03 apr

Grote gelijkenis DIS- en ROM-database-problematiek

data

Rond grootschalige dataverzamelingen in de zorg doen zich  enorme problemen voor. Bij het DBC-informatiesysteem(DIS), dat in handen is van de Nederlandse Zorgautoriteit(NZa), speelt sinds vorig jaar hetzelfde als nu bij de database bij de Stichting Benchmark GGZ(SBG), waar de ROM-data verzameld worden voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring. In beide databases zijn gedurende meerdere jaren bijzondere persoonsgegevens opgeslagen zonder noodzaak en zonder wettelijke grondslag. Bij beide systemen zitten de beheerders nu te wachten op reparatieregelgeving door de overheid. Dat zal echter niets oplossen aan de onderliggende problematiek. Om dat in te zien is het nodig om te kijken naar de noodzakelijkheid van de aanlevering van persoonsgegevens aan beide databases. Die is er namelijk niet. In de volgende alinea’s zal ik ingaan op dat gegeven en op de discussie over het toestemmingsprincipe(informed consent) dat nu veel stof doet opwaaien.

Lees verder

08 mrt

10 maart 2017 Utrecht: twee rechtszaken over beroepsgeheim en privacy

vrouwe justitia

Op 10 maart dienen voor de Rechtbank Midden Holland in Utrecht twee rechtszaken die aangespannen zijn door de burgerrechtenvereniging Vrijbit. Die stelt zich tot doel  zich grensoverschrijdend in te zetten voor het recht op privacy, vrije communicatie en toegang tot informatie. De twee zaken die aangespannen zijn tegen de Autoriteit Persoonsgegevens(AP) zouden al veel eerder dienen. Door een vertragingsactie van de AP(te late indiening van processtukken) werden de zittingen van september naar december 2016 opschoven. Door het verzoek tot verschoning door een rechter daags voor de eerder geplande zittingen op 2 december 2016 ontstond daarna  nogmaals onnodig tijdsverlies. De rechter kwam toen wel heel erg laat met dat verzoek omdat haar echtgenoot zich bezighield met de verwerking van medische persoonsgegevens. De zaak met zaaknummer UTR 16/3326 WBP V97 dient om 13.30u, waarna om 15:00 uur zaaknummer UTR 16/4199 WBP V93 volgt voor de meervoudige kamer.

Lees verder

21 dec

Autoriteit Persoonsgegevens vergaloppeert zich door ontkenning afhankelijkheidsrelatie

Op 19 december 2016 publiceerde de Autoriteit Persoonsgegevens(AP) de Beleidsregels Machtigingsvereiste. Op 16 december verschenen deze regels in de Staatscourant. De AP heeft in afstemming met de Nederlandse Zorgautoriteit (Nza) beleidsregels opgesteld waarin wordt vastgesteld dat zorgverzekeraars in beginsel medisch gegevens, zijnde bijzondere persoonsgegevens, mogen verwerken voor het zogenoemde machtingsvereiste. Dit houdt in dat een verzekerde in bepaalde gevallen vooraf toestemming van de zorgverzekeraar moet hebben voor de vergoeding van bepaalde behandelingen, geneesmiddelen, hulpmiddelen of zorgaanbieders EN medische gegevens dient te verschaffen om die toestemming te verkrijgen . Bij het vaststellen van de beleidsregels is er eigenlijk automatisch vanuit gegaan dat zorgverzekeraars recht hebben op het opvragen van medische gegevens in deze gevallen. De afgelopen jaren bleek eén ander niet correct geregeld te zijn in de Zorgverzekeringswet(Zvw) die in 2006 in werking trad. In die wet wordt de machtingsvereiste wel genoemd maar niet goed uitgewerkt. Het gemak waarmee de AP, in afstemming met de NZa, de zorgverzekeraars nu faciliteert bij het mogen opvragen van medische gegevens voorafgaand aan een behandeling is weer een aantasting van de rechten van de patiënt. De vrijwilligheid van het verstrekken van de gegevens is volledig illusoir omdat de patiënt zich in een volledige afhankelijkheidsrelatie met de zorgverzekeraar bevindt.

Lees verder

02 dec

Plotse verschoning rechter daags voor rechtszaken aantasting beroepsgeheim en privacy

askulapstab-837309_640

Uit welingelichte bron vernam ik heden dat op donderdag 1 december 2016 één van de rechters van de rechtbank Midden-Nederland bij het bureau wrakingen en verschoningen een verzoek tot verschoning heeft ingediend. Het betreft de rechter mevr. R.J. Praamstra, die op vrijdag 2 december in een meervoudige kamer met collegae twee zaken zou behandelen.  Daardoor gaat de zitting niet  door en volgt uitstel. De vereniging Vrijbit spant deze zaken aan tegen de Autoriteit Persoonsgegevens(AP). Het gaat om de zaken met kenmerken UTR 16/3326 en UTR 16/4199. In beide zaken draait het in de kern om de aantasting van het medisch beroepsgeheim en het fundamentele recht van patiënten op bescherming van hun privéleven. Deze zaken hebben zeer duidelijke raakvlakken met het wetsontwerp 33980 dat thans in de Eerste Kamer behandeld wordt.  Waar gaat het om? Het gaat om een langlopende kwestie die gaat om de wijze waarop de AP, voorheen het College Bescherming Persoonsgegevens(CBP), haar rol vervult als toezichthouder, ten aanzien van handelen rond medische gegevens. Het lange beloop is voor een groot deel te wijten aan de weigerachtige houding van de AP om op te treden tegen de wijze van handelen van zorgverzekeraars bij het inzien van medische gegevens bij zorgaanbieders.

