Gepubliceerd: 20 juli 2016

Oproep om het manifest ”Zelf aan het roer” te ondertekenen!

Eerder dit jaar hebben huisartsen landelijk aandacht gevraagd voor “minder regels, meer ruimte voor samenwerking en meer vertrouwen in de deskundigheid van de zorgverlener” via een manifest getiteld “Het roer moet om” (zie www.vvaa.nl). Deze actie heeft veel reacties uitgelokt en uiteindelijk voor verandering gezorgd.

Onlangs hebben 30 verschillende zorgprofessionals de handen ineen geslagen en in het verlengde van de vorige actie een manifest opgesteld getiteld “Zelf aan het roer”. Onze stichting heeft deelgenomen aan dit samenwerkingsverband en onderschrijft de inhoud van dit manifest.

Zoals de titel al zegt is het streven om de hulpverlener het roer weer in handen te geven om samen met de patiënt/cliënt te kunnen bepalen wat goede zorg is. Verzekeraars, managers en consultants zitten ten onrechte op de stoel van de behandelaar. Het manifest roept deze derde partijen op zich terug te trekken en de regie van de behandeling weer terug te geven aan hulpverlener en patiënt/cliënt. Ook kan er alleen sprake zijn van vertrouwelijkheid als zgn. derde partijen zich uit de spreekkamer terugtrekken.

Wij nodigen hulpverleners in de GGZ van harte uit om dit manifest te ondertekenen. Ook vragen wij u met klem om collega’s of anderen in uw omgeving attent te maken op de mogelijkheid dit manifest te ondertekenen. Zegt het voort!

Hier kunt u het manifest vinden.

Gepubliceerd: 12 juli 2016

In het kader van het voorzitterschap van Nederland van de Europese Unie vond in de beurs van Berlage te Amsterdam van 8 tot 10 juni een driedaags congres over e-health plaats. Dit congres werd georganiseerd door de Europese Commissie, HIMMS Europe en “ons” ministerie van VWS. Het was het tot nu toe grootste Europese congres over de toepassingsmogelijkheden van e-health.

Zowel minister Schippers als staatssecretaris van Rijn hopen dat e-health in de toekomst breed kan worden ingezet in de zorg voor mensen die daar baat bij zouden kunnen hebben. In een interview met NRC Handelsblad liet de minister zelfs weten dat, vanwege de vele mogelijkheden die e-health kan bieden, ziekenhuizen in 2030 overbodig zouden kunnen zijn.

In verband met dit congres had het ministerie van VWS een officiële brochure uitgegeven. In deze brochure staat letterlijk dat”privacy niet langer een issue is”. In diezelfde brochure beweert Lucien van Engelen – directeur van het innovatiecentrum van het Radboud Universitair Medisch Centrum – het volgende: “ We hebben echt te maken met een privacymaffia. We zijn hierin doorgeschoten”. En Jeroen Tas – directeur bij Philips Health – wist te melden: “Verandering is voor iedereen lastig en dat geldt zeker in een conservatieve markt als de zorg”.

Kortom; de privacy zou nieuwe technologische ontwikkelingen in de zorg in de weg staan en belemmeren. Kennelijk hebben bovengenoemde personen nog nooit gehoord van het begrip”privacy by design”. Het is namelijk heel goed mogelijk om nieuwe ICT technologie te ontwikkelen en tegelijk rekening te houden met privacywetgeving. Goede zorg betekent ook dat medische persoonsgegevens zorgvuldig en vertrouwelijk worden behandeld en dat het toestemmingsvereiste goed is geregeld.

Op de site van de Privacy Barometer ( www.privacybarometer.nl) is op 12-6-2016 een artikel verschenen van Reinout Barth  waarin wordt gesteld dat men zozeer verblind lijkt te zijn door de technologische mogelijkheden die e-health kan bieden, dat over het hoofd wordt gezien dat burgers ook behoefte hebben aan een adequate bescherming van hun privacy.

Via “privacy by design”valt te realiseren dat èn nieuwe zorg ICT-mogelijkheden worden ontwikkeld èn de privacy van burgers toch gewaarborgd blijft. Waar een wil is, is een weg!

