Presentatie zorgprestatiemodel voor GGZ. Het roer kan nog andermaal om

roer

Afgelopen week, op 20 mei 2019, kondigde de Nederlandse Zorgautoriteit(NZa) mede namens twaalf veldpartijen een nieuw bekostigingsmodel voor de geestelijke gezondheidszorg(GGZ) aan. Het nieuwe model heet het zorgprestatiemodel.  Tot voor heel kort, namelijk tot in maart 2019 hield de NZa zich, tenminste voor de buitenwereld, bezig met dat zorgclustermodel naar Engels voorbeeld. Uit een brief van minister Bruins aan de Tweede Kamer op 19 maart j.l. blijkt dat de NZa tot dat moment bezig is met de ontwikkeling van het zorgclustermodel. De minister spreekt daarin over verbeteringen een gefaseerd implementatie-pad. De aankondiging van het zorgprestatiemodel is dan wel gepresenteerd op 20 mei 2019, maar draagt als datum (op de tweede pagina) 30 april. In een maand tijd lijkt het oude plan verlaten en een nieuw plan opgetuigd. Dat wijst erop dat veel, zo niet bijna alles, wat in de publicatie van de NZa staat, nog in de steigers staat en uitgewerkt moet worden. Het is dan ook reëel om te veronderstellen dat de grootste problemen met het vers beoogde model nog moeten komen. Even reëel is het om te veronderstellen dat het nu gelanceerde model ook weer niet het definitieve zal zijn.

Zorgclustermodel

De ontwikkeling van dat model naar Engels voorbeeld verliep niet onder een erg gunstig gesternte. Het was dan wel in het Verenigd Koninkrijk bedacht maar echter nimmer in de praktijk gebracht(2017). De Algemene Rekenkamer maakte in het tweede half jaar van 2017 ook gehakt van het zorgclustermodel. Vooral omdat dat erg sterk leunde op het gebruik van ROM(Routine Outcome Monitoring)-data. De Algemene Rekenkamer vond dat het meetinstrument dat men koos (de ROM-data) om de verschillen in kwaliteit inzichtelijk te maken daarvoor ongeschikt was.

De knoet erover

Om het zorgclustermodel in de praktijk te testen waren pilot-testen nodig. Daar vond de NZa te weinig vrijwilligers onder de GGZ-instellingen en zelfstandige zorgverleners. Men dreigde met dwang en paste die uiteindelijk ook toe. Wat zich wreekte, was dat men pas in een zeer laat stadium oog had voor privacy en de uitvoerbaarheid van het model.

Zorgprestatiemodel

In grote lijnen geldt dat er binnen het zorgprestatiemodel vier typen prestaties zijn: consulten, verblijfsprestaties, toeslagen en overige prestaties. Binnen de consulten wordt onderscheid gemaakt tussen diagnostiek en behandeling. Er zijn vijf tijdseenheden van 15 minuten tot 75 minuten. Ook geldt er een tarief voor groepsbehandelingen. De hoogte daarvan is afhankelijk is van het aantal cliënten in de groep. Voor elk van de acht BIG-beroepen gaan aparte tarieven gelden. Voor de niet BIG-beroepen wordt één (gemiddeld) tarief bepaald. Indirecte tijd zit in principe in het tarief inbegrepen, dus geen eindeloze tijdsregistratie meer van allerlei activiteiten buiten het cliëntcontact om. Ook wordt het strategisch declareren daardoor moeilijker.

Terug bij af

Ooit, voor het invoeren van de Diagnose Behandel Combinaties(DBC’s) in 2008 als basis voor de rekeningen, declareerde men binnen de GGZ op basis van verrichtingen en ligdagen. Met het nieuw aangekondigde model zien dat nu weer terugkeren maar in een ander jasje. De NZa spreekt dan weer mooie woorden dat eenvoud en transparantie de basis vormen voor het zorgprestatiemodel. Om nog iets van het zorgclustermodel-fiasco te redden vertelt de NZa dat de input van de (afgedwongen) pilots van het zorgclustermodel gebruikt worden voor het nieuwe model.

Problemen

Met het nieuwe model zijn de problemen echt nog niet over.  Eén van de grote veldpartijen GGZ Nederland laat half april 2019 al weten wat ze als problemen zien. De DBC’s verlaat men, maar komt nu met de DSM-diagnosen(op hoofdgroepniveau) als ziektedefinitie bij het declareren. De financiering mag niet een open-eind-constructie worden. Het mag niet leiden tot een stijging van de zorguitgaven en moet passen in het huidige Budgettair Kader Zorg. Een financiële impactanalyse kan pas worden uitgevoerd als de herijkte tarieven bekend zijn. Binnen het systeem met declaraties op DBC-basis, gebruikte men de zogenaamde zorgvraagtypering. Die moet voor het nieuwe systeem verbeterd worden. Zorgvraagzwaarte-indexatie(Zvzi) en patiënt-profielen die gebruikt werden in het zorgclustermodel moeten in het nieuwe model behouden en uitgebouwd worden. Er is niet voorzien in een wetenschappelijke evaluatie over de gevolgen voor de kwaliteit en de populatie van de GGZ.

Even een wettelijke grondslag maken

Om een medisch persoonsgegeven als de DSM-diagnose te mogen verwerken is er een grondslag nodig. Die bestaat nu nog niet en wil men alsnog creëren door het ministerie van VWS te verzoeken dit expliciet te construeren in de Regeling Zorgverzekering(artikel 7.2). Op grond van die regeling kan de NZa dan een informatieverplichting creëren voor zorgaanbieders om die diagnose-informatie aan te leveren aan zorgverzekeraars. Naar verwachting zal men een dergelijk regeling ook moeten optuigen voor de toekomstige doorontwikkelde zorgvraagtypering.(zie pagina 39 NZa-advies).

Het roer kan nog andermaal om

Uit het bovenstaande moge blijken dat het denken over en bedenken van bekostigingsmodellen constant in beweging is. Bij elke bedachte “oplossing” blijken naderhand weer even grote, zo niet grotere problemen te ontstaan. Het lijkt mooi dat er een consensus is met 12 veldpartijen, maar de vraag is of ieder van die partijen zich realiseert waarvoor men het commitment heeft afgegeven. Veel van de bedachte zaken zijn nog in ontwikkeling. Het zorgclustermodel zou in 2020 gaan komen, maar werd het niet. Het zorgprestatiemodel moet vanaf 2022 gaan werken. Het is net als bij het zojuist verlaten model zeer ambitieus en tegelijk onzeker.

Het roer kan dus best nog andermaal om.

W.J. Jongejan, 28 mei 2019

Voor de alinea “Zorgprestatiemodel” werd gebruik gemaakt van een stuk tekst van Marco Essed op Linked in.

 




Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.   

SBG

Deze afkorting stond voor Stichting Benchmark GGZ dat, volledig betaald door zorgverzekeraars, Routine Outcome Monitoring(ROM)-data verzamelde en be-/verwerkte. Die data komen uit vragenlijsten die de patiënt invult en die het mogelijk maakt het verloop van de therapie met de therapeut te evalueren. Ten onrechte zijn deze data opgevat als een bron van gegevens om de kwaliteit van de zorg te meten en te vergelijken. SBG kwam in de problemen toen in de loop van 2017 er een heftig debat ontstond over het gebruik van deze data. Aangezien het om gepseudonimiseerde data ging, dienden die beschouwd moeten worden als (bijzondere) persoonsgegevens. Dientengevolge had mede omdat SBG die data buiten de instellingen en praktijken van zorgaanbieders verwerkte, toestemming aan de patiënt gevraagd moeten worden.

