Gevaarlijke oprisping over datasolidariteit van directeur zorgdata-gaarder Vektis

oprispingDe afgelopen twee jaar borrelt het begrip “datasolidariteit” af en toe op in de discussie over het gebruik van zorgdata. Op 2 september 2019 gebeurde dat weer eens door een verbale oprisping van directeur Herman Bennema van Vektis. Het telkens te berde brengen van datasolidariteit is ingegeven door het feit dat grootschalig onderzoek met zorgdata, bijv. bij big-data-analyse aan een flink aantal beperkingen gebonden zijn. Dat vinden onderzoekers en met name Vektis lastig. Daarbij moet men zich wel bedenken dat Vektis het informatie instituut van Zorgverzekeraars Nederland is.  Vektis legt al veel vast aan data in/over de zorg, voornamelijk in de vorm van declaratiegegevens. Bennema stelt dat het koppelen van data uit verschillende bronnen vaak niet lukt. Bijvoorbeeld omdat het té ingewikkeld is om de juiste datavelden uit de verschillende bronnen met elkaar in verband te brengen.  Het liefste zou hij dat doen met een unieke koppelsleutel, zoals het Burgerservicenummer (BSN). Dat willen maakt zijn  verhaal tot een gevaarlijke poging meer tot op een persoon herleidbare informatie te gaan be-/verwerken en beheren.  

Gedachten

Bennema ziet mogelijkheden om met het BSN als identifier bij gebruik van geavanceerde technologie. Het BSN is echter de ultieme mogelijkheid om iemand te identificeren. Hij vindt dat de terughoudendheid in het gebruik van zorgdata en het BSN grotendeels gebaseerd is op angst voor misbruik.  Enerzijds zegt hij dan dat die zorg terecht is. Anderzijds vraagt hij zich af of de angst voor misbruik leidend mag zijn, als de consequentie is dat het steeds moeilijker wordt om onderzoek te doen naar het verbeteren van de kwaliteit en betaalbaarheid van de zorg. Hij roept op tot vertrouwen. Vertrouwen in de geautomatiseerde wijze van verwerken van zorgdata. Bij zijn opmerking moet men in gedachten houden dat zorgverzekeraars in toenemende mate zorguitgaven zien als een schadelast. Intensieve data-analyse moet dan ook gezien worden als een instrument om die schadelast te beperken.

Solidariteit?

Bij de pogingen om met het begrip “datasolidariteit” grenzen op te rekken maken beleidsmakers en verzekeraars vaak de vergelijking met de solidariteitsgedachte die ten grondslag ligt aan de betaling van zorgkosten door de Nederlanders. Die gedachte trekt men dan eigenlijk door bij de gedachte dat er dan ook solidariteit zou moeten bestaan ten aanzien van het gebruik van door de zorgverlening vastgelegde data.

Historie

Medio 2017 poneerde een advocaat van het ROM-data verzamelende bedrijf Stichting Benchmark GGZ(SBG) in een kort geding tegen dat bedrijf:

“…dat de patiënt de ethische verantwoordelijkheid heeft aan een lerend zorgsysteem bij te dragen. En dus ook aan de ontwikkeling van ROM door middel van benchmarking. Het doel van ROM is immers drieledig: dat de patiënt profiteert, andere patiënten profiteren en het zorg(kwaliteitssysteem) profiteert. Niet meewerken is dus anti-solidair of….. niet ethisch!

Bruno Bruins

Minister voor de medische zorg Bruno Bruins lanceerde het begrip datasolidariteit op 15 november 2018 in een brief aan de Tweede Kamer.  Hij werkte dat nader uit in een apart document genaamd “Data laten werken voor gezondheid”. De solidariteit die ten grondslag ligt aan het betalen voor ons zorgstelsel haalt hij ook aan als reden om tot datasolidariteit te komen. Bruins heeft die brief in de week gelegd bij meerdere instanties en organisaties zodat men de komende tijd meer oprispingen over datasolidariteit kan verwachten.

Rathenau instituut

In januari 2019 ging het Rathenau-instituut, een denktank die gevraagd en ongevraagd de overheid van advies dient, diep op deze materie in. Het publiceerde het advies “Gezondheid Centraal: Zorgvuldig data delen in een digitale samenleving.“  Daarin schrijft men dat datasolidariteit de vrijwilligheid van de participatie van burgers in digitale diensten onder druk kan zetten.

