Impasse binnen Akwa GGZ over gebruik ROM-data

impasseDoor alle aandacht voor het onterechte gebruik van ROM-data vanaf het voorjaar 2017 is door behoudende krachten in de GGZ en op het ministerie van VWS een Alliantie voor Kwaliteit in de GGZ, Akwa GGZ, opgetuigd als voortzetting van de Stichting Benchmark GGZ(SBG). Aanvankelijk gaf Akwa GGZ nog aan met de ROM -data naast informatie over het ondersteunen van de individuele behandeling en intercollegiale vergelijking toch wel benchmarking en zorginkoop te faciliteren. Snel zwakte Akwa GGZ dat af door die laatste doelen te vervangen door de woorden “transparantie van kwaliteit”. Uit doorgaans zeer goed ingelichte bron vernam ik zeer recent dat binnen Akwa GGZ een impasse is ontstaan over het gebruik van uitkomst-(lees: ROM-data voor transparantie en benchmark. Het lijkt erop dat men eerst een onderzoek wil uitvoeren naar transparantie in de GGZ en mogelijkheden om benchmarking überhaupt te realiseren. Met de vraag welke data dan eigenlijk noodzakelijk zijn.

Kruiwagen met kikkers

Hoewel Akwa GGZ door een grote mate van sturing vanuit VWS, Zorgverzekeraars Nederland en de werkgeversorganisatie GGZ Nederland tot stand is gekomen zijn binnen Akwa GGZ veel koepels van beroepsbeoefenaren in de GGZ vertegenwoordigd.  Zo zitten in de kwaliteitsraad: FVB, GGZ Nederland, InEen/LHV/NHG, LV POH-GGZ, LVVP, Platform MEER GGZ, MIND, NIP, NVGzP, NVKG, NVP, NVvP, P3NL, V&VN en ZN. Al die organisaties hebben in hun besturen zorgverleners die hun eigen gedachten hebben over het gebruik van de ROM-data. De duidelijke uitspraak van de Autoriteit Persoonsgegevens tot vernietiging van de door SBG naar Akwa GGZ doorgeschoven database met ROM data zal bestuurders wakker gemaakt hebben. Er zullen binnen die besturen toch meerdere mensen zich achter de oren zijn gaan krabben of benchmarking en zorginkoop met ROM-data nu wel zo’n verstandige stap is. Ook al noemt men het binnen Akwa GGZ  een beetje apart “transparantie van kwaliteit”.

Datahonger

Dat Akwa GGZ toch een zeer grote datahonger heeft bleek bij het bekend worden van de GGZ-informatiestandaard. Die staat per 19 februari 2020 online. In september 2019 kondigde men die al aan. Daarbij gaat het om 38 scorelijsten(ROM-lijsten dus) die patiënten over hun ziekte en behandeling invullen voor, tijdens en na hun therapieperiode. Van die 38 wil men van 20 alle ingevulde items hebben. Er is daarnaast een karrenvracht aan “attributen” die men van de patiënt en de behandelaar wil weten, los van de inhoud van de scorelijsten. Daarbij komt net als bij SBG ook weer het zogenaamde zorgtrajectnummer en het DBC-trajectnummer tevoorschijn. Dat wil men weten om andere scorelijsten in de toekomst aan dezelfde patiënt te kunnen koppelen. Het gaat weer om een gigantische hoeveelheid data die men weer wil gaan vastleggen.

Toestemming?

Akwa GGZ laat geen mogelijkheid onbenut om duidelijk te maken dat men alleen data wil gaan verzamelen via het dataportaal als de patiënt daar toestemming voor gegeven heeft. Dat lijkt allemaal heel leuk en aardig. Het is maar de vraag of diezelfde patiënt wel weet waar die toestemming voor geeft. In de eerste plaats heeft het er alle schijn van dat men poogt de toestemmingsverlening uit de behandelkamer weg te halen. Dat door het instellen van een Online Toestemmings Voorziening. In de tweede plaats is het maar helemaal de vraag of iemand überhaupt door heeft dat zijn/haar data gebruikt worden voor benchmarking en zorginkoop als er in de toestemmingsverklaring alleen iets over transparantie van kwaliteit staat.

Het onmeetbare willen meten

Alles wijst erop dat er zeer sterke drijvende krachten zijn die binnen de GGZ alles in maat en getal willen vastleggen. Om daarmee informatie in de hand te hebben om diezelfde sector te sturen. Het gaat echter met de ROM-data om het gebruik van informatie die voor iets heel anders bedoeld is en niet geschikt om financieel mee te sturen. Het gaat om het willen vastleggen van het onmeetbare. Marcel Canoy, distinguished lecturer aan de Erasmus School of Accounting and Assurance, en columnist voor www.socialevraagstukken.nl schreef op 4 maart 2020 een mooie column op Sociale Vraagstukken. De titel luidde “Ode aan het Onmeetbare”. Hij schrijft:

“Cijfers zijn objectief en verhalen vaag. Hoe overtuigend een verhaal ook is en hoe dubieus een cijfer, er is altijd wel iemand die bij een verhaal n=1 roept. En weg is het verhaal. Cijfers en statistieken creëren een mythe van onpartijdigheid en objectiviteit, waarbij standaard vergeten wordt dat cijfers afhangen van aannames die vrijwel nooit waardevrij zijn. Het wordt tijd verhalen en cijfers eerlijker te behandelen.”

Low profile

Het is bemoedigend te weten dat er binnen Akwa GGZ toch een geluid geventileerd wordt over welke weg ingeslagen gaat worden. Een geluid dat ongebreidelde dataopslag in de GGZ kan voorkomen. Overigens verzamelt Akwa GGZ nog niet zoveel. Uit goed ingevoerde bron vernam ik dat er slechts één instelling op dit moment ROM-data aan het GGZ dataportaal van Akwa GGZ aanlevert. Het heeft er trouwens alle schijn van dat Akwa GGZ voorlopig een low-profile-koers wil varen. Rond 3 maart 2020 doekte de organisatie haar Twitteraccount op. Dat daags na een oproep van Judica Berkelaar, twitterend onder de naam DeVrijePatient, op Twitter een oproep deed aan GGZ-patiënten, om geen toestemming te geven voor het leveren van ROM-data aan Akwa GGZ.

W.J. Jongejan, 12 maart 2020

Afbeelding van Dmitry Abramov via Pixabay




Akwa GGZ zegt SBG-database te vernietigen. Het ROM-spel is nog niet uitgespeeld

vernietigenOp 8 augustus 2019 maakte Akwa GGZ bekend dat de database met ROM-gegevens, afkomstig van haar  voorganger Stichting Benchmark GGZ(SBG), definitief te vernietigen. Als doekje voor het bloeden gaf men nog aan dat het veld een sterk afgenomen behoefte heeft om de historische data te onderzoeken. De waarheid is echter dat de Autoriteit Persoonsgegevens tegen Akwa GGZ gezegd heeft dat de data op slot moesten. Het Comité Stop Benchmark met ROM heeft in een persbericht op 10 augustus 2019 laten weten zeer content te zijn met dat bericht van Akwa GGZ. Het spel met de ROM-data lijkt  echter nog niet uitgespeeld. Akwa wil nog steeds in de nabije toekomst verder gaan met het verzamelen van ROM-data. Naar eigen zeggen met uitdrukkelijke toestemming van de patiënt. Daarmee denkt AKWA dat het toestemmingsprobleem van de baan is. Niets is echter minder waar. Hoewel Akwa nog  geen duidelijkheid verschaft over de te volgen procedure, schetste ik de contouren ervan al eerder. Bovendien blijven de principiële punten  overeind dat de ROM-data absoluut niet bedoeld en geschikt zijn voor aggregatie op centraal niveau.

Kwaliteitstransparantie eufemisme

Bij de start van Akwa GGZ lieten de daarvoor  verantwoordelijken op een invitational conference op 26 november 2018  onomwonden weten dat het de bedoeling was de ROM-analyse primair door te ontwikkelen  als leerinstrument . Om daarna alsnog te bezien of die data gebruikt konden gaan worden voor benchmarking en zorginkoop. Dat stond aanvankelijk ook op de website onder doel 3 en 4 van de kwaliteitsregistraties. Nu zijn die doelen tekstueel zo aangepast dat de woorden benchmarking en zorginkoop niet meer te lezen zijn. Nu staat er dat onderzocht wordt óf en zo ja in welke mate, ROM-data valide en bruikbaar zijn voor kwaliteitstransparantie. Dat woord is blijkbaar het eufemisme voor benchmarking en zorginkoop geworden, omdat het publicitair “besmette” woorden geworden zijn.

Toestemming

Akwa GGZ benadrukt  in haar bericht van 8 augustus 2019 dat men alleen wil werken met de uitdrukkelijke toestemming van de patiënt. Het is echter de vraag in welke vorm en in welke setting die toestemming gevraagd en verkregen wordt. Het invullen van Routine Outcome Monitoring(RPM) vragenlijsten is een zaak tussen de patiënt en de therapeut. Dit, omdat de ROM-systematiek in het verleden ontwikkeld is om de therapie te evalueren in de setting  van  patiënt en therapeut. Het is derhalve volkomen logisch als de beslissing over wat er eventueel verder met die data gebeurt, in die setting genomen wordt.

Listigheidje

Een dik jaar terug, op 29 maart 2018 vroeg ik aandacht voor het model-privacyreglement dat de werkgeversorganisatie in de GGZ, GGZ Nederland, bedacht  en men aan de aangesloten instellingen stuurde.  Zie ook mijn publicatie op 3 mei 2019. Daarin legt men de beslissing om de ROM-data naar een centrale database te sturen bij bestuur en directie van zorgaanbieder( lees zorginstelling) en niet meer bij de zorgverlener( lees: de therapeut). De zeggenschap over die data haalde men daarmee buiten de relatie patiënt-therapeut. Het doorsturen op de voorgestane wijze is daarmee een doorbreking van het medisch beroepsgeheim. Als een patiënt in behandeling komt,  is het in de nabije toekomst dan ook mogelijk dat de patiënt buiten de therapeut om van de instelling een formulier krijgt om toestemming te geven voor gebruik van ROM-data op geaggregeerd niveau buiten de instelling. Dit betekent een uiterst kwalijke ontwikkeling omdat het starten van enige therapie binnen de zorginstelling afhankelijk gemaakt kan worden van toestemmingsverlening.

Het spel is nog steeds op de wagen

Uit het voorgaande moge het duidelijk zijn dat zoals dat in de wielrennerij heet  “het spel nog steeds op de wagen is”. Dat ondanks de mededeling van Akwa GGZ dat het besloten heeft de historische SBG-database te vernietigen. Zelfs dat bericht van Die organisatie dient met de nodige zorgvuldigheid gelezen te worden. Uiteraard is daar een PR-adviseur aan te pas gekomen. Er staat namelijk  dat besloten is de data te vernietigen. Niet dat de data daadwerkelijk vernietigd zijn. Ik mag hopen dat het inmiddels echt gebeurd is.

Het Comitë Stop Benchmark met ROM zal dan ook waakzaam blijven.

W.J. Jongejan,    12 augustus 2019




GGZ Nederland wist tevergeefs sporen “veronderstelde toestemming”

 only yes is yes

GGZ Nederland(GGZ NL) heeft als werkgeversorganisatie in de geestelijke gezondheidszorg(GGZ) in 2017 een grote rol gespeeld bij inspanningen om het gebruik van ROM-data voor benchmarking te continueren. Daar was begin 2017 de klad in gekomen toen door kritische patiënten en zorgverleners in de GGZ.  Verenigd in de actiegroep Stop Benchmark met ROM stelden die aan de kaak dat er geen wettelijke grondslag voor was omdat er vaak geen expliciete toestemming van de patiënt  voor gegeven was.  Na een bevestiging hiervan door een uitspraak van de minister van VWS is GGZ NL  met andere veldpartijen in de GGZ gaan zoeken naar een alternatief.  GGZ NL kwam daarna op basis van een geheim, controversieel en niet unaniem juridisch advies met de wonderlijke constructie van de “veronderstelde toestemming” als basis voor het verzamelen en verwerken van de ROM-data. GGZ NL communiceerde dat op 18 oktober 2017 op haar website. Ik schreef er destijds een artikel over. Bij een recente controle door mij op dode links viel mij op dat de desbetreffende webpagina volledig verwijderd was. Gezien de ophef erover, o.a. in het dagblad Trouw wilde GGZ NL er blijkbaar niet meer al te duidelijk over zijn dat zij de stuwende kracht was achter deze onterechte grondslag om de verwerking van ROM-data toch te continueren en nieuw leven in te blazen. Toch is op het internet niet altijd iets echt weg. Het lukte om de webpagina die verwijderd is weer te achterhalen met de WayBack-Machine op het internet.

 WayBack-Machine

Het is altijd de poging waard om webpagina’s die ooit verwijderd zijn toch weer terug te vinden. Dat lukte met de WayBack-Machine op het internet. Bij zoeken in wat er van de GGZ Nederland website daar opgeslagen staat vond ik de webpagina van 18 oktober 2017 gewoon terug.

Daar staat nu weer duidelijk te lezen:

“Deelnemers aan de AGGT hebben voor deze werkwijze de juridische risico’s laten uitzoeken. GGZ Nederland, MIND, NVvP, NIP, P3NL, V&VN en MEER GGZ hebben geconcludeerd dat het mogelijk is om binnen de instellingen op basis van veronderstelde toestemming via deze werkwijze te werken aan de interne kwaliteitsverbetering. GGZ Nederland adviseert haar leden voor dit doel de expertise van SBG te benutten en hen als verwerker aan te stellen.”

 Achtergrond

In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, toe dat het verzamelen en be-/verwerken van dubbel gepseudonimiseerde ROM-data voor benchmarkdoeleinden door de Stichting Benchmark GGZ(SBG) geen wettelijke basis heeft. Dat bevestigde ze toen in haar antwoord op Kamervragen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp). Het verkrijgen van expliciete toestemming van de patiënt is een van de grondslagen. Omdat het toestemmingsvereiste sinds een uitspraak van de Autoriteit Persoonsgegevens de enige wettelijke grondslag is voor ROM, zijn partijen die de ROM-verzameling door wilden zetten gaan zoeken naar een alternatief.

 Veronderstelde toestemming

De grondgedachte bij het introduceren van het begrip “veronderstelde toestemming” was dat als het om kwaliteitsverbetering ging, men uit zou mogen gaan van een onuitgesproken toestemming van de patiënt. Dit is echter geen expliciete toestemming die de minister van VWS nog noemde en juridisch gezien een gekunsteld begrip. Binnen niet al te lange tijd zal in 2019 de functie van het dataverwerkingsbedrijf SBG overgenomen worden door Akwa , “het kwaliteitsinstituut van de GGZ”.  Waarschijnlijk zal men binnen GGZ NL de behoefte hebben gevoeld enige mist te veroorzaken over de grondslag voor het verzamelen van de ROM-data en welke organisatie de grote roerganger was bij de poging ROM-data-verzameling en verwerking nieuw leven in te blazen.

Is weg ooit weg?

Neen. Net zoals bij het formatteren van een harde schijf het vaak nog mogelijk is oude data toch weer naar boven te krijgen, kan ook op het internet door een gerichte zoekactie toch een verdwenen webpagina opgespoord worden. Ik vond het veelbetekenend dat GGZ NL juist deze webpagina aan het oog heeft willen onttrekken.

W.J. Jongejan, 21 november 2018

 




Grootschalige doorbreking medisch beroepsgeheim met zorgfraude-wetsontwerp

medisch beroepsgeheim

Op 5 juli 2018 liep een consultatieronde van krap één maand, midden in de zomervakantie, af voor een nieuw wetsontwerp ter bestrijding van zorgfraude, genaamd Wet bevordering samenwerking en rechtmatige zorg. Dit wetsontwerp doet bij lezing een ieder die in het medische domein werkzaam is de haren te berge rijzen. Het wetsontwerp beoogt niets meer of minder dan een grootschalige doorbreken van het medisch beroepsgeheim met het oogmerk fraude in de zorg te doorbreken. En dat zonder een reeds nu beschikbare oplossing te gebruiken die het beroepsgeheim niet doorbreekt. De minister van VWS, Hugo de Jonge, heeft het in de Memorie van Toelichting over proportionaliteit en subsidiariteit die met de uitwisseling van bijzondere(=medische gegevens)  met dit wetsontwerp in acht worden genomen. Het hele wetsontwerp kan echter als volkomen disproportioneel beschouwd kan worden. Zorgfraude is een kwaad dat bestreden dient te worden, maar niet op de wijze zoals nu voorgesteld wordt.

Wat wil men?

Dit wetsvoorstel introduceert een wettelijke verplichting voor gemeenten, Wlz(Wet langdurige zorg)-uitvoerders en zorgverzekeraars om elkaar tot personen herleidbare patiëntgegevens te verstrekken ter bestrijding van fraude in de zorg. Het gaat daarbij ook om patiëntgegevens die door geheimplichtige en verschoningsgerechtigde artsen eerder aan deze instanties kunnen zijn verstrekt.

Daarnaast introduceert dit wetsvoorstel een wettelijke verplichting voor het CIZ(Centrum Indicatiesteling Zorg), de gemeenten, de Fiscale inlichtingen- en opsporingsdienst(FIOD), de Inspectie gezondheidszorg en jeugd, de Inspectie SZW,  ziektekostenverzekeraars, de rijksbelastingdienst, de Sociale Verzekeringsbank, Wlz-uitvoerders, de zorgautoriteit  om vertrouwelijke tot personen herleidbare patiëntgegevens te verstrekken aan het Informatieknooppunt zorgfraude (IKZ) ter bestrijding van fraude in de zorg, maatschappelijke ondersteuning en jeugdhulp.

Nog meer

Voorts introduceert dit wetsvoorstel een Waarschuwingsregister zorg en zorgt het voor de wettelijke verankering van het Informatie Knooppunt Zorgfraude (IKZ, een samenwerkingsverband tussen de NZa, de IGJ, de Inspectie SZW, de FIOD en de Belastingdienst) dat op 1 november 2016 al van start is gegaan. Het CIZ, zorgverzekeraars en Wlz-uitvoerders (beiden vertegenwoordigd door ZN), gemeenten (vertegenwoordigd door de VNG) en het OM kunnen als overige convenantpartners worden uitgenodigd voor bepaalde activiteiten van het IKZ, bijvoorbeeld casus-overleggen over specifieke fraudesignalen.

Geen definitie

Het meest opvallende in het wetsontwerp is dat ondanks de aanwezigheid van een begrippenlijst het begrip zorgfraude niet gedefinieerd is. Ergens op pagina zeven  in de Memorie van Toelichting(MvT) komt de minister met iets wat op een definitie lijkt. Die MvT is echter is een Kamerstuk en geen onderdeel van het wetsontwerp.

Waarschuwingenregister

De minister wil ook een Waarschuwingsregister Zorg oprichten, waar deelnemende partijen frauderende (rechts)personen en instellingen kunnen aanmelden, mits er in het justitiële kanaal aangifte is gedaan van de fraude. De bedoeling is dan dat gemeente, zorgverzekeraars en Wlz-uitvoerders gebruiken om te controleren of er meldingen zijn in dat register die hen aangaan.

IKZ

Het InformatieKnooppunt Zorgfraude is als samenwerkingsverband al een bestaande entiteit, die nu resideert op hetzelfde adres als de Nederlandse Zorgautoriteit(NZa). Dat is de Newtonlaan 1 te Utrecht. Veel van de in de tweede alinea genoemde instituties doen daar al aan mee. De minister stelt dat de huidige vorm belemmeringen kent omdat er data uitgewisseld worden op bestaande bilaterale grondslagen.  Met het wetsontwerp wil men een wettelijke grondslag creëren om multilateraal data uit te wisselen. VWS wil daarom ook dat het IKZ een rechtspersoon met een wettelijk taak wordt(rwt). Het is de bedoeling dat het IKZ signalen van eventuele zorgfraude verwerkt en verrijkt met data uit andere bron(van andere deelnemers of uit het waarschuwingsregister) of uit openbare bron. Daarna deelt het die informatie, bestaande uit persoonsgegevens en medische data met de andere deelnemers. De signalen van fraude komen bij het IKZ binnen via de NZa. Men moet goed beseffen dat bij het werken van het IKZ er niet sprake is van bewezen fraude, maar van “signalen”. Waarschuwingsregister en IKZ te laten functioneren zou het IKZ een ICT-voorziening plus infrastructuur moeten gaan inrichten en beheren.

Reacties

Zoals te voorzien zijn er slechts zes reacties in het zeer sneaky ultrakorte, zomerse, consultatietraject geweest waaronder  drie van grote instituties. Voor Zorgverzekeraars Nederland(ZN) als rupsje-nooit-genoeg  gaat het wetsontwerp nog niet ver genoeg. ZN wil dat niet alleen uit eigen beweging maar ook op verzoek van andere samenwerkingspartners gegevens worden uitgewisseld. De Vereniging Gehandicaptenzorg Nederland(VGN), GGZ Nederland(werkgeversorganisatie in de GGZ) en Actiz(organisatie van zorgondernemers) reageerden gemeenschappelijk. Zij lijken de opzet van wat VWS optuigt te accepteren en plaatsen wat kanttekeningen, o.a. rond wat er moet gebeuren bij onterechte fraudemeldingen. Hen valt ook op dat het begrip fraude niet gedefinieerd is in het wetsontwerp. De Koninklijke Nederlandse Maatschappij(KNMG) ter bevordering van de Geneeskunst(KNMG) had een zeer afwijzende reactie.

KNMG

Deze organisatie is volkomen terecht zeer boos over de manier waarop het wetsontwerp omgaat met het medisch beroepsgeheim. De KNMG wijst de voorgenomen schendingen dan ook categorisch af en wijst op een al anderhalf jaar bestaand alternatief. De KNMG heeft in 2016 de Onafhankelijk Deskundig Arts(ODA) in het leven geroepen, die bij signalen en verdenkingen van zorgfraude als onafhankelijk arts een oordeel kan geven. De KNMG beheert een pool van ODA’s, opgezet naar aanleiding van het Convenant inzet onafhankelijk deskundige arts bij signalen en verdenkingen van fraude in de zorg (21 oktober 2016). Dit Convenant is afgesloten tussen OM, FIOD, Inspectie SZW, KNMG en VWS. Dit zijn dezelfde stakeholders die in het wetsontwerp opgevoerd worden. Tot heden is nimmer een ODA ingeschakeld. Daarmee kan het huidige wetsontwerp meteen als niet proportioneel worden bestempeld. De KNMG stelt trouwens ook terecht vast dat het begrip zorgfraude in het wetsontwerp niet voorkomt.

Bij wet opheffen medisch beroepsgeheim

Het wetsontwerp dat de minister van VWS met een mini-consultatieronde in vakantietijd probeert te lanceren is een uiterst verwerpelijk poging om het medisch beroepsgeheim bij wet op te heffen. Het is een volkomen disproportionele manier om zorgfraude aan te pakken en dient dan ook krachtig afgewezen te worden. Er zijn andere niet benutte manieren om zorgfraude op te sporen en aan te pakken.

W.J. Jongejan, 2 augustus 2018

In dit artikel is in de tweede en derde alinea gebruik gemaakt van de formulering van de KNMG in haar reactie op het wetsontwerp.




Verplaatsing doelpalen, als VIPP-goals niet gescoord worden

doelpalen

Als het om ICT in de zorg gaat schudt het ministerie van VWS frequent miljoenen uit de mouw om de vooruitgang in de vorm van eHealth te stimuleren. Met de VIPP1-regeling voor ziekenhuizen was in eerste instantie 105 miljoen euro gemoeid. Het huidige kabinet voegde daar 75 miljoen euro aan toe. Met de VIPP-2 regeling voor categorale instellingen, zoals klinische revalidatiecentra en dialysecentra, is 60 miljoen euro gemoeid. En tenslotte is er de VIPP GGZ waar 50 miljoen euro in gaat zitten. Naar nu blijkt zijn de doelen voor het eerste traject van VIPP1 dat tot 1 juli 2018 liep bij lange na niet gehaald. Remedie: verplaats de doelpalen en verleng het eerste traject naar 1 december 2018. Je kon er eigenlijk ook min of meer op wachten dat dit zou gebeuren. De eerste tekenen bij aanvang waren niet bepaald gunstig omdat bij een nulmeting eigenlijk al bleek dat zeer veel ziekenhuizen zich helemaal niet bezig hielden met wat het ministerie met VIPP voor ogen had.

VIPP1

Waar staat de afkorting VIPP voor? Het gaat om het Versnellingsprogramma Informatieuitwisseling Patiënt en Professional (VIPP). Het doel van dit programma is het stimuleren van elektronische gegevensuitwisseling tussen zorgaanbieder en patiënt en tussen zorgaanbieders onderling onder de noemer van eHealth. De regeling stimuleert het verschaffen van behandelinformatie aan de patiënt via elektronische portalen en downloadbare Pdf-bestanden. Er zijn verschillende modules bedacht. Zo moet module A bevorderen dat de patiënt hetzij via een downloadbaar bestand(bijv. pdf-formaat) hetzij via een patiëntenportaal inzage kan krijgen in de voornaamste medische gegevens. Daarnaast is er een module B bedacht waarmee men wil stimuleren dat het ziekenhuis een actueel overzicht van medicatie biedt als onderdeel van het medicatieproces in klinische en poliklinische setting.

Deadline

Voor de modules A1 en B1 had men 1 juli 2018 als deadline bedacht. Met A1 moesten ziekenhuizen in staat zijn patiënten minimaal een download van medische gegevens te bieden en met B1 een actueel overzicht van medicatie bieden als onderdeel van het medicatieproces in klinische en poliklinische setting. Dat het slecht ging was al te zien in de VIPP-monitor die begin april 2018 al bedroevend slechte cijfers aangaf. Het halen van de deadlines  is voor de deelnemende instellingen van belang om de subsidiegelden te mogen blijven houden.

Feiten en cijfers

Op 28 juni 2018 laat het online magazine SKIPR weten dat het toch wel triest gesteld is met het halen van de deadline voor modules A1 en B1 op 1 juli 2018. Voor de audit over  de module A1 meldden zich 45 van de 66 ziekenhuizen aan die meedoen aan het VIPP-programma. Voor B1 gaat het om 62 van de 66 ziekenhuizen. Overigens doen zeker niet alle 80 ziekenhuizen/ziekenhuisgroepen mee aan het VIPP1-programma mee. Van de 45 in de module A1 zijn er 18 waar de audit positief uitviel. Voor de module B1 ligt dat aantal op 16. Bedroevend lage cijfers dus.

Boterzacht

De respons op deze resultaten geeft aan dat de deadline boterzacht blijkt te zijn. De deadline voor de modules A1 en B1 schuift men gewoon op naar 1 december 2018. Als de doelpunten niet gescoord worden verplaatst men simpelweg de doelpalen. Op SKIPR is te lezen dat VWS gezegd heeft dat de deadline te strak gesteld was, dat er sprake is van een te grote afhankelijkheid van ICT-leveranciers die eigen tijdschema’s hanteren, dat er zelfs wachtlijsten zijn ontstaan voor instellingen die zich aan willen sluiten op het Landelijk SchakelPunt(LSP). Te grote afhankelijkheid van ICT-leveranciers in de vorm van een vendor-lockin wordt gesignaleerd.

Organisch versus gepusht

Wat met deze materie duidelijk wordt is dat de ICT-ontwikkeling in de zorg niet gebaat is met enorm gepush van ontwikkelingen, maar eerder gebaat is bij organische groei. Heel langzaam gaat bij diverse betrokken partijen duidelijk worden dat veel subsidiegelden via de deelnemers linea recta richting ICT-leveranciers vloeit, zonder dat de instellingen er zelf veel wijzer van worden, zowel financieel als qua functionaliteit.

Relletje

Heel vermakelijk is trouwens dat bij de VIPP GGZ-regeling die in de maak is, er openlijk gemor is vanuit GGZ-Nederland, de werkgeversorganisatie in de Geestelijke GezondheidsZorg(GGZ). Het ministerie van VWS heeft in de aanvankelijke subsidiegedachten in het kader van VIPP-GGZ opeens allerlei voorwaarden voor het voldoen aan MedMij-protocollen geschoven. Deze protocollen voorzien erin dat het via een stelsel van afspraken mogelijk is om de patiënt zorgdata zelf te opt ets laan in zogenaamde persoonlijke GezondheidsOmgevingen (PGO’s). GGZ Nederland blijkt daar duidelijk “not amused” over te zijn en heeft dat openlijk aan het ministerie van VWS laten weten. Het ervaart dat als een forse verzwaring van de voorwaarden.

W.J. Jongejan, 4 juli 2018

 

 




Kwaliteitsstatuut GGZ faciliteert benchmarking met ROM en schending beroepsgeheim

papier met geheim en aeculaapNa de ophef over het verzamelen en verwerken van ROM-data door de Stichting Benchmark GGZ(SBG) in 2017 liet GGZ Nederland met veldpartijen uit de geestelijke gezondheids-zorg(GGZ)[i] op 18 oktober 2017 weten dat de verwerking van die data weer hervat kon worden. Het kon volgens hen gebeuren op basis van “veronderstelde toestemming”. Dat was een cosmetische operatie. Men veranderde gewoon op papier het doel van het verzamelen en be-/verwerken van Routine Outcome Monotoring(ROM)-data. Van benchmarking en zorginkoop als doel werd het nu kwaliteitsverbetering. Dat wil men bereiken door de resultaten van de ROM-verwerking terug te sluizen richting behandelaars.

In de marge meldde men dat het Kwaliteitsstatuut, vanaf 1 januari 2017 verplicht voor de gehele geneeskundige GGZ, opnieuw doorgelopen zou worden om te zien of men met de veranderde doelstelling het statuut niet moest aanpassen. Naar nu blijkt, bij het lezen van versie 1.1 (d.d. 26 maart 2018) van het model Kwaliteitsstatuut GGZ, staat nog steeds de verplichting tot aanleveren van ROM-data aan SBG overeind. Ook de doelstelling is onveranderd: het aanleveren van ROM-gegevens aan SBG die op geaggregeerd niveau beschikbaar zijn ten behoeve van benchmarking.

Kwaliteitsstatuut

GGZ organisaties van patiënten, zorgaanbieders en zorgverzekeraars[ii] hebben gezamenlijk het model Kwaliteitsstatuut GGZ ontwikkeld en aangeboden aan het Zorginstituut Nederland voor opname in het Kwaliteitsregister. Op 29 maart 2016 heeft de raad van bestuur van Zorginstituut Nederland besloten het model Kwaliteitsstatuut voor de ggz als een professionele standaard op te nemen in het register. Zoals gezegd werd het Kwaliteitsstatuut per 1-1-2017 van kracht voor alle aanbieders van ‘geneeskundige ggz’, dat wil zeggen: generalistische basis-ggz en gespecialiseerde ggz binnen de Zorgverzekeringswet.

ROM-men in recente versie

In de meest recente versie van het model Kwaliteitsstatuut staat voor de vrijgevestigden in sectie II(blz 17)

  • Dat de vrijgevestigde een kopie van de overeenkomst met de Stichting Vrijgevestigden ROM-men(SVR) voor de aanlevering van ROM-gegevens overlegt.

En voor de GGZ-instellingen in sectie III (blz.24):

  • Dat de zorgaanbieder ROM-gegevens aanlevert aan SBG die op geaggregeerd niveau beschikbaar zijn ten behoeve van benchmarking
  • Dat de zorgaanbieder een kopie overlegt van de overeenkomst met SBG voor het aanleveren van ROM-gegevens.

Er is dus ondanks de cosmetische operatie die in de herfst van 2017 doorgevoerd werd niets, maar dan ook niets veranderd. Noch aan de vastgelegde verplichting tot aanlevering noch aan de doelstelling van de ROM-verzameling bij SBG veranderde ook maar iets. Het modelstatuut toont eens te meer aan dat het in een verklaring vastleggen van de doelwijziging slechts een cosmetische operatie was.

Schending beroepsgeheim

Op 29 maart 2018 schreef ik al in een artikel dat het model Privacyreglement GGZ zowel het medisch beroepsgeheim als het toestemming geven door de patiënt voor het buiten de GGZ-instelling verwerken van zijn/haar ROM-data volledig buiten spel zet. Datzelfde kan gezegd worden van het model Kwaliteitsstatuut GGZ. Daarin onderscheidt men ook weer de drie lagen die ook in het model Privacyreglement vermeld staan: de cliënt, de zorgverlener(therapeut in dienst van een instelling) en de zorgaanbieder. De begrippenlijst in beide documenten is in dit kader veelzeggend.

Met de zorgaanbieder wordt de GGZ-instelling als rechtspersoon bedoeld, die vertegenwoordigd wordt door de directie en het bestuur van de zorginstelling. Net als in het model Privacyreglement is het in het Kwaliteitsstatuut de zorgaanbieder en niet de zorgverlener die het contract met SBG sluit. En is het ook de zorgaanbieder(lees directie en bestuur) en niet de zorgverlener(therapeut)die besluit dat ROM-data aan SBG geleverd worden voor benchmarking.

Geen toestemming

Het begrip toestemming en ook het begrip “gerichte toestemming” staan wel apart vermeld in het Kwaliteitsstatuut. Men laat dat bijvoorbeeld slaan op het door de cliënt toestemming geven aan de zorgverlener om zorg te gaan verlenen. Maar nergens staat in het statuut een vermelding van een expliciete toestemming die nodig is voor het verstrekken, doen be-/verwerken en gebruiken van medische persoonsgegevens door partijen die niet direct betrokken zijn bij een behandeling. En dat zijn de ROM-data nu eenmaal ook al zijn ze dubbel gepseudonimiseerd. De beslissing om de ROM-data te leveren aan SBG neemt de zorgaanbieder(lees: directie en bestuur) dus en niet de zorgverlener(de therapeut) en zelfs niet de cliënt. Gezien het voorgaande is het dus overduidelijk, dat het model Kwaliteitsstatuut en het Privacyreglement als twee loten aan dezelfde stam gezien moeten worden.

Niet gezien?

Het is de vraag waarom de in de alliantie met GGZ Nederland en Zorgverzekeraars Nederland samenwerkende organisaties die vermeld staan in de tweede voetnoot niet zelf de manco’s in beide stukken gezien hebben en corrigerend gehandeld hebben. Ook in de meest recente versie(eind maart 2018) van het model Kwaliteitsstatuut staat exact hetzelfde over SBG als in de versie uit 2016. De vraag dringt zich dan ook op hoe sterk die organisaties van beroepsbeoefenaren en cliënten ingekapseld zitten in bestuurlijke constructies waarin kritische geluiden niet meer geuit kunnen worden.

W.J. Jongejan

[i] MIND, NVvP, NIP, P3NL, V&VN en MEER GGZ

[ii] GGZ Nederland, de Nederlandse Vereniging voor psychiatrie, de Landelijke vereniging van Vrijgevestigde Psychologen & Psychotherapeuten, het Nederlands Instituut voor Psychologen, het Landelijk Platform GGZ, Platform MEER GGZ, InEen, Verpleegkundigen en Verzorgenden Nederland , P3NL de federatie van psychologen, psychotherapeuten en pedagogen en Zorgverzekeraars Nederland.




LVVP vraagt leden voorlopig ROM-data niet aan te leveren, maar slaat de plank mis

hamer en spijkers

In een reactie op mijn artikel van 3 april 2018 over het uitzetten van de aanleverswitch voor ROM-data op zorgverlenersniveau bij de Stichting Vrijgevestigden ROM-men(SVR), liet Michiel Schiffers, beleidsmedewerker bij de Landelijke Vereniging van Vrijgevestigde Psychologen en Psychotherapeuten(LVVP), weten dat deze organisatie haar leden ‘vooralsnog’ afraadt om ROM-data naar de SVR te sturen. Dat staat ook in een ledenbrief van 29 maart 2018. Uit de argumentatie in die ledenbrief en het bewoordingen waarmee de LVVP de komst van de rechtsopvolger van de Stichting Benchmark GGZ(SBG), zijnde het AKWA instituut, verwelkomt blijkt dat men totaal niet door heeft wat er mis is aan het doorsturen van ROM-data als zijnde bijzondere persoonsgegevens aan een derde partij die deze data be-/verwerkt. AKWA is het nieuwe kwaliteitsinstituut voor de Geestelijke GezondheidsZorg(GGZ). De afkorting staat voor Alliantie Kwaliteit in de GGZ. Zoals de naam zegt is het oogmerk kwaliteitsverbetering. Het AKWA gaat echter door met het door-ontwikkelen van ROM data onder de naam ROM-nieuwe stijl. Men volhardt daarmee in een richting die door kernhoogleraren psychiatrie, maar ook de door de Algemene Rekenkamer één en andermaal als heilloos wordt gezien.

Wat zegt de LVVP?

Wat geeft de LVVP nu als boodschap aan haar leden door:

Advies LVVP: wel ROM’en, niet aanleveren bij SVR/SBG: 
De LVVP blijft het belang benadrukken van ROM voor het monitoren van de behandeling en ook van het onderling vergelijken van de behandelresultaten met andere zorgaanbieders (spiegelinformatie). Voor het monitoren bestaan er immers geen juridische obstakels. Voor het aanleveren van ROM-data ten behoeve van spiegelinformatie echter nog steeds wel. Met name vrijgevestigde zorgaanbieders zijn daarin uiterst kwetsbaar vanwege hun individuele tuchtrechtelijke aansprakelijkheid. De LVVP wil haar leden daarvoor behoeden en adviseert daarom nog steeds om geen data door te leveren aan SVR/SBG.  

Wat betekent dit?

ROM-men voor het monitoren van de behandeling op individueel niveau is iets waar vriend en vijand het over eens zijn dat het nuttig is voor het evalueren van de therapie. Zoals ik eerder al op 3 april betoogde maken noch SVR, noch de LVVP duidelijk dat het eventueel aanzetten van de switch betekent dat daarmee op zorgverlenersniveau beslist wordt dat ROM-dataleverantie hervat wordt . Daarbij wordt voorbijgegaan aan het  op patiëntniveau expliciete toestemming verkrijgen na adequate voorlichting. Omdat de ROM data be-/verwerkt worden door een externe organisatie(een derde), zijnde nu SBG, straks AKWA, dient te allen tijde expliciete toestemming van de patiënt plaats te hebben, juist omdat er sprake is van bijzondere persoonsgegevens. Door het argument van het bang zijn voor tuchtrechtelijke aansprakelijkheid geeft de LVVP indirect aan beducht te zijn voor de constructie van de “veronderstelde toestemming” die door de brancheorganisatie in de GGZ, GGZ Nederland cum suis, geïntroduceerd is om zonder expliciete toestemming van de cliënt toch de ROM-data te doen verwerken door een derde. Het juridisch advies, waarin ook op de risico’s gewezen werd is nimmer openbaar gemaakt.

Doorontwikkeling ROM

Zo er geen tuchtrechtelijke dreiging zou zijn, zou de LVVP blijkbaar bereid zijn zonder expliciete toestemming van de cliënt data aan te leveren via aan een derde, zijnde SBG en straks AKWA. Op de website van de LVVP over AKWA staat ook een gloedvol betoog om toch ROM-data aan deze organisatie te doen leveren met als doel het door-ontwikkelen van de ROM. Daarbij gaat het dan om op geaggregeerd niveau kwaliteit te beoordelen van zorg. Nergens, maar dan ook nergens,  staat dat het bij die data ondanks pseudonimisatie gaat om  bijzondere persoonsgegevens die naar een derde gaan en waarvoor van de individuele cliënt  een expliciete toestemming na voorlichting nodig is.

Misbruik van AVG

Op de website van LVVP staat dat AKWA en ROM-nieuwe-stijl worden ingericht volgens de nieuwste Europese richtlijnen ten aanzien van de bescherming van persoonsgegevens die op 25 mei 2018(AVG) van kracht worden. Het venijn van deze zin zit hem erin dat zowel het ministerie van VWS als zorgbestuurders denken dat met een beroep op de Algemene Verordening Gegevensbescherming de ROM-data-verzameling te vergoelijken is. Zulks met een beroep op het  beheren van gezondheidszorgstelsels”, respectievelijk het “waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg”. Deze zeer algemene en vage doelstellingen zijn absoluut onvoldoende om rechtmatig het verzamelen van ROM-data te doen plaatsvinden zonder toestemming van de cliënt. De LVVP slaat dus duidelijk de plank mis.

W.J. Jongejan

 




Onhoudbare constructie over hervatting ROM-levering bij SVR

wrong way

Op 29 maart 2018 liet de Landelijke Vereniging van Vrijgevestigde Psychologen en Psychotherapeuten(LVVP) weten dat bij de Stichting Vrijgevestigden ROM-men(SVR) de automatische aanlevering van ROM-data aan de Stichting Benchmark GGZ(SBG) eenmalig is uitgezet. De bedoeling is dat daarna het aan de individuele GGZ-zorgverlener is om de geautomatiseerde aanlevering weer aan te zetten. Middels een bericht op het klantenportaal van de website van de SVR was dat op 23 maart ook al kenbaar gemaakt maar minder makkelijke zichtbaar.  De SVR beheert  sinds 2016 een centrale infrastructuur voor aanlevering van ROM-data van vrijgevestigde GGZ zorgverleners op een beveiligde manier. Ik publiceerde trouwens al eerder een stuk over SVR op 16 juni 2017. Dat ging over het drie jaar(!) bewaren van de ROM-data in de database van SVR als deze niet door geleverd worden aan SBG. Vanwege alle onrust die er sinds begin 2017 is ontstaan over de ROM-data staat de doorlevering van de data van SVR aan SBG sterk onder druk. SVR heeft door het standaard uitzetten van de aanleverswitch en het voor individuele zorgverleners mogelijk maken die switch zelf om te zetten, de verantwoordelijkheid voor  de aanlevering weggehaald bij haarzelf en neergelegd bij de individuele  zorgverlener. Dat lijkt een loffelijke gedachte, maar er wordt daarbij wel een principiële denkfout gemaakt.

Onjuist en onvolledig

De berichtgeving door de LVVP is onjuist en onvolledig, omdat de LVVP haar leden er op attent had moeten maken dat de besluitvorming over het hervatten van de aanlevering niet iets is dat op het niveau van de individuele zorgverlener kan worden besloten. De aanlevering van ROM-data kan namelijk alleen maar plaatsvinden op basis van de expliciete geïnformeerde toestemming van de cliënt. Door niet op cliëntniveau maar op zorgverlenersniveau de switch om te zetten voor het gaan aanleveren van ROM-data is er geen sprake van rechtmatig handelen. Zo blijft namelijk de mogelijkheid bestaan dat ROM-data door geleverd worden aan SBG zonder toestemming van de individuele cliënt. Het is dus overduidelijk dat het omzetten van de switch door zorgverleners  van “uit” naar “aan” geen betrekking heeft op een beslissing per cliënt maar op een besluit tot het weer activeren van de generieke/stelselmatige aanlevering van ROM-data aan SBG via SVR. Daarmee wordt het beroepsgeheim geschonden.

