donatieknop english

"Patiënten die er bezwaar tegen hebben dat de behandeling van hun psychische aandoening op de factuur van de verzekeraar komt, kunnen dat beletten. Dat is het gevolg van een uitspraak van het College van Beroep voor het bedrijfsleven (CBb). Psychiaters en psychologen wonnen een rechtszaak die zij hadden aangespannen tegen de Nederlandse Zorgautoriteit, de overheidsinstantie die regels en tarieven in de zorg vaststelt. De zorgverleners wilden de privacy van patiënten beschermen, evenals hun eigen beroepsgeheim. Privacy First, de stichting die over privacybescherming waakt, noemt het een ,,baanbrekende uitspraak"."

Bron: NRC Handelsblad 13 maart 2012, sectie Binnenland.

Gepubliceerd in Privacy First in de media

Nederland is een democratische rechtsstaat. Dat houdt in dat ieder overheidsoptreden 1) democratisch gelegitimeerd dient te zijn én 2) aan het recht onderworpen is. Het recht bepaalt dus waar de overheid zich aan te houden heeft. Zoals het verbod van eigenrichting voor iedere burger geldt, zo geldt dat ook voor de overheid zelf. In die zin heeft de overheid een belangrijke voorbeeldfunctie. Maar wat nu indien de overheid een rechterlijke uitspraak aan haar laars lapt? Gelukkig kunnen burgers in een rechtsstaat dan opnieuw naar de rechter stappen om de overheid tot de orde te roepen. Dit gebeurde vorig jaar in een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over de medische privacy en het beroepsgeheim in de geestelijke gezondheidszorg (GGZ). Vorige week oordeelde het College van Beroep voor het bedrijfsleven (CBb) dat de NZa een eerder vonnis van het College niet had nageleefd en alsnog dient uit te voeren. Privacy First licht de uitspraak van het College hieronder kort voor u toe.

In 2008 is in Nederland het systeem van de zogeheten Diagnose Behandel Combinatie (DBC) ingevoerd. Dit houdt in dat iedere medische behandeling een speciale code heeft. Die code staat op de factuur voor uzelf en voor uw zorgverzekeraar. Zo kan uw zorgverzekeraar uw declaratie controleren. Daarnaast wordt op de factuur een korte omschrijving (‘lekenomschrijving’) vermeld. Iedere DBC-registratie wordt tevens (gepseudonimiseerd) ingevoerd in een centrale database van de overheid: het DBC Informatiesysteem (DIS). Deze database kan onder meer geraadpleegd worden door het Centraal Bureau voor de Statistiek. Middels koppeling zijn de DBC-gegevens eenvoudig tot individuele personen te herleiden. Dit alles vormt een schending van de medische privacy (bij patiënten) en het medisch beroepsgeheim (bij medisch specialisten), zo ook in de curatieve geestelijke gezondheidszorg. Enkele jaren geleden trokken een aantal vrijgevestigde psychiaters en psychotherapeuten (waaronder Stichting KDVP en DeVrijePsych) hierover terecht aan de noodrem bij de NZa. Hun bezwaren tegen de DBC-systematiek werden door de NZa echter ongegrond verklaard, waarna een procedure bij het CBb volgde. In augustus 2010 stelde het College de psychiaters en psychotherapeuten in het gelijk: de NZa diende hen voortaan van het DBC-systeem uit te zonderen. De NZa bleek echter onwillig om dit vonnis na te leven, waarna begin 2011 opnieuw een procedure bij het College volgde ter bevestiging van het eerdere vonnis. In zijn uitspraak van 8 maart jl. oordeelt het College dat de NZa het eerdere vonnis niet heeft nageleefd:

“Uit het voorgaande volgt dat de vraag of [de NZa] in haar nieuwe beslissing op bezwaar op juiste wijze uitvoering heeft gegeven aan de eerdere uitspraak van het College, ontkennend moet worden beantwoord." (par. 5.33)

De kernoverweging in de eerdere uitspraak van het College luidde als volgt:

