Berichten

Akwa GGZ zet zorgverlener(therapeut) bij ROM-data verzamelen steeds verder buiten spel

toestemming

Eerder, op 29 maart 2018, schreef ik al op deze website een artikel over welke gevaren het nieuwe privacyreglement van GGZ Nederland, als werkgeversorganisatie in de GGZ, met zich meebrengt. Een nieuw reglement was nodig vanwege het halverwege 2018 ingaan van de Algemene Verordening Gegevensbescherming(AVG). Het gaat daarbij om de ongewenste, zeer grote invloed die zorgbestuurders krijgen over het al dan niet opsturen van ROM-data naar de data-be-/verwerker. Dat was tot voor kort de Stichting Benchmark GGZ(SBG) en nu haar rechtsopvolger Akwa GGZ.  Akwa blijkt in haar werkwijze precies de lijn te volgen die uitgezet is door GGZ Nederland. Die komt erop neer dat de zorginstellingsbesturen als  verwerkings-verantwoordelijken worden beschouwd en niet de zorgverlener/therapeut. De instellingsbesturen beslissen dan over het doorsturen van ROM-data naar Akwa met De Nieuwe Entiteit als be-/verwerker. Voor dat doel heeft Akwa aansluitvoorwaarden voor de zorgaanbieder gemaakt. Let goed op: er staat niet zorgverlener, maar zorgaanbieder. Dat betekent dat men over het wel/niet en op welke manier aanleveren van ROM-data zaken doet met directie en bestuur van een zorginstelling. De zorgverlener/therapeut zelf staat buiten spel. Lees meer

Privacy-discussie komt data-miners in de zorg niet uit.

data-minerEén van de Nederlandse systeembanken, ING, organiseert regelmatig gesprekken tussen leiders van bedrijven waarbij ze zelf ook prominent aanwezig is onder de naam TalkING. Zo hield de bank op 19 maart 2019 een bijeenkomst op het complex van GGzE, de Geestelijke Gezondheidzorg Eindhoven en Omstreken. Onder het motto “Healthcare meets industry” leidde LinkMagazine die bijeenkomst en deed er verslag van. ING was prominent aanwezig te midden van vertegenwoordigers van grote en kleine bedrijven uit en rond de zorg, maar ook zorginstellingen. Het grootkapitaal met de data-grutters. Bijzonder duidelijk was hoe hinderlijk de neringdoenden de aandacht voor de privacy van de mensen waar het allemaal om draait, de patiënten, vonden. Het verslag dat LINKMagazine op 24 april 2019 publiceerde had de veelzeggende kop “Privacy-excuus en versnippering staan zorg-innovatie in de weg”. Het leek er in het verslag op dat de aanwezigen met Facebook, Apple en Amazon, voorop zich willen haasten om in het kielzog van die grote bedrijven grote hoeveelheden zorgdata in Nederland te willen ontsluiten. Een haast waarbij allerlei vanzelfsprekende beletsels, zoals het toestemming geven door de betrokkenen, als lastig wordt ervaren. Lees meer

Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.    Lees meer

Wegduikende Autoriteit Persoonsgegevens faciliteert weer massale overdracht van medische data

wegduikende

Op zaterdagochtend 30 maart 2019 verscheen op de website van het Algemeen Dagblad een artikel over het kopiëren van massale hoeveelheden patiëntendata naar servers van de Google-cloud. Enkele uren later gevolgd door een tweede artikel, genaamd: “Ook jouw medische data liggen nu bij Google”.  Dat gebeurde door het dataverwerkingsbedrijf Medical Research Data Management (MRDM), één van de grootste medische dataverwerkingsbedrijven van het land. Die kopieerde die data naar het Google Cloud Centre aan de Eemshaven te Groningen. Het gaat om gepseudonimiseerde behandelgegevens van honderdduizenden Nederlanders uit ziekenhuizen en bevolkingsonderzoeken. MRDM verzamelt en verwerkt zorgdata om er bigdata-analyse op uit te voeren. Wat hier gebeurt is al meerdere keren op andere terreinen gebeurt. Bij de verzameling van diagnosegegevens in het Diagnose BehandelCombinaties(DBC’s) in het DBC Informatie Systeem(DIS) gebeurt precies hetzelfde met gepseudonimiseerde gegevens. Ook bij het verzamelen van Routine Outcome Momitoring(ROM)-data uit de geestelijke gezondheidszorg(GGZ) gebeurt precies hetzelfde. Ik schreef er op deze website vaker over. Bij al die verwerkingen speelt de Autoriteit Persoonsgegevens(AP) een dubieuze, maar cruciale faciliterende rol.

Lees meer

Waakhond Autoriteit Persoonsgegevens vertoont extreem egelgedrag

egelherder

Wat doet een egel als er gevaar dreigt? Hij zet zijn stekels op en rolt zich op als bescherming tegen de boze buitenwereld. Precies dat gedrag vertoont de Autoriteit Persoonsgegevens(AP) met heikele kwesties zoals de verwerking van medische gegevens. Op 8 januari 2019 ontving de ex-patiënte uit de geestelijke gezondheidszorg(GGZ) die 93 weken voordien een handhavingsverzoek deed bij de AP, het bericht dat haar handhavingsverzoek was afgewezen. De AP gaf, na in gebreke stelling door de verzoekster om binnen een redelijke termijn tot een beslissing te komen, aan dat het onderzoek nog niet afgerond was en daarom het handhavingsverzoek afwees.  Het verzoek betrof de vraag om handhavend op te treden tegen het onrechtmatig verzamelen en verwerken van (medische en bijzondere) persoonsgegevens door de Stichting Benchmark GGZ(SBG) aangezien die gegevens in hoofdzaak verwerkt worden zonder toestemming van de patiënt. Meer in het bijzonder was gevraagd de verwerking van de gegevens op te schorten en toe te zien op directe vernietiging van de gegevens die opgeslagen zijn in de databank van SBG. Voor degenen die het nog niet begrepen hadden vertel ik hier dan maar dat het gaat om de Routine Outcome Monitoring(ROM) data. Even op deze website zoeken onder de categorie of de tag “ROM” laat meer dan zestig artikelen zien. Lees meer