15 jan

Afwijkende opvattingen over AVG door leverancier ZIS

vraagtekens

Recent, op 2 januari 2018, publiceerde ik op deze website een bijdrage over de Algemene Verordening Gegevensbescherming die op 25 mei 2018 ingaat. Ik beschreef de enorme hoeveelheid papierwerk die de kleinschalig werkenden zorgaanbieders boven het hoofd hangt, maar ook de onmogelijkheid om een reële juridisch volwaardige partij te zijn ten opzichte van grote ICT-leveranciers, bijvoorbeeld die van het HuisartsInformatieSysteem(HIS). Deze week werd mij op de website van Medisch Contact duidelijk dat exact hetzelfde probleem speelt bij minimaal één van de grote twee Ziekenhuis Informatie Systeem(ZIS) leveranciers, Chipsoft. In een artikel “Afspraken over veiligheid patiëntgegevens: niet voor ons?” van de hand van Mark van Houdenhoven, CEO van de Maartenskliniek en bijzonder hoogleraar Economische bedrijfsvoering in de gezondheidszorg aan de Faculteit der managementwetenschappen van de Radboud Universiteit in Nijmegen doet hij  een boekje open over het niet willen tekenen door Chipsoft van de bewerkersovereenkomst, nodig voor de AVG. Tussen de regels door wordt duidelijk dat de ZIS-leverancier een wel heel erg dominante positie inneemt.

Lees verder

27 nov

Algemene Rekenkamer maakt weer gehakt van ROM-data als basis zorgbekostiging

gehaktmolen

Geheel onverwachts, maar toch niet toevallig, deed de Algemene Rekenkamer(AR) op 5 oktober 2017 een aantal opmerkelijke uitspraken over het verzamelen van Routine Outcome Monitoring(ROM)-data. Elk ministerie krijgt bij de ontwerpbegroting 2018 een brief van de AR met aandachtspunten over de zaken die in dat ontwerp geregeld worden. In de brief van de AR aan het ministerie van VWS  over de ontwerpbegroting 2018 besteedt ze tussen de  kritische noten over het uitgeven van vele miljarden euro’s door een heel hoofdstuk aan ROM-data. Andermaal ventileert de AR haar mening dat ze de  ROM-data niet geschikt acht om de kwaliteit van de GGZ-zorg ermee inzichtelijk te maken. De AR had in januari 2017 al gehakt gemaakt van de ROM-data-verzameling als basis voor kwaliteitsbeoordeling, benchmarking en zorginkoop. Tevens had de AR gewaarschuwd dat het nieuwe bekostigingsmodel voor de GGZ, het zorgcluster-model, evenzeer leunt op het verzamelen van ROM-data en dus gevaar loopt op niet valide basis te berusten.

Lees verder

12 nov

Tucht- of civielrechtelijke zaken kunnen “veronderstelde toestemming” bij ROM-men onderuit halen

vrouwe justitia

Half oktober 2017 liet de brancheorganisatie van werkgevers in geestelijke gezondheidszorg, GGZ Nederland(GGZ NL) een advies uitgaan dat het verzamelen van Routine Outcome Monitoring(ROM)-data door de Stichting Benchmark GGZ(SBG) weer hervat zou kunnen worden. Dan zou dan volgens GGZ NL kunnen zonder expliciet toestemming aan de patiënt te vragen onder het mom van een “veronderstelde toestemming”. Toestemming is nodig omdat naar het oordeel van de Europese privacy-toezichthouders gaat om (bijzondere) persoonsgegevens, ook al worden de data gepseudonimiseerd. Het introduceren van het  de “veronderstelde toestemming” in dit kader is een nogal dubieuze zaak. Het besluit van GGZ NL is gebaseerd op een juridisch advies, dat echter niet openbaar gemaakt is en bij navraag ook niet ingezien kan en mag worden. Globaal is er enige kennis van de inhoud, omdat in het dagblad Trouw  verslaggeefster Rianne Oosterom een artikel er over schreef. Zij zegt  in het bezit van dit advies te zijn. Zij maakt in het artikel duidelijk dat het advies beslist niet eenduidig is en de schrijvers ervan op de gevaren van het handelen volgens dit advies wijzen. Het is op zijn zachts gezegd erg vreemd dat een advies, dat met een “truc” probeert de privacy van patiënten te schenden en het medisch beroepsgeheim poogt te doen omzeilen, niet in te zien is.

Lees verder

29 mrt

GGZ Nederland huichelachtig over ROM-data-levering aan SBG

shame on you

Op 27 maart 2017 gaf GGZ Nederland een persbericht uit over de ROM-onrust die nu heerst. Het gaat om het feit dat de verplichte aanlevering van ROM-data aan de Stichting Benchmark Geestelijke GezondheidsZorg, kortweg de SBG geen wettelijke basis heeft. Dit bleek door de activiteiten van de actiegroep Stop Benchmark met ROM. Deze vecht sinds het verschijnen van het rapport van de Algemene Rekenkamer over de bekostiging van de GGZ in januari 2017 het verzamelen van de ROM-data door SBG aan. Inmiddels heeft de minister van VWS erkend dat er geen wettelijke basis is voor het verzamelen van de ROM-data in de SBG-database. GGZ Nederland adviseert als branche-organisatie voor de geestelijke gezondheidszorg en verslavingszorg in het persbericht de leden om de aanlevering van ROM-data aan de SBG op te schorten, maar wel voortvarend door te gaan met het ROM-men. Het is een geslepen opgesteld persbericht. Het lijkt degenen die tegen ROM als benchmark- en zorginkoop-instrument zijn te steunen, maar niets is minder waar. Met het persbericht geeft GGZ Nederland aan niet te willen begrijpen wat de consequenties zijn van het gedurende jaren verzamelen van ROM-data in de SBG-database. Ze geeft tevens hiermee aan volledig de lijn van het ministerie van VWS te volgen dat met terugwerkende kracht denkt  met behulp van reparatieregelgeving de inbreuk op de rechten van de patiënten ongedaan te maken. In het persbericht doet GGZ Nederland voorkomen dat het om consequenties gaat van een recente nieuwe interpretatie van de Autoriteit Persoonsgegevens over (dubbel)gepseudonimiseerde persoonsgegevens, maar niets is minder waar.

Lees verder

15 mrt

David(Vrijbit) versus Goliath(Autoriteit Persoonsgegevens) in de rechtbank

David en Goliath

Na een nodeloze vertraging van ruim zes maanden dienden op vrijdag 10 maart 2017 eindelijk de twee zaken, die de burgerrechtenvereniging Vrijbit aangespannen had tegen de Autoriteit Persoonsgegevens(AP). Zaak UTR 16/3326 WBP V97 ging om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Zaak UTR 16/4199 WBP V93 betrof het plichtsverzuim van de AP om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Dit gebeurt in het DBC Informatie Systeem (DIS). Met een publieke belangstelling van ongeveer vijftien personen leken het geen belangwekkende zaken, maar niets was minder waar. In de eerste zaak bleek Zorgverzekeraars Nederland(ZN) zich als partij gevoegd te hebben bij de AP. In de zaal was dan ook een, bij tijd en wijle driftig typende, jurist van ZN aanwezig als waarnemer zonder dat deze het advocatenteam van de AP versterkte. In de tweede zaak had de Nederlandse Zorgautoriteit(NZa), als beheerder van het DIS, zich al eerder gevoegd. Ze liet zich vertegenwoordigen met vier juristen. Het bevestigde het David tegen Goliath-gevoel, omdat toen zes juristen van de gedaagden tegenover één van Vrijbit de respectievelijke belangen verdedigden. Miek Wijnberg, voorzitster van Vrijbit, beantwoordde op gedreven wijze meerdere vragen van de rechters.