Datasolidariteit kan hierdoor in botsing komen met het solidariteitsbeginsel waarop ons zorgstelsel is gebaseerd, zeker wanneer de data op verkeerde wijze worden ingezet. Het delen van data draagt bij aan analyse en profilering. De voorspellende vermogens van algoritmen en profilering maken het mogelijk te definiëren of te expliciteren wie wel ‘gezond is’ of ‘gezond gedrag vertoont’ en wie niet. Wanneer profilering niet meer wordt gebruikt om mensen te helpen maar om mensen te categoriseren als ‘probleemgeval’ kan uitsluiting tot zorg en aanvullende verzekering het gevolg zijn. Ongewenste profilering kan ook leiden tot een onevenwichtig zorgaanbod of zelfs een slechtere kwaliteit van zorg“.

Weigeren?

Bennema  stelt dat als iemand het echt niet wil de mogelijkheid moet hebben om te weigeren. In het licht van zijn pleidooi voor zo volledig en betrouwbaar mogelijke analyse van zorgdata komt dat huichelachtig over. Immers toestemming weigeren voor gebruik van zorgdata betekent uitvallers en dus verlies van representativiteit van die data. Recent bleek al hoe het ministerie van VWS aankijkt tegen toestemmingsweigeraars als het gaat om representativiteit van data. Bij de internetconsultatie voor een reparatiewetje voor landelijke registratie van verslaafden en traumazorg gaf VWS aan dat de mogelijkheid om te weigeren kan leiden tot een substantieel aantal weigeraars. Dat zou dan onverenigbaar zijn met het doel van het voeren van volledige registraties voor goede statistieken t.b.v.. bijvoorbeeld kwaliteitsborging.

Gevaar

Bennema pleit dan ook voor een systeem waarin men de beperkingen niet legt op de inputfactoren, de zorgdata van de patiënt. Wel op een systeem waarbij je zorgdata vanuit alle zorgdomeinen op individueel niveau kunt koppelen en vervolgens geanonimiseerd analyseert. Problematisch is volgens mij daarbij dan meteen dat men de privacy van de patiënt schendt op het moment dat men de data gaat be-/verwerken. Het probleem zit hem ook daarin dat op enig moment in de dataverwerking tot diep in het systeem breed gekoppelde data nauwkeurig op persoon exact herleidbaar zijn door het BSN en daarna pas anonimisatie plaats vindt.

Ik beschouw het blog van Herman Bennema, daarom als de zoveelste, ook gevaarlijk te noemen, oprisping om zoveel mogelijk zorgdata te koppelen. Zeker als die komt uit de mond van een instantie die een verlengstuk is van de zorgverzekeraars.

W.J. Jongejan, 5 september 2019

Afbeelding van Darko Djurin via Pixabay  

 




Zorginstituut Nederland en Vektis kregen van SBG ook onrechtmatig verkregen ROM-data

explosieAkwa GGZ maakte op 8 augustus 2019 bekend de van de Stichting Benchmark GGZ(SBG) afkomstige database met ROM-data te vernietigen. Het is dan ook niet meer dan logisch dat ook elders opgeslagen, onrechtmatig verkregen, ROM-data afkomstig van SBG vernietigd worden.  Ik doel dan op het Zorginstituut Nederland(ZiN) dat vanaf 2015 effectiviteits- en cliënt-ervaringsindicatoren kreeg op basis van voornoemde data. Naast ZiN gaat het trouwens ook om Vektis. Tot nu toe stond Akwa GGZ als opvolger van SBG in het volle licht van de schijnwerpers. De Autoriteit Persoonsgegevens bemoeide zich ermee maar liet niets weten over elders opgeslagen, door SBG doorgeleverde ROM-data Het is daarom  zinvol hier ook  andere betrokkenen dan alleen Akwa GGZ in deze kwestie eens uitgebreid onder de loep te nemen.

Gegevensmakelaar

SBG functioneerde tijdens haar bestaan als gegevensmakelaar. Daarbij stuurde zij  al dan niet verwerkte gegevens door aan andere partijen. Aangezien de website van SBG sinds 1 januari 2019 off-line is kan men er op die plaats niets meer over vinden. Wel is het mogelijk bij zoeken met Google op zoektermen als “gegevensmakelaar” en “SBG” de samenvatting van verdwenen webpagina’s (ongeveer vier regels) te lezen die bij elk zoekresultaat verschijnt. Ook is het mogelijk met de Waybackmachine  verdwenen webpagina’s  van SBG opnieuw zichtbaar te maken. Zo is de webpagina nog te zien waarop het gegevensmakelaar zijn vermeld staat.

