29 mrt

GGZ Nederland huichelachtig over ROM-data-levering aan SBG

shame on you

Op 27 maart 2017 gaf GGZ Nederland een persbericht uit over de ROM-onrust die nu heerst. Het gaat om het feit dat de verplichte aanlevering van ROM-data aan de Stichting Benchmark Geestelijke GezondheidsZorg, kortweg de SBG geen wettelijke basis heeft. Dit bleek door de activiteiten van de actiegroep Stop Benchmark met ROM. Deze vecht sinds het verschijnen van het rapport van de Algemene Rekenkamer over de bekostiging van de GGZ in januari 2017 het verzamelen van de ROM-data door SBG aan. Inmiddels heeft de minister van VWS erkend dat er geen wettelijke basis is voor het verzamelen van de ROM-data in de SBG-database. GGZ Nederland adviseert als branche-organisatie voor de geestelijke gezondheidszorg en verslavingszorg in het persbericht de leden om de aanlevering van ROM-data aan de SBG op te schorten, maar wel voortvarend door te gaan met het ROM-men. Het is een geslepen opgesteld persbericht. Het lijkt degenen die tegen ROM als benchmark- en zorginkoop-instrument zijn te steunen, maar niets is minder waar. Met het persbericht geeft GGZ Nederland aan niet te willen begrijpen wat de consequenties zijn van het gedurende jaren verzamelen van ROM-data in de SBG-database. Ze geeft tevens hiermee aan volledig de lijn van het ministerie van VWS te volgen dat met terugwerkende kracht denkt  met behulp van reparatieregelgeving de inbreuk op de rechten van de patiënten ongedaan te maken. In het persbericht doet GGZ Nederland voorkomen dat het om consequenties gaat van een recente nieuwe interpretatie van de Autoriteit Persoonsgegevens over (dubbel)gepseudonimiseerde persoonsgegevens, maar niets is minder waar.

Lees verder

15 mrt

David(Vrijbit) versus Goliath(Autoriteit Persoonsgegevens) in de rechtbank

David en Goliath

Na een nodeloze vertraging van ruim zes maanden dienden op vrijdag 10 maart 2017 eindelijk de twee zaken, die de burgerrechtenvereniging Vrijbit aangespannen had tegen de Autoriteit Persoonsgegevens(AP). Zaak UTR 16/3326 WBP V97 ging om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Zaak UTR 16/4199 WBP V93 betrof het plichtsverzuim van de AP om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Dit gebeurt in het DBC Informatie Systeem (DIS). Met een publieke belangstelling van ongeveer vijftien personen leken het geen belangwekkende zaken, maar niets was minder waar. In de eerste zaak bleek Zorgverzekeraars Nederland(ZN) zich als partij gevoegd te hebben bij de AP. In de zaal was dan ook een, bij tijd en wijle driftig typende, jurist van ZN aanwezig als waarnemer zonder dat deze het advocatenteam van de AP versterkte. In de tweede zaak had de Nederlandse Zorgautoriteit(NZa), als beheerder van het DIS, zich al eerder gevoegd. Ze liet zich vertegenwoordigen met vier juristen. Het bevestigde het David tegen Goliath-gevoel, omdat toen zes juristen van de gedaagden tegenover één van Vrijbit de respectievelijke belangen verdedigden. Miek Wijnberg, voorzitster van Vrijbit, beantwoordde op gedreven wijze meerdere vragen van de rechters.

Lees verder

06 feb

Spuit elf geeft modder: Ondernemersclubs preken digitale zorgrevolutie

Niet geheel toevallig aan het einde van de eHealthweek 2017(21 t/m 27 januari) kwamen de ondernemers verenigingen VNO-NCW en MKB-Nederland, en een aantal leden met een visie-document.  Onder die leden zijn brancheorganisaties, zoals GGZ Nederland, maar ook Zorgverzekeraars Nederland, de Nederlandse Vereniging van Banken en verenigingen van farmaceutische bedrijven. Onder het motto van NL Next Level is de titel : “Vooruit met de zorg: beter, slimmer, menselijker”.  Daarin predikt men de digitale zorgrevolutie en stelt men dat de vierde industriële revolutie de Nederlandse gezondheidszorg gaat transformeren. In een tijd waarin het uitgangspunt van marktwerking in de zorg ernstig ter discussie staat en vorige week de Tweede Kamer een verbod op winstuitkering door zorgverzekeraars aannam, komen de ondernemersverenigingen met voorstellen voor meer marktwerking, winstuitkering bij inbreng van risicodragend kapitaal en zo min mogelijk toezicht. In het 26 pagina’s tellende rapport staat werkelijk niets nieuws, laat staan iets revolutionairs.  Alles wat erin staat is al eens de afgelopen twee jaar door het ministerie van VWS,  eHealth-propagandisten en meerdere vertegenwoordigers van bedrijven met een belang in de zorg-ICT verkondigd. Het lijkt te horen bij het verspreiden van het eHealth als een religie. De gedachte lijkt te zijn dat door herhaling van de boodschap iedereen er wel in gaat geloven.

