Ongebreidelde datahonger overheid en instituties voedingsbodem Big Brother Awards

matrix

Op maandag 11 december 2017 vindt in de Amsterdamse Stadsschouwburg de jaarlijkse uitreiking plaats van de Big Brother Awards. Deze worden jaarlijks uitgereikt aan een persoon, bedrijf, overheidsinstelling, waarvan wordt gemeend dat deze persoonlijke privacy beperkt. In Nederland worden de prijzen sinds 2002 uitgereikt door Bits of Freedom. Deze stichting verdedigt het grondrecht op privacy en het grondrecht op communicatievrijheid van de Nederlandse burger. De vijver van privacy-schendende instanties is de laatste jaren alleen maar gegroeid door ongebreidelde datahonger. Data bezitten betekent geld, controle of in het uiterste geval macht over mensen. Die vormen het nieuwe goud, dat met resource-grabbing geoogst wordt. Ook dit jaar zijn er drie soorten prijzen te vergeven. De expertprijs is voor één van de drie genomineerden die door wetenschappers, columnisten, activisten en mensen uit het bedrijfsleven gekozen zijn. Daarnaast is er de publieksprijs. Daarbij kiest het publiek via het internet uit een drietal genomineerden. De burger kon via het internet voor begin november dit jaar een nominatie opgeven bij Bits of Freedom. Tenslotte is er ook een positieve prijs de Felipe Rodriguez Award, Deze is juist bedoeld voor iemand die zich op bijzondere wijze heeft ingezet vóór de privacy. Felipe was één van de oprichters van de internetprovider XS4All, dat in 1998 een dochteronderneming werd van KPN.

Lees meer

Staatssecretaris veronderstelt geven van expliciete toestemming bij doorgaan leveren ROM-data

duim omhoog

Tijdens een overleg van de staatssecretaris van VWS Paul Blokhuis op 29 november 2017 met de vaste Tweede Kamercommissie voor VWS deed de bewindsman een bijzondere uitspraak. (39-48 sec. in de video)  Ondervraagd over de aanlevering van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG) gaf hij namelijk aan dat hij er vanuit ging dat de instellingen en zorgaanbieders in de Geestelijke GezondheidsZorg(GGZ) die nu nog die data aanleveren daar ordentelijk toestemming voor hebben gevraagd aan de patiënt. Dat is totaal iets anders dan de truc met de zogenaamde “veronderstelde toestemming” die de brancheorganisatie van werkgevers in de GGZ, GGZ Nederland(GGZ NL) recent lanceerde. Het gaat met die constructie niet om een expliciete toestemming van de patiënt, maar om de veronderstelling dat die geen bezwaar kan en mag maken als de ROM-data voor kwaliteitsbewaking wordt gebruikt. Dat terwijl de data in dat geval wel de instelling verlaten en toch door SBG verzameld en ver-/be-werkt worden voor terug levering aan de instelling/zorgaanbieder. Dat zit zou kunnen zonder expliciete toestemming is een kapitale misvatting. De staatssecretaris blijkt dat te bevestigen.

Lees meer

Algemene Rekenkamer maakt weer gehakt van ROM-data als basis zorgbekostiging

gehaktmolen

Geheel onverwachts, maar toch niet toevallig, deed de Algemene Rekenkamer(AR) op 5 oktober 2017 een aantal opmerkelijke uitspraken over het verzamelen van Routine Outcome Monitoring(ROM)-data. Elk ministerie krijgt bij de ontwerpbegroting 2018 een brief van de AR met aandachtspunten over de zaken die in dat ontwerp geregeld worden. In de brief van de AR aan het ministerie van VWS  over de ontwerpbegroting 2018 besteedt ze tussen de  kritische noten over het uitgeven van vele miljarden euro’s door een heel hoofdstuk aan ROM-data. Andermaal ventileert de AR haar mening dat ze de  ROM-data niet geschikt acht om de kwaliteit van de GGZ-zorg ermee inzichtelijk te maken. De AR had in januari 2017 al gehakt gemaakt van de ROM-data-verzameling als basis voor kwaliteitsbeoordeling, benchmarking en zorginkoop. Tevens had de AR gewaarschuwd dat het nieuwe bekostigingsmodel voor de GGZ, het zorgcluster-model, evenzeer leunt op het verzamelen van ROM-data en dus gevaar loopt op niet valide basis te berusten.

Lees meer

Franstalige Belgische huisartsen weigeren ook gepseudonimiseerde patiëntgegevens aan te leveren

neenIn België heeft de organisatie van Franstalige huisartsen, het Collège de Médecine Générale (CMG), haar leden dringend aangeraden geen patiëntgegevens uit zorgtrajecten door te sturen naar het Wetenschappelijk Instituut voor de Volksgezondheid(WIV) / l’Institut scientifique de Santé publique (ISP). Het is hen duidelijk geworden dat de medische persoonsgegevens niet in geanonimiseerde vorm aangeleverd en verwerkt worden(zoals beloofd), maar in gepseudonimiseerde vorm. Het gaat in wezen om precies dezelfde discussie als die in Nederland gevoerd is en wordt over de verzameling van Diagnose BehandelCombinaties(DBC’s) in het DBC InformatieSysteem(DIS) en de Routine Outcome Monitoring(ROM)-data door de Stichting Benchmark GGZ(SBG). Ook in België wordt door de betreffende opvragende instantie gezegd dat de gegevens niet tot een individu te herleiden zijn, maar blijken de data niet geanonimiseerd verstuurd en verzameld te worden maar gepseudonimiseerd. Die dienen door de uitspraak van de artikel 29 werkgroep van Europese privacy-toezichthouders in april 2014 zeker vanaf dat moment toch als (bijzondere) persoonsgegevens beschouwd te worden. Door intelligente koppelingen tussen databestanden kunnen data toch naar een persoon herleid worden.

Lees meer

Tucht- of civielrechtelijke zaken kunnen “veronderstelde toestemming” bij ROM-men onderuit halen

vrouwe justitia

Half oktober 2017 liet de brancheorganisatie van werkgevers in geestelijke gezondheidszorg, GGZ Nederland(GGZ NL) een advies uitgaan dat het verzamelen van Routine Outcome Monitoring(ROM)-data door de Stichting Benchmark GGZ(SBG) weer hervat zou kunnen worden. Dan zou dan volgens GGZ NL kunnen zonder expliciet toestemming aan de patiënt te vragen onder het mom van een “veronderstelde toestemming”. Toestemming is nodig omdat naar het oordeel van de Europese privacy-toezichthouders gaat om (bijzondere) persoonsgegevens, ook al worden de data gepseudonimiseerd. Het introduceren van het  de “veronderstelde toestemming” in dit kader is een nogal dubieuze zaak. Het besluit van GGZ NL is gebaseerd op een juridisch advies, dat echter niet openbaar gemaakt is en bij navraag ook niet ingezien kan en mag worden. Globaal is er enige kennis van de inhoud, omdat in het dagblad Trouw  verslaggeefster Rianne Oosterom een artikel er over schreef. Zij zegt  in het bezit van dit advies te zijn. Zij maakt in het artikel duidelijk dat het advies beslist niet eenduidig is en de schrijvers ervan op de gevaren van het handelen volgens dit advies wijzen. Het is op zijn zachts gezegd erg vreemd dat een advies, dat met een “truc” probeert de privacy van patiënten te schenden en het medisch beroepsgeheim poogt te doen omzeilen, niet in te zien is.

Lees meer