Gepubliceerd: 29 november 2015

Direct na de recente aanslagen in Parijs stelt oud MIVD-directeur Cobelens  in de talkshow van Pauw dat de Nederlandse overheid alle beschikbare databases – dus ook patiëntendossiers – moet kunnen koppelen. Cobelens noemt als voorbeelden o.a. reisgegevens en data van betaalverkeer, internetverkeer, sociale verzekeringsbank alsook elektronische patiëntendossiers. Door deze gegevens te koppelen zou onze overheid beter in staat zijn om potentiële terroristen op het spoor te komen.    

Huisarts in ruste en publicist Wim Jongejan (zie zijn recente bijdragen op www.zorgictzorgen.nl) reageert hierop door te stellen, dat de Nederlandse overheid al een voorschot heeft genomen op dit grootschalig verzamelen en koppelen van gegevens over burgers door te kiezen voor informatiesystemen met een grote achterdeur zoals DIS, LSP en Suwinet. Deze informatiesystemen zijn zo opgezet dat ze het mogelijk maken om op grote schaal systematisch bijzondere persoonsgegevens te verzamelen. Echter, als de in deze systemen beschikbare data aan elkaar worden gekoppeld, is er geen sprake meer van bescherming van de persoonlijke levenssfeer, wordt er gehandeld in strijd met het Europees Verdrag voor de Rechten van de Mens, en wordt met het medisch beroepsgeheim ook de vertrouwelijkheid in de zorg om zeep gebracht.

Lees hier het artikel op de website van het platform bescherming burgerrechten (www.platformburgerrechten.nl) waarin wordt ingegaan op de publicaties van Wim Jongejan naar aanleiding van de uitlatingen van Pieter Cobelens in de talkshow van Pauw op 16 november 2015.

Gepubliceerd: 12 november 2015

Op 10 september 2015 hebben de media verslag gedaan van de introductie van de “Whitebox”.  Dit systeem is in de jaren daarvoor ontwikkeld door Guido van ’t Noordende, ICT-expert en onderzoeker bij de UvA, samen met een groep huisartsen van de huisartsenkring Amsterdam- Almere. De Whitebox heft een aantal nadelen op die onlosmakelijk aan het LSP, opvolger van het EPD, verbonden zijn.

Het LSP is een centraal systeem waar alle zorgverleners met een pasje in principe toegang tot hebben. Bij het LSP ontbreekt de mogelijkheid om gericht specifieke informatie met een gekende andere hulpverlener voor een welbepaald doel te delen. Via de Whitebox houden hulpverlener en patiënt wèl de controle over de uitwisseling van gegevens. In overleg met de patiënt bepaalt de hulpverlener wie, welke gegevens voor een bepaald  doel mag inzien. Dit is in lijn met het medisch beroepgeheim, dat inhoudt dat er alleen gegevens mogen worden gedeeld met derden als de patiënt daar geïnformeerde toestemming voor heeft verleend.

De introductie van de Whitebox heeft aangetoond dat het mogelijk is om digitale zorgcommunicatie effectief en gericht te realiseren zonder doorbreking van het medisch beroepsgeheim en zonder inbreuk te maken op de privacyrechten van patiënten. En het privacyrecht bepaalt dat indien er een manier bestaat waarop digitale zorgcommunicatie kan plaatsvinden zonder doorbreking van het privacyrecht van burgers, er voor die wijze van handelen moet worden gekozen. Dat is het subsidiariteitsbeginsel. Het bestaan en functioneren van de Whitebox heeft daarmee aangetoond dat het LSP onrechtmatig is en juridisch onhoudbaar.

Hier kunt u in het op 7-11-2015 gepubliceerde artikel van Ronald Huissen – www.platformburgerrechten.nl – lezen hoe het LSP “ten dode is opgeschreven” met de komst van de Whitebox.

Gepubliceerd: 10 november 2015

Burgerrechtenvereniging Vrijbit doet melding bij de Nationale Ombudsman over het feit dat het College Bescherming Persoonsgegevens keer op keer ontwijkend heeft gereageerd op hun verzoek tot handhavend optreden tegen de onrechtmatige verwerking van gegevens in het DIS, als één van de grootste en meest risicovolle databanken van Nederland.

 

Vrijbit had besloten tot dit handhavingsverzoek nadat eerdere meldingen aan zowel VWS, NZa als CBP dat de gepseudonimiseerde data in het DIS tot “personen van vlees en bloed” zijn te herleiden, geen enkele reactie hadden opgeleverd.

 

Nu is gebleken dat het CBP zelfs op een formeel handhavingsverzoek ontwijkend blijft reageren, is voor Vrijbit de maat vol. Vrijbit heeft zich tot de Nationale Ombudsman gewend met het dringende verzoek om het CBP aan te zetten tot handhavend optreden tegen de grootschalige onrechtmatige verwerking van persoonsgegevens in het DIS.

 

Hier kunt u het volledige artikel van Vrijbit vinden.

Gepubliceerd: 08 november 2015

Beroepsverenigingen pas op uw zaak! Door te kiezen voor het “Engelse model” worden zowel de vertrouwelijkheid bij zorgverlening als het daarmee verbonden medisch beroepsgeheim en de privacybescherming van patiënten overboord gegooid

Onder leiding van de NZa en met inbreng van Capgemini consulting en DBC-onderhoud is in de GGZ het zogenoemde  MEMO project gestart over “doorontwikkeling van de productstructuur in de GGZ”.

In het kader van dit project is gekeken naar een ”Engels model” voor informatie-uitwisseling in de zorg. Een aantal beroepsverenigingen die hebben deelgenomen aan dit project hebben onlangs laten weten hoe zij denken over dit Engelse systeem van informatie-uitwisseling. Zo hebben o.a. LVVP, NVP en NIP recentelijk aangegeven positief te staan tegenover het in Engeland ontwikkelde model. Volgens de betreffende beroepsverenigingen zou de privacy in dit systeem beter gewaarborgd zijn.