Schending beroepsgeheim

De LVVP, maar ook de andere organisaties van zorgverleners, die samen de SVR in 2016 hebben opgericht, dienen zo snel mogelijk hun leden in te lichten dat het nu geadviseerde handelen in strijd is met het medisch beroepsgeheim. Het gaat naast de LVVP om de Nederlandse Vereniging van Psychologen(NIP) en de Nederlandse Vereniging voor Psychiatrie(NvVP). Zij dienen hun leden ervan in kennis te stellen dat uitsluitend gegevens op basis van een expliciete geïnformeerde toestemming door een cliënt via SVR aan SBG aangeleverd mogen worden. Een tuchtklacht kan het huidige handelen van SVR en van de organisaties die haar oprichtten eenvoudig onderuit halen.

Convergent paden

Uit deze en andere ontwikkelingen in de GGZ, waaronder bijvoorbeeld het model privacy-contract vaan GGZ Nederland waarover ik recent schreef blijkt overduidelijk dat er via meerdere sporen continu getracht wordt toch het verzamelen van ROM-data zonder expliciete toestemming door de cliënt( na zorgvuldige voorlichting) doorgang te doen blijven vinden. Het zijn convergente lijnen waarlangs men wil bewerkstelligen dat de aanlevering van ROM-data gewoon doorgang kan blijven vinden.

W.J. Jongejan

 




Kapitale juridische misvattingen bij voorstanders hervatting aanlevering ROM-data

hamer

Bij het lezen van de berichtgeving over het hervatten van het aanleveren van Routine Outcome Monitoring(ROM)-data aan de Stichting Benchmark GGZ(SBG), valt op dat men telkens spreekt over geanonimiseerde data. Al eerder becommentarieerde ik deze actie, omdat het pseudonimisatie betreft. Er lijkt een hele rare gedachtenkronkel te zitten bij de toepassing van het begrip “veronderstelde toestemming” als er echt sprake zou zijn van anonieme data. Als dat het geval zou zijn,  zou er niet sprake zijn van (bijzondere) persoonsgegevens en het vragen van toestemming niet noodzakelijk zijn. Het creëren van de gekunstelde constructie van de “veronderstelde toestemming” zou dan ook niet nodig zijn. Er is sinds het Kort Geding over het aanleveren van ROM-data aan SBG een zeer verwarrende discussie gaande of de aan SBG te leveren ROM-data nu persoonsgegevens zijn. Dat wordt door de GGZ-instellingen, die de aanlevering hervatten, Parnassia en Lentis in alle toonaarden ontkent. Het toch vasthouden aan de dubieuze constructie van de “veronderstelde toestemming” door GGZ Nederland impliceert dat men toch is gaan beseffen dat het bij ROM-data(inclusief de, zeer uitgebreide, Minimale DataSet) gaat om de verwerking van (medische) persoonsgegevens. Daarnaast kan een heel andere reden spelen. Dat is het ingaan van de Algemene Verordening Gegevensbescherming(AVG) op 25 mei 2018. Daardoor zou men ook helemaal niet af willen van de gedachte dat het om persoonsgegevens gaat. Met bovendien de gedachte dat met de AVG in de hand de ROM-data-levering aan SBG geen probleem meer is.  Dat is echter een kapitale misvatting.

AVG

Deze verordening spreekt als het gaat om verwerking van gepseudonimiseerde gegevens heel duidelijk over persoonsgegevens. Eén en ander is zeer duidelijk verwoord in punt 26 van de AVG (blz L119/5). Als de AVG in mei 2018 van kracht wordt hopen alle voorstanders van  centrale verwerking van ROM-data zoals het ministerie van VWS, Zorgverzekeraars Nederland, GGZ Nederland, SBG en anderen dat men op basis van artikel 9 punt 2  lid h en i, van de AVG(blz L119/38) om redenen van “het  beheren van gezondheidszorgstelsels”(lid h), respectievelijk het “waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg” (lid i) de dataverzameling gewoon in volle omvang hervat mag worden, zonder expliciet toestemming aan de patiënt te vragen. In punt 53 (blz L 119/10) wordt één en ander nog eens herhaald. De traagheid van het reageren van instanties als de Autoriteit Persoonsgegevens, SBG en andere partijen in deze zaak op handhavingsverzoeken en andere vragen, is dan ook ingegeven door de gedachte dat de ROM-kwestie in hun ogen na 25 mei 2018 vanzelf opgelost is met de invoering van de AVG.

Herleidbaar

Bij het vonnis in het Kort Geding over de ROM-data stelde de rechter in rechtsoverweging 4.20 dat vraag over de herleidbaarheid van de gepseudonimiseerde data te ingewikkeld was om in dat geding te behandelen en verwees men dit naar een eventuele bodemprocedure. Het aparte is dat thans door de voorstanders van het hervatten van de aanlevering niet , of nauwelijks over die herleidbaarheid gesproken wordt. Vasthouden aan de niet-herleidbaarheid door besturen van GGZ-instellingen en GGZ Nederland als brancheorganisatie zou problematisch worden als men wil claimen dat volgens het Model Privacyreglement GGZ 2018 op basis van de AVG medische persoonsgegevens zouden mogen worden aangeleverd aan SBG, of binnenkort de rechtsopvolger ervan, het Kwaliteitsinstituut GGZ. In het eerder genoemd punt 26 van de AVG zegt deze  dat gepseudomiseerde data als gegevens over een identificeerbare natuurlijke persoon moeten worden beschouwd, dus: als herleidbaar.

Misrekening

Het met de AVG in de hand proberen de ROM-aanlevering te hervatten berust echter op een juridische misrekening. Als jurisprudentie kan de conclusie dienen van de advocaat-generaal bij de cassatieprocedure van de Vereniging Praktijkhoudende Huisartsen versus de Vereniging van Zorgaanbieders voor Zorgcommunicatie(VZVZ) over het Landelijk SchakelPunt(LSP). Daarin staat met zoveel woorden dat ook de verwerking van bijzondere persoonsgegevens op basis van een wettelijke grondslag(lees: AVG) moet voldoen aan de beginselen vastgelegd in artikel 8 EVRM(Europees Verdrag Voor de Rechten van de Mens). Dit betekent dat de verwerking van medische persoonsgegevens zonder toestemming van de patiënt gebaseerd dient te zijn op een wettelijke grondslag voor verwerking voor een welbepaald doel en moet voldoen aan begrippen van proportionaliteit en subsidiariteit(zie daarin blz. 165). Rechtsoverweging 5.4 maakt dat duidelijk als de advocaat-generaal een passage aanhaalt uit een vonnis uit 2011 van de Hoge Raad inzake Santander. Het gaat om de rechtsoverweging 3.3 lid a, b en c uit dit vonnis. Datgene, wat de advocaat-generaal stelt in zijn conclusie, is onverkort van toepassing op het bepaalde in artikel 9  en overweging 53 van de AVG met betrekking tot de verwerking van bijzondere persoonsgegevens, ‘voor zover dat is toegestaan in nationale wetgeving’. De in de AVG genoemde gronden om zonder toestemming bijzondere persoonsgegevens te gebruiken zoals “het beheren van zorgstelsels” of “het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg” zijn uitermate vage, ruime en niet begrensde doelstellingen. Zij voldoen absoluut niet aan de definitie van een welbepaald doel. Als die vage doelstellingen gehanteerd zouden worden, komt dat neer op een uitleg waarbij overheid en medische persoonsgegevens verzamelende instellingen naar willekeur kunnen besluiten om medische persoonsgegevens zonder toestemming van de patiënt en met schending van het medisch beroepsgeheim op te vragen, te verwerken en door te leveren.