“Het verstrekken aan zorgverzekeraars van diagnose-informatie over individuele patiënten maakt inbreuk op de medische privacy van deze patiënten. Appellanten hebben uitvoerig toegelicht welke bezwaren vanuit het perspectief van de patiënt, de behandeling en het beroepsgeheim van de behandelaar zijn verbonden aan het doorgeven van dergelijke informatie aan derden die niet bij de behandeling zijn betrokken. Naar het oordeel van het College zijn deze bezwaren zwaarwegend: het gaat om diagnoses die de kern van het privéleven van de betrokken persoon raken, zodat informatie hierover zeer privacygevoelig is. Daar komt bij dat, zoals appellanten hebben betoogd, vertrouwelijkheid en geheimhouding bij de behandeling van psychische klachten van groot belang zijn.” (par. 2.4.4.3)

In het nieuwe vonnis verplicht het College de NZa tot het maken van een opt-out privacyregeling voor de aanlevering van diagnose-informatie bij de behandeling van psychische klachten in de GGZ:

"Het resultaat van deze wijziging van het declaratiesysteem zal in elk geval dienen te zijn, dat de verplichting tot het vermelden van de diagnose-classificatiecode, alsook de verplichting tot het vermelden van andere gegevens op de declaratie waaruit een diagnose kan worden afgeleid, als zodanig komt te vervallen." (par. 5.42)

Het College concludeert in dit verband  dat de NZa (en VWS) over de bevoegdheden beschikt om dit te realiseren en dat een uitzonderingsregeling (opt-out) zeer goed te verwezenlijken is. Als kersverse winnares van een Big Brother Award vormt het een uitgelezen kans voor minister Schippers om haar privacyblazoen te zuiveren door nauwlettend toe te zien op de uitvoering hiervan door de NZa. Privacy First zal dit graag blijven monitoren.

Update 10 juni 2012: de NZa heeft het vonnis van het College inmiddels nageleefd door aanpassing van haar regelgeving. Per 7 juni jl. gelden 'naar letter en geest' van het vonnis van het College nieuwe NZa-beleidsregels voor de GGZ: 

1. Patiënten in psychotherapeutische of psychiatrische behandeling kunnen ter bescherming van hun privacy diagnosevermelding op de declaratie afwijzen. Wanneer patiënten van hun ziektekostenverzekering gebruik willen maken stellen zij met de behandelaar een 'privacyverklaring' op en sturen deze naar de verzekeraar. Diagnosevermelding op de declaratie is dan niet langer verplicht. Wel kan de medisch adviseur van de ziektekostenverzekeraar onder medisch beroepsgeheim om inlichtingen vragen.

2. Bij zelfbetalende patiënten is diagnosevermelding op de rekening niet langer verplicht. Een privacyverklaring is niet nodig.

3. In deze twee gevallen is ook toezending van DBC-registraties aan het DBC Informatiesysteem (DIS) niet langer verplicht.

Meer hierover vindt u HIER op het weblog van DeVrijePsych. Klik HIER voor het volledige besluit van de NZa d.d. 7 juni jl.

Update 7 juli 2012: Privacy First blijkt te vroeg gejuicht te hebben: Stichting KDVP gaat tegen de nieuwe beleidsregels van de NZa in beroep. "De door de  NZa opgestelde opt-out regeling is onvolledig, niet effectief en bijgevolg onbruikbaar in de praktijk van de verzekerde zorgverlening in de GGZ", aldus KDVP op haar website. De NZa blijkt immers onder meer te hebben "nagelaten om te voorzien in de noodzakelijke voorlichting over de invoering van een privacy opt-out regeling voor de GGZ" en de regeling onvoldoende te hebben uitgewerkt om te verhinderen dat diagnose-informatie (alsnog) kan worden uitgewisseld. Met de huidige opt-out regeling wordt namelijk niet voorkomen "dat uit coderingen en gedeclareerde bedragen alsnog diagnose-informatie te herleiden is." Het volledige standpunt van Stichting KDVP kunt u HIER lezen. Het zou de NZa sieren om de door Stichting KDVP geconstateerde gebreken in de opt-out regeling z.s.m. te repareren.

