Gepubliceerd: 04 februari 2017

Rapport Algemene Rekenkamer maakt gehakt van ROMdata!

ROMdata zijn ongeschikt voor beoordeling kwaliteit van hulpverlening en bijgevolg is gebruik van deze data ONRECHTMATIG en in strijd met privacy en medisch beroepsgeheim

In een recent rapport van de Algemene Rekenkamer dd 26-1-2017 over de bekostiging van de curatieve geestelijke gezondheidszorg http://www.rekenkamer.nl wordt de conclusie getrokken dat de verzamelde ROMgegevens niet geschikt zijn om gebruikt te worden voor benchmarking in de GGZ. Dit heeft tot gevolg dat de stichting benchmark GGZ (SBG) met niet-noodzakelijke doorbreking van privacy en beroepsgeheim gegevens verwerkt. Vanwege het feit dat ROMdata niet geschikt zijn voor de beoordeling van de kwaliteit van de hulpverlening ten behoeve van benchmarking, is de niet zinvolle en niet noodzakelijke aanlevering van medische persoonsgegegevens onrechtmatig. De regelgeving over de wettelijk verplichte aanlevering van ROMdata aan SVR/SBG doet niets af aan deze conclusie. Ook die onderliggende regelgeving moet voldoen aan kernwaarden van het privacyrecht zoals vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM).

Eind januari 2017 is een petitie gestart om het aanleveren en verwerken van ROM-informatie te stoppen, nu de Algemene Rekenkamer heeft geconcludeerd dat op basis van ROMdata de kwaliteit van behandelingen niet kan worden vergeleken en daarmee ook niet kan worden gebruikt voor benchmarking. In de petitie staat letterlijk: “Al in 2012 werd door onder meer alle acht kernhoogleraren psychiatrie gewaarschuwd voor grootschalige invoering van deze ROM om de kwaliteit van behandelingen te vergelijken. Daarvoor is het totaal ongeschikt. Dit is nog weer eens bevestigd door een onafhankelijk rapport van de rekenkamer van 26 januari 2017”.

De KDVP wil deze petitie graag ondersteunen. Wij nodigen u van harte uit om de petitie te ondertekenen via deze link: http://stoprom.com 

Voor meer informatie over het standpunt van onze stichting met betrekking tot de onrechtmatigheid van aanlevering en verwerking van medische persoonsgegevens middels het “ROMMEN”, verwijzen wij hier graag zowel naar een artikel dd 3-2-2017 van niet praktiserend huisarts Wim Jongejan als naar onze brief aan Menno Oosterhof als een van de initiatiefnemers van de petitie, waarin wij onze steun geven aan de campagne “stoprom.com”.

Wij willen u vragen om dit bericht met het verzoek de petitie te tekenen naar zoveel mogelijk collega’s door te sturen.

Gepubliceerd: 22 januari 2017

Er is door zorgverzekeraars en NZa nog steeds geen procedure uitgewerkt die het mogelijk maakt om bij afgifte van een privacyverklaring digitaal te declareren zonder dat via het DBC tarief diagnose-informatie wordt verstrekt aan de zorgverzekeraar.

De KDVP heeft de Autoriteit Persoonsgegevens (AP) herhaaldelijk verzocht handhavend op te treden tegen zorgverzekeraars om alsnog een digitale declaratieprocedure te realiseren waarbij de diagnose niet kan worden herleid uit het gehanteerde tarief.

Omdat de AP het verzoek om handhavend op te treden heeft afgewezen loopt nu een beroepsprocedure bij de rechtbank Amsterdam. De behandeling van dit beroep is op 30 maart 2016 geschorst op verzoek van de AP om de toezichthouder maximaal 6 maanden de tijd te geven om alsnog onderzoek te doen en/of te laten doen naar de nu bestaande, niet effectieve digitale declaratie procedures, bedoeld om gebruikt te worden bij afgifte van een privacyverklaring. Nu, bijna een jaar later, heeft door uitstelgedrag van de toezichthouder nog steeds geen behandeling van deze zaak plaatsgevonden bij de Rechtbank Amsterdam.  Wel hebben zorgverzekeraars in het kader van de lopende beroepsprocedure gesteld dat zij bij afgifte van een privacyverklaring het gedeclareerde bedrag zullen uitbetalen zonder alsnog te vragen naar diagnose-informatie. Dat is om verschillende redenen feitelijk een onhoudbare werkwijze, maar wel een werkwijze die gevolgd kan worden in afwachting van een definitieve regeling.

Daarmee is het voor patiënten/cliënten en zorgverleners in de geestelijke gezondheidszorg nog steeds niet duidelijk op welke wijze bij zorgverzekeraars digitaal gedeclareerd kan worden bij afgifte van een privacyverklaring zonder dat er diagnose-informatie kan worden afgeleid uit het toepasselijke tarief.

Het is aan zorgverzekeraars en NZa - laatstgenoemde had er allang voor kunnen zorgen dat de tarieven die zeer dicht bij elkaar liggen niet langer “DBC specifiek” zijn - om een effectieve digitale declaratieprocedure op te stellen waarmee uitvoering wordt gegeven aan de eerdere uitspraak van het CBb uit 2010.

Nu de bestaande niet-effectieve digitale declaratieprocedures nog steeds niet zijn aangepast, kunnen wij slechts verwijzen naar (privacyproof) tarievenlijsten 2016 en 2017 met niet eenduidig herleidbare tarieven, zoals deze door een collega aan ons zijn toegestuurd.

Hieronder staan beide privacyproof lijsten vermeld:

Tarievenlijst 2016

Tarievenlijst 2017

Gepubliceerd: 05 december 2016

Al enige weken stond vast dat er te Utrecht op 2-12-2016 twee rechtszittingen bij de rechtbank Midden-Nederland zouden plaatsvinden; te weten de zaken UTR 16/4199WBP V93 en UTR 16/3326 WBP V97. Deze beide rechtszaken zijn door Burgerrechtenvereniging Vrijbit aangespannen tegen de Autoriteit Persoonsgegevens (AP).

De eerstgenoemde juridische procedure betreft het beroep tegen de Beslissing op Bezwaar van de AP om niet handhavend op te willen treden tegen de onrechtmatige verzameling, verwerking en doorlevering van medische diagnose- en behandelgegevens (DBC’s) in het DIS, die reeds plaatsvindt vanaf 2006. In 2006 had het CBP (nu AP) al aangegeven dat het DIS geen tot personen herleidbare gegevens mocht bevatten. Door koppeling van data uit het DIS met in andere bestanden beschikbare gegevens bleken deze data wel degelijk herleid te kunnen worden tot concrete “personen van vlees en bloed”. Dat heeft de NZa - waar het DIS sinds mei 2015 onder ressorteert - zelf moeten erkennen.

De tweede juridische procedure gaat over de Gedragscode Zorgverzekeraars. De goedkeuring van die gedragscode door het CBP is in de uitspraak van de rechtbank Amsterdam op 13-11-2013 vernietigd. Tot op heden is er geen aan het oordeel van de rechter aangepaste Gedragscode ter goedkeuring voorgelegd aan de AP en worden sinds jaar en dag medische gegevens van burgers dus onrechtmatig verwerkt.

Zoals hierboven al aangestipt stond al weken vast dat beide procedures behandeld zouden worden op 2-12-2016, nadat een eerdere geplande zitting op 30-9-2016 hierover ook al was afgezegd. Op donderdagmiddag, 1-12, heeft het bureau “wrakingen en verschoningen” een mail gestuurd dat mr. R. Praamsma een verzoek tot verschoning had ingediend. Hoewel dit op belangenverstrengeling en/of partijdigheid zou kunnen duiden, is vooralsnog onbekend wat de exacte reden(en) tot terugtrekking is (zijn). Heel opvallend is het feit dat er een inhoudelijk verband is tussen deze rechtszaken en wetsvoorstel 33980. Over dit voorstel van Minister Schippers aangaande verdere uitholling van het medisch beroepsgeheim zal vermoedelijk in december 2016 in de Eerste Kamer worden gestemd.

Hier kunt u het persbericht "Rechtszaken over medische gegevens gaan morgen 2-12 niet door omdat een van de rechters zich vanmiddag wegens partijdigheid heeft teruggetrokken" van Burgerrechtenvereniging Vrijbit (www.vrijbit.nl) vinden.

Lees meer over dit verzoek om verschoning van rechter Praamsma in het artikel van niet praktiserend huisarts W.J. Jongejan getiteld: "Verschoning rechter verklaard in zaken over beroepsgeheim en privacy".

Gepubliceerd: 01 december 2016

Nog steeds zet onze stichting zich ten volle in om te realiseren dat er een werkzame regeling wordt gemaakt voor het digitaal declareren met privacyverklaring zonder dat uit het DBCtarief alsnog de diagnose kan worden afgelezen als patiënt/cliënt en therapeut gebruik hebben gemaakt van de opt-outregeling.

Er zijn naar CBP(nu AP)/ZN/NZa in de afgelopen 3 jaar herhaaldelijk brieven en/of handhavingsverzoeken gestuurd, die successievelijk zijn afgewezen. Daarop heeft de KDVP bezwaar aangetekend en heeft op 9 juli 2015 een hoorzitting plaatsgevonden bij het CBP. Hier kunt u de notitie lezen die de KDVP vorig jaar bij deze hoorzitting heeft ingebracht.

Het CBP heeft na de hoorzitting een Beslissing op Bezwaar genomen en ons bezwaarschrift afgewezen. Wij hebben ons genoodzaakt gezien om tegen deze Beslissing op Bezwaar in beroep te gaan. Hier kunt u ons beroep dd 22-10-2015 lezen. Naar aanleiding van dit beroep was er een rechtszitting gepland op 30-3-2016.

Ondertussen was de NZa in opdracht van de AP gestart met een onderzoek naar de werking in de praktijk van de opt-outregeling, met name naar de mogelijkheid om digitaal te kunnen declareren zonder dat uit het DBCtarief alsnog de diagnose is af te leiden. Omdat op de zitting bleek dat dit onderzoek nog niet was voltooid, heeft de rechter ter plekke besloten om de zitting te schorsen en heeft de NZa tot eind oktober de tijd gekregen om hun onderzoek af te ronden.

Inmiddels is het onderzoeksrapport van de NZa afgerond en zijn de conclusies bekend. In een nieuwe, nadere Beslissing op Bezwaar, die mede is gebaseerd op het onderzoek van de NZa, stelt de AP kort gezegd dat het digitaal declareren met gebruik van privacyverklaring voldoende naar tevredenheid is geregeld en dat zorgverzekeraars altijd bereid zouden zijn om een willekeurig afwijkend tarief uit te betalen.

De KDVP is het niet eens met deze conclusie. Wij hebben dan ook besloten om het eerder ingestelde beroep aan te houden. In tegenstelling tot wat er wordt geconcludeerd in het onderzoeksrapport van de NZa bestaat er nog steeds geen aangepaste, effectieve, digitale declaratieprocedure, waarmee kan worden voorkomen dat uitgaande van een aangepaste tariefstelling - een tarief dat niet hoger mag zijn dan het maximale toepasselijke DBC tarief - diagnostische informatie wordt aangeleverd aan zorgverzekeraars als gebruik wordt gemaakt van de opt-outregeling.

Er is door de NZa en/of ZN geen officieel document gemaakt en verstrekt aan hulpverleners, waarin concreet staat beschreven hoe zorgverleners digitaal kunnen declareren zonder dat tot de diagnose herleidbare informatie wordt aangeleverd bij afgifte van een privacyverklaring. Er is wel een zgn. “dummycode” gerealiseerd die het mogelijk maakt om een via VECOZO gevalideerde declaratie in te dienen zonder dat diagnose-informatie besloten zit in de betreffende declaratiecode.

Maar er is nog steeds geen effectieve regeling ontworpen voor het vaststellen van het declaratiebedrag zonder dat de diagnose kan worden afgeleid uit het toepasselijke DBC tarief en tegelijk ook niet meer wordt gedeclareerd dan het maximale (toepasselijke) DBC tarief. De validatie van de declaratie door VECOZO is op geen enkele wijze verbonden met de acceptatie en uitbetaling van een aangepaste nota opgesteld op basis van een formele, aangepaste tariefstelling/berekeningswijze om herleiding van diagnose-informatie te voorkomen.

De rechtbank Amsterdam heeft ons nog niet bericht wanneer de voortzetting van de beroepsprocedure die is geschorst op 30-3-2016 zal plaatsvinden.

Hier kunt u ons beroep dd 11-11-2016 tegen de nadere Beslissing op Bezwaar van de AP vinden.

Gepubliceerd: 17 november 2016

Op 14 november 2016 vond in de stadschouwburg van Amsterdam de jaarlijkse uitreiking plaats van de Big Brother Awards 2016. Burgerrechtenbeweging Bits of Freedom organiseerde voor de 12e keer op feestelijke en ludieke wijze de toekenning van de prijzen aan personen, bedrijven en/of overheden, die in het afgelopen jaar inbreuken op privacy hebben bevorderd.

