Aanleggen centrale databases met gepseudonimiseerde zorgdata is organisatorische en politieke keuze

marionetOp deze website heb ik vele artikelen geschreven over de problemen die gepaard gaan met het gecentraliseerd verzamelen van gepseudonimiseerde zorgdata. Voorbeelden van dat soort dataverzamelingen zijn het DBC Informatie Systeem(DIS), de ROM-dataverzameling door SBG(GZ) en de poging tot voortzetting door Akwa GGZ, en de databases van de verslavings- en traumazorg. Die laatste trokken vorige week aandacht omdat het ministerie van VWS met een reparatiewetje wil komen om die data toch centraal te verzamelen zonder toestemming van de patiënt. Het opslaan van (zorg)data op persoonsniveau in gecentraliseerde databases is zowel een organisatorische als een politieke keuze. Het concept van centrale databases, eventueel gekoppeld via knooppunten is een ICT-concept van rond 2000. Politiek interessant met de gedachte aan centraal overzicht en centrale sturing. Technisch is er anno 2019 geen noodzaak meer om systemen op een dergelijke wijze in te richten. De kwetsbaarheid is groot en er zijn grote privacy-issues. Bovendien heb je voor beleid(sondersteunende) informatie geen tot persoon herleidbare data nodig. Decentrale opslag, met een goed afsprakenstelsel hoe men met de data omgaat is een reëel alternatief dat echter niet openlijk ondersteund wordt.

Alternatief

De gecentraliseerde opslag van gepseudonimiseerde zorgdata heeft zijn tijd gehad. Met de huidige stand van techniek en programmatuur zijn decentrale oplossingen mogelijk en uiterst wenselijk. Het gaat om een totaal andere manier tegen zorgdata aankijken en verwerken.  In Nederland zijn er initiatieven om anders om te willen gaan met persoonsgegevens. In een initiatief, Common Ground, van de Vereniging van Nederlandse Gemeenten en twee koepelverenigingen voor gemeente-automatisering kwam men in 2018 tot een voorstel om de omgang met persoonsgegevens totaal anders aan te pakken. Heel duidelijk is  de visualisatie van dit initiatief  op YouTube.

Andere aanpak

Geen datasilo’s maar een benadering van data in lagen in het Common Ground model. Laag 1( de onderste) representeert de data, die volgens afspraken in benaderbare basis brokjes moet kunnen worden opgesplitst, waarin elk brokje informatie de basis is voor een deelbevraging die nuttig is in een werkproces en die kan worden bevraagd als losstaand brokje. Laag 2 representeert de ruwe programmatuur of services, waarmee data kunnen worden opgevraagd door een bestaande applicatie. Laag 3(de bovenste) regelt de autorisatie (wie heeft toestemming), de doelbinding (in welke rol wordt laag 2 bevraagd en voor welk doel) en de logging van de bevraging. Het gaat om een andere manier van organiseren en een andere architectuur.

Bron

De bijzonder interessante analyse waarop bovenstaande gedachten zijn gebaseerd zijn van informaticus Hugo de Vos die  in 2018 een zeer interessant overzicht schreef. Die heette: “De ontwikkeling van de ICT gegevens-infrastructuur van de overheid in relatie tot de 3 gemeentelijke decentralisaties in het sociaal domein”. De in de vorige alinea verwoorde lagenstructuur is te vinden op blz. 53 van die analyse. Hoewel het hierbij gaat om gegevens van burgers in gemeentelijke administraties(lees databases) is de redenatie naadloos toe te passen op dataverwerking in de gezondheidszorg. De eerste vijf hoofdstukken van de analyse zijn een wat droge materie, maar hoofdstuk 6 geeft helder weer wat het alternatief kan zijn.

Aggregatie

In het hierboven verwoorde verwerkingsmodel is niet meer sprake van het doordringen van persoonsgegevens van individuele persoonsgegevens naar een hoger niveau. Aggregatie van data vindt op een lager niveau plaats dan nu het geval is. Toch is binnen het Common Ground model het mogelijk te voorkomen dat er dubbeling/dubbeltelling van persoonsgegevens optreedt. Net zo goed als in de zorg hebben gemeentelijke administraties de noodzaak te voorkomen dat mensen dubbel geteld worden of dat  hun gegevens niet éénduidig genoteerd staan.

Toenemend gevaar

Er bestaat de laatste jaren door toename van rekenkracht en verbetering van software is toenemende mate van de mogelijkheid om ge-de-personifieerde data in centrale databases toch te herleiden tot individuen. In een artikel in de JAMA van januari 2019 maken onderzoekers melding van de mogelijkheden om met behulp van artificial intelligence ge-de-personifieerde zorgdata uit centrale databases in een hoog percentage te herleiden tot individuele personen. Hun advies is dan ook:

 “there is a need for deidentification that aggregates the physical activity data of multiple individuals to ensure privacy for single individuals.”

Dat is een oproep om op een lager niveau, bij de bron, al te komen tot een vorm van aggregatie van data waardoor geen individuen meer te herleiden zijn aan het eind van de keten. Dat sluit aan bij het Common Grounds model.

Wezenlijk anders willen

Centraal ingerichte databases met tot op persoonsniveau vastgelegde data hebben een grote aantrekkingskracht uitgeoefend op overheden. Met de toename van de ICT-mogelijkheden zal het hebben van deze databases steeds grotere problemen geven ten aanzien van beveiliging en verantwoording aan de burgers.

Het is niet de vraag of het anders kan maar of men het verzamelen van zorgdata wel op een andere manier wil inrichten.

W.J. Jongejan, 2 augustus 2019

Afbeelding van Alex Yomare via Pixabay




Mag VWS patiënten handelingsonbekwaam noemen om gepseudonimiseerde zorgdata te verzamelen?

handelingsonbekwaamOp 19 juli 2019 startte de internetconsultatie van een wetsvoorstel voor het creëren van een wettelijke grondslag voor het verwerken van gepseudonimiseerde persoonsgegevens in twee kwaliteitsregistraties. En het doorleveren aan derden, wat expliciet in het wetsontwerp benoemd staat. Het betreft het Landelijk Alcohol Drugs Informatie Systeem (LADIS) en de Landelijke Trauma Registratie (LTR). Doel van die registraties is het bevorderen van de kwaliteit en veiligheid van de gezondheidszorg op die gebieden. Naast deze zijn er andere, nog grotere, “kwaliteitsregistraties”. Daarbij speelt ook het probleem dat de daarin verzamelde data gepseudonimiseerde zorggegevens betreft. Daarvoor behoeft men in principe toestemming van de betrokkene. In het wetsvoorstel( plus memorie van toelichting) tot wijziging van de Wet kwaliteit, klachten en geschillen zorg, kortweg Wkkgz, probeert de minister van VWS de twee genoemde registraties weer op gang te krijgen. Omdat sinds begin 2016 gepseudonimiseerde data gewoon als persoonsgegevens beschouwd dienen te worden hebben de data-verzamelende instanties een groot probleem. Toestemming van de patiënt is daardoor nodig. Daardoor  stokte de aanlevering van veel data. Veelal was geen toestemming van de patiënt gevraagd. Een aantal registraties kwam vrijwel droog te staan. Dit probleem speelt niet alleen bij LADIS en LTR, maar ook bijv. bij de verzameling van ROM-data. Ik schreef hier meerdere keren over.