Wat makelde SBG?

Na wat zoeken blijkt SBG enkele jaren effectiviteits- en cliënt-ervaringsindicatoren aan het Zorginstituut Nederland geleverd te hebben. Deze data zijn afkomstig uit de bij patiënten in de GGZ afgenomen vragenlijsten, de CQI. Die afkorting staat van Consumer Quality Index. Dit is een meetinstrument waarmee zorgaanbieders de tevredenheid van cliënten in kaart kunnen brengen. Het zijn vragenlijsten om door cliënten en hun naasten te laten invullen. Deze bevatten gegevens die ondanks pseudonimisering van de NAW-gegevens en BSN van de patiënten toch als sterk identificerend te duiden zijn. Zoals: leeftijd, man/vrouw, geboorteland vader, geboorteland moeder, welke taal wordt er thuis gesproken.

Met wie makelde SBG?

In de eerste plaats is duidelijk dat SBG data doorstuurde naar het Zorginstituut Nederland(ZiN).  Het is een  zelfstandig bestuursorgaan dat erop toeziet dat Nederlandse burgers verzekerd zijn en blijven volgens de Zorgverzekeringswet (Zvw) en de Wet langdurige zorg (Wlz). Het ZiN komt voort uit de Ziekenfondsraad, die in 1999 werd opgevolgd door het College voor zorgverzekeringen (CVZ).

Vektis

De doorlevering blijkt het duidelijkst uit een bezwaarformulier dat SBG ooit maakte voor zorgaanbieders die praktische of principiële bezwaren hadden tegen het doorleveren van de gegevens aan ZiN. Daarnaast leverde SBG die data ook aan Vektis.(zie blz. 5 onder II.7). Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link).

Onrechtmatig

Zoals hierboven genoemd gaat het om ROM-gegevens die SBG, die veelal zonder toestemming van de patiënt, dus onrechtmatig verkregen zijn. De Autoriteit Persoonsgegevens heeft  daarom recent Akwa GGZ gedwongen om de openstelling van de historische ROM-database van SBG te sluiten. Daarop vernietigde Akwa GGZ deze. De data die SBG naar ZiN en Vektis stuurde waren afkomstig uit onrechtmatig verkregen CQI-vragenlijsten. De het bezit door beide instituten van deze aangeleverde informatie is daarmee ook onrechtmatig.

Vernietigen   

De conclusie kan dan ook niet anders zijn dat zowel ZiN als Vektis het gebruik van die data dienen te beëindigen. De data die zij van SBG gekregen hebben  dient daarom ook vernietigd te worden. Vanaf eind 2016 had men bij het ZiN en Vektis, net als bij SBG, kunnen weten dat de tegenwind die op was gaan steken door toedoen van het Comité Stop Benchmark met ROM niet zou gaan liggen. Toch heeft men het er uiteindelijk op aan laten komen.

Het is verstandig als nu alle aandacht gevestigd wordt op data die door SBG onrechtmatig verzameld zijn en in haar rol als gegevensmakelaar elders beland zijn.

Het kan niet zo zijn dat een zelfstandig bestuursorgaan als ZiN  de facto als “heler” van onrechtmatig verkregen data geen consequenties trekt uit het onrechtmatige bezit ervan.

W.J. Jongejan, 16 augustus 2019




Vraagtekens bij samenwerking Vektis en Zorgkaart Nederland

vraagtekensOp 26 juni 2019 maakte Vektis op haar website bekend dat Zorgkaart Nederland en Vektis de krachten gaan bundelen. Het blijkt te gaan om de koppeling van een onderdeel van Vektis, het AGB-register met de database van de Zorgkaart. Die website beheert de Patiëntenfederatie Nederland. De koppeling lijkt onschuldig in de zin dat NAW-praktijkgegevens van individuele zorgverleners en zorginstellingen met behulp van het AGB-register nauwkeuriger en up-to-date zijn. Nergens staat echter iets over het omgekeerde. Dat betreft het koppelen van de uiterst subjectieve beoordelingsdata in de Zorgkaart-database aan enige Vektis-gegevensbank(en). Die data van individuele zorgverleners en zorginstellingen zouden dan als quasi-kwaliteitsgegevens automatisch  gekoppeld kunnen worden (of al zijn) aan andere zorgverlenersdata van Vektis. En bij die organisatie hebben de zorgverzekeraars een enorme vinger in de pap. Ze zijn de eigenaar van de pap-pot.

