaar zijn uit profielen op sociale media).

Waarom? 

Met de gedachte dat het grote publiek het verschil tussen pseudonimiseren en anonimiseren alleen een academische kwestie zal vinden probeert men tegelijkertijd het publiek gerust te stellen door  de term “anoniem” of “bijna anoniem” te gebruiken. Men gaat er dan vanuit dat die term gelijk staat met het volledig geheim blijven van de identiteit van individuen, terwijl zulks niet het geval is. “Anoniem” lijkt ook de connotatie “vertrouwd” te hebben.

Niet overdreven

Uit het bovenstaande moge blijken dat het geenszins overdreven is zeer nauwkeurig te letten over wat voorstanders van grote (zorg)data-verzamelingen in de mond nemen. Het kritisch blijven over dit soort zaken blijft een vereiste om niet in de valkuil van  mooi-praat en juich-taal te vallen.

W.J. Jongejan, 20 augustus 2019

Afbeelding van Arek Socha via Pixabay




Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden.  Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliënt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daarom  zinvol hier ook  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Gegevensmakelaar

SBG functioneerde tijdens haar bestaan als gegevensmakelaar. Daarbij stuurde zij  al dan niet verwerkte gegevens door aan andere partijen. Aangezien de website van SBG sinds 1 januari 2019 off-line is kan men er op die plaats niets meer over vinden. Wel is het mogelijk bij zoeken met Google op zoektermen als “gegevensmakelaar” en “SBG” de samenvatting van verdwenen webpagina’s (ongeveer vier regels) te lezen die bij elk zoekresultaat verschijnt. Ook is het mogelijk met de Waybackmachine  verdwenen webpagina’s  van SBG opnieuw zichtbaar te maken. Zo is de webpagina nog te zien waarop het gegevensmakelaar zijn vermeld staat.

Wat makelde SBG?

Na wat zoeken blijkt SBG enkele jaren effectiviteits- en cliënt-ervaringsindicatoren aan het Zorginstituut Nederland geleverd te hebben. Deze data zijn afkomstig uit de bij patiënten in de GGZ afgenomen vragenlijsten, de CQI. Die afkorting staat van Consumer Quality Index. Dit is een meetinstrument waarmee zorgaanbieders de tevredenheid van cliënten in kaart kunnen brengen. Het zijn vragenlijsten om door cliënten en hun naasten te laten invullen. Deze bevatten gegevens die ondanks pseudonimisering van de NAW-gegevens en BSN van de patiënten toch als sterk identificerend te duiden zijn. Zoals: leeftijd, man/vrouw, geboorteland vader, geboorteland moeder, welke taal wordt er thuis gesproken.

Met wie makelde SBG?

In de eerste plaats is duidelijk dat SBG data doorstuurde naar het Zorginstituut Nederland(ZiN).  Het is een  zelfstandig bestuursorgaan dat erop toeziet dat Nederlandse burgers verzekerd zijn en blijven volgens de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz). Het ZiN komt voort uit de Ziekenfondsraad, die in 1999 werd opgevolgd door het College voor zorgverzekeringen (CVZ).

Vektis

De doorlevering blijkt het duidelijkst uit een bezwaarformulier dat SBG ooit maakte voor zorgaanbieders die praktische of principiële bezwaren hadden tegen het doorleveren van de gegevens aan ZiN. Daarnaast leverde SBG die data ook aan Vektis.(zie blz. 5 onder II.7). Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link).

Onrechtmatig

Zoals hierboven genoemd gaat het om ROM-gegevens die SBG, die veelal zonder toestemming van de patiënt, dus onrechtmatig verkregen zijn. De Autoriteit Persoonsgegevens heeft  daarom recent Akwa GGZ gedwongen om de openstelling van de historische ROM-database van SBG te sluiten. Daarop vernietigde Akwa GGZ deze. De data die SBG naar ZiN en Vektis stuurde waren afkomstig uit onrechtmatig verkregen CQI-vragenlijsten. De het bezit door beide instituten van deze aangeleverde informatie is daarmee ook onrechtmatig.

