Waarom bestuurders bij databases vaak onterecht het woord “anonimiseren” gebruiken

waaromIn een recent interview in  het dagblad Het Parool op 16 augustus 2019 figureerde Jeroen Muller. Hij is de bestuursvoorzitter van de grootste GGZ-instelling van Amsterdam. Het interview vond plaats naar aanleiding van de vernietiging door Akwa GGZ van de ROM-database die afkomstig was van de opgeheven Stichting Benchmark GGZ. Het ging daarbij om gepseudonimiseerde zorgdata uit de geestelijke gezondheidszorg(GGZ). Jeroen Muller sprak in het interview over het “dubbel anonimiseren” van de data. Het gebruik van de term “anonimiseren” van data in plaats van “pseudonimiseren” is niet zo maar een verspreking. In de loop der tijd is het op gaan vallen hoe voorstanders, vaak afkomstig uit de bestuurslaag van de zorg, de pil van het op centraal(landelijk)  niveau  data verzamelen proberen te vergulden. Dat doen ze door te spreken over “anoniem”, “bijna anoniem” of “vrijwel anoniem” als het om gepseudonimiseerde data gaat. Ik zal in deze bijdrage ingaan op de vraag waarom ze dit doen.

Pseudonimiseren         

Dit is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Het algoritme kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen op persoon van informatie uit verschillende bronnen niet mogelijk is. Pseudonimiseren is een techniek van informatiebeveiliging, meer specifiek: een ‘privacy enhancing technique’.(Deze alinea is afkomstig uit Wikipedia: lemma pseudonimiseren)

Ultrakorte uitleg

PSEUDONIMISEREN: persoon nog herleidbaar, bestand en sleutel gescheiden bewaren
ANONIMISEREN: persoon niet meer herleidbaar, sleutel weggegooid

Men vervangt  bij pseudonimisatie van zorgdata het “wie” deel(direct identificerende data) door een versleuteld pseudoniem, terwijl het “wat”-deel onversleuteld blijft. Helaas zitten daar maar al te vaak toch identificerende kenmerken bij. Je hoeft daarbij maar te denken aan zeldzame ziekten of familiekenmerken.

Kanttekening bij anonimiseren

Bij bovenstaande uitleg over wat anonimiseren is, moet  echter door het voortschrijden van techniek en programmatuur thans gezegd worden dat ondanks anonimiseren het zeer wel mogelijk is geanonimiseerde data tot individuen te herleiden. Een voorbeeld is een publicatie rond de recente jaarwisseling in de Journal of the American Medical Association. Op 23 juli 2019 stond in The Guardian ook een artikel onder de kop ‘Anonymised’ data can never be totally anonymous, says study’

Nederland

Matthijs R. Koot besteedde er in 2012 in zijn proefschrift uitgebreid aandacht aan. Hij vroeg daarin zich af hoe anoniem geanonimiseerde gegevens zijn. Hij toonde aan dat  67% van zijn onderzoekspopulatie uniek identificeerbaar binnen Nederland was op basis van de vier cijfers van de postcode in combinatie met geboortedatum (gegevens die niet zelden afleidbaar zijn uit profielen op sociale media).

Waarom? 

Met de gedachte dat het grote publiek het verschil tussen pseudonimiseren en anonimiseren alleen een academische kwestie zal vinden probeert men tegelijkertijd het publiek gerust te stellen door  de term “anoniem” of “bijna anoniem” te gebruiken. Men gaat er dan vanuit dat die term gelijk staat met het volledig geheim blijven van de identiteit van individuen, terwijl zulks niet het geval is. “Anoniem” lijkt ook de connotatie “vertrouwd” te hebben.

Niet overdreven

Uit het bovenstaande moge blijken dat het geenszins overdreven is zeer nauwkeurig te letten over wat voorstanders van grote (zorg)data-verzamelingen in de mond nemen. Het kritisch blijven over dit soort zaken blijft een vereiste om niet in de valkuil van  mooi-praat en juich-taal te vallen.

W.J. Jongejan, 20 augustus 2019

Afbeelding van Arek Socha via Pixabay




Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden.  Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliënt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daarom  zinvol hier ook  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Gegevensmakelaar

SBG functioneerde tijdens haar bestaan als gegevensmakelaar. Daarbij stuurde zij  al dan niet verwerkte gegevens door aan andere partijen. Aangezien de website van SBG sinds 1 januari 2019 off-line is kan men er op die plaats niets meer over vinden. Wel is het mogelijk bij zoeken met Google op zoektermen als “gegevensmakelaar” en “SBG” de samenvatting van verdwenen webpagina’s (ongeveer vier regels) te lezen die bij elk zoekresultaat verschijnt. Ook is het mogelijk met de Waybackmachine  verdwenen webpagina’s  van SBG opnieuw zichtbaar te maken. Zo is de webpagina nog te zien waarop het gegevensmakelaar zijn vermeld staat.

Wat makelde SBG?

Na wat zoeken blijkt SBG enkele jaren effectiviteits- en cliënt-ervaringsindicatoren aan het Zorginstituut Nederland geleverd te hebben. Deze data zijn afkomstig uit de bij patiënten in de GGZ afgenomen vragenlijsten, de CQI. Die afkorting staat van Consumer Quality Index. Dit is een meetinstrument waarmee zorgaanbieders de tevredenheid van cliënten in kaart kunnen brengen. Het zijn vragenlijsten om door cliënten en hun naasten te laten invullen. Deze bevatten gegevens die ondanks pseudonimisering van de NAW-gegevens en BSN van de patiënten toch als sterk identificerend te duiden zijn. Zoals: leeftijd, man/vrouw, geboorteland vader, geboorteland moeder, welke taal wordt er thuis gesproken.

Met wie makelde SBG?

In de eerste plaats is duidelijk dat SBG data doorstuurde naar het Zorginstituut Nederland(ZiN).  Het is een  zelfstandig bestuursorgaan dat erop toeziet dat Nederlandse burgers verzekerd zijn en blijven volgens de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz). Het ZiN komt voort uit de Ziekenfondsraad, die in 1999 werd opgevolgd door het College voor zorgverzekeringen (CVZ).

Vektis

De doorlevering blijkt het duidelijkst uit een bezwaarformulier dat SBG ooit maakte voor zorgaanbieders die praktische of principiële bezwaren hadden tegen het doorleveren van de gegevens aan ZiN. Daarnaast leverde SBG die data ook aan Vektis.(zie blz. 5 onder II.7). Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link).