De Big Brother Awards kent een aantal prijzen; voor de expertprijs en de positieve privacyprijs verwijzen we naar de website van Bits of Freedom (www.bof.nl).

De winnaar van de publieksprijs werd door de Nederlandse bevolking uit een drietal genomineerden gekozen en viel dit jaar wederom ten deel aan Edith Schippers. In 2011 is zij ook tot winnaar uitgeroepen op basis van het feit dat ze het omstreden elektronisch patiëntendossier een private doorstart had gegeven, nadat de Eerste Kamer het voorstel om privacyredenen had weggestemd.

Dit jaar heeft de minister de publieksprijs gewonnen vanwege haar wetsvoorstel voor een wijziging in de Wet marktordening gezondheidszorg. Met dit wetsvoorstel wil de minister zorgverzekeraars de mogelijkheid geven om zonder toestemming vooraf van de patiënt inzage te hebben in diens medisch dossier. Doel van dit wetsvoorstel zou het beter kunnen opsporen van fraude zijn. Onderzoek heeft echter aangetoond dat het overgrote deel van fraude helemaal niet door verzekerden zelf wordt gepleegd, maar door zorgverleners en/of tussenpersonen. En daarenboven is geconstateerd dat fraude in de zorg over 2015 slechts 0,015% van het hele budget betrof. Zonder deze wetswijziging was het tot nu toe al goed mogelijk om fraude op te sporen; dus de te behalen winst staat in geen verhouding tot het verder uithollen van het medisch beroepsgeheim.

De minister was niet zo sportief om de prijs persoonlijk in ontvangst te komen nemen. Zij heeft een schriftelijke reactie gestuurd, die erop neerkomt dat zij juist heel blij is met de door haar voorgestelde wetswijziging van de Wmg, zoals ze ook in 2011 heeft laten weten zelf zeer tevreden te zijn met het feit dat ze de private doorstart van het EPD heeft weten te realiseren. Gelukkig bleek er een arts in de zaal te zitten die spontaan een kort, maar geëmotioneerd slotwoord sprak waarin ze zei dat Edith Schippers deze prijs meer dan verdiend had!

Hier is de video te bekijken van de uitreiking van de Big Brother Awards 2016.

Gepubliceerd: 21 oktober 2016

Onze stichting KDVP is niet tegen het terugdringen van fraude in de zorg, maar wel tegen het zonder toestemming vooraf van patiënten/cliënten inzien van medische dossiers door zorgverzekeraars om fraude te kunnen opsporen.

Op 13-9 jl. heeft de Tweede Kamer met een wetsvoorstel ingestemd die dit mogelijk moet maken. Het is de verwachting dat de Eerste Kamer in december 2016 over dit voorstel zal stemmen.

 

Wij ondersteunen het initiatief van www.privacybarometer.nl om de senatoren erop te wijzen dat het wetsvoorstel in zijn huidige vorm afschaffing van het medisch beroepsgeheim betekent. Hier kunt u hun bericht lezen dat al naar 250 patiënten- en beroepsverenigingen is gestuurd.

 

Als u ook van mening bent dat het medisch beroepsgeheim niet verder uitgehold moet worden kunt u door op onderstaande link te klikken een kant-en-klare brief vinden die kan worden gestuurd aan senatoren in de commissie volksgezondheid die nog twijfelen over hun stem.

 

Een tweede mogelijkheid is om via een petitie uw stem te laten horen:

 

Om te voorkomen dat het medisch beroepsgeheim met dit voorstel verdwijnt, kunt u er ook voor kiezen om onderstaande petitie te ondertekenen: https://schrap3398016.petities.nl

 

Nog beter is het natuurlijk om beide te doen!

Gepubliceerd: 03 oktober 2016

De Nederlandse overheid en het bedrijfsleven werken hard aan een alomvattend plan om onze medische gegevens in bulk toegankelijk te maken voor doelen die niets met hulpverlening te maken hebben maar alles met winst- en machtsuitbreiding. Dit beleid wordt door ons kabinet in alle stilte stap voor stap uitgevoerd. Onlangs heeft Minister Schippers in samenwerking met het ministerie van Veiligheid en Justitie voorstellen ontwikkeld die neerkomen op het afschaffen van het medisch beroepsgeheim. Een vrije vertrouwelijke toegang tot de zorg wordt opgeofferd voor BIG DATA ambities met het goud van de datamarkt: medische persoonsgegevens.

Deze verontrustende ontwikkeling wordt uiteengezet in een doortastend essay van publicist/niet praktizerend huisarts Wim Jongejan. Daarin wijst hij op de samenhang tussen de nieuwe EPD-wet, de verzamelhonger van overheden en commerciële partijen en de landelijke uitrol van het LSP-systeem. Voorzien van een uiterst informatieve inleidende tekst is dit artikel te vinden op de website van het Platform bescherming burgerrechten (https://platformburgerrechten.nl/2016/09/23/leestip-longread-over-big-data-en-het-lsp).

Gepubliceerd: 18 september 2016

Zoals de CBB rechter heeft geoordeeld in zijn uitspraak op 2-8-2010 mag er bij gebruik van een privacyverklaring geen tot de diagnose herleidbare informatie naar derden, die niet direct bij de behandeling zijn betrokken, worden gestuurd. Vanwege deze uitspraak is de hulpverlener verplicht aan elke patiënt/cliënt die zich aanmeldt de mogelijkheid  te bieden om gebruik te maken van de opt-outregeling.

Indien een patiënt/cliënt opteert voor de opt-outregeling wordt de NZa privacyverklaring ondertekend waarmee hij/zij aangeeft geen toestemming te verlenen voor het verstrekken van diagnostische informatie aan derden, die niet direct bij de behandeling zijn betrokken. Deze regeling geldt al voor het aanleveren van de diagnostische informatie aan zorgverzekeraars en aan het DIS. De informatie die in het DIS terechtkomt is weliswaar gepseudonimiseerd, maar deze informatie kan via koppeling aan informatie in andere bestanden relatief eenvoudig worden herleid  tot gegevens over personen van vlees en bloed.

Hetzelfde geldt voor de data die in gepseudonimiseerde vorm bij de SBG terechtkomen. Ook daar kan die informatie worden gekoppeld aan data in andere bestanden, zodat het wederom persoonsgegevens worden. Inmiddels hebben privacytoezichthouders op zowel Europees als nationaal niveau onderkend  dat pseudonimiseren absoluut niet afdoende is om te spreken van een veilige bescherming. Gepseudonimiseerde data zijn onder de huidige omstandigheden met relatief weinig inspanning om te zetten naar persoonsgegevens.

In het kwaliteitsstatuut wordt benadrukt dat het in de behandeling vooral om de “patiënt journey” gaat; dit zou moeten betekenen dat de patiënt een belangrijke stempel mag/moet drukken op de keuzes in de behandeling, weliswaar in samenspraak met de hulpverlener. Een reden temeer om de wens van de patiënt/cliënt serieus te nemen en te honoreren als hij/zij heeft aangegeven dat hij/zij geen toestemming geeft voor het aanleveren van tot de diagnose herleidbare data aan de SBG.

De KDVP raadt U dus aan om bij elke aanmelding de patiënt/cliënt de keuze te geven of hij/zij gebruik wil maken van de opt-outregeling – met een privacyverklaring - waarmee wordt aangegeven dat op basis van de rechterlijke uitspraak geen tot de diagnose herleidbare informatie naar derden die niet bij de behandeling zijn betrokken (SBG) mag worden gezonden.

VWS heeft overigens zelf toegegeven dat de opt-outregeling ook van toepassing moet zijn op de aanlevering van data aan de SBG, getuige hun uitspraak: “Er ontstaat dus geen probleem met de wettelijke verplichting als niet voor 100% van de clienten ROM-gegevens worden aangeleverd. Het is volgens ons belangrijk, indien gewenst, een opt-out in de volgende versie van het kwaliteitsstatuut goed te regelen. Partijen zijn daarvoor zelf aan zet en kunnen er zelf voor zorgen dat dit geen showstopper wordt in het ROM-traject”.

Met deze uitspraak van VWS erkent zij expliciet dat de opt-outregeling van toepassing moet zijn op het aanleveren van ROM-data en MDS aan de SBG. Het zou echter correct, verhelderend en transparant zijn als dit in een addendum van het kwaliteitsstatuut zo snel mogelijk nadrukkelijk wordt vermeld.

Gepubliceerd: 13 september 2016

Op 8 september 2016 werd in de tweede Kamer het voorstel van Minister Schippers behandeld, waarin zij voorstelt dat zorgverzekeraars patiënten achteraf mogen informeren dat zij in hun medisch dossier hebben gekeken. De meerderheid van de Tweede Kamer zou het hiermee eens zijn! Dit plan werd gepresenteerd als een manier om zorgfraude te bestrijden. De patiëntenfederatie is fel tegen dit voorstel en vindt dat de patiënt in elk geval vooraf om toestemming moet worden gevraagd.
Zembla reageert op twitter als volgt:
“Patiënten moeten inzage in hun medisch dossier door de zorgverzekeraar kunnen weigeren. Ook als het gaat om fraudeonderzoek, stelt de patientenfederatie. De Tweede Kamer vergaderde donderdag over inzage in het dossier. Tijdens het debat bleek dat een meerderheid van de Tweede Kamer de zorgverzekeraars inzage wil geven in medische dossiers om fraude op te sporen. SP en D66 zijn tegen. VVD, PvdA, CDA en PVV zijn voor het plan van minister Schippers (VVD). De overige partijen waren niet aanwezig bij het debat. De definitieve stemming wordt waarschijnlijk de komende week”.
Lees ook: https://troostoverleven.nl/2016/09/medische-gegevens-op-straat-dan-doe-ik-het-zelf-wel
Op www.privacybarometer.nl is op 11-9-2016 een reactie geplaatst onder de titel “Laatste brief voor stemming over inzage medisch dossier door zorgverzekeraars” en op 13-9-2016 is een artikel gepubliceerd getiteld “Zorgverzekeraars krijgen inzage in medische dossiers”.

Gepubliceerd: 28 augustus 2016

Naar aanleiding van de “Beslissing op Bezwaar” van de AP (Autoriteit Persoonsgegevens) op 11-7-2016 heeft onze stichting het noodzakelijk geacht om naar de rechter te stappen.

De KDVP heeft op 16-8-2016 formeel beroep ingesteld tegen de beslissing op bezwaar van de AP. Voor de “aanloop” naar deze stap raden we u aan om een eerder nieuwsbericht - gedateerd  6-3-2015 - te lezen en/of de berichtgeving in onze laatste KDVP Nieuwsbrief van 28-4-2016, ad punt 1, nog eens door te nemen. Beide zijn op deze website te vinden.

Hieronder zijn onze belangrijkste bezwaren verwoord:

Het eerste bezwaar van de KDVP is primair gericht tegen het uitblijven van aanpassing van procedures en bedrijfsprocessen door zorgverzekeraars voor de verwerking van medische gegevens zoals vastgelegd in de Gedragscode Zorgverzekeraars. Na de uitspraak van de rechtbank Amsterdam op 13-11-2013, waarbij de door het CBP (vanaf 1-1-2016 AP) verleende goedkeuring van de Gedragscode werd vernietigd, hadden de in de Gedragscode vastgelegde procedures voor de verwerking van medische gegevens verkregen bij declaraties moeten worden aangepast aan de oordelen van de rechter.  De rechter heeft namelijk geoordeeld dat de in de Gedragscode beschreven procedures en bedrijfsprocessen geen juiste uitwerking vormen van Wbp (Wet bescherming persoonsgegevens)  en EVRM (Europees Verdrag voor de Rechten van de Mens).

De door de rechter opgelegde verplichting tot aanpassing van die procedures en bedrijfsprocessen is tot op heden niet gebeurd,  terwijl zorgverzekeraars wèl nadrukkelijk hebben laten weten dat zij zich aan deze Gedragscode gehouden weten ook nadat de door het CBP verleende goedkeuring daarvan door de rechter is vernietigd. Het uitblijven van aanpassing van verwerkingsprocedures aan de uitspraak van de rechter heeft inmiddels geleid tot het jarenlang op onrechtmatige wijze verwerken van medische persoonsgegevens door zorgverzekeraars. Op dit bezwaar van de KDVP heeft de AP tot op heden geen actie ondernomen.