Valse hoop

Met dit artikel wil ik duidelijk maken dat bij voorstanders van het hervatten van het aanleveren van ROM-data aan SBG valse hoop bestaat dat na het ingaan van de AVG op 25 mei 2018 er geen vuiltje meer aan de lucht is. Het is te verwachten dat als men dat toch wil gaan doen er juridisch kansrijke stappen genomen kunnen worden om het stoppen alsnog af te dwingen. Overigens voor de aardigheid is het ook goed te vermelden dat ditzelfde speelt  bij het aanleveren van Diagnose Behandel Combinatie(DBC)-data aan het DBC InformatieSysteem(DIS).

W.J. Jongejan.

 

 




Leiding Parnassia hervat aanlevering van “gestolen” ROM-data aan SBG

dief met zak ROMdata

Een interne memo van de zeer grote GGZ-instelling Parnassia maakte enkele dagen terug duidelijk, dat men de aanlevering van Routine Outcome Monitoring(ROM)-gegevens aan de Stichting Benchmark GGZ weer is gaan hervatten. Het afgelopen jaar(2017) lag de aanlevering aan SBG door GGZ-instellingen voor een groot deel stil, nadat duidelijk was geworden dat ondanks pseudonimisering van de data deze toch beschouwd dienden te worden als bijzondere persoonsgegevens. Voor het doorleveren van dat soort gegevens is expliciete toestemming de grondslag. Dat schreef zelfs de vorige minister van VWS, Edith Schippers. Ongeveer 175 instellingen stopten de aanlevering. Rond de 65 gingen er mee door. In oktober 2017 kwam de brancheorganisatie van werkgevers in de GGZ, GGZ Nederland, namens de deelnemers aan de Agenda Gepast Gebruik en Transparantie (AGGT) met een uiterst discutabele redenering waarmee de aanlevering aan SBG en het later te vormen kwaliteitsinstituut voor de GGZ hervat zou kunnen worden op basis van “veronderstelde toestemming”. Op die basis zouden dan zonder expliciete  toestemming van de cliënt ROM-data naar de externe verzamelaar en be-/verwerker SBG gaan. De informatie wordt hiermee door de leiding van de zorginstelling(zorgaanbieder) onttrokken aan de zeggenschap van de cliënten, maar ook van de behandelaars(zorgverleners). Geheimzinnig wordt door veel GGZ-instellingen en SBG gedaan over welke instellingen wel of niet ROM-data aanleveren. Bij toeval komt je er soms achter wie wat doet. In het memo van Parnassia maken bestuur en directie geenszins duidelijk dat cliënten expliciete toestemming geven. Door de toonzetting en de argumentatie die zij gebruiken is duidelijk dat het opsturen van de data naar SBG op basis van de veronderstelde toestemming gebeurt. Door de aanlevering met veronderstelde toestemming schenden directie en bestuur het medisch beroepsgeheim en zijn daardoor voor de tuchtrechter te roepen.

Onwaarheid

In het memo zegt het bestuur/directie dat Parnassia net als andere GGZ-instellingen in het verleden geanonimiseerde ROM-data aan SBG leverde. Dat is volkomen onjuist en suggereert iets wat er niet was en is. Het gaat namelijk om gepseudonimiseerde data, waarvan juist door de Autoriteit Persoonsgegevens gesteld is dat die ondanks pseudonimisering toch als bijzondere persoonsgegevens beschouwd dienen te worden. Daarom is nu juist expliciete toestemming nodig. Marc Blom, psychiater en bestuurslid van de Parnassia-groep zegt in een berichtwisseling op LinkedIn met een zeer kritische Jim van Os, hoogleraar psychiatrische epidemiologie te Utrecht, dat de data nu geanonimiseerd aangeleverd gaan worden. Dat klopt absoluut niet omdat aan de gepseudonimiseerde aanlevering van data aan SBG niets veranderd is. Marc Blom vermijdt in zijn antwoord de wijze van toestemming en stelt dat de patiënt uit vrije wil al dan niet meedoet. Dat zeggen staat niet gelijk aan het geven van een expliciete toestemming door een cliënt. Die twee woorden mijden Parnassia en Marc Blom in de memo en berichtuitwisseling op LinkedIn. Als bijv. door Parnassia een folder verstrekt is met de opmerking dat men uitgaat van veronderstelde toestemming tenzij de cliënt het er niet mee eens is, liegt Marc Blom net niet, maar spreekt ook niet de waarheid.

Stelen

Volgens het Van Dale Groot woordenboek van de Nederlandse taal is stelen het heimelijk wegnemen van iets om het zich wederrechtelijk toe te eigenen. Het is dan ook niet zonder reden dat ik spreek over “gestolen” ROM-data aangezien ze heimelijk aan de zeggenschap van de cliënt onttrokken worden en directie en bestuur eigenstandig beslissen wat er mee gebeurt.

Ongeldige veronderstelde toestemming

De constructie die men bedacht was dat als het gaat om kwaliteitsverbetering de cliënt verondersteld wordt toestemming daarvoor te geven. Als sluwigheid heeft men ook gezegd dat het doel van de dataverzameling vooralsnog geen benchmarking en zorginkoop meer zou zijn, maar kwaliteitsverbetering. Om in een later stadium daar toch weer op uit te komen. GGZ Nederland schreef letterlijk en let daarbij op het woord ‘vooralsnog’:

“Gebruik voor een landelijke benchmark of voor keuze- en zorginkoopinformatie is, o.a. vanwege privacyvraagstukken vooralsnog niet aan de orde, maar dit wordt voortvarend opgepakt in aanloop naar het Kwaliteitsinstituut GGZ in oprichting.”

Voor de beoogde kwaliteitsverbetering stuurt men de ROM-data naar een externe partij, te weten SBG. Alleen al door deze route is het noodzakelijk dat de cliënt expliciet toestemming geeft en men niet kan uitgaan van een veronderstelde toestemming.

Zorgelijk

De vertrouwelijkheid, tussen cliënt en behandelaar(zorgverlener), is de kern van de relatie tussen die twee. In die behandelrelatie hebben ROM-gegevens een plaats om de therapie te evalueren en zo nodig bij te sturen. Wat er nu gebeurt bij GGZ-instellingen(zorgaanbieders), die met veronderstelde toestemming ROM-data gaan doorleveren, is dat directie en bestuur zich de zeggenschap toe-eigenen over de ROM-data en die over het hoofd van cliënt en zorgverlener doorsturen naar een derde partij, zijnde SBG. Dit is een uiterst zorgelijke ontwikkeling, omdat hiermee het medisch beroepsgeheim geschonden wordt.

Tuchtzaak

Het handelen van het bestuur en directie van de Parnassia Groep, maar ook van andere GGZ-instellingen die met veronderstelde toestemming denken het ROM-data-leveren te hervatten, opent de mogelijkheid voor individuele zorgverleners, in dienst bij zo’n instelling, en die het niet eens met het handelen van hun directie en bestuur een tuchtklacht in te dien bij de Inspectie Gezondheidszorg en Jeugd(IGJ) op basis van de tweede tuchtnorm. Deze heeft betrekking op het handelen of nalaten in de hoedanigheid van een hulpverlener dat in strijd is met het belang van een goede uitoefening van individuele gezondheidszorg. Aangezien BIG-geregistreerde directie- en bestuursleden met hun handelen bij ROM-data het medisch beroepsgeheim schenden, zijn zij aan te klagen bij de medische tuchtraad. Ze handelen in strijd met de goede uitoefening van de individuele gezondheidszorg.

W.J. Jongejan