Vernietigen   

De conclusie kan dan ook niet anders zijn dat zowel ZiN als Vektis het gebruik van die data dienen te beëindigen. De data die zij van SBG gekregen hebben  dient daarom ook vernietigd te worden. Vanaf eind 2016 had men bij het ZiN en Vektis, net als bij SBG, kunnen weten dat de tegenwind die op was gaan steken door toedoen van het Comité Stop Benchmark met ROM niet zou gaan liggen. Toch heeft men het er uiteindelijk op aan laten komen.

Het is verstandig als nu alle aandacht gevestigd wordt op data die door SBG onrechtmatig verzameld zijn en in haar rol als gegevensmakelaar elders beland zijn.

Het kan niet zo zijn dat een zelfstandig bestuursorgaan als ZiN  de facto als “heler” van onrechtmatig verkregen data geen consequenties trekt uit het onrechtmatige bezit ervan.

W.J. Jongejan, 16 augustus 2019




Vraagtekens bij samenwerking Vektis en Zorgkaart Nederland

vraagtekensOp 26 juni 2019 maakte Vektis op haar website bekend dat Zorgkaart Nederland en Vektis de krachten gaan bundelen. Het blijkt te gaan om de koppeling van een onderdeel van Vektis, het AGB-register met de database van de Zorgkaart. Die website beheert de Patiëntenfederatie Nederland. De koppeling lijkt onschuldig in de zin dat NAW-praktijkgegevens van individuele zorgverleners en zorginstellingen met behulp van het AGB-register nauwkeuriger en up-to-date zijn. Nergens staat echter iets over het omgekeerde. Dat betreft het koppelen van de uiterst subjectieve beoordelingsdata in de Zorgkaart-database aan enige Vektis-gegevensbank(en). Die data van individuele zorgverleners en zorginstellingen zouden dan als quasi-kwaliteitsgegevens automatisch  gekoppeld kunnen worden (of al zijn) aan andere zorgverlenersdata van Vektis. En bij die organisatie hebben de zorgverzekeraars een enorme vinger in de pap. Ze zijn de eigenaar van de pap-pot.

AGB-register

De AGB-code (Algemeen GegevensBeheer) is een uniek codenummer in een register van Nederlandse zorgverleners of zorgverleningsinstanties. De AGB-code is op grond van de Wet marktordening gezondheidszorg sinds 1 januari 2016 verplicht voor alle formele zorgverleners en dient voornamelijk voor declaraties aan zorgaanbieders. Een AGB-code telt acht cijfers, waarbij de eerste twee cijfers het type zorgaanbieder aanduiden.

Zorgkaart Nederland

Op die website kunnen patiënten anoniem hun waardering geven aan individuele zorgverleners en zorginstellingen in de vorm van een rapport cijfer. De Patiëntenfederatie laat in haar toelichting op de website woorden als “over het willen geven van relatieve en objectieve informatie over kwaliteit” in de mond. Niets is minder waar. Het gaat om subjectieve meldingen die veelal niet van een zodanige hoeveelheid zijn dat het ook maar iets kan zeggen over de beoordeelde zorgverlener/zorginstelling. Bovendien heeft de website door haar opzet inherent de mogelijkheid tot manipulatie van de gegevens. Nogal commerciële zorginstellingen kunnen druk uitoefenen op cliënten om in groten getale beoordelingen in te vullen. Woorden als “kwaliteitsinformatie” zijn dan ook niet op zijn plaats.

Vektis

Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link). De basis voor die oprichting is in 1992 al gelegd. Vektis is ontstaan uit informatieafdelingen van ziektekostenverzekeraars en ziekenfondsen nog voor het ingaan van de nieuwe zorgverzekeringswet in 2006. De voornaamste bezigheid van Vektis is het verzamelen van declaratiedata uit de zorg en het maken van overzichten voor meerdere instanties in den lande.

Eén- of twee richtingsverkeer

Het bericht van Vektis in juni 2019 over de koppeling met Zorgkaart Nederland suggereert dat het alleen een éénrichtingsverkeer is richting Zorgkaart vanuit het AGB-register. Toch spreekt men constant van samenwerking en koppeling. Het is dan ook maar de vraag of er uitsluitend sprake is van één-richtingsverkeer van het AGB-register naar de Zorgkaart. Nergens staat dat (een) database(s) van Vektis “verrijkt” zou kunnen worden met de op zijn zachtst gezegd nogal subjectieve data van de Zorgkaart Nederland.

Meer-dimensionaal beeld?

Door dit soort koppelingen is het voor de zorgverzekeraars mogelijk een meer-dimensioneel beeld te krijgen van de zorgverleners en zorginstellingen. Niet alleen declaratie-data maar ook niet te controleren, subjectieve, data over de zorgverleners kunnen richting zorgverzekeraars gaan. Het is ook de vraag tot hoe ver de koppeling reikt in de Zorgkaart-database. De patiënt die meldt is niet bij naam op de website herkenbaar. Zorgkaart bewaart wel naam, emailadres en IP-adres van de melder. Het is de vraag of de koppeling tussen Vektis en Zorgkaart ook die kant op gaat en hoe diep.

Waarom?

U vraagt zich misschien af waarom ik in dit kader hardop vragen stel bij deze aankondiging van Vektis. Er vinden in de zorg veel koppelingen van databases plaats, waarbij het vaak niet duidelijk is wat de consequenties zijn. Ook dient men de vraag te stellen of een koppeling wel nodig of gewenst is.

W.J. Jongejan, 14 augustus 2019

Afbeelding van Pixel_perfect via Pixabay

 




Akwa GGZ zegt SBG-database te vernietigen. Het ROM-spel is nog niet uitgespeeld

vernietigenOp 8 augustus 2019 maakte Akwa GGZ bekend dat de database met ROM-gegevens, afkomstig van haar  voorganger Stichting Benchmark GGZ(SBG), definitief te vernietigen. Als doekje voor het bloeden gaf men nog aan dat het veld een sterk afgenomen behoefte heeft om de historische data te onderzoeken. De waarheid is echter dat de Autoriteit Persoonsgegevens tegen Akwa GGZ gezegd heeft dat de data op slot moesten. Het Comité Stop Benchmark met ROM heeft in een persbericht op 10 augustus 2019 laten weten zeer content te zijn met dat bericht van Akwa GGZ. Het spel met de ROM-data lijkt  echter nog niet uitgespeeld. Akwa wil nog steeds in de nabije toekomst verder gaan met het verzamelen van ROM-data. Naar eigen zeggen met uitdrukkelijke toestemming van de patiënt. Daarmee denkt AKWA dat het toestemmingsprobleem van de baan is. Niets is echter minder waar. Hoewel Akwa nog  geen duidelijkheid verschaft over de te volgen procedure, schetste ik de contouren ervan al eerder. Bovendien blijven de principiële punten  overeind dat de ROM-data absoluut niet bedoeld en geschikt zijn voor aggregatie op centraal niveau.

Kwaliteitstransparantie eufemisme

Bij de start van Akwa GGZ lieten de daarvoor  verantwoordelijken op een invitational conference op 26 november 2018  onomwonden weten dat het de bedoeling was de ROM-analyse primair door te ontwikkelen  als leerinstrument . Om daarna alsnog te bezien of die data gebruikt konden gaan worden voor benchmarking en zorginkoop. Dat stond aanvankelijk ook op de website onder doel 3 en 4 van de kwaliteitsregistraties. Nu zijn die doelen tekstueel zo aangepast dat de woorden benchmarking en zorginkoop niet meer te lezen zijn. Nu staat er dat onderzocht wordt óf en zo ja in welke mate, ROM-data valide en bruikbaar zijn voor kwaliteitstransparantie. Dat woord is blijkbaar het eufemisme voor benchmarking en zorginkoop geworden, omdat het publicitair “besmette” woorden geworden zijn.

Toestemming

Akwa GGZ benadrukt  in haar bericht van 8 augustus 2019 dat men alleen wil werken met de uitdrukkelijke toestemming van de patiënt. Het is echter de vraag in welke vorm en in welke setting die toestemming gevraagd en verkregen wordt. Het invullen van Routine Outcome Monitoring(RPM) vragenlijsten is een zaak tussen de patiënt en de therapeut. Dit, omdat de ROM-systematiek in het verleden ontwikkeld is om de therapie te evalueren in de setting  van  patiënt en therapeut. Het is derhalve volkomen logisch als de beslissing over wat er eventueel verder met die data gebeurt, in die setting genomen wordt.