Een ander bezwaar heeft te maken met het standpunt van de AP dat na de bijstelling van de Regeling Zorgverzekering op 8-7-2010 een goedkeuring van de Gedragscode Zorgverzekeraars niet meer noodzakelijk was. De bijstelling van deze regeling was noodzakelijk gebleken nadat de KDVP had gesteld dat van de Gedragscode Zorgverzekeraars geen “derdewerking” kan uitgaan. De bijstelling van de Regeling Zorgverzekering in 2010  moest een wettelijke basis verschaffen voor het uitvoeren van materiële controleprocedure. De wijzigingen in de Regeling Zorgverzekering  hadden verder geen gevolgen voor vorm en inhoud van de in de Gedragscode beschreven procedures en bedrijfsprocessen voor de verwerking van medische gegevens door zorgverzekeraars.

Hieruit kan de KDVP maar èèn conclusie trekken: de bijstelling van de Regeling Zorgverzekering in 2010 brengt geen verandering in nut en noodzaak van een goedkeuring door de AP van de in de Gedragscode vastgelegde verwerkingsprocedures van medische persoonsgegevens.

Een nieuwe, aan de uitspraak van de rechter aangepaste Gedragscode dient dan ook  alsnog ter goedkeuring te worden voorgelegd aan de AP.

Hier kunt U het volledige beroep dat de KDVP onlangs heeft ingediend tegen het besluit van de AP vinden.

Gepubliceerd: 27 augustus 2016

In 2015 heeft Burgerrechtenorganisatie Vrijbit (www.vrijbit.nl) de Autoriteit Persoonsgegevens (AP) verzocht een onderzoek in te stellen naar- mogelijk onrechtmatige - gegevensverstrekkingen vanuit het DBC Informatie Systeem (DIS) aan andere partijen. In het DIS worden vanaf 2006 door hulpverleners stelselmatig gegevens aangeleverd over bij de zorgverzekeraar gedeclareerde zorg. Ook in de GGZ geven hulpverleners alle data over hun behandelingen vanaf 2006 door aan het DIS. Het DIS is de grootste medische databank van ons land. Vanuit het DIS worden gegevens doorgestuurd naar verschillende vaste afnemers en daarnaast kunnen andere partijen een verzoek doen om uitlevering van data.

Het DIS is bij de oprichting in 2006 door het CBP (nu AP) de meest risicovolle database van Nederland genoemd. In de afgelopen 10 jaar is er vaak kritiek geuit op dit systeem, aangezien gepseudonimiseerde gegevens bij koppeling aan gegevens in andere bestanden zonder veel moeite kunnen worden herleid tot persoonsgegevens. Zoals het CBP toentertijd heeft gesteld, zou het DIS in dat geval moeten worden opgeheven.

In 2015 heeft de NZa zelf - als toezichthouder en juridisch verantwoordelijke voor gegevensverwerking door het DIS - moeten toegeven dat data in het DIS zonder al teveel inspanning te herleiden zijn tot “personen van vlees en bloed”. Naar aanleiding van het handhavingsverzoek van Burgerrechtenorganisatie Vrijbit – met steun van de KDVP - en erkenning van herleidbaarheid van DISgegevens door de NZa zelf werd de AP gedwongen zich te bezinnen op haar standpunt over de veiligheid van de in het DIS opgeslagen gegevens. De AP besloot dan ook in november 2015 in actie te komen door een onderzoek in te stellen.

In reactie op dit onderzoek van de AP heeft de NZa als verantwoordelijke partij van het DIS besloten om het verstrekken van gegevens uit het DIS met onmiddellijke ingang te reduceren tot leveringen aan een paar partijen. Van de partijen die volgens de NZa na november 2015 nog gegevens mochten ontvangen stelde de AP vast dat zelfs van deze partijen twee overheidsorganen ten onrechte gegevens uit het DIS ontvingen, te weten het Ministerie van VWS en het Centraal Planbureau.

Het is onbegrijpelijk en onjuist dat de AP haar onderzoek alleen heeft gericht op dataleveringen die aan partijen in de periode vanaf november 2015 zijn gedaan, zijnde het moment waarop de NZa naar aanleiding van het door de AP gestarte onderzoek het verstrekken van gegevens uit het DIS drastisch had beperkt. Dit betekent dat slechts een klein deel van alle data-leveringen die in de afgelopen 10 jaar werden gedaan zijn getoetst op rechtmatigheid! Er kan maar één conclusie worden getrokken en die luidt dat het onderzoek van de AP naar wat vermoedelijk het grootste datalek van Nederland is een verhullende “wassen neus” mag worden genoemd.

Ronald Huissen heeft over dit onderzoek van de AP op 16-8-2016 een artikel gepubliceerd op www.platformburgerrechten.nl met de titel: ”Wat onderzocht de Autoriteit Persoonsgegevens allemaal niet aan het DIS?”

Huisarts in ruste en publicist Wim Jongejan plaatste op 8-8-2016 een artikel op www.zorgictzorgen.nl getiteld: “Autoriteit Persoonsgegevens ondergraaft stelselmatig eigen gezag”. Ook in dit artikel wordt ingegaan op het gebrekkige en onvolledige karakter van het onderzoek van de AP naar de rechtmatigheid van gegevensuitleveringen vanuit het DIS aan derden.

Gepubliceerd: 20 juli 2016

Oproep om het manifest ”Zelf aan het roer” te ondertekenen!

Eerder dit jaar hebben huisartsen landelijk aandacht gevraagd voor “minder regels, meer ruimte voor samenwerking en meer vertrouwen in de deskundigheid van de zorgverlener” via een manifest getiteld “Het roer moet om” (zie www.vvaa.nl). Deze actie heeft veel reacties uitgelokt en uiteindelijk voor verandering gezorgd.

Onlangs hebben 30 verschillende zorgprofessionals de handen ineen geslagen en in het verlengde van de vorige actie een manifest opgesteld getiteld “Zelf aan het roer”. Onze stichting heeft deelgenomen aan dit samenwerkingsverband en onderschrijft de inhoud van dit manifest.

Zoals de titel al zegt is het streven om de hulpverlener het roer weer in handen te geven om samen met de patiënt/cliënt te kunnen bepalen wat goede zorg is. Verzekeraars, managers en consultants zitten ten onrechte op de stoel van de behandelaar. Het manifest roept deze derde partijen op zich terug te trekken en de regie van de behandeling weer terug te geven aan hulpverlener en patiënt/cliënt. Ook kan er alleen sprake zijn van vertrouwelijkheid als zgn. derde partijen zich uit de spreekkamer terugtrekken.

Wij nodigen hulpverleners in de GGZ van harte uit om dit manifest te ondertekenen. Ook vragen wij u met klem om collega’s of anderen in uw omgeving attent te maken op de mogelijkheid dit manifest te ondertekenen. Zegt het voort!

Hier kunt u het manifest vinden.

Gepubliceerd: 12 juli 2016

In het kader van het voorzitterschap van Nederland van de Europese Unie vond in de beurs van Berlage te Amsterdam van 8 tot 10 juni een driedaags congres over e-health plaats. Dit congres werd georganiseerd door de Europese Commissie, HIMMS Europe en “ons” ministerie van VWS. Het was het tot nu toe grootste Europese congres over de toepassingsmogelijkheden van e-health.

Zowel minister Schippers als staatssecretaris van Rijn hopen dat e-health in de toekomst breed kan worden ingezet in de zorg voor mensen die daar baat bij zouden kunnen hebben. In een interview met NRC Handelsblad liet de minister zelfs weten dat, vanwege de vele mogelijkheden die e-health kan bieden, ziekenhuizen in 2030 overbodig zouden kunnen zijn.

In verband met dit congres had het ministerie van VWS een officiële brochure uitgegeven. In deze brochure staat letterlijk dat”privacy niet langer een issue is”. In diezelfde brochure beweert Lucien van Engelen – directeur van het innovatiecentrum van het Radboud Universitair Medisch Centrum – het volgende: “ We hebben echt te maken met een privacymaffia. We zijn hierin doorgeschoten”. En Jeroen Tas – directeur bij Philips Health – wist te melden: “Verandering is voor iedereen lastig en dat geldt zeker in een conservatieve markt als de zorg”.

Kortom; de privacy zou nieuwe technologische ontwikkelingen in de zorg in de weg staan en belemmeren. Kennelijk hebben bovengenoemde personen nog nooit gehoord van het begrip”privacy by design”. Het is namelijk heel goed mogelijk om nieuwe ICT technologie te ontwikkelen en tegelijk rekening te houden met privacywetgeving. Goede zorg betekent ook dat medische persoonsgegevens zorgvuldig en vertrouwelijk worden behandeld en dat het toestemmingsvereiste goed is geregeld.

Op de site van de Privacy Barometer ( www.privacybarometer.nl) is op 12-6-2016 een artikel verschenen van Reinout Barth  waarin wordt gesteld dat men zozeer verblind lijkt te zijn door de technologische mogelijkheden die e-health kan bieden, dat over het hoofd wordt gezien dat burgers ook behoefte hebben aan een adequate bescherming van hun privacy.

Via “privacy by design”valt te realiseren dat èn nieuwe zorg ICT-mogelijkheden worden ontwikkeld èn de privacy van burgers toch gewaarborgd blijft. Waar een wil is, is een weg!

Gepubliceerd: 07 juli 2016

In het kader van de decentralisatie hebben gemeentes vanaf 2015 de jeugdhulpverlening onder hun hoede gekregen. Gemeentes zijn dus al anderhalf jaar verantwoordelijk voor de beoordeling van hulpvragen, de uitvoering van de hulpverlening aan jeugdigen/gezinnen en het controleren van declaraties. Voor het uitvoeren van al deze taken hebben gemeentes de beschikking over vertrouwelijke persoonsgegevens. Tot op heden was er wettelijk echter niets geregeld over het waarborgen van de privacy en daarmee over hoe om moet worden gegaan met gevoelige persoonsgegevens in de jeugdhulpverlening.

Inmiddels is er wel een concept Regeling Jeugdzorg geformuleerd waarin de tot nu toe ontbrekende privacyregels zijn beschreven. Het is de bedoeling dat deze RegelingJeugdzorg onder de Jeugdwet komt te “hangen”als een nadere uitwerking.

In het artikel van Ronald Huissen – “Alle jeugdzorginformatie verplicht vanuit de gemeente naar het Rijk” – dat op 22-6-2016 op de site van het Platform Burgerrechten (www.platformburgerrechten.nl)  is geplaatst wordt gesteld dat die nieuwe Regeling Jeugdzorg wat de privacy waarborging betreft helaas tekort schiet. Hoewel de regeling in het leven is geroepen om de privacy beter te borgen, wordt met deze regeling de privacy van jongeren en ouders juist verder uitgehold!

Er wordt in de Regeling Jeugdzorg erg veel aan de willekeur van gemeentes overgelaten wat betreft het opvragen en doorleveren van vertrouwelijke informatie. Nog verontrustender is het dat in de Regeling een artikel is opgenomen waarin wordt bepaald dat alle informatie die gemeentes verzamelen bij het uitvoeren van de jeugdzorg, moet worden doorgestuurd naar het Rijk, te weten zowel naar de Minister van Volksgezondheid als die van Veiligheid & Justitie.

Gepubliceerd: 07 juli 2016

In april 2016 is het Europees Parlement erin geslaagd om een nieuwe Algemene Verordening Gegevensbescherming (AVG) overeen te komen. Deze verordening regelt de privacybescherming voor alle lidstaten van de EU en definieert een rechtmatig gebruik van persoonsgegevens.

In deze recent overeengekomen verordening zijn een aantal nieuwe regels opgenomen waaronder de mogelijkheid voor overheden om onbeperkt persoonsgegevens van burgers te koppelen. Dit voorstel komt van Nederlandse kant. Minister van der Steur van “Veiligheid en Justitie” heeft bewerkstelligd dat het mogelijk wordt om in de publieke sector persoonsgegevens voor andere doeleinden te gebruiken dan waar ze oorspronkelijk voor waren verzameld. Daarmee wordt het zgn. doelbindingsbeginsel met voeten getreden.

 “Doelbinding” houdt in dat door de overheid verzamelde privégegevens over burgers alleen gebruikt mogen worden voor het doel waarvoor ze oorspronkelijk zijn afgegeven. Zo weten wij als burgers precies wat er met onze persoonsgegevens wordt gedaan. In de nieuwe AVG is dus overeengekomen, op initiatief van onze Minister, om het doelbindingsbeginsel verder los te laten. Hiermee wordt een onbeperkte (risico) profilering van burgers mogelijk en zijn burgers niet meer beschermd tegen willekeurige inmenging in hun privéleven.

Dit is een wijziging vergeleken met de richtlijnen uit 1995. Daarin waren ook uitzonderingen op de regel opgenomen, zoals de bevoegdheid van de Belastingdienst, die gegevens wel voor andere doeleinden mocht gebruiken dan waarvoor ze aanvankelijk waren verzameld. Met de huidige AVG is de mogelijkheid om privégegevens van burgers voor andere doeleneinden te gebruiken nog verder verruimd.