Principieel verkeerde keuze

Bij het op grote schaal verzamelen van zorgdata voor kwaliteitsdoeleinden en beleid is consequent een faliekant verkeerde keuze gemaakt. Men koos er voor om op centraal niveau in principe tot een persoon herleidbare informatie te willen verzamelen. Men beargumenteert dat door te stellen dat men ketenzorg wil blijven kunnen volgen binnen de database met gegevens. Het is echter geen keten die tot hoog in de  landelijk zorg-pyramide reikt. Voor het ontwikkelen van beleid en kwaliteitsbeoordeling is het met moderne ICT-technieken in principe niet nodig om tot op dat landelijk niveau persoonsgegevens te verzamelen. Op decentraal niveau, op en rond verslavingszorginstellingen en op en rond traumacentra is het al mogelijk over die zorg conclusies te trekken op het gebied van kwaliteit. Op dat niveau kunnen data al geanonimiseerd zijn. Voor het ontwikkelen van beleid en kwaliteitsbeoordeling is het met moderne ICT-technieken in principe niet nodig om tot op landelijk niveau persoonsgegevens te verzamelen. Het landelijk willen verzamelen van gepseudonimiseerde zorgdata is een keuze en geen fait accompli.

Handelingsonbekwaam?

VWS verdedigt haar initiatief om zonder toestemming bij verslaafden en trauma-patiënten door te stellen dat toestemming veelal niet mogelijk zou zijn. Verslaafden zouden volgens VWS niet altijd graag geconfronteerd willen worden met heden en verleden omdat het vaak in de taboesfeer zou liggen. Ze zouden in de ogen van het ministerie nauwelijks gemotiveerd zijn om mee te werken dan wel niet altijd handelingsbekwaam zijn. Bij trauma-patiënten komt VWS met de opmerking dat de patiënt veelal niet aanspreekbaar zou zijn. Men gaat voorbij aan het feit dat het niet aanspreekbaar zijn ergens in de behandeling niet meer zal spelen. Deze opstelling van VWS is bijzonder paternalistisch.  De minister beschouwt beide categorieën meteen handelingsonbekwaam. Onbekwaam om een toestemming te geven. Een handelingsonbekwaamheid waar geen rechter aan te pas kwam.  

Redenatie

Aan het einde van hoofdstuk 1.2 komt de minister met zijn redenatie waarom het vragen van toestemming ondoenlijk zou zijn.  Ik druk dat deel integraal hier af. De minister redeneert opzichtig richting geen toestemming willen vragen.

“Daarbij komt ook dat het hanteren van toestemming van de patiënt (en ook de arts) als grondslag voor verwerking geen geschikte basis voor de verwerkingen, is omdat toestemming alleen geldig is als deze ‘vrij’ kan worden gegeven. Dit houdt in dat een gegeven toestemming ook weer op elk moment moet kunnen worden ingetrokken. Vrijheid van toestemming brengt in praktijk mee dat deze in een substantieel aantal gevallen zal worden geweigerd, zowel door de patiënt als de arts die de gegevens moet aanleveren. Dit is onverenigbaar met het doel van het voeren van volledige registraties voor goede statistieken ten behoeve van kwaliteitsborging en inzicht in de prevalentie, incidentie en beloop van de zorgketen in het publieke belang. Daarnaast is gekeken of kan worden gewerkt met geanonimiseerde gegevens, maar aangezien het een ketenregistratie en een registratie over langere termijn betreft, is dit niet haalbaar.”

Verdomd lastig

Zoals u in het geciteerde kunt zien,  komt het gewoon niet uit om toestemming te vragen. Er zouden mogelijk te weinig bruikbare data overblijven om iets zinvols met die data te doen. Daarom tuigt men nu een wetsvoorstel op waarmee men de toestemming wil omzeilen. Dit wetsvoorstel is te beschouwen als een proefproject van VWS om in een later stadium voor andere centraal aangelegde databases een rechtsgrond te creëren ten einde gepseudonimiseerde zorgdata te verzamelen en eventueel door te leveren aan derden. Ik doel daarbij op de DIS- en ROM-dataverzamelingen. Ook deze keer lanceert VWS de consultatie midden in de zomervakantie. Net als op 2 augustus 2018 met de internetconsultatie over een wetsontwerp ter bestrijding van zorgfraude.

W.J. Jongejan, 22 juli 2019




Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Geen 85 maar 100

De AP publiceerde heden een onderzoeksrapport uit maart 2019 en een boetebesluit van 18 juni 2019.  In dat laatste is te lezen(blz. 4/25) dat van de 197 personen die inzage hadden in dossier van “Barbie” honderd personen dat onrechtmatig deden. In april 2018 had het ziekenhuis nog gemeld dat het om 85 personen ging, die niets met de behandeling te maken hadden, Het gaat dus om een beduidend groter aantal onrechtmatige daden dan waarvan de AP in het onderzoeksrapport zelf  ook nog melding maakt. Geen van de mensen die onrechtmatig inzage hadden is trouwens ontslagen. Ze werden “berispt”.

Toegangscontrole  

Uit het rapport blijkt dat het mogelijk was op drie manieren toegang te krijgen tot een dossier. Met twee-factor-authenticatie(personeelspas plus wachtwoord/inlogcode), met één-factor-authenticatie(wachtwoord/inlogcode) en een noodknop-procedure. Dat laatste is een toegang in noodsituaties, waarbij het personeelslid toegang krijgt maar wel op een scherm moet noteren waarvoor die toegang noodzakelijk was. De één-factor-authenticatie beschouwt de AP als verregaand onvoldoende en mag van haar niet blijven bestaan naast de twee-factor-authenticatie. Daarnaast controleerde het ziekenhuis de logging (het vastleggen van de inzage) op een zeer insufficiënte wijze. Van één patiënt per twee maanden, dus zes per jaar controleert men de log-gegevens, op een totaal van een paar honderdduizend patiëntdossiers per jaar!! Verregaand insufficiënt noemt de AP dat terecht. In de verste verte lijkt dat op een afdoende, intelligente, consequente controle.

Eerdere melding bij AP

Het is zeker niet de eerste keer dat de AP op de hoogte is gesteld van onterechte inzagen in medische dossiers. Mij is een geval bekend(van vijf jaar terug) van een ex-GGZ-patiënt die aangifte  bij de AP en bij de Inspectie Gezondheidszorg en Jeugd(IGJ) deed van het vele malen onterecht inzien van het dossier door nogal wat onbevoegden. De rechtsvoorganger van de AP, het College Bescherming Persoonsgegevens(CBP), liet toen weten er een notitie van gemaakt te hebben, maar deed er vervolgens niets mee. Men had toen nog niet de mogelijkheid om hoge boetes, zoals nu op te leggen. Wel kon het CBP toen beperkte boetes opleggen bij het verzaken van de meldplicht van datalekken en een last onder dwangsom of bestuursdwang toepassen. De patiënt meldde het zelf, waardoor gerust gesteld kan worden dat de instelling verzuimd had het datalek te melden. De IGJ draaide zich eruit door te verwijzen naar het “grondige” onderzoek van het instellingsbestuur.