Lees verder

22 sep

Zo lopen de gootjes als het regent: longread over big-data en LSP

facade-258169_640Er bestaat een grote samenhang tussen elektronische  medische datacommunicatie, het LSP, de Persoonlijke GezondheidsDossiers (PGD’s), big-data en wetsontwerp 33509 dat op 27-09-2016 voorligt ter plenaire behandeling en stemming in de Eerste Kamer. Zorgdata houden de gemoederen al enige tijd bezig. Het elektronisch communiceren van zorgdata heeft voor de overheid de mogelijkheid geopend veel data te verzamelen. Dat is inmiddels al op vele manieren gebeurd, onder andere in het DBC-Informatie-Systeem(DIS). Dat daarbij function-creep op de loer ligt en ook plaats vindt hoef ik hier niet uit te leggen. Het ministerie van VWS poogde in en eerder stadium het Landelijk Elektronisch Patiëntendossier(L-EPD) van de grond te krijgen, maar die poging strandde in april 2011 in de Eerste Kamer. Daarna zorgde de minister ervoor dat het Landelijk SchakelPunt(LSP), de kern van het L-EPD, overging in private handen. Daartoe werd de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) opgericht. Het gebruik van het LSP, dat alleen  goed van de grond kan komen als vrijwel alle burgers hun opt-in-toestemming geven bij de brondossierhouders(huisartsen en apothekers) kampt met forse problemen, omdat de burger wel massaal ja zegt tegen het delen van medicatiegegevens via de apotheken, maar bij huisartsen veel terughoudender is. Slecht één derde van de Nederlanders geeft de toestemming voor het delen van de samenvatting van het huisartsdossier. Door het voortsudderen van het LSP-gebruik en de wens van grote bedrijven big-data-analyses te doen zijn er allerlei bewegingen gaande van VWS en private partijen waarbij andere wegen gezocht worden om zorgdata uit te wisselen en te ontginnen voor exploitatie (resourcegrabbing). Zie: http://www.beroepseer.nl/nl/groepsblog/algemeen/itemlist/user/3492-abvaneldijk . Een centrale rol bij het dataverkeer van medische informatie speelt het wetsontwerp 33509.

Lees verder

08 aug

Autoriteit Persoonsgegevens ondergraaft stelselmatig eigen gezag

police-1058422_640

Het is opvallend hoe de Autoriteit Persoonsgegevens(AP), voorheen het College Bescherming Persoonsgegevens(CBP) al enige tijd opereert bij geconstateerde overtredingen. Ondanks het feit, dat die hebben plaatsgevonden is steevast het beleid om bij het beloven van beterschap geen sancties op te leggen. Volstaan wordt met de waarschuwing, dat het na beloofde verbeteringen niet weer mag gebeuren. Deze halfslachtige houding voedt de gedachte, dat de AP een toezichthouder is die de bij wet verkregen tanden(per 1 januari  2016 nog aangescherpt) niet wil laten zien door geen sancties op te leggen. Daardoor ontstaat het beeld, dat de AP een verlengstuk is van de wetgever en uitsluitend de implementatie van wetten met zachte hand corrigeert en helpt uitvoeren. Ze wordt het verlengstuk van de politiek en geen krachtige, onafhankelijke, toezichthouder. Het speelt eigenlijk bij alle zaken die de AP onderzoekt, maar twee onderzoeken die van groot belang zijn voor de privacy van de burger, licht ik er voor u uit.

Lees verder

24 mei

SBG-database net zo “lek” als die van het DIS

female-296989_640 WJ

De stichting Benchmark Geestelijke GezondheidsZorg(SBG) is een kenniscentrum dat zich bezighoudt met het verbeteren van de kwaliteit van die zorg. Daartoe dienen zorgaanbieders in de GGZ, zowel instellingen als al dan niet vrijgevestigde zorgaanbieders in die sector, gegevens van patiënten elektronisch aan te leveren. Het benchmarken, dat men ermee doet is een strategie voor kwaliteitsverbetering. Door te vergelijken met andere behandelaars is het de bedoeling te kijken of de therapie anders, maar ook beter kan. Daartoe moet, sinds kort verplicht, een veelheid aan gegevens over patiënten elektronisch worden opgestuurd naar de SBG. Het gaat daarbij om gegevens over het volgen van de voortgang van een behandeling, de zogenaamde Routine Outcome Measurement(ROM)-gegevens en diagnostische data, de DBC-informatie op basis van de DSM-classificatie. Die laatste is een codelijst, specifiek voor psychische diagnoses. De manier van werken van de SBG met de informatie is identiek aan die bij het DIS(Diagnose Behandel Combinatie Informatie Systeem). Recent erkende de Nederlandse Zorgautoriteit(NZa) dat gegevens uit het DIS bij intelligente koppeling aan andere databases toch tot individuen herleidbaar zijn. Gezien de manier van werken speelt hetzelfde bij de SBG.

Lees verder