Heel verhaal

Akwa zet op haar website een heel verhaal over nu raadpleegbaar gemaakte data:

“Omdat we buiten de privacy discussie over eerder verzamelde uitkomstinformatie wensen te blijven, nemen wij uitsluitend gegevens over van SBG die relevant zijn voor het benutten van uitkomstgegevens. De dataset die wij hebben overgenomen, is ontdaan van gegevens zoals pseudo BSN en de herkomstgroepering. Vervolgens hebben we onderdelen van de resterende dataset zodanig bewerkt dat de gegevens niet kunnen worden herleid naar personen, ook niet wanneer we nieuwe gegevens ontvangen.”

Dit verhaal doet helemaal niets af aan de onrechtmatige verwerving van de dataset door SBG. Akwa mag en kan daarom deze dataset ondanks de door haar gedebiteerde maatregelen gewoon niet gebruiken. Ze maakt zich schuldig aan “heling”.

 Onwillige AP

Normaal gesproken zou men verwachten dat de toezichthouder, in dit geval de Autoriteit Persoonsgegevens(AP) toeziet op een dergelijk kwalijke handelswijze. De AP lijkt echter dit gebruik stilzwijgend te faciliteren. Dat gebeurt via twee sporen. Het heeft te maken met een sinds begin 2016 lopende rechtszaak , aangespannen door de burgerrechten-vereniging Vrijbit tegen de AP en een handhavingsverzoek van een ex-GGZ patiënte bij de AP. In het eerste geval traineert de AP al een paar jaar een uitspraak over het zonder toestemming van de patiënt gebruiken van gepseudonimiseerde data. In het tweede geval is de AP al meer dan 100 weken bezig met onderzoek over de vraag over de onrechtmatigheid van de verwerking van gepseudonimiseerde ROM-data door SBG. Het lijkt erop dat de AP een uitspraak erover voor zich uit schuift tot na het bekend worden van de uitspraak in de zaak UTR 16/4199 WBP V93 van Vrijbit tegen haar.

Vrijbit

De zaak UTR 16/4199 WBP V93 gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. De laatste zitting in deze zaak was op 15 februari 2019. De uitspraak wordt verwacht op of vlak voor 11 mei 2019.

 Oogluikend toestaan

De AP kan door dit alles met recht verweten worden oogluikend de handelswijze van Akwa toe te staan. Wat deze materie wel heel erg duidelijk maakt dat als er enorme belangen in het spel zijn de AP geneigd is de oren te laten hangen naar invloedrijke belanghebbenden bij het verzamelen van die data. Al eerder stelde ik dat het een toezichthouder onwaardig is. Des te frustrerender is het dat de AP met haar gedrag die belanghebbenden in hoge mate faciliteert. Akwa probeert grenzen te verkennen met haar in juridisch opzicht opmerkelijke actie.

W.J. Jongejan, 21 april 2019

 

 

 

 

 




Geheimzinnigheid Autoriteit Persoonsgegevens in principiële rechtszaken

geheime stukken

Aanstaande vrijdag 15 februari 2019 dienen in de ochtend twee zeer interessante zaken over het verzamelen en verwerken van medische gegevens bij de Rechtbank Midden-Nederland in Utrecht. Locatie: Vrouwe Justitiaplein 1. Het gaat om zeer principiële zaken bij de bestuursrechter. De burgerrechtenvereniging Vrijbit voert die al enige tijd. In beide zaken is de Autoriteit Persoonsgegevens(AP) de gedaagde partij. De procesgang duurt al vanaf 2015. De AP heeft op velerlei wijzen de procesgang ernstig vertraagd. Om 09.00u dient de zaak UTR 16/4199 WBP V93 en om 10.30u de zaak UTR 16/3326 WBP V97. Over dit onderwerp  schreef ik al eerder op 15 maart 2017. De komende zittingen zijn zeer interessant voor geïnteresseerden in de privacy van burgers en van patiënten in het bijzonder. De zaken zijn een voortzetting van de rechtszaken met dezelfde nummering die op 10 maart 2017 in Utrecht dienden. In dit artikel zal ik duidelijk maken dat het handelen van de AP een toezichthouder onwaardig is.

De zaak over het DIS

De zaak UTR 16/4199 WBP V93 gaat over de wijze waarop de Nederlandse Zorgautoriteit (NZa) de medische diagnose- en behandelgegevens (DBC’s) van de gehele Nederlandse bevolking periodiek opeist van de zorgverleners, deze zelf verwerkt in het DBC Informatie Systeem(DIS) en verstrekt aan derde partijen. Het DIS, waarvan het College Bescherming Persoonsgegevens(CBP), de rechtsvoorganger van de AP, elf jaar geleden al aangaf dat het geen tot de persoon herleidbare persoonsgegevens zou mogen bevatten. Toch grijpt de AP maar niet in, hoewel al jaren terug onomstotelijk is komen vast te staan dat het wel degelijk om persoonsgegevens gaat. Het handelt in deze kwestie om de behandeling van een beroepszaak die het gevolg is van een handhavingsverzoek dat al meer dan twee jaar geleden werd ingediend.

De zaak over de onrechtmatige gedragscode zorgverzekeraars

De zaak UTR 16/3326 WBP V97 gaat om het afgewezen verzoek van Vrijbit op 3 mei 2015 aan de AP om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Die gaan tot op de dag van vandaag met de medische gegevens van hun klanten om volgens een gedragscode die strijdig is met de fundamentele rechten op bescherming van het privéleven van patiënten en medisch beroepsgeheim.

Enorme vertraging

Door toedoen van de AP hebben beide zaken een enorme vertraging opgelopen. Ook een verschoning van een rechter daags voor een zitting in december 2016 zorgde voor een uitstel van drie en een halve maand. De reden was niet direct duidelijk, maar nadien bleek dat de partner van één van de rechters een bedrijf had dat zich met de verwerking van medische data professioneel bezig hield.

Coulance rechtbank voor AP

De rechtbank gaf in haar voorlopige uitspraak van 21 augustus 2017 de AP acht weken de tijd om uitgebleven handelen(handhaven) richting NZa(zaak UTR 16/4199 WBP V93) en richting zorgverzekeraars(zaak UTR 16/3326 WBP V97) alsnog te herstellen. Na dit tijdsbestek gaf de AP aan nog 26 weken nodig te hebben voor wat de rechtbank vroeg. De rechtbank stond dit toe. Na die tijd bleek de AP nog steeds niet voldaan te hebben aan het verzoek van de rechtbank. De rechtbank bood ze een vinger, maar de AP nam meer dan een hele hand! Toen in de loop van 2018 door Vrijbit aan de rechtbank kenbaar was gemaakt dat elke redelijk termijn overschreden was, kwam de AP op 17 september 2018 opeens met een zeer uitzonderlijke actie.

Geheime stukken

De AP presenteert dan aan de rechtbank in beide dossiers(zaak UTR 16/4199 WBP V93 en zaak UTR 16/3326 WBP V97) een zes centimeters hoge stapel papieren met geheime informatie. Die stukken waren alleen ter inzage voor de rechtbank. In deze kwesties van zeer principiële aard is een dergelijke ontwikkeling toch wel erg vreemd. Blijkbaar zijn er zulke grote belangen bij de door Vrijbit gewraakte activiteiten waarop de AP zou moeten acteren dat men  voor deze werkwijze kiest.