Lastige beslissingen

In diverse zaken neemt de AP geen ferm standpunt in, traineert beslissingen en poogt ze zelfs als er rechtszaken komen die eindeloos te vertragen en soms met beroep op geheimhouding te beïnvloeden. Ik doel daarbij op zaken rond het DBC Informatie Systeem(DIS) en Routine Outcome Monitoring(ROM)-data. Daar spelen hele grote belangen een rol waardoor de AP op eieren loopt om maar geen beslissing te hoeven nemen.

Zieligheidscriterium    

In de casus met de boete voor het Haga-ziekenhuis is het zieligheidscriterium al van stal gehaald door het ziekenhuis. Het Ziekenhuis heeft ter zienswijze-zitting een beroep gedaan op beperkte draagkracht, onderbouwd met de concept jaarrekening 2018(blz. 23/25 boetebesluit). In dat kader voert zij aan dat het Haga-ziekenhuis in 2018 een uitsluitend als “vertrouwelijk” genoemd bedrag heeft overgehouden ten gevolge van incidentele baten. De AP ziet hierin echter geen aanleiding om aan te nemen dat het ziekenhuis gezien haar financiële positie een boete van € 460.000,– niet zou kunnen dragen.

Makkelijk scoren

Uit het voorgaande moge blijken dat de AP bij dit ziekenhuis makkelijk scoren had. En zo daadkracht kon tonen die haar andermaal nogal eens ontbeert. Bovendien was de optie om niets te doen ook geen begaanbare weg. Het zal er waarschijnlijk op neer gaan komen dat het ziekenhuis gaat procederen tegen de boete van de toezichthouder. Zaken bij een andere toezichthouder, de Autoriteit Consument en Markt, hebben laten zien dat een dergelijke rechtsgang gunstig is voor de instelling.

W.J. Jongejan, 17 juli 2019




Congres over kwaliteit in GGZ en de enorme roze olifant in de kamer

roze olifantZaterdag 6 juli 2019 vond in Utrecht het door de VVAA gefaciliteerde en uitstekend georganiseerde congres: “Frisse kijk op kwaliteit in de GGZ” plaats. Initiatiefnemers waren prof. dr. Jim van Os en dr. Alan Ralston, beiden psychiater, samen met mr. Ab van Eldijk, voorzitter KDVP, en ervaringsdeskundigen Inge van de Kerkhof en Judica Berkelaar. De aanleiding voor het organiseren van deze grootschalige bijeenkomst was de onvrede met de huidige manier van verantwoorden. Op grond van niet-wetenschappelijk-bewezen methodieken en definities wordt er gekeken naar, en afgerekend op, geleverde zorg. In de geestelijke gezondheidszorg(GGZ) gaat het dan onder andere om het grootschalig, centraal verzamelen van score-lijsten die oorspronkelijk bedoeld zijn om de interactie patiënt-zorgverlener op dat decentrale niveau te evalueren. Ik heb het hier over de Routine Outcome Monitoring(ROM)-vragenlijsten. De hele dag werd gesproken over kwaliteit en kwaliteitsbeoordeling in de GGZ en hoe je die idealiter zou moeten vormgeven. Verrassend was dat het woord  “ROM” slechts een enkele maal viel. En kwam het ter sprake dan meed men dit onderwerp razendsnel. Het was de grote roze olifant in de kamer.

Zeer bemoedigend

Uit de mond van meerdere sprekers, zoals prof. Jan Kremer, voorzitter van de Kwaliteitsraad van het Zorg Instituut Nederland en lid van de Raad voor de Volksgezondheid en de Samenleving(RVS) waren zeer kritische geluiden te horen over de huidige grootschalige dataverzamelingen om “kwaliteit” te meten. Kremer citeerde volop uit het in mei 2019 verschenen rapport van de RVS genaamd:  “Blijk van vertrouwen – Anders verantwoorden voor goede zorg”. Hier in staat dat verantwoording van kwaliteit voornamelijk van buiten naar binnen opgelegd is. Daarbij komt dan dat wat men centraal verzamelt een weinig zeggende abstractie is van de werkelijkheid en de context mist waarin de data verzameld zijn. De RVS constateert dan ook dar er meer negatieve dan positieve effecten zijn. Daardoor leidt deze wijze van verantwoording op dit moment niet tot een betere zorg en ondersteuning. En veroorzaakt een grote registratielast in het veld.

Exit Value Based Healthcare

Sterk gerelateerd aan de massale en centrale verzameling van zorgdata is de filosofie van de Value Based Healtcare(VBHC), de waarde gedreven zorg. Jan Kremer liet weten dat zijns inzien VHBC de reductionistische insteek van VBHC niet de weg is, als het gaat om ‘anders verantwoorden’.

Ab Klink 

Ook uit de mond van Ab Klink, voormalig minister van VWS, nu lid van de raad van bestuur van zorgverzekeraar VGZ , was een soortgelijk geluid op te tekenen. Klink gaf Jan Kremer groot gelijk. Hij stelde dat de uitkomstindicatoren waar het ministerie van VWS en het ZorgInstituut Nederland nu op inzetten de verkeerde weg is. Hij zei letterlijk: “De overheid maakt hier een fout”.

Akwa GGZ

In het ronde tafel gesprek in de loop van de middag was ook prof. Dr. Ralph Kupka aan het woord. Die bracht daarbij kortdurend het verzamelen van ROM-data en de positie van AKWA GGZ daarin  ter sprake. Zeer expliciet had hij het erover dat SBGGZ, de rechtsvoorganger van AKWA GGZ, als “bad guy” gezien werd’. Dat, vanwege de ROM-verzameling met als doel benchmarking en zorginkoop.  Daartegenover stelde hij AKWA GGZ als de “good guy” die naast  de zorgverlener is gaan staan om samen met de zorgverlener de therapie te evalueren. Hij deed het ter plekke symbolisch voor.

Vraag

In de gelegenheid te interrumperen vroeg ik Kupka hoe het dan kan dat AKWA GGZ heeft verkondigd in eerste instantie vooralsnog kwaliteit te willen beoordelen met ROM-data, maar in tweede instantie ook benchmarking en zorginkoop ermee wil bedrijven.  De zaal reageerde op mijn woorden met instemmend applaus. Kupka gaf er geen direct antwoord op, waarop dagvoorzitter Marlou van Hintum de eventjes zichtbare enorme roze olifant in de kamer vakkundig weer opborg.

Toch benchmarking en zorginkoop als doel

Nog steeds is op de website van Akwa GGZ de rubriek “Doeleinden van doorontwikkeling ROM”  te vinden. Daarin staan de de passages over benchmarking en zorginkoop na “doorontwikkeling van de “ROM”-systematiek.  AKWA GGZ belijdt dus nog steeds dat de ROM-data gebruikt kunnen gaan worden voor benchmarking en zorginkoop. Net zoals SBGGZ deed.