Listigheidje

Een dik jaar terug, op 29 maart 2018 vroeg ik aandacht voor het model-privacyreglement dat de werkgeversorganisatie in de GGZ, GGZ Nederland, bedacht  en men aan de aangesloten instellingen stuurde.  Zie ook mijn publicatie op 3 mei 2019. Daarin legt men de beslissing om de ROM-data naar een centrale database te sturen bij bestuur en directie van zorgaanbieder( lees zorginstelling) en niet meer bij de zorgverlener( lees: de therapeut). De zeggenschap over die data haalde men daarmee buiten de relatie patiënt-therapeut. Het doorsturen op de voorgestane wijze is daarmee een doorbreking van het medisch beroepsgeheim. Als een patiënt in behandeling komt,  is het in de nabije toekomst dan ook mogelijk dat de patiënt buiten de therapeut om van de instelling een formulier krijgt om toestemming te geven voor gebruik van ROM-data op geaggregeerd niveau buiten de instelling. Dit betekent een uiterst kwalijke ontwikkeling omdat het starten van enige therapie binnen de zorginstelling afhankelijk gemaakt kan worden van toestemmingsverlening.

Het spel is nog steeds op de wagen

Uit het voorgaande moge het duidelijk zijn dat zoals dat in de wielrennerij heet  “het spel nog steeds op de wagen is”. Dat ondanks de mededeling van Akwa GGZ dat het besloten heeft de historische SBG-database te vernietigen. Zelfs dat bericht van Die organisatie dient met de nodige zorgvuldigheid gelezen te worden. Uiteraard is daar een PR-adviseur aan te pas gekomen. Er staat namelijk  dat besloten is de data te vernietigen. Niet dat de data daadwerkelijk vernietigd zijn. Ik mag hopen dat het inmiddels echt gebeurd is.

Het Comitë Stop Benchmark met ROM zal dan ook waakzaam blijven.

W.J. Jongejan,    12 augustus 2019




Zorgkaart Nederland kost per jaar minstens 1,7 miljoen euro. Meer dan 8 ton zorgpremie-geld

Zorgkaart NederlandIn het kader van de marktwerking in de zorg moeten we wat te kiezen hebben. Om het kiezen te vergemakkelijken is de Zorgkaart Nederland  door de Patiëntenfederatie Nederland(PN) in 2009 opgericht. Een website waarop patiënten waarderingen aan individuele zorginstellingen en zorgaanbieders kunnen geven in de vorm van een cijfer en wat tekst. In de exploitatie van Zorgkaart Nederland gaat jaarlijks veel geld zitten. Over 2017 is dat bedrag 1.771.987 euro. Van dat bedrag is minimaal 769.00 euro afkomstig van de zorgverzekeraars. Het is premiegeld dat de zorgverzekeraars elk jaar uit de premie’s bijdragen via de SKPC-gelden. Die afkorting staat voor Stichting Kwaliteitsgelden Patiënten Consumenten. Het is echter een potje dat door de gezamenlijke zorgverzekeraars betaald wordt vanuit de zorgpremie. Over 2018 zullen de kosten van Zorgkaart Nederland alleen maar hoger liggen.

Jaarverslag

Het lezen van financiële overzichten geeft weleens onverwachte dingen te zien. De exploitatiekosten van de Zorgkaart Nederland, die gezien het dynamische karakter op voorhand niet laag zijn, staan niet in de financiële overzichten van de PN vermeld. Toch kan gereconstrueerd worden wat het bedrag ongeveer moet zijn. In het jaarverslag over 2017 staat vermeld dat de Zorgkaart 948.987 euro aan inkomsten genereert. Daarnaast moest er nog 769.000 euro bij, afkomstig uit de SKPC gelden. Dit staat in de toelichting. Bij elkaar dus 1.717.987 euro. Wat uit de SKPC-gelden in 2018 nodig was vermeld het jaarverslag 2018 niet. Wel dat de Zorgkaart vorig jaar 1.057.173 euro aan inkomsten opleverde.

