image_pdfimage_print
02 aug 2019

Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Lees verder

22 jul 2019

Mag VWS patiënten handelingsonbekwaam noemen om gepseudonimiseerde zorgdata te verzamelen?

handelingsonbekwaamOp 19 juli 2019 startte de internetconsultatie van een wetsvoorstel voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. En het doorleveren aan derden, wat expliciet in het wetsontwerp benoemd staat. Het betreft het Landelijk Alcohol Drugs Informatie Systeem (LADIS) en de Landelijke Trauma Registratie (LTR). Doel van die registraties is het bevorderen van de kwaliteit en veiligheid van de gezondheidszorg op die gebieden. Naast deze zijn er andere, nog grotere, “kwaliteitsregistraties”. Daarbij speelt ook het probleem dat de daarin verzamelde data gepseudonimiseerde zorggegevens betreft. Daarvoor behoeft men in principe toestemming van de betrokkene. In het wetsvoorstel( plus memorie van toelichting) tot wijziging van de Wet kwaliteit, klachten en geschillen zorg, kortweg Wkkgz, probeert de minister van VWS de twee genoemde registraties weer op gang te krijgen. Omdat sinds begin 2016 gepseudonimiseerde data gewoon als persoonsgegevens beschouwd dienen te worden hebben de data-verzamelende instanties een groot probleem. Toestemming van de patiënt is daardoor nodig. Daardoor  stokte de aanlevering van veel data. Veelal was geen toestemming van de patiënt gevraagd. Een aantal registraties kwam vrijwel droog te staan. Dit probleem speelt niet alleen bij LADIS en LTR, maar ook bijv. bij de verzameling van ROM-data. Ik schreef hier meerdere keren over.

Lees verder

17 jul 2019

Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Lees verder

08 jul 2019

Congres over kwaliteit in GGZ en de enorme roze olifant in de kamer

roze olifantZaterdag 6 juli 2019 vond in Utrecht het door de VVAA gefaciliteerde en uitstekend georganiseerde congres: “Frisse kijk op kwaliteit in de GGZ” plaats. Initiatiefnemers waren prof. dr. Jim van Os en dr. Alan Ralston, beiden psychiater, samen met mr. Ab van Eldijk, voorzitter KDVP, en ervaringsdeskundigen Inge van de Kerkhof en Judica Berkelaar. De aanleiding voor het organiseren van deze grootschalige bijeenkomst was de onvrede met de huidige manier van verantwoorden. Op grond van niet-wetenschappelijk-bewezen methodieken en definities wordt er gekeken naar, en afgerekend op, geleverde zorg. In de geestelijke gezondheidszorg(GGZ) gaat het dan onder andere om het grootschalig, centraal verzamelen van score-lijsten die oorspronkelijk bedoeld zijn om de interactie patiënt-zorgverlener op dat decentrale niveau te evalueren. Ik heb het hier over de Routine Outcome Monitoring(ROM)-vragenlijsten. De hele dag werd gesproken over kwaliteit en kwaliteitsbeoordeling in de GGZ en hoe je die idealiter zou moeten vormgeven. Verrassend was dat het woord  “ROM” slechts een enkele maal viel. En kwam het ter sprake dan meed men dit onderwerp razendsnel. Het was de grote roze olifant in de kamer.

Lees verder

11 jun 2019

Kwaliteit in de GGZ prijzig gemaakt. AKWA GGZ huurt erg duur

duur

Achter een drie traveeën brede, symmetrische voorgevel, met als risaliet uitgevoerde, hoger opgetrokken middelste travee met tympaan en aangekapt zadeldak met breed overstek, huist sinds kort AKWA GGZ. De rechtsopvolger van de Stichting Benchmark GGZ, AKWA GGZ, en het bijbehorende Dataportaal GGZ is sinds 1 januari 2019 in Utrecht gevestigd. Niet zoals SBG op een gewone kantoorlocatie, maar op een heel bijzondere plek in Utrecht. Het mag blijkbaar wat kosten, want het gaat om een bijzonder pand namelijk een monumentale kantoorvilla aan de Museumlaan 7 in Utrecht. De eerste regel van deze bijdrage komt dan ook uit de monuments-beschrijving. De jaarlijkse huurkosten voor het monumentale pand met 550 m2 oppervlakte komen inclusief BTW op minimaal 169.400 euro per jaar. Eenzelfde kantooroppervlakte is in een kantorenwijk voor bijna de helft van dat bedrag te huren. Blijkbaar is de behoefte om behoedzaam om te gaan met publieke middelen niet zo groot bij de bestuurders die verantwoordelijk zijn voor AKWA GGZ. AKWA GGZ staat als opvolger van SBG nogal in de aandacht. Met name vanwege de wens om toch Routine Outcome Monitoring(ROM)-data uit de GGZ te willen blijven gebruiken voor “kwaliteits”-doeleinden. Ook al staat dat enorm ter discussie. Afgelopen week nog kreeg AKWA GGZ nog de kous op de kop van de Autoriteit Persoonsgegevens(AP), toen men oude SBG-data alsnog raadpleegbaar wilde maken voor onderzoek. De AP stak daar een stokje voor.