Onrechtmatig

Zoals hierboven genoemd gaat het om ROM-gegevens die SBG, die veelal zonder toestemming van de patiënt, dus onrechtmatig verkregen zijn. De Autoriteit Persoonsgegevens heeft  daarom recent Akwa GGZ gedwongen om de openstelling van de historische ROM-database van SBG te sluiten. Daarop vernietigde Akwa GGZ deze. De data die SBG naar ZiN en Vektis stuurde waren afkomstig uit onrechtmatig verkregen CQI-vragenlijsten. De het bezit door beide instituten van deze aangeleverde informatie is daarmee ook onrechtmatig.

Vernietigen   

De conclusie kan dan ook niet anders zijn dat zowel ZiN als Vektis het gebruik van die data dienen te beëindigen. De data die zij van SBG gekregen hebben  dient daarom ook vernietigd te worden. Vanaf eind 2016 had men bij het ZiN en Vektis, net als bij SBG, kunnen weten dat de tegenwind die op was gaan steken door toedoen van het Comité Stop Benchmark met ROM niet zou gaan liggen. Toch heeft men het er uiteindelijk op aan laten komen.

Het is verstandig als nu alle aandacht gevestigd wordt op data die door SBG onrechtmatig verzameld zijn en in haar rol als gegevensmakelaar elders beland zijn.

Het kan niet zo zijn dat een zelfstandig bestuursorgaan als ZiN  de facto als “heler” van onrechtmatig verkregen data geen consequenties trekt uit het onrechtmatige bezit ervan.

W.J. Jongejan, 16 augustus 2019




Akwa GGZ zegt SBG-database te vernietigen. Het ROM-spel is nog niet uitgespeeld

vernietigenOp 8 augustus 2019 maakte Akwa GGZ bekend dat de database met ROM-gegevens, afkomstig van haar  voorganger Stichting Benchmark GGZ(SBG), definitief te vernietigen. Als doekje voor het bloeden gaf men nog aan dat het veld een sterk afgenomen behoefte heeft om de historische data te onderzoeken. De waarheid is echter dat de Autoriteit Persoonsgegevens tegen Akwa GGZ gezegd heeft dat de data op slot moesten. Het Comité Stop Benchmark met ROM heeft in een persbericht op 10 augustus 2019 laten weten zeer content te zijn met dat bericht van Akwa GGZ. Het spel met de ROM-data lijkt  echter nog niet uitgespeeld. Akwa wil nog steeds in de nabije toekomst verder gaan met het verzamelen van ROM-data. Naar eigen zeggen met uitdrukkelijke toestemming van de patiënt. Daarmee denkt AKWA dat het toestemmingsprobleem van de baan is. Niets is echter minder waar. Hoewel Akwa nog  geen duidelijkheid verschaft over de te volgen procedure, schetste ik de contouren ervan al eerder. Bovendien blijven de principiële punten  overeind dat de ROM-data absoluut niet bedoeld en geschikt zijn voor aggregatie op centraal niveau.

Kwaliteitstransparantie eufemisme

Bij de start van Akwa GGZ lieten de daarvoor  verantwoordelijken op een invitational conference op 26 november 2018  onomwonden weten dat het de bedoeling was de ROM-analyse primair door te ontwikkelen  als leerinstrument . Om daarna alsnog te bezien of die data gebruikt konden gaan worden voor benchmarking en zorginkoop. Dat stond aanvankelijk ook op de website onder doel 3 en 4 van de kwaliteitsregistraties. Nu zijn die doelen tekstueel zo aangepast dat de woorden benchmarking en zorginkoop niet meer te lezen zijn. Nu staat er dat onderzocht wordt óf en zo ja in welke mate, ROM-data valide en bruikbaar zijn voor kwaliteitstransparantie. Dat woord is blijkbaar het eufemisme voor benchmarking en zorginkoop geworden, omdat het publicitair “besmette” woorden geworden zijn.

Toestemming

Akwa GGZ benadrukt  in haar bericht van 8 augustus 2019 dat men alleen wil werken met de uitdrukkelijke toestemming van de patiënt. Het is echter de vraag in welke vorm en in welke setting die toestemming gevraagd en verkregen wordt. Het invullen van Routine Outcome Monitoring(RPM) vragenlijsten is een zaak tussen de patiënt en de therapeut. Dit, omdat de ROM-systematiek in het verleden ontwikkeld is om de therapie te evalueren in de setting  van  patiënt en therapeut. Het is derhalve volkomen logisch als de beslissing over wat er eventueel verder met die data gebeurt, in die setting genomen wordt.

Listigheidje

Een dik jaar terug, op 29 maart 2018 vroeg ik aandacht voor het model-privacyreglement dat de werkgeversorganisatie in de GGZ, GGZ Nederland, bedacht  en men aan de aangesloten instellingen stuurde.  Zie ook mijn publicatie op 3 mei 2019. Daarin legt men de beslissing om de ROM-data naar een centrale database te sturen bij bestuur en directie van zorgaanbieder( lees zorginstelling) en niet meer bij de zorgverlener( lees: de therapeut). De zeggenschap over die data haalde men daarmee buiten de relatie patiënt-therapeut. Het doorsturen op de voorgestane wijze is daarmee een doorbreking van het medisch beroepsgeheim. Als een patiënt in behandeling komt,  is het in de nabije toekomst dan ook mogelijk dat de patiënt buiten de therapeut om van de instelling een formulier krijgt om toestemming te geven voor gebruik van ROM-data op geaggregeerd niveau buiten de instelling. Dit betekent een uiterst kwalijke ontwikkeling omdat het starten van enige therapie binnen de zorginstelling afhankelijk gemaakt kan worden van toestemmingsverlening.

Het spel is nog steeds op de wagen

Uit het voorgaande moge het duidelijk zijn dat zoals dat in de wielrennerij heet  “het spel nog steeds op de wagen is”. Dat ondanks de mededeling van Akwa GGZ dat het besloten heeft de historische SBG-database te vernietigen. Zelfs dat bericht van Die organisatie dient met de nodige zorgvuldigheid gelezen te worden. Uiteraard is daar een PR-adviseur aan te pas gekomen. Er staat namelijk  dat besloten is de data te vernietigen. Niet dat de data daadwerkelijk vernietigd zijn. Ik mag hopen dat het inmiddels echt gebeurd is.

Het Comitë Stop Benchmark met ROM zal dan ook waakzaam blijven.

