Schippers: doorsluizen medische gegevens GGZ onrechtmatig

Het doorsluizen van medische gegevens van patiënten in de geestelijke gezondheidszorg naar een landelijke database is onrechtmatig. Dat schrijft demissionair minister Schippers in antwoord op Kamervragen van de SP. Voor het delen van deze medische gegevens had toestemming gevraagd moeten worden en dat is niet gebeurd. Het logisch gevolg hiervan zou moeten zijn dat het doorsluizen van deze gegevens wordt gestopt en de onrechtmatig verkregen gegevens worden vernietigd.

Gedurende elk behandeltraject bij psycholoog of psychiater wordt periodiek aan patiënten gevraagd hoe het met hen gaat. Op deze manier wordt gemeten hoe goed de behandeling werkt. Maar zorgverleners sturen deze vragenlijsten ook door naar een landelijke database. Dit gebeurt op steeds grotere schaal sinds 2008 en is sinds 1 januari 2017 voor elke zorgverlener zelfs verplicht geworden.

Onrechtmatig

Er wordt hierbij geen toestemming aan mensen gevraagd om hun medische gegevens te mogen delen met deze landelijke database. Men meende dat dat niet nodig was omdat de gegevens 'gepseudonimiseerd' worden, wat betekent dat persoonlijke gegevens in een unieke code worden omgezet, zodat ze niet makkelijk naar mensen terug te herleiden zijn. Maar de gegevens worden hiermee absoluut niet anoniem. Door deze werkwijze is daarom door de Autoriteit Persoonsgegevens al op 13 april 2016 een streep gezet (pdf). Demissionair minister Schippers bevestigt dat nu.

De minister schrijft "Met de uitspraak van de Autoriteit Persoonsgegevens is duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is […] Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is dus een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp). Het verkrijgen van expliciete toestemming van de patiënt is een van de grondslagen."

Ongeschikt

De landelijke database wordt beheerd door Stichting Benchmark GGZ (SBGGz). SBGGz verzamelt sinds 2008 medische gegevens over mensen die onder behandeling zijn in de geestelijke gezondheidszorg. In 2015 kreeg deze stichting medische gegevens over bijna 50% van de patiënten in handen. Sinds 1 januari 2017 is aanlevering van medische gegevens voor alle zorgaanbieders verplicht. Doet een zorgverlener niet mee, dan kan de zorgverzekeraar de vergoedingen voor deze zorgverlener stopzetten.

De gegevens zijn bedoeld om de voortgang van een individuele behandeling te volgen, maar worden met de landelijke database gebruikt voor heel andere doelen. Zo wil SBGGz de effectiviteit van verschillende behandelingsmogelijkheden en de prestaties van verschillende zorgverleners vergelijken. Niet alleen zijn de gegevens niet voor dat doel verzameld, ze zijn er volgens de Algemene Rekenkamer ook niet geschikt voor.

Toch wil SBGGz dat deze vergelijking uiteindelijk bepalend wordt voor de financiering van de zorg. De stichting wordt daarom ook door de zorgverzekeraars betaald. Het zal weinigen verbazen dat er verzet tegen deze werkwijze is gekomen onder met name de zorgverleners, wat geleid heeft tot de Kamervragen van Renske Leijten (SP) waar de minister nu haar reactie op heeft gegeven.

Vernietigen gegevens

Nu ook de minister en de Autoriteit Persoonsgegevens vaststellen dat de gegevens bij SBGGz onrechtmatig zijn verkregen, ligt het voor de hand dat deze gegevens direct verwijderd worden. Dat betekent waarschijnlijk dat alle medische gegevens die sinds 2008 door SBGGz zijn verzameld, vernietigd zullen moeten worden.

De erkenning door de minister zal ook op andere terreinen consequenties moeten hebben. Zo wordt de werkwijze met het pseudonimiseren ook toegepast bij de landelijke database met zorggegevens (DIS) van de NZa. Burgerrechtenbeweging Vrijbit voert al jaren een strijd tot in de rechtbank tegen deze onrechtmatige verzameling van medische gegevens.

