Berichten

Raad van State behandelde twee zeer principiële zaken

Raad van State behandelde twee zeer principiële zaken

Halfhartige AP staat VWS langdurig gebruik onrechtmatig verkregen zorgdata toe

Halfhartige Autoriteit Persoonsgegevens staat VWS langdurig gebruik van onrechtmatig verkregen zorgdata toe.

Toestemmingsvraag via aanmeld-zuil om medische data te delen is verbazingwekkend

ToestemmingsvraagHet Tergooi-ziekenhuis met vestigingen in Hilversum, Blaricum en Weesp maakt vanaf 9 november 2020 gebruik van elektronische aanmeldzuilen in de centrale hal en bij de poliklinieken. De patiënt moet zich daar men een geldig identiteitsbewijs melden dat het apparaat dan “scant”. Tevens vraagt men via die zuilen om toestemming medische informatie te delen met zorgverleners van andere zorginstellingen, inclusief de huisarts. Dat is op die plaats een verbazingwekkende en vreemde vraag. Verbazingwekkend omdat men een dergelijke vraag niet op die plaats dient te stellen. Vreemd omdat er de facto voor meer toestemming gevraagd wordt dan de setting van de directe behandelrelatie die de patiënt heeft bij het bezoeken van het ziekenhuis. Ik zal dit hieronder nader toelichten. Het is overigens niet zo dat de aanmeld-zuilen de identiteitsbewijzen, alleen scant. Deze zuilen lezen de RFID-chip uit die in de moderne identiteitsbewijzen zit. Lees meer

Akwa maakt onrechtmatig verkregen ROM-data toch raadpleegbaar

illegal

Op de website van Akwa GGZ, kortweg Akwa genoemd, staat dat sinds 15 maart 2019 een geanonimiseerde dataset van ROM-data, verkregen van haar rechtsvoorganger SBG, te raadplegen is. Het gaat om data, waarvoor geen toestemming aan de patiënt gevraagd is, voor het mogen be-/verwerken. SBG beheerde de data in gepseudonimiseerde vorm. In maart 2017 gaf de toenmalige minister van VWS, Edith Schippers, in haar antwoord op Kamervragen aan dat voor het verwerken van die data een wettelijke grondslag nodig is. Het verkrijgen van expliciete toestemming van de patiënt is één van die grondslagen. Terwijl de Autoriteit Persoonsgegevens(AP) nog steeds, al meer dan 100 weken, onderzoek doet naar de rechtmatigheid van de verwerking door SBG, komt Akwa met de beschikbaarstelling van de data voor onderzoek door professionals. Ook al gaat het om anonimisatie na de aanvankelijke pseudonimisatie, het blijven onrechtmatig verkregen data, die niet hergebruikt mogen worden.  Een even opmerkelijke als juridisch aanvechtbare stap van Akwa.    Lees meer

Wegduikende Autoriteit Persoonsgegevens faciliteert weer massale overdracht van medische data

wegduikende

Op zaterdagochtend 30 maart 2019 verscheen op de website van het Algemeen Dagblad een artikel over het kopiëren van massale hoeveelheden patiëntendata naar servers van de Google-cloud. Enkele uren later gevolgd door een tweede artikel, genaamd: “Ook jouw medische data liggen nu bij Google”.  Dat gebeurde door het dataverwerkingsbedrijf Medical Research Data Management (MRDM), één van de grootste medische dataverwerkingsbedrijven van het land. Die kopieerde die data naar het Google Cloud Centre aan de Eemshaven te Groningen. Het gaat om gepseudonimiseerde behandelgegevens van honderdduizenden Nederlanders uit ziekenhuizen en bevolkingsonderzoeken. MRDM verzamelt en verwerkt zorgdata om er bigdata-analyse op uit te voeren. Wat hier gebeurt is al meerdere keren op andere terreinen gebeurt. Bij de verzameling van diagnosegegevens in het Diagnose BehandelCombinaties(DBC’s) in het DBC Informatie Systeem(DIS) gebeurt precies hetzelfde met gepseudonimiseerde gegevens. Ook bij het verzamelen van Routine Outcome Momitoring(ROM)-data uit de geestelijke gezondheidszorg(GGZ) gebeurt precies hetzelfde. Ik schreef er op deze website vaker over. Bij al die verwerkingen speelt de Autoriteit Persoonsgegevens(AP) een dubieuze, maar cruciale faciliterende rol.

Lees meer