W.J. Jongejan,    12 augustus 2019




Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Alternatief

De gecentraliseerde opslag van gepseudonimiseerde zorgdata heeft zijn tijd gehad. Met de huidige stand van techniek en programmatuur zijn decentrale oplossingen mogelijk en uiterst wenselijk. Het gaat om een totaal andere manier tegen zorgdata aankijken en verwerken.  In Nederland zijn er initiatieven om anders om te willen gaan met persoonsgegevens. In een initiatief, Common Ground, van de Vereniging van Nederlandse Gemeenten en twee koepelverenigingen voor gemeente-automatisering kwam men in 2018 tot een voorstel om de omgang met persoonsgegevens totaal anders aan te pakken. Heel duidelijk is  de visualisatie van dit initiatief  op YouTube.

Andere aanpak

Geen datasilo’s maar een benadering van data in lagen in het Common Ground model. Laag 1( de onderste) representeert de data, die volgens afspraken in benaderbare basis brokjes moet kunnen worden opgesplitst, waarin elk brokje informatie de basis is voor een deelbevraging die nuttig is in een werkproces en die kan worden bevraagd als losstaand brokje. Laag 2 representeert de ruwe programmatuur of services, waarmee data kunnen worden opgevraagd door een bestaande applicatie. Laag 3(de bovenste) regelt de autorisatie (wie heeft toestemming), de doelbinding (in welke rol wordt laag 2 bevraagd en voor welk doel) en de logging van de bevraging. Het gaat om een andere manier van organiseren en een andere architectuur.

Bron

De bijzonder interessante analyse waarop bovenstaande gedachten zijn gebaseerd zijn van informaticus Hugo de Vos die  in 2018 een zeer interessant overzicht schreef. Die heette: “De ontwikkeling van de ICT gegevens-infrastructuur van de overheid in relatie tot de 3 gemeentelijke decentralisaties in het sociaal domein”. De in de vorige alinea verwoorde lagenstructuur is te vinden op blz. 53 van die analyse. Hoewel het hierbij gaat om gegevens van burgers in gemeentelijke administraties(lees databases) is de redenatie naadloos toe te passen op dataverwerking in de gezondheidszorg. De eerste vijf hoofdstukken van de analyse zijn een wat droge materie, maar hoofdstuk 6 geeft helder weer wat het alternatief kan zijn.

Aggregatie

In het hierboven verwoorde verwerkingsmodel is niet meer sprake van het doordringen van persoonsgegevens van individuele persoonsgegevens naar een hoger niveau. Aggregatie van data vindt op een lager niveau plaats dan nu het geval is. Toch is binnen het Common Ground model het mogelijk te voorkomen dat er dubbeling/dubbeltelling van persoonsgegevens optreedt. Net zo goed als in de zorg hebben gemeentelijke administraties de noodzaak te voorkomen dat mensen dubbel geteld worden of dat  hun gegevens niet éénduidig genoteerd staan.

Toenemend gevaar

Er bestaat de laatste jaren door toename van rekenkracht en verbetering van software is toenemende mate van de mogelijkheid om ge-de-personifieerde data in centrale databases toch te herleiden tot individuen. In een artikel in de JAMA van januari 2019 maken onderzoekers melding van de mogelijkheden om met behulp van artificial intelligence ge-de-personifieerde zorgdata uit centrale databases in een hoog percentage te herleiden tot individuele personen. Hun advies is dan ook:

 “there is a need for deidentification that aggregates the physical activity data of multiple individuals to ensure privacy for single individuals.”

Dat is een oproep om op een lager niveau, bij de bron, al te komen tot een vorm van aggregatie van data waardoor geen individuen meer te herleiden zijn aan het eind van de keten. Dat sluit aan bij het Common Grounds model.

Wezenlijk anders willen

Centraal ingerichte databases met tot op persoonsniveau vastgelegde data hebben een grote aantrekkingskracht uitgeoefend op overheden. Met de toename van de ICT-mogelijkheden zal het hebben van deze databases steeds grotere problemen geven ten aanzien van beveiliging en verantwoording aan de burgers.

Het is niet de vraag of het anders kan maar of men het verzamelen van zorgdata wel op een andere manier wil inrichten.

W.J. Jongejan, 2 augustus 2019

Afbeelding van Alex Yomare via Pixabay




Mag VWS patiënten handelingsonbekwaam noemen om gepseudonimiseerde zorgdata te verzamelen?

handelingsonbekwaamOp 19 juli 2019 startte de internetconsultatie van een wetsvoorstel voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. En het doorleveren aan derden, wat expliciet in het wetsontwerp benoemd staat. Het betreft het Landelijk Alcohol Drugs Informatie Systeem (LADIS) en de Landelijke Trauma Registratie (LTR). Doel van die registraties is het bevorderen van de kwaliteit en veiligheid van de gezondheidszorg op die gebieden. Naast deze zijn er andere, nog grotere, “kwaliteitsregistraties”. Daarbij speelt ook het probleem dat de daarin verzamelde data gepseudonimiseerde zorggegevens betreft. Daarvoor behoeft men in principe toestemming van de betrokkene. In het wetsvoorstel( plus memorie van toelichting) tot wijziging van de Wet kwaliteit, klachten en geschillen zorg, kortweg Wkkgz, probeert de minister van VWS de twee genoemde registraties weer op gang te krijgen. Omdat sinds begin 2016 gepseudonimiseerde data gewoon als persoonsgegevens beschouwd dienen te worden hebben de data-verzamelende instanties een groot probleem. Toestemming van de patiënt is daardoor nodig. Daardoor  stokte de aanlevering van veel data. Veelal was geen toestemming van de patiënt gevraagd. Een aantal registraties kwam vrijwel droog te staan. Dit probleem speelt niet alleen bij LADIS en LTR, maar ook bijv. bij de verzameling van ROM-data. Ik schreef hier meerdere keren over.

Principieel verkeerde keuze

Bij het op grote schaal verzamelen van zorgdata voor kwaliteitsdoeleinden en beleid is consequent een faliekant verkeerde keuze gemaakt. Men koos er voor om op centraal niveau in principe tot een persoon herleidbare informatie te willen verzamelen. Men beargumenteert dat door te stellen dat men ketenzorg wil blijven kunnen volgen binnen de database met gegevens. Het is echter geen keten die tot hoog in de  landelijk zorg-pyramide reikt. Voor het ontwikkelen van beleid en kwaliteitsbeoordeling is het met moderne ICT-technieken in principe niet nodig om tot op dat landelijk niveau persoonsgegevens te verzamelen. Op decentraal niveau, op en rond verslavingszorginstellingen en op en rond traumacentra is het al mogelijk over die zorg conclusies te trekken op het gebied van kwaliteit. Op dat niveau kunnen data al geanonimiseerd zijn. Voor het ontwikkelen van beleid en kwaliteitsbeoordeling is het met moderne ICT-technieken in principe niet nodig om tot op landelijk niveau persoonsgegevens te verzamelen. Het landelijk willen verzamelen van gepseudonimiseerde zorgdata is een keuze en geen fait accompli.

