Waakhond Autoriteit Persoonsgegevens vertoont extreem egelgedrag

egelherder

Wat doet een egel als er gevaar dreigt? Hij zet zijn stekels op en rolt zich op als bescherming tegen de boze buitenwereld. Precies dat gedrag vertoont de Autoriteit Persoonsgegevens(AP) met heikele kwesties zoals de verwerking van medische gegevens. Op 8 januari 2019 ontving de ex-patiënte uit de geestelijke gezondheidszorg(GGZ) die 93 weken voordien een handhavingsverzoek deed bij de AP, het bericht dat haar handhavingsverzoek was afgewezen. De AP gaf, na in gebreke stelling door de verzoekster om binnen een redelijke termijn tot een beslissing te komen, aan dat het onderzoek nog niet afgerond was en daarom het handhavingsverzoek afwees.  Het verzoek betrof de vraag om handhavend op te treden tegen het onrechtmatig verzamelen en verwerken van (medische en bijzondere) persoonsgegevens door de Stichting Benchmark GGZ(SBG) aangezien die gegevens in hoofdzaak verwerkt worden zonder toestemming van de patiënt. Meer in het bijzonder was gevraagd de verwerking van de gegevens op te schorten en toe te zien op directe vernietiging van de gegevens die opgeslagen zijn in de databank van SBG. Voor degenen die het nog niet begrepen hadden vertel ik hier dan maar dat het gaat om de Routine Outcome Monitoring(ROM) data. Even op deze website zoeken onder de categorie of de tag “ROM” laat meer dan zestig artikelen zien.

Rekken

Het is overduidelijk dat de AP vanaf het indienen van het handhavingsverzoek op 24 maart 2017 bezig geweest is tijd te rekken en geen beslissing wilde nemen. Het hoopte kennelijk dat het probleem op enigerlei wijze tussentijds door ingrijpen van de overheid, zorgverzekeraars en/of werkgevers in de GGZ zich zelf zou oplossen of tenminste kleiner worden. Een verwerpelijke tussenoplossing die bedacht werd, was de “veronderstelde toestemming” waarvan de werkgeversorganisatie in de GGZ, GGZ Nederland,  de initiatiefnemer was. Daarbij ging men er vanuit dat de patiënt als het om kwaliteitsdoeleinden gaat verondersteld werd het wel eens te zijn met het doorsturen van zijn ROM-data, ook al was het hem/haar niet gevraagd. Dat rammelde natuurlijk juridisch gezien flink.

Inzakken SBG

Door alle commotie die vanaf begin 2017 ontstaan is rond de betwiste verzameling en verwerking van ROM-data bij SBG zakte de aanlevering van die data fors in. Van de ongeveer 300 GGZ-instellingen leverden er op een bepaald moment nog maar 75 data aan. Dat was rond de tijd dat ook de toenmalige minister van VWS, Edith Schippers, openlijk moest toegeven dat aanlevering van ROM-data aan SBG een wettelijke basis ontbeerde. Gaandeweg raakte SBG een besmette instelling die met een honderd procent financiering door Zorgverzekeraars Nederland nooit kon leveren wat bij de oprichting beoogd was, namelijk benchmark- en zorginkoop-gegevens. In de loop van 2018 zien we dat de stichting Akwa opgetuigd worden. Het is de Alliantie kwaliteit in de GGZ. Als be-/verwerker van ROM-data wordt een nieuw bedrijf opgericht: De Nieuwe Entiteit.

Truc

De nieuwe truc die bij de overgang van SBG naar Akwa/De Nieuwe Entiteit wordt toegepast is dat SBG wel haar database inbrengt in voornoemde combinatie maar wel muteert. SBG heeft echter(zie pagina4/6 van AP–uitspraak) aangegeven dat zij de gegevens in de huidige database door aggregatie en verwijdering van variabelen zal terugbrengen tot een set statistische gegevens voordat ze de set overdraagt aan Akwa. Hiermee zegt SBG elk risico te willen uitsluiten dat Akwa belast wordt met dezelfde problematiek als zij in het verleden had.

AP gaat mee in truc

De AP stelt nu dat om de nieuwe feiten en omstandigheden te kunnen beoordelen genoodzaakt te zijn weer nader onderzoek in te stellen. Zij voelt zich hiertoe verplicht vanwege het zorgvuldigheidsbeginsel dat neergelegd is in de Algemene Wet Bestuursrecht. De uitkomst van dat nadere onderzoek kan eventueel invloed hebben op de besluitvorming van de AP op het handhavingsverzoek. Omdat klaagster na 93 weken wachten de AP in gebreke stelde zegt de AP niet handhavend te kunnen optreden omdat het onderzoek nog niet is afgerond. De AP wijst het handhavingsverzoek dan ook af. Als de AP niet eindeloos de zaak opgerekt had, was de situatie met een door SBG overgedragen en gedeeltelijk gemuteerde database niet hoeven te bestaan en had de AP wel kunnen en moeten handhaven ten aanzien van SBG.

Maar toch

Aan het einde van de brief laat de AP toch weten het onderzoek naar de rechtmatigheid van de onderhavige gegevensverwerkingen van SBG onverminderd(sic!!) voort te zetten. Als de uitkomsten van dat onderzoek daartoe aanleiding geven kan dat betekenen dat de AP alsnog besluit om handhavend op te treden jegens SBG. Echter, dat bedrijf is dan opgeheven.  Gaat de AP dan voormalige werknemers van SBG ter verantwoording roepen of beboeten? Gaat de AP handhavend optreden richting de rechtsopvolgers van SBG, zijnde Akwa en De Nieuwe Entiteit?

Wat als de AP wel grote bezwaren heeft tegen de verwerking in de ongemuteerde database van SBG, maar niet tegen verwerking van de data door de rechtsopvolgers?

Winst

Grote winst zit er wel in de mededeling dat SBG per brief aan de AP heeft laten weten dat Akwa patiënten voortaan om uitdrukkelijke toestemming zal vragen voor het gebruik van gegevens over behandeluitkomsten en ervaringen.

Grote belangen

Al eerder maakt ik duidelijk dat de zaak rond de ROM-data niet op zich staat. Er spelen hele grote belangen omdat dezelfde discussie als bij de ROM-data verzameling en be-/verwerking ook speelt ten aanzien van de DIS-database die de Nederlandse Zorgautoriteit(NZa) beheert. Daarin zitten (ook in gepseudonimiseerde vorm) data over Diagnose Behandel Combinaties in het DBC-Informatie-Systeem. Een al te ferme uitspraak in de ROM-zaak kan de hele DIS-dataverzameling gaan frustreren. Het is dus niet geheel toevallig dat de AP als waakhond zich gedraagt als een egel in het nauw.

W.J. Jongejan, 16 januari 2019

 

 

 




Over cherry-picking, appels met peren vergelijken en oliebollen

oliebollen

Wat hebben ranglijsten in de zorg en oliebollen met elkaar gemeen? Dat ze niets zeggen over wat ze pretenderen aan te geven. De rangorde op dergelijke lijsten berust zogenaamd op het meten van kwaliteit. De moeilijkheid is echter wat je onder kwaliteit verstaat en wat de validiteit is van de gehanteerde methodiek. Voor de somatische zorg presenteren het Algemeen Dagblad en Elsevier al jaren jaarlijks ranglijsten van ziekenhuizen. Voor de geestelijke gezondheidszorg(GGZ) verzamelt de Stichting Benchmark GGZ(SBG) Routine Outcome MonitoringROM)-data en pretendeert daarmee een rangorde van GGZ-instellingen te kunnen maken. Al dat soort lijsten zijn te manipuleren. Is het niet door subjectieve keuzen bij het opstellen van protocollen dan wel door het toepassen van selectie. Het vermakelijke is ook dat bij het vergelijken van rangordelijsten van ziekenhuizen door de tijd dat er weinig tot geen consistentie in het resultaat door de jaren heen is. Ook zijn er grote verschillen tussen de ranglijsten van onderzoeksbureaus in hetzelfde jaar.  In de GGZ speelt naast het feit dat ROM-data niet bedoeld en geschikt zijn voor benchmarken ook dat door het kiezen binnen de behandelpopulatie en de behandelduur door een bepaalde instelling de uitkomst sterk beïnvloed kan worden.

