In 2018 is door een coalitie van partijen een bodemprocedure gestart tegen de Nederlandse staat over het Systeem Risico Indicatie (SyRI). De stichting KDVP is één van de officiële procespartijen in deze juridische procedure tegen de staat. SyRI vormt namelijk ook een bedreiging voor het medisch beroepsgeheim.

SyRI beoogt burgers te kunnen profileren door persoonsgegevens die bij de overheid in allerlei databanken aanwezig zijn te verzamelen en te koppelen. Dit kan ook bijzondere persoonsgegevens, zoals medische data, betreffen.

Met behulp van geheime - voor de burger onbekende - algoritmen vindt een risico-analyse van de verzamelde en gekoppelde gegevens plaats. Als uit deze analyse van data naar voren komt dat een burger een verhoogd risico voor vormen van fraude of overtredingen zou zijn, wordt hij/zij in het “Register Risicomelding” geplaatst. Burgers worden niet geïnformeerd over het feit dat ze in dit Register Risicomelding zijn geplaatst en kunnen ook niet achterhalen waarom ze daarin zijn opgenomen. De overheid houdt zich hier niet aan haar informatieplicht.

Het Systeem Risico Indicatie heeft gevolgen voor de relatie tussen burgers en overheid. Doordat de overheid informatie die bij verschillende overheidsinstanties over burgers ligt opgeslagen op niet-transparante wijze tegen onverdachte burgers gebruikt, wordt wantrouwen de basis van de verhouding tussen de overheid en haar onderdanen.

Over deze fundamentele maatschappelijke kwestie is door Ronald Huissen vanuit het Platform Bescherming Burgerrechten in het tijdschrift “Sociaal bestek” een uiterst lezenswaardig het artikel gepubliceerd met de titel: “De overheid zet de verhouding met haar burgers op scherp”.

Verwacht wordt dat in de loop van 2019 de eerste zitting zal plaatsvinden over de juridische procedure tegen het Systeem Risico Indicatie (SyRI). Vermoedelijk zal de zittingsdatum in de periode tussen mei en september vallen. Het is de verwachting dat de rechtbank binnen 6 maanden na de zitting uitspraak zal doen.

Naar aanleiding van het “winnen” van de Big Brother Award (BBA) 2018 zegt minister De Jonge van Volksgezondheid dat in de nieuwe “Wet bevorderen samenwerking en rechtmatige zorg” (Wbsrz) met geanonimiseerde gegevens moet worden gewerkt en dat aan patiënten expliciete toestemming moet worden gevraagd voor het verwerken van hun data.

Op 22 januari 2019 zijn in De Rode Hoed te Amsterdam voor de veertiende keer de Big Brother Awards door Bits of Freedom (www.bof.nl) uitgereikt. In een feestelijke show werden de “winnaars” van 2018 bekend gemaakt. Personen, bedrijven en/of overheden die zich in het afgelopen jaar bij uitstek schuldig hebben gemaakt aan inbreuken op de privacy werden ook dit jaar weer op ludieke wijze “te kijk gezet”.

Eén van de ”winnaars” was dit jaar minister Hugo de Jonge van Volksgezondheid. De “expertprijs” werd hem toegekend door een panel van deskundigen vanwege zijn wetsvoorstel (Wbsrz) dat het voor allerlei instanties mogelijk moet maken om medische gegevens te kunnen uitwisselen. Dit wetsvoorstel zou het ondermeer mogelijk moeten maken om zorgfraude beter op te sporen. Artsenfederatie KNMG vindt de nieuwe fraudewet een onnodige inbreuk op het beroepsgeheim omdat er met die wet op grootschalige wijze tot personen herleidbare medische data kunnen worden uitgewisseld. Volgens Bits of Freedom schendt dit voorstel op onacceptabele wijze de privacy van patiënten.