Geen equality of arms

In de rechtsgang is het een buitengewoon groot goed dat beide partijen over dezelfde informatie beschikken en daarop hun handelen afstemmen. Als beide procespartijen niet over dezelfde documenten beschikken kan dat in strijd zijn met het recht op een eerlijk proces onder art. 6 van het Europese Verdrag van de Rechten van de mens(EVRM). Het is het principe van de “equality of arms”. Slecht s in een zeer beperkt aantal gevallen kan hier van af geweken worden als daar een omschreven wettelijke grondslag(uitspraak Raad van State) voor is.

Stuitend

Het is stuitend om te zien hoe een toezichthouder op de privacy, die de AP behoort te zijn, haar handhavende taak niet waarmaakt. Ook stuitend is de wijze waarop de procesgang eindeloos getraineerd is en de wijze waarop men uiteindelijk met processtukken aankomt die niet door de andere procespartij ingezien mogen worden.

Het is handelen dat een toezichthouder onwaardig is, slechts verklaarbaar door grote belangen die diverse partijen in de gegevensverzameling en -verwerking hebben.

W.J. Jongejan, 14 februari 2019




Waakhond Autoriteit Persoonsgegevens vertoont extreem egelgedrag

egelherder

Wat doet een egel als er gevaar dreigt? Hij zet zijn stekels op en rolt zich op als bescherming tegen de boze buitenwereld. Precies dat gedrag vertoont de Autoriteit Persoonsgegevens(AP) met heikele kwesties zoals de verwerking van medische gegevens. Op 8 januari 2019 ontving de ex-patiënte uit de geestelijke gezondheidszorg(GGZ) die 93 weken voordien een handhavingsverzoek deed bij de AP, het bericht dat haar handhavingsverzoek was afgewezen. De AP gaf, na in gebreke stelling door de verzoekster om binnen een redelijke termijn tot een beslissing te komen, aan dat het onderzoek nog niet afgerond was en daarom het handhavingsverzoek afwees.  Het verzoek betrof de vraag om handhavend op te treden tegen het onrechtmatig verzamelen en verwerken van (medische en bijzondere) persoonsgegevens door de Stichting Benchmark GGZ(SBG) aangezien die gegevens in hoofdzaak verwerkt worden zonder toestemming van de patiënt. Meer in het bijzonder was gevraagd de verwerking van de gegevens op te schorten en toe te zien op directe vernietiging van de gegevens die opgeslagen zijn in de databank van SBG. Voor degenen die het nog niet begrepen hadden vertel ik hier dan maar dat het gaat om de Routine Outcome Monitoring(ROM) data. Even op deze website zoeken onder de categorie of de tag “ROM” laat meer dan zestig artikelen zien.

Rekken

Het is overduidelijk dat de AP vanaf het indienen van het handhavingsverzoek op 24 maart 2017 bezig geweest is tijd te rekken en geen beslissing wilde nemen. Het hoopte kennelijk dat het probleem op enigerlei wijze tussentijds door ingrijpen van de overheid, zorgverzekeraars en/of werkgevers in de GGZ zich zelf zou oplossen of tenminste kleiner worden. Een verwerpelijke tussenoplossing die bedacht werd, was de “veronderstelde toestemming” waarvan de werkgeversorganisatie in de GGZ, GGZ Nederland,  de initiatiefnemer was. Daarbij ging men er vanuit dat de patiënt als het om kwaliteitsdoeleinden gaat verondersteld werd het wel eens te zijn met het doorsturen van zijn ROM-data, ook al was het hem/haar niet gevraagd. Dat rammelde natuurlijk juridisch gezien flink.

Inzakken SBG

Door alle commotie die vanaf begin 2017 ontstaan is rond de betwiste verzameling en verwerking van ROM-data bij SBG zakte de aanlevering van die data fors in. Van de ongeveer 300 GGZ-instellingen leverden er op een bepaald moment nog maar 75 data aan. Dat was rond de tijd dat ook de toenmalige minister van VWS, Edith Schippers, openlijk moest toegeven dat aanlevering van ROM-data aan SBG een wettelijke basis ontbeerde. Gaandeweg raakte SBG een besmette instelling die met een honderd procent financiering door Zorgverzekeraars Nederland nooit kon leveren wat bij de oprichting beoogd was, namelijk benchmark- en zorginkoop-gegevens. In de loop van 2018 zien we dat de stichting Akwa opgetuigd worden. Het is de Alliantie kwaliteit in de GGZ. Als be-/verwerker van ROM-data wordt een nieuw bedrijf opgericht: De Nieuwe Entiteit.

Truc

De nieuwe truc die bij de overgang van SBG naar Akwa/De Nieuwe Entiteit wordt toegepast is dat SBG wel haar database inbrengt in voornoemde combinatie maar wel muteert. SBG heeft echter(zie pagina4/6 van AP–uitspraak) aangegeven dat zij de gegevens in de huidige database door aggregatie en verwijdering van variabelen zal terugbrengen tot een set statistische gegevens voordat ze de set overdraagt aan Akwa. Hiermee zegt SBG elk risico te willen uitsluiten dat Akwa belast wordt met dezelfde problematiek als zij in het verleden had.

AP gaat mee in truc

De AP stelt nu dat om de nieuwe feiten en omstandigheden te kunnen beoordelen genoodzaakt te zijn weer nader onderzoek in te stellen. Zij voelt zich hiertoe verplicht vanwege het zorgvuldigheidsbeginsel dat neergelegd is in de Algemene Wet Bestuursrecht. De uitkomst van dat nadere onderzoek kan eventueel invloed hebben op de besluitvorming van de AP op het handhavingsverzoek. Omdat klaagster na 93 weken wachten de AP in gebreke stelde zegt de AP niet handhavend te kunnen optreden omdat het onderzoek nog niet is afgerond. De AP wijst het handhavingsverzoek dan ook af. Als de AP niet eindeloos de zaak opgerekt had, was de situatie met een door SBG overgedragen en gedeeltelijk gemuteerde database niet hoeven te bestaan en had de AP wel kunnen en moeten handhaven ten aanzien van SBG.

Maar toch

Aan het einde van de brief laat de AP toch weten het onderzoek naar de rechtmatigheid van de onderhavige gegevensverwerkingen van SBG onverminderd(sic!!) voort te zetten. Als de uitkomsten van dat onderzoek daartoe aanleiding geven kan dat betekenen dat de AP alsnog besluit om handhavend op te treden jegens SBG. Echter, dat bedrijf is dan opgeheven.  Gaat de AP dan voormalige werknemers van SBG ter verantwoording roepen of beboeten? Gaat de AP handhavend optreden richting de rechtsopvolgers van SBG, zijnde Akwa en De Nieuwe Entiteit?

Wat als de AP wel grote bezwaren heeft tegen de verwerking in de ongemuteerde database van SBG, maar niet tegen verwerking van de data door de rechtsopvolgers?

Winst

Grote winst zit er wel in de mededeling dat SBG per brief aan de AP heeft laten weten dat Akwa patiënten voortaan om uitdrukkelijke toestemming zal vragen voor het gebruik van gegevens over behandeluitkomsten en ervaringen.

Grote belangen

Al eerder maakt ik duidelijk dat de zaak rond de ROM-data niet op zich staat. Er spelen hele grote belangen omdat dezelfde discussie als bij de ROM-data verzameling en be-/verwerking ook speelt ten aanzien van de DIS-database die de Nederlandse Zorgautoriteit(NZa) beheert. Daarin zitten (ook in gepseudonimiseerde vorm) data over Diagnose Behandel Combinaties in het DBC-Informatie-Systeem. Een al te ferme uitspraak in de ROM-zaak kan de hele DIS-dataverzameling gaan frustreren. Het is dus niet geheel toevallig dat de AP als waakhond zich gedraagt als een egel in het nauw.