Rangorde SBG

Op 23 september j.l. liet ik in een artikel zien dat U-Center, een nogal commercieel ogende GGZ-behandelinstantie, door selectie op het gebied van de diagnose, financiën, intellect en lengte van behandeling de rangorde zelf sterk kan beïnvloeden. In een recente uitzending van Nieuwsuur over het gebruik van ROM-data in de GGZ figureerde de oprichter en directeur, Jan Willem Poot van een even commercieel ogende organisatie,  de Yes We Can Clinic. Deze kliniek behandelt jeugd van 13 tot en met 23 jaar en heeft  een evident commerciële uitstraling. Hij bleek in de uitzending een warm voorstander van het gebruik van ROM-data voor benchmarking. In krantenartikelen maar ook in het eigen jaarverslag steekt de heer Poot niet onder stoelen of banken dat zijn instelling in 2017  een hoge plaats op de SBG-ranglijst heeft. Hij meldt in januari 2018 in het Brabants Dagblad dat hij op de vierde plaats van 130 GGZ-instellingen staat

Cherry-picking

De Yes We Can Clinic doet aan een duidelijke selectie aan de poort. Uitsluitingscriteria worden genoemd. Kort na behandelingen in de GGZ is er vaak een positief effect van de bemoeienis aan de patiënt te merken. De behandeling van de Yes We Can Clinic is standaard 10 weken intern met daarna 10 weken niet klinische nazorg.  Langer durende zorg kent men niet. Door de gekozen behandelperiode van 10 plus 10 weken is er eigenlijk alleen zicht op een korte termijn effect en geen duidelijk beeld van lange termijn effecten van de zorg. Zo zijn milde depressies binnen drie tot zes maanden meestal self-limiting.  Chronische zorg ontbreekt bij Yes we Can. Ook zorg voor de psychotische jeugdige.

Appels en peren

Het vergelijken van GGZ-instellingen in een rangorde, met een niet-valide instrument als de ROM-Delta-T-score, komt overeen met het vergelijken van appels en peren. Instellingen die zeer complexe zorg aan chronische patiënten leveren zullen om eerder genoemde redenen nooit hoog in de rangorde kunnen eindigen. Er zijn ook geen grote aantallen instellingen met hetzelfde  aanbod als Yes We Can waardoor het onderling vergelijken zeer moeilijk, zo niet onmogelijk is.

Zeer commercieel

Het bieden van kortdurende zorg met een geselecteerde populatie in behandelcentra als U-Center en de Yes We Can Clinics lijkt commercieel aantrekkelijk. Het concept van de beide zorgaanbieders ademt dat aan alle kanten. Kwistig strooit men in het jaarverslag met hoge scores van SBG, GGZ Thermometer 18 min en Zorgkaart Nederland(aanbeveling: 99%)(pagina 2 van 22). Die laatste score is al onwaarschijnlijk hoog. Nog aparter is het bij het aantal waarderingen dat gegeven is. Nu op 6 januari 2019 vermeldt Zorgkaart Nederland  915 waarderingen met een gemiddeld rapportcijfer van 8,5. Als je het vergelijkt met een zeer groot en gerenommeerd ziekenhuis als het Universitair Medisch Centrum Utrecht dan zie je daar 329 waarderingen met een gemiddeld cijfer 7,8 met 80% aanbevelingen. Dit soort cijfers laat zien dat er een duidelijke sturing is bij het indienen van de waarderingen vanuit de instelling zelf.  Hans Verheul, cardioloog, waarschuwde er in 2016 al voor in Medisch Contact.

WNT

Commercieel gaat het blijkbaar ook zo goed dat de heer Poot al in 2013 en 2014 zich bij een instelling waar toen rond de 200 patiënten per jaar werden behandeld zich respectievelijk  198.230 en 206.478 euro liet uitbetalen. Dat was hoger dan de Balkenende-norm(Wet Normering Topinkomens). Het mocht omdat het contract van 2011 dateerde en onder de overgangsregeling viel. Van na 2014 zijn geen cijfers over honorering van bestuurders te vinden. Het jaarverslag vermeldt slechts goedkeuring van de cijfers  door accountant BDO.

Cynische scherts

Ongetwijfeld had psychiater Menno Oosterhoff op 14 februari 2018 in zijn column op Medisch Contact de situatie rond dit soort klinieken voor ogen toen hij “Ik ga commercieel” schreef. Ik kan het iedere serieuze criticus van het huidige rangorde-circus van harte ter lezing aanbevelen.

W.J. Jongejan, 7 januari 2018

 




Autoriteit Persoonsgegevens komt na 92 weken nog niet met besluit over ROM-data

besluiteloosheid AP

De Autoriteit Persoonsgegevens(AP) heeft een nieuw Nederlands record gevestigd. Het gaat om het niet beslissen op een handhavingsverzoek in een zeer principiële kwestie . Op 24 maart 2017 diende een ex-GGZ-patiënt een handhavingsverzoek bij de AP in. Nu, 92 weken later, heeft de AP daar nog steeds niet over beslist. Het ging om het verzoek om het verzamelen en verwerken van (medische en bijzondere) persoonsgegevens in de vorm van ROM-data in de databank van SBG, zo spoedig mogelijk op te schorten en toe te zien op de vernietiging per direct van de gegevens in de SBG-databank. Ook was het verzoek dat  toezicht dient plaats te vinden op hernieuwde wederrechtelijke vulling van die databank. Het gaat om Routine Outcome Monitoring vragenlijsten die veelal zonder toestemming van de patiënt in gepseudonimiseerde vorm naar de Stichting Benchmark GGZ(SBG) zijn gestuurd. Die beoogde met die data informatie over kwaliteit van zorg te genereren voor het vergelijken van zorgverleners en zorginstellingen in de GGZ(het benchmarken) en voor zorginkoop. Het probleem is echter dat met ROM-data geen kwaliteit gemeten wordt.  De tegenstanders van deze ROM-verzameling zijn hebben geen enkel probleem met het gebruik van ROM-gegevens binnen de therapeutische relatie. Het probleem zit ‘m erin dat die data voor een doel waarvoor ze nimmer bedoeld en geschikt zijn, grootschalig,  zonder toestemming verwerkt worden door een bedrijf buiten de instelling.

Hete brei

Overduidelijk is het dat de AP om de hete brei heen danst. Ik schreef het al op 18 mei 2017. Het gaat om een beslissing die ook op een ander terrein ook grote consequenties heeft. De landelijke verzameling van ziektegegevens,  de DIS(DBC-Informatie-Systeem)-database,  vindt  plaats met gegevens die, ook zonder toestemming van de patiënt, gepseudonimiseerd, aangeleverd zijn aan de Nederlandse Zorgautoriteit(NZa). Die beheert deze database. Het probleem is dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp).Dit waren zelfs de woorden van de voormalige minister van VWS, Edith Schippers, in 2017.

Verdenking

Met het zeer lang uitstellen van een beslissing is gaandeweg zeer duidelijk dat het niet een kwestie is van een moeilijk te onderzoeken probleem of te onderzoeken personen / instellingen die tegenstribbelen. Gaandeweg wordt duidelijk dat de AP lang wacht om de overheid in de gelegenheid te stellen iets te bedenken waardoor de gewraakte handelingen een min of meer wettelijke basis kunnen krijgen(reparatiewetje) of het verzamelen van de ROM-data in een minder kwaad daglicht komen te staan. Zo gaat per 1 januari 2019 de vervanger van SBG van start. Dat is Akwa: Alliantie Kwaliteit in de GGZ. Het accent lijkt daar anders te liggen ten aanzien van het verzamelen van ROM-data maar het blijft de facto toch oude wijn in nieuwe zakken.

Zelfde traagheid

Dezelfde traagheid bij het nemen van beslissingen is te zien bij het handelen van de AP ten aanzien van de NZa als het gaat om de DIS-database. Ik schreef op 11 december 2018 een artikel waarin ik  die laksheid mede aan de orde stelde.  Media 2017 diende een rechtszaak tegen de AP. De reden was de eis van de klagers tot handhaving door de AP tegen het verstrekken en verwerken van gegevens door de NZa via het  DIS. De meervoudige kamer van de rechtbank deed een tussenuitspraak waarin de AP en NZa de gelegenheid werd geboden om alsnog te voorzien in maatregelen waarmee de gevolgen van de onrechtmatige verwerking van medische persoonsgegevens door het DIS zonder toestemming van de patiënt teniet zouden worden gedaan. De AP deed geen serieuze poging om de rechtbank tegemoet te komen, waardoor de zaak alsnog voor de rechter gaat komen. In de tussentijd tikt de klok door.

Dienstbaar aan wetgever

Die indirecte dienstbaarheid aan de wetgever maakt de Autoriteit Persoonsgegevens tot een nauwelijks geloofwaardige controle-instantie. De AP dient zich onafhankelijk op te stellen, ook richting overheid. Overtredingen door overheden, zelfstandige bestuursorganen of andere instituties dienen door de AP op gelijke wijze behandeld te worden als bij de gewone burger.

W.J. Jongejan, 2 januari 2019




NIP licht Tweede Kamerleden bewust onjuist in over ROM

verkeerde weg

 Gisteren, 6 december 2018, hield de vaste Tweede Kamercommissie voor VWS een algemeen overleg over de geestelijke gezondheidszorg(GGZ). Een groot aantal onderwerpen passeerden de revue. Bij het onderwerp “Bestuurlijk Akkoord GGZ 2019-2022” was het gebruik van Routine Outcome Monitoring(ROM)-data een interessant punt. Het Nederlands Instituut van Psychologen(NIP) stuurde de leden van de Kamercommissie daags tevoren een brief over het niet deelnemen van de Vereniging van Nederlandse Gemeenten(VNG) aan het Bestuurlijk Akkoord GGZ 2019-2022. In die brief haalt de voorzitter van het NIP, Jeroen Muller, op een niet mis te verstane wijze bewust negatief uit naar critici van het gecentraliseerd, zonder toestemming van de patiënt verzamelen van ROM-data voor kwaliteitsdoeleinden, benchmarking en zorginkoop. De opmerkingen in de alinea “Vertrouwen in ROM beschadigd” plaatsen de critici, verzameld in de actiegroep Stop Benchmark met ROM, bewust in een negatief daglicht. De tekst verdraait namelijk op grove wijze datgene waar de critici voor staan. Voor iemand buiten de GGZ zou het haarkloverij kunnen lijken, maar niets is minder waar.  

Wat staat er precies?

In de brief staat:

Vertrouwen in ROM beschadigd

Het NIP maakt zich sterk voor een juiste toepassing en doorontwikkeling van ROM. Het vertrouwen in de ROM is ernstig geschaad door acties als Stop Rom. ROM zou een instrument om de voortgang van behandelingen met cliënten te monitoren en als reflectie om behandeling in de ggz te verbeteren. De administratieve lasten in de sector worden nog steeds zeer hoog ervaren.”  

Het NIP draait de zaak in deze bizarre politieke uitspraak volkomen om.  Let hierbij op het feit dat hij schrijft over ‘Stop ROM ‘ en niet over ‘Stop Benchmark met ROM’.

ROM-gegevens

Door het invullen van vragenlijsten voor, tijdens en na therapie kan een behandelaar in de GGZ samen met de cliënt de therapie evalueren en bijsturen. Dat zijn ROM-gegevens. Dat kan goed binnen de praktijk of instelling waarin die therapie plaats vindt op het niveau van de therapeut en de cliënt. Dat dient te geschieden met een toestemming van de cliënt na goede voorlichting over het doel  en de uitvoering ervan. Dat heet een informed consent. Tegen dat specifieke gebruik van ROM-data bestaat GGZ-breed, ook bij ‘Stop Benchmark met ROM’ geen bezwaar.

Gekaapt

Het ingewikkelde is dat het gebruik van ROM-data gekaapt is door de grote instituties in en rond de GGZ, het  ministerie van VWS incluis,  om er kwaliteit tussen instellingen mee te meten, zorgaanbieders en zorginstellingen te vergelijken(benchmarking) en te gebruiken voor zorginkoop. Het is dan ook niet vreemd dat centrale verzamelaar en be-/verwerker van ROM-data de Stichting Benchmark GGZ(SBG) volledig door Zorgverzekeraars Nederland(ZN) betaald wordt. Ook de opvolger van SBG, de Alliantie kwaliteit in de GGZ(Akwa), met als be-/ver-werker De Nieuwe Entiteit zal door ZN gedurende het eerste jaar betaald worden. Daarna betaalt het ministerie van VWS via de kwaliteitsgelden. Voor het verkrijgen van de ROM-data voor die be-/verwerking buiten de praktijk/instelling gaat men helaas uit van de “veronderstelde toestemming” van de patiënt, een uiterst discutabele basis. Het begrip “veronderstelde toestemming” is het synoniem van stilzwijgende toestemming. Die kan slechts gehanteerd worden binnen de directe groep van mede-behandelaren van de patiënt. Het inschakelen van externe ICT-bedrijven om de ROM- data uit de dossiers te halen plus aanlevering EN verwerking door SBG-straks door De Nieuwe Entiteit- vallen daar geenszins onder. De grootste fout die ooit gemaakt is trouwens om  centraal op persoonsniveau behandelinformatie te willen verzamelen.

Stop Benchmark met ROM

De mensen die in de actiegroep Stop Benchmark met ROM verzameld zijn hebben zoals eerder gezegd geen enkel probleem met het gebruik van ROM-gegevens binnen de therapeutische relatie. Het probleem zit ‘m erin dat die data voor een doel waarvoor ze nimmer bedoeld en geschikt zijn, grootschalig,  zonder toestemming verwerkt worden door een bedrijf buiten de instelling. Bovendien levert SBG, en straks Akwa, de data door aan derden.  Een welbewuste toestemming op basis van goede informatie is noodzakelijk. Ondanks pseudonimiseren dienen de verstuurde ROM data namelijk toch beschouwd te  moeten worden als tot personen herleidbare gegevens.  De gedachte dat de kwaliteit van de therapie meetbaar zou zijn met de ROM-data is al jaren terug door een groot aantal hoogleraren ontzenuwd. De gedachte dat ROM-data als basis kunnen dienen voor financiering van de GGZ is al in begin 2017 afgeschoten door de Algemene Rekenkamer.