De KDVP wil u wakker schudden en waarschuwen!! Indien u de neiging hebt om voor dit NHS model te kiezen, besef dan dat u degene bent die:  

  1. weinig of geen begrip van privacyregelgeving (inclusief EVRM) heeft.
  2. er geen idee van heeft hoe zeer specifieke geanonimiseerde (ontdaan van NAW e.d.) en gepseudonimiseerde data via koppeling eenvoudig herleidbaar zijn tot personen.
  3. er geen problemen mee heeft om zonder toestemming van de patiënt patiëntdossiers van zorgverleners voor data-extractie open te stellen.
  4. niet hecht aan vertrouwelijkheid bij de behandeling.
  5. voor afschaffing van het medisch beroepsgeheim is.
  6. nog nooit heeft nagedacht over de mogelijkheden van (gestandaardiseerde) rapportages die, zonder inbreuk te maken op de privacy van patiënten en het medisch beroepsgeheim, kunnen worden gegenereerd binnen de dossierbestanden van zorgverleners ten behoeve van ondermeer epidemiologisch onderzoek, onderzoek naar “best practices”, het verkrijgen van beleidsinformatie en controleprocedures (zie hierover hoofdstuk 4 en in het bijzonder paragraaf 4.1 van het visiedocument over de verwerking van behandelgegevens in de GGZ).
  7. meent dat het juridisch mogelijk en wenselijk is om het subsidiariteitsbeginsel niet langer van toepassing te verklaren op in te voeren systemen en procedures voor aanlevering, uitwisseling, doorlevering, koppeling en gebruik van medische persoonsgegevens.
  8. geen weet heeft van de lobby in Brussel om medische persoonsgegevens voor onderzoek beschikbaar te stellen zonder toestemming van de patiënt (lees hier meer).
  9. nog niet tot zich door heeft laten dringen hoe het NIVEL middels “paneldemocratie” heeft vastgesteld dat Nederland, de Nederlandse burger vòòr uitwisseling van medische data voor onderzoek is.

 

Met dit nieuwsbericht willen wij de alarmbel doen rinkelen; beroepsverenigingen pas op uw zaak en besef wat u allemaal weggooit en mogelijk nooit meer terug zult krijgen door te kiezen voor “het Engelse model” van informatie-uitwisseling in de gezondheidszorg.

En wie zal vooral de dupe van zijn van de teloorgang van vertrouwelijke hulpverlening in de zorg? Juist ja: de patient!

Genoeg redenen om niet voor dit model te kiezen!

Gepubliceerd: 28 oktober 2015

Stichting KDVP heeft op 22-10-2015 formeel beroep aangetekend tegen de Beslissing op Bezwaar van het CBP van 18-9-2015.

In de afgelopen jaren heeft onze stichting via brieven en handhavingsverzoeken ZN, NZa en het CBP herhaaldelijk benaderd om hen te wijzen op het feit dat er sinds de uitspraak van de CBb rechter in 2010 nog steeds geen effectieve digitale declaratieprocedure is gerealiseerd, waarmee - gebruikmakend van de privacyverklaring die behoort bij de opt-outregeling - kan worden voorkomen dat inhoudelijke, diagnostische informatie terecht komt bij zorgverzekeraars en het DIS.

 

Na de hoorzitting (zie KDVP notitie hoorzitting op 9-7 heeft het CBP op 18-9 een Beslissing op Bezwaar genomen. In deze Beslissing op Bezwaar herroept het College weliswaar haar eerdere afwijzende besluit op ons laatste handhavingsverzoek c.q. bezwaarschrift, maar in dit besluit wordt tegelijk duidelijk dat het CBP de reeds jaren bestaande en bij het CBP bekende onrechtmatige gegevensverwerking in de GGZ tot op heden nog nooit serieus heeft onderzocht. In haar Beslissing op Bezwaar wordt door het CBP handhavend optreden wederom uitgesteld dan wel afgehouden onder het mom dat het een “complexe problematiek” zou betreffen.

 

Deze weigerachtige, afhoudende opstelling van het CBP is een toezichthouder onwaardig.

Het bij voortduring afhouden van handhavingsverzoeken in de hoop en de verwachting dat ondertussen nieuwe wetgeving wordt voorbereid die het mogelijk maakt om de uitspraak van de CBb rechter te “overrulen”, komt in feite neer op “contempt of court”.

Aangezien het CBP op basis van ondeugdelijke argumenten bij herhaling besluit niet handhavend op te treden tegen het uitblijven van een digitale declaratieprocedure waarmee - bij afgifte van een privacyverklaring - effectief bezwaar kan worden gemaakt tegen de aanlevering van diagnose-informatie, heeft de KDVP besloten om naar de rechter te stappen.

 

Hier is ons beroep (dd 22-10-2015) te lezen tegen de Beslissing op Bezwaar (dd 18-9-2015) van het CBP.

Gepubliceerd: 19 oktober 2015

Op 8 september 2015 heeft een “bezorgde burger” - die oprecht geschokt was over het op grote schaal en op allerlei manieren schenden van de privacy van patiënten die gebruik maken van de GGZ – hierover een klacht ingediend bij de Nationale Ombudsman.

Hier kunt u haar beide brieven (brief 1 en brief 2) aan de Ombudsman lezen.

 

Om deze klacht te ondersteunen, vragen wij u om onderstaande petitie te ondertekenen.

Via de link http://privacyvoorpatienten.petities.nl kunt u de petitie vinden. In de petitie zelf zijn drie links opgenomen waarin nadere informatie over dit initiatief te lezen is.

 

Ook staat er op de petitie een verwijzing naar het volgende e-mailadres: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Via dit mailadres kunnen hulpvragers en/of hulpverleners hun persoonlijke ervaringen doorgeven wat betreft het met voeten treden van de privacy binnen de gezondheidszorg.

Het is van groot belang om de Ombudsman van uw ervaringen op de hoogte te stellen. Uw persoonlijke ervaringen of de ervaringen van u als hulpverlener kunnen de klacht die bij de Ombudsman is ingediend ondersteunen en verhelderen.

 

Maar neemt u, als u zich ook zorgen maakt over het teloorgaan van het medisch beroepsgeheim en het feit dat de privacy van patiënten geen enkele waarde meer lijkt te hebben, in elk geval de moeite om de petitie met uw ondertekening te ondersteunen.

Gepubliceerd: 10 oktober 2015

Door Bits of Freedom (www.bof.nl) worden jaarlijks in een feestelijk samenzijn Big Brother Awards uitgereikt aan de grootste privacyschenders van het afgelopen jaar. Personen, bedrijven of overheden kunnen worden genomineerd voor een Big Brother Award.