W.J. Jongejan, 16 januari 2019

 

 

 




Autoriteit Persoonsgegevens komt na 92 weken nog niet met besluit over ROM-data

besluiteloosheid AP

De Autoriteit Persoonsgegevens(AP) heeft een nieuw Nederlands record gevestigd. Het gaat om het niet beslissen op een handhavingsverzoek in een zeer principiële kwestie . Op 24 maart 2017 diende een ex-GGZ-patiënt een handhavingsverzoek bij de AP in. Nu, 92 weken later, heeft de AP daar nog steeds niet over beslist. Het ging om het verzoek om het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de vorm van ROM-data in de databank van SBG, zo spoedig mogelijk op te schorten en toe te zien op de vernietiging per direct van de gegevens in de SBG-databank. Ook was het verzoek dat  toezicht dient plaats te vinden op hernieuwde wederrechtelijke vulling van die databank. Het gaat om Routine Outcome Monitoring vragenlijsten die veelal zonder toestemming van de patiënt in gepseudonimiseerde vorm naar de Stichting Benchmark GGZ(SBG) zijn gestuurd. Die beoogde met die data informatie over kwaliteit van zorg te genereren voor het vergelijken van zorgverleners en zorginstellingen in de GGZ(het benchmarken) en voor zorginkoop. Het probleem is echter dat met ROM-data geen kwaliteit gemeten wordt.  De tegenstanders van deze ROM-verzameling zijn hebben geen enkel probleem met het gebruik van ROM-gegevens binnen de therapeutische relatie. Het probleem zit ‘m erin dat die data voor een doel waarvoor ze nimmer bedoeld en geschikt zijn, grootschalig,  zonder toestemming verwerkt worden door een bedrijf buiten de instelling.

Hete brei

Overduidelijk is het dat de AP om de hete brei heen danst. Ik schreef het al op 18 mei 2017. Het gaat om een beslissing die ook op een ander terrein ook grote consequenties heeft. De landelijke verzameling van ziektegegevens,  de DIS(DBC-Informatie-Systeem)-database,  vindt  plaats met gegevens die, ook zonder toestemming van de patiënt, gepseudonimiseerd, aangeleverd zijn aan de Nederlandse Zorgautoriteit(NZa). Die beheert deze database. Het probleem is dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp).Dit waren zelfs de woorden van de voormalige minister van VWS, Edith Schippers, in 2017.

Verdenking

Met het zeer lang uitstellen van een beslissing is gaandeweg zeer duidelijk dat het niet een kwestie is van een moeilijk te onderzoeken probleem of te onderzoeken personen / instellingen die tegenstribbelen. Gaandeweg wordt duidelijk dat de AP lang wacht om de overheid in de gelegenheid te stellen iets te bedenken waardoor de gewraakte handelingen een min of meer wettelijke basis kunnen krijgen(reparatiewetje) of het verzamelen van de ROM-data in een minder kwaad daglicht komen te staan. Zo gaat per 1 januari 2019 de vervanger van SBG van start. Dat is Akwa: Alliantie Kwaliteit in de GGZ. Het accent lijkt daar anders te liggen ten aanzien van het verzamelen van ROM-data maar het blijft de facto toch oude wijn in nieuwe zakken.

Zelfde traagheid

Dezelfde traagheid bij het nemen van beslissingen is te zien bij het handelen van de AP ten aanzien van de NZa als het gaat om de DIS-database. Ik schreef op 11 december 2018 een artikel waarin ik  die laksheid mede aan de orde stelde.  Media 2017 diende een rechtszaak tegen de AP. De reden was de eis van de klagers tot handhaving door de AP tegen het verstrekken en verwerken van gegevens door de NZa via het  DIS. De meervoudige kamer van de rechtbank deed een tussenuitspraak waarin de AP en NZa de gelegenheid werd geboden om alsnog te voorzien in maatregelen waarmee de gevolgen van de onrechtmatige verwerking van medische persoonsgegevens door het DIS zonder toestemming van de patiënt teniet zouden worden gedaan. De AP deed geen serieuze poging om de rechtbank tegemoet te komen, waardoor de zaak alsnog voor de rechter gaat komen. In de tussentijd tikt de klok door.

Dienstbaar aan wetgever

Die indirecte dienstbaarheid aan de wetgever maakt de Autoriteit Persoonsgegevens tot een nauwelijks geloofwaardige controle-instantie. De AP dient zich onafhankelijk op te stellen, ook richting overheid. Overtredingen door overheden, zelfstandige bestuursorganen of andere instituties dienen door de AP op gelijke wijze behandeld te worden als bij de gewone burger.

W.J. Jongejan, 2 januari 2019




Rupsje Nooitgenoeg NZa gaat onder druk een blaadje minder eten

rupsje nooitgenoeg

Niet zo prominent was in de nieuwsbrief van de Nederlandse Zorgautoriteit(NZa) op 23 november 2018  te zien dat binnenkort een zeer belangrijke verandering doorgevoerd wordt. De NZa maakte kenbaar dat per 15 april 2019 een wijziging plaats vindt in de inhoud van de Minimale DataSet(MDS) die zorggaanbieders in de specialistische geestelijke gezondheidszorg(GGZ) moeten aanleveren aan het DIS. Dat staat voor het Diagnose Behandel Combinatie(DBC) Informatie Systeem. Daarin slaat de NZa op persoonsniveau gegevens op over medische diagnoses en de behandeling. Ze stelt nu dat na 15 april het aanleveren van de hoofddiagnose volstaat. De informatie over diepere niveaus vraagt men dan niet meer op. Tegelijk meldt de NZa dat informatie over die diepere niveaus die de afgelopen jaren aangeleverd is niet meer voor verdere verwerking beschikbaar zal zijn. Let wel: hier schrijft de NZA niet dat die dat vernietigd worden, maar dat ze niet meer beschikbaar zijn. Het is een zeer beperkte aanpassing . Maar deze stap moet wel gezet zijn onder druk van een rechtszaak. Die betreft een eerdere weigering van de Autoriteit Persoonsgegevens om handhavend op te treden tegen de NZa inzake aanlevering van (zeer gedetailleerde) behandelinformatie op persoonsniveau bij het DIS.

Rupsje nooitgenoeg

De NZa geeft met het DIS blijk van een enorme datahonger en is een echt Rupsje Nooitgenoeg. Het zijn data die verzameld worden om beleid te ontwikkelen en ondersteunen in de zorg. Het trieste is dat er bewust voor gekozen is om op persoonsniveau centraal persoonsgegevens te verzamelen. Ook al zijn die gegevens (dubbel) gepseudonimiseerd, het blijven persoonsgegevens. Dat inzicht is de laatste paar jaar steeds duidelijker uitgekristalliseerd en vormt de basis voor verzet tegen het DIS en de ROM-data-verzameling.  Voor beleidsontwikkeling en ondersteuning is het totaal onnodig om op persoonsniveau centraal data te verzamelen. Het College Bescherming Persoonsgegevens, de rechtsvoorganger van de Autoriteit Persoonsgegevens,  stelde in 2006 al dat een dergelijke dataverzameling tot de zeer risicovolle activiteiten behoort. De hoeveelheid data die de NZa verzameld, vooral in de MDS van de specialistische GGZ is schrikbarend groot. Onder dit artikel heb ik de hele set die de NZa na 15 april 2019 nog wil hebben tegen mijn gewoonte in om een artikel beperkt te houden toch eens afgedrukt. U krijgt dan ook een indruk van de enorme administratieve last die het aanleveren van deze data met zich meebrengt.