Handelingsonbekwaam?

VWS verdedigt haar initiatief om zonder toestemming bij verslaafden en trauma-patiënten door te stellen dat toestemming veelal niet mogelijk zou zijn. Verslaafden zouden volgens VWS niet altijd graag geconfronteerd willen worden met heden en verleden omdat het vaak in de taboesfeer zou liggen. Ze zouden in de ogen van het ministerie nauwelijks gemotiveerd zijn om mee te werken dan wel niet altijd handelingsbekwaam zijn. Bij trauma-patiënten komt VWS met de opmerking dat de patiënt veelal niet aanspreekbaar zou zijn. Men gaat voorbij aan het feit dat het niet aanspreekbaar zijn ergens in de behandeling niet meer zal spelen. Deze opstelling van VWS is bijzonder paternalistisch.  De minister beschouwt beide categorieën meteen handelingsonbekwaam. Onbekwaam om een toestemming te geven. Een handelingsonbekwaamheid waar geen rechter aan te pas kwam.  

Redenatie

Aan het einde van hoofdstuk 1.2 komt de minister met zijn redenatie waarom het vragen van toestemming ondoenlijk zou zijn.  Ik druk dat deel integraal hier af. De minister redeneert opzichtig richting geen toestemming willen vragen.

“Daarbij komt ook dat het hanteren van toestemming van de patiënt (en ook de arts) als grondslag voor verwerking geen geschikte basis voor de verwerkingen, is omdat toestemming alleen geldig is als deze ‘vrij’ kan worden gegeven. Dit houdt in dat een gegeven toestemming ook weer op elk moment moet kunnen worden ingetrokken. Vrijheid van toestemming brengt in praktijk mee dat deze in een substantieel aantal gevallen zal worden geweigerd, zowel door de patiënt als de arts die de gegevens moet aanleveren. Dit is onverenigbaar met het doel van het voeren van volledige registraties voor goede statistieken ten behoeve van kwaliteitsborging en inzicht in de prevalentie, incidentie en beloop van de zorgketen in het publieke belang. Daarnaast is gekeken of kan worden gewerkt met geanonimiseerde gegevens, maar aangezien het een ketenregistratie en een registratie over langere termijn betreft, is dit niet haalbaar.”

Verdomd lastig

Zoals u in het geciteerde kunt zien,  komt het gewoon niet uit om toestemming te vragen. Er zouden mogelijk te weinig bruikbare data overblijven om iets zinvols met die data te doen. Daarom tuigt men nu een wetsvoorstel op waarmee men de toestemming wil omzeilen. Dit wetsvoorstel is te beschouwen als een proefproject van VWS om in een later stadium voor andere centraal aangelegde databases een rechtsgrond te creëren ten einde gepseudonimiseerde zorgdata te verzamelen en eventueel door te leveren aan derden. Ik doel daarbij op de DIS- en ROM-dataverzamelingen. Ook deze keer lanceert VWS de consultatie midden in de zomervakantie. Net als op 2 augustus 2018 met de internetconsultatie over een wetsontwerp ter bestrijding van zorgfraude.

W.J. Jongejan, 22 juli 2019




Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Geen 85 maar 100

De AP publiceerde heden een onderzoeksrapport uit maart 2019 en een boetebesluit van 18 juni 2019.  In dat laatste is te lezen(blz. 4/25) dat van de 197 personen die inzage hadden in dossier van “Barbie” honderd personen dat onrechtmatig deden. In april 2018 had het ziekenhuis nog gemeld dat het om 85 personen ging, die niets met de behandeling te maken hadden, Het gaat dus om een beduidend groter aantal onrechtmatige daden dan waarvan de AP in het onderzoeksrapport zelf  ook nog melding maakt. Geen van de mensen die onrechtmatig inzage hadden is trouwens ontslagen. Ze werden “berispt”.

Toegangscontrole  

Uit het rapport blijkt dat het mogelijk was op drie manieren toegang te krijgen tot een dossier. Met twee-factor-authenticatie(personeelspas plus wachtwoord/inlogcode), met één-factor-authenticatie(wachtwoord/inlogcode) en een noodknop-procedure. Dat laatste is een toegang in noodsituaties, waarbij het personeelslid toegang krijgt maar wel op een scherm moet noteren waarvoor die toegang noodzakelijk was. De één-factor-authenticatie beschouwt de AP als verregaand onvoldoende en mag van haar niet blijven bestaan naast de twee-factor-authenticatie. Daarnaast controleerde het ziekenhuis de logging (het vastleggen van de inzage) op een zeer insufficiënte wijze. Van één patiënt per twee maanden, dus zes per jaar controleert men de log-gegevens, op een totaal van een paar honderdduizend patiëntdossiers per jaar!! Verregaand insufficiënt noemt de AP dat terecht. In de verste verte lijkt dat op een afdoende, intelligente, consequente controle.

Eerdere melding bij AP

Het is zeker niet de eerste keer dat de AP op de hoogte is gesteld van onterechte inzagen in medische dossiers. Mij is een geval bekend(van vijf jaar terug) van een ex-GGZ-patiënt die aangifte  bij de AP en bij de Inspectie Gezondheidszorg en Jeugd(IGJ) deed van het vele malen onterecht inzien van het dossier door nogal wat onbevoegden. De rechtsvoorganger van de AP, het College Bescherming Persoonsgegevens(CBP), liet toen weten er een notitie van gemaakt te hebben, maar deed er vervolgens niets mee. Men had toen nog niet de mogelijkheid om hoge boetes, zoals nu op te leggen. Wel kon het CBP toen beperkte boetes opleggen bij het verzaken van de meldplicht van datalekken en een last onder dwangsom of bestuursdwang toepassen. De patiënt meldde het zelf, waardoor gerust gesteld kan worden dat de instelling verzuimd had het datalek te melden. De IGJ draaide zich eruit door te verwijzen naar het “grondige” onderzoek van het instellingsbestuur.