De KDVP wil voor 2015 de NZa en het CBP in gezamenlijkheid nomineren voor een Big Brother Award, aangezien beide organisaties ook het afgelopen jaar weer “kampioenen” zijn geweest in niet-handhavend optreden, waar de privacy van burgers met voeten getreden werd.  

De voordracht van de KDVP voor de Big Brother Award 2015 presenteren wij graag onder de noemer:

“Georganiseerde onverantwoordelijkheid: falend, averechts toezicht in de zorg”.

Hier kunt u de uitgebreide voordracht lezen.

Gepubliceerd: 10 september 2015

Op 6-9-2015 was er op npo 2 een uitzending van TV programma “De Monitor” over materiële controles die zorgverzekeraars bij huisartsen uitvoeren naar aanleiding van door hen ingediende declaraties. Als declaraties te ver boven of onder een bepaalde norm uitkomen en de bewuste huisarts kan hier geen aannemelijke verklaring voor geven, dan mag de zorgverzekeraar zonder medeweten en ook zonder toestemming van de patiënt een detailcontrole uitvoeren.

 

De uitzending wist via met name concrete voorbeelden en interviews helder over te brengen:

 

dat controle procedures die geen uitwisseling vergen van medische persoonsgegevens ten onrechte niet worden benut (subsidiariteit),

 

dat “de winst van controles via inzage van medische dossiers” niet opweegt tegen het belang van het medisch beroepsgeheim en tegen het belang van vertrouwelijkheid bij de behandeling van patiënten (proportionaliteit),

 

en last but not least dat inzage van medische dossiers alleen mogelijk is (overeenkomstig het medisch beroepsgeheim) op basis van specifieke, geïnformeerde toestemming (de patiënt moet weten welke informatie met wie voor welk doel wordt uitgewisseld).

 

Hier kunt u de 30 minuten durende uitzending getiteld “Dokters in de knel” alsnog bekijken.

Gepubliceerd: 07 september 2015

De organisatie “Open State Foundation” is met steun van Brenno de Winter (www.bigwobber.nl) naar de rechter gestapt omdat zij inzicht wenst te krijgen in tariefverschillen tussen ziekenhuizen en zorgverzekeraars. Voor eenzelfde behandeling worden door verschillende zorgverleners soms geheel verschillende tarieven gerekend en om die reden vroeg Open State Foundation via de  “Wet Openbaarheid van Bestuur” (WOBprocedure)  bij de NZa declaraties op van bepaalde behandelingen die in verschillende ziekenhuizen hadden plaatsgevonden.

De informatie over die behandelingen is gepseudonimiseerd opgeslagen in het DIS dat in mei 2015 is ondergebracht bij de NZa. Bij de oprichting van het DIS in 2006 heeft het CBP de strikte voorwaarde uitgesproken dat het DIS geen tot “personen van vlees en bloed” herleidbare gegevens mocht bevatten en dat de data in het DIS ook niet op indirecte wijze herleidbaar mogen zijn tot personen.

Nu blijkt de NZa aan het verzoek van de Open State Foundation niet te willen voldoen met als argument dat de bij het DIS opgeslagen gegevens wel degelijk herleidbaar zijn tot personen. Dit zou een ongeoorloofde schending van de privacy van burgers betekenen en in strijd zijn met de eis van het CBP. En wat te denken van de geruststellende uitspraken van Minister Schippers waarin zij ons als burgers de garantie gaf dat de DISdata veilig en privacyproof zijn opgeslagen?

Lees hier het volledige artikel over de rechtszaak tegen de NZa op www.platformburgerrechten.nl.

Gepubliceerd: 04 augustus 2015

Op de website van het Platform Bescherming Burgerrechten is op 2-8-2015 een artikel gepubliceerd over de hoorzitting die recentelijk bij het CBP plaatsvond. In de door het CBP op 9-7-2015 georganiseerde hoorzitting heeft onze stichting ervoor gepleit dat het CBP haar afwijzende beslissing op ons handhavingsverzoek herziet. In deze hoorzitting heeft de KDVP het CBP met klem op de noodzaak gewezen haar handhavende bevoegdheden aan te wenden zodat door verantwoordelijke partijen alsnog gezorgd wordt voor een effectieve opt-outregeling.

Gepubliceerd: 04 augustus 2015

Onze stichting KDVP heeft op 2-3-2015 een formeel handhavingsverzoek aan het CBP gestuurd. Wij hebben het CBP daarmee verzocht om handhavend op te treden tegen zowel ZN als tegen de onder deze overkoepelende organisatie vallende zorgverzekeraars. ZN is verantwoordelijk voor het opstellen van regels en procedures voor de verwerking van medische gegevens.

Tot op heden is de wijze waarop zorgverzekeraars medische gegevens van hun verzekerden verwerken in strijd met eerdere rechterlijke uitspraken. De verwerking van medische gegevens - bij gebruikmaking van de opt-outregeling en nadat een privacyverklaring is aangeleverd - gebeurt ook na de uitspraak van de rechtbank Amsterdam (13-11-2013) waarbij de goedkeuring van de Gedragscode Zorgverzekeraars werd vernietigd nog steeds volgens procedures die geen juiste uitwerking vormen van de Wbp en het EVRM.

 

Indien patiënten gebruik hebben gemaakt van de opt-outregeling en een privacyverklaring hebben ondertekend en aangeleverd aan de zorgverzekeraar dient er geen inhoudelijke diagnostische informatie te worden opgevraagd door de verzekeraar. Dit blijkt in de praktijk helaas wel met regelmaat het geval te zijn. Als voorwaarde tot betaling vragen zorgverzekeraars o.a. de verwijsbrief van de huisarts op om zo toch geïnformeerd te worden over de “vermoedelijke diagnose”. Ook komt het voor dat de zorgverzekeraar reeds voorafgaand aan de start van de behandeling diagnose en/of behandelplan opvraagt dan wel een materiële of “formele” controle wil uitvoeren.

 

Het CBP is bij uitstek de verantwoordelijke partij die erop moet toezien dat op basis van de uitspraak van de rechter op 13-11-2013 - met verwijzing naar een eerdere uitspraak van het CBb - wordt voorzien in een aangepaste declaratieprocedure om te voorkomen dat de hulpverlener niet alsnog kan worden verplicht diagnose-informatie te verstrekken aan de zorgverzekeraar, omdat laatstgenoemde dreigt de nota anders niet te zullen vergoeden.