Kwalijk

Uit het voorgaande moge duidelijk zijn dat de voorzitter van het NIP, Jeroen Muller, die de brief ondertekende, op uiterst kwalijke wijze de kritiek door ‘Stop Benchmark met ROM’ een negatief “frame”’ geeft. Het is strijdig is met de werkelijkheid. Het is ook geen verschrijving. Hij weet met de vele bestuurs-petten die hij op heeft binnen de GGZ, echt wel hoe de hazen lopen in ROM-land.

Niet eerste keer

Het is zeker niet voor het eerst dat het bestuur van het NIP een dubieuze rol speelt bij het doorzetten van het ROM-men. Al eerder in oktober 2017 liet ik in een artikel zien dat het NIP een heel aparte rol speelt op dat vlak. Je zou veronderstellen dat ze als een vertegenwoordiger van therapeuten het belang van de cliënt het meest zou dienen. Het bestuur van NIP bewijst bij monde van Jeroen Muller lippendienst aan de bureaucratische instituties en aan Zorgverzekeraars Nederland. Ze doet haar leden tekort.

W.J. Jongejan, 7 december 2018.

Correctie 10 december 2018 in alinea “Gekaapt”: Betaling Akwa en De Nieuwe Entiteit is in 2019 nog via ZN, maar daarna door het ministerie van VWS via de kwaliteitsgelden.

 




GGZ Nederland wist tevergeefs sporen “veronderstelde toestemming”

 only yes is yes

GGZ Nederland(GGZ NL) heeft als werkgeversorganisatie in de geestelijke gezondheidszorg(GGZ) in 2017 een grote rol gespeeld bij inspanningen om het gebruik van ROM-data voor benchmarking te continueren. Daar was begin 2017 de klad in gekomen toen door kritische patiënten en zorgverleners in de GGZ.  Verenigd in de actiegroep Stop Benchmark met ROM stelden die aan de kaak dat er geen wettelijke grondslag voor was omdat er vaak geen expliciete toestemming van de patiënt  voor gegeven was.  Na een bevestiging hiervan door een uitspraak van de minister van VWS is GGZ NL  met andere veldpartijen in de GGZ gaan zoeken naar een alternatief.  GGZ NL kwam daarna op basis van een geheim, controversieel en niet unaniem juridisch advies met de wonderlijke constructie van de “veronderstelde toestemming” als basis voor het verzamelen en verwerken van de ROM-data. GGZ NL communiceerde dat op 18 oktober 2017 op haar website. Ik schreef er destijds een artikel over. Bij een recente controle door mij op dode links viel mij op dat de desbetreffende webpagina volledig verwijderd was. Gezien de ophef erover, o.a. in het dagblad Trouw wilde GGZ NL er blijkbaar niet meer al te duidelijk over zijn dat zij de stuwende kracht was achter deze onterechte grondslag om de verwerking van ROM-data toch te continueren en nieuw leven in te blazen. Toch is op het internet niet altijd iets echt weg. Het lukte om de webpagina die verwijderd is weer te achterhalen met de WayBack-Machine op het internet.

 WayBack-Machine

Het is altijd de poging waard om webpagina’s die ooit verwijderd zijn toch weer terug te vinden. Dat lukte met de WayBack-Machine op het internet. Bij zoeken in wat er van de GGZ Nederland website daar opgeslagen staat vond ik de webpagina van 18 oktober 2017 gewoon terug.

Daar staat nu weer duidelijk te lezen:

“Deelnemers aan de AGGT hebben voor deze werkwijze de juridische risico’s laten uitzoeken. GGZ Nederland, MIND, NVvP, NIP, P3NL, V&VN en MEER GGZ hebben geconcludeerd dat het mogelijk is om binnen de instellingen op basis van veronderstelde toestemming via deze werkwijze te werken aan de interne kwaliteitsverbetering. GGZ Nederland adviseert haar leden voor dit doel de expertise van SBG te benutten en hen als verwerker aan te stellen.”

 Achtergrond

In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, toe dat het verzamelen en be-/verwerken van dubbel gepseudonimiseerde ROM-data voor benchmarkdoeleinden door de Stichting Benchmark GGZ(SBG) geen wettelijke basis heeft. Dat bevestigde ze toen in haar antwoord op Kamervragen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp). Het verkrijgen van expliciete toestemming van de patiënt is een van de grondslagen. Omdat het toestemmingsvereiste sinds een uitspraak van de Autoriteit Persoonsgegevens de enige wettelijke grondslag is voor ROM, zijn partijen die de ROM-verzameling door wilden zetten gaan zoeken naar een alternatief.

 Veronderstelde toestemming

De grondgedachte bij het introduceren van het begrip “veronderstelde toestemming” was dat als het om kwaliteitsverbetering ging, men uit zou mogen gaan van een onuitgesproken toestemming van de patiënt. Dit is echter geen expliciete toestemming die de minister van VWS nog noemde en juridisch gezien een gekunsteld begrip. Binnen niet al te lange tijd zal in 2019 de functie van het dataverwerkingsbedrijf SBG overgenomen worden door Akwa , “het kwaliteitsinstituut van de GGZ”.  Waarschijnlijk zal men binnen GGZ NL de behoefte hebben gevoeld enige mist te veroorzaken over de grondslag voor het verzamelen van de ROM-data en welke organisatie de grote roerganger was bij de poging ROM-data-verzameling en verwerking nieuw leven in te blazen.

Is weg ooit weg?

Neen. Net zoals bij het formatteren van een harde schijf het vaak nog mogelijk is oude data toch weer naar boven te krijgen, kan ook op het internet door een gerichte zoekactie toch een verdwenen webpagina opgespoord worden. Ik vond het veelbetekenend dat GGZ NL juist deze webpagina aan het oog heeft willen onttrekken.

W.J. Jongejan, 21 november 2018

 




Besturen van GGZ-instellingen de wacht aangezegd over ROM-data

only yes is yesOp donderdag 15 maart 2018 zijn door het actiecomité StopbenchmarkmetROM alle besturen van Geestelijke GezondheidsZorg(GGZ)-instellingen aangeschreven om het aanleveren van ROM-data aan de Stichting Benchmark GGZ(SBG) niet te doen hervatten op basis van de nogal gekunstelde constructie van de “veronderstelde toestemming”. Tevens zijn de cliëntenraden van deze instellingen aangeschreven om duidelijk te maken, dat besturen van GGZ- instellingen op dit moment het versturen van ROM-data van cliënten zonder expliciete toestemming pogen te hervatten op basis van voornoemde “veronderstelde toestemming”.  Deze raden zijn veelal onvoldoende ingelicht over wat er gebeurt met door cliënten ingevulde ROM-lijsten of met zogenaamde observatielijsten. Besturen van GGZ-instellingen als Parnassia zeggen dat de cliënten het recht hebben  te weigeren om deel te nemen en dat zulks kenbaar wordt gemaakt in een folder. Die reikt men bij aanvang van de therapie uit. Dat is echter niet het vragen van een expliciete toestemming, maar een laakbare vorm van een opt-out-systeem.