Gepubliceerd: 07 juli 2016

In het kader van de decentralisatie hebben gemeentes vanaf 2015 de jeugdhulpverlening onder hun hoede gekregen. Gemeentes zijn dus al anderhalf jaar verantwoordelijk voor de beoordeling van hulpvragen, de uitvoering van de hulpverlening aan jeugdigen/gezinnen en het controleren van declaraties. Voor het uitvoeren van al deze taken hebben gemeentes de beschikking over vertrouwelijke persoonsgegevens. Tot op heden was er wettelijk echter niets geregeld over het waarborgen van de privacy en daarmee over hoe om moet worden gegaan met gevoelige persoonsgegevens in de jeugdhulpverlening.

Inmiddels is er wel een concept Regeling Jeugdzorg geformuleerd waarin de tot nu toe ontbrekende privacyregels zijn beschreven. Het is de bedoeling dat deze RegelingJeugdzorg onder de Jeugdwet komt te “hangen”als een nadere uitwerking.

In het artikel van Ronald Huissen – “Alle jeugdzorginformatie verplicht vanuit de gemeente naar het Rijk” – dat op 22-6-2016 op de site van het Platform Burgerrechten (www.platformburgerrechten.nl)  is geplaatst wordt gesteld dat die nieuwe Regeling Jeugdzorg wat de privacy waarborging betreft helaas tekort schiet. Hoewel de regeling in het leven is geroepen om de privacy beter te borgen, wordt met deze regeling de privacy van jongeren en ouders juist verder uitgehold!

Er wordt in de Regeling Jeugdzorg erg veel aan de willekeur van gemeentes overgelaten wat betreft het opvragen en doorleveren van vertrouwelijke informatie. Nog verontrustender is het dat in de Regeling een artikel is opgenomen waarin wordt bepaald dat alle informatie die gemeentes verzamelen bij het uitvoeren van de jeugdzorg, moet worden doorgestuurd naar het Rijk, te weten zowel naar de Minister van Volksgezondheid als die van Veiligheid & Justitie.

Gepubliceerd: 07 juli 2016

In april 2016 is het Europees Parlement erin geslaagd om een nieuwe Algemene Verordening Gegevensbescherming (AVG) overeen te komen. Deze verordening regelt de privacybescherming voor alle lidstaten van de EU en definieert een rechtmatig gebruik van persoonsgegevens.

In deze recent overeengekomen verordening zijn een aantal nieuwe regels opgenomen waaronder de mogelijkheid voor overheden om onbeperkt persoonsgegevens van burgers te koppelen. Dit voorstel komt van Nederlandse kant. Minister van der Steur van “Veiligheid en Justitie” heeft bewerkstelligd dat het mogelijk wordt om in de publieke sector persoonsgegevens voor andere doeleinden te gebruiken dan waar ze oorspronkelijk voor waren verzameld. Daarmee wordt het zgn. doelbindingsbeginsel met voeten getreden.

 “Doelbinding” houdt in dat door de overheid verzamelde privégegevens over burgers alleen gebruikt mogen worden voor het doel waarvoor ze oorspronkelijk zijn afgegeven. Zo weten wij als burgers precies wat er met onze persoonsgegevens wordt gedaan. In de nieuwe AVG is dus overeengekomen, op initiatief van onze Minister, om het doelbindingsbeginsel verder los te laten. Hiermee wordt een onbeperkte (risico) profilering van burgers mogelijk en zijn burgers niet meer beschermd tegen willekeurige inmenging in hun privéleven.

Dit is een wijziging vergeleken met de richtlijnen uit 1995. Daarin waren ook uitzonderingen op de regel opgenomen, zoals de bevoegdheid van de Belastingdienst, die gegevens wel voor andere doeleinden mocht gebruiken dan waarvoor ze aanvankelijk waren verzameld. Met de huidige AVG is de mogelijkheid om privégegevens van burgers voor andere doeleneinden te gebruiken nog verder verruimd.

Hetgeen Minister van der Steur in Brussel heeft voorgesteld is echter in strijd met moties die onlangs in de Tweede Kamer zijn gepresenteerd. Het was de wens van het Nederlandse parlement om het huidige privacybeschermingsniveau te handhaven. Waarom dan toch deze uitbreiding van informatiemacht?

Op www.platformburgerrechten.nl is op 24-5-2016 een uitgebreid artikel van de hand van Ronald Huissen over dit heikele punt verschenen. In dit artikel getiteld “Nederland had niet akkoord mogen gaan met nieuwe privacyregels EU” leest u meer over de mogelijkheden die de nieuwe AVG onze overheid biedt om haar burgers te profileren en hoe dit op gespannen voet staat met het recht op eerbiediging van het privéleven zoals vastgelegd in het Europees Verdrag van de Rechten van de Mens.

