image_pdfimage_print
14 apr

Grote, ook financiële, consequenties van niet-legitiem gevulde zorgdatabases

stop

In meerdere databases binnen de gezondheidszorg blijken de afgelopen jaren gegevens, die tot individuen herleidbaar zijn, te zijn verzameld zonder dat daar een wettelijke basis voor bestaat. De minister van VWS erkende in de beantwoording van Kamervragen van Renske Leijten(SP) , dat deze handelswijze niet legitiem is. De vragen betroffen de database bij de Stichting Benchmark GGZ(SBG) die deze organisatie vult met ROM-data die aangeleverd moeten worden door GGZ-zorgaanbieders. Deze gegevens bevatten gepseudonimiseerde persoonsgegevens. Die blijken op basis van een uitspraak uit april 2014 van Europese privacy-toezichthouders toch als bijzondere persoonsgegevens beschouwd te moeten worden.  Daarvoor is toestemming van de patiënt hoe dan ook vereist. Die toestemming is nimmer gevraagd en vastgelegd. Om die reden werd in november 2016 door de brancheorganisatie GGZ Nederland al aangeraden geen verdere vulling van de ARGUS-database bij de SBG te doen plaatsvinden. Dit is de database met gegevens betreffende vrijheid beperkende interventies in de GGZ. Ook de database van het DBC-Informatie Systeem(DIS) dat door de Nederlandse Zorgautoriteit(NZa) beheerd wordt  kent een dergelijke vulling. Er zijn veel meer centrale databases in de zorg die op een dergelijke manier gevuld worden, zoals de SBG in haar persbericht op 11 april 2017 aangaf.  Het ontbreken van een wettelijke basis voor de vulling van deze databases heeft nogal wat consequenties, ook financiële.

Lees verder

03 apr

Grote gelijkenis DIS- en ROM-database-problematiek

data

Rond grootschalige dataverzamelingen in de zorg doen zich  enorme problemen voor. Bij het DBC-informatiesysteem(DIS), dat in handen is van de Nederlandse Zorgautoriteit(NZa), speelt sinds vorig jaar hetzelfde als nu bij de database bij de Stichting Benchmark GGZ(SBG), waar de ROM-data verzameld worden voor benchmarking en zorginkoop. ROM staat voor Routine Outcome Monitoring. In beide databases zijn gedurende meerdere jaren bijzondere persoonsgegevens opgeslagen zonder noodzaak en zonder wettelijke grondslag. Bij beide systemen zitten de beheerders nu te wachten op reparatieregelgeving door de overheid. Dat zal echter niets oplossen aan de onderliggende problematiek. Om dat in te zien is het nodig om te kijken naar de noodzakelijkheid van de aanlevering van persoonsgegevens aan beide databases. Die is er namelijk niet. In de volgende alinea’s zal ik ingaan op dat gegeven en op de discussie over het toestemmingsprincipe(informed consent) dat nu veel stof doet opwaaien.

Lees verder

29 mrt

GGZ Nederland huichelachtig over ROM-data-levering aan SBG

shame on you

Op 27 maart 2017 gaf GGZ Nederland een persbericht uit over de ROM-onrust die nu heerst. Het gaat om het feit dat de verplichte aanlevering van ROM-data aan de Stichting Benchmark Geestelijke GezondheidsZorg, kortweg de SBG geen wettelijke basis heeft. Dit bleek door de activiteiten van de actiegroep Stop Benchmark met ROM. Deze vecht sinds het verschijnen van het rapport van de Algemene Rekenkamer over de bekostiging van de GGZ in januari 2017 het verzamelen van de ROM-data door SBG aan. Inmiddels heeft de minister van VWS erkend dat er geen wettelijke basis is voor het verzamelen van de ROM-data in de SBG-database. GGZ Nederland adviseert als branche-organisatie voor de geestelijke gezondheidszorg en verslavingszorg in het persbericht de leden om de aanlevering van ROM-data aan de SBG op te schorten, maar wel voortvarend door te gaan met het ROM-men. Het is een geslepen opgesteld persbericht. Het lijkt degenen die tegen ROM als benchmark- en zorginkoop-instrument zijn te steunen, maar niets is minder waar. Met het persbericht geeft GGZ Nederland aan niet te willen begrijpen wat de consequenties zijn van het gedurende jaren verzamelen van ROM-data in de SBG-database. Ze geeft tevens hiermee aan volledig de lijn van het ministerie van VWS te volgen dat met terugwerkende kracht denkt  met behulp van reparatieregelgeving de inbreuk op de rechten van de patiënten ongedaan te maken. In het persbericht doet GGZ Nederland voorkomen dat het om consequenties gaat van een recente nieuwe interpretatie van de Autoriteit Persoonsgegevens over (dubbel)gepseudonimiseerde persoonsgegevens, maar niets is minder waar.

