zaterdag, 07 november 2015 20:20

Vrijbit in actie tegen het DIS - Overheidsdatabank, met alle medische gegevens van nagenoeg de hele bevolking moet worden stopgezet-

Al uw medische gegevens opgeslagen in de overheidsdatabank DIS

Wie door een arts of zorgverlener wordt behandeld rekent er op dat deze zich aan het medisch beroepsgeheim houdt zodat iemands medische gegevens niet in handen komen van anderen, tenzij men daar (vooraf) uitdrukkelijk toestemming voor verleend.

Wat weinig mensen weten is dat de overheid de zorgverleners echter verplicht om ALLE gegevens met betrekking tot diagnose en behandeltrajecten door te geven voor registratie in een landelijke centrale database.

 

Deze database is in 2004 opgericht, door het ministerie van Volksgezondheid W&S, als instrument voor het bepalen van beleid in de zorgsector en als reservoir voor gegevens die gebruikt kunnen worden voor het doen van onderzoek. Deze databank heet het: ‘Declaratie Informatie Systeem voor de gezondheidszorg’, afgekort het DIS. Deze databank bevat en beheert álle informatie over afgesloten Diagnose Behandel Combinatie –trajecten ( DBC) in de ziekenhuiszorg, GGZ, forensische zorg, trajecten in de basis-GGZ en basisregistratie van alle professionele zorgaanbieders, over de in Nederland geleverde en gedeclareerde zorg. Het is de grootste database met medische gegevens van nagenoeg alle inwoners van Nederland. En daarmee de grootste database met de meest intieme persoonsgegevens van de betrokken burgers.

De gegevens uit het DIS worden beschikbaar gesteld aan diverse publieke diensten en aan derden, bijvoorbeeld voor wetenschappelijk onderzoek.

Dat de overheid zorgverleners kon verplichten om de gegevens van hun patiënten af te staan, baseerde men op de stelling dat de data anoniem zouden worden opgeslagen en er dus geen sprake zou zijn van een inbreuk op het fundamentele recht op privacy van de patiënten/cliënten of van het medisch beroepsgeheim.

DIS niet anoniem

Van meet af hebben deskundigen inzake ICT en bescherming persoonsgegevens samen met voorvechters van het behoud van privacy van patiënten en behoud van het medisch beroepsgeheim tegen het DIS geageerd. Dit omdat voor deze mensen als een paal boven water stond dat het afdekken van privacyinbreuken met terminologieën als ‘pseudonimiseren’ en ‘anonimiseren’ en versleutelen, in de praktijk geen daadwerkelijke  garantie bieden dat de gegevens niet tot een persoon terug te herleiden zijn.

Hoe ook anonieme gegevens in het digitale tijdperk zodanig gecombineerd en geanalyseerd kunnen worden dat ze nog steeds iemands identiteit kunnen onthullen werd al snel steeds meer bekend. Zie o.a. ‘proefschrift’ anonieme verraden identiteit nog steeds’

Dankzij dit (voortschrijdende) inzicht breidde de nationale en internationale toezichthouders voor bescherming van persoonsgegevens de definitie uit van wat onder persoonsgegevens diende te worden verstaan en bij wet diende te worden beschermd. Voortaan werden als persoonsgegevens niet alleen meer de gegevens beschouwd die via een naam of nummer aan een persoon zijn verbonden, maar betreft het alle data waarmee de persoonlijkheid van een individu kan worden achterhaald. Zie: Toelichting Advies 4/2007 van de Artikel 29-werkgroep

Juridisch betekende dit formeel de doodsteek van het DIS omdat de gespeudonimiseerde gegevens zowel rechtstreeks ontsleutelt bleken te kunnen worden, als door combinatie met het declaratiesysteem van de Zorgverzekeraars tot op het nivo van de individuele patiënt terug te geleiden zijn. Het College Bescherming Persoonsgegevens (CBP) had immers al begin 2006 aan de minister geschreven dat het DIS enkel maar bestaansrecht had indien de data daadwerkelijk niet direct of indirect identificerend konden zijn. Zie brief CBP 10-1-2006 .

2014 Toezichthouder CBP weigert in te grijpen

Ondanks alle signalen die het CBP kreeg over de onrechtmatige verwerking van medische gegevens via de diagnose en behandelsystematiek nam het CBP geen actie tegen het DIS.

Zie voor de moeilijk mis te verstane waarschuwingen bijvoorbeeld de annotatie op de uitspraak van het College van Beroep voor het bedrijfsleven (CBb) op 8-4-2012 (LJN BN3056) . Ook toen op 17 april 2014 het tv programma Zembla in de uitzending ‘de jacht op uw medische gegevens’ spijkerhard aantoonde dat de data wel degelijk tot de persoon terug te leiden zijn niet. Dit ondanks dat hun eigen vicevoorzitter voor de buis erkende dat de pseudonimisering van het DIS kennelijk niet waterdicht is’.

2015 DIS van privaat naar publieke partij

Intern bleek er binnen de overheid wel degelijk doorgedrongen te zijn dat de databank door de onthullingen van Zembla zo niet langer operationeel zou kunnen blijven. Het ministerie en de Nederlandse Zorg autoriteit (NZa) probeerden daarop om het DIS, wat tot dat toe gerund werd door het private expertise- en servicecentrum ´DBC-Onderhoud´, onder de vleugels van de NZa onder te brengen.