AGB-register

De AGB-code (Algemeen GegevensBeheer) is een uniek codenummer in een register van Nederlandse zorgverleners of zorgverleningsinstanties. De AGB-code is op grond van de Wet marktordening gezondheidszorg sinds 1 januari 2016 verplicht voor alle formele zorgverleners en dient voornamelijk voor declaraties aan zorgaanbieders. Een AGB-code telt acht cijfers, waarbij de eerste twee cijfers het type zorgaanbieder aanduiden.

Zorgkaart Nederland

Op die website kunnen patiënten anoniem hun waardering geven aan individuele zorgverleners en zorginstellingen in de vorm van een rapport cijfer. De Patiëntenfederatie laat in haar toelichting op de website woorden als “over het willen geven van relatieve en objectieve informatie over kwaliteit” in de mond. Niets is minder waar. Het gaat om subjectieve meldingen die veelal niet van een zodanige hoeveelheid zijn dat het ook maar iets kan zeggen over de beoordeelde zorgverlener/zorginstelling. Bovendien heeft de website door haar opzet inherent de mogelijkheid tot manipulatie van de gegevens. Nogal commerciële zorginstellingen kunnen druk uitoefenen op cliënten om in groten getale beoordelingen in te vullen. Woorden als “kwaliteitsinformatie” zijn dan ook niet op zijn plaats.

Vektis

Vektis is het informatie-instituut van de zorg. Bij alles wat Vektis doet dient men te beseffen dat het een organisatie/bedrijf is opgericht, beheerd en betaald door de zorgverzekeraars(zie pagina 3 in deze link). De basis voor die oprichting is in 1992 al gelegd. Vektis is ontstaan uit informatieafdelingen van ziektekostenverzekeraars en ziekenfondsen nog voor het ingaan van de nieuwe zorgverzekeringswet in 2006. De voornaamste bezigheid van Vektis is het verzamelen van declaratiedata uit de zorg en het maken van overzichten voor meerdere instanties in den lande.

Eén- of twee richtingsverkeer

Het bericht van Vektis in juni 2019 over de koppeling met Zorgkaart Nederland suggereert dat het alleen een éénrichtingsverkeer is richting Zorgkaart vanuit het AGB-register. Toch spreekt men constant van samenwerking en koppeling. Het is dan ook maar de vraag of er uitsluitend sprake is van één-richtingsverkeer van het AGB-register naar de Zorgkaart. Nergens staat dat (een) database(s) van Vektis “verrijkt” zou kunnen worden met de op zijn zachtst gezegd nogal subjectieve data van de Zorgkaart Nederland.

Meer-dimensionaal beeld?

Door dit soort koppelingen is het voor de zorgverzekeraars mogelijk een meer-dimensioneel beeld te krijgen van de zorgverleners en zorginstellingen. Niet alleen declaratie-data maar ook niet te controleren, subjectieve, data over de zorgverleners kunnen richting zorgverzekeraars gaan. Het is ook de vraag tot hoe ver de koppeling reikt in de Zorgkaart-database. De patiënt die meldt is niet bij naam op de website herkenbaar. Zorgkaart bewaart wel naam, emailadres en IP-adres van de melder. Het is de vraag of de koppeling tussen Vektis en Zorgkaart ook die kant op gaat en hoe diep.

Waarom?

U vraagt zich misschien af waarom ik in dit kader hardop vragen stel bij deze aankondiging van Vektis. Er vinden in de zorg veel koppelingen van databases plaats, waarbij het vaak niet duidelijk is wat de consequenties zijn. Ook dient men de vraag te stellen of een koppeling wel nodig of gewenst is.

W.J. Jongejan, 14 augustus 2019

Afbeelding van Pixel_perfect via Pixabay

 