Gepubliceerd in Medische privacy

Deze week verscheen op de website van het Platform Bescherming Burgerrechten een belangwekkend commentaar van jurist Ab van Eldijk (voorzitter Stichting KDVP) over de huidige privatisering van het Elektronisch Patiëntendossier (EPD). Die privatisering gaat gepaard met grote druk van zorgverzekeraars op zorgverleners om zich contractueel bij dit private EPD aan te sluiten. Vrijwel hetzelfde EPD dus waarvan in 2011 duidelijk werd dat er enorme privacy- en veiligheidsrisico's aan kleven. Volgens Van Eldijk kan dit juridisch niet door de beugel. Privacy First onderschrijft dit standpunt. De private contractsvrijheid kent immers een aantal principiële grenzen. Tot de belangrijkste van deze grenzen behoren 1) de wet en 2) de goede zeden, in dit geval het medisch beroepsgeheim. Hieronder volgt het hele commentaar van Van Eldijk:

"Na het afblazen van een landelijk Elektronisch Patiënten Dossier (EPD) door de Eerste Kamer proberen zorgverzekeraars nu een private versie van het landelijk EPD op te zetten. De wijze waarop zorgverzekeraars nu trachten alsnog een private doorstart van het EPD mogelijk te maken negeert niet alleen alle bezwaren van de Eerste Kamer tegen het op deze wijze verwerken van medische persoonsgegevens.
Het is ook juridisch onhoudbaar.

Zorgverleners hebben een wettelijk beroepsgeheim. Daaronder valt onder meer alle informatie die een patiënt aan de zorgverlener toevertrouwt en alle handelingen die de zorgverlener verricht, zoals het uitschrijven van recepten, de gekozen therapie en het aanhouden van een dossier van de patiënt.

Daarom is het door zorgverzekeraars laten afdwingen van de aanlevering van behandelgegevens door huisartsen/zorgverleners door hierover bepalingen op te nemen in contracten juridisch niet mogelijk. Een dergelijke verplichte aanlevering houdt een fundamentele en systematische doorbreking van het beroepsgeheim in. Alleen een wettelijke regeling kan dit beroepsgeheim opheffen.

Die verplichte aanlevering van behandelgegevens komt in de praktijk neer op het feitelijk geheel opheffen van het medisch beroepsgeheim. Opslag, uitwisseling en gebruik van de verplicht aangeleverde behandelgegevens vinden niet meer plaats onder de controle van bij de behandeling betrokken zorgverleners. Bijgevolg is het onttrokken aan het oordeel van zorgverleners over de wenselijkheid, het nut en/of de noodzaak van de uitwisseling van behandelgegevens.

Een verplichte doorbreking van het medisch beroepsgeheim van zorgverleners is niet mogelijk op basis van bepalingen in contracten van zorgverzekeraars zoals die nu worden opgelegd aan zorgverleners. Deze bepalingen die een doorbreking van het beroepsgeheim inhouden, zijn in strijd met de wet, onzedelijk en dientengevolge onverbindend.

Het is onbegrijpelijk dat de minister meent te kunnen stellen dat zij niets kan doen aan deze private doorstart van het EPD. Inmiddels vindt ook de Tweede Kamer dat de minister moet ingrijpen. De Kamer vindt dat zorgverleners en patiënten zelf moeten beslissen over het delen van medische gegevens met anderen.

Maar de Tweede Kamer gaat voorbij aan de aanslag op het beroepsgeheim. Het wordt tijd dat zorgverleners, die immers gehouden zijn aan het medisch beroepsgeheim, opkomen tegen deze doorbreking daarvan."
 