Op 1 mei 2015 werd de juridische overgang van de private naar een publieke partij een feit en werd het DIS integraal onderdeel van de Nederlandse Zorg autoriteit.

Vrijbit onderneemt actie- hulp uit onverwachte hoek

Het CBP had de afgelopen jaren keer op keer geweigerd om zich in te zetten voor de bescherming van onrechtmatige opslag en verwerking gevoelige data als medische gegevens. Sterker nog, het CBP blijkt zich keer op keer zelfs zo contraproductief op te stellen dat er inmiddels rechtszaken tegen moeten worden aangespannen  om via de rechter gedaan te krijgen dat men in lijn met nationale- en internationale wetgeving inzake de fundamentele mensenrechten en wetgeving ter bescherming van persoonsgegevens optreedt. Zie: ‘ KDVP daagt CBP weer voor de rechter’.

Toen het CBP met de publicatie van haar jaarrapportage 2014 (april 2015) desalniettemin hoog van de toren blies dat de bescherming van de verwerking van medische gegevens een van de speerpunten van hun werk vormde was voor Burgerrechtenvereniging Vrijbit de maat vol. Dat het CBP niet op eigen initiatief tegen het DIS zou gaan optreden was toen wel duidelijk. Vandaar dat Burgerrechtenvereniging Vrijbit, namens haar leden en uit oogpunt van groot algemeen belang op 3 mei 2015, opheldering vroegen aan het CBP over hun zienswijze waarom: A- Niet handhavend werd opgetreden tegen het illegaal verwerken van medische gegevens- zonder de daarvoor wettelijk vereiste gedragscode, door de Nederlandse Zorgverzekeringsbedrijven.

en B- Geen onmiddellijke stopzetting in gang werd gezet tegen het verzamelen, verwerken en marktpartijen ter beschikking te stellen, via het DIS.

Tevens werd er een formeel juridisch verzoek ingediend om deze handhavingstaken, in het belang van de Nederlandse bevolking, alsnog zo snel mogelijk te gaan uitvoeren.

Procedure handhavingsverzoek Vrijbit aan CBP: STOP het DIS

Het CBP is verplicht om op het handhavingsverzoek een formele beslissing te nemen. En volgens de Algemene Wet bestuursrecht dient dat ook binnen de wettelijke termijnen te gebeuren. Als het CBP negatief zou besluiten gaat dat om een ‘voor beroep vatbare beslissing’ een besluit dus waartegen Vrijbit bij de rechter in beroep kan gaan.

Dat zou wel tot en heel erg beschamende vertoning leiden. Zeker nu er inmiddels niet alleen door de pers, maar ook door de beheerder van het DIS zelf is toegegeven dat alle medische data uit het DIS niet anoniem zijn.

Zie voor informatie: ´Ook NZa zegt: Grootste medische databank NL niet anoniem´

https://platformburgerrechten.nl/2015/09/07/ook-nza-zegt-grootste-medische-databank-nl-niet-anoniem/ 

Nu het CBP ruim een half jaar na het verzoek van Vrijbit nog geen andere reactie heeft weten te produceren dan dat men om de 6 weken post stuurt met de mededeling ´dat het tot op heden niet mogelijk was gebleken om de opkomende juridische vragen in die mate te beantwoorden, dat thans een besluit kan worden genomen´ is overduidelijk dat men zich als overheidsorgaan laakbaar gedraagd en de burger in de steek laat. Vandaar dat inmiddels de Nationale Ombudsman te hulp is ingeschakeld met het dringende verzoek van het bestuur van Burgerrechtenvereniging Vrijbit om het CBP te bewegen om op korte termijn handhavend te gaan optreden tegen het DIS en de wijze waarop Zorgverzekeraars zonder geldige Gedragscode medische gegevens verwerken.

Tot Slot

De brieven naar het CBP 3-5-2015 en Nationale Ombudsman 4-11-2015 kunt u vanaf deze site downloaden.

Natuurlijk kunt u ook zelf naar deze instanties schrijven, of de minister en de NZa laten weten dat zij de boel bedonderen zolang zij blijven volhouden dat de DIS-Data wèl anoniem zouden zijn. Zoals minister Schippers op 8-9-2014 nog stelde in haar brief naar de Tweede Kamer -kenmerk  366968-120432-CZ  en de NZa in de rechtszaal ontkende maar wel op haar op haar website vermeldt dat het DIS geen persoonsgegevens bevat Lees…

Wilt u Burgerrechtenvereniging Vrijbit steunen in haar strijd tegen de grootste medische databank in Nederland. Stuur ons dan bericht dat u het met ons eens bent dat het DIS moet worden stopgezet omdat het  ‘Een databank is waar zonder expliciet vooraf verleende toestemming van patiënten en zorgverleners data in worden opgeslagen en worden gebruikt voor beleidsdoeleinden waar persoonsgegevens helemaal niet voor nodig zijn en waarvan de medische gegevens van miljoenen inwoners van Nederland ter beschikking worden gesteld voor bijvoorbeeld onderzoeksdoeleinden waar de betrokkenen helemaal niet aan mee willen werken’.

Of steun ons door met een lidmaatschap en/of donatie Zie…

Leden hebben we hard nodig om zowel vanuit het oogpunt van algemeen belang de inperkingen van het privéleven tegen te gaan EN om als rechtspersoon namens onze leden zo nodig een vuist te kunnen maken. Het lidmaatschap kost € 10,00 per kalenderjaar.

Gelezen 3556 keer