Gepubliceerd: 08 mei 2017

De samenwerkende partijen rond de beweging “Stop benchmark met ROM” hebben besloten tot een kortgeding tegen de stichting SBG vanwege het verwerken en gebruiken van onrechtmatig verkregen ROMdata.

De verwerking van ROMdata is in strijd met de Wet bescherming persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens. Waar het verzamelen van ROMgegevens aanvankelijk was bedoeld om de voortgang van specifieke behandeltrajecten inzichtelijk te maken, moeten ROMgegevens nu als beleidsinformatie worden aangeleverd bij SBG - een door zorgverzekeraars gefinancierde stichting - om te worden gebruikt voor benchmarking. En de uitkomsten hiervan zijn bepalend voor het inkoopbeleid van de zorgverzekeraar.

In een rapport van de Algemene Rekenkamer dd 26-1-2017 over de bekostiging van de curatieve geestelijke gezondheidszorg www.rekenkamer.nl wordt de conclusie getrokken dat de verzamelde ROMgegevens niet geschikt zijn om gebruikt te worden voor benchmarking in de GGZ. Dit betekent dat de stichting Benchmark GGZ (SBG) met doorbreking van privacy en beroepsgeheim tot personen herleidbare gegevens verwerkt terwijl dit noch zinvol noch noodzakelijk is.

In achterliggende periode hebben Minister, NZa en Autoriteit persoonsgegevens moeten erkennen dat de aanlevering van medische persoonsgegevens ten behoeve SBG, DIS en ARGUS onrechtmatig is. Inmiddels heeft demissionair minister Schippers gesuggereerd dat ze een “reparatiewet” wil maken om de aanlevering van ROM-gegevens aan SBG alsnog te legitimeren. Waar de aanlevering van medische persoonsgegevens niet noodzakelijk was en is voor dit beleidsinformatiesysteem, wil de minister dit alsnog mogelijk te maken middels een reparatiewet. Een dergelijke reparatiewet is onzinnig, onjuist en nietig wegens strijd met zowel het Europees Verdrag voor de Rechten van de Mens als met het Europees Handvest.

De KDVP is door de samenwerkende partijen rond de beweging “Stop benchmark met ROM” gevraagd om zich naast andere partijen formeel procespartij te stellen in het kortgeding over onrechtmatige verwerking van ROMgegevens door SBG. Onze stichting is een rechtspersoon die op grond van haar statuten als belanghebbende procespartij kan optreden in deze procedure. Voor de bekostiging van dit kortgeding is een bedrag van ongeveer €20.000, - nodig. Om dit voornemen uit te kunnen voeren wordt een financiële bijdrage van uw kant zèèr op prijs gesteld. U kunt uw donatie onder vermelding van “KG “ storten op de KDVP bankrekening NL51INGB0005343705.

Laten we het ijzer smeden nu het heet is!

Gepubliceerd: 29 maart 2017

Naar aanleiding van het rapport van de Algemene Rekenkamer dd 26-3-2017 "Bekostiging van de curatieve geestelijke gezondheid" en de brief van de Autoriteit Persoonsgegevens (AP) uit maart 2016, kan de minister er niet langer omheen dat de aanlevering van ROM-data aan de SBG onrechtmatig is. In haar antwoord op Kamervragen van de SP geeft ze dit feit op 23 maart jl. uiteindelijk toe. Het pseudonimiseren van gegevens leidt er wel toe dat privacyrisico’s worden verminderd, maar ze zijn niet geheel uit te sluiten. ROM-data kunnen door koppeling aan data in andere systemen tot “personen van vlees en bloed” worden. En dit is gebeurd zonder dat zorgverleners en cliënten hiervan op de hoogte waren.

De constatering dat de aanlevering van ROM-data aan SBG onrechtmatig is betekent niet alleen dat zorgverleners onmiddellijk moeten stoppen met de aanlevering van ROM-gegevens aan SBG, maar ook dat verwerkte, gekoppelde en doorgeleverde ROM-gegevens afkomstig van eerdere ROM-aanleveringen moeten worden vernietigd, zodat deze onrechtmatig verwerkte data niet verder kunnen worden gebruikt en/of doorgeleverd. Het is van belang dat SBG als verantwoordelijke voor deze onrechtmatige verwerkingen nu direct de logging gegevens beschikbaar maakt die inzicht geven in gebruik, koppeling en doorlevering van eerder verkregen ROM-gegevens.

Hier kunt u de Kamervragen van SP Kamerlid Renske Leijten lezen, die mede tot dit besluit van minister Schippers hebben geleid.