Beperking

Wat is nu die beperking die de NZa doorvoert. Binnen de MDS diende de volledige DSM-IV diagnose gespecificeerd te worden. Daarbij gaat het om een psychiatrische diagnose die verpakt is in 5 assen: primaire symptomatologie (de ‘psychische ziekte’), achterliggende persoonlijkheidsstoornissen, (bijkomende) somatische ziekten, psychosociale en uitlokkend factoren en het niveau van functioneren( geschat op een schaal van 1 tot 100).  Het behoeft geen betoog dat zoiets een enorm gedetailleerde informatie is over een persoon. Vanaf 15 april 2019 dient alleen de hoofddiagnose, maar niet die van de andere assen aangeleverd te worden.

Rechtszaak

In 2017 diende voor de Rechtbank Midden Nederland de zaak AWB-16_4199 die de burgerrechtenvereniging Vrijbit tegen de Autoriteit Persoonsgegevens(AP) had aangespannen. Als derde partij heeft de NZa ook aan de zitting deelgenomen. De reden was de eis tot handhaving door de AP tegen het verstrekken en verwerken van gegevens door de NZa via het  DIS. De meervoudige kamer van de rechtbank deed een tussenuitspraak waarin de AP en NZa de gelegenheid werd geboden om alsnog te voorzien in maatregelen waarmee de gevolgen van de onrechtmatige verwerking van medische persoonsgegevens door het DIS zonder toestemming van de patiënt teniet zouden worden gedaan. De rechtbank deed de uitspraak onder voorzitterschap van mr. Verburg die zich tijdens de zitting uiterst kritisch tegen de AP en de NZa toonde.

Traineren

Uit welingelichte bron vernam ik dat zowel de AP als de NZa er alles aan hebben gedaan om de mediatie te traineren en geen veranderingen in hun handelen aan te brengen. Over de voorzitter van de rechtbank, mr. Verburg, werd in de loop van 2017 bekend dat die benoemd zou worden bij de Raad van State. Het is zeer waarschijnlijk dat het traineren daar deels mee te maken had, omdat men na zijn overstap op een minder kritische rechter hoopt. Daarnaast is het zo dat het handelen van de AP in meer zaken zich kenmerkt door het traineren van beslissingen. Zo wacht een handhavingsverzoek over het door de Stichting Benchmark GGZ verzamelen van ROM-data al 89 weken op een beslissing van de AP. De burgerrechtenvereniging is inmiddels het traineren zat. Het gaat voor  Vrijbit nu al om 17 maanden na de uitspraak van de rechtbank midden juli 2017. Een nieuwe zitting staat voor februari 2019 op de rol bij de rechtbank.

Eerder vertoond

Al eerder is vertoond dat een data-verzamelende instelling vlak voor een rechtszitting een aanpassing doet aangaande de gewraakte materie. Zo veranderde de Stichting Benchmark GGZ(SBG) enkele weken voor een rechtszaak van twee patiënten op 13 juli 2017  tegen SBG over ROM-data de wijze waarop een aantal cruciale data aangeleverd dienden te worden. Ook kwam twee dagen voor die rechtszaak de mededeling dat SBG begin 2019 op zou houden te bestaan en op zou gaan in een nieuw op te richten kwaliteitsinstituut voor de GGZ, thans Akwa genaamd. Het is een beproefde tactiek om de beslissing van de rechter  te beïnvloeden.

De huidige aanpassing door de NZa past in zo’n rijtje, maar is beslist onvoldoende. Het hele systeem van het DIS waarin op persoonsniveau centraal zorgdata worden verzameld is onnodig voor het doel: beleidsontwikkeling en -ondersteuning in de zorg. Dat kan even goed op basis van geaggregeerde data verkregen met geautomatiseerde rapportages gemaakt op basis van gegevens die (decentraal) bij zorgverleners aanwezig zijn.

W.J. Jongejan, 11 december 2018

12 december: enkele kleine tekstuele aanpasssingen gemaakt in alinea Rechtszaak

—————————————————————————————–

 

Minimale dataset vanaf 15 april 2019:

Identificatie zorgaanbieder

Unieke identificatie zorgaanbieder (AGB-code) 1

Patiëntgegevens (gepseudonimiseerd):

-naam cliënt

-geboortedatum

-geslacht

-postcode

-Burgerservicenummer

-unieke identificatie zorgverzekeraar (conform UZOVI-register)

-eerste inschrijfdatum

-laatste uitschrijfdatum

Hoofdbehandelaar

  • AGB-code (op persoonsniveau) en diens beroep

Verwijzer

– Het type verwijzer:

  1. verwezen patiënt vanuit de eerste lijn (o.a. huisarts, bedrijfsarts)
  2. verwezen patiënt vanuit een (andere) ggz-instelling, instelling voor medisch specialistische zorg of ggz-praktijk
  3. verwezen patiënt vanuit de crisis zorg of seh.
  4. eigen patiënt
  5. verwezen patiënt, maar verwijzer heeft geen AGB-code (bijvoorbeeld in geval van een verwijzing naar de crisis zorg, buitenlandse zorgaanbieder, bureau Jeugdzorg)
  6. zelfverwijzer
  7. bemoeizorg
  • AGB-code verwijzer (op persoonsniveau), indien er sprake is van type verwijzer genoemd onder 1 tot en met 4

Productie per cliënt

  1. Dbc-trajecten

Dbc:

-zorgtrajectnummer

-begindatum zorgtraject

-einddatum zorgtraject

-circuit

-zorgtype

-DSM diagnoseprofiel op hoofdgroepniveau1

– aantal minuten directe en indirecte patiëntgebonden tijd van iedere hoofdbehandelaar en iedere medebehandelaar en diens beroep

-totaal bestede directe en indirecte patiëntgebonden tijd per dbc

-afspraaknummer/code

Behandeling:

-begindatum dbc-traject

-einddatum dbc-traject

-afsluitreden dbc

-Gedeclareerde prijs

-declaratiedatum

Geleverd zorgprofiel binnen het dbc-traject:

-activiteiten, verrichtingen, overige deelprestaties en producten, zoals gedefinieerd in de Nadere regel gespecialiseerde ggz

-datum + tijdsduur activiteiten/producten

-beroep behandelaar

-deelfactor groepscontacten

 




VWS dreigt met de NZa-knoet bij stagnatie zorgclustermodel-pilot in GGZ

knoet

Het ministerie van VWS wil voor de bekostiging van de geestelijke gezondheidszorg(GGZ) een nieuw bekostigingsmodel introduceren. Het gaat om het zogeheten zorgclustermodel dat de bekostiging met gebruik van diagnose-behandelcombinaties(DBC’s) moet gaan vervangen. Alvorens tot deze systeemwijziging over te gaan is in 2017 een pilotproject gestart. Daar bleek weinig animo voor te bestaan, waardoor de Nederlandse Zorgautoriteit(NZa) zich genoodzaakt zag een aantal GGZ-instellingen te verplichten mee te doen. Ik berichtte hierover op 3 november 2017. Naar nu blijkt, leveren de al dan niet gedwongen GGZ-zorgverleners, onvoldoende informatie aan om de pilot enigszins zinvol te evalueren. Om die reden blijkt het ministerie van VWS nu met dwangmaatregelen van de NZa te dreigen. In een ledenbriefbrief van de Landelijke Vereniging van vrijgevestigde psychologen en psychotherapeuten(LVVP) is te lezen hoe belangrijk VWS de pilot vindt. Zij geeft aan dat de NZa -die de ontwikkeling van het nieuwe model begeleidt- de bevoegdheid heeft om eventueel handhavingsmaatregelen te treffen in de situatie dat een zorgaanbieder onverhoopt in gebreke blijft.