Peperdure website “Kiezen In De GGZ” zal veel geld blijven kosten

veel geld

Met de nodige tamtam is afgelopen week de peperdure website “Kiezen in de GGZ”  van de patiëntenorganisatie MIND de lucht in gegaan. MIND, het ministerie van VWS en Zorgverzekeraars Nederland presenteerden het in Gouda op 8 november 2018. De website is opgezet om informatie te geven over de wachttijd per GGZ-aanbieder, per type aandoening (bijvoorbeeld angststoornis of depressie) en de vergoeding voor een behandeling. Het initiatief is bedoeld om mensen die op zoek zijn naar therapie meer inzicht en houvast te bieden en de transparantie van de geestelijke gezondheidszorg te vergroten. Men hoopt door het inzicht te geven in wachttijden in de GGZ plus informatie over klanttevredenheid te komen tot een betere verdeling van de patiënten over de beschikbare zorgaanbieders.Het opzetten van de website heeft gruwelijk veel geld gekost. Zorginstituut Nederland(ZiN) heeft namens  VWS een subsidie van één miljoen euro op tafel gelegd om de website te maken plus alle koppelingen naar bestaande openbare gegevensbestanden van zorgaanbieders in de GGZ en wachttijden. Het opzetten van een website is vers één, maar het onderhouden en vooral het up-to-date houden van de informatie is een arbeidsintensieve en dus kostbare zaak. Het is nu al te voorzien dat deze website jaarlijks veel geld zal blijven kosten.

MIND

De organisatie die de website beheert is MIND. Voluit heet het MIND landelijk platform psychische gezondheid . De organisatie presenteert zich als een onafhankelijke maatschappelijke beweging die stem geeft aan mensen met psychische kwetsbaarheid. Maar MIND is helemaal niet zo onafhankelijk als het lijkt. Alleen al voor de website ontving men één miljoen euro van het ministerie van VWS. Door de pregnante aanwezigheid van Zorgverzekeraars Nederland  bij de presentatie van de website zal van die kant ook financieel bijgedragen zijn.

Geldstromen

De opgave van de inkomsten van MIND in het meerjarenplan 2017-2019 (zie onder Inkomsten en Uitgaven) is veelzeggend . Daarin is te zien dat MIND uit meerdere rechtspersonen bestaat, namelijk MIND/Fonds Psychische Gezondheid,  MIND/Landelijk Platform Psychische Gezondheid en Korrelatie. De voorlaatste heeft een basisfinanciering van VWS en krijgt projectsubsidies uit meerdere bronnen(wel meest VWS). Korrelatie draait volledig op een basisfinanciering van VWS. Het is een constructie die we ook kennen bij de Patiëntenfederatie Nederland.  Die spreekt vrijwel uitsluitend HIS Masters Voice(VWS). Dat kan bij MIND dan ook niet anders zijn. Onafhankelijk is men dus absoluut niet.

Bronnen

De website haalt haar informatie uit openbare bronnen. Bronnen die wel een zekere logheid en daardoor ook traagheid kennen. De informatie over de NAW-gegevens van de zorgaanbieders haalt men uit het zogenaamde AGB-register. Alle zorgaanbieders hebben een AGB-code. Gaat het om instellingen dan hebben die ook nog daarenboven een eigen AGB-code. AGB staat voor Algemeen Gegevens Beheer. De wachttijden komen van Vektis vandaan. Deze organisatie houdt op verzoek van de Nederlandse Zorgautoriteit(NZa) de wachttijden bij. Als ze tenminste aangeleverd worden. Halverwege dit jaar bleek dat één derde van de zorgaanbieders in de GGZ verzuimt maandelijks de wachttijden door te geven. Het is niet direct onwil van de niet-indieners, maar het is tijdrovend en vergt administratieve en ICT-aanpassingen.

Dynamisch geheel

De inhoud van de website is gezien het doel ervan uiterst dynamisch is, enerzijds vanwege personele mutaties in het zorgverleners-bestand en mutaties van hun ANW-gegevens, anderzijds door continue veranderingen in de wachttijden en de gegevens over de klanttevredenheid. Wat betreft de wachttijd zijn er dan ook nog twee soorten. De aanmeld-wachttijd en de behandelwachttijd, want aanmelden betekent meestal nog niet direct behandelen. Er zal continu gemonitord moeten worden of de data compleet en up-to-date zijn. Dat kost mankracht en dus geld. De website zal bij het in de lucht blijven tot in lengte van jaren jaarlijks een flink bedrag kosten aan onderhoud.

Relevante info

Het is de vraag hoe relevant de geleverde informatie is. Het feit dat er bijvoorbeeld ruimte is bij een bepaalde therapeut voor angststoornissen wil nog niet zeggen dat de therapeut wel geschikt is voor de specifieke angststoornis van de patiënt. Het is de vraag hoe aktueel de informatie is. Ik las al van een psycholoog die recentelijk van praktijkadres veranderd was en inmiddels gepensioneerd is. Hij staat nog pontificaal op Kiezen in de GGZ. De website schermt ook met het vermelden van klantevredenheidsonderzoeken. Vaak staan ze er niet op en voor bijv. Altrecht en Psymed in Utrecht staat er een excelbestand verzamelbestand uit- mind you- 2015. Dat bestand is totaal onleesbaar qua informatie. Daar heeft de zoekende patiënt niets aan.