Hieronder twee artikelen over de onrechtmatige aanlevering van ROM-data aan SBG:

https://www.privacybarometer.nl/nieuws/3905/Schippers:_doorsluizen_medische_gegevens_GGZ_onrechtmatig 

https://www.zorgictzorgen.nl/minister-vws-erkent-onwettige-levering-rom-data-aan-sbg

 

Schippers opteert voor een even bedrieglijke als onrechtmatige “oplossing”

Nu zou minister Schippers zichzelf niet zijn als ze deze kwalijke, onrechtmatige praktijk niet via een omweg voort zou willen zetten. En dat is precies de bedoeling van de door haar voorgestelde “oplossing”: creëer met reparatiewetgeving alsnog een wettelijke grondslag voor de verplichte aanlevering van medische persoonsgegevens aan de SBG. Lees hierover: https://www.skipr.nl/actueel/id29927-schippers-wil-niet-tornen-aan-verplichting-rom-gebruik.html

Voor het ROM-informatiesysteem is de aanlevering van medische persoonsgegevens met doorbreking van het medisch beroepsgeheim niet noodzakelijk. Het plan van de minister om via reparatiewetgeving zorgverleners te verplichten medische persoonsgegevens aan te leveren voor ROM-procedures is in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM) en het Europees Handvest. Een dergelijk reparatiewetje is bijgevolg onverbindend.

Het wordt echt tijd dat eindelijk serieus wordt gewerkt aan veilige en effectieve informatiesystemen in de zorg opdat met behoud van beroepsgeheim en vertrouwelijkheid bij zorgverlening gegevens gericht kunnen worden uitgewisseld, verzameld, verwerkt en geanalyseerd op een manier die niet in strijd is met fundamentele waarden zoals vastgelegd in het EVRM. Een dergelijke “privacy-by-design” aanpak is eerder bepleit door zowel de regering als de Autoriteit Persoonsgegevens (voorheen CBP), maar helaas is het bij lippendienst gebleven. De huidige regelgeving en procedures voor informatieverwerking in de zorg staan haaks op het door regering en AP met de mond beleden uitgangspunt van “privacy-by-design”.

In samenwerking met ICT-experts zijn in de afgelopen tijd al eenvoudigere (en goedkopere)en veiligere systemen ontwikkeld voor informatieverwerking in de zorg. De minister heeft daar nooit van willen weten.

De “oplossing” van de minister is het maken van een “reparatiewetje” om een “verkeerd” ROM-systeem verplichtend te kunnen doorzetten. Dit is niet alleen juridisch onhoudbaar maar ook politiek gezien niets anders als beschamend volksbedrog.

Als de overheid de aanlevering van ROM-gegevens niet op een verplichtend “reparatiewetje” maar op toestemming van de cliënt wil gaan baseren, dan is ook dat een onbegaanbare weg aangezien het verlenen van verzekerde zorg door hulpverleners afhankelijk is van een bepaald percentage gegeven ROM-toestemmingen. In deze context kan geen sprake zijn van vrijwillig verleende toestemming.

 

De oplossing

De oplossing is simpel en betekent dat bij het uitwerken van aangepaste, realistische en valide ROM-procedures vastgehouden moet worden aan het bestaande uitgangspunt dat voor ROM-procedures geen medische gegevens op persoonsniveau aangeleverd hoeven te worden.

Gepubliceerd: 04 februari 2017

Rapport Algemene Rekenkamer maakt gehakt van ROMdata!

ROMdata zijn ongeschikt voor beoordeling kwaliteit van hulpverlening en bijgevolg is gebruik van deze data ONRECHTMATIG en in strijd met privacy en medisch beroepsgeheim

In een recent rapport van de Algemene Rekenkamer dd 26-1-2017 over de bekostiging van de curatieve geestelijke gezondheidszorg http://www.rekenkamer.nl wordt de conclusie getrokken dat de verzamelde ROMgegevens niet geschikt zijn om gebruikt te worden voor benchmarking in de GGZ. Dit heeft tot gevolg dat de stichting benchmark GGZ (SBG) met niet-noodzakelijke doorbreking van privacy en beroepsgeheim gegevens verwerkt. Vanwege het feit dat ROMdata niet geschikt zijn voor de beoordeling van de kwaliteit van de hulpverlening ten behoeve van benchmarking, is de niet zinvolle en niet noodzakelijke aanlevering van medische persoonsgegegevens onrechtmatig. De regelgeving over de wettelijk verplichte aanlevering van ROMdata aan SVR/SBG doet niets af aan deze conclusie. Ook die onderliggende regelgeving moet voldoen aan kernwaarden van het privacyrecht zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM).