Lees verder

15 mrt

David(Vrijbit) versus Goliath(Autoriteit Persoonsgegevens) in de rechtbank

David en Goliath

Na een nodeloze vertraging van ruim zes maanden dienden op vrijdag 10 maart 2017 eindelijk de twee zaken, die de burgerrechtenvereniging Vrijbit aangespannen had tegen de Autoriteit Persoonsgegevens(AP). Zaak UTR 16/3326 WBP V97 ging om een eind te maken aan de onrechtmatige verzameling en verwerking van medische gegevens door de zorgverzekeraars. Zaak UTR 16/4199 WBP V93 betrof het plichtsverzuim van de AP om op te treden tegen de wijze waarop de Nederlandse Zorgautoriteit ( NZa) medische diagnose- en behandelgegevens (DBC) van de gehele Nederlandse bevolking verzamelt, gebruikt en verstrekt aan derden. Dit gebeurt in het DBC Informatie Systeem (DIS). Met een publieke belangstelling van ongeveer vijftien personen leken het geen belangwekkende zaken, maar niets was minder waar. In de eerste zaak bleek Zorgverzekeraars Nederland(ZN) zich als partij gevoegd te hebben bij de AP. In de zaal was dan ook een, bij tijd en wijle driftig typende, jurist van ZN aanwezig als waarnemer zonder dat deze het advocatenteam van de AP versterkte. In de tweede zaak had de Nederlandse Zorgautoriteit(NZa), als beheerder van het DIS, zich al eerder gevoegd. Ze liet zich vertegenwoordigen met vier juristen. Het bevestigde het David tegen Goliath-gevoel, omdat toen zes juristen van de gedaagden tegenover één van Vrijbit de respectievelijke belangen verdedigden. Miek Wijnberg, voorzitster van Vrijbit, beantwoordde op gedreven wijze meerdere vragen van de rechters.

Lees verder

08 mrt

10 maart 2017 Utrecht: twee rechtszaken over beroepsgeheim en privacy

vrouwe justitia

Op 10 maart dienen voor de Rechtbank Midden Holland in Utrecht twee rechtszaken die aangespannen zijn door de burgerrechtenvereniging Vrijbit. Die stelt zich tot doel  zich grensoverschrijdend in te zetten voor het recht op privacy, vrije communicatie en toegang tot informatie. De twee zaken die aangespannen zijn tegen de Autoriteit Persoonsgegevens(AP) zouden al veel eerder dienen. Door een vertragingsactie van de AP(te late indiening van processtukken) werden de zittingen van september naar december 2016 opschoven. Door het verzoek tot verschoning door een rechter daags voor de eerder geplande zittingen op 2 december 2016 ontstond daarna  nogmaals onnodig tijdsverlies. De rechter kwam toen wel heel erg laat met dat verzoek omdat haar echtgenoot zich bezighield met de verwerking van medische persoonsgegevens. De zaak met zaaknummer UTR 16/3326 WBP V97 dient om 13.30u, waarna om 15:00 uur zaaknummer UTR 16/4199 WBP V93 volgt voor de meervoudige kamer.