Lees verder

31 mei 2019

Voorlopige beslissing AP over oude SBG-database bij AKWA raakt veel databases

slotOp 21 april 2019 maakte ik op deze website melding van het feit dat AkWA GGZ ROM-data, verkregen van de opgeheven Stichting Benchmark GGZ, opnieuw raadpleegbaar had gemaakt. Dat was met ingang van 15 maart 2019. Daarbij wees ik op het laakbare van deze openstelling, omdat het om veelal zonder toestemming verkregen bijzondere persoonsgegevens ging. 29 mei 2019 maakte AKWA GGZ bekend dat zij met onmiddellijke ingang de toegang tot die data op slot gedaan heeft. Dat doet AKWA op last van de Autoriteit Persoonsgegevens(AP).  Men laat weten dat dit gebeurt naar aanleiding van een voorlopig standpunt van AP over de status van deze informatie. De AP beschouwt een deel van de verarmde dataset vooralsnog als persoonsgegevens. Blijkbaar heeft de AP dus kort geleden contact gezocht met AKWA GGZ over deze materie. Dat is zeer opvallend te noemen, omdat de AP al ruim twee jaar bezig is onderzoek te doen over de status van door derden geaggregeerde gepseudonimiseerde zorgdata. De demarche van de AP richting AKWA is van grote betekenis voor andere grote verzamelingen van zorgdata. Niet alleen in de sector van de GGZ maar ook in de somatiek. Overigens rept  de AP op de eigen website met geen woord over deze stap richting AKWA.

Lees verder

28 mei 2019

Presentatie zorgprestatiemodel voor GGZ. Het roer kan nog andermaal om

roer

Afgelopen week, op 20 mei 2019, kondigde de Nederlandse Zorgautoriteit(NZa) mede namens twaalf veldpartijen een nieuw bekostigingsmodel voor de geestelijke gezondheidszorg(GGZ) aan. Het nieuwe model heet het zorgprestatiemodel.  Tot voor heel kort, namelijk tot in maart 2019 hield de NZa zich, tenminste voor de buitenwereld, bezig met dat zorgclustermodel naar Engels voorbeeld. Uit een brief van minister Bruins aan de Tweede Kamer op 19 maart j.l. blijkt dat de NZa tot dat moment bezig is met de ontwikkeling van het zorgclustermodel. De minister spreekt daarin over verbeteringen een gefaseerd implementatie-pad. De aankondiging van het zorgprestatiemodel is dan wel gepresenteerd op 20 mei 2019, maar draagt als datum (op de tweede pagina) 30 april. In een maand tijd lijkt het oude plan verlaten en een nieuw plan opgetuigd. Dat wijst erop dat veel, zo niet bijna alles, wat in de publicatie van de NZa staat, nog in de steigers staat en uitgewerkt moet worden. Het is dan ook reëel om te veronderstellen dat de grootste problemen met het vers beoogde model nog moeten komen. Even reëel is het om te veronderstellen dat het nu gelanceerde model ook weer niet het definitieve zal zijn.

Lees verder

03 mei 2019

Akwa GGZ zet zorgverlener(therapeut) bij ROM-data verzamelen steeds verder buiten spel

toestemming

Eerder, op 29 maart 2018, schreef ik al op deze website een artikel over welke gevaren het nieuwe privacyreglement van GGZ Nederland, als werkgeversorganisatie in de GGZ, met zich meebrengt. Een nieuw reglement was nodig vanwege het halverwege 2018 ingaan van de Algemene Verordening Gegevensbescherming(AVG). Het gaat daarbij om de ongewenste, zeer grote invloed die zorgbestuurders krijgen over het al dan niet opsturen van ROM-data naar de data-be-/verwerker. Dat was tot voor kort de Stichting Benchmark GGZ(SBG) en nu haar rechtsopvolger Akwa GGZ.  Akwa blijkt in haar werkwijze precies de lijn te volgen die uitgezet is door GGZ Nederland. Die komt erop neer dat de zorginstellingsbesturen als  verwerkings-verantwoordelijken worden beschouwd en niet de zorgverlener/therapeut. De instellingsbesturen beslissen dan over het doorsturen van ROM-data naar Akwa met De Nieuwe Entiteit als be-/verwerker. Voor dat doel heeft Akwa aansluitvoorwaarden voor de zorgaanbieder gemaakt. Let goed op: er staat niet zorgverlener, maar zorgaanbieder. Dat betekent dat men over het wel/niet en op welke manier aanleveren van ROM-data zaken doet met directie en bestuur van een zorginstelling. De zorgverlener/therapeut zelf staat buiten spel. Lees verder

26 apr 2019

Privacy-discussie komt data-miners in de zorg niet uit.

data-minerEén van de Nederlandse systeembanken, ING, organiseert regelmatig gesprekken tussen leiders van bedrijven waarbij ze zelf ook prominent aanwezig is onder de naam TalkING. Zo hield de bank op 19 maart 2019 een bijeenkomst op het complex van GGzE, de Geestelijke Gezondheidzorg Eindhoven en Omstreken. Onder het motto “Healthcare meets industry” leidde LinkMagazine die bijeenkomst en deed er verslag van. ING was prominent aanwezig te midden van vertegenwoordigers van grote en kleine bedrijven uit en rond de zorg, maar ook zorginstellingen. Het grootkapitaal met de data-grutters. Bijzonder duidelijk was hoe hinderlijk de neringdoenden de aandacht voor de privacy van de mensen waar het allemaal om draait, de patiënten, vonden. Het verslag dat LINKMagazine op 24 april 2019 publiceerde had de veelzeggende kop “Privacy-excuus en versnippering staan zorg-innovatie in de weg”. Het leek er in het verslag op dat de aanwezigen met Facebook, Apple en Amazon, voorop zich willen haasten om in het kielzog van die grote bedrijven grote hoeveelheden zorgdata in Nederland te willen ontsluiten. Een haast waarbij allerlei vanzelfsprekende beletsels, zoals het toestemming geven door de betrokkenen, als lastig wordt ervaren. Lees verder

21 apr 2019

Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.    Lees verder