Eind januari 2017 is een petitie gestart om het aanleveren en verwerken van ROM-informatie te stoppen, nu de Algemene Rekenkamer heeft geconcludeerd dat op basis van ROMdata de kwaliteit van behandelingen niet kan worden vergeleken en daarmee ook niet kan worden gebruikt voor benchmarking. In de petitie staat letterlijk: “Al in 2012 werd door onder meer alle acht kernhoogleraren psychiatrie gewaarschuwd voor grootschalige invoering van deze ROM om de kwaliteit van behandelingen te vergelijken. Daarvoor is het totaal ongeschikt. Dit is nog weer eens bevestigd door een onafhankelijk rapport van de rekenkamer van 26 januari 2017”.

De KDVP wil deze petitie graag ondersteunen. Wij nodigen u van harte uit om de petitie te ondertekenen via deze link: http://stoprom.com 

Voor meer informatie over het standpunt van onze stichting met betrekking tot de onrechtmatigheid van aanlevering en verwerking van medische persoonsgegevens middels het “ROMMEN”, verwijzen wij hier graag zowel naar een artikel dd 3-2-2017 van niet praktiserend huisarts Wim Jongejan als naar onze brief aan Menno Oosterhof als een van de initiatiefnemers van de petitie, waarin wij onze steun geven aan de campagne “stoprom.com”.

Wij willen u vragen om dit bericht met het verzoek de petitie te tekenen naar zoveel mogelijk collega’s door te sturen.

Gepubliceerd: 22 januari 2017

Er is door zorgverzekeraars en NZa nog steeds geen procedure uitgewerkt die het mogelijk maakt om bij afgifte van een privacyverklaring digitaal te declareren zonder dat via het DBC tarief diagnose-informatie wordt verstrekt aan de zorgverzekeraar.

De KDVP heeft de Autoriteit Persoonsgegevens (AP) herhaaldelijk verzocht handhavend op te treden tegen zorgverzekeraars om alsnog een digitale declaratieprocedure te realiseren waarbij de diagnose niet kan worden herleid uit het gehanteerde tarief.

Omdat de AP het verzoek om handhavend op te treden heeft afgewezen loopt nu een beroepsprocedure bij de rechtbank Amsterdam. De behandeling van dit beroep is op 30 maart 2016 geschorst op verzoek van de AP om de toezichthouder maximaal 6 maanden de tijd te geven om alsnog onderzoek te doen en/of te laten doen naar de nu bestaande, niet effectieve digitale declaratie procedures, bedoeld om gebruikt te worden bij afgifte van een privacyverklaring. Nu, bijna een jaar later, heeft door uitstelgedrag van de toezichthouder nog steeds geen behandeling van deze zaak plaatsgevonden bij de Rechtbank Amsterdam.  Wel hebben zorgverzekeraars in het kader van de lopende beroepsprocedure gesteld dat zij bij afgifte van een privacyverklaring het gedeclareerde bedrag zullen uitbetalen zonder alsnog te vragen naar diagnose-informatie. Dat is om verschillende redenen feitelijk een onhoudbare werkwijze, maar wel een werkwijze die gevolgd kan worden in afwachting van een definitieve regeling.

Daarmee is het voor patiënten/cliënten en zorgverleners in de geestelijke gezondheidszorg nog steeds niet duidelijk op welke wijze bij zorgverzekeraars digitaal gedeclareerd kan worden bij afgifte van een privacyverklaring zonder dat er diagnose-informatie kan worden afgeleid uit het toepasselijke tarief.

Het is aan zorgverzekeraars en NZa - laatstgenoemde had er allang voor kunnen zorgen dat de tarieven die zeer dicht bij elkaar liggen niet langer “DBC specifiek” zijn - om een effectieve digitale declaratieprocedure op te stellen waarmee uitvoering wordt gegeven aan de eerdere uitspraak van het CBb uit 2010.

Nu de bestaande niet-effectieve digitale declaratieprocedures nog steeds niet zijn aangepast, kunnen wij slechts verwijzen naar (privacyproof) tarievenlijsten 2016 en 2017 met niet eenduidig herleidbare tarieven, zoals deze door een collega aan ons zijn toegestuurd.

Hieronder staan beide privacyproof lijsten vermeld:

Tarievenlijst 2016

Tarievenlijst 2017