Hetgeen Minister van der Steur in Brussel heeft voorgesteld is echter in strijd met moties die onlangs in de Tweede Kamer zijn gepresenteerd. Het was de wens van het Nederlandse parlement om het huidige privacybeschermingsniveau te handhaven. Waarom dan toch deze uitbreiding van informatiemacht?

Op www.platformburgerrechten.nl is op 24-5-2016 een uitgebreid artikel van de hand van Ronald Huissen over dit heikele punt verschenen. In dit artikel getiteld “Nederland had niet akkoord mogen gaan met nieuwe privacyregels EU” leest u meer over de mogelijkheden die de nieuwe AVG onze overheid biedt om haar burgers te profileren en hoe dit op gespannen voet staat met het recht op eerbiediging van het privéleven zoals vastgelegd in het Europees Verdrag van de Rechten van de Mens.

Gepubliceerd: 20 mei 2016

Naar aanleiding van het bezwaarschrift van de KDVP tegen de beslissing van de AP met betrekking tot ons handhavingsverzoek van 2 maart 2015 vond op 19 mei 2016 te Den Haag een hoorzitting plaats bij de Autoriteit Persoonsgegevens.

Onze stichting heeft op 2 maart 2015 een handhavingsverzoek aan de AP gestuurd waarin wij (opnieuw) en met klem aandacht vragen voor het feit dat de Gedragscode Zorgverzekeraars nog steeds niet is aangepast aan de oordelen van de rechtbank Amsterdam van 13 november 2013 en de uitspraak van het CBb van 2 augustus 2010. De door de KDVP op de hoorzitting ingebrachte notitie kunt u hier vinden.

De rechtbank Amsterdam heeft de goedkeuring door het CBP ( nu AP) van de Gedragscode Zorgverzekeraars uit 2011 vernietigd. De rechter achtte de procedures voor verwerking van medische gegevens – zoals in de Gedragscode vastgelegd – geen juiste uitwerking van de Wet bescherming persoonsgegevens en in strijd met artikel 8 van EVRM en het medisch beroepsgeheim. De KDVP heeft Zorgverzekeraars Nederland (ZN) in 2014 meermalen aangesproken op het niet-aanpassen van de Gedragscode. Omdat ZN weigerde om de noodzakelijke aanpassingen in de Gedragscode door te voeren, zijn medische gegevens van miljoenen Nederlanders bijgevolg jarenlang op onrechtmatige wijze verwerkt. In de briefwisseling tussen Zorgverzekeraars Nederland en de KDVP zegt ZN in 2014 over de afgekeurde Gedragscode: “De Gedragscode blijft onverkort van toepassing op onze leden”.

Omdat ZN na herhaalde verzoeken niet van zins bleek om de Gedragscode aan te passen aan de rechterlijke oordelen en de AP vervolgens weigerachtig bleef waar het handhavend optreden zou behoren te doen richting ZN, heeft de KDVP besloten een handhavingsverzoek c.q. bezwaarschrift in te dienen. De AP dient binnen een termijn van 6 weken na de hoorzitting een ”beslissing op bezwaar“ te nemen.

Gepubliceerd: 14 mei 2016

Google heeft in april 2016 de beschikking gekregen over de medische data van 1.6 miljoen patiënten die in 3 Londense ziekenhuizen worden behandeld.

 

Het door Google opgekochte bedrijf “DeepMind” heeft een overeenkomst weten te sluiten met de Royal Free NHS Trust, waarmee zij de beschikking kreeg over uiterst gevoelige medische gegevens van 1.6 miljoen patiënten die in 3 ziekenhuizen in Londen worden behandeld zonder dat hiervoor toestemming was gevraagd. Het betreft o.a. informatie over patiënten met HIV, met depressie of over mensen die een abortus hebben ondergaan.

Op www.zorgictzorgen.nl is een artikel getiteld “Vreemde deal Google met NHS-ziekenhuizen. Nederland geen haar beter” geplaatst van de hand van huisarts (np) W. Jongejan over deze deal van Google met de Royal Free Trust in Londen, waar de 3 ziekenhuizen onder vallen.

In dit artikel wordt een vergelijking gemaakt tussen de data-mining of gegevensanalyse die Google uitvoert en het in 2006 opgerichte DBC Informatiesysteem ofwel DIS in Nederland, waar jaarlijks miljoenen medische gegevens van burgers in worden opgeslagen. Tot voor kort konden private partijen een aanvraag indienen bij het DIS om uitlevering van de gepseudonimiseerde medische gegevens om – net als Google - op deze data een analyse uit te voeren. Jaren geleden is er al op gewezen dat gepseudonimiseerde medische gegevens in het DIS tot personen herleidbaar zijn. In 2015 heeft ook de NZa dit in een procedure van de Open State Foundation moeten erkennen. Dit betekent dat de in het DIS opgeslagen gepseudonimiseerde gegevens bijna 10 jaar lang aan allerlei publieke en private partijen zijn verstrekt, terwijl deze zonder toestemming van de patiënt en met doorbreking van het medisch beroepsgeheim verkregen gegevens eenvoudig herleid konden worden tot personen. De privacy toezichthouder keek daarbij toe zonder in actie te komen.

Gepubliceerd: 26 april 2016

Sinds de jeugdzorg in 2015 is overgeheveld naar de gemeenten worden er met regelmaat incidenten gemeld, waaruit blijkt dat de privacy van jongeren en ouders niet voldoende beschermd is. Tot nu toe tracht elke gemeente naar eigen goeddunken de gegevensuitwisseling in de jeugdhulpverlening te regelen, maar daarbij wordt de privacy vaak totaal over het hoofd gezien. Om declaraties te controleren vroegen sommige gemeenten hele dossiers op bij hulpverleners. Andere gemeenten lieten cliënten bij intake een formulier tekenen waarmee in principe alle in de toekomst gewenste informatie bij de hulpverlener opgevraagd mocht worden.

In maart 2015 heeft de Autoriteit Persoonsgegevens al gewaarschuwd dat het zo niet kan en dat er wetgeving moet komen om de geheimhoudingsplicht gelegitimeerd te mogen doorbreken. In de afgelopen maanden is er door de ministeries van VWS en VenJ gewerkt aan een aanpassing van de Jeugdwet en de Regeling Jeugdwet, waarmee privacy, vertrouwelijkheid en beroepsgeheim in de jeugdhulpverlening beter zou zijn geborgd.

In het najaar van 2015 zijn beroepsverenigingen en cliënten- en ouderorganisaties betrokken geweest bij consultatief overleg over deze aanpassing van regelgeving. De KDVP heeft samen met organisaties van cliënten en ouders de voorgestelde regelgeving van commentaar voorzien en heeft daarbij suggesties gedaan voor noodzakelijke aanpassingen. Bij afronding van het consultatieve overleg is echter gebleken dat de verantwoordelijke ministeries niets hebben gedaan met de inbreng van organisaties van cliënten en ouders.

Zes cliënten- en ouderorganisaties hebben vervolgens de handen ineen geslagen omdat zij vinden dat de conceptregeling nog teveel “open formuleringen” bevat, waardoor de privacy van jongeren en hun ouders nog steeds onvoldoende is beschermd.

LOC Zeggenschap in zorg, Ieder(in), LPGGz, Ouderkracht voor ’t kind, UW ouderplatform en Zorgbelang Nederland hebben in samenwerking met Ab van Eldijk, voorzitter van de KDVP, een rapport geschreven, waarin zij aanbevelingen doen om de gegevensuitwisseling in de jeugdhulp van goede privacywaarborgen te voorzien. Zonder goede privacywaarborgen is het onmogelijk om het vertrouwen van cliënten te winnen. Zonder een solide vertrouwensrelatie kan geen goede hulpverlening plaatsvinden en dat kan uiteindelijk zorgmijding tot gevolg hebben.

Hier kunt u het nieuwsbericht van de zes cliënten- en ouderorganisaties vinden.

Hier is het rapport te lezen dat direct naar de ministers van VWS en VenJ is gestuurd, evenals naar de staatssecretarissen en de voorzitters van de Tweede Kamerfracties.

Ook dit artikel van Ronald Huissen van het Platform Burgerrechten over de huidige situatie in de jeugdhulpverlening (met daarin interviews met cliënten en hulpverleners) is lezenswaardig en even schokkend als illustratief!

Gepubliceerd: 23 april 2016

Op 17-4-2016 is een artikel verschenen op het Platform bescherming burgerrechten (www.platformburgerrechten.nl) over het DIS, zijnde het grootste datalek van Nederland. In het DIS worden alle medische gegevens over behandelingen die wij als Nederlanders hebben ondergaan, opgeslagen en doorgesluisd naar andere partijen. Ook kunnen private organisaties de gegevens uit het DIS opvragen.

De gegevens in het DIS die zonder toestemming van patiënten door zorgverleners worden aangeleverd mogen niet herleidbaar zijn tot reële personen. Dat heeft de AP in 2006 terecht gesteld bij de oprichting van het DIS. Daarom moesten gegevens die werden aangeleverd bij het DIS versleuteld ofwel gepseudonimiseerd worden.

In de afgelopen jaren is er echter bij herhaling op gewezen dat via koppeling van DIS-data aan gegevens in allerlei andere databanken herleiding tot personen van vlees en bloed eenvoudig mogelijk is.

In 2015 heeft de NZa - nu verantwoordelijk voor het DIS -  in een juridische procedure aangespannen door de Open State Foundation moeten erkennen dat DISdata kunnen worden herleid tot reële personen.

De consequentie daarvan is dat DIS data onrechtmatig worden verkregen en dat ook verwerking en gebruik van deze gegevens onrechtmatig is. Het DIS zou onder deze omstandigheden per direct moeten worden opgeheven. Dat heeft de AP ook al aangegeven bij de oprichting.

De burgerrechtenvereniging Vrijbit (www.vrijbit.nl)  heeft om die reden een handhavingsverzoek aan de AP gestuurd.

Zonder een inhoudelijk besluit te nemen op het handhavingsverzoek van Vrijbit heeft de AP eind 2015 aangegeven een onderzoek te zijn gestart naar de herleidbaarheid van DIS-data bij de NZa. Om die reden mogen er vanaf de start van dit onderzoek geen gegevens worden doorgestuurd naar andere partijen, maar de onrechtmatige aanlevering van behandelinformatie gaat voorlopig gewoon door. Dat betekent dat de privacy van patiënten/cliënten aan de lopende band door hulpverleners wordt geschonden, omdat deze nog steeds verplicht zijn – met doorbreking van hun beroepsgeheim – uitgebreide medische behandelgegevens (ondermeer volledige DSM-IV) door te geven aan het DIS. En dan te bedenken dat het DIS vanaf 2005 al zo lek is als een mandje…! 

Hoezo “onafhankelijk” toezicht door het AP? Het is niet meer dan een misleidende illusie die in de praktijk averechts werkt omdat de AP niet optreedt tegen inbreuken op de privacy van burgers, maar deze daarentegen legitimeert.

Gepubliceerd: 23 april 2016

In een eerder nieuwsbericht met de titel “de KDVP doet alarmbel rinkelen” hebben we aandacht besteed aan de uitkomst van een uiterst bedenkelijk onderzoek van het NIVEL uitgevoerd via het “Consumentenpanel Gezondheidszorg”. Dat “onderzoek” zou hebben aangetoond dat de Nederlandse bevolking bereid is om al hun medische data ter beschikking te stellen voor grootschalig wetenschappelijk onderzoek  

Het zijn ondermeer de lobbyisten van farmaceuten die hopen zo zonder toestemming van patiënten toegang te krijgen tot de medische gegevens van alle Nederlanders. De “conclusie” van dit panelonderzoek is door het NIVEL ingebracht bij de besluitvorming in Brussel over “General Data Protection Regulation ofwel GDPR” in hoop dat het zonder toestemming van patiënten verkrijgen van medische persoonsgegevens op basis van deze regeling mogelijk wordt.

Het voor grootschalig onderzoek zonder toestemming van patiënten toegang krijgen tot patiëntdossiers is al eerder bepleit in een rapport van de KNMG (link) met betrekking tot de onderzoeksbevoegdheden van de Inspectie voor de Gezondheidszorg (IGZ).Volgens de voormalig directeur van de MIVD is het allemaal een kwestie van vertrouwen en moet ook de privacy met betrekking tot medische gegevens niet langer een beletsel zijn bij het verzamelen van deze gegevens voor het analyseren/profileren van burgers.

Alle reden om wakker te worden na het alarmerende bericht van NIVEL

Het zonder toestemming openstellen, opvraagbaar maken van medische persoonsgegevens zou ons anders moeten doen nadenken over het centraal toegankelijk maken van patiëntdossiers bij zorgverleners via het LSP evenals over de aanlevering van tot personen herleidbare medische informatie aan zorgverzekeraars en het DIS.

