Minister de Jonge (VWS) krijgt Big Brother Award 2018 en genereert mist via woordvoerder

brug mist

Wat is er toch aan de hand met het ministerie van VWS dat het grossiert in Big Brother Awards? Bits of Freedom(BOF) organiseert jaarlijks de uitreiking ervan. BOF vraagt aandacht voor personen, bedrijven en overheden die grove inbreuken hebben gemaakt op de privacy en vrijheid van burgers. In  2011 won minister Edith Schippers de persoonlijke Big Brother Award voor het forceren van een doorstart van het elektronisch patiëntendossier ondanks dat het niet gesteund werd door de Eerste Kamer. In 2016 kreeg zij de publieksprijs voor haar voorstel voor een nieuwe Wet marktordening gezondheidszorg.  Die maakte een uitbreiding mogelijk voor zorgverzekeraars om inzage te krijgen in medisch dossiers. Als lid van de expertjury 2018 nomineerde ik minister Hugo de Jonge van hetzelfde ministerie. Het doet me dan ook deugd dat Bits of Freedom deze nominatie heeft gehonoreerd. De minister heeft gemeld dringende bezigheden elders te hebben waardoor hij de prijs niet in ontvangst komt nemen in De Rode Hoed in Amsterdam. Zijn woordvoerder stuurde een korte verklaring die echter veel onduidelijkheid genereert.

Missie

Als oud-huisarts en ICT-geïnteresseerde beschouw ik het als mijn missie om op deze website overheid, instanties en personen kritisch te volgen op het gebied van zorg-ICT en privacy. Deze zomer trok opeens een sneaky consultatieronde van maar één maand voor een wetsvoorstel ter bestrijding van zorgfraude mijn aandacht. De zomer en de periode rond kerst zijn helaas periodes waarin politiek gevoelige items stiekem gelanceerd worden. Het gaat om het conceptwetsvoorstel Wet bevorderen samenwerking en rechtmatige zorg, kortweg Wbsrz. Het wetsontwerp beoogt zorgfraude te bestrijden.

Samen met het wetsontwerp gegevensverwerking door samenwerkingsverbanden is het een wetsontwerp dat strijdig is met de grondwet.

Je zou zeggen: wie is er nu tegen het bestrijden van zorgfraude? Helaas loopt minister de Jonge met dit wetsontwerp als een olifant door de porselein kast. Daarbij komt het trouwens vreemd over dat in een wetsontwerp over zorgfraude dat begrip juist niet gedefinieerd is. De wet helpt in feite het medisch beroepsgeheim volledig om zeep.

Wetsontwerp Wbsrz

De wet raakt daardoor elke Nederlander. De wet moet het namelijk mogelijk maken dat medische persoonsgegevens van patiënten zonder hun medeweten en toestemming uitgewisseld worden met partijen die niet direct betrokken zijn bij een behandeling of een verstrekking. Dat is uit privacyoverwegingen onacceptabel. Met de uitgewisselde gegevens wil men door profiling van hulpverleners en patiënten kunnen bepalen wie een risico vormen voor het plegen van zorgfraude. Critici noemen het wetsontwerp ook wel “De wet SyRI voor de zorg”.

Reactie minister

Hugo de Jonge laat via zijn woordvoerder het volgende weten:

Geld voor de zorg, moet besteed worden aan de zorg en aan niks anders. Jaarlijks kosten onrechtmatigheden en fraude met zorggeld de samenleving miljoenen euro’s. Dat is geld dat wordt opgebracht door ons allemaal. Daarom is er een wetsvoorstel in de maak dat ervoor zorgt dat toezichthouders, opsporingsdiensten en handhavende partijen hun kennis beter kunnen delen. Fraudeurs lopen zo eerder tegen de lamp. Maar dat betekent niet dat het medisch beroepsgeheim doorbroken wordt. Er wordt namelijk vastgelegd dat er met geanonimiseerde gegevens gewerkt moet worden, tenzij de patiënt zelf toestemming geeft om zijn gegevens te gebruiken. Privacy blijft dus beschermd. Want patiënt en arts moeten in vertrouwen informatie met elkaar kunnen delen. Met deze nieuwe wet kan er wel eerder en harder ingegrepen worden bij vermoedens van zorgfraude.

Mist

In de eerste plaats is het teleurstellend dat voor derde maal een genomineerde minister van VWS een Big Brother Award niet in ontvangst wil nemen. Nog teleurstellender is zijn reactie via zijn woordvoerder. Zijn boodschap  bevat naast ferme taal een gigantische hoeveelheid mist. Hij vermeldt nu opeens het delen van geanonimiseerde gegevens, maar dat sluit het identificeren van frauderende zorgaanbieders en patiënten volledig uit! Dat kunnen identificeren van fraudeurs is juist de kern van het wetsontwerp. Het opeens introduceren van de toestemming van de patiënt komt ook erg vreemd over. In de toelichting bij het wetsontwerp ging hij er van uit dat een fraudeur geen toestemming geeft. Ook geeft de minister in zijn reactie een apert onjuist beeld over het aantal en de aard van stakeholders die betrokken zouden raken met de gegevensuitwisseling.

Anonimiseren/pseudonimiseren

Saillant is het introduceren van het delen van geanonimiseerde gegevens. De overheid gebruikt helaas deze term meestal als ze bedoelt dat de persoons-/medische gegevens (dubbel) gepseudonimiseerd zijn. Dan spreekt men vaak over “zo anoniem mogelijk”. Het pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Zelfs de voorgangster van Hugo de Jonge moest dat erkennen.  Het probleem speelt elders zowel bij de verwerking van Routine Outcome Monitoring(ROM)-data als bij de patiëntgegevens die in  het DBC-Infomatie-Systeem(DIS) worden opgeslagen.

Alert

De reactie van Hugo de Jonge via zijn woordvoerder maakt duidelijk dat men bezig is het doel te verplaatsen terwijl het voetballen doorgaat. Daarnaast veroorzaakt hij bewust onduidelijkheid over de vervolgstappen in de hoop dat critici de weg kwijtraken.

Dit alles maakt dat we nog alerter moeten zijn als de parlementaire behandeling begint van de Wbsrz.

W.J. Jongejan, 22 januari 2019