Lees verder

05 dec

Verschoning rechter verklaard in zaken over beroepsgeheim en privacy

mini_justice-40668_640

Het raadsel rond de plotse verschoning op 1 december 2016 van de rechter mevr. R.J. Praamstra in de zaken die op 2 december  zouden dienen bij de rechtbank Midden Nederland lijkt opgelost. Het betrof  de zaken met kenmerken UTR 16/3326 en UTR 16/4199. In beide zaken draait het in de kern om de aantasting van het medisch beroepsgeheim en het fundamentele recht van patiënten op bescherming van hun privéleven. Deze zaken hebben zeer duidelijke raakvlakken met het wetsontwerp 33980 dat thans in de Eerste Kamer behandeld wordt.   Deze verschoning, die andermaal tot vertraging leidt, kwam volledig uit de lucht vallen en prikkelde mijn nieuwsgierigheid. Door eigen research is het duidelijk dat in een andere zaak met de Autoriteit Persoonsgegevens(AP) als verweerder voor een meervoudige kamer van deze rechtbank met deze rechter als voorzitter zeer toeschietelijk was ten aanzien van de AP. Het betreft een zaak waarover op 1 augustus een tussenvonnis werd uitgesproken en die op 11 oktober gepubliceerd is, maar waarin nog niet definitief vonnis gewezen is. Het gaat om zaak UTR 15/4669-T op het rechtsgebied van het bestuursrecht. In deze zaak werd een “bestuurlijke lus” toegepast.  Daarbij krijgt een bestuursorgaan tijdens een rechtszaak de gelegenheid om een bestreden besluit te wijzigen om gebreken daarin te herstellen. De opzet van de wetgever is dat het de efficiënte en snelle afdoening van geschillen ten goede komt. Het is een mogelijkheid die sinds 1 januari 2010 in de Algemene wet bestuursrecht is opgenomen.

Lees verder

04 sep

Psychiatrie-afdeling UMCU balanceert op randje met big-data-analyse

child-995067_640

Op 16 juli stond in het Financieel Dagblad(FD) een uitgebreid artikel van redacteur Marieke ten Katen met als titel: “Gedwongen opname? Op dag vijf zal de patiënt agressief zijn”. (1). Het gaat over de experimenten met big-data-analyse, die onder leiding van afdelingshoofd psychiatrie van het Universitair Medisch Centrum Utrecht(UMCU) Floor Scheepers(kinder – en jeugdpsychiater) sinds begin 2015 uitgevoerd worden met geanonimiseerde patiëntengegevens. Het betreft data uit 8000 patiëntendossiers. Het artikel vermeldt de steun van de Raad van Bestuur van het UMCU,  met name van vicevoorzitter Frank Miedema. De initiatiefneemster is onder de indruk van de mogelijkheden van big-data-analyse en ziet mogelijkheden, voor de psychiatrie, maar ook voor chronische ziekten als kanker, ziekte van Parkinson en dementie om met big-data-analyse nieuwe wegen in te slaan. De doelstelling is om tot software te komen, die een risicoprofiel kan opstellen van een patiënt en ook een persoonlijke behandeling kan voorstellen. Het gaat dus om een vergaande vorm van “profiling”. Profiling kent echter grote gevaren. Het belangrijkste gevaar is volgens Merel Eilander, woordvoerster bij de Autoriteit Persoonsgegevens, dat een patiënt anders wordt behandeld op grond van iets wat je zelf niet bepaald hebt of kunt controleren. Daarmee komt de individuele vrijheid in het geding. Software die drijft op de input van big-data zou een hulpmiddel moeten zijn, maar wordt in de praktijk vaak een alziend oog dat als vrijwel onfeilbaar beschouwd wordt. Teruggaand naar de titel van het artikel in het FD kan op basis van big-data-analyse daar eigenlijk alleen staan ”Gedwongen opname? Op dag vijf kan de patiënt in vergelijking met andere dagen agressief zijn”. De huidige titel straalt iets absoluuts uit.

Lees verder

25 aug

Autoriteit Persoonsgegevens ontloopt weer verantwoordelijkheid

lego-674611_640

Autoriteit Persoonsgegevens wil op formele gronden niet tot een oordeel over een overtreding van de Wet bescherming persoonsgeggevens(Wbp) komen. In juli liet ik via deze website weten dat in Nijmegen een taskforce opgericht is om het aantal opt-in-toestemmingen voor het delen van patiëntengegevens, die bij huisartsen en apotheek opgeslagen liggen, te optimaliseren. Men wil daarbij gebruik maken van thuiszorgmedewerkers, die dan plaatsvervangend voor de bron-dossierhouders(huisarts/apotheek) de opt-in-toestemmingsvraag willen gaan stellen. Op 23 juli liet ik weten dat deze actie strijdig is met artikel 33 en 34 van de Wet bescherming persoonsgegevens. Op 12 juli heb ik bij de Autoriteit persoonsgegevens(AP) een handhavingsverzoek gedaan vanwege de overtreding van beide artikelen.  Op 17 augustus ontving ik antwoord van de AP.