Gepubliceerd: 23 april 2016

Op 5-4-2016 is in de Tweede Kamer de Jeugdwet behandeld. De Jeugdwet is onderdeel van de Veegwet/Verzamelwet, die op dit moment in de Tweede Kamer ter behandeling voorligt. In verband met de decentralisatie van taken van de overheid naar gemeenten moet er ook nieuwe regelgeving worden ontwikkeld voor de uitwisseling van medische gegevens binnen de jeugdhulpverlening.

Juist omdat vertrouwen in de jeugdhulpverlening zo essentieel is, achten hulpverleners in de jeugdzorg het van belang dat in deze nieuwe regelgeving heel concreet en specifiek wordt vastgelegd welke informatie op individueel niveau verplicht aan welke partijen moet worden aangeleverd om te worden verwerkt en gebruikt voor expliciet benoemde doelen.  

Helaas zijn in de nieuwe regelgeving - zoals die nu wordt voorgesteld voor de jeugdhulpverlening - geen transparante en van privacy waarborgen voorziene regels en procedures uitgewerkt overeenkomstig algemene vereisten en beginselen vastgelegd in Wbp en EVRM. Dit betekent dat aanlevering, toegang, doorlevering, koppeling en gebruik van persoonsgegevens niet legitiem kan plaatsvinden.

Ook worden er in de voorgestelde regeling jeugdwet veel open formuleringen gehanteerd, waardoor gemeenten naar eigen goeddunken kunnen besluiten welke informatie zij bij hulpverleners willen opvragen. Dat laatste staat gelijk aan het tekenen van een blanco cheque! Het komt voor dat gemeenten bij aanmelding de cliënt verzoeken om een toestemmingsformulier te ondertekenen dat de gemeente vanaf dat moment de volmacht geeft om in de toekomst alle door hen nodig geachte informatie bij  hulpverleners op te vragen. 

Het controleren van declaraties op hun juistheid, fraude-onderzoek, het doen van materiële controles behoren tot de taken van gemeenten. Ook op dit punt zijn ondoorzichtige en niet restrictief geformuleerde bepalingen in de regeling Jeugdwet opgenomen, die alle ruimte laten voor het ongelimiteerd opvragen van informatie bij hulpverleners.

Het is van het grootste belang dat bepalingen op zodanige wijze zijn uitgewerkt, dat er niet meer vertrouwelijke persoonsgegevens en/of risicovolle informatie - met doorbreking van geheimhoudingsplicht - verplicht moet worden aangeleverd dan noodzakelijk en proportioneel is. Het verplicht aanleveren van vertrouwelijke informatie moet op de minst inbreukmakende wijze plaatsvinden.

Zeer kwalijk is het dat de verantwoordelijke bewindslieden in de Jeugdwet bepalingen willen opnemen die gemeenten verplichten  om de verkregen persoonsgegevens incidenteel dan wel structureel te verstrekken aan “onze ministers” van VWS en van VenJ.

De voorzitter van onze stichting is enerzijds met organisaties van ouders en cliënten en anderzijds met een aantal politieke partijen en de ministeries van VWS en VenJ volop in gesprek over de definitieve invulling van deze nieuwe regelgeving. Vooralsnog is zowel de voorgestelde aanpassing van de Jeugdwet als de voorgestelde definitieve regeling Jeugdwet in strijd met de Wet bescherming persoonsgegevens en het Europees Verdrag van de Rechten van de Mens en vormt aanlevering, verwerking en gebruik van  persoonsgegevens overeenkomstig de voorgestelde regelgeving een onrechtmatige inbreuk op de geheimhoudingsplicht van hulpverleners in de jeugdzorg.

Grondige aanpassing van de voorgestelde regelgeving is noodzakelijk wil sprake kunnen zijn van een legitiem aanleveren, verwerken en gebruiken van persoonsgegevens die noch een onnodige inbreuk vormen op privacyrechten van jongeren noch op de geheimhoudingsplicht van hulpverleners in de jeugdzorg.

Hier kunt u de notitie vinden die hierover aan leden van de Tweede Kamer is gestuurd.

Hier kunt u het fragment vinden van het woordelijk verslag van de zitting van de Tweede Kamer op 5-4-2016 voor zover dat gaat over aanpassing van de jeugdwet.

Gepubliceerd: 23 april 2016

Ab van Eldijk is als voorzitter van de KDVP door het programma RadioReporter, dat elke zondagavond een thema uit de actualiteit behandelt, benaderd om deel te nemen aan een discussie over het EPD/LSP. Overige deelnemers aan het debat waren Guido van ’t Noordende en Theo Hooghiemstra. Guido van ’t Noordende is  onderzoeker aan de UvA naar veiligheid en privacy van grote computersystemen en tevens degene die de zgn. “Whitebox” heeft ontwikkeld. Theo Hooghiemstra is gezondheidsjurist en werkzaam bij de organisatie PBLQ als principal consultant.

De discussie ging over de vraag waar je als burger eigenlijk voor tekent als je toestemming geeft dat je medische gegevens worden uitgewisseld via het LSP. Waar teken je voor als je “ja” hebt aangekruist op het formulier dat je door de huisarts of apotheek onder de neus wordt geschoven? Hoe veilig zijn onze medische gegevens in het LSP; wie kunnen er straks allemaal een kijkje nemen in onze gezondheidsdata? Kan de ontworpen “Whitebox” ervoor zorgen dat medische informatie met behoud van het medisch beroepsgeheim veilig kan worden uitgewisseld tussen zorgverleners?

De KDVP is van mening dat het LSP leidt tot uitholling van het medisch beroepsgeheim en een systematische schending van de privacy van patiënten tot gevolg heeft. Nadat het LSP (toen nog EPD geheten) in 2011 in de Eerste Kamer werd beoordeeld, is het om veiligheidsredenen afgewezen. Daarna heeft een private doorstart plaatsgevonden met in principe hetzelfde EPD systeem (nu LSP geheten) en is er, ondanks de eerdere kritiek op dit systeem, door verantwoordelijke partijen nooit gezocht naar een veiliger alternatief. De door Guido van ’t Noordende ontwikkelde Whitebox is wel een voorbeeld van een veilig alternatief systeem, omdat in dit systeem arts en patiënt bepalen wie welke informatie voor welk doel krijgt.

Hier kunt u de uitzending van RadioReporter met de vertolking van duidelijk verschillende standpunten t.a.v het LSP van 10-4 alsnog beluisteren.

Gepubliceerd: 04 april 2016

Zoals u heeft kunnen lezen in onze laatste nieuwsbrief (ad punt 1) heeft de KDVP samen met burgerrechten vereniging Vrijbit overleg met de Nationale Ombudsman gevoerd over het feit dat zowel Vrijbit als onze stichting zich ernstig zorgen maken vanwege het niet-optreden van de Autoriteit Persoonsgegevens (voorheen CBP) ondanks herhaalde handhavingsverzoeken aan hun adres.

Burgerrechten vereniging Vrijbit (www.vrijbit.nl) heeft twee handhavingsverzoeken aan de AP gestuurd; de ene betreft de aanlevering, doorlevering en gebruik van medische persoonsgegevens bij dan wel door het DIS.

Het andere handhavingsverzoek heeft betrekking op het niet aanpassen van de Gedragscode Zorgverzekeraars aan de uitspraak van de Rechtbank Amsterdam (13-11-2013) en op de onrechtmatige verwerking van medische persoonsgegevens die daar het gevolg van is.

Vrijbit heeft vanwege het herleidbaar zijn van de gepseudonimiseerde DISdata een handhavingsverzoek naar de AP gestuurd. De AP heeft in 2006, bij de oprichting van het DIS, namelijk gesteld dat DISdata absoluut niet herleidbaar mogen zijn tot reële personen. Als data in het DIS via koppeling met data in andere bestanden toch te herleiden zijn tot identificeerbare personen, moet aanlevering en verwerking van deze medische gegevens bij het DIS worden stopgezet.

Nu de NZa onlangs in een procedure van de Open State Foundation heeft moeten erkennen dat de gespeudonimiseerde DISdata herleidbaar zijn tot ”personen van vlees en bloed” zou aanlevering, verwerking, doorgifte en gebruik van deze gegevens bij het DIS onmiddellijk moeten worden gestaakt.

De constatering dat Disdata herleidbaar zijn betekent dat in de afgelopen 10 jaar jaarlijks miljoenen data met gegevens over medische behandelingen van de gehele Nederlandse zijn verwerkt, opgeslagen en van daaruit zijn doorgegeven aan tal van overheidsdiensten en private organisaties.

Het DIS is in feite het grootste datalek van Nederland. De AP heeft ondanks waarschuwingen van zorgverleners en meldingen in de media al jaren nagelaten om hiertegen op te treden.

Tegelijk met bovengenoemd handhavingsverzoek betreffende het DIS heeft Vrijbit bij de AP een handhavingsverzoek ingediend vanwege het feit dat zorgverzekeraars de Gedragscode Zorgverzekeraars nog steeds niet hebben aangepast nadat de rechtbank Amsterdam bij uitspraak van 13-11-2013 heeft geoordeeld dat de procedures voor verwerking van medische persoonsgegevens, zoals die waren vastgelegd in de Gedragscode Zorgverzekeraars, geen juiste uitwerking vormen van Wbp en EVRM.

In deze uitspraak uit 2013 stelt de rechter nadrukkelijk dat de AP ook het oordeel van de CBb rechter (uitspraak 2-8-2010) had moeten betrekken waar het gaat om de verbijzondering van verwerkingsprocedures in de GGZ bij afgifte van een privacyverklaring. Omdat zorgverzekeraars bewust hebben nagelaten om verwerkingsprocedures die geen juiste uitwerking vormen van WBp en EVRM aan te passen, is sprake van verwijtbare nalatigheid die resulteert in onrechtmatig handelen door zorgverzekeraars. En het is bij uitstek de taak van de AP om hiertegen handhavend op te treden.

De stichting KDVP heeft Vrijbit in deze beide procedures bijgestaan tijdens de hoorzittingen bij de AP op 15-3-2016. De AP zal na de hoorzitting binnen een termijn van 6 weken een besluit nemen. Indien zij afwijzend zouden besluiten, staat een gang naar de rechter open.

Hier kunt de notitie over het DIS en tevens de notitie over de Gedragscode vinden. Beide notities zijn op de hoorzitting door onze stichting KDVP gepresenteerd.

Gepubliceerd: 13 maart 2016

Op www.zorgictzorgen.nl is op 24-2-2016 een artikel geplaatst van de hand van Wim J. Jongejan ( niet praktiserend huisarts) waarin wordt beschreven hoe de Autoriteit Persoonsgegevens als toezichthouder een actief beleid voert waar het kleine privacyzaken betreft, maar wegkijkt en een laissez-faire houding aanneemt als het over grote privacyzaken gaat.

En helaas blijft het hier niet bij! De AP gaat regelmatig nog een stap verder door de overheid tegemoet te komen met het advies om nieuwe wetgeving te maken, zodat daarmee de grote privacyschendingen “opgelost worden”.

Hier is het artikel getiteld “Verbieden Wattsapp bij artsen klein bier voor in grote privacyzaken stille Autoriteit persoonsgegevens” van Wim Jongejan  te lezen.

Gepubliceerd: 04 maart 2016

Deze verwerking is onrechtmatig omdat de procedures vastgelegd in de Gedragscode Zorgverzekeraars nog steeds niet zijn aangepast aan de uitspraak van de Rechtbank Amsterdam uit 2013.

In reactie op het besluit dd 8-2-2016 van de AP (voorheen CBP) op ons handhavingsverzoek dd 2-3-2015, heeft de KDVP formeel bezwaar aangetekend tegen deze beslissing van de AP.

In ons nieuwsbericht dd 25-1-2016 (zie hieronder!) berichtten wij u al dat de AP naar aanleiding van dit handhavingsverzoek van de KDVP onderzoek heeft gedaan naar praktijken van zorgverzekeraars die ondanks afgifte van een privacyverklaring alsnog om documenten of brieven vragen waarin diagnose-informatie is opgenomen.

De AP heeft echter nagelaten om zorgverzekeraars aan te spreken op het onrechtmatig verwerken van medische persoonsgegevens nu procedures beschreven in de Gedragscode Zorgverzekeraars niet zijn aangepast nadat de Rechtbank Amsterdam in 2013 heeft geoordeeld dat deze procedures geen juiste uitwerking vormen van de Wet Bescherming Persoonsgegevens (WBP) en het Europees Verdrag voor de Rechten van de Mens (EVRM).

En dat terwijl de rechtbank Amsterdam nog eens nadrukkelijk heeft geconstateerd dat het bij uitstek aan het AP is om er op toe te zien dat verwerkingsprocedures van zorgverzekeraars een juiste en effectieve uitwerking vormen van regelgeving en rechterlijke uitspraken.

 

Hier kunt u het formele bezwaarschrift dd 26-2-2016 van de KDVP vinden.