 

In reactie op ons handhavingsverzoek van 2-3-2015 heeft het CBP geantwoord in overleg te zullen gaan met ZN over deze kwestie. Met een dergelijke reactie vermijdt het CBP echter om een formeel besluit te nemen ten aanzien van ons formele handhavingsverzoek.

 

De KDVP acht het onacceptabel dat het CBP volhardt in het negeren van eerdere rechterlijke uitspraken door geen formeel besluit te nemen ten aanzien van onze vraag om handhavend op te treden richting ZN. Om die reden hebben wij het CBP opnieuw met klem verzocht om ZN aan te spreken op het onrechtmatig verwerken van persoonsgegevens door de onder haar vallende zorgverzekeraars.

Hier kunt u de brief van de KDVP dd 27-7-2015 aan het CBP lezen.

Gepubliceerd: 14 juli 2015

Zoals in eerdere nieuwsberichten op deze site reeds te lezen valt, heeft de KDVP het CBP een aantal keren benaderd met het verzoek tot handhavend optreden om ervoor te zorgen dat bij gebruikmaking van de bezwaarregeling/opt-outregeling geen diagnostische informatie bij de verzekeraar terecht kan komen.

Op basis van de uitspraken van de CBb rechter moeten alle cliënten die worden behandeld voor psychische klachten de mogelijkheid hebben om gebruik te maken van de opt-outregeling. Bij gebruikmaking van deze opt-outregeling moeten clienten er ook op kunnen vertrouwen dat er daadwerkelijk geen diagnostische informatie naar de verzekeraar gaat.

Bij de bestaande aangepaste digitale declaratieprocedures die bedoeld zijn om gebruikt te worden bij afgifte van een privacyverklaring wordt via het DBC-tarief ten onrechte echter toch diagnose-informatie verstrekt aan de zorgverzekeraar. Door het ontbreken van een effectieve digitale opt-outregeling is de verwerking van diagnose informatie in de GGZ in strijd met CBb uitspraak en daarmee onrechtmatig.

Op onze verzoeken om handhavend op te treden tegen deze onrechtmatige verwerking van medische persoonsgegevens op basis van misleidende, niet effectieve digitale declaratie procedures  heeft het CBP afwijzend gereageerd.

De KDVP heeft bezwaar aangetekend tegen dit besluit van het CBP om af te zien van handhavend optreden. Naar aanleiding van het door de KDVP op 14-4-2015 ingediende bezwaarschrift heeft het CBP ons vervolgens uitgenodigd voor een hoorzitting.

Deze hoorzitting heeft op 9-7-2015 plaatsgevonden in Den Haag ten kantore van het CBP. In de hoorzitting heeft de KDVP ervoor gepleit dat het CBP haar beslissing herziet en alsnog overgaat tot handhavend optreden ten opzichte van die partijen die betrokken zijn bij de verwerking van medische persoonsgegevens in de GGZ.

Hier kunt u de notitie (“De praktijk van de Georganiseerde Onverantwoordelijkheid”) lezen die de KDVP op de hoorzitting heeft gepresenteerd.

Gepubliceerd: 02 mei 2015

Ons is gebleken dat er op het KDVP secretariaat van een aantal collega’s/sympathisanten geen geldig (e-mail)adres meer aanwezig is, omdat wijziging van het (e-mail) adres niet aan ons is doorgegeven. Dit heeft tot gevolg dat onze berichten u niet meer bereiken.

 

We willen u dan ook vragen om wijzigingen in uw (e-mail) adres aan het secretariaat van de stichting KDVP - Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. - door te geven.

Indien u geen prijs meer stelt op het ontvangen van (elektronische) berichten vernemen wij dat ook graag, want dat kunnen wij uw adres verwijderen uit ons bestand.

Gepubliceerd: 01 mei 2015

In een “open brief” aan de Minister van Veiligheid en Justitie, Ard van der Steur, vraagt de KDVP aandacht voor het feit dat fundamentele privacyrechten van burgers in de (geestelijke) gezondheidszorg stelselmatig worden geschonden vanwege de invoering van verplichtende procedures voor de uitwisseling van medische persoonsgegevens. Deze procedures zijn – ten onrechte – namelijk niet getoetst aan kernbeginselen van het Europees Verdrag van de Rechten van de Mens (EVRM).

Het verwerken van gepseudonimiseerde medische gegevens in het DIS is inmiddels een misleidende schijnoplossing gebleken nu zowel door wetenschappers – onder wie hoogleraren gezondheidsrecht – als door ICT-experts is vastgesteld dat gepseudonimiseerde, medische informatie zo specifiek is dat deze via data-matching op eenvoudige wijze – geautomatiseerd – kan worden herleid tot personen.

Het is de stellige overtuiging van de KDVP dat de stille, voor burgers niet direct kenbare, uitholling van vertrouwelijkheid, privacy en medisch beroepsgeheim in de zorg zeer schadelijk is voor het reeds wankele vertrouwen van burgers in de “politiek”.

In een open brief aan de minister vragen wij aandacht voor het behoud van het medisch beroepsgeheim en fundamentele privacyrechten van burgers.

Gepubliceerd: 01 mei 2015

Het College voor de Rechten van de Mens is in 2012 opgericht. Zij definiëren hun missie als volgt: “Het College voor de Rechten van de Mens belicht, bewaakt en beschermt mensenrechten, bevordert de naleving van mensenrechten ( inclusief gelijke behandeling) in praktijk, beleid en wetgeving en vergroot het bewustzijn van mensenrechten in Nederland”.

Ten behoeve van hun “strategisch plan 2016-2019” worden organisaties uitgenodigd om een voorstel in te dienen over een onderwerp waarop het College zich in de komende drie jaar zou kunnen richten. De KDVP heeft in haar voorstel aandacht gevraagd voor een betere privacybescherming van cliënten binnen de gezondheidszorg.