Stealth-mode of stop ROM

Het is natuurlijk de vraag of hier sprake is van het niet meer aan de oppervlakte zichtbaar zijn van toch wel aanwezige intenties om ROM-data centraal te blijven verzamelen. Het kan even goed zo zijn dat we inmiddels een keerpunt bereikt hebben. De teneur van het congres was, met de duidelijke statements van mensen als Jan Kremer en Ab Klink er bij, dat de centrale verzameling van ROM-data in de GGZ om kwaliteit te meten zijn beste tijd gehad heeft. Het signaal van het verwijderen van de oude intenties van benchmarking en zorginkoop op de website van Akwa lijkt ook veelbelovend. Het ziet er naar uit dat diverse instanties ruimte en tijd nodig hebben om zich strategisch terug te trekken uit het ROM-gebeuren.

W.J. Jongejan, 8 juli 2019

8 juli 2019, 13.30u: kop en inhoud voorlaatste alinea aangepast. Benchmarking en zorginkoop staan nog steeds vermeld als doel van handelen bij AKWA GGZ.




Kwaliteit in de GGZ prijzig gemaakt. AKWA GGZ huurt erg duur

duur

Achter een drie traveeën brede, symmetrische voorgevel, met als risaliet uitgevoerde, hoger opgetrokken middelste travee met tympaan en aangekapt zadeldak met breed overstek, huist sinds kort AKWA GGZ. De rechtsopvolger van de Stichting Benchmark GGZ, AKWA GGZ, en het bijbehorende Dataportaal GGZ is sinds 1 januari 2019 in Utrecht gevestigd. Niet zoals SBG op een gewone kantoorlocatie, maar op een heel bijzondere plek in Utrecht. Het mag blijkbaar wat kosten, want het gaat om een bijzonder pand namelijk een monumentale kantoorvilla aan de Museumlaan 7 in Utrecht. De eerste regel van deze bijdrage komt dan ook uit de monuments-beschrijving. De jaarlijkse huurkosten voor het monumentale pand met 550 m2 oppervlakte komen inclusief BTW op minimaal 169.400 euro per jaar. Eenzelfde kantooroppervlakte is in een kantorenwijk voor bijna de helft van dat bedrag te huren. Blijkbaar is de behoefte om behoedzaam om te gaan met publieke middelen niet zo groot bij de bestuurders die verantwoordelijk zijn voor AKWA GGZ. AKWA GGZ staat als opvolger van SBG nogal in de aandacht. Met name vanwege de wens om toch Routine Outcome Monitoring(ROM)-data uit de GGZ te willen blijven gebruiken voor “kwaliteits”-doeleinden. Ook al staat dat enorm ter discussie. Afgelopen week nog kreeg AKWA GGZ nog de kous op de kop van de Autoriteit Persoonsgegevens(AP), toen men oude SBG-data alsnog raadpleegbaar wilde maken voor onderzoek. De AP stak daar een stokje voor.

Huurprijs  

U zult denken: ”Hoe komt schrijver dezes aan het enorme huurbedrag?” Tamelijk simpel: via Funda.nl.(Indien de link niet meer werkt, hier). De vraagprijs voor de huur van 550 m2 kantooroppervlakte was 110.000 euro per jaar ex BTW. Daarbij komen twee eenheden met parkeerplekken a 15.000 euro per stuk. Bij elkaar dus 140.000 euro ext BTW. Met 21 procent BTW komt dat op minstens 169.400 euro per jaar. Uitgaande van een m2-prijs van 110 tot 120 euro bij niet onaardige kantoorpanden in mijn woonplaats Woerden kost 550 m2 tussen de 60.500 en 66.000 euro per jaar. Dat scheelt bijna de helft ten opzichte van het kapitale pand te Utrecht. Erg slim is de huisvesting in dit pand niet want indien de activiteiten uitbreiden is aanvullende werkruimte binnen het pand niet te realiseren.

Monument

Dit artikel begon ik met de eerste regels van de beschrijving van het monumentale pand in Utrecht. De kantoorvilla is in 1894 gebouwd in opdracht van de familie Itterson naar ontwerp van P.J. Houtzagers met neo-klassieke elementen. Houtzagers ontwierp een aanzienlijk aantal panden in en buiten Utrecht. Eén van zijn bekendste leerlingen was Gerrit Rietveld.

Vorige bewoners

De vorige huurders van het pand kwamen uit andere takken van sport. Het pand werd in twee delen verhuurd. In het ene deel huisde het ICT-consultancy-bedrijf ENSIOR. In het andere deel was in gebruik bij de Fries Groningse Hypotheekbank(FSH) ENSIOR verhuisde in 2018 naar Driebergen. De FGH hield na overname door de RABO-bank in juni 2018 op te bestaan.

GGZ Dataportaal

In het pand op de Museumlaan is op papier ook het GGZ Dataportaal gevestigd. GGZ Dataportaal is blijkens de website van AKWA GGZ dé dataverwerker voor de geestelijke gezondheidszorg. Zij ontvangen data van zorgaanbieders over behandelingen. Deze data zeggen ze te verwerken tot bruikbare rapportages die inzicht zouden moeten bieden in de kwaliteit van zorg. Deze rapportages zijn toegankelijk via een online applicatie die Akwa GGZ beheert. Het is alleen niet erg waarschijnlijk dat dat allemaal gebeurt op de Museumlaan 7. Volgens de link in de eerste zin van deze alinea is er slechts één persoon werkzaam bij GGZ Dataportaal B.V. in het pand. Die heeft als bezigheden: gegevensverwerking, webhosting en aanverwante activiteiten

Reclamezuil

Blijkbaar wil AKWA GGZ ook nog aan de buitenzijde een boodschap uitdragen vanuit haar dure museumpand. De organisatie heeft namelijk een omgevingsvergunning aangevraagd voor het oprichten van een reclamezuil in de tuin van het pand. Het trieste van een dergelijke aanvraag is dat men blijkbaar niet beseft dat een reclamezuil in de tuin van een pand dat als monument beschouwd wordt afbreuk doet aan het monumentale karakter van het pand. Het is te hopen dat de omgevingsvergunning niet verleend wordt. Bovendien, wat zou men erop willen zetten. Iets van: “Doe niet dom. Doe uw voordeel met ROM” of iets dergelijks.” Het idee alleen al!!!

Het is moeilijk bescheiden te blijven

Bij het huren van kantoorruimte dienen bestuurders van een organisatie als AKWA GGZ zich te bedenken dat ze werken met gemeenschapsgeld. AKWA GGZ met als be-/verwerker De Nieuwe Entiteit zal door Zorgverzekeraars Nederland gedurende het eerste jaar betaald worden. Daarna betaalt het ministerie van VWS via de kwaliteitsgelden. In het eerste jaar zijn dat dus gelden opgebracht door de burgers via de zorgpremies. Daarna belastinggeld van burgers via het ministerie van VWS.

Blijkbaar is het voor zorgbestuurders moeilijk bescheiden te blijven.