Gepubliceerd: 25 januari 2016

Stichting KDVP heeft in een brief dd 2-3-2015 aan de AP (vanaf 1-1-2016 Autoriteit Persoonsgegevens en voorheen CBP) een verzoek gestuurd tot handhavend optreden jegens ZN (Zorgverzekeraars Nederland) en de zorgverzekeraars. In onze brief vragen wij opnieuw aandacht voor het feit dat er in de praktijk bij gebruikmaking van een privacyverklaring toch door zorgverzekeraars om inhoudelijke, diagnostische informatie wordt gevraagd als voorwaarde tot uitbetaling van de declaratie. Ondanks aanlevering van de NZa privacyverklaring op basis van de opt-outregeling eisen zorgverzekeraars vaak ten onrechte dat de verwijsbrief met daarin de vermoedelijke diagnose ofwel het behandelplan inclusief diagnose van de hulpverlener wordt opgestuurd.

Op dit handhavingsverzoek van de KDVP zegt de AP via een brief dd 14-12-2015 dat zorgverzekeraars door het AP zijn aangesproken op deze praktijken en hebben laten weten dat “voorzover er al werd gevraagd naar behandelplan en diagnose informatie uit de verwijsbrief bij verzekerden met een privacyverklaring, dit naar aanleiding van het inlichtingenverzoek van het CBP is gestaakt”.

Tenslotte belooft de AP in ditzelfde schrijven dat zij een nieuw onderzoek zullen starten indien blijkt dat zorgverzekeraars in dezelfde fout vervallen en wederom inhoudelijke, diagnostische informatie opvragen bij gebruikmaking van een privacyverklaring op basis van de opt-outregeling. Dit betekent dat wij de AP moeten voorzien van informatie als zorgverzekeraars opnieuw in de fout gaan, zodat de AP een nieuw onderzoek kan starten ingeval van onterechte praktijken van zorgverzekeraars.

De KDVP heeft naar aanleiding van deze belofte van de AP twee standaardbrieven opgesteld; de ene kan door de cliënt worden gebruikt om naar de verzekeraar te sturen en de andere door de hulpverlener in het geval dat de zorgverzekeraar ondanks privacyverklaring niet wil uitbetalen tenzij toch inhoudelijke, diagnostische informatie wordt doorgegeven.

Hier kunt u de standaardbrief voor de cliënt en de standaardbrief voor de behandelaar zien in pdf-formaat. U kunt zelf een kopie van het verzoek om diagnostische informatie door de verzekeraar aan de AP toesturen.

Download hier de brief voor de cliënt in Word

Download hier de brief voor de behandelaar in Word

Maar vooral doen wij het dringende verzoek om zulke “overtredingen” door zorgverzekeraar in elk geval aan de KDVP te melden, zodat wij alle voorbeelden van dergelijke praktijken kunnen verzamelen en de AP kunnen waarschuwen en aanspreken, opdat zij opnieuw een onderzoek starten.

Gepubliceerd: 29 november 2015

Direct na de recente aanslagen in Parijs stelt oud MIVD-directeur Cobelens  in de talkshow van Pauw dat de Nederlandse overheid alle beschikbare databases – dus ook patiëntendossiers – moet kunnen koppelen. Cobelens noemt als voorbeelden o.a. reisgegevens en data van betaalverkeer, internetverkeer, sociale verzekeringsbank alsook elektronische patiëntendossiers. Door deze gegevens te koppelen zou onze overheid beter in staat zijn om potentiële terroristen op het spoor te komen.    

Huisarts in ruste en publicist Wim Jongejan (zie zijn recente bijdragen op www.zorgictzorgen.nl) reageert hierop door te stellen, dat de Nederlandse overheid al een voorschot heeft genomen op dit grootschalig verzamelen en koppelen van gegevens over burgers door te kiezen voor informatiesystemen met een grote achterdeur zoals DIS, LSP en Suwinet. Deze informatiesystemen zijn zo opgezet dat ze het mogelijk maken om op grote schaal systematisch bijzondere persoonsgegevens te verzamelen. Echter, als de in deze systemen beschikbare data aan elkaar worden gekoppeld, is er geen sprake meer van bescherming van de persoonlijke levenssfeer, wordt er gehandeld in strijd met het Europees Verdrag voor de Rechten van de Mens, en wordt met het medisch beroepsgeheim ook de vertrouwelijkheid in de zorg om zeep gebracht.

Lees hier het artikel op de website van het platform bescherming burgerrechten (www.platformburgerrechten.nl) waarin wordt ingegaan op de publicaties van Wim Jongejan naar aanleiding van de uitlatingen van Pieter Cobelens in de talkshow van Pauw op 16 november 2015.

Gepubliceerd: 12 november 2015

Op 10 september 2015 hebben de media verslag gedaan van de introductie van de “Whitebox”.  Dit systeem is in de jaren daarvoor ontwikkeld door Guido van ’t Noordende, ICT-expert en onderzoeker bij de UvA, samen met een groep huisartsen van de huisartsenkring Amsterdam- Almere. De Whitebox heft een aantal nadelen op die onlosmakelijk aan het LSP, opvolger van het EPD, verbonden zijn.

Het LSP is een centraal systeem waar alle zorgverleners met een pasje in principe toegang tot hebben. Bij het LSP ontbreekt de mogelijkheid om gericht specifieke informatie met een gekende andere hulpverlener voor een welbepaald doel te delen. Via de Whitebox houden hulpverlener en patiënt wèl de controle over de uitwisseling van gegevens. In overleg met de patiënt bepaalt de hulpverlener wie, welke gegevens voor een bepaald  doel mag inzien. Dit is in lijn met het medisch beroepgeheim, dat inhoudt dat er alleen gegevens mogen worden gedeeld met derden als de patiënt daar geïnformeerde toestemming voor heeft verleend.

De introductie van de Whitebox heeft aangetoond dat het mogelijk is om digitale zorgcommunicatie effectief en gericht te realiseren zonder doorbreking van het medisch beroepsgeheim en zonder inbreuk te maken op de privacyrechten van patiënten. En het privacyrecht bepaalt dat indien er een manier bestaat waarop digitale zorgcommunicatie kan plaatsvinden zonder doorbreking van het privacyrecht van burgers, er voor die wijze van handelen moet worden gekozen. Dat is het subsidiariteitsbeginsel. Het bestaan en functioneren van de Whitebox heeft daarmee aangetoond dat het LSP onrechtmatig is en juridisch onhoudbaar.

Hier kunt u in het op 7-11-2015 gepubliceerde artikel van Ronald Huissen – www.platformburgerrechten.nl – lezen hoe het LSP “ten dode is opgeschreven” met de komst van de Whitebox.

Gepubliceerd: 10 november 2015

Burgerrechtenvereniging Vrijbit doet melding bij de Nationale Ombudsman over het feit dat het College Bescherming Persoonsgegevens keer op keer ontwijkend heeft gereageerd op hun verzoek tot handhavend optreden tegen de onrechtmatige verwerking van gegevens in het DIS, als één van de grootste en meest risicovolle databanken van Nederland.

 

Vrijbit had besloten tot dit handhavingsverzoek nadat eerdere meldingen aan zowel VWS, NZa als CBP dat de gepseudonimiseerde data in het DIS tot “personen van vlees en bloed” zijn te herleiden, geen enkele reactie hadden opgeleverd.

 

Nu is gebleken dat het CBP zelfs op een formeel handhavingsverzoek ontwijkend blijft reageren, is voor Vrijbit de maat vol. Vrijbit heeft zich tot de Nationale Ombudsman gewend met het dringende verzoek om het CBP aan te zetten tot handhavend optreden tegen de grootschalige onrechtmatige verwerking van persoonsgegevens in het DIS.

 

Hier kunt u het volledige artikel van Vrijbit vinden.

Gepubliceerd: 08 november 2015

Beroepsverenigingen pas op uw zaak! Door te kiezen voor het “Engelse model” worden zowel de vertrouwelijkheid bij zorgverlening als het daarmee verbonden medisch beroepsgeheim en de privacybescherming van patiënten overboord gegooid

Onder leiding van de NZa en met inbreng van Capgemini consulting en DBC-onderhoud is in de GGZ het zogenoemde  MEMO project gestart over “doorontwikkeling van de productstructuur in de GGZ”.

In het kader van dit project is gekeken naar een ”Engels model” voor informatie-uitwisseling in de zorg. Een aantal beroepsverenigingen die hebben deelgenomen aan dit project hebben onlangs laten weten hoe zij denken over dit Engelse systeem van informatie-uitwisseling. Zo hebben o.a. LVVP, NVP en NIP recentelijk aangegeven positief te staan tegenover het in Engeland ontwikkelde model. Volgens de betreffende beroepsverenigingen zou de privacy in dit systeem beter gewaarborgd zijn.

De KDVP wil u wakker schudden en waarschuwen!! Indien u de neiging hebt om voor dit NHS model te kiezen, besef dan dat u degene bent die:  

  1. weinig of geen begrip van privacyregelgeving (inclusief EVRM) heeft.
  2. er geen idee van heeft hoe zeer specifieke geanonimiseerde (ontdaan van NAW e.d.) en gepseudonimiseerde data via koppeling eenvoudig herleidbaar zijn tot personen.
  3. er geen problemen mee heeft om zonder toestemming van de patiënt patiëntdossiers van zorgverleners voor data-extractie open te stellen.
  4. niet hecht aan vertrouwelijkheid bij de behandeling.
  5. voor afschaffing van het medisch beroepsgeheim is.
  6. nog nooit heeft nagedacht over de mogelijkheden van (gestandaardiseerde) rapportages die, zonder inbreuk te maken op de privacy van patiënten en het medisch beroepsgeheim, kunnen worden gegenereerd binnen de dossierbestanden van zorgverleners ten behoeve van ondermeer epidemiologisch onderzoek, onderzoek naar “best practices”, het verkrijgen van beleidsinformatie en controleprocedures (zie hierover hoofdstuk 4 en in het bijzonder paragraaf 4.1 van het visiedocument over de verwerking van behandelgegevens in de GGZ).
  7. meent dat het juridisch mogelijk en wenselijk is om het subsidiariteitsbeginsel niet langer van toepassing te verklaren op in te voeren systemen en procedures voor aanlevering, uitwisseling, doorlevering, koppeling en gebruik van medische persoonsgegevens.
  8. geen weet heeft van de lobby in Brussel om medische persoonsgegevens voor onderzoek beschikbaar te stellen zonder toestemming van de patiënt (lees hier meer).
  9. nog niet tot zich door heeft laten dringen hoe het NIVEL middels “paneldemocratie” heeft vastgesteld dat Nederland, de Nederlandse burger vòòr uitwisseling van medische data voor onderzoek is.

 

Met dit nieuwsbericht willen wij de alarmbel doen rinkelen; beroepsverenigingen pas op uw zaak en besef wat u allemaal weggooit en mogelijk nooit meer terug zult krijgen door te kiezen voor “het Engelse model” van informatie-uitwisseling in de gezondheidszorg.

En wie zal vooral de dupe van zijn van de teloorgang van vertrouwelijke hulpverlening in de zorg? Juist ja: de patient!

Genoeg redenen om niet voor dit model te kiezen!

Gepubliceerd: 28 oktober 2015

Stichting KDVP heeft op 22-10-2015 formeel beroep aangetekend tegen de Beslissing op Bezwaar van het CBP van 18-9-2015.

In de afgelopen jaren heeft onze stichting via brieven en handhavingsverzoeken ZN, NZa en het CBP herhaaldelijk benaderd om hen te wijzen op het feit dat er sinds de uitspraak van de CBb rechter in 2010 nog steeds geen effectieve digitale declaratieprocedure is gerealiseerd, waarmee - gebruikmakend van de privacyverklaring die behoort bij de opt-outregeling - kan worden voorkomen dat inhoudelijke, diagnostische informatie terecht komt bij zorgverzekeraars en het DIS.

 

Na de hoorzitting (zie KDVP notitie hoorzitting op 9-7 heeft het CBP op 18-9 een Beslissing op Bezwaar genomen. In deze Beslissing op Bezwaar herroept het College weliswaar haar eerdere afwijzende besluit op ons laatste handhavingsverzoek c.q. bezwaarschrift, maar in dit besluit wordt tegelijk duidelijk dat het CBP de reeds jaren bestaande en bij het CBP bekende onrechtmatige gegevensverwerking in de GGZ tot op heden nog nooit serieus heeft onderzocht. In haar Beslissing op Bezwaar wordt door het CBP handhavend optreden wederom uitgesteld dan wel afgehouden onder het mom dat het een “complexe problematiek” zou betreffen.

 

Deze weigerachtige, afhoudende opstelling van het CBP is een toezichthouder onwaardig.

