donderdag, 28 april 2011 23:13

Function creep in de geestelijke gezondheidszorg

21-4-2011 interview met voorzitter van de koepel van Dbc vrije Praktijken

De overheid heeft zorgverleners in de GGZ verplicht om diagnose-informatie te vermelden op declaraties aan verzekeraars. In een beroepsprocedure tegen de Nederlands Zorgautoriteit (NZa) heeft de bestuursrechter geoordeeld dat ten onrechte niet is gekeken naar een alternatief systeem. Het huidige systeem maakt volgens de rechter inbreuk op de privacy van patiënten en het beroepsgeheim van zorgverleners.  

Abraham van Eldijk is jurist en voorzitter van de Stichting KDVP. Hij is geschokt over de wijze waarop de Nza het oordeel van de hoogste bestuursrechter negeert.

Het is de hoogste tijd om een goedkoper en veiliger systeem voor informatie-uitwisseling op te zetten. Een systeem dat geen inbreuk maakt op vertrouwelijkheid en het beroepsgeheim.' Uit de nieuwe beslissing op bezwaar die de NZa onlangs heeft genomen, blijkt dat deze opdracht van de rechter wordt genegeerd.

Alternatieven zijn niet onderzocht

De rechter heeft de NZa en VWS terug naar de tekentafel gestuurd, maar deze doen vervolgens niets. De bestuursrechter constateerde tevens dat het huidige systeem van informatie-uitwisseling helemaal niet nodig is om controletaken uit te oefenen en beleidsinformatie voor zorginkoop te verzamelen. 'We zullen dan ook beroep instellen tegen deze nieuwe beslissing van de Nza', verzekert van Eldijk ons.

De kern van ons privé-leven

Van Eldijk verzet zich al jaren tegen de wijze waarop bij de behandeling van psychische klachten informatie over individuele patiënten verplicht moet worden vertrekt aan zorgverzekeraars en de landelijke database DIS. Waarom is dat zo erg eigenlijk?
'De informatie die moet worden uitgewisseld bij de behandeling van psychische klachten raakt aan de kern van het privé-leven van patiënten. Want bij een behandeling moet alles besproken kunnen worden. Vertrouwelijkheid is daarmee van groot belang voor een goede en integere behandeling, dat erkent ook onze hoogste bestuursrechter. We moeten ons daarom bewust zijn van de risico's die verbonden zijn met mogelijkheden om deze informatie te koppelen aan data uit andere bestanden en te gebruiken voor een ander doel dan waarvoor ze verzameld werden. Zo beseffen burgers niet dat de behandelgegevens van alle Nederlanders worden opgeslagen in een grote landelijke database DIS (DBC-InformatieSysteem).  

Function creep

De gegevens in deze landelijke database zijn gepseudonimiseerd. Maar deze gegevens kunnen op individueel niveau gekoppeld worden aan data van overheidsdiensten en private organisaties. Door deze koppeling is niet alleen herleiding van behandelinformatie in het DIS tot personen relatief makkelijk, maar kunnen deze gegevens ook gebruikt worden voor geheel andere doelen dan waarvoor ze verzameld zijn.  

Door te kiezen voor een grootschalig gekoppeld systeem van informatieverwerking heeft de overheid bewust function creep mogelijk willen maken, vindt Van Eldijk. De laatste voorstellen van de staatssecretaris Teeven, om behandelgegevens van psychiaters en psychotherapeuten met doorbreking van pseudonimisering te kunnen opvragen, laten zien dat de overheid nog steeds bewust de mogelijkheid wil open houden om persoonsgegevens te gebruiken voor andere doelstellingen dan waarvoor deze verzameld zijn.  

Niet veilig

Deze manier van verwerking en gebruik van behandelinformatie kan volgens van Eldijk niet door de beugel. Van Eldijk:'De verplicht aangeleverde behandelinformatie wordt gepseudonimiseerd, maar kan vervolgens op individueel niveau via het DIS gekoppeld worden aan data aanwezig bij andere overheidsdiensten, zoals justitie, belastingdienst, UWV. Dat is niet bekend bij cliënten en zorgverleners.'

De grootschalige landelijke database DIS is verre van veilig is. Het College Bescherming Persoonsgegevens (CBP) noemde de databank, met behandelgegevens van alle Nederlanders, het meest omvangrijke en risicovolle informatiesysteem is dat door de overheid is opgezet.

De beveiliging van behandelgegevens in het DIS is dan ook een illusie, denkt Van Eldijk.
Het meest opmerkelijke in dit verband is dat verwerking van individuele behandelgegevens via de database DIS niet noodzakelijk is om het zorgverzekeringbestel te voorzien van beleidsinformatie. Dat kan ook heel goed op basis van rapportages met geanonimiseerde geaggregeerde informatie die zonder enige inbreuk op privacy en beroepsgeheim uitgewisseld kunnen worden. 

Naïef techno-optimisme

De uitspraak van de rechter heeft laten zien dat de uitwisseling van behandelinformatie in de zorg nu onnodig inbreuk maakt op privacy en beroepsgeheim. Dat is in lijn met het oordeel van Eerste Kamer en de recente rapporten van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Beide concluderen dat beleidsmakers bij het opzetten van grote informatiesystemen gegrepen zijn door naïef techno-optimisme en te weinig oog hebben voor de risico's verbonden met grootschalige digitale informatie-uitwisseling.  

Het tij is aan het keren

Van Eldijk: 'Maar ik denk dat het tij wel aan het keren is. De uitspraak van de Eerste Kamer over het EPD en de laatste twee WRR-rapporten over informatiebeleid bij de overheid bieden hoop. Hierin komt duidelijk naar voren dat de overheid bij ontwerpen van informatiesystemen veel meer rekening moet gaan houden met de rechten en privacybelangen van burgers. Privacy-by-design dat is nu de opdracht