Omzet bevat ook premiegeld

Het geld dat de PN vermeldt aan omzet van de zorgkaart specificeert ze nader op pagina 9 van het financieel jaarverslag 2017. De omzet van ZorgkaartNederland bestaat hoofdzakelijk uit de verkoop van profielpakketten (abonnementen) aan zorginstellingen en ziekenhuizen, alsmede inkomsten uit samenwerkingsovereenkomsten met zorgverzekeraars en zorgkantoren. Die samenwerkingspartners zijn o.a.: zorgverzekeraars CZ, Menzis, zorgkantoren, Salland zorgverzekering en VGZ. Dus ook de omzet bevat voor een deel premiegeld.

Wel/niet kwaliteitsdoeleinden

Het is dus een vergelijkingssite waar zorggebruikers een zorginstelling of arts kunnen beoordelen. Dit resulteert in een rapportcijfer dat een indicatie zou zijn van de kwaliteit van de geleverde zorg — iets dat in de praktijk overigens nogal tegenvalt.(citaat FollowThe Money 15 augustus 2016).  De NOS maakte op 25 april 2016 melding van een publicatie in het Nederlands Tijdschrift van Geneeskunde in 2016.  De conclusie was dat Zorgkaart Nederland in haar huidige vorm niet  voldoet als valide kwaliteitsinstrument voor de beoordeling van de kwaliteit van zorg van een medisch specialist. Daarop liet de PN weten in een reactie op de NOS dat ze de website niet opgezet hadden als kwaliteitsinstrument. De beoordelingen zouden niets zeggen over hoe artsen zijn. Alleen over hoe goed die patiënten hun artsen vinden.

Q&A

Toch heeft de PN op de Q&A-pagina van de Zorgkaart-website het over het willen geven van relatieve en objectieve informatie over kwaliteit. Ze gaat daarbij volkomen voorbij aan het subjectieve karakter van de hele opzet van de website. Zorgkaart Nederland  zou volgens haar deel kunnen uitmaken van een kwaliteitssysteem voor de zorg. Niet als dé vervanger van de CQ(Consumer Quality Index), of als enige methode, maar wel als onderdeel van kwaliteitsmeting. Men neemt dus zelf WEL het woord kwaliteit in de mond als het om het doel van de website gaat.

Helaas

Op diezelfde Q&A pagina vermeldt men dat met 9 beoordelingen per zorgaanbieder en 30 per zorginstelling er volgens het Talma-instituut van de Vrije Universiteit pas een betrouwbaar beeld zou kunnen ontstaan. Even zoeken op de eigen vakgenoten te Woerden of in Utrecht leert mij dat bij het overgrote deel het aantal van 9 niet gehaald wordt. Hoezo dus kwaliteit?

Veel premiegeld voor uitlaatklep

Het lijkt mij dat de Zorgkaart Nederland niet bepaald een kwaliteitsinstrument is. Eerder is het een zeer dure uitlaatklep om genoegen/ongenoegen jegens individuele zorgaanbieders en zorginstellingen te ventileren. De uitgaven die zorgverzekeraars in dat kader doen uit een potje, bedoeld voor kwaliteit, komen elk jaar terug en kunnen niet ingezet worden voor daadwerkelijke zorg.

W.J. Jongejan,  8 augustus 2018

Afbeelding van Wolfgang Eckert via Pixabay




Patiëntenfederatie Nederland ook in 2018 onverminderd aan sponsorinfuus VWS

sponsorinfuusOok in 2018 blijft de Patiëntenfederatie Nederland(PN) onverminderd aan het sponsorinfuus van het ministerie van VWS hangen. Met een begroting van rond de 15 miljoen euro blijkt uit het financiële jaarverslag van de PN over 2018 andermaal hoe afhankelijk deze organisatie is van dit ministerie.  Ik publiceerde in 2018 ook over dit onderwerp bij het verschijnen van het financieel jaarverslag van de PN over 2017. Binnen afzienbare tijd zal die afhankelijkheid nog verder toenemen.  Een geldstroom die nu nog van de zorgverzekeraars komt, zal dan ook via een omweg van VWS vandaan zal komen. Door die afhankelijkheid ventileert de PN niet vaak standpunten die tegen het beleid van VWS ingaan, kijkt  nogal weg van evidente beperkingen van patiënten-rechten  en helpt weleens proefballonnetjes van VWS te lanceren. Zeer recent nog toen zorgverzekeraar VGZ halverwege het jaar opeens “een zorgomleiding” van patiënten voorstelde bij het Ikazia ziekenhuis vanwege budgetoverschrijding, was er geen enkel kritisch geluid te horen. Op zich niet vreemd als je bedenkt dat PN twee miljoen euro per jaar ontvangt afkomstig uit premiegeld van de zorgverzekeraars.

