Demissionair minister Schippers heeft moeten toegeven dat het verwerken en gebruiken van ROM gegevens door Stichting Benchmark GGZ (afgekort SBG) onrechtmatig is

Gepubliceerd: 29 maart 2017

Naar aanleiding van het rapport van de Algemene Rekenkamer dd 26-3-2017 http://www.rekenkamer.nl/Publicaties/ Onderzoeksrapporten/Introducties/2017/01/ Bekostiging_van_de_curatieve_geestelijke_gezondheid en de brief van de Autoriteit Persoonsgegevens (AP) uit maart 2016, kan de minister er niet langer omheen dat de aanlevering van ROM-data aan de SBG onrechtmatig is. In haar antwoord op Kamervragen van de SP geeft ze dit feit op 23 maart jl. uiteindelijk toe. Het pseudonimiseren van gegevens leidt er wel toe dat privacyrisico’s worden verminderd, maar ze zijn niet geheel uit te sluiten. ROM-data kunnen door koppeling aan data in andere systemen tot “personen van vlees en bloed” worden. En dit is gebeurd zonder dat zorgverleners en cliënten hiervan op de hoogte waren.

De constatering dat de aanlevering van ROM-data aan SBG onrechtmatig is betekent niet alleen dat zorgverleners onmiddellijk moeten stoppen met de aanlevering van ROM-gegevens aan SBG, maar ook dat verwerkte, gekoppelde en doorgeleverde ROM-gegevens afkomstig van eerdere ROM-aanleveringen moeten worden vernietigd, zodat deze onrechtmatig verwerkte data niet verder kunnen worden gebruikt en/of doorgeleverd. Het is van belang dat SBG als verantwoordelijke voor deze onrechtmatige verwerkingen nu direct de logging gegevens beschikbaar maakt die inzicht geven in gebruik, koppeling en doorlevering van eerder verkregen ROM-gegevens.

Hier kunt u de Kamervragen van SP Kamerlid Renske Leijten lezen, die mede tot dit besluit van minister Schippers hebben geleid.

Hieronder twee artikelen over de onrechtmatige aanlevering van ROM-data aan SBG:

https://www.privacybarometer.nl/nieuws/3905/Schippers:_doorsluizen_medische_gegevens_GGZ_onrechtmatig 

https://www.zorgictzorgen.nl/minister-vws-erkent-onwettige-levering-rom-data-aan-sbg

 

Schippers opteert voor een even bedrieglijke als onrechtmatige “oplossing”

Nu zou minister Schippers zichzelf niet zijn als ze deze kwalijke, onrechtmatige praktijk niet via een omweg voort zou willen zetten. En dat is precies de bedoeling van de door haar voorgestelde “oplossing”: creëer met reparatiewetgeving alsnog een wettelijke grondslag voor de verplichte aanlevering van medische persoonsgegevens aan de SBG. Lees hierover: https://www.skipr.nl/actueel/id29927-schippers-wil-niet-tornen-aan-verplichting-rom-gebruik.html

Voor het ROM-informatiesysteem is de aanlevering van medische persoonsgegevens met doorbreking van het medisch beroepsgeheim niet noodzakelijk. Het plan van de minister om via reparatiewetgeving zorgverleners te verplichten medische persoonsgegevens aan te leveren voor ROM-procedures is in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM) en het Europees Handvest. Een dergelijk reparatiewetje is bijgevolg onverbindend.

Het wordt echt tijd dat eindelijk serieus wordt gewerkt aan veilige en effectieve informatiesystemen in de zorg opdat met behoud van beroepsgeheim en vertrouwelijkheid bij zorgverlening gegevens gericht kunnen worden uitgewisseld, verzameld, verwerkt en geanalyseerd op een manier die niet in strijd is met fundamentele waarden zoals vastgelegd in het EVRM. Een dergelijke “privacy-by-design” aanpak is eerder bepleit door zowel de regering als de Autoriteit Persoonsgegevens (voorheen CBP), maar helaas is het bij lippendienst gebleven. De huidige regelgeving en procedures voor informatieverwerking in de zorg staan haaks op het door regering en AP met de mond beleden uitgangspunt van “privacy-by-design”.

In samenwerking met ICT-experts zijn in de afgelopen tijd al eenvoudigere (en goedkopere)en veiligere systemen ontwikkeld voor informatieverwerking in de zorg. De minister heeft daar nooit van willen weten.

De “oplossing” van de minister is het maken van een “reparatiewetje” om een “verkeerd” ROM-systeem verplichtend te kunnen doorzetten. Dit is niet alleen juridisch onhoudbaar maar ook politiek gezien niets anders als beschamend volksbedrog.

Als de overheid de aanlevering van ROM-gegevens niet op een verplichtend “reparatiewetje” maar op toestemming van de cliënt wil gaan baseren, dan is ook dat een onbegaanbare weg aangezien het verlenen van verzekerde zorg door hulpverleners afhankelijk is van een bepaald percentage gegeven ROM-toestemmingen. In deze context kan geen sprake zijn van vrijwillig verleende toestemming.

 

De oplossing

De oplossing is simpel en betekent dat bij het uitwerken van aangepaste, realistische en valide ROM-procedures vastgehouden moet worden aan het bestaande uitgangspunt dat voor ROM-procedures geen medische gegevens op persoonsniveau aangeleverd hoeven te worden.