Welke handhavingsmaatregelen?

De vraag is natuurlijk welke maatregelen de NZa kan opleggen. Dat zijn: de aanwijzing, last onder bestuursdwang en last onder dwangsom. Die zijn ingesteld om een onrechtmatige situatie te beëindigen of te voorkomen en zijn reparatoir van aard.  Daarnaast kan een bestuurlijke boete worden opgelegd. Ook is het mogelijk een combinatie van een boete en de eerder genoemde maatregelen op te leggen. Legt men de boete op dan neemt men de GGZ-zorgverlener/- instelling geld af wat die nu juist gekregen had bij het al dan niet gedwongen meedoen als compensatie voor de overlast.

Grote problemen

Het ministerie van VWS blijkt in, zelf veroorzaakte, grote problemen te zitten. Men heeft zich zelf de deadline van januari 2020 gesteld voor het invoeren van het zorgclustermodel. In berichtgeving van het ministerie uit 2017  stond al dat de tijdsplanning voor de invoering met een pilot ervoor zeer krap was. Men begon nattigheid te voelen toen er onvoldoende animo in het veld bleek te bestaan om überhaupt deel te nemen. Door het onvoldoende aanleveren van data binnen de pilot blijkt men nog verder in het moeras te zakken. Het eerste probleem is dat men nu al weet dat de invoering in 2020 niet gehaald zal gaan worden, maar dat het handhaven van het huidige systeem met de DBC’s om meerdere redenen ook niet haalbaar is. Wat het plan nu wordt, is volkomen onduidelijk. Om zoveel mogelijk van de opzet te redden dreigt VWS nu met handhavingsmaatregelen van de NZa.

NZa vleugellam orgaan

Uit de gang van zaken blijkt eens te meer dat de NZa niet zelfstandig opereert maar een vazal is in de handen van VWS. Op papier is het een zelfstandig bestuursorgaan, maar uit het verleden is onder minister Schippers vaker gebleken dat het ministerie uiteindelijk aan de touwtjes trekt bij de NZa. Dat werd o.a. duidelijk in een affaire rond subsidie van 100 miljoen euro aan het Erasmus Medisch Centrum te Rotterdam. Dat weigerde de NZa eerst maar moest dat besluit onder dwang van VWS herzien.

Reden voor weerstand

Het is heel goed voor te stellen dat de GGZ-zorgverleners, die nu al dan niet gedwongen meedoen aan de pilot, niet razend enthousiast meedoen. Binnen deze proef moet men namelijk zowel volgens het oude systeem declareren, maar ook met het nieuwe erbij. Dat betekent een enorme administratieve belasting. Men krijgt wel geld extra voor die inspanning maar dat betekent niet dat daar meteen de mankracht voor is. In een veld waar de administratieve belasting al bijzonder hoog is zal extra geld niet zomaar iets oplossen.

Triest

Het meest trieste is eigenlijk dat het zorgclustermodel dat men bedacht heeft min of meer een kopie is van het Engelse zorgclustermodel. Daar is het in principe uitgedacht. Saillant is echter dat in Engeland het zorgclustermodel helemaal niet gebruikt wordt. Ik berichtte daar op 1 september 2017 over op deze website.

W.J. Jongejan, 22 oktober 2018

 

 




Laakbare traagheid handelsmerk Autoriteit Persoonsgegevens bij principiële kwesties

AP handelsmerk

Meerdere zeer principiële zaken, waarin van de Autoriteit Persoonsgegevens(AP) als toezichthouder een beslissend oordeel gevraagd wordt, slepen zich zeer lang voort. Daarbij lijkt het erop dat de AP alle, maar dan ook alle, mogelijkheden benut om geen oordeel te hoeven vellen over principiële zaken, dan wel probeert het oordeel over een bepaalde datum poogt te tillen. Daarbij doel ik specifiek op de ingangsdatum van de Algemene Gegevens Verordening(AVG): 25 mei.  Dat is over tien dagen. Ik doel daarbij op handhavingsverzoeken over de gedragscode zorgverzekeraars, ingediend  bij de rechtsvoorganger van het AP, het College Bescherming Persoonsgegevens(CBP) in maart 2015. Daarnaast die betreffende de verwerking van medische persoonsgegevens in het DIS( DBC Informatie Systeem), ingediend in mei 2015 , maar ook die over de onrechtmatige verzameling van Routine Outcome Monitoring(ROM) gegevens, ingediend in maart 2017.

KDVP

De stichting KDVP(zet zich in  voor behoud van vertrouwelijkheid en beroepsgeheim in de zorg) levert al meerdere jaren slag met de privacy-waakhond. Eerst met het CBP en sinds 1 januari 2016 de AP. Het gesteggel over de gedragscode zorgverzekeraars dateert al van even voor 2013. De gedragscode moest reguleren hoe zorgverzekeraars met medische gegevens van hun verzekerden dienden om te gaan.  Medische gegevens mogen slechts voor strikt afgebakende doelen worden verwerkt. Informatie opgevraagd om zorgdeclaraties te controleren, mag bijvoorbeeld niet worden ingezet voor de beoordeling voor een aanvullende verzekering, contractonderhandelingen met zorgverleners of marketingdoeleinden. In plaats van nauwkeurig te specificeren waarvoor patiëntgegevens wel en niet mogen worden verwerkt, creëerde de gedragscode door haar vage formulering juist ruimte om deze gegevens voor onrechtmatige doelen te verwerken. Volgens de rechter ontbrak het in de gedragscode aan waarborgen om het illegaal gebruik van persoonsgegevens tegen te gaan. De AP trok naar aanleiding van het vonnis haar goedkeuring in. Aldus het Platform Burggerechten op 13 september 2017. Daarna kwamen de gezamenlijke zorgverzekeraars niet met een nieuwe dan wel aangepaste gedragscode. Op het handhavingsverzoek van de stichting KDVP aan de AP om hier handhavend op te treden is nog steeds geendefinitief uitsluitsel verkregen.

Vrijbit

De burgerrechtenvereniging Vrijbit spande zich ook in voor de hierboven beschreven kwestie d.m.v. een rechtszaak die in 2017 diende voor de rechtbank Midden Nederland.  De AP was daar dan ook de gedaagde partij. Daarnaast daagde Vrijbit de AP ook vanwege het plichtsverzuim van de toezichthouder om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Het verzamelen van de diagnosegegevens doet de NZa in het DBC Informatie Systeem(DIS), waarvan het CBP elf jaar geleden al aangaf dat het  geen tot een persoon herleidbare persoonsgegevens zou mogen bevatten. Deze zaken slepen zich door trainerende handelingen van de kant van de AP nog steeds voort.