Kennisgeving

Aan de besturen wordt in de brief duidelijk gemaakt dat het aanleveren en verwerken van bijzondere persoonsgegevens, verkregen zonder de uitdrukkelijke toestemming van de patiënt, een onrechtmatige en een klachtwaardige inbreuk op het medisch beroepsgeheim / gedragsregels voor een arts/psychotherapeut zijn. Dit veroorzaakt grote onrust bij patiënten. Aangezien de cliëntenraad van een GGZ-instelling, conform de Wet medezeggenschap cliënten zorginstellingen (Wmcz), betrokken dient te worden bij de besluitvorming omtrent (wijzigingen in de) aanlevering van medische patiëntdata aan Zorg TTP/SBG, wil het actiecomité graag vernemen wanneer en op welke wijze de cliëntenraad van de instelling betrokken is bij het staken en/of hervatten van de aanlevering van medische patiëntdata aan ZorgTTP/SBG. Voor de duidelijkheid: ZorgTTP is het bedrijf dat voor pseudonimisering van de ROM-data zorgt. Gelet op de noodzakelijke betrokkenheid van de cliëntenraad van de instelling is een kopie van de brief aan de besturen ook naar hen toegestuurd.

Onderbouwing

Het actiecomité stelt, dat, omdat de cliëntenraad van de instelling, conform de Wet medezeggenschap cliënten zorginstellingen (Wmcz), betrokken dient te worden bij de besluitvorming omtrent (wijzigingen in de) aanlevering van medische patiëntdata aan Zorg TTP/SBG, zij graag verneemt wanneer en op welke wijze de cliëntenraad van de instelling betrokken is bij het staken en/of hervatten van de aanlevering van medische patiëntdata aan ZorgTTP/SBG. Gelet op de noodzakelijke betrokkenheid van de cliëntenraad van de instelling is een kopie van de brief aan de besturen ook naar hen toegestuurd. Sinds 1 januari 2017 zijn instellingen op grond van de Zorgverzekeringswet verplicht een kwaliteitsstatuut openbaar te maken. In het modelstatuut is opgenomen dat zorgaanbieders in de curatieve GGZ, conform de vigerende bestuurlijke afspraken, ROM-gegevens aanleveren (aan SBG). Op grond hiervan gaat het actiecomité er vanuit dat de instelling op dit moment de ROM-data aan SBG ter beschikking stelt.

Vragen

Het actiecomité vervolgt dan:

Ervan uitgaande dat u op dit moment ROM-data aan SBG aanlevert, verzoeken wij u:

  1. De cliëntenraad van uw instelling te informeren (voor zover u dat nog niet heeft gedaan) en haar om advies te vragen over aanlevering van bijzondere persoonsgegevens aan Zorg TTP/SBG. Wij gaan ervanuit dat u dit per omgaande zult doen en de raad daarbij voorziet van alle informatie die nodig is om een weloverwogen advies te kunnen geven over de aanlevering en verwerking van de medische data door ZorgTTP/SBG.
  2. Kenbaar te maken of de aanlevering dan wel de hervatting van de aanlevering van bijzondere persoonsgegevens aan Zorg TTP/SBG geschiedt op basis van veronderstelde toestemming (dus zonder de uitdrukkelijk verleende specifieke toestemming van de patiënt).
  3. De aanlevering van ROM-data, evenals de Argus-data, per direct (tijdelijk) te stoppen mede gelet op het bijzondere belang van vertrouwelijkheid bij de behandeling van psychische klachten.
  4. De uitkomst van de besluitvorming duidelijk kenbaar te maken aan zowel patiënten als zorgverleners, werkzaam binnen uw instelling.

Alternatief

Aangezien commentaar op het centraal verzamelen en bewerken van ROM-data, voor een doel waarvoor het nooit bedoeld is, al gauw uitgelegd en geframed wordt als alleen maar negatief en blokkeren van kwaliteitsbewaking, wil ik tegelijk wijzen op de activiteiten van professor Jim van Os. Hij is hoogleraar psychiatrie, meer specifiek in de psychiatrische epidemiologie en de publieke GGZ en is voorzitter van de Divisie Hersenen van het Universitair Medisch Centrum Utrecht en lid van de Koninklijke Ned. Academie voor Wetenschappen(KNAW). Hij is ook deelnemer aan het actiecomité StopbenchmarkmetROM. Door hem is, met anderen, een kwaliteitsbewakingssysteem bedacht waarover zeer binnenkort een pilotonderzoek start en dat niet werkt met het op een centrale plaats verzamelen van bijzondere persoonsgegevens.

W.J. Jongejan




Leiding Parnassia hervat aanlevering van “gestolen” ROM-data aan SBG

dief met zak ROMdata

Een interne memo van de zeer grote GGZ-instelling Parnassia maakte enkele dagen terug duidelijk, dat men de aanlevering van Routine Outcome Monitoring(ROM)-gegevens aan de Stichting Benchmark GGZ weer is gaan hervatten. Het afgelopen jaar(2017) lag de aanlevering aan SBG door GGZ-instellingen voor een groot deel stil, nadat duidelijk was geworden dat ondanks pseudonimisering van de data deze toch beschouwd dienden te worden als bijzondere persoonsgegevens. Voor het doorleveren van dat soort gegevens is expliciete toestemming de grondslag. Dat schreef zelfs de vorige minister van VWS, Edith Schippers. Ongeveer 175 instellingen stopten de aanlevering. Rond de 65 gingen er mee door. In oktober 2017 kwam de brancheorganisatie van werkgevers in de GGZ, GGZ Nederland, namens de deelnemers aan de Agenda Gepast Gebruik en Transparantie (AGGT) met een uiterst discutabele redenering waarmee de aanlevering aan SBG en het later te vormen kwaliteitsinstituut voor de GGZ hervat zou kunnen worden op basis van “veronderstelde toestemming”. Op die basis zouden dan zonder expliciete  toestemming van de cliënt ROM-data naar de externe verzamelaar en be-/verwerker SBG gaan. De informatie wordt hiermee door de leiding van de zorginstelling(zorgaanbieder) onttrokken aan de zeggenschap van de cliënten, maar ook van de behandelaars(zorgverleners). Geheimzinnig wordt door veel GGZ-instellingen en SBG gedaan over welke instellingen wel of niet ROM-data aanleveren. Bij toeval komt je er soms achter wie wat doet. In het memo van Parnassia maken bestuur en directie geenszins duidelijk dat cliënten expliciete toestemming geven. Door de toonzetting en de argumentatie die zij gebruiken is duidelijk dat het opsturen van de data naar SBG op basis van de veronderstelde toestemming gebeurt. Door de aanlevering met veronderstelde toestemming schenden directie en bestuur het medisch beroepsgeheim en zijn daardoor voor de tuchtrechter te roepen.

Onwaarheid

In het memo zegt het bestuur/directie dat Parnassia net als andere GGZ-instellingen in het verleden geanonimiseerde ROM-data aan SBG leverde. Dat is volkomen onjuist en suggereert iets wat er niet was en is. Het gaat namelijk om gepseudonimiseerde data, waarvan juist door de Autoriteit Persoonsgegevens gesteld is dat die ondanks pseudonimisering toch als bijzondere persoonsgegevens beschouwd dienen te worden. Daarom is nu juist expliciete toestemming nodig. Marc Blom, psychiater en bestuurslid van de Parnassia-groep zegt in een berichtwisseling op LinkedIn met een zeer kritische Jim van Os, hoogleraar psychiatrische epidemiologie te Utrecht, dat de data nu geanonimiseerd aangeleverd gaan worden. Dat klopt absoluut niet omdat aan de gepseudonimiseerde aanlevering van data aan SBG niets veranderd is. Marc Blom vermijdt in zijn antwoord de wijze van toestemming en stelt dat de patiënt uit vrije wil al dan niet meedoet. Dat zeggen staat niet gelijk aan het geven van een expliciete toestemming door een cliënt. Die twee woorden mijden Parnassia en Marc Blom in de memo en berichtuitwisseling op LinkedIn. Als bijv. door Parnassia een folder verstrekt is met de opmerking dat men uitgaat van veronderstelde toestemming tenzij de cliënt het er niet mee eens is, liegt Marc Blom net niet, maar spreekt ook niet de waarheid.