Lees verder

06 feb

Spuit elf geeft modder: Ondernemersclubs preken digitale zorgrevolutie

Niet geheel toevallig aan het einde van de eHealthweek 2017(21 t/m 27 januari) kwamen de ondernemers verenigingen VNO-NCW en MKB-Nederland, en een aantal leden met een visie-document.  Onder die leden zijn brancheorganisaties, zoals GGZ Nederland, maar ook Zorgverzekeraars Nederland, de Nederlandse Vereniging van Banken en verenigingen van farmaceutische bedrijven. Onder het motto van NL Next Level is de titel : “Vooruit met de zorg: beter, slimmer, menselijker”.  Daarin predikt men de digitale zorgrevolutie en stelt men dat de vierde industriële revolutie de Nederlandse gezondheidszorg gaat transformeren. In een tijd waarin het uitgangspunt van marktwerking in de zorg ernstig ter discussie staat en vorige week de Tweede Kamer een verbod op winstuitkering door zorgverzekeraars aannam, komen de ondernemersverenigingen met voorstellen voor meer marktwerking, winstuitkering bij inbreng van risicodragend kapitaal en zo min mogelijk toezicht. In het 26 pagina’s tellende rapport staat werkelijk niets nieuws, laat staan iets revolutionairs.  Alles wat erin staat is al eens de afgelopen twee jaar door het ministerie van VWS,  eHealth-propagandisten en meerdere vertegenwoordigers van bedrijven met een belang in de zorg-ICT verkondigd. Het lijkt te horen bij het verspreiden van het eHealth als een religie. De gedachte lijkt te zijn dat door herhaling van de boodschap iedereen er wel in gaat geloven.

Lees verder

05 dec

Verschoning rechter verklaard in zaken over beroepsgeheim en privacy

mini_justice-40668_640

Het raadsel rond de plotse verschoning op 1 december 2016 van de rechter mevr. R.J. Praamstra in de zaken die op 2 december  zouden dienen bij de rechtbank Midden Nederland lijkt opgelost. Het betrof  de zaken met kenmerken UTR 16/3326 en UTR 16/4199. In beide zaken draait het in de kern om de aantasting van het medisch beroepsgeheim en het fundamentele recht van patiënten op bescherming van hun privéleven. Deze zaken hebben zeer duidelijke raakvlakken met het wetsontwerp 33980 dat thans in de Eerste Kamer behandeld wordt.   Deze verschoning, die andermaal tot vertraging leidt, kwam volledig uit de lucht vallen en prikkelde mijn nieuwsgierigheid. Door eigen research is het duidelijk dat in een andere zaak met de Autoriteit Persoonsgegevens(AP) als verweerder voor een meervoudige kamer van deze rechtbank met deze rechter als voorzitter zeer toeschietelijk was ten aanzien van de AP. Het betreft een zaak waarover op 1 augustus een tussenvonnis werd uitgesproken en die op 11 oktober gepubliceerd is, maar waarin nog niet definitief vonnis gewezen is. Het gaat om zaak UTR 15/4669-T op het rechtsgebied van het bestuursrecht. In deze zaak werd een “bestuurlijke lus” toegepast.  Daarbij krijgt een bestuursorgaan tijdens een rechtszaak de gelegenheid om een bestreden besluit te wijzigen om gebreken daarin te herstellen. De opzet van de wetgever is dat het de efficiënte en snelle afdoening van geschillen ten goede komt. Het is een mogelijkheid die sinds 1 januari 2010 in de Algemene wet bestuursrecht is opgenomen.

