11 aug

SBG en ZN prediken tav ROM-data ten onrechte business as usual

pastor vrouw

Zowel op de website van Zorgverzekeraars Nederland als op die van de Stichting Benchmark GGZ(SBG) verkondigen beide instellingen dat het verzamelen en verwerken van ROM-data uit de psychiatrie hervat kan worden als gevolg van de uitspraak van de rechter in kort geding. De rechter wees de eisen van de aanklagende partij af. Die hielden in dat SBG de verwerking van ROM-data diende te staken en de resultaten ervan niet meer zou doorleveren. Daarnaast eisten de klagers dat SBG (ex)patiënten te informeren te informeren over de verwerking van de op hen betrekking hebbende gegevens door SBG. De eisende partijen vonden dat niet wordt voldaan aan de Wet bescherming Persoonsgegevens(Wbp. De SBG vindt dat de gegevens die zij verwerkt (waar geen namen in staan) niet onder die wet vallen, omdat ze niet tot individuele personen herleidbaar zijn. De voorzieningenrechter oordeelde dat in deze zaak niet vastgesteld kon worden dat de gegevens wel onder de wet vielen. Voor een definitief oordeel op dat punt is een diepgaander onderzoek nodig. Daarbij hintte de rechter er in zijn uitspraak meermalen op dat een bodemprocedure wenselijk is om de kardinale twistpunten die in het kort geding naar voren gebracht zijn in rechte te laten beslechten.

Lees verder

04 aug

Voor 3-e keer onterecht opt-in-toestemming voor LSP genoteerd. Vrijbit terecht naar AP

derde

Het is een ernstige tekortkoming aan het Landelijk SchakelPunt(LSP), dat het mogelijk is om een onterechte opt-in-toestemming te noteren zonder dat de betrokken daar direct zicht op heeft. Pas door het bekijken van het overzicht op de website van de Vereniging van Zorgaanbieders voor zorgcommunicatie(VZVZ), de verantwoordelijke voor het LSP, krijgt men er zicht op. In maart 2017 berichtte ik al over een tweetal onterechte opt-in-toestemmingen op mijn naam. Bij twee apotheken bleek genoteerd te staan dat ik medicatiegegevens via het LSP zou willen delen. Nu bleek voor de derde keer een opt-in van mij ten onrechte bij een apotheek genoteerd. Getriggerd door deze en soortgelijke meldingen via de website van Medisch Contact  en door de wijze waarop bij VZVZ telkenmale nagegaan moet worden of een onterechte toestemming genoteerd is vraagt de burgerrechtenvereniging Vrijbit de Autoriteit Persoonsgegevens handhavend op te treden. Bij de huidige stand van zaken is het zo dat VZVZ in wezen het noteren van onterechte toestemmingen faciliteert en de burger zelf belast met de controle daarop.

Lees verder

06 jun

Autoriteit Persoonsgegevens moet wel onderzoek doen bij SBG om ROM-data

agentje

Op 1juni 2017 werd bekend dat de Autoriteit Persoonsgegevens(AP) een onderzoek start bij de Stichting Benchmark Geestelijke Gezondheidszorg(SBG), of het werk dat zij voor, en in opdracht van, de GGZ-branche uitvoert, voldoet aan de wet- en regelgeving. Formeel gesproken gaat het om de vraag of de SBG ten eerste als verantwoordelijke is aan te merken in de zin van de privacywetgeving en ten tweede  persoonsgegevens verwerkt. Naar buiten toe lijkt het erop dat de AP eigenstandig tot dit onderzoek heeft besloten, maar niets is minder waar. Hoewel de AP al lange tijd zelf tot de conclusie had moeten komen dat een onderzoek en handhavingsbesluit geboden was, deed ze dat niet. Uiteindelijk kwam ze pas in actie na het indienen van een klacht plus handhavingsverzoek door een belanghebbende. Het gaat daarbij om iemand van wie als patiënt ROM-data verwerkt zijn door de SBG zonder toestemming.

Lees verder

18 mei

Autoriteit Persoonsgegevens verre van waaks als privacy-waakhond

AP hondehok met klein hondje

Terwijl de Autoriteit Persoonsgegevens(AP) in haar jaarverslag over 2016 opgeeft over alles waar ze op toe zag o.a. in de zorg, is het goed op deze plaats eens stil te staan bij het aperte falen van de AP. Juist over zaken, waarvan de AP door deelname aan Europees overleg  weet van had, liet ze duidelijk steken vallen. In een aantal landelijke databases worden centraal medische gegevens van burgers opgeslagen. Voorbeelden zijn het DBC Informatie Systeem(DIS), de Argus-database en de ROM-database. Het toezicht daarop is een taak van de Autoriteit Persoonsgegevens.

Lees verder

26 apr

Na onderzoek IGZ stopte farmaceut Eli Lilly recent ondersteuning erectiepillensite

Spaanse pepers

Rond de jaarwisseling publiceerde ik een drieluik over de nogal vreemde handel in erectiepillen door het bedrijf DokterJaap. Op 29 december 2016 , op 2 januari 2017 en op 19 januari 2017 verschenen deze artikelen.  Het bedrijf positioneert zich als intermediair tussen de patiënt en de dokter bij het verkrijgen van de erectiepillen. Het  profileert zich met als kreten als econsult en eHealth als een moderne vorm van dienstverlening in de gezondheidszorg. Vreemd in de door het bedrijf geconstrueerde keten was de actieve ondersteuning door het farmaceutische concern Eli Lilly, zelf producent van een type erectiepil. Daarnaast is vreemd dat het bedrijf email gebruikt om de huisarts een lijst met klachten van de patiënt op te sturen om een econsult voor die patiënt te bewerkstelligen bij diens huisarts waarin een recept voor een specifiek bestelde erectiepil gevraagd wordt. In de keten die het bedrijf opzette vallen ook de zeer hoge marges op die dokter Jaap hanteert bij de verkoop van de pillen.( Zie artikel van 19 januari 2017). Nadat het Dagblad van het Noorden ook aandacht hieraan besteedde volgden Kamervragen, waarin de minister van VWS onderzoek door de Inspectie voor de GezondheidsZorg(IGZ) aankondigde en de handelswijze van het bedrijf doorgaf aan de Autoriteit Persoonsgegevens. Uit een verklaring op de website van Dokter Jaap blijkt dat de farmaceut Eli Lilly inmiddels de banden met Dokter Jaap verbroken heeft.

Lees verder

12 apr

VWS, SBG, ROM en ARGUS. Het wordt steeds gekker

gek

In de geestelijke gezondheidszorg bestaat sinds januari 2017 rondom het verzamelen van ROM-data voor benchmarking en zorginkoop door  de Stichting Benchmark GGZ(SBG) veel onrust. ROM-gegevens zijn in essentie bedoeld voor het evalueren en bijsturen van therapie in de ggz op individueel niveau, maar worden ondanks fundamentele bezwaren uit het veld voor benchmarking en zorginkoop gebruikt. Deze gegevens zijn ondanks twee pseudonimiserings-slagen toch te beschouwen als bijzondere persoonsgegevens waarvoor uitdrukkelijke toestemming(informed consent) van de patiënt nodig is. Dat is de afgelopen jaren niet gebeurd. Ook  de minister van VWS, Edith Schippers, heeft in antwoord op Kamervragen  op 23 maart 2017 moeten erkennen dat de dataverzameling onwettig is om die reden. De aanlevering van ROM-data aan de SBG is om die reden dan ook inmiddels gestaakt. In haar antwoord doet de minister voorkomen alsof ze de regelgeving rond het gebruik van gepseudonimiseerde persoonsgegevens niet begrijpt door twee volledig tegenstrijdige uitspraken te doen. De SBG reageerde over de ophef over de ROM-data pas op 11 april 2017 met een bericht op de eigen website. Daaruit blijkt dat ook SBG doet alsof ze de regelgeving rond het verwerken van bijzondere persoonsgegevens niet begrijpt.

Lees verder

03 apr

Grote gelijkenis DIS- en ROM-database-problematiek

data

Rond grootschalige dataverzamelingen in de zorg doen zich  enorme problemen voor. Bij het DBC-informatiesysteem(DIS), dat in handen is van de Nederlandse Zorgautoriteit(NZa), speelt sinds vorig jaar hetzelfde als nu bij de database bij de Stichting Benchmark GGZ(SBG), waar de ROM-data verzameld worden voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring. In beide databases zijn gedurende meerdere jaren bijzondere persoonsgegevens opgeslagen zonder noodzaak en zonder wettelijke grondslag. Bij beide systemen zitten de beheerders nu te wachten op reparatieregelgeving door de overheid. Dat zal echter niets oplossen aan de onderliggende problematiek. Om dat in te zien is het nodig om te kijken naar de noodzakelijkheid van de aanlevering van persoonsgegevens aan beide databases. Die is er namelijk niet. In de volgende alinea’s zal ik ingaan op dat gegeven en op de discussie over het toestemmingsprincipe(informed consent) dat nu veel stof doet opwaaien.

Lees verder

25 mrt

Minister VWS erkent onwettige levering ROM-data aan SBG

vrouwe Justitia gluurt

In haar antwoord op Kamervragen van het SP-Tweede Kamerlid Renske Leijten heeft Edith Schippers, minister van VWS, een verrassende uitspraak gedaan. Zij geeft zelf aan dat de verplichte aanlevering van ROM-data aan de Stichting Benchmark Geestelijke GezondheidsZorg, kortweg de SBG geen wettelijke basis heeft. Ze overlegt nu met onder andere de Autoriteit Persoonsgegevens en veldpartijen en overweegt een reparatiewetje in te dienen. ROM staat voor Routine Outcome Monitoring en is bij zorgaanbieders in de GGZ in gebruik om het behandelresultaat van individuele patiënten te evalueren. ROM is vanwege de intrinsieke subjectiviteit totaal ongeschikt voor benchmarking en zorginkoop. Toch worden de ROM-data al enige tijd door SBG verzameld. Sinds 1 januari 2017 is het zelfs verplicht voor alle zorgaanbieders in de GGZ. De actiegroep Stop Benchmark met ROM vecht sinds het verschijnen van het rapport van de Algemene Rekenkamer het verzamelen van de ROM-data door SBG aan. Deze actiegroep bestaat uit patiënten en zorgaanbieders. Renske Leijten stelde haar vragen in het kader van het toenemende momentum dat deze actiegroep thans heeft.

Lees verder

15 mrt

David(Vrijbit) versus Goliath(Autoriteit Persoonsgegevens) in de rechtbank

David en Goliath

Na een nodeloze vertraging van ruim zes maanden dienden op vrijdag 10 maart 2017 eindelijk de twee zaken, die de burgerrechtenvereniging Vrijbit aangespannen had tegen de Autoriteit Persoonsgegevens(AP). Zaak UTR 16/3326 WBP V97 ging om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Zaak UTR 16/4199 WBP V93 betrof het plichtsverzuim van de AP om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Dit gebeurt in het DBC Informatie Systeem (DIS). Met een publieke belangstelling van ongeveer vijftien personen leken het geen belangwekkende zaken, maar niets was minder waar. In de eerste zaak bleek Zorgverzekeraars Nederland(ZN) zich als partij gevoegd te hebben bij de AP. In de zaal was dan ook een, bij tijd en wijle driftig typende, jurist van ZN aanwezig als waarnemer zonder dat deze het advocatenteam van de AP versterkte. In de tweede zaak had de Nederlandse Zorgautoriteit(NZa), als beheerder van het DIS, zich al eerder gevoegd. Ze liet zich vertegenwoordigen met vier juristen. Het bevestigde het David tegen Goliath-gevoel, omdat toen zes juristen van de gedaagden tegenover één van Vrijbit de respectievelijke belangen verdedigden. Miek Wijnberg, voorzitster van Vrijbit, beantwoordde op gedreven wijze meerdere vragen van de rechters.

Lees verder

08 mrt

10 maart 2017 Utrecht: twee rechtszaken over beroepsgeheim en privacy

vrouwe justitia

Op 10 maart dienen voor de Rechtbank Midden Holland in Utrecht twee rechtszaken die aangespannen zijn door de burgerrechtenvereniging Vrijbit. Die stelt zich tot doel  zich grensoverschrijdend in te zetten voor het recht op privacy, vrije communicatie en toegang tot informatie. De twee zaken die aangespannen zijn tegen de Autoriteit Persoonsgegevens(AP) zouden al veel eerder dienen. Door een vertragingsactie van de AP(te late indiening van processtukken) werden de zittingen van september naar december 2016 opschoven. Door het verzoek tot verschoning door een rechter daags voor de eerder geplande zittingen op 2 december 2016 ontstond daarna  nogmaals onnodig tijdsverlies. De rechter kwam toen wel heel erg laat met dat verzoek omdat haar echtgenoot zich bezighield met de verwerking van medische persoonsgegevens. De zaak met zaaknummer UTR 16/3326 WBP V97 dient om 13.30u, waarna om 15:00 uur zaaknummer UTR 16/4199 WBP V93 volgt voor de meervoudige kamer.

Lees verder