Gepubliceerd in Medische privacy
dinsdag, 15 november 2011 20:21

Tweede Kamer wil reanimatie van EPD

"May you live in interesting times", zo luidt een oude Chinese vloek. Interessante tijden zijn het zeker, ook wat het landelijke Elektronisch Patiëntendossier (EPD) betreft. Werd dit EPD eerder dit jaar nog terecht door de Eerste Kamer afgeschoten en vorige week definitief doodverklaard, sinds vanmiddag lijkt het alsnog uit de dood te gaan herrijzen. Deze middag nam een Kamermeerderheid van VVD, CDA, PvdA, D66 en SGP namelijk een motie aan waarin de regering in wezen wordt opgeroepen om het onderdeel van het EPD 'waar het allemaal om draait' (het Landelijk Schakelpunt, LSP) door relevante maatschappelijke partijen te laten 'reanimeren'. Tekenend voor het democratisch gehalte van deze Frankenstein-manoeuvre is de manier waarop de motie werd aangenomen: zonder parlementair debat vooraf en zonder stemverklaringen van afzonderlijke partijen. Enig lichtpuntje was een last-minute wijziging in de tekst van de motie, waardoor privacy experts alsnog actief bij de verdere gang van zaken rond het EPD betrokken zullen moeten worden. Meer dan dit resultaat heeft Privacy First er helaas niet uit kunnen slepen...

Mensen die een bijna-dood ervaring hebben gehad staan daarna vaak heel anders in het leven. Veel bewuster vooral. Zal dat ook voor het EPD gaan gelden? Het EPD ging immers bijna ten onder aan privacy- en veiligheidsproblemen, maar lijkt nu van een wisse dood te worden gered. Onze hoop is dan ook dat het EPD (c.q. de kring van belanghebbende partijen daaromheen) voortaan een stuk privacyvriendelijker in het leven zal komen te staan. Anders gaat het alsnog fout, bijvoorbeeld als volgend jaar de medische gegevens van half Nederland door een security breach op straat belanden. Zo'n situatie dient met man en macht te worden voorkomen. Dit kan door het 'LSP' regionaal vorm te geven conform actuele vereisten van privacy by design, keuzevrijheid en transparantie voor de patiënt. Desgevraagd zal Privacy First daar graag een bijdrage aan leveren.

De motie luidt als volgt: (pdf)

De Kamer,

gehoord de beraadslaging,

constaterende dat de doorstart van het Elektronisch Patiëntendossier (EPD) aan een zijden draadje hangt, waardoor deze infrastructuur met ingang van 1 januari 2012 hoogstwaarschijnlijk niet langer beschikbaar is,

van mening dat het naar de prullenbak verwijzen van deze infrastructuur die klaar is voor gebruik, een ongewenste stap achteruit is met het oog op de kwaliteit van de zorg, die de zorgsector terug voert naar het papieren tijdperk,

verzoekt de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen,

en gaat over tot de orde van de dag.

Gepubliceerd in Medische privacy

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

Gepubliceerd in Medische privacy

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy
dinsdag, 05 april 2011 18:47

Eerste Kamer torpedeert EPD

Vanmiddag ging eindelijk de langverwachte kogel door de kerk: de invoering van een landelijk Elektronisch Patiënten Dossier (EPD) werd door de Eerste Kamer met algemene stemmen verworpen. Na 14 jaar en 300 miljoen euro aan investeringen is het landelijke EPD nu aangeland waar het jaren geleden al had moeten zijn: op de Schroothoop der Draconische Wetten. Twee jaar geleden nam de Tweede Kamer hetzelfde plan voor nationale uitwisseling van uiterst gevoelige patiëntengegevens nog in grote meerderheid aan: PvdA, GroenLinks, D66, VVD, ChristenUnie, SGP en CDA stemden toen vóór. Vanmiddag maakten al deze partijen een historische ‘180’. Zelfs het CDA lijkt genezen. Voortschrijdend inzicht? Wie zal het zeggen... In elk geval past deze ontwikkeling in een bredere trend die het laatste jaar gaande is en waarin de politiek steeds meer oog lijkt te krijgen voor de privacy van haar burgers. Privacy First juicht deze ontwikkeling toe en verwacht dat er nog vele andere privacyschendende wetten getorpedeerd zullen worden.

Gepubliceerd in Medische privacy
Pagina 5 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon