Geheimzinnigheid Autoriteit Persoonsgegevens in principiële rechtszaken

geheime stukken

Aanstaande vrijdag 15 februari 2019 dienen in de ochtend twee zeer interessante zaken over het verzamelen en verwerken van medische gegevens bij de Rechtbank Midden-Nederland in Utrecht. Locatie: Vrouwe Justitiaplein 1. Het gaat om zeer principiële zaken bij de bestuursrechter. De burgerrechtenvereniging Vrijbit voert die al enige tijd. In beide zaken is de Autoriteit Persoonsgegevens(AP) de gedaagde partij. De procesgang duurt al vanaf 2015. De AP heeft op velerlei wijzen de procesgang ernstig vertraagd. Om 09.00u dient de zaak UTR 16/4199 WBP V93 en om 10.30u de zaak UTR 16/3326 WBP V97. Over dit onderwerp  schreef ik al eerder op 15 maart 2017. De komende zittingen zijn zeer interessant voor geïnteresseerden in de privacy van burgers en van patiënten in het bijzonder. De zaken zijn een voortzetting van de rechtszaken met dezelfde nummering die op 10 maart 2017 in Utrecht dienden. In dit artikel zal ik duidelijk maken dat het handelen van de AP een toezichthouder onwaardig is.

De zaak over het DIS

De zaak UTR 16/4199 WBP V93 gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. Het DIS, waarvan het College Bescherming Persoonsgegevens(CBP), de rechtsvoorganger van de AP, elf jaar geleden al aangaf dat het geen tot de persoon herleidbare persoonsgegevens zou mogen bevatten. Toch grijpt de AP maar niet in, hoewel al jaren terug onomstotelijk is komen vast te staan dat het wel degelijk om persoonsgegevens gaat. Het handelt in deze kwestie om de behandeling van een beroepszaak die het gevolg is van een handhavingsverzoek dat al meer dan twee jaar geleden werd ingediend.

De zaak over de onrechtmatige gedragscode zorgverzekeraars

De zaak UTR 16/3326 WBP V97 gaat om het afgewezen verzoek van Vrijbit op 3 mei 2015 aan de AP om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Die gaan tot op de dag van vandaag met de medische gegevens van hun klanten om volgens een gedragscode die strijdig is met de fundamentele rechten op bescherming van het privéleven van patiënten en medisch beroepsgeheim.

Enorme vertraging

Door toedoen van de AP hebben beide zaken een enorme vertraging opgelopen. Ook een verschoning van een rechter daags voor een zitting in december 2016 zorgde voor een uitstel van drie en een halve maand. De reden was niet direct duidelijk, maar nadien bleek dat de partner van één van de rechters een bedrijf had dat zich met de verwerking van medische data professioneel bezig hield.

Coulance rechtbank voor AP

De rechtbank gaf in haar voorlopige uitspraak van 21 augustus 2017 de AP acht weken de tijd om uitgebleven handelen(handhaven) richting NZa(zaak UTR 16/4199 WBP V93) en richting zorgverzekeraars(zaak UTR 16/3326 WBP V97) alsnog te herstellen. Na dit tijdsbestek gaf de AP aan nog 26 weken nodig te hebben voor wat de rechtbank vroeg. De rechtbank stond dit toe. Na die tijd bleek de AP nog steeds niet voldaan te hebben aan het verzoek van de rechtbank. De rechtbank bood ze een vinger, maar de AP nam meer dan een hele hand! Toen in de loop van 2018 door Vrijbit aan de rechtbank kenbaar was gemaakt dat elke redelijk termijn overschreden was, kwam de AP op 17 september 2018 opeens met een zeer uitzonderlijke actie.

Geheime stukken

De AP presenteert dan aan de rechtbank in beide dossiers(zaak UTR 16/4199 WBP V93 en zaak UTR 16/3326 WBP V97) een zes centimeters hoge stapel papieren met geheime informatie. Die stukken waren alleen ter inzage voor de rechtbank. In deze kwesties van zeer principiële aard is een dergelijke ontwikkeling toch wel erg vreemd. Blijkbaar zijn er zulke grote belangen bij de door Vrijbit gewraakte activiteiten waarop de AP zou moeten acteren dat men  voor deze werkwijze kiest.

Geen equality of arms

In de rechtsgang is het een buitengewoon groot goed dat beide partijen over dezelfde informatie beschikken en daarop hun handelen afstemmen. Als beide procespartijen niet over dezelfde documenten beschikken kan dat in strijd zijn met het recht op een eerlijk proces onder art. 6 van het Europese Verdrag van de Rechten van de mens(EVRM). Het is het principe van de “equality of arms”. Slecht s in een zeer beperkt aantal gevallen kan hier van af geweken worden als daar een omschreven wettelijke grondslag(uitspraak Raad van State) voor is.

Stuitend

Het is stuitend om te zien hoe een toezichthouder op de privacy, die de AP behoort te zijn, haar handhavende taak niet waarmaakt. Ook stuitend is de wijze waarop de procesgang eindeloos getraineerd is en de wijze waarop men uiteindelijk met processtukken aankomt die niet door de andere procespartij ingezien mogen worden.

Het is handelen dat een toezichthouder onwaardig is, slechts verklaarbaar door grote belangen die diverse partijen in de gegevensverzameling en -verwerking hebben.

W.J. Jongejan, 14 februari 2019




Waakhond Autoriteit Persoonsgegevens vertoont extreem egelgedrag

egelherder

Wat doet een egel als er gevaar dreigt? Hij zet zijn stekels op en rolt zich op als bescherming tegen de boze buitenwereld. Precies dat gedrag vertoont de Autoriteit Persoonsgegevens(AP) met heikele kwesties zoals de verwerking van medische gegevens. Op 8 januari 2019 ontving de ex-patiënte uit de geestelijke gezondheidszorg(GGZ) die 93 weken voordien een handhavingsverzoek deed bij de AP, het bericht dat haar handhavingsverzoek was afgewezen. De AP gaf, na in gebreke stelling door de verzoekster om binnen een redelijke termijn tot een beslissing te komen, aan dat het onderzoek nog niet afgerond was en daarom het handhavingsverzoek afwees.  Het verzoek betrof de vraag om handhavend op te treden tegen het onrechtmatig verzamelen en verwerken van (medische en bijzondere) persoonsgegevens door de Stichting Benchmark GGZ(SBG) aangezien die gegevens in hoofdzaak verwerkt worden zonder toestemming van de patiënt. Meer in het bijzonder was gevraagd de verwerking van de gegevens op te schorten en toe te zien op directe vernietiging van de gegevens die opgeslagen zijn in de databank van SBG. Voor degenen die het nog niet begrepen hadden vertel ik hier dan maar dat het gaat om de Routine Outcome Monitoring(ROM) data. Even op deze website zoeken onder de categorie of de tag “ROM” laat meer dan zestig artikelen zien.

Rekken

Het is overduidelijk dat de AP vanaf het indienen van het handhavingsverzoek op 24 maart 2017 bezig geweest is tijd te rekken en geen beslissing wilde nemen. Het hoopte kennelijk dat het probleem op enigerlei wijze tussentijds door ingrijpen van de overheid, zorgverzekeraars en/of werkgevers in de GGZ zich zelf zou oplossen of tenminste kleiner worden. Een verwerpelijke tussenoplossing die bedacht werd, was de “veronderstelde toestemming” waarvan de werkgeversorganisatie in de GGZ, GGZ Nederland,  de initiatiefnemer was. Daarbij ging men er vanuit dat de patiënt als het om kwaliteitsdoeleinden gaat verondersteld werd het wel eens te zijn met het doorsturen van zijn ROM-data, ook al was het hem/haar niet gevraagd. Dat rammelde natuurlijk juridisch gezien flink.

Inzakken SBG

Door alle commotie die vanaf begin 2017 ontstaan is rond de betwiste verzameling en verwerking van ROM-data bij SBG zakte de aanlevering van die data fors in. Van de ongeveer 300 GGZ-instellingen leverden er op een bepaald moment nog maar 75 data aan. Dat was rond de tijd dat ook de toenmalige minister van VWS, Edith Schippers, openlijk moest toegeven dat aanlevering van ROM-data aan SBG een wettelijke basis ontbeerde. Gaandeweg raakte SBG een besmette instelling die met een honderd procent financiering door Zorgverzekeraars Nederland nooit kon leveren wat bij de oprichting beoogd was, namelijk benchmark- en zorginkoop-gegevens. In de loop van 2018 zien we dat de stichting Akwa opgetuigd worden. Het is de Alliantie kwaliteit in de GGZ. Als be-/verwerker van ROM-data wordt een nieuw bedrijf opgericht: De Nieuwe Entiteit.

Truc

De nieuwe truc die bij de overgang van SBG naar Akwa/De Nieuwe Entiteit wordt toegepast is dat SBG wel haar database inbrengt in voornoemde combinatie maar wel muteert. SBG heeft echter(zie pagina4/6 van AP–uitspraak) aangegeven dat zij de gegevens in de huidige database door aggregatie en verwijdering van variabelen zal terugbrengen tot een set statistische gegevens voordat ze de set overdraagt aan Akwa. Hiermee zegt SBG elk risico te willen uitsluiten dat Akwa belast wordt met dezelfde problematiek als zij in het verleden had.

AP gaat mee in truc

De AP stelt nu dat om de nieuwe feiten en omstandigheden te kunnen beoordelen genoodzaakt te zijn weer nader onderzoek in te stellen. Zij voelt zich hiertoe verplicht vanwege het zorgvuldigheidsbeginsel dat neergelegd is in de Algemene Wet Bestuursrecht. De uitkomst van dat nadere onderzoek kan eventueel invloed hebben op de besluitvorming van de AP op het handhavingsverzoek. Omdat klaagster na 93 weken wachten de AP in gebreke stelde zegt de AP niet handhavend te kunnen optreden omdat het onderzoek nog niet is afgerond. De AP wijst het handhavingsverzoek dan ook af. Als de AP niet eindeloos de zaak opgerekt had, was de situatie met een door SBG overgedragen en gedeeltelijk gemuteerde database niet hoeven te bestaan en had de AP wel kunnen en moeten handhaven ten aanzien van SBG.

Maar toch

Aan het einde van de brief laat de AP toch weten het onderzoek naar de rechtmatigheid van de onderhavige gegevensverwerkingen van SBG onverminderd(sic!!) voort te zetten. Als de uitkomsten van dat onderzoek daartoe aanleiding geven kan dat betekenen dat de AP alsnog besluit om handhavend op te treden jegens SBG. Echter, dat bedrijf is dan opgeheven.  Gaat de AP dan voormalige werknemers van SBG ter verantwoording roepen of beboeten? Gaat de AP handhavend optreden richting de rechtsopvolgers van SBG, zijnde Akwa en De Nieuwe Entiteit?

Wat als de AP wel grote bezwaren heeft tegen de verwerking in de ongemuteerde database van SBG, maar niet tegen verwerking van de data door de rechtsopvolgers?

Winst

Grote winst zit er wel in de mededeling dat SBG per brief aan de AP heeft laten weten dat Akwa patiënten voortaan om uitdrukkelijke toestemming zal vragen voor het gebruik van gegevens over behandeluitkomsten en ervaringen.

Grote belangen

Al eerder maakt ik duidelijk dat de zaak rond de ROM-data niet op zich staat. Er spelen hele grote belangen omdat dezelfde discussie als bij de ROM-data verzameling en be-/verwerking ook speelt ten aanzien van de DIS-database die de Nederlandse Zorgautoriteit(NZa) beheert. Daarin zitten (ook in gepseudonimiseerde vorm) data over Diagnose Behandel Combinaties in het DBC-Informatie-Systeem. Een al te ferme uitspraak in de ROM-zaak kan de hele DIS-dataverzameling gaan frustreren. Het is dus niet geheel toevallig dat de AP als waakhond zich gedraagt als een egel in het nauw.

W.J. Jongejan, 16 januari 2019

 

 

 




Autoriteit Persoonsgegevens komt na 92 weken nog niet met besluit over ROM-data

besluiteloosheid AP

De Autoriteit Persoonsgegevens(AP) heeft een nieuw Nederlands record gevestigd. Het gaat om het niet beslissen op een handhavingsverzoek in een zeer principiële kwestie . Op 24 maart 2017 diende een ex-GGZ-patiënt een handhavingsverzoek bij de AP in. Nu, 92 weken later, heeft de AP daar nog steeds niet over beslist. Het ging om het verzoek om het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de vorm van ROM-data in de databank van SBG, zo spoedig mogelijk op te schorten en toe te zien op de vernietiging per direct van de gegevens in de SBG-databank. Ook was het verzoek dat  toezicht dient plaats te vinden op hernieuwde wederrechtelijke vulling van die databank. Het gaat om Routine Outcome Monitoring vragenlijsten die veelal zonder toestemming van de patiënt in gepseudonimiseerde vorm naar de Stichting Benchmark GGZ(SBG) zijn gestuurd. Die beoogde met die data informatie over kwaliteit van zorg te genereren voor het vergelijken van zorgverleners en zorginstellingen in de GGZ(het benchmarken) en voor zorginkoop. Het probleem is echter dat met ROM-data geen kwaliteit gemeten wordt.  De tegenstanders van deze ROM-verzameling zijn hebben geen enkel probleem met het gebruik van ROM-gegevens binnen de therapeutische relatie. Het probleem zit ‘m erin dat die data voor een doel waarvoor ze nimmer bedoeld en geschikt zijn, grootschalig,  zonder toestemming verwerkt worden door een bedrijf buiten de instelling.

Hete brei

Overduidelijk is het dat de AP om de hete brei heen danst. Ik schreef het al op 18 mei 2017. Het gaat om een beslissing die ook op een ander terrein ook grote consequenties heeft. De landelijke verzameling van ziektegegevens,  de DIS(DBC-Informatie-Systeem)-database,  vindt  plaats met gegevens die, ook zonder toestemming van de patiënt, gepseudonimiseerd, aangeleverd zijn aan de Nederlandse Zorgautoriteit(NZa). Die beheert deze database. Het probleem is dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp).Dit waren zelfs de woorden van de voormalige minister van VWS, Edith Schippers, in 2017.

Verdenking

Met het zeer lang uitstellen van een beslissing is gaandeweg zeer duidelijk dat het niet een kwestie is van een moeilijk te onderzoeken probleem of te onderzoeken personen / instellingen die tegenstribbelen. Gaandeweg wordt duidelijk dat de AP lang wacht om de overheid in de gelegenheid te stellen iets te bedenken waardoor de gewraakte handelingen een min of meer wettelijke basis kunnen krijgen(reparatiewetje) of het verzamelen van de ROM-data in een minder kwaad daglicht komen te staan. Zo gaat per 1 januari 2019 de vervanger van SBG van start. Dat is Akwa: Alliantie Kwaliteit in de GGZ. Het accent lijkt daar anders te liggen ten aanzien van het verzamelen van ROM-data maar het blijft de facto toch oude wijn in nieuwe zakken.

Zelfde traagheid

Dezelfde traagheid bij het nemen van beslissingen is te zien bij het handelen van de AP ten aanzien van de NZa als het gaat om de DIS-database. Ik schreef op 11 december 2018 een artikel waarin ik  die laksheid mede aan de orde stelde.  Media 2017 diende een rechtszaak tegen de AP. De reden was de eis van de klagers tot handhaving door de AP tegen het verstrekken en verwerken van gegevens door de NZa via het  DIS. De meervoudige kamer van de rechtbank deed een tussenuitspraak waarin de AP en NZa de gelegenheid werd geboden om alsnog te voorzien in maatregelen waarmee de gevolgen van de onrechtmatige verwerking van medische persoonsgegevens door het DIS zonder toestemming van de patiënt teniet zouden worden gedaan. De AP deed geen serieuze poging om de rechtbank tegemoet te komen, waardoor de zaak alsnog voor de rechter gaat komen. In de tussentijd tikt de klok door.

Dienstbaar aan wetgever

Die indirecte dienstbaarheid aan de wetgever maakt de Autoriteit Persoonsgegevens tot een nauwelijks geloofwaardige controle-instantie. De AP dient zich onafhankelijk op te stellen, ook richting overheid. Overtredingen door overheden, zelfstandige bestuursorganen of andere instituties dienen door de AP op gelijke wijze behandeld te worden als bij de gewone burger.

W.J. Jongejan, 2 januari 2019




Rupsje Nooitgenoeg NZa gaat onder druk een blaadje minder eten

rupsje nooitgenoeg

Niet zo prominent was in de nieuwsbrief van de Nederlandse Zorgautoriteit(NZa) op 23 november 2018  te zien dat binnenkort een zeer belangrijke verandering doorgevoerd wordt. De NZa maakte kenbaar dat per 15 april 2019 een wijziging plaats vindt in de inhoud van de Minimale DataSet(MDS) die zorggaanbieders in de specialistische geestelijke gezondheidszorg(GGZ) moeten aanleveren aan het DIS. Dat staat voor het Diagnose Behandel Combinatie(DBC) Informatie Systeem. Daarin slaat de NZa op persoonsniveau gegevens op over medische diagnoses en de behandeling. Ze stelt nu dat na 15 april het aanleveren van de hoofddiagnose volstaat. De informatie over diepere niveaus vraagt men dan niet meer op. Tegelijk meldt de NZa dat informatie over die diepere niveaus die de afgelopen jaren aangeleverd is niet meer voor verdere verwerking beschikbaar zal zijn. Let wel: hier schrijft de NZA niet dat die dat vernietigd worden, maar dat ze niet meer beschikbaar zijn. Het is een zeer beperkte aanpassing . Maar deze stap moet wel gezet zijn onder druk van een rechtszaak. Die betreft een eerdere weigering van de Autoriteit Persoonsgegevens om handhavend op te treden tegen de NZa inzake aanlevering van (zeer gedetailleerde) behandelinformatie op persoonsniveau bij het DIS.

Rupsje nooitgenoeg

De NZa geeft met het DIS blijk van een enorme datahonger en is een echt Rupsje Nooitgenoeg. Het zijn data die verzameld worden om beleid te ontwikkelen en ondersteunen in de zorg. Het trieste is dat er bewust voor gekozen is om op persoonsniveau centraal persoonsgegevens te verzamelen. Ook al zijn die gegevens (dubbel) gepseudonimiseerd, het blijven persoonsgegevens. Dat inzicht is de laatste paar jaar steeds duidelijker uitgekristalliseerd en vormt de basis voor verzet tegen het DIS en de ROM-data-verzameling.  Voor beleidsontwikkeling en ondersteuning is het totaal onnodig om op persoonsniveau centraal data te verzamelen. Het College Bescherming Persoonsgegevens, de rechtsvoorganger van de Autoriteit Persoonsgegevens,  stelde in 2006 al dat een dergelijke dataverzameling tot de zeer risicovolle activiteiten behoort. De hoeveelheid data die de NZa verzameld, vooral in de MDS van de specialistische GGZ is schrikbarend groot. Onder dit artikel heb ik de hele set die de NZa na 15 april 2019 nog wil hebben tegen mijn gewoonte in om een artikel beperkt te houden toch eens afgedrukt. U krijgt dan ook een indruk van de enorme administratieve last die het aanleveren van deze data met zich meebrengt.

Beperking

Wat is nu die beperking die de NZa doorvoert. Binnen de MDS diende de volledige DSM-IV diagnose gespecificeerd te worden. Daarbij gaat het om een psychiatrische diagnose die verpakt is in 5 assen: primaire symptomatologie (de ‘psychische ziekte’), achterliggende persoonlijkheidsstoornissen, (bijkomende) somatische ziekten, psychosociale en uitlokkend factoren en het niveau van functioneren( geschat op een schaal van 1 tot 100).  Het behoeft geen betoog dat zoiets een enorm gedetailleerde informatie is over een persoon. Vanaf 15 april 2019 dient alleen de hoofddiagnose, maar niet die van de andere assen aangeleverd te worden.

Rechtszaak

In 2017 diende voor de Rechtbank Midden Nederland de zaak AWB-16_4199 die de burgerrechtenvereniging Vrijbit tegen de Autoriteit Persoonsgegevens(AP) had aangespannen. Als derde partij heeft de NZa ook aan de zitting deelgenomen. De reden was de eis tot handhaving door de AP tegen het verstrekken en verwerken van gegevens door de NZa via het  DIS. De meervoudige kamer van de rechtbank deed een tussenuitspraak waarin de AP en NZa de gelegenheid werd geboden om alsnog te voorzien in maatregelen waarmee de gevolgen van de onrechtmatige verwerking van medische persoonsgegevens door het DIS zonder toestemming van de patiënt teniet zouden worden gedaan. De rechtbank deed de uitspraak onder voorzitterschap van mr. Verburg die zich tijdens de zitting uiterst kritisch tegen de AP en de NZa toonde.

Traineren

Uit welingelichte bron vernam ik dat zowel de AP als de NZa er alles aan hebben gedaan om de mediatie te traineren en geen veranderingen in hun handelen aan te brengen. Over de voorzitter van de rechtbank, mr. Verburg, werd in de loop van 2017 bekend dat die benoemd zou worden bij de Raad van State. Het is zeer waarschijnlijk dat het traineren daar deels mee te maken had, omdat men na zijn overstap op een minder kritische rechter hoopt. Daarnaast is het zo dat het handelen van de AP in meer zaken zich kenmerkt door het traineren van beslissingen. Zo wacht een handhavingsverzoek over het door de Stichting Benchmark GGZ verzamelen van ROM-data al 89 weken op een beslissing van de AP. De burgerrechtenvereniging is inmiddels het traineren zat. Het gaat voor  Vrijbit nu al om 17 maanden na de uitspraak van de rechtbank midden juli 2017. Een nieuwe zitting staat voor februari 2019 op de rol bij de rechtbank.

Eerder vertoond

Al eerder is vertoond dat een data-verzamelende instelling vlak voor een rechtszitting een aanpassing doet aangaande de gewraakte materie. Zo veranderde de Stichting Benchmark GGZ(SBG) enkele weken voor een rechtszaak van twee patiënten op 13 juli 2017  tegen SBG over ROM-data de wijze waarop een aantal cruciale data aangeleverd dienden te worden. Ook kwam twee dagen voor die rechtszaak de mededeling dat SBG begin 2019 op zou houden te bestaan en op zou gaan in een nieuw op te richten kwaliteitsinstituut voor de GGZ, thans Akwa genaamd. Het is een beproefde tactiek om de beslissing van de rechter  te beïnvloeden.

De huidige aanpassing door de NZa past in zo’n rijtje, maar is beslist onvoldoende. Het hele systeem van het DIS waarin op persoonsniveau centraal zorgdata worden verzameld is onnodig voor het doel: beleidsontwikkeling en -ondersteuning in de zorg. Dat kan even goed op basis van geaggregeerde data verkregen met geautomatiseerde rapportages gemaakt op basis van gegevens die (decentraal) bij zorgverleners aanwezig zijn.

W.J. Jongejan, 11 december 2018

12 december: enkele kleine tekstuele aanpasssingen gemaakt in alinea Rechtszaak

—————————————————————————————–

 

Minimale dataset vanaf 15 april 2019:

Identificatie zorgaanbieder

Unieke identificatie zorgaanbieder (AGB-code) 1

Patiëntgegevens (gepseudonimiseerd):

-naam cliënt

-geboortedatum

-geslacht

-postcode

-Burgerservicenummer

-unieke identificatie zorgverzekeraar (conform UZOVI-register)

-eerste inschrijfdatum

-laatste uitschrijfdatum

Hoofdbehandelaar

  • AGB-code (op persoonsniveau) en diens beroep

Verwijzer

– Het type verwijzer:

  1. verwezen patiënt vanuit de eerste lijn (o.a. huisarts, bedrijfsarts)
  2. verwezen patiënt vanuit een (andere) ggz-instelling, instelling voor medisch specialistische zorg of ggz-praktijk
  3. verwezen patiënt vanuit de crisis zorg of seh.
  4. eigen patiënt
  5. verwezen patiënt, maar verwijzer heeft geen AGB-code (bijvoorbeeld in geval van een verwijzing naar de crisis zorg, buitenlandse zorgaanbieder, bureau Jeugdzorg)
  6. zelfverwijzer
  7. bemoeizorg
  • AGB-code verwijzer (op persoonsniveau), indien er sprake is van type verwijzer genoemd onder 1 tot en met 4

Productie per cliënt

  1. Dbc-trajecten

Dbc:

-zorgtrajectnummer

-begindatum zorgtraject

-einddatum zorgtraject

-circuit

-zorgtype

-DSM diagnoseprofiel op hoofdgroepniveau1

– aantal minuten directe en indirecte patiëntgebonden tijd van iedere hoofdbehandelaar en iedere medebehandelaar en diens beroep

-totaal bestede directe en indirecte patiëntgebonden tijd per dbc

-afspraaknummer/code

Behandeling:

-begindatum dbc-traject

-einddatum dbc-traject

-afsluitreden dbc

-Gedeclareerde prijs

-declaratiedatum

Geleverd zorgprofiel binnen het dbc-traject:

-activiteiten, verrichtingen, overige deelprestaties en producten, zoals gedefinieerd in de Nadere regel gespecialiseerde ggz

-datum + tijdsduur activiteiten/producten

-beroep behandelaar

-deelfactor groepscontacten

 




VWS dreigt met de NZa-knoet bij stagnatie zorgclustermodel-pilot in GGZ

knoet

Het ministerie van VWS wil voor de bekostiging van de geestelijke gezondheidszorg(GGZ) een nieuw bekostigingsmodel introduceren. Het gaat om het zogeheten zorgclustermodel dat de bekostiging met gebruik van diagnose-behandelcombinaties(DBC’s) moet gaan vervangen. Alvorens tot deze systeemwijziging over te gaan is in 2017 een pilotproject gestart. Daar bleek weinig animo voor te bestaan, waardoor de Nederlandse Zorgautoriteit(NZa) zich genoodzaakt zag een aantal GGZ-instellingen te verplichten mee te doen. Ik berichtte hierover op 3 november 2017. Naar nu blijkt, leveren de al dan niet gedwongen GGZ-zorgverleners, onvoldoende informatie aan om de pilot enigszins zinvol te evalueren. Om die reden blijkt het ministerie van VWS nu met dwangmaatregelen van de NZa te dreigen. In een ledenbriefbrief van de Landelijke Vereniging van vrijgevestigde psychologen en psychotherapeuten(LVVP) is te lezen hoe belangrijk VWS de pilot vindt. Zij geeft aan dat de NZa -die de ontwikkeling van het nieuwe model begeleidt- de bevoegdheid heeft om eventueel handhavingsmaatregelen te treffen in de situatie dat een zorgaanbieder onverhoopt in gebreke blijft.

Welke handhavingsmaatregelen?

De vraag is natuurlijk welke maatregelen de NZa kan opleggen. Dat zijn: de aanwijzing, last onder bestuursdwang en last onder dwangsom. Die zijn ingesteld om een onrechtmatige situatie te beëindigen of te voorkomen en zijn reparatoir van aard.  Daarnaast kan een bestuurlijke boete worden opgelegd. Ook is het mogelijk een combinatie van een boete en de eerder genoemde maatregelen op te leggen. Legt men de boete op dan neemt men de GGZ-zorgverlener/- instelling geld af wat die nu juist gekregen had bij het al dan niet gedwongen meedoen als compensatie voor de overlast.

Grote problemen

Het ministerie van VWS blijkt in, zelf veroorzaakte, grote problemen te zitten. Men heeft zich zelf de deadline van januari 2020 gesteld voor het invoeren van het zorgclustermodel. In berichtgeving van het ministerie uit 2017  stond al dat de tijdsplanning voor de invoering met een pilot ervoor zeer krap was. Men begon nattigheid te voelen toen er onvoldoende animo in het veld bleek te bestaan om überhaupt deel te nemen. Door het onvoldoende aanleveren van data binnen de pilot blijkt men nog verder in het moeras te zakken. Het eerste probleem is dat men nu al weet dat de invoering in 2020 niet gehaald zal gaan worden, maar dat het handhaven van het huidige systeem met de DBC’s om meerdere redenen ook niet haalbaar is. Wat het plan nu wordt, is volkomen onduidelijk. Om zoveel mogelijk van de opzet te redden dreigt VWS nu met handhavingsmaatregelen van de NZa.

NZa vleugellam orgaan

Uit de gang van zaken blijkt eens te meer dat de NZa niet zelfstandig opereert maar een vazal is in de handen van VWS. Op papier is het een zelfstandig bestuursorgaan, maar uit het verleden is onder minister Schippers vaker gebleken dat het ministerie uiteindelijk aan de touwtjes trekt bij de NZa. Dat werd o.a. duidelijk in een affaire rond subsidie van 100 miljoen euro aan het Erasmus Medisch Centrum te Rotterdam. Dat weigerde de NZa eerst maar moest dat besluit onder dwang van VWS herzien.

Reden voor weerstand

Het is heel goed voor te stellen dat de GGZ-zorgverleners, die nu al dan niet gedwongen meedoen aan de pilot, niet razend enthousiast meedoen. Binnen deze proef moet men namelijk zowel volgens het oude systeem declareren, maar ook met het nieuwe erbij. Dat betekent een enorme administratieve belasting. Men krijgt wel geld extra voor die inspanning maar dat betekent niet dat daar meteen de mankracht voor is. In een veld waar de administratieve belasting al bijzonder hoog is zal extra geld niet zomaar iets oplossen.

Triest

Het meest trieste is eigenlijk dat het zorgclustermodel dat men bedacht heeft min of meer een kopie is van het Engelse zorgclustermodel. Daar is het in principe uitgedacht. Saillant is echter dat in Engeland het zorgclustermodel helemaal niet gebruikt wordt. Ik berichtte daar op 1 september 2017 over op deze website.

W.J. Jongejan, 22 oktober 2018

 

 




Laakbare traagheid handelsmerk Autoriteit Persoonsgegevens bij principiële kwesties

AP handelsmerk

Meerdere zeer principiële zaken, waarin van de Autoriteit Persoonsgegevens(AP) als toezichthouder een beslissend oordeel gevraagd wordt, slepen zich zeer lang voort. Daarbij lijkt het erop dat de AP alle, maar dan ook alle, mogelijkheden benut om geen oordeel te hoeven vellen over principiële zaken, dan wel probeert het oordeel over een bepaalde datum poogt te tillen. Daarbij doel ik specifiek op de ingangsdatum van de Algemene Gegevens Verordening(AVG): 25 mei.  Dat is over tien dagen. Ik doel daarbij op handhavingsverzoeken over de gedragscode zorgverzekeraars, ingediend  bij de rechtsvoorganger van het AP, het College Bescherming Persoonsgegevens(CBP) in maart 2015. Daarnaast die betreffende de verwerking van medische persoonsgegevens in het DIS( DBC Informatie Systeem), ingediend in mei 2015 , maar ook die over de onrechtmatige verzameling van Routine Outcome Monitoring(ROM) gegevens, ingediend in maart 2017.

KDVP

De stichting KDVP(zet zich in  voor behoud van vertrouwelijkheid en beroepsgeheim in de zorg) levert al meerdere jaren slag met de privacy-waakhond. Eerst met het CBP en sinds 1 januari 2016 de AP. Het gesteggel over de gedragscode zorgverzekeraars dateert al van even voor 2013. De gedragscode moest reguleren hoe zorgverzekeraars met medische gegevens van hun verzekerden dienden om te gaan.  Medische gegevens mogen slechts voor strikt afgebakende doelen worden verwerkt. Informatie opgevraagd om zorgdeclaraties te controleren, mag bijvoorbeeld niet worden ingezet voor de beoordeling voor een aanvullende verzekering, contractonderhandelingen met zorgverleners of marketingdoeleinden. In plaats van nauwkeurig te specificeren waarvoor patiëntgegevens wel en niet mogen worden verwerkt, creëerde de gedragscode door haar vage formulering juist ruimte om deze gegevens voor onrechtmatige doelen te verwerken. Volgens de rechter ontbrak het in de gedragscode aan waarborgen om het illegaal gebruik van persoonsgegevens tegen te gaan. De AP trok naar aanleiding van het vonnis haar goedkeuring in. Aldus het Platform Burggerechten op 13 september 2017. Daarna kwamen de gezamenlijke zorgverzekeraars niet met een nieuwe dan wel aangepaste gedragscode. Op het handhavingsverzoek van de stichting KDVP aan de AP om hier handhavend op te treden is nog steeds geendefinitief uitsluitsel verkregen.

Vrijbit

De burgerrechtenvereniging Vrijbit spande zich ook in voor de hierboven beschreven kwestie d.m.v. een rechtszaak die in 2017 diende voor de rechtbank Midden Nederland.  De AP was daar dan ook de gedaagde partij. Daarnaast daagde Vrijbit de AP ook vanwege het plichtsverzuim van de toezichthouder om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Het verzamelen van de diagnosegegevens doet de NZa in het DBC Informatie Systeem(DIS), waarvan het CBP elf jaar geleden al aangaf dat het  geen tot een persoon herleidbare persoonsgegevens zou mogen bevatten. Deze zaken slepen zich door trainerende handelingen van de kant van de AP nog steeds voort.

ROM-data-levering

In maart 2017 richtte een ex-cliënt uit de GGZ zich tot de AP met een handhavingsverzoek. Het betrof de onrechtmatige verzameling en verwerking van ROM-data van GGZ-cliënten zonder expliciete toestemming van hen. Het verzoek vroeg om het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de databank van SBG, zo spoedig mogelijk op te schorten en toe te zien op de vernietiging per direct van de gegevens in de SBG-databank. Ook dient toezicht plaats te vinden op hernieuwde wederrechtelijke vulling van de databank. De wettelijke termijn om binnen acht weken na indiening een besluit genomen te hebben over het verzoek tot handhaving is ondanks aansporing van de AP thans meer dan betamelijk overschreden.

Belangen

Je zou kunnen zeggen: ach wat betekenen die paar handhavingsverzoeken bij de AP nu op het geheel. Het punt is echter dat alle drie de hierboven beschreven casussen gaan over het grootschalig onrechtmatig verzamelen van medische gegevens, zijnde bijzondere persoonsgegevens door instellingen / bedrijven. Het gaat om een van overheidswege gesanctioneerde vorm van data-grabbing. Ten eerste lijkt de AP geneigd te zijn om met wat voor middelen dan ook liever geen beslissing te willen nemen en ten tweede is er een tendens om besluiten over de ingangsdatum van de AVG op 25 mei 2018 heen te tillen. Eén en ander lijkt in samenspraak, of minimaal met stilzwijgende toestemming,  te geschieden met het ministerie van VWS en de Nederlandse Zorgautoriteit(NZa). Men denkt dat op basis van artikel 9 punt 2  lid h en i, van de AVG(blz L119/38) om redenen van “het  beheren van gezondheidszorgstelsels”(lid h), respectievelijk het “waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg” (lid i) de dataverzameling gewoon in volle omvang mag doorgaan.

Misvatting

Het met de AVG in de hand proberen onrechtmatig data-verzamelen te rechtvaardigen berust echter op een juridische misrekening. Ook al is er een wettelijke regeling(AVG) actief geworden, dan nog moet deze voldoen aan de beginselen vastgelegd in artikel 8 EVRM(Europees Verdrag Voor de Rechten van de Mens). Dit betekent dat de verwerking van medische persoonsgegevens zonder toestemming van de patiënt gebaseerd dient te zijn op een wettelijke grondslag voor verwerking voor een welbepaald doel en moet voldoen aan begrippen van proportionaliteit en subsidiariteit.

Zodra de AP met een beroep op de AVG denkt weg te komen met een negatieve beslissing op genoemde handhavingsverzoeken is te verwachten dat de rechter andermaal wordt ingeschakeld om de AP tot de orde te roepen.

W.J. Jongejan, 15 mei 2018

 




NZa hanteert de knoet: verplicht meedoen aan pilot discutabel nieuw bekostigingsmodel GGZ

dwang

Gaat het niet goedschiks, dan maar kwaadschiks zal de Nederlandse Zorgautoriteit(NZa) gedacht hebben bij het besluit dat op 31 oktober 2017 op haar website gepubliceerd werd. Het gaat om de verplichting aan zorginstellingen in de geestelijke gezondheidszorg(GGZ) om deel te nemen aan de pilot van het beoogde nieuwe bekostigingsmodel in de GGZ en de forensische zorg(FZ) het zogenaamde Engelse model. Dit zogenaamde zorgclustermodel is in het Verenigd Koninkrijk bedacht maar wordt daar niet toegepast. Aan de pilot bleken tot heden bijna genoeg vrijgevestigde zorgverleners deel te nemen , maar een onvoldoende aantal instellingen. Deze zullen nu de dwang van de NZa gaan ondervinden. Niet alleen de instellingen, maar ook de ICT-bedrijven die dataextractie bij die GGZ-instellingen doen in het kader van het huidige financieringsmodel op basis van de Diagnose BehandelCombinaties(DBC’s) blijken onder die verplichting te vallen. Eén en ander staat te lezen in een brief aan die ICT-bedrijven d.d. 2 november 2017. Daarin staat ook dat de betrokken instellingen al op 30 oktober bericht hebben gekregen.

Ter discussie

Het beoogde Engelse zorgclustermodel ter financiering van de GGZ vanaf 2010 staat behoorlijk ter discussie. In de eerste plaats is de indeling van patiënten in die zorgclusters niet consistent. Door de wijze van indeling kan de patiënt het ene moment in de ene dan weer in een ander zorgcluster vallen. Zoals hier boven gezegd wordt het model in het Verenigd Koninkrijk vanwege de beperkingen niet gehanteerd bij zorgbekostiging. Ook het Royal College of Psychiatrists trok haar steun voor het model in. De Algemene Rekenkamer had in begin 2017 niet alleen kritiek op de huidige pogingen om met ROM-data aan benchmarking en zorginkoop te doen, maar ook op de opzet van het Engelse zorgclustermodel omdat dat toch ook leunt op ROM-data.

Tegenzin

Het is niet geheel voor niets dat GGZ-instellingen weinig interesse hebben mee te doen met de pilot van de NZa. Binnen de pilot dienen  namelijk niet alleen gewenste data voor de nieuwe financiering te worden aangeleverd maar ook die van de oude, zoals het DBC-gegevens. Het totale pakket aan aan te leveren informatie staat in de Regeling registratie en aanlevering gegevens pilot GGZ en FZ.  In hoofdstuk 6. Het vormt een forse administratieve belasting, waartegen de financiële genoegdoening en het verdere faciliteren door de NZa niet echt opweegt. Met een minimum van 100 ingeleverde zorgclusters levert het een forensische zorginstelling 2500 euro op.

Toestemming patiënt

Het aanleveren van de gegevens aan de NZa in het kader van de pilot vindt op dezelfde wijze plaats als zoals ROM-data naar de Stichting Benchmark GGZ gaan. Het gaat om gepseudonimiseerde data die volgens de uitspraak van de artikel 29 werkgroep van Europese privacy-toezichthouders te beschouwen zijn als (bijzondere) persoonsgegevens. Voor het verzamelen van die data is toestemming van de patiënt noodzakelijk. Nergens staat vermeld dat die toestemming voor het opsturen van data in het kader van de pilot aan de patiënt gevraagd is en hoe en waar die is vastgelegd. Vermoedelijk zal men het begrip “veronderstelde toestemming” hier ook bij  tevoorschijn willen halen als vergoelijking. Dat gaat totaal niet op aangezien dit begrip alleen maar speelt in de kring van rechtstreekse behandelaars. De NZa hoort daar zeker niet bij

NIP reageert slaafs

Het komt vreemd op mij over als ik op dezelfde dag waarop de NZa de verplichting kenbaar maakt zie dat de Nederlandse Instituut van Psychologen onmiddellijk met een verklaring op de website komt waarin zij slaafs het standpunt van de NZa volgt. Geen enkele kritische noot staat er. Het is zelfs zo dat het NIP de verplichting wel noemt maar vervolgens labelt als een “verzoek” van de NZa aan het veld.

Signaal

Het signaal dat de NZa met de dwang om mee te werken afgeeft is mijns inziens slecht. Men maakt er geen vrienden mee in een al aardig gestrest werkveld. Het is een precedent dat consequenties op andere terreinen waarop de NZa actief is zal hebben. Het niet ruimhartig meewerken door instellingen is een teken uit het veld dat men op zijn zachtst gezegd moeite heeft met de plannen van de NZa. De NZa heeft zich echter helemaal vastgelegd in een invoeringstraject dat geen enkele vertraging kan hebben. Door tegenvallers is men al genoodzaakt allerlei deelpilots tegelijk in plaats van na elkaar te doen.

Dat bij de invoering van het zorgcluster model grote financiële belangen spelen bracht ik al naar voren in een bijdrage op deze website op 1 september 2017. Binnen de zorgverzekeringswereld wil men de zorgvraag kunnen voorspellen. Dit eventueel kunnen is de heilige graal waar die organisaties naar zoeken. Omdat vereveningsbijdragen aan zorgverzekeraars  uit het Zorgverzekeringsfonds alleen nog maar op basis van calculatie vooraf  kunnen plaatsvinden is het kunnen voorspellen van de kosten van de zorgvraag voor zorgverzekeraars.

W.J. Jongejan

 




Aandacht voor privacy en uitvoerbaarheid in nieuwe bekostigingsmodel GGZ onbegrijpelijk laat

privacy

In een op 30 augustus 2017 gedateerde en op 12 september aan de Tweede Kamer gestuurde brief van de Nederlandse Zorgautoriteit(NZa) laat deze organisatie weten dat het met de pilots van het nieuwe bekostigingsmodel voor de Geestelijke GezondheidsZorg(GGZ) helemaal niet goed gaat. Ik berichtte al eerder over de te lage deelname waardoor een verplichting voor zorgaanbieders om mee te werken door de NZa in het vooruitzicht werd gesteld. In de brief geeft de voorzitter van de Raad van Bestuur, mevr. dr. M.J. Kaljouw dat duidelijk weer, maar daarnaast vermeldt zij dat door hen die wel meedoen te weinig data worden aangeleverd. Te weinig zorgclusters krijgt de NZa in begin van de pilot binnen. Het toegezegde aantal zorgclusters is nadrukkelijk onvoldoende in vergelijking met het aantal dat de NZa op basis van de nu beschikbare informatie denkt nodig te hebben. De brief van de NZa laat trouwens ook zien dat men aardig in tijdnood aan het komen is om met het zorgcluster bekostigingsmodel GGZ in 2020 mee te gaan betalen. Men noemt het ook wel het Engelse model, dat overigens in Engeland helemaal niet functioneert. In het voortraject gaat men er van uit dat een aantal zaken voor die tijd geregeld zijn, maar dat is geenszins het geval. Op enkele van die zaken ga ik hieronder in. Triest is dat men bezig is dit model te ontwikkelen, maar dat pas in de loop van het concreet maken van het model onderwerpen als privacy-bestendigheid en uitvoerbaarheid aan de orde komen. Dat zijn nu juist de zaken waarmee men dient te beginnen.

Privacy en uitvoerbaarheid

Voor een bekostigingsmodel waar in 2015 de eerste stappen werden gezet, is het op zijn zachtst gezegd erg vreemd dat de NZa nu in de voornoemde brief aan het einde laat weten dat men pas als het model in 2018 wat concreter geworden is, belangrijke onderwerpen als privacy-bestendigheid en uitvoerbaarheid uitvoerig belicht gaan worden. Het is verbijsterend om dit te lezen. Als men een nieuw bekostigingsmodel opzet dient dat sowieso uitvoerbaar te zijn. Anders is de hele exercitie voor niets. In deze tijd dient een nieuw model opgezet te worden volgens het principe van “privacy by design”, dus al voor de eerste stappen aan de orde te komen. Nu frommelt men de “privacy” issues er ergens halverwege het ontwikkelingsproces in.  Niets is vermeld over het doen van een Privacy Impact Analyse(PIA). Het aan de orde komen van de uitvoerbaarheid komt ook zeer vreemd over omdat er in de brief constant vanuit wordt gegaan dat het nieuwe model hoe dan ook in 2020 operationeel moet zijn. Of de nieuwe productstructuur werkbaar is moet blijken uit een praktijktest.

Praktijktest

Op pagina twee van de brief vermeldt de NZa dat naast de pilotfase, waar nu al te weinig deelnemers en te weinig data voor zijn, ook een praktijktest voorzien is. Het doel ervan is om te zien of de productstructuur werkbaar is voor zorg in- en verkoop. Daarnaast wil men de impact ervan analyseren op alle bijbehorende administratieve organisatie en interne controle-processen. Tot mijn grote verbazing wil men praktijktest niet na de pilotfase van het vergaren van data laten verlopen, maar tegelijkertijd. De reden is wederom dat het nieuwe model in 2020 geacht wordt te werken en men in tijdsnood komt. Voor die praktijktest zullen uiteraard weer “vrijwilligers” onder de zorgaanbieders noodzakelijk zijn. Het is trouwens een omineus teken dat de NZa überhaupt denkt aan verplichte deelname aan de pilot en de praktijktest. Het deelnemen aan de genoemde praktijktest zal voor “vrijwilligers” geen sinecure zijn. Het betekent dat deze eigenlijk twee declaratiesystemen naast elkaar moeten laten draaien. Betaling tijdens de praktijktest kan eigenlijk alleen op basis van de bestaande systematiek. Administratief is dat een zeer forse belasting.

ICT en zorgstandaarden

De mogelijke invoering van het zorgclustermodel leunt zwaar op automatisering. In een voorgaande rapportage van de NZa aan de minister waren er zorgen over het tijdig beschikbaar komen van de software-aanpassingen. Het is echter toch nog zo dat leveranciers dat niet allemaal hebben doorgevoerd. Er zijn er nog die zeggen het op korte termijn te gaan doen. Zekerheid of het op tijd af is heeft men niet. Voor de werking van het zorgclustermodel is het ook noodzakelijk dat er per zorgcluster gebruik gemaakt kan worden van bijpassende zorgstandaarden, die de keuzemogelijkheden en de inhoud van de zorg per cluster omschrijven. Er is één probleempje. Die zorgstandaarden zijn er nog niet.