Lastige beslissingen

In diverse zaken neemt de AP geen ferm standpunt in, traineert beslissingen en poogt ze zelfs als er rechtszaken komen die eindeloos te vertragen en soms met beroep op geheimhouding te beïnvloeden. Ik doel daarbij op zaken rond het DBC Informatie Systeem(DIS) en Routine Outcome Monitoring(ROM)-data. Daar spelen hele grote belangen een rol waardoor de AP op eieren loopt om maar geen beslissing te hoeven nemen.

Zieligheidscriterium    

In de casus met de boete voor het Haga-ziekenhuis is het zieligheidscriterium al van stal gehaald door het ziekenhuis. Het Ziekenhuis heeft ter zienswijze-zitting een beroep gedaan op beperkte draagkracht, onderbouwd met de concept jaarrekening 2018(blz. 23/25 boetebesluit). In dat kader voert zij aan dat het Haga-ziekenhuis in 2018 een uitsluitend als “vertrouwelijk” genoemd bedrag heeft overgehouden ten gevolge van incidentele baten. De AP ziet hierin echter geen aanleiding om aan te nemen dat het ziekenhuis gezien haar financiële positie een boete van € 460.000,– niet zou kunnen dragen.

Makkelijk scoren

Uit het voorgaande moge blijken dat de AP bij dit ziekenhuis makkelijk scoren had. En zo daadkracht kon tonen die haar andermaal nogal eens ontbeert. Bovendien was de optie om niets te doen ook geen begaanbare weg. Het zal er waarschijnlijk op neer gaan komen dat het ziekenhuis gaat procederen tegen de boete van de toezichthouder. Zaken bij een andere toezichthouder, de Autoriteit Consument en Markt, hebben laten zien dat een dergelijke rechtsgang gunstig is voor de instelling.

W.J. Jongejan, 17 juli 2019




Congres over kwaliteit in GGZ en de enorme roze olifant in de kamer

roze olifantZaterdag 6 juli 2019 vond in Utrecht het door de VVAA gefaciliteerde en uitstekend georganiseerde congres: “Frisse kijk op kwaliteit in de GGZ” plaats. Initiatiefnemers waren prof. dr. Jim van Os en dr. Alan Ralston, beiden psychiater, samen met mr. Ab van Eldijk, voorzitter KDVP, en ervaringsdeskundigen Inge van de Kerkhof en Judica Berkelaar. De aanleiding voor het organiseren van deze grootschalige bijeenkomst was de onvrede met de huidige manier van verantwoorden. Op grond van niet-wetenschappelijk-bewezen methodieken en definities wordt er gekeken naar, en afgerekend op, geleverde zorg. In de geestelijke gezondheidszorg(GGZ) gaat het dan onder andere om het grootschalig, centraal verzamelen van score-lijsten die oorspronkelijk bedoeld zijn om de interactie patiënt-zorgverlener op dat decentrale niveau te evalueren. Ik heb het hier over de Routine Outcome Monitoring(ROM)-vragenlijsten. De hele dag werd gesproken over kwaliteit en kwaliteitsbeoordeling in de GGZ en hoe je die idealiter zou moeten vormgeven. Verrassend was dat het woord  “ROM” slechts een enkele maal viel. En kwam het ter sprake dan meed men dit onderwerp razendsnel. Het was de grote roze olifant in de kamer.

Zeer bemoedigend

Uit de mond van meerdere sprekers, zoals prof. Jan Kremer, voorzitter van de Kwaliteitsraad van het Zorg Instituut Nederland en lid van de Raad voor de Volksgezondheid en de Samenleving(RVS) waren zeer kritische geluiden te horen over de huidige grootschalige dataverzamelingen om “kwaliteit” te meten. Kremer citeerde volop uit het in mei 2019 verschenen rapport van de RVS genaamd:  “Blijk van vertrouwen – Anders verantwoorden voor goede zorg”. Hier in staat dat verantwoording van kwaliteit voornamelijk van buiten naar binnen opgelegd is. Daarbij komt dan dat wat men centraal verzamelt een weinig zeggende abstractie is van de werkelijkheid en de context mist waarin de data verzameld zijn. De RVS constateert dan ook dar er meer negatieve dan positieve effecten zijn. Daardoor leidt deze wijze van verantwoording op dit moment niet tot een betere zorg en ondersteuning. En veroorzaakt een grote registratielast in het veld.

Exit Value Based Healthcare

Sterk gerelateerd aan de massale en centrale verzameling van zorgdata is de filosofie van de Value Based Healtcare(VBHC), de waarde gedreven zorg. Jan Kremer liet weten dat zijns inzien VHBC de reductionistische insteek van VBHC niet de weg is, als het gaat om ‘anders verantwoorden’.

Ab Klink 

Ook uit de mond van Ab Klink, voormalig minister van VWS, nu lid van de raad van bestuur van zorgverzekeraar VGZ , was een soortgelijk geluid op te tekenen. Klink gaf Jan Kremer groot gelijk. Hij stelde dat de uitkomstindicatoren waar het ministerie van VWS en het ZorgInstituut Nederland nu op inzetten de verkeerde weg is. Hij zei letterlijk: “De overheid maakt hier een fout”.

Akwa GGZ

In het ronde tafel gesprek in de loop van de middag was ook prof. Dr. Ralph Kupka aan het woord. Die bracht daarbij kortdurend het verzamelen van ROM-data en de positie van AKWA GGZ daarin  ter sprake. Zeer expliciet had hij het erover dat SBGGZ, de rechtsvoorganger van AKWA GGZ, als “bad guy” gezien werd’. Dat, vanwege de ROM-verzameling met als doel benchmarking en zorginkoop.  Daartegenover stelde hij AKWA GGZ als de “good guy” die naast  de zorgverlener is gaan staan om samen met de zorgverlener de therapie te evalueren. Hij deed het ter plekke symbolisch voor.

Vraag

In de gelegenheid te interrumperen vroeg ik Kupka hoe het dan kan dat AKWA GGZ heeft verkondigd in eerste instantie vooralsnog kwaliteit te willen beoordelen met ROM-data, maar in tweede instantie ook benchmarking en zorginkoop ermee wil bedrijven.  De zaal reageerde op mijn woorden met instemmend applaus. Kupka gaf er geen direct antwoord op, waarop dagvoorzitter Marlou van Hintum de eventjes zichtbare enorme roze olifant in de kamer vakkundig weer opborg.