Stelen

Volgens het Van Dale Groot woordenboek van de Nederlandse taal is stelen het heimelijk wegnemen van iets om het zich wederrechtelijk toe te eigenen. Het is dan ook niet zonder reden dat ik spreek over “gestolen” ROM-data aangezien ze heimelijk aan de zeggenschap van de cliënt onttrokken worden en directie en bestuur eigenstandig beslissen wat er mee gebeurt.

Ongeldige veronderstelde toestemming

De constructie die men bedacht was dat als het gaat om kwaliteitsverbetering de cliënt verondersteld wordt toestemming daarvoor te geven. Als sluwigheid heeft men ook gezegd dat het doel van de dataverzameling vooralsnog geen benchmarking en zorginkoop meer zou zijn, maar kwaliteitsverbetering. Om in een later stadium daar toch weer op uit te komen. GGZ Nederland schreef letterlijk en let daarbij op het woord ‘vooralsnog’:

“Gebruik voor een landelijke benchmark of voor keuze- en zorginkoopinformatie is, o.a. vanwege privacyvraagstukken vooralsnog niet aan de orde, maar dit wordt voortvarend opgepakt in aanloop naar het Kwaliteitsinstituut GGZ in oprichting.”

Voor de beoogde kwaliteitsverbetering stuurt men de ROM-data naar een externe partij, te weten SBG. Alleen al door deze route is het noodzakelijk dat de cliënt expliciet toestemming geeft en men niet kan uitgaan van een veronderstelde toestemming.

Zorgelijk

De vertrouwelijkheid, tussen cliënt en behandelaar(zorgverlener), is de kern van de relatie tussen die twee. In die behandelrelatie hebben ROM-gegevens een plaats om de therapie te evalueren en zo nodig bij te sturen. Wat er nu gebeurt bij GGZ-instellingen(zorgaanbieders), die met veronderstelde toestemming ROM-data gaan doorleveren, is dat directie en bestuur zich de zeggenschap toe-eigenen over de ROM-data en die over het hoofd van cliënt en zorgverlener doorsturen naar een derde partij, zijnde SBG. Dit is een uiterst zorgelijke ontwikkeling, omdat hiermee het medisch beroepsgeheim geschonden wordt.

Tuchtzaak

Het handelen van het bestuur en directie van de Parnassia Groep, maar ook van andere GGZ-instellingen die met veronderstelde toestemming denken het ROM-data-leveren te hervatten, opent de mogelijkheid voor individuele zorgverleners, in dienst bij zo’n instelling, en die het niet eens met het handelen van hun directie en bestuur een tuchtklacht in te dien bij de Inspectie Gezondheidszorg en Jeugd(IGJ) op basis van de tweede tuchtnorm. Deze heeft betrekking op het handelen of nalaten in de hoedanigheid van een hulpverlener dat in strijd is met het belang van een goede uitoefening van individuele gezondheidszorg. Aangezien BIG-geregistreerde directie- en bestuursleden met hun handelen bij ROM-data het medisch beroepsgeheim schenden, zijn zij aan te klagen bij de medische tuchtraad. Ze handelen in strijd met de goede uitoefening van de individuele gezondheidszorg.

W.J. Jongejan

 

 




Algemene Rekenkamer maakt weer gehakt van ROM-data als basis zorgbekostiging

gehaktmolen

Geheel onverwachts, maar toch niet toevallig, deed de Algemene Rekenkamer(AR) op 5 oktober 2017 een aantal opmerkelijke uitspraken over het verzamelen van Routine Outcome Monitoring(ROM)-data. Elk ministerie krijgt bij de ontwerpbegroting 2018 een brief van de AR met aandachtspunten over de zaken die in dat ontwerp geregeld worden. In de brief van de AR aan het ministerie van VWS  over de ontwerpbegroting 2018 besteedt ze tussen de  kritische noten over het uitgeven van vele miljarden euro’s door een heel hoofdstuk aan ROM-data. Andermaal ventileert de AR haar mening dat ze de  ROM-data niet geschikt acht om de kwaliteit van de GGZ-zorg ermee inzichtelijk te maken. De AR had in januari 2017 al gehakt gemaakt van de ROM-data-verzameling als basis voor kwaliteitsbeoordeling, benchmarking en zorginkoop. Tevens had de AR gewaarschuwd dat het nieuwe bekostigingsmodel voor de GGZ, het zorgcluster-model, evenzeer leunt op het verzamelen van ROM-data en dus gevaar loopt op niet valide basis te berusten.

Hard oordeel

Wat schrijft de AR nu in hoofdstuk 6 “Curatieve GGZ” van de recente brief met aandachtspunten voor de ontwerpbegroting voor 2018 van het ministerie van VWS?

Hiervoor ontbreekt het in de ggz aan informatie waarmee zorgaanbieders vergeleken kunnen worden op de kwaliteit van hun zorgprestaties. Het meetinstrument dat door de partijen gekozen is om deze verschillen in kwaliteit inzichtelijk te maken, de ‘routine outcome monitoring’ (ROM), is volgens ons hiervoor niet geschikt. Voordat de volgende stap in de bekostiging gezet kan worden, moet de ROM voldoen aan hoge eisen van betrouwbaarheid, volledigheid en vergelijkbaarheid van de scores. Na onze publicatie in januari 2017 ontstond een brede discussie over het gebruik van de ROM. In juli besloten vertegenwoordigers van alle partijen om een kwaliteitsinstituut op te richten met als belangrijkste doel de doorontwikkeling van de ROM. Dit kwaliteitsinstituut moet per 1 januari 2019 operationeel zijn. (Vet in deze tekst door WJJ)

 Waarschuwing

De enige reden waarom de AR zo prominent ROM-data als ongeschikt afwijst is dat zij die beschouwt als drijfzand waarop een hele financiële constructie is en wordt gebouwd. Anders laat dit hoofdstuk uit deze brief niet lezen. Het is een fundamentele waarschuwing aan het adres van de leiding van het ministerie van VWS om andere keuzes te maken en die met het veld te communiceren. Fijntjes laat de AR weten dat de er blijkbaar gekozen is voor het oprichten van een kwaliteitsinstituut om de beoordeling van ROM-data door te ontwikkelen, terwijl ze ervan overtuigd is dat het gebruik van ROM-data voor het doel dat beoogt wordt ten enenmale ongeschikt is.

Zorgclustermodel

Bij het gebruik van ROM-data voor het beoogde zorgclustermodel in het kader van  de financiering van de GGZ vraagt de AR zich hardop af of de minister wel op de goede weg denkt te zijn door expliciet te vermelden dat de minister niet op eerdere dringende opmerkingen van de AR ingaat. Ook vraagt de AR zich hardop af er in de sector wel overeenstemming is over het gebruik van ROM in de bekostiging.