Gepubliceerd: 01 mei 2015

Na van de kant van het CBP afwijzende reacties te hebben ontvangen op eerdere handhavingsverzoeken van onze stichting (dd 20-8, 11-11 en 10-2-2015), hebben wij besloten om een bezwaarschrift bij het CBP in te dienen. Via deze stap willen wij het CBP dringend verzoeken ervoor te zorgen dat bij gebruikmaking van de opt-outregeling – met aanlevering van een NZa privacyverklaring – geen tot de diagnose herleidbare informatie bij de zorgverzekeraar terecht kan komen. Op dit moment bestaan er nog steeds misleidende digitale declaratieprocedures, waardoor bij declaraties in de G GGZ via het DBC tarief een herleiding mogelijk is tot de diagnose. Dit is niet in overeenstemming met de rechterlijke uitspraken van het CBb. Mocht het CBP in deze bezwaarprocedure alsnog weigeren om handhavend op te treden dan zal de KDVP het CBP wederom voor de rechter dagen.

Hier kunt u ons bij het CBP ingediende bezwaarschrift dd 15-4-2015 vinden.

Gepubliceerd: 20 april 2015

Oproep aan de politiek: geen doorbreking medisch beroepsgeheim voor financiële controle


Het College Bescherming Persoonsgegevens (CBP) heeft onlangs staatssecretaris Van Rijn geadviseerd om diagnose-informatie en het burgerservicenummer (BSN) aan declaraties van zorgverleners in de jeugdzorg toe te voegen. Dit zou gemeenten in staat stellen om declaraties te kunnen controleren. Maar het zou tegelijk een forse schending van privacyrechten van patiënten en het medisch beroepsgeheim van zorgverleners betekenen. Gemeenten krijgen dan het BSN (en dus NAW gegevens) met een diagnose in hun administratie. Voor gemeenten geldt geen beroepsgeheim en niemand belet de gemeenten de gegevens later ook voor andere doeleinden te gebruiken, waaronder bijvoorbeeld het surveillance-systeem SyRI.


De regeling is er nog niet, dus we kunnen nog invloed uitoefenen!


Woensdag 22 april aanstaande vergadert de Tweede Kamer over de voortgang in de Jeugdzorg. Bovenstaande staat niet specifiek op de agenda, maar het kan zijn dat het dan ter sprake komt. In ieder geval kunnen we verwachten dat de staatssecretaris (of de NZa namens hem) aan de slag gaat om een regeling te ontwerpen zoals het CBP die adviseert.


Maandagavond willen we aan Kamerleden en staatssecretaris Van Rijn een oproep voor een controle-regeling MET behoud van het medisch beroepsgeheim versturen. Hiervoor hebben we informatie ingewonnen bij mr Ab van Eldijk, voorzitter van de KDVP en een deskundige op dit gebied. Op basis van zijn informatie en met zijn hulp zijn we tot bijgevoegde oproep gekomen.


Inmiddels hebben al enkele zorgverleners uit de jeugdzorg toegezegd de oproep te ondertekenen, waaronder Robert Vermeiren, hoogleraar kinder- en jeugdpsychiatrie , directeur patiëntenzorg bij Curium-LUMC en aankomend voorzitter van de afdeling kinderpsychiatrie van de Nederlandse Vereniging voor Psychiatrie (NVvP).


Als je de oproep ook wilt ondertekenen, stuur dan de volgende gegevens vóór maandagavond 19.00 uur naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.:
- Voornaam + achternaam
- Functie en / of beroep
- Organisatie waar je werkzaam bent indien van toepassing (graag met link naar de website).
- E-mailadres.

Het e-mailadres en de link naar de website zijn bedoeld ter verificatie. Deze gegevens worden niet gepubliceerd, niet voor andere doeleinden gebruikt en aan het eind van de actie weggegooid. Naam, functie en organisatie worden met de oproep meegezonden aan de Kamerleden en de staatssecretaris. Deze gegevens worden ook onder de oproep op internet gepubliceerd.


Mocht je nog zorgverleners in je omgeving kennen die deze oproep wellicht zouden willen ondertekenen, zou ik je zeer erkentelijk zijn als je dit bericht naar hen wilt doorsturen.


Vanaf zondagavond rond 19.30 uur is de oproep ook op website www.privacybarometer.nl te lezen.


Vriendelijke groet,
Reinout Barth.

Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
www.privacybarometer.nl
www.facebook.com/PrivacyBarometer
www.twitter.com/@PrivacyBaro


Hier kunt U het document lezen met de titel: “Geen doorbreking medisch beroepsgeheim voor financiële controle”.

Gepubliceerd: 16 maart 2015

Onze huidige regering heeft niet veel op met de bescherming van de persoonlijke levenssfeer. In de achterliggende periode heeft dit kabinet samen met zorgverzekeraars, banken, energiebedrijven etc. alle deuren open gezet om zoveel mogelijk gegevens te verzamelen om burgers te kunnen profileren en controleren. Gelukkig zijn er echter nog organisaties en bedrijven - waaronder providers – die zich zorgen maken over deze ontwikkeling.

Een aantal van die maatschappelijke partijen heeft met Privacy First een procedure aangespannen tegen de verplichting, opgelegd aan providers, om gegevens over internetverkeer van burgers voor de overheid gedurende een lange periode  beschikbaar te houden.

De rechter heeft hierover een duidelijk oordeel uitgesproken, de overheid kan en mag providers niet verplichten om voor het controleren van burgers op grote schaal systematisch langdurig internetdata op te slaan.

Wij willen Privacy First en de partijen die deze procedure mede hebben ondersteund hierbij van harte feliciteren met deze uitspraak.

 

Waarom blijft de informatiehonger van deze regering onstilbaar?

In een eerste reactie op deze uitspraak heeft onze regering bij monde van een woordvoerder laten weten dat ze zo snel mogelijk zullen komen met een nieuwe wet die het alsnog mogelijk moet maken om toch de gewenste toegang te krijgen tot internetdata van burgers.