Stil

Het valt nog wel eens op dat de Patiëntenfederatie haar mond houdt of slechts zeer beperkt secundair reageert. Vorig jaar speelde de internetconsultatie van een wetsontwerp ter bestrijding van zorgfraude. Wat het ministerie wilde was het rondpompen van medische gegevens tussen diverse organisaties, ook buiten de medische wereld. Daardoor zou het medisch beroepsgeheim zeer grof geschonden gaan worden. De PN liet ruim 11 dagen niets van zich horen terwijl Twitter op dat moment  figuurlijk bijna ontplofte. Pas 11 dagen nadien kwam men met een zeer gematigde reactie op de website.

Sponsorinfuus

Hoewel de balans een totaal van 6,6 miljoen euro laat zien blijkt uit de staat van baten en lasten over 2018 toch weer 15 miljoen euro binnen gekomen is. Vrijwel net zo veel als in 2017. In 2013 was het nog krap 7 miljoen euro. Van de 15 miljoen euro in 2018  kwam slechts 64.600 euro aan eigen contributie binnen. Verreweg het grootste deel, ongeveer 12 miljoen euro komt op de één of andere manier van het ministerie van VWS af. 2 miljoen euro komt binnen onder de noemer SKPC gelden. Bijna 1 miljoen euro zijn inkomsten vanwege Zorgkaart Nederland. SKPVC staat voor Stichting Kwaliteitsgelden Patiënten Consumenten. Het genoemde bedrag is afkomstig uit de zorgpremies  en verdaagt via de zorgverzekeraars bij de PN.

SKPC geld in 2020 via ZonMw

De SKPC-gelden worden gefinancierd vanuit de premiegelden, mogelijk gemaakt vanuit het bestuurlijk hoofdlijnenakkoord Medisch Specialistische Zorg. Volgens het  financieel jaarverslag van de PN worden deze middelen vanaf 2020 waarschijnlijk ondergebracht bij ZonMW. De hoogte van het bedrag voor Patiëntenfederatie Nederland blijft hetzelfde. ZonMw is een subsidievehikel van het ministerie van VWS. De 2 miljoen euro van de SKPC-gelden komen dus vanaf 2020 dus van VWS via ZonMw bij  de PN terecht.

Doorsluiskantoor

Evenals het vorige boekjaar is in 2018 ook weer een aanzienlijk bedrag, 3 miljoen euro aan projectgelden aan de PN over gemaakt door VWS om daarna bij diverse projectpartners terecht te komen. De projectpartners zijn vaak ook categorale patiëntenverenigingen die lid zijn van PN. Deze dient daarbij als kantoor om een aanzienlijke hoeveelheid subsidiegeld door te sluizen.

Ruim 10 mille per maand

Bij het geschuif met het gemeenschapsgeld dat het geld van VWS gewoon is komt het apart over dat de directeur van de PN een inkomen heeft van 137.248 euro . En bruto salaris van 11.437 euro per maand. Voorwaar een riant salaris voor een organisatie die vrijwel alleen met publiek geld omgaat.

Geen vertegenwoordiging patiënten

Bij de geldstromen kan men zich terecht de vraag stellen hoe onafhankelijk de Patiëntenfederatie Nederland is van VWS, maar ook hoe onafhankelijke haar projectpartners, vaak als vereniging lid van de PN, zijn. Op Twitter zag ik eens de opmerking passeren dat de Patiëntenfederatie Nederland geen patiënten vertegenwoordigt maar patiëntenverenigingen. Gezien de financiële stromen richting en door de PN heen kan ik het daar volmondig mee eens zijn.

Wiens brood met eet, diens woord men spreekt.