In 2020 wil de minister van VWS een aangepast model van prestatiebekostiging invoeren. De minister heeft in reactie op ons rapport aangegeven dat de ROM niet de basis zal zijn in het nieuwe bekostigingsmodel. De minister gaat niet in op onze bevinding dat de ROM in de nieuwe bekostiging een belangrijke rol krijgt. Voor de nieuwe bekostiging ontwikkelt de NZa een productstructuur, het zogenoemde zorgclustermodel. Dit model kent 21 zorgclusters waarbij aan elk cluster een zorgpakket en bijbehorend tarief is verbonden. Om te bepalen welk zorgcluster past bij de zorgvraag van de patiënt wordt de ROM gebruikt. Ook wordt met de ROM het resultaat van de behandeling gemeten om te beoordelen of het zorgcluster, en daarmee de hoogte van de declaratie, moet worden aangepast. Het verdient aandacht om in de besluitvorming over de invoering van de nieuwe bekostiging voor 2020 te laten meewegen in hoeverre er in de sector overeenstemming is over het gebruik van de ROM in de bekostiging. (Vet in deze tekst door WJJ)

Uniek

Het is uniek te noemen dat een instelling die de inkomsten en uitgaven van de ministeries continu onder de loep neemt tussen alle financiële bespiegelingen door een ministerie andermaal wijst op de uiterst wankele basis waar ze een deel van haar beleid op denkt te bouwen.

Het is te hopen dat men eindelijk een keer verstandig gaat reageren.

W.J. Jongejan




GGZ Nederland wil nep-toestemming gebruiken om ROM-men te doen hervatten

afgewezen

De brancheorganisatie van werkgevers in de geestelijke gezondheidszorg (GGZ) is op 18 oktober 2017 een opzichtige poging gestart om het verzamelen en verwerken van ROM-data door de Stichting Benchmark GGZ en later in een nog op te richten Kwaliteitsinstituut voor de GGZ een nieuw leven in te blazen. Zij doet dit door een artificiële scheiding aan te brengen tussen enerzijds het gebruik van Routine Outcome Monitoring(ROM)-data voor beoordelen van de voortgang van individuele therapie en kwaliteitsverbetering door onderlinge vergelijking op instellingsniveau en anderzijds op termijn – het gebruik voor keuze- en zorginkoop-informatie. Daarnaast komt GGZ NL met een uitzonderlijke en juridisch niet valide redenering waarom voor het verzamelen van de data gebruik gemaakt zou kunnen worden van een “ veronderstelde toestemming” van de patiënt.  Deze redenatie gaat absoluut  niet op omdat het gaat om het ten onrechte oprekken van een toestemmingsverlenings-principe dat alleen geldt voor de direct kring van behandelaars van een patiënt.

Publicatie

Op 18 oktober 2017 laat GGZ NL weten dat de deelnemers aan de Agenda Gepast Gebruik en Transparantie (AGGT) besluiten tot het hervatten van het gebruik van ROM(Routine Outcome Monitoring) voor leren en verbeteren. De deelnemers aan de AGGT, naast GGZ NL MIND, NVvP, NIP, P3NL, V&VN en MEER GGZ hebben in juni 2017 de betekenis van ROM voor zowel de individuele behandeling, kwaliteitsverbetering door onderlinge vergelijking als – op termijn – het gebruik voor keuze- en zorginkoop-informatie herbevestigd. Aldus wilde GGZ NL met op de achtergrond Zorgverzekeraars Nederland(ZN) zich blijkbaar verzekeren van het in dezelfde richting staan van de neuzen in GGZ-land. ZN moet hier wel bij betrokken zijn omdat de dataverzameling ten doel heeft de zorginkoop ermee te faciliteren en aan benchmarking te kunnen doen. Sinds begin 2017 leveren zorginstellingen in de GGZ nog maar in zeer beperkte mate ROM-data aan bij SBG, dat volledig gefinancierd wordt door ZN. Dat is die laatste organisatie een doorn in het oog.

Ontstaan

De problemen rond het verzamelen en verwerken van ROM-data door SBG zijn ontstaan omdat deze data ondanks (dubbele) pseudonimisatie toch als bijzondere persoonsgegevens moeten worden beschouwd op basis van een besluit van Europese privacy-toezichthouders. Verzamelen en verwerken van die data dient met geïnformeerde toestemming van de patiënt te gebeuren. Dat is veelal niet gebeurd. Daarom adviseerde GGZ NL in begin 2017 om het aanleveren van ROM-data aan SBG vooralsnog op te schorten.

 Wat gebeurt hier nu?

Zoals gezegd wil GGZ NL in haar nieuwe redenering een knik aanbrengen tussen het gebruik van de ROM-data binnen een instelling en daarbuiten. Dat is bij SBG en later de opvolger ervan: het Kwaliteitsinstituut voor de GGZ. Toch beschouwt men het als één traject, want men wil van diezelfde data later gebruik maken voor keuze-  en zorginkoop-informatie. Met keuze-informatie bedoelt GGZ NL gewoon het benchmarken. Blijkbaar vindt men het een te beladen begrip geworden. Het kwalijke is dat men aan het begin van het traject een toestemmingsvariant bedacht heeft die de vlag zou moeten zijn welke tijdens het hele traject de lading moet dekken. Heel erg wordt de nadruk gelegd op het begrip kwaliteit. Want zeg nu zelf, wie zou nu tegen kwaliteit zijn. Het probleem is echter dat ROM-data geen consistente indicator zijn voor het begrip kwaliteit. Dat weten SBG en GGZ NL trouwens zelf ook, maar men denkt door verbeteracties dat toch te kunnen bereiken. Men vergeet echter het aloude GIGO-principe: Garbage In, Garbage OUT.

Veronderstelde toestemming

Men wil gebruik maken van het de zogenaamde “veronderstelde toestemming”. Het gaat niet om een toestemming die expliciet gevraagd is, maar één waarvan men aanneemt dat die gegeven is. Artsen kennen dat begrip in het kader van het uitwisselen van medische data met medebehandelaars van een patiënt. Als een patiënt aan zijn hoofdbehandelaar toestemming tot behandelen gegeven heeft dan hoeft bij mede-behandelaars niet telkens opnieuw hetzelfde gevraagd te worden.

KNMG

Wat zegt de Koninklijke Nederlandse Maatschappij  ter bevordering der Geneeskunst(KNMG) als overkoepelende artsenorganisatie over een veronderstelde toestemming.

“U mag patiëntgegevens uitwisselen met medebehandelaars zonder expliciete toestemming of machtiging van de patiënt. U moet de patiënt wel vertellen dat u zijn gegevens aan collega’s heeft verstrekt en met welk doel. Vertel er ook bij dat zijn gegevens uitsluitend voor dat doel worden gebruikt. …..Artsen moeten de kring van ‘rechtstreeks betrokkenen’ niet te ruim opvatten. Voor gebruik voor andere doelen dan de behandeling, bijvoorbeeld voor het promotieonderzoek van een medebehandelaar, is afzonderlijke, gerichte toestemming nodig.”

Bedrog

Het gebruik maken van het begrip “veronderstelde toestemming” bij het verzamelen van ROM-data is in feite een vorm van boerenbedrog. In de therapeutische relatie tussen een patiënt en een psychiater is de ROM een hulpinstrument om de therapie te evalueren. Een patiënt kan afzien van het invullen van scorelijsten zonder daarmee zijn relatie met de therapeut in gevaar te brengen. De patiënt mag er vrijwillig van afzien. Voor gebruik buiten die behandelrelatie, dus bijvoorbeeld voor kwaliteitsverbetering binnen de instelling en later voor gebruik voor keuze- en zorginkoop-informatie zal dus echt een aparte toestemming gevraagd dienen te worden. Bij pogingen tot kwaliteitsverbetering door onderlinge vergelijking op instellingsniveau  met eventueel verkregen ROM-data is er evident  geen sprake dat die instelling gezien kan worden als een kring van rechtstreeks bij de behandeling betrokkenen. Er zullen immers veel behandelaren binen de instelling zijn de die de patiënt niet behandelen. Het is wat de KNMG  een te ruime opvatting van dit begrip noemt. Als men de verkregen ROM-data al dan niet in een later stadium wil laten verwerken op het  niveau van SBG of Kwaliteitsinstituut voor de GGZ dan maakt men onrechtmatig gebruik van een zogenaamde toestemming.

