05 feb

IGJ dient verificatieplicht tav toestemming delen medische data breder af te dwingen

only yes is yes

De Inspectie Gezondheidszorg en Jeugd(IGZ) van het ministerie van VWS is in het najaar van 2017 begonnen met verkennende gesprekken met zorginstellingen die gebruik maken van eHealth. eHealth is het gebruik van nieuwe informatie- en communicatietechnologieën, en met name internet-technologie, om gezondheid en gezondheidszorg te ondersteunen of te verbeteren. In dat kader bezocht de IGJ o.a. het Isala ziekenhuis in Zwolle. Daar waren op het gebruik van eHealth wat opmerkingen te maken door de inspectie. Eén daarvan was op welke wijze het ziekenhuis controle uitvoert of partijen die inzage in het Elektronisch Patiënten Dossier(EPD) hebben, ook toestemming hebben gevraagd aan de patiënt. Dit acht de IGJ van zo’n belang dat het voor eind februari dit jaar verwacht dat het ziekenhuis het borgen van de toestemming goed geregeld is in een verbeterplan. In wezen komt het neer op een verificatieplicht voor de instelling van een genoteerde toestemming van de patiënt voor inzage van zijn of haar medische data door andere zorgaanbieders. Het wonderlijk is dat de IGJ zich nu hier druk om maakt maar nimmer een punt gemaakt heeft van het niet controleren van een door een zorgaanbieder genoteerde opt-in-toestemming van de patiënt om medische data via het Landelijk SchakelPunt(LSP) te doen delen. De verantwoordelijke organisatie, de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ), is nimmer door de IGJ en haar rechtsvoorganger de IGZ(Inspectie voor de GezondheidsZorg) aangesproken op het ontbreken van een verificatieplicht.

Lees verder

15 jan

Afwijkende opvattingen over AVG door leverancier ZIS

vraagtekens

Recent, op 2 januari 2018, publiceerde ik op deze website een bijdrage over de Algemene Verordening Gegevensbescherming die op 25 mei 2018 ingaat. Ik beschreef de enorme hoeveelheid papierwerk die de kleinschalig werkenden zorgaanbieders boven het hoofd hangt, maar ook de onmogelijkheid om een reële juridisch volwaardige partij te zijn ten opzichte van grote ICT-leveranciers, bijvoorbeeld die van het HuisartsInformatieSysteem(HIS). Deze week werd mij op de website van Medisch Contact duidelijk dat exact hetzelfde probleem speelt bij minimaal één van de grote twee Ziekenhuis Informatie Systeem(ZIS) leveranciers, Chipsoft. In een artikel “Afspraken over veiligheid patiëntgegevens: niet voor ons?” van de hand van Mark van Houdenhoven, CEO van de Maartenskliniek en bijzonder hoogleraar Economische bedrijfsvoering in de gezondheidszorg aan de Faculteit der managementwetenschappen van de Radboud Universiteit in Nijmegen doet hij  een boekje open over het niet willen tekenen door Chipsoft van de bewerkersovereenkomst, nodig voor de AVG. Tussen de regels door wordt duidelijk dat de ZIS-leverancier een wel heel erg dominante positie inneemt.

Lees verder

05 jan

Aftrap juridische actie tegen risicoprofiling door Nederlandse overheid

kickoffOp vrijdagavond 19 januari 2018 organiseert het Platform Bescherming Burgerrechten in theater De Nieuwe Liefde in Amsterdam een avondvullende bijeenkomst over “profiling” door de overheid met behulp van het Systeem Risico Indexering(SyRI). Die avond vindt de aftrap plaats van de rechtszaak tegen de Staat der Nederlanden vanwege het op grote schaal maken van risicoprofielen maken van haar burgers met SyRI. Het doel van dit systeem is in zichzelf al ongeëvenaard, omdat het niet beoogt om uitkerings-, belasting en arbeidsfraude vast te stellen, maar om de risico’s hierop in kaart te brengen. Met andere woorden, dit systeem voorziet in de mogelijkheid om risicoprofielen van niet-verdachte burgers te maken. Weinigen hebben weet van de omvang van het maken van deze risicoprofielen. De rechtszaak gaat gevoerd worden door het  Public Interest Litigation Project (PILP) en het Nederlands Juristen Comité voor de Mensenrechten(NCJM) in samenwerking met het Platform Bescherming Burgerrechten. Deikwijs Advocaten zal in de rechtszaal acteren.  Het NCJM beoogt het strategisch procederen voor mensen- en burgerrechten in Nederland. De campagne van het Platform Bescherming Burgerrechten, die rond deze rechtszaak van start is gegaan, heeft de zeer toepasselijke titel: “Bij voorbaat verdacht” gekregen. Op dit moment staat een overleg met het ministerie van Sociale Zaken en Werkgelegenheid gepland waarin de aangesloten partijen hun eisen omtrent SyRI op tafel leggen. Mocht daar geen gewenst resultaat uit komen, dan wordt de rechtszaak in gang gezet. Formeel is vanwege de rechtsgang een dergelijke stap noodzakelijk.