ROM-data-levering

In maart 2017 richtte een ex-cliënt uit de GGZ zich tot de AP met een handhavingsverzoek. Het betrof de onrechtmatige verzameling en verwerking van ROM-data van GGZ-cliënten zonder expliciete toestemming van hen. Het verzoek vroeg om het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de databank van SBG, zo spoedig mogelijk op te schorten en toe te zien op de vernietiging per direct van de gegevens in de SBG-databank. Ook dient toezicht plaats te vinden op hernieuwde wederrechtelijke vulling van de databank. De wettelijke termijn om binnen acht weken na indiening een besluit genomen te hebben over het verzoek tot handhaving is ondanks aansporing van de AP thans meer dan betamelijk overschreden.

Belangen

Je zou kunnen zeggen: ach wat betekenen die paar handhavingsverzoeken bij de AP nu op het geheel. Het punt is echter dat alle drie de hierboven beschreven casussen gaan over het grootschalig onrechtmatig verzamelen van medische gegevens, zijnde bijzondere persoonsgegevens door instellingen / bedrijven. Het gaat om een van overheidswege gesanctioneerde vorm van data-grabbing. Ten eerste lijkt de AP geneigd te zijn om met wat voor middelen dan ook liever geen beslissing te willen nemen en ten tweede is er een tendens om besluiten over de ingangsdatum van de AVG op 25 mei 2018 heen te tillen. Eén en ander lijkt in samenspraak, of minimaal met stilzwijgende toestemming,  te geschieden met het ministerie van VWS en de Nederlandse Zorgautoriteit(NZa). Men denkt dat op basis van artikel 9 punt 2  lid h en i, van de AVG(blz L119/38) om redenen van “het  beheren van gezondheidszorgstelsels”(lid h), respectievelijk het “waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg” (lid i) de dataverzameling gewoon in volle omvang mag doorgaan.

Misvatting

Het met de AVG in de hand proberen onrechtmatig data-verzamelen te rechtvaardigen berust echter op een juridische misrekening. Ook al is er een wettelijke regeling(AVG) actief geworden, dan nog moet deze voldoen aan de beginselen vastgelegd in artikel 8 EVRM(Europees Verdrag Voor de Rechten van de Mens). Dit betekent dat de verwerking van medische persoonsgegevens zonder toestemming van de patiënt gebaseerd dient te zijn op een wettelijke grondslag voor verwerking voor een welbepaald doel en moet voldoen aan begrippen van proportionaliteit en subsidiariteit.

Zodra de AP met een beroep op de AVG denkt weg te komen met een negatieve beslissing op genoemde handhavingsverzoeken is te verwachten dat de rechter andermaal wordt ingeschakeld om de AP tot de orde te roepen.

W.J. Jongejan, 15 mei 2018

 




NZa hanteert de knoet: verplicht meedoen aan pilot discutabel nieuw bekostigingsmodel GGZ

dwang

Gaat het niet goedschiks, dan maar kwaadschiks zal de Nederlandse Zorgautoriteit(NZa) gedacht hebben bij het besluit dat op 31 oktober 2017 op haar website gepubliceerd werd. Het gaat om de verplichting aan zorginstellingen in de geestelijke gezondheidszorg(GGZ) om deel te nemen aan de pilot van het beoogde nieuwe bekostigingsmodel in de GGZ en de forensische zorg(FZ) het zogenaamde Engelse model. Dit zogenaamde zorgclustermodel is in het Verenigd Koninkrijk bedacht maar wordt daar niet toegepast. Aan de pilot bleken tot heden bijna genoeg vrijgevestigde zorgverleners deel te nemen , maar een onvoldoende aantal instellingen. Deze zullen nu de dwang van de NZa gaan ondervinden. Niet alleen de instellingen, maar ook de ICT-bedrijven die dataextractie bij die GGZ-instellingen doen in het kader van het huidige financieringsmodel op basis van de Diagnose BehandelCombinaties(DBC’s) blijken onder die verplichting te vallen. Eén en ander staat te lezen in een brief aan die ICT-bedrijven d.d. 2 november 2017. Daarin staat ook dat de betrokken instellingen al op 30 oktober bericht hebben gekregen.

Ter discussie

Het beoogde Engelse zorgclustermodel ter financiering van de GGZ vanaf 2010 staat behoorlijk ter discussie. In de eerste plaats is de indeling van patiënten in die zorgclusters niet consistent. Door de wijze van indeling kan de patiënt het ene moment in de ene dan weer in een ander zorgcluster vallen. Zoals hier boven gezegd wordt het model in het Verenigd Koninkrijk vanwege de beperkingen niet gehanteerd bij zorgbekostiging. Ook het Royal College of Psychiatrists trok haar steun voor het model in. De Algemene Rekenkamer had in begin 2017 niet alleen kritiek op de huidige pogingen om met ROM-data aan benchmarking en zorginkoop te doen, maar ook op de opzet van het Engelse zorgclustermodel omdat dat toch ook leunt op ROM-data.

Tegenzin

Het is niet geheel voor niets dat GGZ-instellingen weinig interesse hebben mee te doen met de pilot van de NZa. Binnen de pilot dienen  namelijk niet alleen gewenste data voor de nieuwe financiering te worden aangeleverd maar ook die van de oude, zoals het DBC-gegevens. Het totale pakket aan aan te leveren informatie staat in de Regeling registratie en aanlevering gegevens pilot GGZ en FZ.  In hoofdstuk 6. Het vormt een forse administratieve belasting, waartegen de financiële genoegdoening en het verdere faciliteren door de NZa niet echt opweegt. Met een minimum van 100 ingeleverde zorgclusters levert het een forensische zorginstelling 2500 euro op.

Toestemming patiënt

Het aanleveren van de gegevens aan de NZa in het kader van de pilot vindt op dezelfde wijze plaats als zoals ROM-data naar de Stichting Benchmark GGZ gaan. Het gaat om gepseudonimiseerde data die volgens de uitspraak van de artikel 29 werkgroep van Europese privacy-toezichthouders te beschouwen zijn als (bijzondere) persoonsgegevens. Voor het verzamelen van die data is toestemming van de patiënt noodzakelijk. Nergens staat vermeld dat die toestemming voor het opsturen van data in het kader van de pilot aan de patiënt gevraagd is en hoe en waar die is vastgelegd. Vermoedelijk zal men het begrip “veronderstelde toestemming” hier ook bij  tevoorschijn willen halen als vergoelijking. Dat gaat totaal niet op aangezien dit begrip alleen maar speelt in de kring van rechtstreekse behandelaars. De NZa hoort daar zeker niet bij

NIP reageert slaafs

Het komt vreemd op mij over als ik op dezelfde dag waarop de NZa de verplichting kenbaar maakt zie dat de Nederlandse Instituut van Psychologen onmiddellijk met een verklaring op de website komt waarin zij slaafs het standpunt van de NZa volgt. Geen enkele kritische noot staat er. Het is zelfs zo dat het NIP de verplichting wel noemt maar vervolgens labelt als een “verzoek” van de NZa aan het veld.

Signaal

Het signaal dat de NZa met de dwang om mee te werken afgeeft is mijns inziens slecht. Men maakt er geen vrienden mee in een al aardig gestrest werkveld. Het is een precedent dat consequenties op andere terreinen waarop de NZa actief is zal hebben. Het niet ruimhartig meewerken door instellingen is een teken uit het veld dat men op zijn zachtst gezegd moeite heeft met de plannen van de NZa. De NZa heeft zich echter helemaal vastgelegd in een invoeringstraject dat geen enkele vertraging kan hebben. Door tegenvallers is men al genoodzaakt allerlei deelpilots tegelijk in plaats van na elkaar te doen.