Toestemming vragen

In haar beantwoording zinspeelt de minister erop, dat ze mogelijk de wet wil aanpassen om medische gegevens toch op een makkelijke manier te kunnen doorsluizen zonder aan betrokkenen toestemming te hoeven vragen. Dat zou het witwassen zijn van een onrechtmatige praktijk. Het is onbehoorlijk om eerst een onrechtmatige database op te tuigen zonder goed naar de privacyregels te kijken en dan achteraf de wet aan te passen. Het wordt tijd dat bestuurders en organisaties zich vooraf realiseren wat de privacyregels zijn en daar hun systemen en processen op inrichten. Dit zogeheten 'privacy-by-design' wordt ook nadrukkelijk een verplichte werkwijze met de nieuwe Europese privacywet die binnenkort van kracht wordt. Dan vormt het informeren van mensen en het toestemming vragen voor het delen van gegevens een gewoon onderdeel van het proces bij het invullen van een vragenlijst. Draconische reparatie-wetgeving die de rechten van mensen verder uitholt is onnodig en onwenselijk.

Sowieso zal elke individuele patiënt nu goed geïnformeerd moeten worden en om toestemming moeten worden gevraagd als men de gegevens van de vragenlijsten verder wil gebruiken dan in het behandeltraject. De minister schrijft daarbij ook "Een patiënt heeft altijd de mogelijkheid het delen van zijn gegevens met SBG te weigeren." Dus gewoon zoals het volgens de wet hoort.

reacties

De overheid en ict is geen goede combinatie. Daarom zo min mogelijk databases met mijn gegevens bij de overheid...

Het hardnekkige (wan)gedrag van de genoemde organisaties en ministers ten aanzien van de bescherming van de persoonlijke levenssfeer is bijzonder verontrustend. Zoals prof. P.H.A. Frissen opmerkte: overheidsorganisaties zijn noodzakelijk, maar voor de burger enge organisaties.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Help mee!

LogoHelp mee om de immense archieven van de Nederlandse inlichtingenĀ­diensten te redden. Vraag dossiers op in het belang van onze veiligheid, democratische controle op de diensten, burgerrechten en kennis over de betrokkenheid van de inlichtingendiensten.

laatste reacties:

Slimme meter weigeren

georges: laatste stond in de krant over een bankmedewerker die doorspeelt aan twee van zijn vrienden wanneer een cliƫnt een groot som geld van de bank afhaalt....

Rechter geeft Autoriteit Persoonsgegevens er van langs

Wim: @7 De rechter heeft in kort geding geoordeeld dat "niet vastgesteld kan worden of de gegevens onder de wet bescherming persoonsgegevens vallen"....
GertJan Hoeben: Met name het laatste voorbeeld over SBG verdiend inmiddels aanpassing correctie....
anette : Is privacybescherming en www / ict niet een contradictie? Een discussie gevoerd door naieve mensen met onkunde over www/ict en aangehoord door mensen met hoop op verbetering, die 'gewoonweg' niet bestaat....
Piet Lut: Dit riekt naar een verschrikkelije beerput die AP zo goed als hermetisch probeert dicht te houden....
Mark de Groot: Ik heb jarenlang het CBP/AP genomineerd voor de Big Brother Awards....
Koen de Ridder: Ben echt perplex dat AP zo laks is met de bescherming van onze persoonsgegevens....
Rob Koch (Sebyde BV): Het voeren van deze rechtszaken geeft aan dat de bescherming van onze privacy een steeds belangrijkere plaats krijgt....

Huisarts vraagt uw steun voor betere privacy in de zorg

petra: Van een vriend in de medische sector, hoorde ik het vgl verhaal: Een man met klachten over galstenen, komt bij de spoedeisende hulp in het AZG....

Schippers: doorsluizen medische gegevens GGZ onrechtmatig

M. Bos: Het hardnekkige (wan)gedrag van de genoemde organisaties en ministers ten aanzien van de bescherming van de persoonlijke levenssfeer is bijzonder verontrustend....

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.059 seconden