Gepubliceerd: 20 mei 2016

Naar aanleiding van het bezwaarschrift van de KDVP tegen de beslissing van de AP met betrekking tot ons handhavingsverzoek van 2 maart 2015 vond op 19 mei 2016 te Den Haag een hoorzitting plaats bij de Autoriteit Persoonsgegevens.

Onze stichting heeft op 2 maart 2015 een handhavingsverzoek aan de AP gestuurd waarin wij (opnieuw) en met klem aandacht vragen voor het feit dat de Gedragscode Zorgverzekeraars nog steeds niet is aangepast aan de oordelen van de rechtbank Amsterdam van 13 november 2013 en de uitspraak van het CBb van 2 augustus 2010. De door de KDVP op de hoorzitting ingebrachte notitie kunt u hier vinden.

De rechtbank Amsterdam heeft de goedkeuring door het CBP ( nu AP) van de Gedragscode Zorgverzekeraars uit 2011 vernietigd. De rechter achtte de procedures voor verwerking van medische gegevens – zoals in de Gedragscode vastgelegd – geen juiste uitwerking van de Wet bescherming persoonsgegevens en in strijd met artikel 8 van EVRM en het medisch beroepsgeheim. De KDVP heeft Zorgverzekeraars Nederland (ZN) in 2014 meermalen aangesproken op het niet-aanpassen van de Gedragscode. Omdat ZN weigerde om de noodzakelijke aanpassingen in de Gedragscode door te voeren, zijn medische gegevens van miljoenen Nederlanders bijgevolg jarenlang op onrechtmatige wijze verwerkt. In de briefwisseling tussen Zorgverzekeraars Nederland en de KDVP zegt ZN in 2014 over de afgekeurde Gedragscode: “De Gedragscode blijft onverkort van toepassing op onze leden”.

Omdat ZN na herhaalde verzoeken niet van zins bleek om de Gedragscode aan te passen aan de rechterlijke oordelen en de AP vervolgens weigerachtig bleef waar het handhavend optreden zou behoren te doen richting ZN, heeft de KDVP besloten een handhavingsverzoek c.q. bezwaarschrift in te dienen. De AP dient binnen een termijn van 6 weken na de hoorzitting een ”beslissing op bezwaar“ te nemen.

Gepubliceerd: 14 mei 2016

Google heeft in april 2016 de beschikking gekregen over de medische data van 1.6 miljoen patiënten die in 3 Londense ziekenhuizen worden behandeld.

 

Het door Google opgekochte bedrijf “DeepMind” heeft een overeenkomst weten te sluiten met de Royal Free NHS Trust, waarmee zij de beschikking kreeg over uiterst gevoelige medische gegevens van 1.6 miljoen patiënten die in 3 ziekenhuizen in Londen worden behandeld zonder dat hiervoor toestemming was gevraagd. Het betreft o.a. informatie over patiënten met HIV, met depressie of over mensen die een abortus hebben ondergaan.

Op www.zorgictzorgen.nl is een artikel getiteld “Vreemde deal Google met NHS-ziekenhuizen. Nederland geen haar beter” geplaatst van de hand van huisarts (np) W. Jongejan over deze deal van Google met de Royal Free Trust in Londen, waar de 3 ziekenhuizen onder vallen.

In dit artikel wordt een vergelijking gemaakt tussen de data-mining of gegevensanalyse die Google uitvoert en het in 2006 opgerichte DBC Informatiesysteem ofwel DIS in Nederland, waar jaarlijks miljoenen medische gegevens van burgers in worden opgeslagen. Tot voor kort konden private partijen een aanvraag indienen bij het DIS om uitlevering van de gepseudonimiseerde medische gegevens om – net als Google - op deze data een analyse uit te voeren. Jaren geleden is er al op gewezen dat gepseudonimiseerde medische gegevens in het DIS tot personen herleidbaar zijn. In 2015 heeft ook de NZa dit in een procedure van de Open State Foundation moeten erkennen. Dit betekent dat de in het DIS opgeslagen gepseudonimiseerde gegevens bijna 10 jaar lang aan allerlei publieke en private partijen zijn verstrekt, terwijl deze zonder toestemming van de patiënt en met doorbreking van het medisch beroepsgeheim verkregen gegevens eenvoudig herleid konden worden tot personen. De privacy toezichthouder keek daarbij toe zonder in actie te komen.