Sturing

In het nieuwe model gaat men uit van prestaties op het niveau van zorgclusters, maar ook van prestaties op het niveau van zorgactiviteiten. Met dat laatste bedoelt men helder omschreven zorgactiviteiten die periodiek(bijv. maandelijks) door zorgaanbieders in rekening gebracht worden Men spreekt over zorginhoudelijke duiding van de zorgclusters. Door per zorgcluster op hoofdlijnen een inhoudelijke beschrijving van een behandeling te geven wordt volgens de opstellers duidelijk welke zorg wel en welke doorgaans niet past bij een zorgcluster. Men denkt een belangrijk instrument in handen te hebben om in het veld afspraken te maken en te sturen op “gepaste” zorg. Wie bepaalt echter wat gepast is? De zorgverzekeraar, die ziet dat naast duurdere activiteiten ook goedkopere worden toegepast? Het gaat ongetwijfeld meer eenheids-koek of –worst betekenen. Door het instellen van een grensbedrag per zorgcluster wil men toe naar een review van de therapie door de zorgaanbieder met de patiënt om daarmee zich te verantwoorden over het resultaat en de eventuele vervolgstappen. Het staat er niet maar ongetwijfeld zal die verantwoording ook richting zorgverzekeraar gaan spelen, anders zou het instellen van een grensbedrag geen zin hebben.

Raadsel

In de brief komt de NZa bij herhaling met de opmerking dat het nieuwe model in 2020 operationeel moet zijn, terwijl zij tegelijkertijd zegt dat de uitwerking van de plannen nog geen definitieve keuze voor een bekostigingsvorm inhouden. Men lijkt zelf niet zeker te zijn dat het gaat lukken, zeker bij het lezen van opmerking over de uitvoerbaarheid in de praktijk. Waarom pas in 2018 naar privacy-issues gekeken wordt is en blijft een raadsel.

W.J. Jongejan

 




Dreiging met dwang door NZa bij pilots nieuw bekostigingsmodel GGZ en privacy-probleem

dwangVoor de bekostiging van de Geestelijke GezondheidsZorg(GGZ) is men vanaf 2015 bezig om tot een andere grondslag te komen. Het nieuw gekozen systeem berust op het zogenaamde zorgclustermodel dat uit het Verenigd Koninkrijk is komen overwaaien. In 2016 is een eerste versie ontwikkeld onder auspiciën van de Nederlandse Zorgautoriteit(NZa), waarna door middel van pilotbijeenkomsten behandelaren uit diverse domeinen in de GGZ en de forensische zorg het model getoetst werd aan de hand van eigen casuïstiek. Het nieuwe bekostigingsmodel leunt zwaar op het gebruik van ICT. 2017 is het jaar geworden van veldtesten van het model in de vorm van pilots, fase 2 van de doorontwikkeling. Instellingen en vrijgevestigde therapeuten konden zich opgeven bij de NZA. Naar nu blijkt is het animo ervoor blijkbaar, op zijn zachtst gezegd, niet optimaal. Leden van de Landelijke Vereniging van Vrijgevestigde Psychologen en Psychotherapeuten(LVVP) kregen van hun directeur  Judith Veenendaal zeer recent te horen dat als er onvoldoende aanmeldingen zijn voor de pilots de NZa zorgaanbieders aan gaat wijzen om deel te nemen. Dit dreigement van de NZa is door de NVVP-directeur weer als een cadeautje verpakt met de met veel PR-saus overgoten woorden: “ Grijp uw kans en werk aan de toekomst”.  Grote woorden, maar men helpt echter vooral administratieve problemen op een hoger niveau oplossen. De pilots zorgen voor meer administratieve belasting, omdat naast de data volgens de nieuwe systematiek ook de bestaande data zoals de dbc’s opgestuurd moeten worden naar de NZa.

Zorgclustermodel

Bij het nieuwe bekostigingsmodel gaat men uit van het zogenaamde “Engelse model”. In het Verenigd Koninkrijk is dit stelsel bedacht. De huidige financiering van de GGZ leunt sterk op de diagnose-behandel-combinaties(DBC’s). Daarbij wordt gebruik gemaakt van de diagnose-indeling van de Amerikaanse DSM(Descriptive and Statistical Manual of Mental  Disorders). De zorgvraag van de patiënt was niet per definitie het uitgangspunt. De zorgvraagzwaarte van patiënten met een diagnose is in het bestaande model onvoldoende in beeld en het honoreren op basis van behandelminuten een probleem. Zozeer dat creatief declareren mogelijk werd als men ervoor kon zorgen net in een hogere tarieftranche te vallen. Het nieuwe systeem heeft een indeling in 3 hoofdclusters die bij elkaar 21 zorgclusters omvatten. De indeling vindt plaats op basis van de ernst van de problematiek, de symptomen en complicaties. Om de indeling te kunnen maken is een webapplicatie gemaakt, de zogenaamde  zorgclustertool. Daarin moeten de data van de bestaande en de nieuwe systematiek ingevuld worden. Binnen de zorgclustertool is dan ook weer een instrument ontwikkeld om tot een goede indeling in de zorgclusters te komen: het Zorgcluster Toeleidings Instrument. Dat wordt dan weer tot ZTI afgekort, een uit de V.S. overgenomen onhebbelijkheid om acroniemen te gebruiken. Voor een beter begrip zie hier voor de beschrijving van het model, de achtergrond en instructie en het fact-sheet.

ICT

Zoals gezegd leunt het hele zorgclustermodel, maar ook de pilots zeer fors op ICT-toepassingen. Voor de pilots zijn een groot aantal leveranciers van praktijksoftware betrokken. Dat zijn o.a. Datamedicare, Evry, Careweb, ManagewarePro, Medicore, Praktijkdata, VCD, Zilos, Medikad, ChipSoft, Impulse, Nedercare, Nexus, Pinkroccade en Trompbx. En dat zijn ze nog niet eens allemaal. Deelnemers aan de pilots krijgen financiële ondersteuning van de NZa en extra ondersteuning door hun leveranciers waaraan ongetwijfeld de NZa ook bijdraagt . Vrij recent zijn daar de bedragen van opgehoogd.

ROM-gegevens

Het zorgclustermodel blijkt net als het bestaande fors te leunen op het gebruik van ROM-data. Het verplicht moeten aanleveren van die data door zorgaanbieders, terwijl de patiënt niet of nauwelijks ingelicht is en veelal geen toestemming heeft gegeven, staat nu erg in de belangstelling. In een rapport van de Algemene Rekenkamer werd gehakt gemaakt van het gebruik van ROM-data voor benchmarking en zorginkoop. De Rekenkamer gaf ook aan dat het nieuwe model tot haar teleurstelling ook weer gebruik maakt van ROM-gegevens.

Pilots

Bij het uitvoeren van de pilots die nu plaats vinden is de NZa opeens op een probleem gestuit omdat er privacy-problemen ontstonden vanwege door zorgaanbieders opgestuurde informatie. Deelnemers dienen nogal wat data op te sturen. Dat zijn naast de gegevens die geregistreerd zijn met de zogenaamde HONOS+-lijsten ook de productie gegevens. Het gaat in beide gevallen om een flinke hoeveelheid informatie. Naast werk wat al af en gerubriceerd en gecodeerd was,  moeten ook data van zogenaamd “OnderHanden Werk(OHW)” opgestuurd worden naar de NZa. Bij OHW gaat het om openstaande zorgproducten waarvoor nog geen tarief in rekening is gebracht, dus nog niet gedeclareerde casussen. Bij het OHW dat de NZa kreeg bleek de NZa meer informatie te krijgen dan strikt noodzakelijk. Enkele ICT-leveranciers van zorgaanbieders gaven namelijk aan graag het OHW voor alle patiënten van een zorgaanbieder  in één keer aan te leveren en niet alleen de bij de pilot betrokkenen. De NZa kon dan zelf de selectie maken van de patiënten waarbij zorgclusters geregistreerd waren en de rest vernietigen. Uiteraard is dat een zeer vreemde gang van zaken omdat van meer personen dan strikt noodzakelijk data worden vergaard. Tot mijn grote verbazing wilde de NZa er aanvankelijk wel in mee gaan om het aanleveren van data  te vergemakkelijken.

Ommedraai

Na van twee zorgaanbieders ongefilterde informatie gekregen te hebben besefte de NZa dat het zo toch niet kon. Men heeft toen per email aan de deelnemers laten weten dat ze geen onderhanden werk meer accepteert van patiënten die niet meelopen in de pilot. De NZa heeft de onterecht vergaarde data naar eigen zeggen inmiddels vernietigd.