Terechte kritiek

In het dagblad Trouw schreef journaliste Rianne Oosterom op 8 november een artikel over de website van Mind. Daarin komt de hoogleraar psychiatrie Jim van Os aan het woord die één miljoen euro een afschuwelijk hoog bedrag vindt voor een website die zegt transparantie te bevorderen. De directeur van Mind, Marjan ter Avest, vond dit commentaar belachelijk en kwam met een uitleg dat het bedrag op het totaal van alle miljarden aan zorguitgaven juist weinig voorstelt. Dit is wel een zeer gekunstelde uitleg van een majeure uitgave die niet in verhouding staat tot het doel van de website. Op haar manier kan je alle dure projecten relativeren door ze te vergelijken met de totale zorguitgaven.  Ik ben het dan ook hardgrondig eens met Jim van Os. Zeker in het licht van de gedachte dat de website elk jaar veel geld zal blijven kosten.

W.J. Jongejan, 12 november 2018




VWS faciliteert onaanvaardbare function-creep met zorgdata

stamp-143799_640

In de Volkskrant van vanmorgen openbaart de journalist Huib Modderkolk een memorandum van overeenkomst van VWS met vijf instituties in de zorg dat zeer grote gevolgen heeft voor de privacy van de burger en het medisch beroepsgeheim. Het memorandum is een overeenkomst tussen het ministerie van Volksgezondheid, Welzijn en Sport(VWS) en Zorgverzekeraars Nederland(ZN), Vektis, de Nederlandse Zorgautoriteit(NZa), de Inspectie(IGZ) en Zorginstituut Nederland. Via een “zorgmakelaar” kunnen gepseudonimiseerde zorgdata gedeeld worden door de betrokken partijen. De gegevens die bij bijv. zorgverzekeraars, Vektis en de Nza primair zijn vastgelegd hebben een duidelijke doelbinding. Het doel van de gegevensverzameling is voor elk van die instituties anders. Het onderling gaan delen van die informatie gaat voorbij aan die doelbinding. Het gaat uit van de gedachte dat de data er toch zijn en dat best wel handig lijkt die te koppelen. Het is echter een grove vorm van “function-creep” die grote consequenties heeft voor de privacy en het beroepsgeheim. Het feit dat VWS bij het tot stand komen van het memorandum een leidende en faciliterende rol heeft gespeeld geeft zeer te denken. Er lijkt niet sprake van enig moreel besef.

Memorandum

In het memorandum staat dat de betrokken zes partijen afgesproken hebben te gaan werken aan een gezamenlijke informatiemakelaar ten behoeve van informatiedeling. Ook staat vermeld dat de partijen hierdoor structureel toegang krijgen tot de informatie die ze nodig hebben voor de uitvoering van hun wettelijke taken. Men wil klein beginnen, maar groot denken, waarbij Vektis vanaf 1 januari 2016 een nader te definiëren informatieset beschikbaar gaat stellen aan de andere partijen die het memorandum afsloten. Gesproken wordt van het doorgegeven van gepseudonimiseerde data.

De-pseudonimiseren

Het probleem met grote datasets is dat als gepseudonimiseerde data uitgewisseld worden er door intelligente koppeling van datasets met een grote breedte altijd wel ergens overlap van data plaatsvindt. Hierdoor kan men gegevens toch tot individueel niveau terugvoeren.

Given enough data, perfect anonymization is impossible no matter how hard one tries.”

Zie ook een ander artikel van mijn hand hierover.

Het verhaal van de woordvoerder van VWS vandaag dat het om declaratiegegevens gaat vanaf 2012 en dat de data ‘geheel geanonimiseerd en beveiligd’ zijn, snijdt daarom geen hout. Volgens VWS worden de data uitgewisseld ‘vanuit een wettelijke taak’ en kunnen enkel ‘overheidspartijen’ bij de gegevens. Dit is ook aperte onzin omdat één van de memorandum-partijen juist Zorgverzekeraars Nederland is. Dat is niet bepaald een overheidspartij te noemen, maar juist een marktpartij. De woordvoerder bezondigt zich hier weer eens aan het vertellen van halve waarheden.