Het bij voortduring afhouden van handhavingsverzoeken in de hoop en de verwachting dat ondertussen nieuwe wetgeving wordt voorbereid die het mogelijk maakt om de uitspraak van de CBb rechter te “overrulen”, komt in feite neer op “contempt of court”.

Aangezien het CBP op basis van ondeugdelijke argumenten bij herhaling besluit niet handhavend op te treden tegen het uitblijven van een digitale declaratieprocedure waarmee - bij afgifte van een privacyverklaring - effectief bezwaar kan worden gemaakt tegen de aanlevering van diagnose-informatie, heeft de KDVP besloten om naar de rechter te stappen.

 

Hier is ons beroep (dd 22-10-2015) te lezen tegen de Beslissing op Bezwaar (dd 18-9-2015) van het CBP.

Gepubliceerd: 19 oktober 2015

Op 8 september 2015 heeft een “bezorgde burger” - die oprecht geschokt was over het op grote schaal en op allerlei manieren schenden van de privacy van patiënten die gebruik maken van de GGZ – hierover een klacht ingediend bij de Nationale Ombudsman.

Hier kunt u haar beide brieven (brief 1 en brief 2) aan de Ombudsman lezen.

 

Om deze klacht te ondersteunen, vragen wij u om onderstaande petitie te ondertekenen.

Via de link http://privacyvoorpatienten.petities.nl kunt u de petitie vinden. In de petitie zelf zijn drie links opgenomen waarin nadere informatie over dit initiatief te lezen is.

 

Ook staat er op de petitie een verwijzing naar het volgende e-mailadres: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Via dit mailadres kunnen hulpvragers en/of hulpverleners hun persoonlijke ervaringen doorgeven wat betreft het met voeten treden van de privacy binnen de gezondheidszorg.

Het is van groot belang om de Ombudsman van uw ervaringen op de hoogte te stellen. Uw persoonlijke ervaringen of de ervaringen van u als hulpverlener kunnen de klacht die bij de Ombudsman is ingediend ondersteunen en verhelderen.

 

Maar neemt u, als u zich ook zorgen maakt over het teloorgaan van het medisch beroepsgeheim en het feit dat de privacy van patiënten geen enkele waarde meer lijkt te hebben, in elk geval de moeite om de petitie met uw ondertekening te ondersteunen.

Gepubliceerd: 10 oktober 2015

Door Bits of Freedom (www.bof.nl) worden jaarlijks in een feestelijk samenzijn Big Brother Awards uitgereikt aan de grootste privacyschenders van het afgelopen jaar. Personen, bedrijven of overheden kunnen worden genomineerd voor een Big Brother Award.

De KDVP wil voor 2015 de NZa en het CBP in gezamenlijkheid nomineren voor een Big Brother Award, aangezien beide organisaties ook het afgelopen jaar weer “kampioenen” zijn geweest in niet-handhavend optreden, waar de privacy van burgers met voeten getreden werd.  

De voordracht van de KDVP voor de Big Brother Award 2015 presenteren wij graag onder de noemer:

“Georganiseerde onverantwoordelijkheid: falend, averechts toezicht in de zorg”.

Hier kunt u de uitgebreide voordracht lezen.

Gepubliceerd: 10 september 2015

Op 6-9-2015 was er op npo 2 een uitzending van TV programma “De Monitor” over materiële controles die zorgverzekeraars bij huisartsen uitvoeren naar aanleiding van door hen ingediende declaraties. Als declaraties te ver boven of onder een bepaalde norm uitkomen en de bewuste huisarts kan hier geen aannemelijke verklaring voor geven, dan mag de zorgverzekeraar zonder medeweten en ook zonder toestemming van de patiënt een detailcontrole uitvoeren.

 

De uitzending wist via met name concrete voorbeelden en interviews helder over te brengen:

 

dat controle procedures die geen uitwisseling vergen van medische persoonsgegevens ten onrechte niet worden benut (subsidiariteit),

 

dat “de winst van controles via inzage van medische dossiers” niet opweegt tegen het belang van het medisch beroepsgeheim en tegen het belang van vertrouwelijkheid bij de behandeling van patiënten (proportionaliteit),

 

en last but not least dat inzage van medische dossiers alleen mogelijk is (overeenkomstig het medisch beroepsgeheim) op basis van specifieke, geïnformeerde toestemming (de patiënt moet weten welke informatie met wie voor welk doel wordt uitgewisseld).

 

Hier kunt u de 30 minuten durende uitzending getiteld “Dokters in de knel” alsnog bekijken.

Gepubliceerd: 07 september 2015

De organisatie “Open State Foundation” is met steun van Brenno de Winter (www.bigwobber.nl) naar de rechter gestapt omdat zij inzicht wenst te krijgen in tariefverschillen tussen ziekenhuizen en zorgverzekeraars. Voor eenzelfde behandeling worden door verschillende zorgverleners soms geheel verschillende tarieven gerekend en om die reden vroeg Open State Foundation via de  “Wet Openbaarheid van Bestuur” (WOBprocedure)  bij de NZa declaraties op van bepaalde behandelingen die in verschillende ziekenhuizen hadden plaatsgevonden.

De informatie over die behandelingen is gepseudonimiseerd opgeslagen in het DIS dat in mei 2015 is ondergebracht bij de NZa. Bij de oprichting van het DIS in 2006 heeft het CBP de strikte voorwaarde uitgesproken dat het DIS geen tot “personen van vlees en bloed” herleidbare gegevens mocht bevatten en dat de data in het DIS ook niet op indirecte wijze herleidbaar mogen zijn tot personen.

Nu blijkt de NZa aan het verzoek van de Open State Foundation niet te willen voldoen met als argument dat de bij het DIS opgeslagen gegevens wel degelijk herleidbaar zijn tot personen. Dit zou een ongeoorloofde schending van de privacy van burgers betekenen en in strijd zijn met de eis van het CBP. En wat te denken van de geruststellende uitspraken van Minister Schippers waarin zij ons als burgers de garantie gaf dat de DISdata veilig en privacyproof zijn opgeslagen?

Lees hier het volledige artikel over de rechtszaak tegen de NZa op www.platformburgerrechten.nl.

Gepubliceerd: 04 augustus 2015

Op de website van het Platform Bescherming Burgerrechten is op 2-8-2015 een artikel gepubliceerd over de hoorzitting die recentelijk bij het CBP plaatsvond. In de door het CBP op 9-7-2015 georganiseerde hoorzitting heeft onze stichting ervoor gepleit dat het CBP haar afwijzende beslissing op ons handhavingsverzoek herziet. In deze hoorzitting heeft de KDVP het CBP met klem op de noodzaak gewezen haar handhavende bevoegdheden aan te wenden zodat door verantwoordelijke partijen alsnog gezorgd wordt voor een effectieve opt-outregeling.

Gepubliceerd: 04 augustus 2015

Onze stichting KDVP heeft op 2-3-2015 een formeel handhavingsverzoek aan het CBP gestuurd. Wij hebben het CBP daarmee verzocht om handhavend op te treden tegen zowel ZN als tegen de onder deze overkoepelende organisatie vallende zorgverzekeraars. ZN is verantwoordelijk voor het opstellen van regels en procedures voor de verwerking van medische gegevens.

Tot op heden is de wijze waarop zorgverzekeraars medische gegevens van hun verzekerden verwerken in strijd met eerdere rechterlijke uitspraken. De verwerking van medische gegevens - bij gebruikmaking van de opt-outregeling en nadat een privacyverklaring is aangeleverd - gebeurt ook na de uitspraak van de rechtbank Amsterdam (13-11-2013) waarbij de goedkeuring van de Gedragscode Zorgverzekeraars werd vernietigd nog steeds volgens procedures die geen juiste uitwerking vormen van de Wbp en het EVRM.

 

Indien patiënten gebruik hebben gemaakt van de opt-outregeling en een privacyverklaring hebben ondertekend en aangeleverd aan de zorgverzekeraar dient er geen inhoudelijke diagnostische informatie te worden opgevraagd door de verzekeraar. Dit blijkt in de praktijk helaas wel met regelmaat het geval te zijn. Als voorwaarde tot betaling vragen zorgverzekeraars o.a. de verwijsbrief van de huisarts op om zo toch geïnformeerd te worden over de “vermoedelijke diagnose”. Ook komt het voor dat de zorgverzekeraar reeds voorafgaand aan de start van de behandeling diagnose en/of behandelplan opvraagt dan wel een materiële of “formele” controle wil uitvoeren.

 

Het CBP is bij uitstek de verantwoordelijke partij die erop moet toezien dat op basis van de uitspraak van de rechter op 13-11-2013 - met verwijzing naar een eerdere uitspraak van het CBb - wordt voorzien in een aangepaste declaratieprocedure om te voorkomen dat de hulpverlener niet alsnog kan worden verplicht diagnose-informatie te verstrekken aan de zorgverzekeraar, omdat laatstgenoemde dreigt de nota anders niet te zullen vergoeden.

 

In reactie op ons handhavingsverzoek van 2-3-2015 heeft het CBP geantwoord in overleg te zullen gaan met ZN over deze kwestie. Met een dergelijke reactie vermijdt het CBP echter om een formeel besluit te nemen ten aanzien van ons formele handhavingsverzoek.

 

De KDVP acht het onacceptabel dat het CBP volhardt in het negeren van eerdere rechterlijke uitspraken door geen formeel besluit te nemen ten aanzien van onze vraag om handhavend op te treden richting ZN. Om die reden hebben wij het CBP opnieuw met klem verzocht om ZN aan te spreken op het onrechtmatig verwerken van persoonsgegevens door de onder haar vallende zorgverzekeraars.

Hier kunt u de brief van de KDVP dd 27-7-2015 aan het CBP lezen.

Gepubliceerd: 14 juli 2015

Zoals in eerdere nieuwsberichten op deze site reeds te lezen valt, heeft de KDVP het CBP een aantal keren benaderd met het verzoek tot handhavend optreden om ervoor te zorgen dat bij gebruikmaking van de bezwaarregeling/opt-outregeling geen diagnostische informatie bij de verzekeraar terecht kan komen.

Op basis van de uitspraken van de CBb rechter moeten alle cliënten die worden behandeld voor psychische klachten de mogelijkheid hebben om gebruik te maken van de opt-outregeling. Bij gebruikmaking van deze opt-outregeling moeten clienten er ook op kunnen vertrouwen dat er daadwerkelijk geen diagnostische informatie naar de verzekeraar gaat.

Bij de bestaande aangepaste digitale declaratieprocedures die bedoeld zijn om gebruikt te worden bij afgifte van een privacyverklaring wordt via het DBC-tarief ten onrechte echter toch diagnose-informatie verstrekt aan de zorgverzekeraar. Door het ontbreken van een effectieve digitale opt-outregeling is de verwerking van diagnose informatie in de GGZ in strijd met CBb uitspraak en daarmee onrechtmatig.

Op onze verzoeken om handhavend op te treden tegen deze onrechtmatige verwerking van medische persoonsgegevens op basis van misleidende, niet effectieve digitale declaratie procedures  heeft het CBP afwijzend gereageerd.

De KDVP heeft bezwaar aangetekend tegen dit besluit van het CBP om af te zien van handhavend optreden. Naar aanleiding van het door de KDVP op 14-4-2015 ingediende bezwaarschrift heeft het CBP ons vervolgens uitgenodigd voor een hoorzitting.

Deze hoorzitting heeft op 9-7-2015 plaatsgevonden in Den Haag ten kantore van het CBP. In de hoorzitting heeft de KDVP ervoor gepleit dat het CBP haar beslissing herziet en alsnog overgaat tot handhavend optreden ten opzichte van die partijen die betrokken zijn bij de verwerking van medische persoonsgegevens in de GGZ.

Hier kunt u de notitie (“De praktijk van de Georganiseerde Onverantwoordelijkheid”) lezen die de KDVP op de hoorzitting heeft gepresenteerd.

Gepubliceerd: 02 mei 2015

Ons is gebleken dat er op het KDVP secretariaat van een aantal collega’s/sympathisanten geen geldig (e-mail)adres meer aanwezig is, omdat wijziging van het (e-mail) adres niet aan ons is doorgegeven. Dit heeft tot gevolg dat onze berichten u niet meer bereiken.

 

We willen u dan ook vragen om wijzigingen in uw (e-mail) adres aan het secretariaat van de stichting KDVP - Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. - door te geven.

Indien u geen prijs meer stelt op het ontvangen van (elektronische) berichten vernemen wij dat ook graag, want dat kunnen wij uw adres verwijderen uit ons bestand.

Gepubliceerd: 01 mei 2015

In een “open brief” aan de Minister van Veiligheid en Justitie, Ard van der Steur, vraagt de KDVP aandacht voor het feit dat fundamentele privacyrechten van burgers in de (geestelijke) gezondheidszorg stelselmatig worden geschonden vanwege de invoering van verplichtende procedures voor de uitwisseling van medische persoonsgegevens. Deze procedures zijn – ten onrechte – namelijk niet getoetst aan kernbeginselen van het Europees Verdrag van de Rechten van de Mens (EVRM).