Lees verder

27 feb

VWS wil financiële dwang op zorgaanbieders om ICT-producenten onder druk te zetten

Omdat standaardisatie in de zorg-ICT lange tijd een verwaarloosd item was, is het met de interoperabiliteit van zorg-ICT-systemen niet goed gesteld. Het ministerie VWS heeft niet op tijd herkend welke grote veranderingen in de zorg plaatsvonden op het gebied van de ICT en zich niet tijdig gerealiseerd wat er gebeurt al je de markt zijn gang laat gaan. Veel systemen zijn daarom zo ontworpen dat een klant afhankelijk is van de leverancier voor producten en diensten, omdat hij niet in staat is om van leverancier te veranderen zonder substantiële omschakelingskosten of ongemak. Dat is een “vendor lock-in”. Door het afschermen van het eigen product is de interoperabiliteit vaak slecht. Het ministerie van VWS denkt daar verandering in te kunnen brengen. Zeer recent sprak de secretaris generaal Erik Gerritsen gespierde taal waarmee hij een oplossingsrichting denkt aan te geven voor dit probleem. Aangezien het zogenaamde informatieberaad zorg, waarin een aantal koepelorganisaties uit de zorg, VWS, zorgverzekeraars en ICT-leveranciers meerdere keren per jaar met elkaar spreken geen doorzettingsmacht heeft, wil VWS interoperabiliteit en het gebruik van standaarden door zorg-ICT-leveranciers gaan regelen door de zorgaanbieders financieel onder druk te zetten. De laatsten zouden dan de leveranciers onder druk moeten gaan zetten.  In biljarttermen kan je dat “spelen over de lange band” noemen.

Lees verder

06 feb

Spuit elf geeft modder: Ondernemersclubs preken digitale zorgrevolutie

Niet geheel toevallig aan het einde van de eHealthweek 2017(21 t/m 27 januari) kwamen de ondernemers verenigingen VNO-NCW en MKB-Nederland, en een aantal leden met een visie-document.  Onder die leden zijn brancheorganisaties, zoals GGZ Nederland, maar ook Zorgverzekeraars Nederland, de Nederlandse Vereniging van Banken en verenigingen van farmaceutische bedrijven. Onder het motto van NL Next Level is de titel : “Vooruit met de zorg: beter, slimmer, menselijker”.  Daarin predikt men de digitale zorgrevolutie en stelt men dat de vierde industriële revolutie de Nederlandse gezondheidszorg gaat transformeren. In een tijd waarin het uitgangspunt van marktwerking in de zorg ernstig ter discussie staat en vorige week de Tweede Kamer een verbod op winstuitkering door zorgverzekeraars aannam, komen de ondernemersverenigingen met voorstellen voor meer marktwerking, winstuitkering bij inbreng van risicodragend kapitaal en zo min mogelijk toezicht. In het 26 pagina’s tellende rapport staat werkelijk niets nieuws, laat staan iets revolutionairs.  Alles wat erin staat is al eens de afgelopen twee jaar door het ministerie van VWS,  eHealth-propagandisten en meerdere vertegenwoordigers van bedrijven met een belang in de zorg-ICT verkondigd. Het lijkt te horen bij het verspreiden van het eHealth als een religie. De gedachte lijkt te zijn dat door herhaling van de boodschap iedereen er wel in gaat geloven.

Lees verder

21 dec

Autoriteit Persoonsgegevens vergaloppeert zich door ontkenning afhankelijkheidsrelatie

Op 19 december 2016 publiceerde de Autoriteit Persoonsgegevens(AP) de Beleidsregels Machtigingsvereiste. Op 16 december verschenen deze regels in de Staatscourant. De AP heeft in afstemming met de Nederlandse Zorgautoriteit (Nza) beleidsregels opgesteld waarin wordt vastgesteld dat zorgverzekeraars in beginsel medisch gegevens, zijnde bijzondere persoonsgegevens, mogen verwerken voor het zogenoemde machtingsvereiste. Dit houdt in dat een verzekerde in bepaalde gevallen vooraf toestemming van de zorgverzekeraar moet hebben voor de vergoeding van bepaalde behandelingen, geneesmiddelen, hulpmiddelen of zorgaanbieders EN medische gegevens dient te verschaffen om die toestemming te verkrijgen . Bij het vaststellen van de beleidsregels is er eigenlijk automatisch vanuit gegaan dat zorgverzekeraars recht hebben op het opvragen van medische gegevens in deze gevallen. De afgelopen jaren bleek eén ander niet correct geregeld te zijn in de Zorgverzekeringswet(Zvw) die in 2006 in werking trad. In die wet wordt de machtingsvereiste wel genoemd maar niet goed uitgewerkt. Het gemak waarmee de AP, in afstemming met de NZa, de zorgverzekeraars nu faciliteert bij het mogen opvragen van medische gegevens voorafgaand aan een behandeling is weer een aantasting van de rechten van de patiënt. De vrijwilligheid van het verstrekken van de gegevens is volledig illusoir omdat de patiënt zich in een volledige afhankelijkheidsrelatie met de zorgverzekeraar bevindt.