Ondermijning

De constructie die men bedacht heeft doet sterk denken aan de woorden van de advocaten van SBG tijdens het geding om de verwerking van ROM-data door SBG te doen stoppen.. Gezegd werd daar dat de patiënt de ethische verantwoordelijkheid heeft om aan een lerend zorgsysteem bij te dragen.

De poging die GGZ NL met andere partijen in de GGZ onderneemt zijn een ernstige ondermijning van het begrip “toestemming” en dus ook van het recht van de patiënt om zelf te bepalen of er meegewerkt wordt aan dit soort data-verzameling of niet.

Eén en ander geeft wel aan welke grote belangen spelen rond die data. SBG kan nu al bijna driekwart jaar geen representatieve cijfers produceren vanwege de sterk beperkte aanlevering van data. Wat GGZ NL nu doet is een schandalige poging om de aanlevering ervan weer op gang te krijgen.

W.J. Jongejan




Aparte uitspraken van SBG over anonimiseren, privacy en toestemming patiënt

anoniem?

Op donderdag 14 september 2017 organiseerde het Landelijk Overleg Cliëntenraden(LOC) een bijeenkomst voor cliëntenraden over het gebruik van ROM in de geestelijke gezondheidszorg(GGZ). Het LOC maakte er een verslag van. Over het gebruik van data van Routine Outcome Monitoring(ROM) is sinds januari 2017 veel te doen. Ik schreef er meerdere keren over(A, B, C, D, E, F). Overheid en zorgverzekeraars hebben bedacht dat ROM-gegevens, die door eigenlijk bedoeld zijn om op individueel niveau tussen patiënt en therapeut de voortgang van de therapie te evalueren, te gaan gebruiken om kwaliteit van zorg te meten. De data worden dan gebruikt voor zogeheten benchmarking(vergelijken van zorgaanbieders), maar ook voor zorginkoop. Tijdens die bijeenkomst, waar schrijver dezes bij aanwezig was, deden de directeur van de Stichting Benchmark GGZ(SBG), Maarten Erenstein en professor Edwin de Beurs, hoogleraar Routine Outcome Monitoring en benchmarking, en tevens hoofd wetenschappelijk onderzoek bij SBG, enkele opmerkelijke uitspraken over privacy, de toestemmingsverlening door de patiënt en over het  “ vrijwel geanonimiseerd” zijn van de verzamelde data.

Persoonsgegevens en herleidbaarheid

Los van de vraag of ROM-data überhaupt geschikt zijn voor benchmarking en zorginkoop is er over de ROM-data die door SBG verzameld worden de nodige reuring ontstaan. De data worden dubbel gepseudonimiseerd door SBG verwerkt. Ze dienen door het standpunt van de artikel 29 werkgroep van privacy-toezichthouders in de Europese Unie echter ondanks de pseudonimisering beschouwd te worden als bijzondere persoonsgegevens. SBG heeft bij monde van haar directeur bij herhaling laten weten dat men de vraag of het al dan niet persoonsgegevens zijn een lastige te vinden, omdat naar het oordeel van SBG de gedachten daarover bij de Nederlandse toezichthouder, de Autoriteit Persoonsgeggevens,  in het verleden ook wisselden. Voor het verwerken van de ROM-data is expliciete toestemming van de patiënt nodig  en dat is bij de ROM-data veelal niet gebeurd. De rechter in het kort geding dat de werkgroep StopBenchmarkmetROM had aangespannen vond de vraag of de ROM-data tot individuen herleidbaar waren te ingewikkeld om in het geding te beoordelen. Indien het in plaats van (dubbel) gepseudonimiseerde gegevens om volledig geanonimiseerde data zou gaan, is de herleidbaarheid onmogelijk.

Vrijwel anoniem?

Tijdens de bijeenkomst bij het LOC hadden zowel Maarten Erenstein als Edwin de Beurs het bij herhaling over “vrijwel anonieme” gegevens. Daarmee suggererend, dat er geen sprake is van herleidbaarheid tot een individu. Dubbel pseudonimiseren leidt echter niet tot “vrijwel anoniem”.  Dat laatste bestaat ook niet. Data zijn anoniem of zijn niet anoniem, maar een beetje of vrijwel anoniem bestaat niet. Het is hetzelfde als het begrip steriliteit bij operaties. “Vrijwel steriel”  of “een beetje steriel” bestaat niet. In de discussie  is een dergelijk woordgebruik beslist niet correct.

Toestemming

Over de toestemmingsverlening door de patiënt werd tijdens de bijeenkomst lang gediscussieerd. Veel van de aanwezige vertegenwoordigers van cliëntenraden waren het er over eens dat toestemming onontbeerlijk is voor het verwerken van ROM-data. De minister van VWS had recent trouwens al in een antwoord op Kamervragen duidelijk gemaakt dat een patiënt het recht had doorlevering van ROM-data aan SBG te weigeren. De directeur van SBG, Maarten Erenstein verzuchtte tijdens de gedachtewisseling hardop of het niet mogelijk was het hele proces zo in te richten dat het verlenen van toestemming van de patiënt geen issue meer zou zijn. Dat is een zeer opmerkelijke gedachtegang. Die gaat er vanuit dat het verlenen van toestemming op te heffen zou zijn door voorlichting etc. De gedachte ontkent volledig het recht van de patiënt om te mogen weigeren mee te werken aan het verzamelen van ROM-data door SBG.

Privacy

De directeur van SBG verbaasde mij nogal toen hij zijn verbazing uitsprak over het gemak waarmee mensen aan bedrijven op het internet toestemming geven om persoonsgegevens vast te leggen en te verwerken, maar dat er nogal moeilijk wordt gedaan als het gaat om ROM-data die SBG verzamelt. Het is echter niet aan SBG om voor de patiënt te bepalen waar die al dan niet toestemming voor geeft. Dat bepaalt de burger zelf wel en kan inhouden dat SBG buiten de boot valt. Ook uit de mond van de directeur van SBG viel op te tekenen dat hij het gebruik van anonieme zorgdata om daarmee de kwaliteit van de zorg te verbeteren toe zou juichen. Het probleem is echter dat SBG helemaal geen anonieme data verzamelt en bewerkt, maar (dubbel) gepseudonimiseerde. Die staan toe dat er sprake kan zijn van herleidbaarheid naar een individu bijvoorbeeld als gebruik gemaakt wordt van intelligente koppelingen met andere databases.

Waardeloos

Bovenstaande tekst laat zien hoe binnen SBG gedacht wordt over anonimiteit van data, privacy en de toestemming van patiënten als het gaat om het verzamelen van ROM-data. Het moge duidelijk zijn dat de uitlatingen c.q. opvattingen van de vertegenwoordigers van SBG tot doel hebben de verzameling van ROM-data gewoon doorgang te laten vinden. Op dit moment is het nog steeds zo dat het advies van GGZ Nederland om vooralsnog geen ROM-data aan te leveren aan SBG  van kracht is. Het betekent de  facto dat op dit moment naar schatting een derde van de data aangeleverd wordt vergeleken met begin 2017. Het betekent ook dat er nimmer sprake kan zijn van enige representativiteit van de in 2017 uitgevoerde berekeningen op wel aangeleverde data.

Ze zijn dus waardeloos.

W.J. Jongejan.