Herleidbaarheid

Waarschijnlijk wakker geworden door de discussie over de indirecte herleidbaarheid van gegeven tot individuen bij ROM-data-verwerking en het onderzoek dat de Autoriteit Persoonsgegevens doet bij de Stichting Benchmark GGZ, heeft de NZa kenbaar gemaakt dat ze alle verkregen gegevens behandelt volgens de eisen die horen bij medische persoonsgegevens. De NZa stelt terecht dat niet uit te sluiten is dat de aangeleverde gegevens herleidbaar kunnen zijn naar een individu.

Tot slot

Uit het bovenstaande moge blijken dat een nieuw bekostigingsmodel voor de GGZ in de maak is waarbij de voorbereidingen grote inspanningen vergen van de toch al zwaar belaste deelnemers. Dat beseffen deze maar al te goed waardoor het enthousiasme laag is en nu na de wortel de stok dreigt. De pilots zijn gigantische operaties met daarbij risico’s rond het verzamelen, beheren en bewerken van data die als medische persoonsgegevens te beschouwen zijn. Onbegrijpelijk is het in mijn ogen dat de NZa kortdurend bewust het aanleveren van meer data dan noodzakelijk was toegestaan heeft.

En nog even dit. Welingelichte bronnen binnen de GGZ hebben mij laten weten dat het “Engelse” bekostigingsmodel inmiddels door de Engelsen zelf al verlaten zou zijn. Het wordt toegelicht in een publicatie in Beta-prikkel 6, 2017 van Broekman en Schippers(zie vooral  pagina 9: De praktijk in Engeland.

W. J. Jongejan




Ooit in somatische zorg van boete gehoord als je vragenlijst niet invult?

PolitieagenteDe geestelijke gezondheidszorgGGZ) staat voor gek als het gaat om het afhankelijk stellen van zorg van het invullen van vragenlijsten over het welbevinden of een “boete aanzeggen” als er geen ROM-vragenlijsten worden ingevuld. Op dit moment is er veel te doen over het gebruik van ROM-data voor benchmarking en zorginkoop. De vragenlijsten die horen bij de Routine Outcome Monitoring waren ooit gemaakt en bedoeld om tussen patiënt en behandelaar in de GGZhet verloop van de therapie te evalueren, maar werd door toedoen van overheid, zorgmanagement en zorgverzekeraars tot een instrument voor benchmarking en zorginkoop. Eerst waren alleen de zorginstellingen verplicht om de ROM-data aan te leveren aan de Stichting Benchmark GGZ(SBG), maar sinds 1 januari 2017 ook de vrijgevestigde zorgaanbieders in de GGZ. Bij niet aanleveren van die data wordt de vergoeding voor de geleverde zorg gekort. Instellingen blijken dat te willen doorberekenen aan de patiënt of volgens een principal consultant (op LinkedIn) bij een IT-dienstverlener in de zorg de intake afhankelijk stellen van ROM-lijsten invullen. In de somatische zorg heeft zoiets nog nimmer gespeeld.

Somatische zorg
Hebt u ooit ervan gehoord dat iemand bij een huisartsbezoek, een polikliniekbezoek of bij een ziekenhuisopname na het weigeren van het invullen van een vragenlijst een boete kreeg aangezegd of men de zorg niet startte daarom? Iedereen zou meteen op de achterste benen staan en het protest zou niet van de lucht zijn. Als onbestaanbaar zouden dergelijke acties bestempeld worden. Des te vreemder is het dat zoiets wel plaats vindt in de GGZ en een advocatenkantoor en de Nederlandse Zorgautoriteit(NZa) het verdedigen.

Zorgvisie
Op de website van het online-magazine Zorgvisie, dat over het algemeen voornamelijk VWS- welgevallige informatie publiceert, stond na het rumoer over de boete voor het niet meewerken aan ROM-men door een Centiv-cliënt een opmerkelijke bijdrage. Het was een interview met de advocaat Koen Mous van Dirkzwager advocaten en notarissen. Die stelde naar aanleiding van dit onderwerp dat er contractvrijheid is in de zorg. Daarmee bedoelt hij dat een instelling een behandelcontract zo mag opstellen dat daarin het meedoen aan ROM-men en het naar SBG opsturen van die data verplicht is. Hij stelt:

In principe kunnen cliënten en zorgaanbieders overeenkomen dat het invullen van de vragenlijsten een verplichting is die bij de behandeling hoort en dat de instelling een boete kan opleggen als het niet gebeurt. Maar dat moet dan wel contractueel worden afgesproken en de cliënt moet er van tevoren goed over worden geïnformeerd.”

Wat hij hier zegt komt neer op een wel heel zonderlinge, asymmetrische, relatie tussen de contractanten. De cliënt, die in een afhankelijkheidsrelatie van de zorgaanbieder verkeert, verliest door een dergelijke vorm van contracteren het recht in vrijheid te beslissen over het wel of niet meedoen met het ROM-men.

NZa
De Nederlandse Zorgautoriteit twitterde op 17 augustus dat het ten aanzien van de ROM-kwestie zorgaanbieders en zorgverzekeraars vrij stond om onderling afspraken te maken. Daarnaast verdedigt de NZa zich door te stellen dat het gebruik van ROM in het kwaliteitsstatuut GGZ staat. Hierin beschrijven branchepartijen zelf welke rol de ROM vervult. De NZa gaat echter voorbij aan het stelsel van convergerende afspraken waarbij met financiële sturing door zorgverzekeraars, met op de achtergrond het ministerie van VWS, toegewerkt is naar dat kwaliteitsstatuut, dat gebouwd is op een uiterst wankele ROM-basis.

GGZ-NL directeur
Hoewel de brancheorganisatie van werkgevers in de GGZ, de GGZ Nederland, geen duidelijk verhaal houdt over de rechten van de cliënt om te weigeren mee te doen aan het gebruiken van ROM-data in het kader van de “zogenaamde” kwaliteitsverbetering, erkent de directeur mevrouw Veronique Esman-Peeters in een reactie op een open brief aan haar wel degelijk het recht om niet mee te moeten werken. Die open brief was door Judica Berkelaar, ex-cliënte, geschreven naar aanleiding van opmerkingen van Veronique Esman, opgetekend in Het Parool begin augustus. In haar reactie per email aan Judica Berkelaar schrijft zij dat patiënten daarbij ook de mogelijkheid moeten hebben om bezwaar te maken tegen het gebruik van hun gegevens voor kwaliteitsverbetering. Het probleem is dat GGZ Nederland dus blijkbaar wel vindt dat een cliënt mag weigeren om ROM-data te dien opsturen naar SBG, maar dat niet aan de grote klok hangt.

Waarom accepteren?
Bij het hierboven beschreven grote verschil tussen de somatische zorg en de GGZ komt natuurlijk meteen de vraag boven drijven of cliënten in de GGZ de dwang om ROM-lijsten in te vullen teneinde die door te laten sturen naar SBG zich moeten laten welgevallen. Het antwoord is volmondig neen. Overheid en zorgverzekeraars hebben een krom systeem in elkaar gedraaid waarbij zorgaanbieders verplicht zijn ROM-lijsten te doen invullen door cliënten en door te sturen naar SBG op straffe van boetekorting voor zorgaanbieders bij onvoldoende medewerking. Daarbij is de cliënt niet rechtstreeks partij, een enorme weeffout in de bestuurlijke constructie.
Los  van die cobstructie blijft een cliënt het recht houden niet mee te hoeven werken aan een dergelijk systeem en dus eigenstandig een afweging daarover te maken.

Het motto moet daarbij zijn: Wat in de somatische zorg als onacceptabel zou worden beschouwd, is evenzeer onacceptabel in de GGZ.

W.J. Jongejan

Met dank aan N.N. voor het delen van één van zijn zieleroerselen