W.J. Jongejan, 6 augustus 2019




Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Alternatief

De gecentraliseerde opslag van gepseudonimiseerde zorgdata heeft zijn tijd gehad. Met de huidige stand van techniek en programmatuur zijn decentrale oplossingen mogelijk en uiterst wenselijk. Het gaat om een totaal andere manier tegen zorgdata aankijken en verwerken.  In Nederland zijn er initiatieven om anders om te willen gaan met persoonsgegevens. In een initiatief, Common Ground, van de Vereniging van Nederlandse Gemeenten en twee koepelverenigingen voor gemeente-automatisering kwam men in 2018 tot een voorstel om de omgang met persoonsgegevens totaal anders aan te pakken. Heel duidelijk is  de visualisatie van dit initiatief  op YouTube.

Andere aanpak

Geen datasilo’s maar een benadering van data in lagen in het Common Ground model. Laag 1( de onderste) representeert de data, die volgens afspraken in benaderbare basis brokjes moet kunnen worden opgesplitst, waarin elk brokje informatie de basis is voor een deelbevraging die nuttig is in een werkproces en die kan worden bevraagd als losstaand brokje. Laag 2 representeert de ruwe programmatuur of services, waarmee data kunnen worden opgevraagd door een bestaande applicatie. Laag 3(de bovenste) regelt de autorisatie (wie heeft toestemming), de doelbinding (in welke rol wordt laag 2 bevraagd en voor welk doel) en de logging van de bevraging. Het gaat om een andere manier van organiseren en een andere architectuur.

Bron

De bijzonder interessante analyse waarop bovenstaande gedachten zijn gebaseerd zijn van informaticus Hugo de Vos die  in 2018 een zeer interessant overzicht schreef. Die heette: “De ontwikkeling van de ICT gegevens-infrastructuur van de overheid in relatie tot de 3 gemeentelijke decentralisaties in het sociaal domein”. De in de vorige alinea verwoorde lagenstructuur is te vinden op blz. 53 van die analyse. Hoewel het hierbij gaat om gegevens van burgers in gemeentelijke administraties(lees databases) is de redenatie naadloos toe te passen op dataverwerking in de gezondheidszorg. De eerste vijf hoofdstukken van de analyse zijn een wat droge materie, maar hoofdstuk 6 geeft helder weer wat het alternatief kan zijn.

Aggregatie

In het hierboven verwoorde verwerkingsmodel is niet meer sprake van het doordringen van persoonsgegevens van individuele persoonsgegevens naar een hoger niveau. Aggregatie van data vindt op een lager niveau plaats dan nu het geval is. Toch is binnen het Common Ground model het mogelijk te voorkomen dat er dubbeling/dubbeltelling van persoonsgegevens optreedt. Net zo goed als in de zorg hebben gemeentelijke administraties de noodzaak te voorkomen dat mensen dubbel geteld worden of dat  hun gegevens niet éénduidig genoteerd staan.

Toenemend gevaar

Er bestaat de laatste jaren door toename van rekenkracht en verbetering van software is toenemende mate van de mogelijkheid om ge-de-personifieerde data in centrale databases toch te herleiden tot individuen. In een artikel in de JAMA van januari 2019 maken onderzoekers melding van de mogelijkheden om met behulp van artificial intelligence ge-de-personifieerde zorgdata uit centrale databases in een hoog percentage te herleiden tot individuele personen. Hun advies is dan ook:

 “there is a need for deidentification that aggregates the physical activity data of multiple individuals to ensure privacy for single individuals.”

Dat is een oproep om op een lager niveau, bij de bron, al te komen tot een vorm van aggregatie van data waardoor geen individuen meer te herleiden zijn aan het eind van de keten. Dat sluit aan bij het Common Grounds model.

Wezenlijk anders willen

Centraal ingerichte databases met tot op persoonsniveau vastgelegde data hebben een grote aantrekkingskracht uitgeoefend op overheden. Met de toename van de ICT-mogelijkheden zal het hebben van deze databases steeds grotere problemen geven ten aanzien van beveiliging en verantwoording aan de burgers.

Het is niet de vraag of het anders kan maar of men het verzamelen van zorgdata wel op een andere manier wil inrichten.

W.J. Jongejan, 2 augustus 2019

Afbeelding van Alex Yomare via Pixabay