Lees verder

08 aug

Autoriteit Persoonsgegevens ondergraaft stelselmatig eigen gezag

police-1058422_640

Het is opvallend hoe de Autoriteit Persoonsgegevens(AP), voorheen het College Bescherming Persoonsgegevens(CBP) al enige tijd opereert bij geconstateerde overtredingen. Ondanks het feit, dat die hebben plaatsgevonden is steevast het beleid om bij het beloven van beterschap geen sancties op te leggen. Volstaan wordt met de waarschuwing, dat het na beloofde verbeteringen niet weer mag gebeuren. Deze halfslachtige houding voedt de gedachte, dat de AP een toezichthouder is die de bij wet verkregen tanden(per 1 januari  2016 nog aangescherpt) niet wil laten zien door geen sancties op te leggen. Daardoor ontstaat het beeld, dat de AP een verlengstuk is van de wetgever en uitsluitend de implementatie van wetten met zachte hand corrigeert en helpt uitvoeren. Ze wordt het verlengstuk van de politiek en geen krachtige, onafhankelijke, toezichthouder. Het speelt eigenlijk bij alle zaken die de AP onderzoekt, maar twee onderzoeken die van groot belang zijn voor de privacy van de burger, licht ik er voor u uit.

Lees verder

22 jul

Opt-in-vraag LSP door thuiszorg strijdig met Wbp

police-1141039_640

Recent schreef ik op deze website een artikel over het gaan vragen door thuiszorgmedewerkers van de opt-in-toestemming voor elektronische gegevensuitwisseling via het Landelijk SchakelPunt(LSP). Hierin gaf ik aan dat het vragen van deze toestemming, door een ander dan de brondossierhouder onfatsoenlijk, ongewenst en illegaal is. In Nijmegen is een taskforce om het aantal opt-in-toestemmingen te maximaliseren aan de slag gegaan met het idee de thuiszorg daarbij in te schakelen. Bij bestudering van wat in de Wet bescherming persoonsgegevens(Wbp) staat en de uitleg die de Autoriteit Persoonsgegevens(AP) daarbij geeft is duidelijk dat als de opt-in-toestemming verkregen wordt bij een ander dan de brondossierhouder er sprake is van overtreding van artikel 33 en 34 van de Wbp. Van deze overtreding is door mij melding gemaakt bij de Autoriteit Persoonsgegevens. Op 18 juli berichtte de AP dat de brief daarover in goede orde ontvangen was.

Lees verder

20 apr

Autoriteit Persoonsgegevens blaft, maar gaat ze ooit bijten?

dogs-567257_640

Gisteren publiceerde de Autoriteit Persoonsgegevens een vernietigend rapport over de abominabele manier waarop het overgrote deel van de Nederlandse gemeenten omgaat met de privacy van de burger. Onderzocht werd hoe bij de transitie van de (jeugd)zorgtaken van de centrale overheid naar de gemeenten de privacy van de hulp vragende burger geborgd is. De titel van het rapport luidt: :” Verwerking van persoonsgegevens in het sociaal domein: De rol van toestemming”. Terwijl het wijd en zijd bij de burger bekend is dat de privacy binnen sociale wijkteams onvoldoende geborgd is, en onderzoeksjournalistiek op de televisie er al in 2015 uitgebreid aandacht aan besteedde (de Monitor 22 november 2015), besluit de AP geen op handhaving gerichte bevindingen per gemeente op te stellen. In plaats daarvan heeft zij een overkoepelend, beschrijvend, rapport opgesteld. In het rapport vermeldt de AP onder punt 1.1 op pagina 4 dat zij voor de transitie meermalen op verschillende manieren het ministerie van binnenlandse zaken en koninkrijksrelaties(BZK) en de Vereniging van Nederlandse Gemeenten(VNG) ingelicht en gewaarschuwd heeft voor te verwachten problemen. Toch kiest zij er voor om de gemeenten eerst een spiegel voor te houden in de hoop dat zij hun leven gaan beteren. Het rapport laat in het midden wanneer en hoe de AP gaat handhaven. Lees verder

16 apr

Zorgaanbieder ontvanger gegevens datalek Amersfoort?

hands-718558_640

In de gemeente Amersfoort mailde een ambtenaar een bestand met adres-, burgerservicenummer- en (jeugd)zorggegevens naar een niet bedoeld persoon. Op 13 april j.l. schreef ik hierover op deze website. Hierdoor ontstond een datalek dat 1900 burgers betrof. Na eerst zelf een radiostilte afgekondigd te hebben tot het raadsdebat op dinsdag 19 april, blijkt de verantwoordelijke wethouder Fleur Imming vandaag via het Algemeen Dagblad opeens gedeeltelijke opening van zaken te geven. De radiostilte vanuit de gemeente tot het debat maakte een vreemde indruk, omdat bij geopenbaarde datalekken juist openheid van het grootste belang is. Lees verder