Lees verder

04 sep

Psychiatrie-afdeling UMCU balanceert op randje met big-data-analyse

child-995067_640

Op 16 juli stond in het Financieel Dagblad(FD) een uitgebreid artikel van redacteur Marieke ten Katen met als titel: “Gedwongen opname? Op dag vijf zal de patiënt agressief zijn”. (1). Het gaat over de experimenten met big-data-analyse, die onder leiding van afdelingshoofd psychiatrie van het Universitair Medisch Centrum Utrecht(UMCU) Floor Scheepers(kinder – en jeugdpsychiater) sinds begin 2015 uitgevoerd worden met geanonimiseerde patiëntengegevens. Het betreft data uit 8000 patiëntendossiers. Het artikel vermeldt de steun van de Raad van Bestuur van het UMCU,  met name van vicevoorzitter Frank Miedema. De initiatiefneemster is onder de indruk van de mogelijkheden van big-data-analyse en ziet mogelijkheden, voor de psychiatrie, maar ook voor chronische ziekten als kanker, ziekte van Parkinson en dementie om met big-data-analyse nieuwe wegen in te slaan. De doelstelling is om tot software te komen, die een risicoprofiel kan opstellen van een patiënt en ook een persoonlijke behandeling kan voorstellen. Het gaat dus om een vergaande vorm van “profiling”. Profiling kent echter grote gevaren. Het belangrijkste gevaar is volgens Merel Eilander, woordvoerster bij de Autoriteit Persoonsgegevens, dat een patiënt anders wordt behandeld op grond van iets wat je zelf niet bepaald hebt of kunt controleren. Daarmee komt de individuele vrijheid in het geding. Software die drijft op de input van big-data zou een hulpmiddel moeten zijn, maar wordt in de praktijk vaak een alziend oog dat als vrijwel onfeilbaar beschouwd wordt. Teruggaand naar de titel van het artikel in het FD kan op basis van big-data-analyse daar eigenlijk alleen staan ”Gedwongen opname? Op dag vijf kan de patiënt in vergelijking met andere dagen agressief zijn”. De huidige titel straalt iets absoluuts uit.

Lees verder

25 aug

Autoriteit Persoonsgegevens ontloopt weer verantwoordelijkheid

lego-674611_640

Autoriteit Persoonsgegevens wil op formele gronden niet tot een oordeel over een overtreding van de Wet bescherming persoonsgeggevens(Wbp) komen. In juli liet ik via deze website weten dat in Nijmegen een taskforce opgericht is om het aantal opt-in-toestemmingen voor het delen van patiëntengegevens, die bij huisartsen en apotheek opgeslagen liggen, te optimaliseren. Men wil daarbij gebruik maken van thuiszorgmedewerkers, die dan plaatsvervangend voor de bron-dossierhouders(huisarts/apotheek) de opt-in-toestemmingsvraag willen gaan stellen. Op 23 juli liet ik weten dat deze actie strijdig is met artikel 33 en 34 van de Wet bescherming persoonsgegevens. Op 12 juli heb ik bij de Autoriteit persoonsgegevens(AP) een handhavingsverzoek gedaan vanwege de overtreding van beide artikelen.  Op 17 augustus ontving ik antwoord van de AP.

Lees verder

08 aug

Autoriteit Persoonsgegevens ondergraaft stelselmatig eigen gezag

police-1058422_640

Het is opvallend hoe de Autoriteit Persoonsgegevens(AP), voorheen het College Bescherming Persoonsgegevens(CBP) al enige tijd opereert bij geconstateerde overtredingen. Ondanks het feit, dat die hebben plaatsgevonden is steevast het beleid om bij het beloven van beterschap geen sancties op te leggen. Volstaan wordt met de waarschuwing, dat het na beloofde verbeteringen niet weer mag gebeuren. Deze halfslachtige houding voedt de gedachte, dat de AP een toezichthouder is die de bij wet verkregen tanden(per 1 januari  2016 nog aangescherpt) niet wil laten zien door geen sancties op te leggen. Daardoor ontstaat het beeld, dat de AP een verlengstuk is van de wetgever en uitsluitend de implementatie van wetten met zachte hand corrigeert en helpt uitvoeren. Ze wordt het verlengstuk van de politiek en geen krachtige, onafhankelijke, toezichthouder. Het speelt eigenlijk bij alle zaken die de AP onderzoekt, maar twee onderzoeken die van groot belang zijn voor de privacy van de burger, licht ik er voor u uit.

Lees verder