In dat kader is het door Aad Klaris geschreven en door Peter Blanker uitgevoerde lied met diezelfde naam uit 1981 weer eens aardig om te horen.

W.J. Jongejan, 11 juni 2019

 




Voorlopige beslissing AP over oude SBG-database bij AKWA raakt veel databases

slotOp 21 april 2019 maakte ik op deze website melding van het feit dat AkWA GGZ ROM-data, verkregen van de opgeheven Stichting Benchmark GGZ, opnieuw raadpleegbaar had gemaakt. Dat was met ingang van 15 maart 2019. Daarbij wees ik op het laakbare van deze openstelling, omdat het om veelal zonder toestemming verkregen bijzondere persoonsgegevens ging. 29 mei 2019 maakte AKWA GGZ bekend dat zij met onmiddellijke ingang de toegang tot die data op slot gedaan heeft. Dat doet AKWA op last van de Autoriteit Persoonsgegevens(AP).  Men laat weten dat dit gebeurt naar aanleiding van een voorlopig standpunt van AP over de status van deze informatie. De AP beschouwt een deel van de verarmde dataset vooralsnog als persoonsgegevens. Blijkbaar heeft de AP dus kort geleden contact gezocht met AKWA GGZ over deze materie. Dat is zeer opvallend te noemen, omdat de AP al ruim twee jaar bezig is onderzoek te doen over de status van door derden geaggregeerde gepseudonimiseerde zorgdata. De demarche van de AP richting AKWA is van grote betekenis voor andere grote verzamelingen van zorgdata. Niet alleen in de sector van de GGZ maar ook in de somatiek. Overigens rept  de AP op de eigen website met geen woord over deze stap richting AKWA.

Dataverzamelingen

Op meerdere plaatsen verzamelt men zorgdata waarbij de medische gegevens gepseudonimiseerd verzonden en opgeslagen worden. Zo is er in de GGZ de ARGUS-database met daarin alle mensen waarbij vrijheidsbeperkende interventies in de GGZ spelen. De vulling daarvan is overigens al eind 2016 gestokt vanwege het vermoeden dat aangeleverde data als bijzondere persoonsgegevens beschouwd konden worden. Daarnaast is er het DBC-Informatie-Systeem(DIS) waarin diagnose-informatie op basis van dbc’s opgeslagen wordt. Ziekenhuizen laten zorgdata evalueren via DICA , het Dutch institue of Clinical  Auditing  zie hiervoor ook een artikel van mij hierover van 2 februari 2018. Daarnaast is er het bedrijf Medical Research Data Management(MRDM)  dat op grote schaal zorgdata verzamelt en ver-/bewerkt met om er big-data-analyse op uit te voeren.

AKWA

De plotselinge activiteit van de AP is in het licht van haar handelen de afgelopen twee jaar ongewoon en tegenover AKWA inconsequent te noemen. AKWA GGZ had duidelijk kenbaar gemaakt de data, afkomstig van SBGGZ, haar rechtsvoorganger, per 15 maart open te gaan stellen. Het is vreemd dat de AP niet voorkomen heeft dat die openstelling plaats ging vinden. Men wist van de gevoeligheid van de materie. Men doet er bijna twee jaar onderzoek. Bovendien ligt er al twee jaar een handhavingsverzoek om gebruik van die database te beëindigen en nieuwe vulling te voorkomen.

Druk vanwege rechtszaak

De AP zal ook de hete adem van de Rechtbank Midden-Nederland in de nek voelen. Deze zal over een beperkt aantal weken een uitspraak zal doen in een vier jaar slepende rechtszaak. Het is de zaak UTR 16/4199 WBP V93. Die gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. De zaak is aangespannen door de burgerrechtenvereniging Vrijbit met hulp van de stichting KDVP. Deze verwijt de AP nalatig te zijn door niet handhavend op te treden in de wetenschap dat het om bijzondere persoonsgegevens gaat.

Na A ook B zeggen

Nu de AP bij AKWA opeens een brede borst gemaakt heeft en daadkracht  toont, zal men er niet aan kunnen ontkomen om ook bij andere databases in de zorg op te treden, waarbij dezelfde wijze van verzamelen en be-/verwerken plaats vindt. De AP zal het niet kunnen maken door bij de ene database flink te doen en bij de andere de zaak op zijn beloop te laten.

Opsteker

Voor tegenstanders van de niet correcte dataverzamelingen is het besluit van de AP een opsteker. Een niet aflatende aandacht voor de materie heeft de AP gedwongen bij de les te blijven en zich niet te verschuilen. Triest blijft wel dat de AP na bijna twee jaar nog steeds niet klaar zegt te zijn met het onderzoek voor haar definitieve oordeel over het gebruik van gepseudonimiseerde  zorgdata door derden. Daardoor is tot nu toe een definitief oordeel uitgebleven. Het verbod om de database van SBG door AKWA opnieuw open te stellen geeft wel een indruk van wat het definitieve oordeel van de AP zal kunnen gaan zijn.

Tot nu toe heeft men de hete aardappel continu voor zich uit geschoven. Nu lijkt de AP een klein stukje daarvan genuttigd te hebben.

W.J. Jongejan, 31 mei 2019

 

 

 




Presentatie zorgprestatiemodel voor GGZ. Het roer kan nog andermaal om

roer

Afgelopen week, op 20 mei 2019, kondigde de Nederlandse Zorgautoriteit(NZa) mede namens twaalf veldpartijen een nieuw bekostigingsmodel voor de geestelijke gezondheidszorg(GGZ) aan. Het nieuwe model heet het zorgprestatiemodel.  Tot voor heel kort, namelijk tot in maart 2019 hield de NZa zich, tenminste voor de buitenwereld, bezig met dat zorgclustermodel naar Engels voorbeeld. Uit een brief van minister Bruins aan de Tweede Kamer op 19 maart j.l. blijkt dat de NZa tot dat moment bezig is met de ontwikkeling van het zorgclustermodel. De minister spreekt daarin over verbeteringen een gefaseerd implementatie-pad. De aankondiging van het zorgprestatiemodel is dan wel gepresenteerd op 20 mei 2019, maar draagt als datum (op de tweede pagina) 30 april. In een maand tijd lijkt het oude plan verlaten en een nieuw plan opgetuigd. Dat wijst erop dat veel, zo niet bijna alles, wat in de publicatie van de NZa staat, nog in de steigers staat en uitgewerkt moet worden. Het is dan ook reëel om te veronderstellen dat de grootste problemen met het vers beoogde model nog moeten komen. Even reëel is het om te veronderstellen dat het nu gelanceerde model ook weer niet het definitieve zal zijn.

Zorgclustermodel

De ontwikkeling van dat model naar Engels voorbeeld verliep niet onder een erg gunstig gesternte. Het was dan wel in het Verenigd Koninkrijk bedacht maar echter nimmer in de praktijk gebracht(2017). De Algemene Rekenkamer maakte in het tweede half jaar van 2017 ook gehakt van het zorgclustermodel. Vooral omdat dat erg sterk leunde op het gebruik van ROM(Routine Outcome Monitoring)-data. De Algemene Rekenkamer vond dat het meetinstrument dat men koos (de ROM-data) om de verschillen in kwaliteit inzichtelijk te maken daarvoor ongeschikt was.

De knoet erover

Om het zorgclustermodel in de praktijk te testen waren pilot-testen nodig. Daar vond de NZa te weinig vrijwilligers onder de GGZ-instellingen en zelfstandige zorgverleners. Men dreigde met dwang en paste die uiteindelijk ook toe. Wat zich wreekte, was dat men pas in een zeer laat stadium oog had voor privacy en de uitvoerbaarheid van het model.

Zorgprestatiemodel

In grote lijnen geldt dat er binnen het zorgprestatiemodel vier typen prestaties zijn: consulten, verblijfsprestaties, toeslagen en overige prestaties. Binnen de consulten wordt onderscheid gemaakt tussen diagnostiek en behandeling. Er zijn vijf tijdseenheden van 15 minuten tot 75 minuten. Ook geldt er een tarief voor groepsbehandelingen. De hoogte daarvan is afhankelijk is van het aantal cliënten in de groep. Voor elk van de acht BIG-beroepen gaan aparte tarieven gelden. Voor de niet BIG-beroepen wordt één (gemiddeld) tarief bepaald. Indirecte tijd zit in principe in het tarief inbegrepen, dus geen eindeloze tijdsregistratie meer van allerlei activiteiten buiten het cliëntcontact om. Ook wordt het strategisch declareren daardoor moeilijker.

Terug bij af

Ooit, voor het invoeren van de Diagnose Behandel Combinaties(DBC’s) in 2008 als basis voor de rekeningen, declareerde men binnen de GGZ op basis van verrichtingen en ligdagen. Met het nieuw aangekondigde model zien dat nu weer terugkeren maar in een ander jasje. De NZa spreekt dan weer mooie woorden dat eenvoud en transparantie de basis vormen voor het zorgprestatiemodel. Om nog iets van het zorgclustermodel-fiasco te redden vertelt de NZa dat de input van de (afgedwongen) pilots van het zorgclustermodel gebruikt worden voor het nieuwe model.

Problemen

Met het nieuwe model zijn de problemen echt nog niet over.  Eén van de grote veldpartijen GGZ Nederland laat half april 2019 al weten wat ze als problemen zien. De DBC’s verlaat men, maar komt nu met de DSM-diagnosen(op hoofdgroepniveau) als ziektedefinitie bij het declareren. De financiering mag niet een open-eind-constructie worden. Het mag niet leiden tot een stijging van de zorguitgaven en moet passen in het huidige Budgettair Kader Zorg. Een financiële impactanalyse kan pas worden uitgevoerd als de herijkte tarieven bekend zijn. Binnen het systeem met declaraties op DBC-basis, gebruikte men de zogenaamde zorgvraagtypering. Die moet voor het nieuwe systeem verbeterd worden. Zorgvraagzwaarte-indexatie(Zvzi) en patiënt-profielen die gebruikt werden in het zorgclustermodel moeten in het nieuwe model behouden en uitgebouwd worden. Er is niet voorzien in een wetenschappelijke evaluatie over de gevolgen voor de kwaliteit en de populatie van de GGZ.

Even een wettelijke grondslag maken

Om een medisch persoonsgegeven als de DSM-diagnose te mogen verwerken is er een grondslag nodig. Die bestaat nu nog niet en wil men alsnog creëren door het ministerie van VWS te verzoeken dit expliciet te construeren in de Regeling Zorgverzekering(artikel 7.2). Op grond van die regeling kan de NZa dan een informatieverplichting creëren voor zorgaanbieders om die diagnose-informatie aan te leveren aan zorgverzekeraars. Naar verwachting zal men een dergelijk regeling ook moeten optuigen voor de toekomstige doorontwikkelde zorgvraagtypering.(zie pagina 39 NZa-advies).

Het roer kan nog andermaal om

Uit het bovenstaande moge blijken dat het denken over en bedenken van bekostigingsmodellen constant in beweging is. Bij elke bedachte “oplossing” blijken naderhand weer even grote, zo niet grotere problemen te ontstaan. Het lijkt mooi dat er een consensus is met 12 veldpartijen, maar de vraag is of ieder van die partijen zich realiseert waarvoor men het commitment heeft afgegeven. Veel van de bedachte zaken zijn nog in ontwikkeling. Het zorgclustermodel zou in 2020 gaan komen, maar werd het niet. Het zorgprestatiemodel moet vanaf 2022 gaan werken. Het is net als bij het zojuist verlaten model zeer ambitieus en tegelijk onzeker.

Het roer kan dus best nog andermaal om.

W.J. Jongejan, 28 mei 2019

Voor de alinea “Zorgprestatiemodel” werd gebruik gemaakt van een stuk tekst van Marco Essed op Linked in.

 




Akwa GGZ zet zorgverlener(therapeut) bij ROM-data verzamelen steeds verder buiten spel

toestemming

Eerder, op 29 maart 2018, schreef ik al op deze website een artikel over welke gevaren het nieuwe privacyreglement van GGZ Nederland, als werkgeversorganisatie in de GGZ, met zich meebrengt. Een nieuw reglement was nodig vanwege het halverwege 2018 ingaan van de Algemene Verordening Gegevensbescherming(AVG). Het gaat daarbij om de ongewenste, zeer grote invloed die zorgbestuurders krijgen over het al dan niet opsturen van ROM-data naar de data-be-/verwerker. Dat was tot voor kort de Stichting Benchmark GGZ(SBG) en nu haar rechtsopvolger Akwa GGZ.  Akwa blijkt in haar werkwijze precies de lijn te volgen die uitgezet is door GGZ Nederland. Die komt erop neer dat de zorginstellingsbesturen als  verwerkings-verantwoordelijken worden beschouwd en niet de zorgverlener/therapeut. De instellingsbesturen beslissen dan over het doorsturen van ROM-data naar Akwa met De Nieuwe Entiteit als be-/verwerker. Voor dat doel heeft Akwa aansluitvoorwaarden voor de zorgaanbieder gemaakt. Let goed op: er staat niet zorgverlener, maar zorgaanbieder. Dat betekent dat men over het wel/niet en op welke manier aanleveren van ROM-data zaken doet met directie en bestuur van een zorginstelling. De zorgverlener/therapeut zelf staat buiten spel.

ROM

Routine Outcome Monitoring(ROM) is opgezet als methode om met het gebruik van scorende vragenlijsten (in te vullen door patiënt) de therapie(vorderingen) te evalueren in de relatie patiënt-therapeut en zo nodig bij te sturen. Dit concept is gekaapt door zorgbestuurders, zorgverzekeraars en overheid om er de kwaliteit van de zorg mee te meten. Iets waarvoor de ROM helemaal niet voor bedoeld was en ook niet voor geschikt is. Ik publiceerde hier op deze website al herhaaldelijk over.

Bizar

Akwa stelt zelf een toestemmingsverklaring op voor de patiënt waarin die gevraagd zal worden om toestemming te geven voor gebruik van informatie uitsluitend voor doeleinden van kwaliteitsverbetering. Dat Akwa die verklaring opstelt is bizar te noemen omdat die toestemmingskwestie om er buiten de patiënt/behandelaar relatie wat mee te doen iets is tussen patiënt en behandelaar. Het is een manier om geleidelijk aan het medisch beroepsgeheim te doen verdwijnen en bestuurders van zorginstellingen te laten beslissen over de data.

Consequentie van toestemmingsvraag

Akwa benadrukt dat het ontwikkelen van ROM voor de behandeling en ROM als leerinstrument het primaire doel is. Pas als dat stevig staat kan gekeken worden of dezelfde data zich ook lenen voor vergelijkingsinformatie en zorginkoop. Maar die laatste twee onderwerpen, die volgens Akwa vallen onder “transparantie van kwaliteit”,moeten nog met pilots op betrouwbaarheid en validiteit bekeken gaan worden. Uiteindelijk is het doel wat Akwa beoogt precies hetzelfde als wat SBG deed, namelijk aansturen op gebruik van ROM-data voor benchmarking en zorginkoop. Als men nu toestemming aan de patiënten gaat vragen om ROM-data te gebruiken dan is het eigenlijk alleen voor zaken rond de behandeling en als leerinstrument. Als in de toekomst de doelstelling van het ROM-gebruik opeens toch benchmarking en zorginkoop zal Akwa de patiënten opnieuw om toestemming dienen te vragen. Of men probeert weer eens uit te gaan van een “veronderstelde toestemming”.

Dwang/geen dwang

Op de website van Akwa GGZ staat een aparte passage over de vraag of het aanleveren van ROM-data verplicht is. Er staat:

Is het aanleveren van gegevens aan Akwa GGZ verplicht?

Nee. Akwa GGZ zal in de toekomst via GGZ Dataportaal gegevens ontvangen van zorgaanbieders over behandelingen ten behoeve van kwaliteitsverbetering. Vanuit Akwa GGZ is er geen verplichting om gegevens aan te leveren of een contract met ons af te sluiten.”

Strikt genomen liegt men niet omdat vanuit Akwa GGZ geen dwang uitgeoefend kan worden om verplicht data aan te leveren. Die verplichting is echter op een heel andere, veel subtielere wijze vormgegeven.

Via kwaliteitsstatuut en zorgverzekeraars

Die dwang zit in de contracten met zorgverzekeraars die gebaseerd zijn op de verplichting tot het hebben van een kwaliteitsstatuut door alle zorgaanbieders in de GGZ. Sinds de enorme commotie om de ROM-data in 2017 en 2018 hanteren de zorgverzekeraars een coulance regeling. Daarin tolereren ze  vooralsnog dat zorgverleners/zorgaanbieders tijdelijk geen ROM-data aanleveren. Dat kunnen ze op elk moment herroepen.

Liegen over status data

Op haar website spreekt Akwa evident niet de waarheid als het gaan om de vraag in welke toestand de ROM-data verwerkt worden. Men schrijft op de website:

“Deze patiëntgegevens worden gewoonlijk anoniem verwerkt. Als dat niet mogelijk is, nemen wij maatregelen om de privacy te waarborgen, bijvoorbeeld door gegevens te anonimiseren. Dit betekent dat die gegevens onder een code worden verwerkt; zo kunnen wij de gegevens niet meer herleiden tot een patiënt.”

 Dit is op zich al een rare en intrinsiek onlogische alinea. Als je data anoniem zegt te verwerken kan je niet zeggen dat als dat niet lukt je ze gaat anonimiseren. Het verhaal over die verwerking is ook ten enenmale onjuist. Het gaat helemaal niet om geanonimiseerde data die aangeleverd worden, maar om gepseudonimiseerde. Die dienen als (bijzondere) persoonsgegevens beschouwd te worden. Dat vond zelfs de voormalig minister van VWS Edith Schippers. Men wil juist de data in gepseudonimiseerde vorm hebben om bij een volgende ziekte(periode) die data bij een patiënt  te kunnen koppelen  aan wat er al van bekend is van die persoon.

Akwa GGZ bezondigt zich hiermee aan dezelfde discutabele zaken als voorheen SBG.

W.J. Jongejan, 3 mei 2019

 




Privacy-discussie komt data-miners in de zorg niet uit.

data-minerEén van de Nederlandse systeembanken, ING, organiseert regelmatig gesprekken tussen leiders van bedrijven waarbij ze zelf ook prominent aanwezig is onder de naam TalkING. Zo hield de bank op 19 maart 2019 een bijeenkomst op het complex van GGzE, de Geestelijke Gezondheidzorg Eindhoven en Omstreken. Onder het motto “Healthcare meets industry” leidde LinkMagazine die bijeenkomst en deed er verslag van. ING was prominent aanwezig te midden van vertegenwoordigers van grote en kleine bedrijven uit en rond de zorg, maar ook zorginstellingen. Het grootkapitaal met de data-grutters. Bijzonder duidelijk was hoe hinderlijk de neringdoenden de aandacht voor de privacy van de mensen waar het allemaal om draait, de patiënten, vonden. Het verslag dat LINKMagazine op 24 april 2019 publiceerde had de veelzeggende kop “Privacy-excuus en versnippering staan zorg-innovatie in de weg”. Het leek er in het verslag op dat de aanwezigen met Facebook, Apple en Amazon, voorop zich willen haasten om in het kielzog van die grote bedrijven grote hoeveelheden zorgdata in Nederland te willen ontsluiten. Een haast waarbij allerlei vanzelfsprekende beletsels, zoals het toestemming geven door de betrokkenen, als lastig wordt ervaren.

Bont maken

Van de aanwezigen maakte Marie-Louise Vossen, bestuurslid van de GGZ-instelling GGz Eindhoven en Omstreken nog het meest bont. Ze liet optekenen:

“Het bestuur van de Stichting Benchmark GGZ (SBG)stopt ermee, omdat een of andere malloot bedacht heeft dat er mogelijk een privacy-probleem is. Iedereen in de kramp: ‘O wee, stel je toch eens voor dat iemand een rechtszaak tegen een zorginstelling aanspant’. Consequentie: bijna alle data die de afgelopen vijf jaar is verzameld kan de goot in. Daar zijn we erg in doorgeschoten. Volgens haar zijn data en data-analyse essentieel om slim, op de patiëntbehoeftes geënt, te innoveren. ‘De toenemende zorgconsumptie, zorgkosten en tekort aan mensen gaan we niet oplossen door alles bij het oude te laten. Laten we het lef hebben om soms eens wat minder conventioneel te zijn.”