Wie zich afvraagt hoe het komt dat de informatiehonger van de Nederlandse regering groter is dan in de ons omringende landen, moet zich ook eens afvragen waarom de al bijna perfecte gemeentelijke basisadministratie op dit moment nog verder wordt geperfectioneerd en wat het betekent dat de koppeling van informatie uit honderden data bases in SyRI kan worden gebruikt voor preventieve controles en waarom de VS graag “participeert” in Nederlandse projecten gericht op “mass surveillance” en “civil society control”. Een uitstekende digitale infrastructuur gekoppeld aan een hoge aansluitingsgraad van burgers op digitale diensten maakt Nederland tot HET laboratorium voor de ontwikkeling van informatietechnologie voor “civil society control”. Zowel Minister Ronald Plassterk als zeker ook mr. Gerard Bouman, korpschef van de Nationale Politie kunnen ons vast vertellen wat nu al mogelijk is met de Argo 2. En dan mag Minister Asscher daarna uitleggen hoe het SyRI informatiesysteem wordt gevuld met data en hoe recente wetgeving het mogelijk maakt om in stilte, zonder enige verdere transparante politieke besluitvorming, meer databases te koppelen aan dit systeem, zodat het SyRi informatiesysteem in alle stilte geleidelijk kan gaan lijken op de Argo 2 van de AIVD.

 

Nederland is een internationaal Big Data IT- laboratorium voor “mass surveillance” en de Nederlandse burger is het proefkonijn.

Laten we hopen dat deze uitspraak van de rechter  een keerpunt is in de opbouw van ongecontroleerde, grenzeloze informatiemacht door “onze overheid”.

Gepubliceerd: 15 maart 2015

Het Platform Bescherming Burgerrechten heeft op 9-3-2015 een artikel gepubliceerd over het feit dat Rouvoet, als voorzitter van Zorgverzekeraars Nederland, heeft aangegeven zich niet verantwoordelijk te voelen om procedures voor het verwerken van medische persoonsgegevens aan te passen aan het oordeel in een rechterlijke uitspraak.

Op 13-11-2013 heeft de rechtbank Amsterdam de Gedragscode Zorgverzekeraars, die de procedures beschrijft voor verwerking en gebruik van medische gegevens van patiënten, namelijk ongeldig verklaard. Het was daarna aan Zorgverzekeraars Nederland om deze Gedragscode aan te passen, hetgeen nooit is gebeurd.

En vervolgens zijn verzekeraars gewoon doorgegaan met het verwerken van medische gegevens van patiënten en beroepen zich hierbij zelfs regelmatig op de bewuste Gedragscode waarvan de rechter heeft geoordeeld dat deze noch een juiste uitwerking vormt van de Wet bescherming persoonsgegevens noch van het Europees Verdrag voor de Rechten van de Mens.

Hier kunt u het artikel van de redactie van het Platform Bescherming Burgerrechten vinden.

Gepubliceerd: 12 maart 2015

De Tweede Kamer heeft op 1-7-2014 wetsvoorstel 33509 aangenomen. In deze wet is o.a. gedefinieerd op welke wijze de toestemming van de patiënt voor het digitaal uitwisselen van behandelgegevens tussen hulpverleners moet worden gedaan.

Er zijn echter onlangs voorstellen gedaan om deze wet te wijzigen. Over deze voorstellen – in het bijzonder de gevolgen van de toestemming gerelateerde artikelen - moet de Eerste Kamer zich binnenkort buigen en een oordeel vormen. In dat kader wordt op 13 april een deskundigenbijeenkomst georganiseerd waar de stichting KDVP aan zal deelnemen.

Stichting KDVP stelt in haar bijdrage voor de deskundigenbijeenkomst dat het wetsvoorstel 33509 ondermeer is gebaseerd op een onjuiste toepassing van het “toestemmingsvereiste”.

Daarnaast wijst de KDVP er op dat dit wetsvoorstel verder voortborduurt op de reeds geconstateerde beperkingen en gebreken van het LSP. Ten onrechte is bij ontwikkeling en introductie van het EPD/LSP nooit gekeken naar digitale systemen voor uitwisseling van patiëntgegevens die niet alleen minder complex zijn maar ook veiliger. Voorstellen voor digitale informatie-uitwisseling overeenkomstig het medisch beroepsgeheim en met respect voor privacyrechten van patiënten – “privacy by design” alternatieven - zijn tot nu toe volkomen genegeerd en opzij geschoven. Dat mag en kan de Eerste Kamer niet accepteren bij toetsing van de kwaliteit van deze wetgeving.

Hier kunt u de bijdrage van de KDVP vinden voor de deskundigenbijeenkomst met de Eerste Kamer.

Gepubliceerd: 12 maart 2015

Patiënten hebben na de rechterlijke uitspraak van 2-8-2010 de mogelijkheid om via een zgn. privacyverklaring aan te geven dat zij niet willen dat hun diagnostische gegevens bij de verzekeraar belanden. De verzekeraar hoort de rekening in dat geval gewoon uit te betalen. Verzekeraars weigeren dit op allerlei manieren en zetten patiënt en hulpverlener onder druk om toch die privacygevoelige, diagnostische informatie aan te leveren.

Hierbij verwijzen verzekeraars naar procedures beschreven in de Gedragscode Zorgverzekeraars, die echter niet meer legitiem/rechtmatig zijn nadat de rechtbank Amsterdam de bewuste Gedragscode op 13-11-2013 heeft vernietigd, omdat deze geen juiste uitwerking vormt van de Wet Bescherming Persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens. Tot nu toe heeft Zorgverzekeraars Nederland de Gedragscode nog steeds niet aangepast en wordt de door zorgverleners bij zorgverzekeraars aangeleverde behandelinformatie onrechtmatig verwerkt.

Hier kunt u de Radar-uitzending dd 23-2-2015 alsnog bekijken.

Gepubliceerd: 06 maart 2015

De LVVP heeft in haar nieuwsbrief dd 19-2-2015 een informatief document opgenomen waarin haar leden worden geïnformeerd over materiële controleprocedures door zorgverzekeraars.

 

De informatie in dit stuk is helaas onjuist. In dit document wordt ten onrechte voorbij gegaan aan het feit dat de rechtbank Amsterdam de goedkeuring van de Gedragscode Zorgverzekeraars, waar het protocol materiële controle een onderdeel van is, heeft vernietigd omdat deze geen juiste uitwerking vormt van de Wet Bescherming Persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens.

 

Op dit moment is de verwerking van medische gegevens door zorgverzekeraars niet alleen waar het materiële controles betreft onrechtmatig. Ook de algehele verwerking van medische data is onrechtmatig aangezien zorgverzekeraars bewust hebben nagelaten om huidige, niet legitieme procedures voor verwerking en gebruik van medische gegevens - zoals beschreven in de Gedragscode Zorgverzekeraars - aan te passen aan wet, verdrag en rechterlijke uitspraken.

