Inloggen
Blogs & columns
Blog

De muis die brulde

1 reactie

Kent u het boek de muis die brulde?1. Een klein eilandstaatje zit economisch aan de grond. Ze verklaren de VS de oorlog in de verwachting, dat ze na de zekere nederlaag geholpen zullen worden met de wederopbouw, zoals in het Marshallplan. Maar geheel onbedoeld komen ze in het bezit van de sleutel om de Amerikaanse kernwapens af te vuren. Dus geven de VS zich noodgedwongen over.

Een beeld van geheel onverwachts als nietige partij de strijd winnen. Ik moest eraan denken toen deze week de levering van persoonlijke gegevens, de zogenaamde ROM-data aan de Stichting Benchmark GGZ (SBG) in het hele land werd stilgelegd. Dit was wel de wens van de petitie ‘stop benchmark’, maar dat die wens zo snel en volledig verhoord zou worden overtrof elke verwachting.2

Even de feiten. Er is de afgelopen vijf jaar 150 miljoen besteed aan het verzamelen van veel persoonlijke gegevens van 2,5 miljoen behandelingen in de geestelijke gezondheidszorg. Aan de mensen die deze behandeling kregen, is nooit toestemming gevraagd. De gegevens zijn persoonsgegevens en verwerking daarvan is aan regels gebonden. Aan die regels is niet voldaan. Dat heet een datalek. En dan hebben we het nog niet over het feit dat patiënten zonder voorlichting en toestemming moesten meewerken aan iets wat voor de behandeling niet noodzakelijk was. Ook dat is ongeoorloofd.

De verantwoordelijke instanties schamen zich zeker de ogen uit hun hoofd, zou je denken. Nou, dat valt tegen. Er wordt over gesproken alsof het een kleine weeffout betreft, die even moet worden rechtgebreid. Vooral doorgaan met het verzamelen van de data, zeggen sommige instellingen. Nee dus. Vooral stoppen, zeker als individuele behandelaar, want de kans is aanwezig, dat de verantwoordelijkheid naar hem wordt geschoven. Iedereen is nu opeens heel bezorgd over privacy en ik durf niet te garanderen dat straks niet iedereen zegt dat hij er altijd van uitging dat er toestemming werd gevraagd. Maar de gegevens zijn met software uit het patiëntdossier gehaald. Het zal allemaal met de beste bedoelingen zijn gebeurd, maar dat neemt niet weg dat we heel wat hebben uit te leggen. Dat mag nu wel op gang komen

Het past niet lichtvaardig te doen over de consequenties, die de automatisering heeft voor de privacy. Daardoor kunnen zoveel data gewoon uit het dossier worden geplukt zonder dat de behandelaar daar echt weet van heeft. Doorgesluisd naar de SBG, een door de zorgverzekeraar betaalde instelling. Geen enkele toezichthoudende instantie die alarm heeft geslagen dat dit in strijd is met de WGBO artikel 457. Zelfs nu nog wordt het weggezet als bangmakerij. Een klein groepje fanatieke tegenstanders noemt prof. Westert, lid van de wetenschappelijke adviesraad SBG, ons. Volgens hem moeten we gaan inzien dat de tijd voorbij is dat de dokter bepaalt wat goed is voor de patiënt. Als die patiënt dit zo graag wil, wat is er dan tegen zijn toestemming vragen?

Als deze affaire iets duidelijk heeft gemaakt, dan is het de afstand tussen (leiding van) organisaties en de werkvloer, behandelaars én patiënten! GGZ Nederland pleit nota bene voor een snelle ontwikkeling en invoering van een wettelijke regeling. Hoezo wettelijke regeling? Er ís een wettelijke regeling, namelijk toestemming vragen. Wil GGZ Nederland dat omzeilen? Zodat zonder toestemming allerlei gegevens kunnen worden doorgesluisd, omdat de patiënt zelf te dom is om door te hebben hoe goed dat voor hem is? Dan is niet alleen de behandelaar, maar ook de patiënt uitgeschakeld, zodat troebele cijfers en straks de zorgverzekeraar gaan bepalen wat goed is. Het is een schoolvoorbeeld van vallen in de valkuil van de verleidingen van big data. GGZ Nederland hoort te pleiten voor excuus en uitleg aan patiënten, bezinning op de vraag hoe dit heeft kunnen gebeuren en vernietiging van de ten onrechte verkregen gegevens. En dan maar hopen, dat patiënten er begrip voor hebben.

Ik snap dat de voorstanders van benchmark ROM nog niet helemaal beseffen wat er is gebeurd, dus even bijkomen mag. Maar spreken over een snelle reparatie en vooral doorgaan met dataverzameling zijn vanaf nu niet meer gepast. Het is tijd voor volwassen erkennen van gemaakte fouten en voor berouw.

Want anders gaat de muis weer brullen.

1. De Muis die brulde

2. Zie voor achtergrondinformatie eerdere blogs, bijvoorbeeld ‘Zeg me dat het niet zo is.’

Lees ook:
ggz zorgverzekeraars patiëntgegevens patiënten ROM
  • Menno Oosterhoff

    Menno Oosterhoff is (kinder- en jeugd)psychiater eninitiatiefnemer van www.ocdnet.nl en www.ocdcafe.nl. Hij maakt de podcast ‘God zegene de greep’ over de dwangstoornis. Daarover gaat ook zijn boek ‘Vals alarm´ waarin ook zijn eigen dwangstoornis aan de orde komt. Zijn boek ‘Ik zie anders niks aan je’ gaat over psychische aandoeningen in het algemeen.  

Op dit artikel reageren inloggen
Reacties
  • WIm J. Jongejan

    huisarts n.p., Woerden

    03-04-2017 18:40

    Goed verhaal, Menno. Het wederrechtelijk verzamelen van ROM data door het ontbreken van de toestemming van patiënten is één deel van het verhaal. Het niet geschikt zijn van ROM-data voor benchmarking en zorginkoop is ook een belangrijk deel. Wat van ...nog groter belang is dat er geen noodzaak is voor het verzamelen van medische gegevens op persoonsniveau in databases als het DBC-informatie-systeem(DIS) en de ROM-database van de Stichting Benchmark GGZ(SBG).
    Bij zowel het DIS van de NZa en de ROM-database bij de SBG gaat het om gebruik waarbij beleidsondersteuning het doel is van de dataverzameling. Bij beide is er geen enkele noodzaak om medische gegevens op persoonsniveau te verzamelen. Al jaren bestaan technieken en programmatuur om op geaggregeerd niveau medische gegevens te verzamelen, die volledig ontdaan zijn van persoonskenmerken. Het aanleveren van de medische gegevens op persoonsniveau was niet noodzakelijk en kan niet opeens noodzakelijk worden verklaard kan worden als dit eerder al niet noodzakelijk was. Het opvragen van medische persoonsgegevens voor opslag in een centrale database is op basis van een expliciete, geïnformeerde toestemming is dan ook niet aan de orde.
    Schrijnend is dat nooit onderzocht is hoe op een minder ingrijpende wijze medische gegevens zonder persoonskenmerken verzameld konden worden voor beleidsondersteuning. In juridische zin heet dat het subsidiariteitsprincipe.

 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.