ROM-data

Waar zij op duidt is de discussie over de Routine Outcome Monitoring(ROM)-data die sinds begin 2017 veel tongen losmaakt. Het gaat daarbij om het zonder toestemming verzamelen van en be-/verwerken door een derde, zijnde de thans gestopte SBG, van gepseudonimiseerde data zonder toestemming van de patiënt. Het oogmerk van SBG was om met die data onder het devies van kwaliteitsverbetering uiteindelijk aan benchmarking en zorginkoop te doen. Zelfs de toenmalige minister van VWS, Edith Schippers, moest openlijk erkennen dat die data met toestemming van de patiënt verzameld hadden moeten worden. Dat die data de goot in moeten, is het gevolg van het niet goed nadenken bij de opzet van deze vorm van data-verzameling. Ook verzette men niet de bakens toen duidelijk werd dat gepseudonimiseerde data gewoon als medische data, dus bijzondere persoonsgegevens, beschouwd dienden te worden..

Beter moeten weten

Marie-Louise Vossen had dus beter kunnen weten en niet kritiekloos lippendienst moeten bewijzen aan de het onverbloemde oogmerk van deze bijeenkomst: het propageren van big-data-verzamelen in de zorg. Privacy is een lastig onderwerp, omdat het gaat om data van en over patiënten. Dan moet men ook beseffen dat daar ordentelijk toestemming voor moet worden gevraagd en ordentelijk mee omgegaan moet worden.

Zorgdata als een “commodity”

Overal waar geld en macht te verwerven is op een relatief makkelijke manier vindt “resource-grabbing” plaats, of het nu om water, land, bossen, ruwe delfstoffen( olie, gas, mineralen en edelstenen), visserij of genetische bronnen(DNA) gaat. Hoe eerder de toegang en hoe groter de voorsprong op concurrenten des te groter is de winst. Het is een proces dat we in eigen land ook zien bij de zorgverzekeraars die door de exclusieve centrale sturingsmacht zeer gulzig naar informatie zijn geworden. De door het veld onder dwang geleverde data worden weer gebruikt in onderhandelingen over kostenbeheersing, tarieven, etc. Ik schreef dit eerder op 16 mei 2016

Loftrompet over big-data

Het verslag van de bijeenkomst staat bol van opmerkingen over het belang van het grootschalig verzamelen en be-/verwerken van zorgdata. Eén van de aanwezigen zegt zelfs dat we in Nederland op het gebied van de zorg wat data-analyse betreft nog in het stenen tijdperk leven. Een boude uitspraak. Het geeft wel aan hoe “greedy” de aanwezigen zijn om zorgdata te verzamelen en be-/verwerken. Het geeft ook aan welk financieel belang ING als (grootzakelijk)bankier er aan hecht.

Basale rechten eerbiedigen

In de discussie over het gebruik van zorgdata voor data-analyse komt telkens naar voren dat de privacy-discussie een hinderpaal is die geslecht moet worden. Waar het echter om draait is dat het data zijn over en van een individu op het kwetsbaarste moment in zijn bestaan(ziek). Die dient voor hergebruik goed geïnformeerd en in vrijheid toestemming te kunnen onthouden of te geven. Roepen om algemeen belang en kwaliteitsverbetering komen wat wrang over als het gaat om niet direct bij de zorg betrokken bedrijven een riante verdienregeling te verschaffen.

W.J. Jongejan, 26 april 2019

Aanwezigen bijeenkomst met link naar bedrijf

Linkmagazine

ING sector banker industry

ING Healthcare grootzakelijk

Healthvalley

Lifesense group

GGzE

TDI

Papayagogo

Hittech    

Synthon

AME

CLB integrated Solutions

Philadelphia zorggroep

Lime

Federatie voor gezondheid

Koraal zorggroep

Philips Vital Health

Govers accountants/adviseurs

 

 




Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.   

SBG

Deze afkorting stond voor Stichting Benchmark GGZ dat, volledig betaald door zorgverzekeraars, Routine Outcome Monitoring(ROM)-data verzamelde en be-/verwerkte. Die data komen uit vragenlijsten die de patiënt invult en die het mogelijk maakt het verloop van de therapie met de therapeut te evalueren. Ten onrechte zijn deze data opgevat als een bron van gegevens om de kwaliteit van de zorg te meten en te vergelijken. SBG kwam in de problemen toen in de loop van 2017 er een heftig debat ontstond over het gebruik van deze data. Aangezien het om gepseudonimiseerde data ging, dienden die beschouwd moeten worden als (bijzondere) persoonsgegevens. Dientengevolge had mede omdat SBG die data buiten de instellingen en praktijken van zorgaanbieders verwerkte, toestemming aan de patiënt gevraagd moeten worden.

Heel verhaal

Akwa zet op haar website een heel verhaal over nu raadpleegbaar gemaakte data:

“Omdat we buiten de privacy discussie over eerder verzamelde uitkomstinformatie wensen te blijven, nemen wij uitsluitend gegevens over van SBG die relevant zijn voor het benutten van uitkomstgegevens. De dataset die wij hebben overgenomen, is ontdaan van gegevens zoals pseudo BSN en de herkomstgroepering. Vervolgens hebben we onderdelen van de resterende dataset zodanig bewerkt dat de gegevens niet kunnen worden herleid naar personen, ook niet wanneer we nieuwe gegevens ontvangen.”

Dit verhaal doet helemaal niets af aan de onrechtmatige verwerving van de dataset door SBG. Akwa mag en kan daarom deze dataset ondanks de door haar gedebiteerde maatregelen gewoon niet gebruiken. Ze maakt zich schuldig aan “heling”.

 Onwillige AP

Normaal gesproken zou men verwachten dat de toezichthouder, in dit geval de Autoriteit Persoonsgegevens(AP) toeziet op een dergelijk kwalijke handelswijze. De AP lijkt echter dit gebruik stilzwijgend te faciliteren. Dat gebeurt via twee sporen. Het heeft te maken met een sinds begin 2016 lopende rechtszaak , aangespannen door de burgerrechten-vereniging Vrijbit tegen de AP en een handhavingsverzoek van een ex-GGZ patiënte bij de AP. In het eerste geval traineert de AP al een paar jaar een uitspraak over het zonder toestemming van de patiënt gebruiken van gepseudonimiseerde data. In het tweede geval is de AP al meer dan 100 weken bezig met onderzoek over de vraag over de onrechtmatigheid van de verwerking van gepseudonimiseerde ROM-data door SBG. Het lijkt erop dat de AP een uitspraak erover voor zich uit schuift tot na het bekend worden van de uitspraak in de zaak UTR 16/4199 WBP V93 van Vrijbit tegen haar.

Vrijbit

De zaak UTR 16/4199 WBP V93 gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. De laatste zitting in deze zaak was op 15 februari 2019. De uitspraak wordt verwacht op of vlak voor 11 mei 2019.

 Oogluikend toestaan

De AP kan door dit alles met recht verweten worden oogluikend de handelswijze van Akwa toe te staan. Wat deze materie wel heel erg duidelijk maakt dat als er enorme belangen in het spel zijn de AP geneigd is de oren te laten hangen naar invloedrijke belanghebbenden bij het verzamelen van die data. Al eerder stelde ik dat het een toezichthouder onwaardig is. Des te frustrerender is het dat de AP met haar gedrag die belanghebbenden in hoge mate faciliteert. Akwa probeert grenzen te verkennen met haar in juridisch opzicht opmerkelijke actie.

W.J. Jongejan, 21 april 2019