Helaas heeft de minister aangegeven op 22 januari niet aanwezig te kunnen zijn om de prijs in ontvangst te nemen. Via zijn woordvoerder liet de minister echter het volgende weten:

“Geld voor de zorg, moet besteed worden aan de zorg en aan niks anders. Jaarlijks kosten onrechtmatigheden en fraude met zorggeld de samenleving miljoenen euro’s. Dat is geld dat wordt opgebracht door ons allemaal. Daarom is er een wetsvoorstel in de maak dat ervoor zorgt dat toezichthouders, opsporingsdiensten en handhavende partijen hun kennis beter kunnen delen. Fraudeurs lopen zo eerder tegen de lamp. Maar dat betekent niet dat het medisch beroepsgeheim doorbroken wordt. Er wordt namelijk vastgelegd dat er met geanonimiseerde gegevens gewerkt moet worden, tenzij de patiënt zelf toestemming geeft om zijn gegevens te gebruiken. Privacy blijft dus beschermd. Want patiënt en arts moeten in vertrouwen informatie met elkaar kunnen delen. Met deze nieuwe wet kan er wel eerder en harder ingegrepen worden bij vermoedens van zorgfraude”.

Het is opmerkelijk dat de minister in bovengenoemde reactie nu alsnog te kennen geeft dat met geanonimiseerde - niet tot personen herleidbare -  gegevens zal worden gewerkt en dat de patient zelf toestemming moet geven om behandeldata in brondossiers van zorgverleners te doen gebruiken door derden.

Dit standpunt van de minister betekent dat het wetsvoorstel Wbsrz niet kan worden ingevoerd en dat ook andere systemen voor de uitwisseling van tot personen herleidbare medische gegevens in de zorg moeten worden getoetst aan deze criteria wil het medisch beroepsgeheim behouden blijven.

Gelukkig zijn er inmiddels informatiesystemen voor de zorg ontwikkeld die geen inbreuk vormen op het medisch beroepsgeheim. Verwacht mag worden dat de minister deze serieus zal gaan betrekken bij de invoering en ontwikkeling van veilige systemen voor toegang en gebruik van medische data die geen inbreuk vormen op het medisch beroepsgeheim.

Op 25 september 2018 heeft de rechtbank Amsterdam uitspraak gedaan in de juridische procedure die onze stichting had aangespannen tegen de Autoriteit Persoonsgegevens.

De KDVP voert deze procedure omdat de AP nog steeds niet handhavend is opgetreden tegen het uitblijven van een aangepaste, digitale declaratieprocedure waarmee effectief kan worden voorkomen dat diagnose-informatie via het gehanteerde DBC tarief terecht komt bij de zorgverzekeraar en bij het Diagnose Informatie Systeem (DIS).

Het gaat hier om het daadwerkelijk gebruik van de opt-outregeling. De opt-outregeling moet het mogelijk maken om digitaal te kunnen declareren zonder vermelding van diagnose- en behandelinformatie en zonder dat uit het DBC-tarief alsnog de diagnose is af te leiden. Ondanks eerdere acties en een mediationtraject is er nog steeds geen effectieve, officiële regeling, waarmee in de praktijk van de hulpverlening bij afgifte van een privacyverklaring op een duidelijke en betrouwbare manier digitaal en toch “privacyproof” kan worden gedeclareerd.

De rechtbank Amsterdam heeft ons beroep afgewezen. De KDVP is echter van oordeel dat deze rechterlijke uitspraak onvoldoende gemotiveerd is. Ons inziens heeft de rechtbank ten onrechte de niet- afdoende, afwijzende beslissing van de AP overgenomen. Dit besluit van de AP is niet gebaseerd op eigen onafhankelijk onderzoek, maar wordt vooral onderbouwd door te verwijzen naar conclusies uit een rapport van de NZa dat echter helemaal geen betrekking had op onze bezwaren tegen de bestaande digitale declaratieprocedure die gehanteerd zou moeten worden bij afgifte van een privacyverklaring.  

Bovengenoemde overwegingen heeft de KDVP doen besluiten om op 15-11-2018 bij de Raad van State Hoger Beroep tegen de uitspraak van de rechtbank Amsterdam in te stellen om deze uitspraak – en daarmee óók de misleidende , niet affectieve digitale declaratieprocedure te gebruiken bij afgifte van een privacyverklaring – opnieuw te laten toetsen.