 

Omdat ook het NIP onjuiste informatie had verstrekt aan haar leden over privacy-issues, waaronder de materiële controleprocedures door zorgverzekeraars, heeft de KDVP contact gezocht met het NIP hetgeen er al toe heeft geleid dat het NIP haar informatievoorziening op de website heeft aangepast.

 

Helaas zijn de huidige problemen rond opvragen en gebruikmaken van behandelinformatie door zorgverzekeraars veel groter en omvattender dan tot uitdrukking komt in het informatiedocument van het NIP.

Daarom heeft de KDVP alsnog een informatieve brief opgesteld, waarin we bij de beroepsorganisaties aandacht vragen voor de belangrijkste actuele problemen met betrekking tot informatieverwerking in de GGZ in de hoop zo te voorkomen dat psychotherapeuten en cliënten de dupe kunnen worden van onrechtmatige praktijken van zorgverzekeraars.

 

In onze brief gaan we in op onrechtmatige controleprocedures en de onrechtmatige verwerking van medische gegevens door zorgverzekeraars nu deze bewust hebben nagelaten de in de Gedragscode Zorgverzekeraars beschreven procedures aan te passen aan het oordeel van de Rechtbank Amsterdam.

 

In onze brief roepen wij beide beroepsorganisaties tevens op om in de Eerste Kamer op te komen tegen het wetsvoorstel “Cliëntenrechten bij de elektronische verwerking van gegevens (33509)” dat bepalingen bevat die onverenigbaar zijn met het medisch beroepsgeheim. De in dit wetsvoorstel opgenomen bepalingen komen namelijk neer op het ongemerkt en in alle stilte afschaffen van het medisch beroepsgeheim.

 

Tenslotte wijzen we op een tweede problematisch wetsvoorstel tot aanpassing van de Wet Marktordening gezondheidszorg

(33980). Via dit wetsvoorstel probeert de minister eerdere uitspraken van het CBb die mede gebaseerd zijn op het Europees verdrag van de Rechten van de Mens, ongedaan te maken.

 

Het is nu 5 voor 12!

De KDVP wil zowel het NIP als de LVVP wijzen op de fatale gevolgen van deze wetsvoorstellen waar het de privacy van cliënten betreft en roept op actie te ondernemen richting Eerste Kamer.

 

De KDVP brief aan beide beroepsorganisaties met bijlagen (123) kunt u hier vinden.

Gepubliceerd: 06 maart 2015

De heer Rouvoet- directeur van ZN – heeft in de briefwisseling met onze stichting herhaaldelijk aangegeven dat ZN, dat feitelijk opereert als een conditiekartel van zorgverzekeraars, zich niet verantwoordelijk weet voor aanpassing van de door ZN zelf opgestelde Gedragscode Zorgverzekeraars, terwijl in rechterlijke uitspraken is vastgesteld dat de in deze gedragscode beschreven procedures geen juiste uitwerking vormen van de Wet bescherming persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens.

De heer Rouvoet negeert hiermee het feit dat de onrechtmatige verwerking van medische gegevens van patiënten/verzekerden bewust en nadrukkelijk in stand wordt gehouden als stelselmatig wordt geweigerd om tot aanpassing over te gaan van de niet-legitieme verwerkingsprocedures en niet-legitiem gebruik van medische data. 

De KDVP heeft de volledige briefwisseling met Rouvoet overgedragen aan het CBP, samen met het verzoek om handhavend richting ZN op te treden.

Hier kunt u ons handhavingsverzoek dd 2-3-2015 aan het CBP lezen.

Gepubliceerd: 06 maart 2015

In de lopende briefwisseling die onze stichting al enige tijd voert met ZN, heeft de heer Rouvoet in zijn brief dd 8-12-2014 aangegeven zich niet aangesproken te voelen er zorg voor te dragen dat de bij haar aangesloten leden niet langer op onrechtmatige wijze medische data van verzekerden verwerken.

Hiermee gaat de heer Rouvoet voorbij aan het feit dat ZN als opsteller van de Gedragscode Zorgverzekeraars nog steeds heeft nagelaten om onjuiste verwerkingsprocedures, die volgens de uitspraak van de rechtbank Amsterdam dd 13-11-2013 geen correcte uitwerking vormen van Wbp en het EVRM, aan te passen.

Aangezien de heer Rouvoet meent dat ZN niet verantwoordelijk is voor de noodzakelijke aanpassing van de Gedragscode Zorgverzekeraars, heeft de KDVP dit dossier aan het CBP overgedragen met het verzoek handhavend op te treden.

Hier kunt u onze brief dd 2-3-2015 aan ZN lezen.

Gepubliceerd: 12 februari 2015

Na zowel op 20 augustus als op 11 november 2014 een formeel handhavingsverzoek te hebben ingediend bij het CBP, hebben wij na twee ontwijkende reacties de privacy toezichthouder voor de derde maal benaderd met het dringende verzoek nu eindelijk een besluit te nemen over dit handhavingsverzoek en er voor te zorgen dat bij gebruikmaking van een privacyverklaring geen tot de diagnose herleidbare informatie bij de verzekeraar terecht kan komen.

 

In ons handhavingsverzoek wijzen wij het CBP er tevens op dat het bepaalde in artikel 37 en 38 van het omstreden wetsvoorstel 33980 geen afbreuk doet aan de uitspraak van het CBb dat: “patiënten bij de behandeling van psychische klachten de mogelijkheid moeten hebben om bezwaar te maken tegen de verplichte aanlevering van diagnose-informatie”.

 

Hier kunt u ons (derde) handhavingsverzoek dd 10-2-2015 aan het CBP vinden.

Gepubliceerd: 12 februari 2015

Zoals u in eerdere berichten op onze website hebt kunnen lezen hebben tot op heden noch de NZa, noch zorgverzekeraars, noch software leveranciers maatregelen genomen om de huidige, misleidende declaratieprocedures – bij gebruikmaking van een NZa privacyverklaring – op de juiste wijze aan te passen. Deze noodzakelijke aanpassing vloeit voort uit rechterlijke uitspraken en moet het mogelijk maken dat bij gebruik van de opt-outregeling via het tarief niet alsnog diagnose-informatie bij de verzekeraar terecht komt.

 

Omdat de huidige aangepaste digitale declaratieprocedures bij afgifte van een privacyverklaring niet effectief en daarmee onrechtmatig zijn, heeft de KDVP op 10-2-2015 opnieuw een formeel handhavingsverzoek ingediend bij het CBP. Het CBP hoort in deze kwestie handhavend op te treden om te realiseren dat er declaratieprocedures worden opgesteld, die effectief uitvoering geven aan de uitspraken van CBb en de rechtbank Amsterdam.

 

In afwachting van dit noodzakelijke handhavend optreden van de kant van het CBP hebben wij toch ook dit jaar weer een lijst met privacy proof tarieven gepubliceerd, die u als hulpverlener kunt gebruiken om binnen de G GGZ te declareren als gebruik wordt gemaakt van de opt-outregeling en een NZa privacyverklaring is ingediend.

 

Hier kunt u de lijst met privacy proof tarieven 2015 voor de G GGZ vinden.

Gepubliceerd: 10 februari 2015

De KDVP heeft een korte notitie geschreven als inbreng voor het jaarverslag 2014 van het College Rechten van de Mens, getiteld: Overheid negeert systematisch kernbeginselen van het privacyrecht en schendt op grote schaal fundamentele privacyrechten van burgers.

Gepubliceerd: 10 februari 2015

De KDVP heeft een korte notitie geschreven als inbreng voor het jaarverslag 2014 van het College Rechten van de Mens (http://www.mensenrechten.nl).

In dit verslag van het College Rechten van de Mens wordt jaarlijks een overzicht gegeven van belangrijke ontwikkelingen met betrekking tot fundamentele mensenrechten in Nederland. Maatschappelijke organisaties wordt gevraagd om een inbreng te leveren voor deze jaarlijkse rapportage.

De KDVP heeft in haar bijdrage voor het jaarverslag de nadruk gelegd op het feit dat de overheid bij het opstellen en implementeren van regels ten behoeve van de verwerking van (medische) persoonsgegevens van burgers stelselmatig kernelementen van het privacyrecht negeert en zo de privacyrechten van burgers systematisch ondergraaft. Door deze ontwikkeling wordt door politiek en bestuur het fundamentele recht van burgers op de bescherming van de persoonlijke levenssfeer in alle stilte teniet gedaan.

In onze inbreng voor het jaarverslag Rechten van de Mens willen we dan ook niet zozeer wijzen op incidentele privacyschendingen, maar juist de aandacht vestigen op het grootschalige en systematische karakter van opslag, koppeling en gebruik van verplicht aangeleverde persoonsgegevens zonder daarbij rekening te houden met kernbeginselen van het privacyrecht. Deze ontwikkeling die ook met kracht wordt doorgezet in de zorg lijkt slechts één doel te hebben: het fundament van het privacyrecht definitief en in alle stilte onderuit halen.

Hier kunt u de KDVP bijdrage aan het jaarverslag van het College Rechten van de Mens lezen.

Gepubliceerd: 05 februari 2015

Voortschrijdende correspondentie met Rouvoet: Zorgverzekeraars plaatsen zichzelf buiten de rechtsorde door rechterlijke uitspraken over privacyrechten van burgers te negeren. De KDVP is van mening dat voor een dergelijke organisatie van zorgverzekeraars geen plaats is in ons zorgbestel.

 

Naar aanleiding van de brief van ZN aan de KDVP dd 8-12-2014 (zie onder nieuwsbericht dd 10-12-2014) heeft de KDVP een indringend verzoek geschreven aan ZN om zijn leden – de zorgverzekeraars – aan te spreken op het respecteren van de rechterlijke uitspraken.

 

ZN is als overkoepelende organisatie verantwoordelijk voor het opstellen van regels en procedures ten aanzien van de verwerking van medische persoonsgegevens. ZN dient er als opsteller van deze regels en procedures voor te zorgen dat deze worden aangepast indien rechterlijke uitspraken dit vergen.

 

Met onze brief dd 29-1-2015 voert de KDVP de druk op om te realiseren dat zorgverzekeraars uitvoering geven aan uitspraken van het CBb en van de rechtbank Amsterdam, die ondermeer inhouden dat aangepaste declaratieprocedures moeten worden ingevoerd die het mogelijk maken om bij afgifte van een privacyverklaring te declareren zonder de aanlevering van diagnose-informatie.

 

Omdat nog steeds geen aangepaste declaratieprocedures zijn gerealiseerd waarmee de uitwisseling van diagnose-informatie effectief kan worden voorkomen, is sprake van het bewust onrechtmatig verwerken van medische persoonsgegevens door zorgverzekeraars.

 

Momenteel is er ook geen geldige, door het CBP goedgekeurde, Gedragscode Zorgverzekeraars. De rechtbank Amsterdam heeft de eerdere goedkeuring van de Gedragscode Zorgverzekeraars vernietigd in haar uitspraak op 13-11-2013.

In onze correspondentie met ZN zegt de heer Rouvoet hierover dat het geheel aan de zorgverzekeraars zelf is om een – aan de rechterlijke uitspraak aangepaste - Gedragscode ter goedkeuring voor te leggen aan het CBP.

 

Met deze reactie gaat de heer Rouvoet echter geheel voorbij aan het feit dat de goedkeuring van de in de Gedragscode Zorgverzekeraars beschreven verwerkingsprocedures door de rechter zijn vernietigd omdat deze geen juiste uitwerking vormen van wet en verdrag.

Door de in de Gedragscode beschreven procedures voor de verwerking van medische persoonsgegevens niet aan te passen aan de uitspraak van de rechtbank Amsterdam, resulteert ook het negeren van deze rechterlijke uitspraak in het bewust onrechtmatig verwerken van medische persoonsgegevens door zorgverzekeraars.

 

Omdat in de Gedragscode ten onrechte ook geen duidelijke criteria zijn uitgewerkt voor het proportioneel, getrapt (van beperkte controles op basis van gegeneraliseerde informatie tot detailcontroles) uitvoeren van materiële controleprocedures, ontbreekt op dit moment de voor deze controle procedures noodzakelijke legitimatie.

 

Hier kunt u onze brief dd 29-1-2015 aan de heer Rouvoet van ZN lezen.