Zeg me dat het niet zo is

Eerst had ik een lollig introotje bedacht, maar dat heb ik geschrapt, want dit onderwerp is te ernstig om mee te spotten. Nu de volle omvang ervan me duidelijk wordt, schaam ik me om het naar buiten te brengen.

Het gaat over de enorme hoeveelheid gegevens over mensen die in behandeling zijn bij de ggz; gegevens die vaak zonder hun toestemming en zelfs zonder hun medeweten geleverd worden aan een volledig door de zorgverzekeraar betaalde en bestuurlijk gedomineerde Stichting Benchmark GGZ (SBG). Ja, dat is even schrikken. ‘Toch geen privacygevoelige informatie?’ vraagt u, nadat u van de eerste schok bent bekomen. Wat dacht u van de diagnose, burgerservicenummer, postcodecijfers, geboortejaar, begin- en einddatum dbc, etniciteit, geslacht, opleidingsniveau, leefsituatie, reden beëindiging behandeling, de zorgaanbieder en last but not least vragenlijsten over onder meer angsten, stemming, suïcidegedachten, verslaving, seksuele leven en achterdocht. Dat laatste is haast surrealistisch.

Bent u wel eens bang dat grote hoeveelheden persoonlijke informatie van u worden doorgegeven aan een instantie, die betaald wordt door uw zorgverzekeraar zonder dat u daarvan weet of daarvoor toestemming hebt gegeven? Ja? Dan hebt u een correcte visie op de werkelijkheid, dus bent u niet achterdochtig.

‘Zie je het niet te somber?’ vraagt u. Niet van alle vragenlijsten gaan de items zelf naar de SBG, vaak alleen de totaalscore. En de gegevens worden gepseudonimiseerd. De BSN wordt versleuteld en de postcodecijfers worden omgezet in een Sociaal Economische Status-code en een code urbanisatiegraad. Klopt, maar is dat hetzelfde als anonimisering? Ik moest het verschil ook even opzoeken, maar leve internet. Pseudonimisering betekent dat de onmogelijkheid om te herleiden tot een persoon omkeerbaar is. Met andere woorden: Als je koppelt aan andere databestanden dan kun je de naam er weer bij vinden. Koppelt de SBG al aan andere databestanden? Nee, maar juich niet te vroeg. In het dataprotocol van SBG staat: ‘SBG dient de database van de SBG-informatie zodanig in te richten dat koppeling naar andere, relevante SBG-informatie of aanvullende informatie in principe mogelijk is. Of en onder welke voorwaarden hiervan gebruik gemaakt zal gaan worden is ter besluitvorming van het SBG-bestuur.’

En wie zitten in dat bestuur? Drie zorgverzekeraars, een voorzitter die jaren zorgverzekeraar is geweest, drie zorgaanbieders, de Landelijke Vereniging voor Vrijgevestigden Psychologen & Psychotherapeuten en het Landelijk Platform GGz. De eerste twee organisaties willen dat levering van ROM-data aan SBG wordt stopgezet en de LPGGz is in verwarring want zij is voor voortzetting, maar veel van haar lidorganisaties hebben zich daartégen uitgesproken. Zorgaanbieders zijn financieel volledig afhankelijk van zorgverzekeraars. Ik leerde altijd ‘Wiens brood men eet, wiens woord men spreekt’ en dat blijkt tot nu toe aardig te kloppen. Zelfs het aannemen van een pen beïnvloedt al onze attitude tegenover de gever, dus laat staan volledige financiële afhankelijkheid.

Maar er is toch wetgeving om heel zorgvuldig om te gaan met persoonsgegevens? Voor zover ik kan nagaan (ik ben dokter hè, geen jurist) beschouwt de Autoriteit Persoonsgegevens gespeudonimiseerde gegevens als persoonsgegevens. De SBG geeft echter aan dat niet zo te zien.

‘Wat vond de medisch-ethische commissie (MEC) er eigenlijk van?’ zegt u in een laatste poging. Die vond er niks van, want het is nooit voorgelegd aan de MEC. Wel aan de Centrale Commissie Mensgebonden Onderzoek (CCMO), maar die oordeelde op basis van de onjuiste veronderstelling dat er geen extra data werden verzameld, dat het niet onder de Wet medisch-wetenschappelijk onderzoek viel.

Zeg me dat het niet zo is. Vertel me waar ik fout zit. Ik zie het niet. Dit kan toch niet in ons overgereguleerde land, zou je denken, maar dit is juist waar overregulering toe leidt. Jede Konsequenz führt zum Teufel. Overmatig wantrouwen leidt ertoe dat je zelf onbetrouwbaar wordt. Altijd willen controleren of een ander zich wel aan de regels houdt, maakt dat je zelf over (privacy) grenzen heen gaat. Eerder beschreef ik de aandoening bureaucrazy. Dat was half grappig, half serieus. Maar dit is alleen maar serieus. Een praktijkvoorbeeld van een vergevorderd stadium. Het geneesmiddel bij bureaucrazy heet net als bij andere dwangstoornissen: vertrouwen. Het eerste wat ons te doen staat, is het vertrouwen van onze patiënten terugwinnen. Hoe? In elk geval door per direct te stoppen met deze praktijk, die mogelijk zelf onwettig is. Vervolgens uitzoeken hoe dit heeft kunnen gebeuren en dan diep door het stof gaan. En dan – na het uithuilen – opnieuw beginnen en een ggz opbouwen met 5-10 procent bureaucratie in plaats van 50-70 procent bureaucrazy. Dat kan alleen als we weer leren vertrouwen.

Teken de petitie ‘Stop ROM als benchmark’