Lees verder

01 dec

Staatssecretaris veronderstelt geven van expliciete toestemming bij doorgaan leveren ROM-data

duim omhoog

Tijdens een overleg van de staatssecretaris van VWS Paul Blokhuis op 29 november 2017 met de vaste Tweede Kamercommissie voor VWS deed de bewindsman een bijzondere uitspraak. (39-48 sec. in de video)  Ondervraagd over de aanlevering van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG) gaf hij namelijk aan dat hij er vanuit ging dat de instellingen en zorgaanbieders in de Geestelijke GezondheidsZorg(GGZ) die nu nog die data aanleveren daar ordentelijk toestemming voor hebben gevraagd aan de patiënt. Dat is totaal iets anders dan de truc met de zogenaamde “veronderstelde toestemming” die de brancheorganisatie van werkgevers in de GGZ, GGZ Nederland(GGZ NL) recent lanceerde. Het gaat met die constructie niet om een expliciete toestemming van de patiënt, maar om de veronderstelling dat die geen bezwaar kan en mag maken als de ROM-data voor kwaliteitsbewaking wordt gebruikt. Dat terwijl de data in dat geval wel de instelling verlaten en toch door SBG verzameld en ver-/be-werkt worden voor terug levering aan de instelling/zorgaanbieder. Dat zit zou kunnen zonder expliciete toestemming is een kapitale misvatting. De staatssecretaris blijkt dat te bevestigen.

Lees verder

27 nov

Algemene Rekenkamer maakt weer gehakt van ROM-data als basis zorgbekostiging

gehaktmolen

Geheel onverwachts, maar toch niet toevallig, deed de Algemene Rekenkamer(AR) op 5 oktober 2017 een aantal opmerkelijke uitspraken over het verzamelen van Routine Outcome Monitoring(ROM)-data. Elk ministerie krijgt bij de ontwerpbegroting 2018 een brief van de AR met aandachtspunten over de zaken die in dat ontwerp geregeld worden. In de brief van de AR aan het ministerie van VWS  over de ontwerpbegroting 2018 besteedt ze tussen de  kritische noten over het uitgeven van vele miljarden euro’s door een heel hoofdstuk aan ROM-data. Andermaal ventileert de AR haar mening dat ze de  ROM-data niet geschikt acht om de kwaliteit van de GGZ-zorg ermee inzichtelijk te maken. De AR had in januari 2017 al gehakt gemaakt van de ROM-data-verzameling als basis voor kwaliteitsbeoordeling, benchmarking en zorginkoop. Tevens had de AR gewaarschuwd dat het nieuwe bekostigingsmodel voor de GGZ, het zorgcluster-model, evenzeer leunt op het verzamelen van ROM-data en dus gevaar loopt op niet valide basis te berusten.

Lees verder

16 nov

Aan structureel onrechtmatige aanmeldingen in LSP moet eind komen

speciaal aanbod

Onlangs kreeg ik zicht op hoe een apotheek op volkomen illegale wijze, volgens de marketingtruc ‘ja tenzij’ mensen aanmeldt alsof zij toestemming verleend zouden hebben om hun medische gegevens via het Landelijk Schakel Punt(LSP) te laten uitwisselen. De apotheek stopte dit voorjaar hiertoe een brief in de zakjes waarin afgehaalde medicijnen werden meegegeven. Daarin stond aangekondigd dat als men niet voor een bepaalde datum bezwaar aantekende, er na 14 juni 2017 voor hen het LSP zou worden aangezet onder vermelding dat zij door niet te reageren toestemming daarvoor zouden hebben gegeven. Daarnaast werden mensen ook nog eens op onrechtmatige wijze onder druk gezet dat toestemming geven in het belang van hun gezondheid is omdat er zonder aansluiting bij het LSP bijvoorbeeld in de avonduren via een dienstapotheek geen goede medicatie gegeven zou kunnen worden. Heel vilein suggereert het briefje bovendien dat men alleen maar geen toestemming bij de apotheek zou hebben staan, omdat men de klant al een poos niet aan de balie had gezien vanwege de bezorging van de medicijnen. De apotheek heeft met het sturen van deze brief en het aanmelden van mensen zich onmiskenbaar schuldig gemaakt aan het onder druk zetten van patiënten zodat zij niet in vrijheid zelf kunnen beslissen en aan het gebruik van een wettelijk verboden opt-out-constructie.

Lees verder

26 okt

Tenenkrommende uitleg NIP over ROM-men met veronderstelde toestemming

Buddha tenen

Op de website van het Nederlands Instituut van Psychologen(NIP) verscheen op 24 oktober 2017 een tenenkrommend artikel over het willen hervatten van de ROM-data-aanlevering aan de Stichting Benchmark GGZ(SBG). De titel was: Veel gestelde vragen over hervatting van de ROM”. In het stuk probeert het NIP in het kielzog van GGZ Nederland(GGZ NL), dat op 18 oktober het hervatten inluidde, uit te leggen waarom het zo goed zou zijn als het grootschalig ROM-men weer hervat zou worden. Het artikel van het NIP bevat een aantal pertinent onjuiste opvattingen en spreekt zich zelf op enkele plaatsen tegen. In de vorm van antwoorden op zogenaamd veel gestelde vragen(FAQ) vertelt het NIP in grote lijnen het verhaal van GGZ NL en geeft zelfs meer details van het beoogde plan om de ROM-leverantie aan SBG te doen hervatten.

Lees verder

11 sep

Hautaine Autoriteit Persoonsgegevens hanteert omkering bewijslast

crimescene

Op 4 augustus 2017 publiceerde ik een artikel over de gang van de burgerrechtenvereniging Vrijbit naar de Autoriteit Persoonsgegevens(AP). Vrijbit deed een verzoek aan de AP om handhavend op te treden naar aanleiding van gefundeerde berichten, dat van burgers onterechte opt-in-toestemmingen voor delen van medicatiegegevens bij apotheken genoteerd zijn. Daarbij gaat het om het opvraagbaar maken van medicatiegegevens via het Landelijk SchakelPunt(LSP). De reactie van de AP op dit verzoek laat duidelijk zien dat men een omkering van de bewijslast hanteert bij de benadeelde burger. Details over de onterechte notering van de opt-in-toestemming eist men van de meldende burger, terwijl het veel meer in de rede ligt dat de zorgaanbieder, die de onterechte toestemming in diens ICT-systeem vastlegt, dat zou moeten doen of de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ). Op de website van VZVZ is met de nodige moeite een inzage-overzicht van opt-in-toestemmingen en bevragingen te vinden.

Lees verder

30 aug

Dreiging met dwang door NZa bij pilots nieuw bekostigingsmodel GGZ en privacy-probleem

dwangVoor de bekostiging van de Geestelijke GezondheidsZorg(GGZ) is men vanaf 2015 bezig om tot een andere grondslag te komen. Het nieuw gekozen systeem berust op het zogenaamde zorgclustermodel dat uit het Verenigd Koninkrijk is komen overwaaien. In 2016 is een eerste versie ontwikkeld onder auspiciën van de Nederlandse Zorgautoriteit(NZa), waarna door middel van pilotbijeenkomsten behandelaren uit diverse domeinen in de GGZ en de forensische zorg het model getoetst werd aan de hand van eigen casuïstiek. Het nieuwe bekostigingsmodel leunt zwaar op het gebruik van ICT. 2017 is het jaar geworden van veldtesten van het model in de vorm van pilots, fase 2 van de doorontwikkeling. Instellingen en vrijgevestigde therapeuten konden zich opgeven bij de NZA. Naar nu blijkt is het animo ervoor blijkbaar, op zijn zachtst gezegd, niet optimaal. Leden van de Landelijke Vereniging van Vrijgevestigde Psychologen en Psychotherapeuten(LVVP) kregen van hun directeur  Judith Veenendaal zeer recent te horen dat als er onvoldoende aanmeldingen zijn voor de pilots de NZa zorgaanbieders aan gaat wijzen om deel te nemen. Dit dreigement van de NZa is door de NVVP-directeur weer als een cadeautje verpakt met de met veel PR-saus overgoten woorden: “ Grijp uw kans en werk aan de toekomst”.  Grote woorden, maar men helpt echter vooral administratieve problemen op een hoger niveau oplossen. De pilots zorgen voor meer administratieve belasting, omdat naast de data volgens de nieuwe systematiek ook de bestaande data zoals de dbc’s opgestuurd moeten worden naar de NZa.

Lees verder

11 aug

SBG en ZN prediken tav ROM-data ten onrechte business as usual

pastor vrouw

Zowel op de website van Zorgverzekeraars Nederland als op die van de Stichting Benchmark GGZ(SBG) verkondigen beide instellingen dat het verzamelen en verwerken van ROM-data uit de psychiatrie hervat kan worden als gevolg van de uitspraak van de rechter in kort geding. De rechter wees de eisen van de aanklagende partij af. Die hielden in dat SBG de verwerking van ROM-data diende te staken en de resultaten ervan niet meer zou doorleveren. Daarnaast eisten de klagers dat SBG (ex)patiënten te informeren te informeren over de verwerking van de op hen betrekking hebbende gegevens door SBG. De eisende partijen vonden dat niet wordt voldaan aan de Wet bescherming Persoonsgegevens(Wbp. De SBG vindt dat de gegevens die zij verwerkt (waar geen namen in staan) niet onder die wet vallen, omdat ze niet tot individuele personen herleidbaar zijn. De voorzieningenrechter oordeelde dat in deze zaak niet vastgesteld kon worden dat de gegevens wel onder de wet vielen. Voor een definitief oordeel op dat punt is een diepgaander onderzoek nodig. Daarbij hintte de rechter er in zijn uitspraak meermalen op dat een bodemprocedure wenselijk is om de kardinale twistpunten die in het kort geding naar voren gebracht zijn in rechte te laten beslechten.

Lees verder