Dat bij de invoering van het zorgcluster model grote financiële belangen spelen bracht ik al naar voren in een bijdrage op deze website op 1 september 2017. Binnen de zorgverzekeringswereld wil men de zorgvraag kunnen voorspellen. Dit eventueel kunnen is de heilige graal waar die organisaties naar zoeken. Omdat vereveningsbijdragen aan zorgverzekeraars  uit het Zorgverzekeringsfonds alleen nog maar op basis van calculatie vooraf  kunnen plaatsvinden is het kunnen voorspellen van de kosten van de zorgvraag voor zorgverzekeraars.

W.J. Jongejan

 




Aandacht voor privacy en uitvoerbaarheid in nieuwe bekostigingsmodel GGZ onbegrijpelijk laat

privacy

In een op 30 augustus 2017 gedateerde en op 12 september aan de Tweede Kamer gestuurde brief van de Nederlandse Zorgautoriteit(NZa) laat deze organisatie weten dat het met de pilots van het nieuwe bekostigingsmodel voor de Geestelijke GezondheidsZorg(GGZ) helemaal niet goed gaat. Ik berichtte al eerder over de te lage deelname waardoor een verplichting voor zorgaanbieders om mee te werken door de NZa in het vooruitzicht werd gesteld. In de brief geeft de voorzitter van de Raad van Bestuur, mevr. dr. M.J. Kaljouw dat duidelijk weer, maar daarnaast vermeldt zij dat door hen die wel meedoen te weinig data worden aangeleverd. Te weinig zorgclusters krijgt de NZa in begin van de pilot binnen. Het toegezegde aantal zorgclusters is nadrukkelijk onvoldoende in vergelijking met het aantal dat de NZa op basis van de nu beschikbare informatie denkt nodig te hebben. De brief van de NZa laat trouwens ook zien dat men aardig in tijdnood aan het komen is om met het zorgcluster bekostigingsmodel GGZ in 2020 mee te gaan betalen. Men noemt het ook wel het Engelse model, dat overigens in Engeland helemaal niet functioneert. In het voortraject gaat men er van uit dat een aantal zaken voor die tijd geregeld zijn, maar dat is geenszins het geval. Op enkele van die zaken ga ik hieronder in. Triest is dat men bezig is dit model te ontwikkelen, maar dat pas in de loop van het concreet maken van het model onderwerpen als privacy-bestendigheid en uitvoerbaarheid aan de orde komen. Dat zijn nu juist de zaken waarmee men dient te beginnen.

Privacy en uitvoerbaarheid

Voor een bekostigingsmodel waar in 2015 de eerste stappen werden gezet, is het op zijn zachtst gezegd erg vreemd dat de NZa nu in de voornoemde brief aan het einde laat weten dat men pas als het model in 2018 wat concreter geworden is, belangrijke onderwerpen als privacy-bestendigheid en uitvoerbaarheid uitvoerig belicht gaan worden. Het is verbijsterend om dit te lezen. Als men een nieuw bekostigingsmodel opzet dient dat sowieso uitvoerbaar te zijn. Anders is de hele exercitie voor niets. In deze tijd dient een nieuw model opgezet te worden volgens het principe van “privacy by design”, dus al voor de eerste stappen aan de orde te komen. Nu frommelt men de “privacy” issues er ergens halverwege het ontwikkelingsproces in.  Niets is vermeld over het doen van een Privacy Impact Analyse(PIA). Het aan de orde komen van de uitvoerbaarheid komt ook zeer vreemd over omdat er in de brief constant vanuit wordt gegaan dat het nieuwe model hoe dan ook in 2020 operationeel moet zijn. Of de nieuwe productstructuur werkbaar is moet blijken uit een praktijktest.

Praktijktest

Op pagina twee van de brief vermeldt de NZa dat naast de pilotfase, waar nu al te weinig deelnemers en te weinig data voor zijn, ook een praktijktest voorzien is. Het doel ervan is om te zien of de productstructuur werkbaar is voor zorg in- en verkoop. Daarnaast wil men de impact ervan analyseren op alle bijbehorende administratieve organisatie en interne controle-processen. Tot mijn grote verbazing wil men praktijktest niet na de pilotfase van het vergaren van data laten verlopen, maar tegelijkertijd. De reden is wederom dat het nieuwe model in 2020 geacht wordt te werken en men in tijdsnood komt. Voor die praktijktest zullen uiteraard weer “vrijwilligers” onder de zorgaanbieders noodzakelijk zijn. Het is trouwens een omineus teken dat de NZa überhaupt denkt aan verplichte deelname aan de pilot en de praktijktest. Het deelnemen aan de genoemde praktijktest zal voor “vrijwilligers” geen sinecure zijn. Het betekent dat deze eigenlijk twee declaratiesystemen naast elkaar moeten laten draaien. Betaling tijdens de praktijktest kan eigenlijk alleen op basis van de bestaande systematiek. Administratief is dat een zeer forse belasting.

ICT en zorgstandaarden

De mogelijke invoering van het zorgclustermodel leunt zwaar op automatisering. In een voorgaande rapportage van de NZa aan de minister waren er zorgen over het tijdig beschikbaar komen van de software-aanpassingen. Het is echter toch nog zo dat leveranciers dat niet allemaal hebben doorgevoerd. Er zijn er nog die zeggen het op korte termijn te gaan doen. Zekerheid of het op tijd af is heeft men niet. Voor de werking van het zorgclustermodel is het ook noodzakelijk dat er per zorgcluster gebruik gemaakt kan worden van bijpassende zorgstandaarden, die de keuzemogelijkheden en de inhoud van de zorg per cluster omschrijven. Er is één probleempje. Die zorgstandaarden zijn er nog niet.

Sturing

In het nieuwe model gaat men uit van prestaties op het niveau van zorgclusters, maar ook van prestaties op het niveau van zorgactiviteiten. Met dat laatste bedoelt men helder omschreven zorgactiviteiten die periodiek(bijv. maandelijks) door zorgaanbieders in rekening gebracht worden Men spreekt over zorginhoudelijke duiding van de zorgclusters. Door per zorgcluster op hoofdlijnen een inhoudelijke beschrijving van een behandeling te geven wordt volgens de opstellers duidelijk welke zorg wel en welke doorgaans niet past bij een zorgcluster. Men denkt een belangrijk instrument in handen te hebben om in het veld afspraken te maken en te sturen op “gepaste” zorg. Wie bepaalt echter wat gepast is? De zorgverzekeraar, die ziet dat naast duurdere activiteiten ook goedkopere worden toegepast? Het gaat ongetwijfeld meer eenheids-koek of –worst betekenen. Door het instellen van een grensbedrag per zorgcluster wil men toe naar een review van de therapie door de zorgaanbieder met de patiënt om daarmee zich te verantwoorden over het resultaat en de eventuele vervolgstappen. Het staat er niet maar ongetwijfeld zal die verantwoording ook richting zorgverzekeraar gaan spelen, anders zou het instellen van een grensbedrag geen zin hebben.

Raadsel

In de brief komt de NZa bij herhaling met de opmerking dat het nieuwe model in 2020 operationeel moet zijn, terwijl zij tegelijkertijd zegt dat de uitwerking van de plannen nog geen definitieve keuze voor een bekostigingsvorm inhouden. Men lijkt zelf niet zeker te zijn dat het gaat lukken, zeker bij het lezen van opmerking over de uitvoerbaarheid in de praktijk. Waarom pas in 2018 naar privacy-issues gekeken wordt is en blijft een raadsel.

W.J. Jongejan