Autoriteit Persoonsgegevens

Bij het bekend worden van het memorandum rees bij mij ogenblikkelijk de vraag of de officiële overheidswaakhond ten aanzien van informatieoverdracht, de Autoriteit Persoonsgegevens(AP) wel op de hoogte was van dit initiatief. Door een reactie van de AP vandaag blijkt overduidelijk dat deze instelling niet gekend is bij de totstandkoming van het memorandum. Terwijl de reactie van de AP in eerste instantie gaat over het ten onrechte delen van informatie uit het DBC-InformatieSysteem(DIS) haakt de AP halverwege ook aan bij het nieuws dat Huib Modderkolk vandaag naar buiten bracht. De AP bevraagt de NZa thans kritisch hierover en zegt deze nauwlettend te volgen. Overigens komt de NZa het er ten aanzien van het onterecht delen van DIS-gegevens met sommige derden er met een schriftelijke schrobbering vanaf.

NZa en mist

Als door een angel gestoken reageert de NZa vandaag in twee reacties meteen op Volkskrant en de AP. De brief van de AP aan de NZa vindt u hier. De Volkskrant zou het helemaal bij het verkeerde eind hebben. Volgens de NZa richt Het convenant richt zich op aanvragen van de afzonderlijke partijen bij Vektis, en zou het niet gaan om uitwisseling tussen de deelnemende partijen onderling. Het wonderlijke van deze als mist te kwalificeren passage is dat zoiets absoluut niet in het memorandum staat. Daarin wordt Vektis niet als de spin in het web gepositioneerd. Er staat alleen dat er klein begonnen wordt en dat Vektis per 1 januari 2016 een informatieset beschikbaar stelt. Het feit dat er nog geen informatiemakelaar is doet niets af aan de betekenis van het bekend worden van het memorandum. Het is zelfs bijzonder kwalijk te noemen dat als er onderling een zorgmakelaar is afgesproken die er (nog) niet blijkt te zijn.

In de reactie op de AP geeft de NZa vandaag aan dat het niet meer aanleveren van zorgdata vanuit het DBC-Informatie Systeem(DIS) aan bepaalde derden het gevolg is van het innemen van een ander standpunt van de AP over de persoonsgegevens in het DIS. In november 2015 geeft de AP aan de NZa aan dat de gegevens in het DIS als bijzondere persoonsgegevens worden beschouwd en daardoor uitwisseling van gegevens met derden bijzondere voorzorg vergen. Reeds op 28 augustus 2015 had NZa zelf door dat het om gevoelige, bijzondere, persoonsgegevens gaat. De NZa gaf toen naar aanleiding van de rechtszaak van de Open State Foundation tegen haar aan:  

Wij vinden het onverantwoord om de data die de Open State Foundation bij ons heeft opgevraagd te geven. De organisatie wil gegevens over de aard, het tarief en de frequentie van bepaalde behandelingen per zorgaanbieder. Wat is daar gevoelig aan, zou je zeggen? Voor de meeste mensen niets: het geeft hen informatie over hoe vaak een ziekenhuis een behandeling uitvoert en tegen welke prijs. Maar er is een uitzondering: als een partij zelf meer persoonsgegevens heeft en deze slim koppelt aan de openbare data. Theoretisch kan die partij op die manier meer te weten komen over iemands ziekte, of over hoe de bedrijfsvoering van een zorgaanbieder is. Dat vindt de NZa onverantwoord.”

 Hier staat impliciet precies wat de AP in november 2015 tegen de NZa zei. Het is schaamteloos om je dan zo achter de AP te willen verschuilen. De huidige reacties van de NZa zijn een toezichtsorgaan onwaardig en zijn als klinkklare mist te beschouwen. Damage-control door de PR-afdeling zullen we maar zeggen.

Geheim

In februari van dit jaar was ik getipt door een insider die mondeling had vernomen dat de in de aanhef genoemde partijen een memorandum van overeenkomst over het uitwisselen van zorgdata waren overeengekomen in de herfst van 2015. Ondanks uitgebreide zoekacties lukt het me niet het stuk boven water te krijgen. Gelukkig zijn er af en toe verontruste mensen die ervoor zorgen dat een dergelijk stuk boven water komt. Uit het memorandum blijkt dat de uitwisseling al bijna een half jaar geleden van start ging. Het is triest dat zoiets in een zich democratische niemand land kan plaats vinden. Het geheim houden betekent ook dat alle partijen dondersgoed weten hoe gevoelig de materie is. Je kan je bovendien afvragen wat er nog meer over het uitwisselen van zorgdata geheim wordt gehouden.