Lees verder

02 dec

Plotse verschoning rechter daags voor rechtszaken aantasting beroepsgeheim en privacy

askulapstab-837309_640

Uit welingelichte bron vernam ik heden dat op donderdag 1 december 2016 één van de rechters van de rechtbank Midden-Nederland bij het bureau wrakingen en verschoningen een verzoek tot verschoning heeft ingediend. Het betreft de rechter mevr. R.J. Praamstra, die op vrijdag 2 december in een meervoudige kamer met collegae twee zaken zou behandelen.  Daardoor gaat de zitting niet  door en volgt uitstel. De vereniging Vrijbit spant deze zaken aan tegen de Autoriteit Persoonsgegevens(AP). Het gaat om de zaken met kenmerken UTR 16/3326 en UTR 16/4199. In beide zaken draait het in de kern om de aantasting van het medisch beroepsgeheim en het fundamentele recht van patiënten op bescherming van hun privéleven. Deze zaken hebben zeer duidelijke raakvlakken met het wetsontwerp 33980 dat thans in de Eerste Kamer behandeld wordt.  Waar gaat het om? Het gaat om een langlopende kwestie die gaat om de wijze waarop de AP, voorheen het College Bescherming Persoonsgegevens(CBP), haar rol vervult als toezichthouder, ten aanzien van handelen rond medische gegevens. Het lange beloop is voor een groot deel te wijten aan de weigerachtige houding van de AP om op te treden tegen de wijze van handelen van zorgverzekeraars bij het inzien van medische gegevens bij zorgaanbieders.

Lees verder

21 nov

Eerste Kamer uiterst kritisch over beroepsgeheim schendend wetsontwerp 33980

stamp-123074_640

De eerste zetten zijn gedaan van de behandeling van het wetsontwerp 33980 in de Eerste Kamer(EK). Dit van 30 juni 2014 daterende wetsontwerp met als titel “Wijziging van de Wet marktordening gezondheidszorg en enkele andere wetten in verband met het verbeteren van toezicht, opsporing, naleving en handhaving” wijzigt een aantal wetten op het terrein van de gezondheidszorg met als doel de mogelijkheden voor zorgverzekeraars en de Nederlandse zorgautoriteit (Nza) om fraude tegen te gaan te vergroten. De vaste EK-commissie voor VWS heeft een groot aantal, rond de negentig, vragen geformuleerd in een zogenaamd “voorlopig verslag” die door de minister beantwoord moeten gaan worden. Deze vragen zijn ronduit  kritisch met name als het gaat om proportionaliteit en doorbreking van het medisch beroepsgeheim.  Die zijn namelijk in het geding omdat het wetsontwerp het mogelijk kan maken dat een arts in opdracht van een zorgverzekeraar zonder toestemming van de patiënt medische gegevens kan opvragen bij vermoeden van fraude. Alle partijen geven aan met belangstelling kennis te hebben genomen van het wetsvoorstel en geven aan dat het actief bestrijden van fraude in de zorg een goede zaak is. Met name de VVD beschouwt het wetsvoorstel als een technisch-juridische reparatie van bestaande regelgeving. Vervolgens plaatsen vrijwel alle partijen uitgebreide kanttekeningen. De PVV is daarbij het minst kritisch.

Lees verder