Toch benchmarking en zorginkoop als doel

Nog steeds is op de website van Akwa GGZ de rubriek “Doeleinden van doorontwikkeling ROM”  te vinden. Daarin staan de de passages over benchmarking en zorginkoop na “doorontwikkeling van de “ROM”-systematiek.  AKWA GGZ belijdt dus nog steeds dat de ROM-data gebruikt kunnen gaan worden voor benchmarking en zorginkoop. Net zoals SBGGZ deed.

Stealth-mode of stop ROM

Het is natuurlijk de vraag of hier sprake is van het niet meer aan de oppervlakte zichtbaar zijn van toch wel aanwezige intenties om ROM-data centraal te blijven verzamelen. Het kan even goed zo zijn dat we inmiddels een keerpunt bereikt hebben. De teneur van het congres was, met de duidelijke statements van mensen als Jan Kremer en Ab Klink er bij, dat de centrale verzameling van ROM-data in de GGZ om kwaliteit te meten zijn beste tijd gehad heeft. Het signaal van het verwijderen van de oude intenties van benchmarking en zorginkoop op de website van Akwa lijkt ook veelbelovend. Het ziet er naar uit dat diverse instanties ruimte en tijd nodig hebben om zich strategisch terug te trekken uit het ROM-gebeuren.

W.J. Jongejan, 8 juli 2019

8 juli 2019, 13.30u: kop en inhoud voorlaatste alinea aangepast. Benchmarking en zorginkoop staan nog steeds vermeld als doel van handelen bij AKWA GGZ.




Kwaliteit in de GGZ prijzig gemaakt. AKWA GGZ huurt erg duur

duur

Achter een drie traveeën brede, symmetrische voorgevel, met als risaliet uitgevoerde, hoger opgetrokken middelste travee met tympaan en aangekapt zadeldak met breed overstek, huist sinds kort AKWA GGZ. De rechtsopvolger van de Stichting Benchmark GGZ, AKWA GGZ, en het bijbehorende Dataportaal GGZ is sinds 1 januari 2019 in Utrecht gevestigd. Niet zoals SBG op een gewone kantoorlocatie, maar op een heel bijzondere plek in Utrecht. Het mag blijkbaar wat kosten, want het gaat om een bijzonder pand namelijk een monumentale kantoorvilla aan de Museumlaan 7 in Utrecht. De eerste regel van deze bijdrage komt dan ook uit de monuments-beschrijving. De jaarlijkse huurkosten voor het monumentale pand met 550 m2 oppervlakte komen inclusief BTW op minimaal 169.400 euro per jaar. Eenzelfde kantooroppervlakte is in een kantorenwijk voor bijna de helft van dat bedrag te huren. Blijkbaar is de behoefte om behoedzaam om te gaan met publieke middelen niet zo groot bij de bestuurders die verantwoordelijk zijn voor AKWA GGZ. AKWA GGZ staat als opvolger van SBG nogal in de aandacht. Met name vanwege de wens om toch Routine Outcome Monitoring(ROM)-data uit de GGZ te willen blijven gebruiken voor “kwaliteits”-doeleinden. Ook al staat dat enorm ter discussie. Afgelopen week nog kreeg AKWA GGZ nog de kous op de kop van de Autoriteit Persoonsgegevens(AP), toen men oude SBG-data alsnog raadpleegbaar wilde maken voor onderzoek. De AP stak daar een stokje voor.

Huurprijs  

U zult denken: ”Hoe komt schrijver dezes aan het enorme huurbedrag?” Tamelijk simpel: via Funda.nl.(Indien de link niet meer werkt, hier). De vraagprijs voor de huur van 550 m2 kantooroppervlakte was 110.000 euro per jaar ex BTW. Daarbij komen twee eenheden met parkeerplekken a 15.000 euro per stuk. Bij elkaar dus 140.000 euro ext BTW. Met 21 procent BTW komt dat op minstens 169.400 euro per jaar. Uitgaande van een m2-prijs van 110 tot 120 euro bij niet onaardige kantoorpanden in mijn woonplaats Woerden kost 550 m2 tussen de 60.500 en 66.000 euro per jaar. Dat scheelt bijna de helft ten opzichte van het kapitale pand te Utrecht. Erg slim is de huisvesting in dit pand niet want indien de activiteiten uitbreiden is aanvullende werkruimte binnen het pand niet te realiseren.

Monument

Dit artikel begon ik met de eerste regels van de beschrijving van het monumentale pand in Utrecht. De kantoorvilla is in 1894 gebouwd in opdracht van de familie Itterson naar ontwerp van P.J. Houtzagers met neo-klassieke elementen. Houtzagers ontwierp een aanzienlijk aantal panden in en buiten Utrecht. Eén van zijn bekendste leerlingen was Gerrit Rietveld.

Vorige bewoners

De vorige huurders van het pand kwamen uit andere takken van sport. Het pand werd in twee delen verhuurd. In het ene deel huisde het ICT-consultancy-bedrijf ENSIOR. In het andere deel was in gebruik bij de Fries Groningse Hypotheekbank(FSH) ENSIOR verhuisde in 2018 naar Driebergen. De FGH hield na overname door de RABO-bank in juni 2018 op te bestaan.

GGZ Dataportaal

In het pand op de Museumlaan is op papier ook het GGZ Dataportaal gevestigd. GGZ Dataportaal is blijkens de website van AKWA GGZ dé dataverwerker voor de geestelijke gezondheidszorg. Zij ontvangen data van zorgaanbieders over behandelingen. Deze data zeggen ze te verwerken tot bruikbare rapportages die inzicht zouden moeten bieden in de kwaliteit van zorg. Deze rapportages zijn toegankelijk via een online applicatie die Akwa GGZ beheert. Het is alleen niet erg waarschijnlijk dat dat allemaal gebeurt op de Museumlaan 7. Volgens de link in de eerste zin van deze alinea is er slechts één persoon werkzaam bij GGZ Dataportaal B.V. in het pand. Die heeft als bezigheden: gegevensverwerking, webhosting en aanverwante activiteiten

Reclamezuil

Blijkbaar wil AKWA GGZ ook nog aan de buitenzijde een boodschap uitdragen vanuit haar dure museumpand. De organisatie heeft namelijk een omgevingsvergunning aangevraagd voor het oprichten van een reclamezuil in de tuin van het pand. Het trieste van een dergelijke aanvraag is dat men blijkbaar niet beseft dat een reclamezuil in de tuin van een pand dat als monument beschouwd wordt afbreuk doet aan het monumentale karakter van het pand. Het is te hopen dat de omgevingsvergunning niet verleend wordt. Bovendien, wat zou men erop willen zetten. Iets van: “Doe niet dom. Doe uw voordeel met ROM” of iets dergelijks.” Het idee alleen al!!!

Het is moeilijk bescheiden te blijven

Bij het huren van kantoorruimte dienen bestuurders van een organisatie als AKWA GGZ zich te bedenken dat ze werken met gemeenschapsgeld. AKWA GGZ met als be-/verwerker De Nieuwe Entiteit zal door Zorgverzekeraars Nederland gedurende het eerste jaar betaald worden. Daarna betaalt het ministerie van VWS via de kwaliteitsgelden. In het eerste jaar zijn dat dus gelden opgebracht door de burgers via de zorgpremies. Daarna belastinggeld van burgers via het ministerie van VWS.

Blijkbaar is het voor zorgbestuurders moeilijk bescheiden te blijven.

In dat kader is het door Aad Klaris geschreven en door Peter Blanker uitgevoerde lied met diezelfde naam uit 1981 weer eens aardig om te horen.

W.J. Jongejan, 11 juni 2019

 




Voorlopige beslissing AP over oude SBG-database bij AKWA raakt veel databases

slotOp 21 april 2019 maakte ik op deze website melding van het feit dat AkWA GGZ ROM-data, verkregen van de opgeheven Stichting Benchmark GGZ, opnieuw raadpleegbaar had gemaakt. Dat was met ingang van 15 maart 2019. Daarbij wees ik op het laakbare van deze openstelling, omdat het om veelal zonder toestemming verkregen bijzondere persoonsgegevens ging. 29 mei 2019 maakte AKWA GGZ bekend dat zij met onmiddellijke ingang de toegang tot die data op slot gedaan heeft. Dat doet AKWA op last van de Autoriteit Persoonsgegevens(AP).  Men laat weten dat dit gebeurt naar aanleiding van een voorlopig standpunt van AP over de status van deze informatie. De AP beschouwt een deel van de verarmde dataset vooralsnog als persoonsgegevens. Blijkbaar heeft de AP dus kort geleden contact gezocht met AKWA GGZ over deze materie. Dat is zeer opvallend te noemen, omdat de AP al ruim twee jaar bezig is onderzoek te doen over de status van door derden geaggregeerde gepseudonimiseerde zorgdata. De demarche van de AP richting AKWA is van grote betekenis voor andere grote verzamelingen van zorgdata. Niet alleen in de sector van de GGZ maar ook in de somatiek. Overigens rept  de AP op de eigen website met geen woord over deze stap richting AKWA.

Dataverzamelingen

Op meerdere plaatsen verzamelt men zorgdata waarbij de medische gegevens gepseudonimiseerd verzonden en opgeslagen worden. Zo is er in de GGZ de ARGUS-database met daarin alle mensen waarbij vrijheidsbeperkende interventies in de GGZ spelen. De vulling daarvan is overigens al eind 2016 gestokt vanwege het vermoeden dat aangeleverde data als bijzondere persoonsgegevens beschouwd konden worden. Daarnaast is er het DBC-Informatie-Systeem(DIS) waarin diagnose-informatie op basis van dbc’s opgeslagen wordt. Ziekenhuizen laten zorgdata evalueren via DICA , het Dutch institue of Clinical  Auditing  zie hiervoor ook een artikel van mij hierover van 2 februari 2018. Daarnaast is er het bedrijf Medical Research Data Management(MRDM)  dat op grote schaal zorgdata verzamelt en ver-/bewerkt met om er big-data-analyse op uit te voeren.

AKWA

De plotselinge activiteit van de AP is in het licht van haar handelen de afgelopen twee jaar ongewoon en tegenover AKWA inconsequent te noemen. AKWA GGZ had duidelijk kenbaar gemaakt de data, afkomstig van SBGGZ, haar rechtsvoorganger, per 15 maart open te gaan stellen. Het is vreemd dat de AP niet voorkomen heeft dat die openstelling plaats ging vinden. Men wist van de gevoeligheid van de materie. Men doet er bijna twee jaar onderzoek. Bovendien ligt er al twee jaar een handhavingsverzoek om gebruik van die database te beëindigen en nieuwe vulling te voorkomen.

Druk vanwege rechtszaak

De AP zal ook de hete adem van de Rechtbank Midden-Nederland in de nek voelen. Deze zal over een beperkt aantal weken een uitspraak zal doen in een vier jaar slepende rechtszaak. Het is de zaak UTR 16/4199 WBP V93. Die gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. De zaak is aangespannen door de burgerrechtenvereniging Vrijbit met hulp van de stichting KDVP. Deze verwijt de AP nalatig te zijn door niet handhavend op te treden in de wetenschap dat het om bijzondere persoonsgegevens gaat.

Na A ook B zeggen

Nu de AP bij AKWA opeens een brede borst gemaakt heeft en daadkracht  toont, zal men er niet aan kunnen ontkomen om ook bij andere databases in de zorg op te treden, waarbij dezelfde wijze van verzamelen en be-/verwerken plaats vindt. De AP zal het niet kunnen maken door bij de ene database flink te doen en bij de andere de zaak op zijn beloop te laten.

Opsteker

Voor tegenstanders van de niet correcte dataverzamelingen is het besluit van de AP een opsteker. Een niet aflatende aandacht voor de materie heeft de AP gedwongen bij de les te blijven en zich niet te verschuilen. Triest blijft wel dat de AP na bijna twee jaar nog steeds niet klaar zegt te zijn met het onderzoek voor haar definitieve oordeel over het gebruik van gepseudonimiseerde  zorgdata door derden. Daardoor is tot nu toe een definitief oordeel uitgebleven. Het verbod om de database van SBG door AKWA opnieuw open te stellen geeft wel een indruk van wat het definitieve oordeel van de AP zal kunnen gaan zijn.

Tot nu toe heeft men de hete aardappel continu voor zich uit geschoven. Nu lijkt de AP een klein stukje daarvan genuttigd te hebben.

W.J. Jongejan, 31 mei 2019

 

 

 




Presentatie zorgprestatiemodel voor GGZ. Het roer kan nog andermaal om

roer

Afgelopen week, op 20 mei 2019, kondigde de Nederlandse Zorgautoriteit(NZa) mede namens twaalf veldpartijen een nieuw bekostigingsmodel voor de geestelijke gezondheidszorg(GGZ) aan. Het nieuwe model heet het zorgprestatiemodel.  Tot voor heel kort, namelijk tot in maart 2019 hield de NZa zich, tenminste voor de buitenwereld, bezig met dat zorgclustermodel naar Engels voorbeeld. Uit een brief van minister Bruins aan de Tweede Kamer op 19 maart j.l. blijkt dat de NZa tot dat moment bezig is met de ontwikkeling van het zorgclustermodel. De minister spreekt daarin over verbeteringen een gefaseerd implementatie-pad. De aankondiging van het zorgprestatiemodel is dan wel gepresenteerd op 20 mei 2019, maar draagt als datum (op de tweede pagina) 30 april. In een maand tijd lijkt het oude plan verlaten en een nieuw plan opgetuigd. Dat wijst erop dat veel, zo niet bijna alles, wat in de publicatie van de NZa staat, nog in de steigers staat en uitgewerkt moet worden. Het is dan ook reëel om te veronderstellen dat de grootste problemen met het vers beoogde model nog moeten komen. Even reëel is het om te veronderstellen dat het nu gelanceerde model ook weer niet het definitieve zal zijn.

Zorgclustermodel

De ontwikkeling van dat model naar Engels voorbeeld verliep niet onder een erg gunstig gesternte. Het was dan wel in het Verenigd Koninkrijk bedacht maar echter nimmer in de praktijk gebracht(2017). De Algemene Rekenkamer maakte in het tweede half jaar van 2017 ook gehakt van het zorgclustermodel. Vooral omdat dat erg sterk leunde op het gebruik van ROM(Routine Outcome Monitoring)-data. De Algemene Rekenkamer vond dat het meetinstrument dat men koos (de ROM-data) om de verschillen in kwaliteit inzichtelijk te maken daarvoor ongeschikt was.

De knoet erover

Om het zorgclustermodel in de praktijk te testen waren pilot-testen nodig. Daar vond de NZa te weinig vrijwilligers onder de GGZ-instellingen en zelfstandige zorgverleners. Men dreigde met dwang en paste die uiteindelijk ook toe. Wat zich wreekte, was dat men pas in een zeer laat stadium oog had voor privacy en de uitvoerbaarheid van het model.

Zorgprestatiemodel

In grote lijnen geldt dat er binnen het zorgprestatiemodel vier typen prestaties zijn: consulten, verblijfsprestaties, toeslagen en overige prestaties. Binnen de consulten wordt onderscheid gemaakt tussen diagnostiek en behandeling. Er zijn vijf tijdseenheden van 15 minuten tot 75 minuten. Ook geldt er een tarief voor groepsbehandelingen. De hoogte daarvan is afhankelijk is van het aantal cliënten in de groep. Voor elk van de acht BIG-beroepen gaan aparte tarieven gelden. Voor de niet BIG-beroepen wordt één (gemiddeld) tarief bepaald. Indirecte tijd zit in principe in het tarief inbegrepen, dus geen eindeloze tijdsregistratie meer van allerlei activiteiten buiten het cliëntcontact om. Ook wordt het strategisch declareren daardoor moeilijker.

Terug bij af

Ooit, voor het invoeren van de Diagnose Behandel Combinaties(DBC’s) in 2008 als basis voor de rekeningen, declareerde men binnen de GGZ op basis van verrichtingen en ligdagen. Met het nieuw aangekondigde model zien dat nu weer terugkeren maar in een ander jasje. De NZa spreekt dan weer mooie woorden dat eenvoud en transparantie de basis vormen voor het zorgprestatiemodel. Om nog iets van het zorgclustermodel-fiasco te redden vertelt de NZa dat de input van de (afgedwongen) pilots van het zorgclustermodel gebruikt worden voor het nieuwe model.

Problemen

Met het nieuwe model zijn de problemen echt nog niet over.  Eén van de grote veldpartijen GGZ Nederland laat half april 2019 al weten wat ze als problemen zien. De DBC’s verlaat men, maar komt nu met de DSM-diagnosen(op hoofdgroepniveau) als ziektedefinitie bij het declareren. De financiering mag niet een open-eind-constructie worden. Het mag niet leiden tot een stijging van de zorguitgaven en moet passen in het huidige Budgettair Kader Zorg. Een financiële impactanalyse kan pas worden uitgevoerd als de herijkte tarieven bekend zijn. Binnen het systeem met declaraties op DBC-basis, gebruikte men de zogenaamde zorgvraagtypering. Die moet voor het nieuwe systeem verbeterd worden. Zorgvraagzwaarte-indexatie(Zvzi) en patiënt-profielen die gebruikt werden in het zorgclustermodel moeten in het nieuwe model behouden en uitgebouwd worden. Er is niet voorzien in een wetenschappelijke evaluatie over de gevolgen voor de kwaliteit en de populatie van de GGZ.

Even een wettelijke grondslag maken

Om een medisch persoonsgegeven als de DSM-diagnose te mogen verwerken is er een grondslag nodig. Die bestaat nu nog niet en wil men alsnog creëren door het ministerie van VWS te verzoeken dit expliciet te construeren in de Regeling Zorgverzekering(artikel 7.2). Op grond van die regeling kan de NZa dan een informatieverplichting creëren voor zorgaanbieders om die diagnose-informatie aan te leveren aan zorgverzekeraars. Naar verwachting zal men een dergelijk regeling ook moeten optuigen voor de toekomstige doorontwikkelde zorgvraagtypering.(zie pagina 39 NZa-advies).

Het roer kan nog andermaal om

Uit het bovenstaande moge blijken dat het denken over en bedenken van bekostigingsmodellen constant in beweging is. Bij elke bedachte “oplossing” blijken naderhand weer even grote, zo niet grotere problemen te ontstaan. Het lijkt mooi dat er een consensus is met 12 veldpartijen, maar de vraag is of ieder van die partijen zich realiseert waarvoor men het commitment heeft afgegeven. Veel van de bedachte zaken zijn nog in ontwikkeling. Het zorgclustermodel zou in 2020 gaan komen, maar werd het niet. Het zorgprestatiemodel moet vanaf 2022 gaan werken. Het is net als bij het zojuist verlaten model zeer ambitieus en tegelijk onzeker.

Het roer kan dus best nog andermaal om.

W.J. Jongejan, 28 mei 2019

Voor de alinea “Zorgprestatiemodel” werd gebruik gemaakt van een stuk tekst van Marco Essed op Linked in.