W.J. Jongejan

 




Onbegrijpelijke “kwaliteitsactie AGB-registratie” van VEKTIS per email

mail-634902_640VEKTIS stuurde de afgelopen maand(juni 2015) zorgaanbieders, waaronder huisartsen, een email met daarin een aan te klikken link. Langs deze weg wil VEKTIS namelijk haar AGB-code-registratie verbeteren. Het is een zeer vreemde actie, omdat een dergelijke mail de indruk wekt phishing-mail te zijn en/of poging tot malware- besmetting van informatiesystemen van zorgaanbieders EN de mogelijkheid daartoe opent. Huisartsen die dit bevreemdde hebben de Landelijke Huisartsen Vereniging(LHV) terecht om uitleg gevraagd, waarbij deze de bal terugspeelde naar VEKTIS.


VEKTIS
Deze organisatie is op het gebied van informatie over de zorg een Trusted Third Party(TTP). Het levert informatie over gedeclareerde zorg, niet alleen op het niveau van zorgaanbieder of zorgverzekeraar maar ook aandoenings-gericht en om populaties te volgen. VEKTIS beheert ook het AGB-register waarin elke bij de zorgverzekeraars declarerende praktijken een eigen AGB-code heeft met daarnaast voor elke zorgaanbieder een persoonlijke AGB-code. AGB staat trouwens voor Algemeen Gegevens Beheer.
Zonder een dergelijke code kunnen de (elektronische) declaraties van zorgaanbieders niet verwerkt worden.
Om de praktijk- en persoonsgegevens van zorgaanbieders te verbeteren heeft VEKTIS zorgaanbieders per mail of per brief om nadere data gevraagd.

Verantwoordelijkheid
VEKTIS draagt als AGB-codes beherende organisatie en als TTP een zeer grote verantwoordelijkheid ten aanzien van de bij haar berustende gegevens. Evenzo heeft ze een grote verantwoordelijkheid ten opzichte van de systemen van zorgaanbieders. Een verantwoordelijkheid die te vergelijken is met een bancaire instelling. Banken en andere grote instituties benaderen hun klanten daarom nimmer via  email en vragen zo zeker ook niet om informatie via een link in de mail omdat het een volstrekt onveilige manier is.
Ieder persoon die email gebruikt kent de hinderlijke spam-mail, zogenaamd van een bank, voorzien van een link waarmee malware op een systeem geplaatst wordt door malafide personen.
Terecht meldden een aantal leden de vreemde mail aan de LHV met de vraag of het spam betrof. Deze meldt in een reactie aan de leden dat de mail inderdaad van VEKTIS afkomstig is en verwijst naar die organisatie zonder direct eigen oordeel over de kwalijkheid.
De geruststellende woorden van VEKTIS op de FAQ-webpagina van www.agbcode.nl komen nogal naïef over:
“Is deze mailing geen SPAM of phishing?
In het bericht staat een link naar een persoonlijke pagina. Op dit moment bereiken ons vragen of de mailing betrouwbaar is en of hier geen sprake van fishing of spam is. De mailing is geheel valide en betrouwbaar. Vektis maakt gebruik van een tool (MyClang) voor deze persoonlijke pagina.”

Veiligheidsrisico
Er hoeft maar één malafide persoon op te staan die zich per email voordoet als zijnde VEKTIS met een zogenaamde link naar een persoonlijke pagina bij VEKTIS en de rapen zijn gaar bij de zorgaanbieder die dit betreft. Zorgaanbieders moeten door een grote organisatie die bij de zorg betrokken is niet in die positie gebracht worden. Het is in mijn ogen dan ook kwalijk dat VEKTIS niet met haar handelwijze stopt. De melding op de FAQ-pagina is een oproep de verzender van de email op zijn blauwe ogen te geloven en is derhalve volkomen insufficiënt.

Brief
VEKTIS benaderde zorgaanbieders deels per brief. Als in die brief verwezen wordt naar een met een certificaat beveiligde website en in de brief de wijze van inloggen wordt genoemd, bijv. met Digi-D, dan is dat in ieder geval een betere wijze van communiceren. Wat nu gebeurt is zeer onverantwoord voor de systemen van zorgaanbieders.

W.J. Jongejan

Voor reacties: zie sidebar op de volgende pagina