Het verwerken van gepseudonimiseerde medische gegevens in het DIS is inmiddels een misleidende schijnoplossing gebleken nu zowel door wetenschappers – onder wie hoogleraren gezondheidsrecht – als door ICT-experts is vastgesteld dat gepseudonimiseerde, medische informatie zo specifiek is dat deze via data-matching op eenvoudige wijze – geautomatiseerd – kan worden herleid tot personen.

Het is de stellige overtuiging van de KDVP dat de stille, voor burgers niet direct kenbare, uitholling van vertrouwelijkheid, privacy en medisch beroepsgeheim in de zorg zeer schadelijk is voor het reeds wankele vertrouwen van burgers in de “politiek”.

In een open brief aan de minister vragen wij aandacht voor het behoud van het medisch beroepsgeheim en fundamentele privacyrechten van burgers.

Gepubliceerd: 01 mei 2015

Het College voor de Rechten van de Mens is in 2012 opgericht. Zij definiëren hun missie als volgt: “Het College voor de Rechten van de Mens belicht, bewaakt en beschermt mensenrechten, bevordert de naleving van mensenrechten ( inclusief gelijke behandeling) in praktijk, beleid en wetgeving en vergroot het bewustzijn van mensenrechten in Nederland”.

Ten behoeve van hun “strategisch plan 2016-2019” worden organisaties uitgenodigd om een voorstel in te dienen over een onderwerp waarop het College zich in de komende drie jaar zou kunnen richten. De KDVP heeft in haar voorstel aandacht gevraagd voor een betere privacybescherming van cliënten binnen de gezondheidszorg.

Gepubliceerd: 01 mei 2015

Na van de kant van het CBP afwijzende reacties te hebben ontvangen op eerdere handhavingsverzoeken van onze stichting (dd 20-8, 11-11 en 10-2-2015), hebben wij besloten om een bezwaarschrift bij het CBP in te dienen. Via deze stap willen wij het CBP dringend verzoeken ervoor te zorgen dat bij gebruikmaking van de opt-outregeling – met aanlevering van een NZa privacyverklaring – geen tot de diagnose herleidbare informatie bij de zorgverzekeraar terecht kan komen. Op dit moment bestaan er nog steeds misleidende digitale declaratieprocedures, waardoor bij declaraties in de G GGZ via het DBC tarief een herleiding mogelijk is tot de diagnose. Dit is niet in overeenstemming met de rechterlijke uitspraken van het CBb. Mocht het CBP in deze bezwaarprocedure alsnog weigeren om handhavend op te treden dan zal de KDVP het CBP wederom voor de rechter dagen.

Hier kunt u ons bij het CBP ingediende bezwaarschrift dd 15-4-2015 vinden.

Gepubliceerd: 20 april 2015

Oproep aan de politiek: geen doorbreking medisch beroepsgeheim voor financiële controle


Het College Bescherming Persoonsgegevens (CBP) heeft onlangs staatssecretaris Van Rijn geadviseerd om diagnose-informatie en het burgerservicenummer (BSN) aan declaraties van zorgverleners in de jeugdzorg toe te voegen. Dit zou gemeenten in staat stellen om declaraties te kunnen controleren. Maar het zou tegelijk een forse schending van privacyrechten van patiënten en het medisch beroepsgeheim van zorgverleners betekenen. Gemeenten krijgen dan het BSN (en dus NAW gegevens) met een diagnose in hun administratie. Voor gemeenten geldt geen beroepsgeheim en niemand belet de gemeenten de gegevens later ook voor andere doeleinden te gebruiken, waaronder bijvoorbeeld het surveillance-systeem SyRI.


De regeling is er nog niet, dus we kunnen nog invloed uitoefenen!


Woensdag 22 april aanstaande vergadert de Tweede Kamer over de voortgang in de Jeugdzorg. Bovenstaande staat niet specifiek op de agenda, maar het kan zijn dat het dan ter sprake komt. In ieder geval kunnen we verwachten dat de staatssecretaris (of de NZa namens hem) aan de slag gaat om een regeling te ontwerpen zoals het CBP die adviseert.


Maandagavond willen we aan Kamerleden en staatssecretaris Van Rijn een oproep voor een controle-regeling MET behoud van het medisch beroepsgeheim versturen. Hiervoor hebben we informatie ingewonnen bij mr Ab van Eldijk, voorzitter van de KDVP en een deskundige op dit gebied. Op basis van zijn informatie en met zijn hulp zijn we tot bijgevoegde oproep gekomen.


Inmiddels hebben al enkele zorgverleners uit de jeugdzorg toegezegd de oproep te ondertekenen, waaronder Robert Vermeiren, hoogleraar kinder- en jeugdpsychiatrie , directeur patiëntenzorg bij Curium-LUMC en aankomend voorzitter van de afdeling kinderpsychiatrie van de Nederlandse Vereniging voor Psychiatrie (NVvP).


Als je de oproep ook wilt ondertekenen, stuur dan de volgende gegevens vóór maandagavond 19.00 uur naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.:
- Voornaam + achternaam
- Functie en / of beroep
- Organisatie waar je werkzaam bent indien van toepassing (graag met link naar de website).
- E-mailadres.

Het e-mailadres en de link naar de website zijn bedoeld ter verificatie. Deze gegevens worden niet gepubliceerd, niet voor andere doeleinden gebruikt en aan het eind van de actie weggegooid. Naam, functie en organisatie worden met de oproep meegezonden aan de Kamerleden en de staatssecretaris. Deze gegevens worden ook onder de oproep op internet gepubliceerd.


Mocht je nog zorgverleners in je omgeving kennen die deze oproep wellicht zouden willen ondertekenen, zou ik je zeer erkentelijk zijn als je dit bericht naar hen wilt doorsturen.


Vanaf zondagavond rond 19.30 uur is de oproep ook op website www.privacybarometer.nl te lezen.


Vriendelijke groet,
Reinout Barth.

Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
www.privacybarometer.nl
www.facebook.com/PrivacyBarometer
www.twitter.com/@PrivacyBaro


Hier kunt U het document lezen met de titel: “Geen doorbreking medisch beroepsgeheim voor financiële controle”.

Gepubliceerd: 16 maart 2015

Onze huidige regering heeft niet veel op met de bescherming van de persoonlijke levenssfeer. In de achterliggende periode heeft dit kabinet samen met zorgverzekeraars, banken, energiebedrijven etc. alle deuren open gezet om zoveel mogelijk gegevens te verzamelen om burgers te kunnen profileren en controleren. Gelukkig zijn er echter nog organisaties en bedrijven - waaronder providers – die zich zorgen maken over deze ontwikkeling.

Een aantal van die maatschappelijke partijen heeft met Privacy First een procedure aangespannen tegen de verplichting, opgelegd aan providers, om gegevens over internetverkeer van burgers voor de overheid gedurende een lange periode  beschikbaar te houden.

De rechter heeft hierover een duidelijk oordeel uitgesproken, de overheid kan en mag providers niet verplichten om voor het controleren van burgers op grote schaal systematisch langdurig internetdata op te slaan.

Wij willen Privacy First en de partijen die deze procedure mede hebben ondersteund hierbij van harte feliciteren met deze uitspraak.

 

Waarom blijft de informatiehonger van deze regering onstilbaar?

In een eerste reactie op deze uitspraak heeft onze regering bij monde van een woordvoerder laten weten dat ze zo snel mogelijk zullen komen met een nieuwe wet die het alsnog mogelijk moet maken om toch de gewenste toegang te krijgen tot internetdata van burgers.

Wie zich afvraagt hoe het komt dat de informatiehonger van de Nederlandse regering groter is dan in de ons omringende landen, moet zich ook eens afvragen waarom de al bijna perfecte gemeentelijke basisadministratie op dit moment nog verder wordt geperfectioneerd en wat het betekent dat de koppeling van informatie uit honderden data bases in SyRI kan worden gebruikt voor preventieve controles en waarom de VS graag “participeert” in Nederlandse projecten gericht op “mass surveillance” en “civil society control”. Een uitstekende digitale infrastructuur gekoppeld aan een hoge aansluitingsgraad van burgers op digitale diensten maakt Nederland tot HET laboratorium voor de ontwikkeling van informatietechnologie voor “civil society control”. Zowel Minister Ronald Plassterk als zeker ook mr. Gerard Bouman, korpschef van de Nationale Politie kunnen ons vast vertellen wat nu al mogelijk is met de Argo 2. En dan mag Minister Asscher daarna uitleggen hoe het SyRI informatiesysteem wordt gevuld met data en hoe recente wetgeving het mogelijk maakt om in stilte, zonder enige verdere transparante politieke besluitvorming, meer databases te koppelen aan dit systeem, zodat het SyRi informatiesysteem in alle stilte geleidelijk kan gaan lijken op de Argo 2 van de AIVD.

 

Nederland is een internationaal Big Data IT- laboratorium voor “mass surveillance” en de Nederlandse burger is het proefkonijn.

Laten we hopen dat deze uitspraak van de rechter  een keerpunt is in de opbouw van ongecontroleerde, grenzeloze informatiemacht door “onze overheid”.

Gepubliceerd: 15 maart 2015

Het Platform Bescherming Burgerrechten heeft op 9-3-2015 een artikel gepubliceerd over het feit dat Rouvoet, als voorzitter van Zorgverzekeraars Nederland, heeft aangegeven zich niet verantwoordelijk te voelen om procedures voor het verwerken van medische persoonsgegevens aan te passen aan het oordeel in een rechterlijke uitspraak.

Op 13-11-2013 heeft de rechtbank Amsterdam de Gedragscode Zorgverzekeraars, die de procedures beschrijft voor verwerking en gebruik van medische gegevens van patiënten, namelijk ongeldig verklaard. Het was daarna aan Zorgverzekeraars Nederland om deze Gedragscode aan te passen, hetgeen nooit is gebeurd.

En vervolgens zijn verzekeraars gewoon doorgegaan met het verwerken van medische gegevens van patiënten en beroepen zich hierbij zelfs regelmatig op de bewuste Gedragscode waarvan de rechter heeft geoordeeld dat deze noch een juiste uitwerking vormt van de Wet bescherming persoonsgegevens noch van het Europees Verdrag voor de Rechten van de Mens.

Hier kunt u het artikel van de redactie van het Platform Bescherming Burgerrechten vinden.

Gepubliceerd: 12 maart 2015

De Tweede Kamer heeft op 1-7-2014 wetsvoorstel 33509 aangenomen. In deze wet is o.a. gedefinieerd op welke wijze de toestemming van de patiënt voor het digitaal uitwisselen van behandelgegevens tussen hulpverleners moet worden gedaan.

Er zijn echter onlangs voorstellen gedaan om deze wet te wijzigen. Over deze voorstellen – in het bijzonder de gevolgen van de toestemming gerelateerde artikelen - moet de Eerste Kamer zich binnenkort buigen en een oordeel vormen. In dat kader wordt op 13 april een deskundigenbijeenkomst georganiseerd waar de stichting KDVP aan zal deelnemen.

Stichting KDVP stelt in haar bijdrage voor de deskundigenbijeenkomst dat het wetsvoorstel 33509 ondermeer is gebaseerd op een onjuiste toepassing van het “toestemmingsvereiste”.

Daarnaast wijst de KDVP er op dat dit wetsvoorstel verder voortborduurt op de reeds geconstateerde beperkingen en gebreken van het LSP. Ten onrechte is bij ontwikkeling en introductie van het EPD/LSP nooit gekeken naar digitale systemen voor uitwisseling van patiëntgegevens die niet alleen minder complex zijn maar ook veiliger. Voorstellen voor digitale informatie-uitwisseling overeenkomstig het medisch beroepsgeheim en met respect voor privacyrechten van patiënten – “privacy by design” alternatieven - zijn tot nu toe volkomen genegeerd en opzij geschoven. Dat mag en kan de Eerste Kamer niet accepteren bij toetsing van de kwaliteit van deze wetgeving.

Hier kunt u de bijdrage van de KDVP vinden voor de deskundigenbijeenkomst met de Eerste Kamer.

Gepubliceerd: 12 maart 2015

Patiënten hebben na de rechterlijke uitspraak van 2-8-2010 de mogelijkheid om via een zgn. privacyverklaring aan te geven dat zij niet willen dat hun diagnostische gegevens bij de verzekeraar belanden. De verzekeraar hoort de rekening in dat geval gewoon uit te betalen. Verzekeraars weigeren dit op allerlei manieren en zetten patiënt en hulpverlener onder druk om toch die privacygevoelige, diagnostische informatie aan te leveren.

Hierbij verwijzen verzekeraars naar procedures beschreven in de Gedragscode Zorgverzekeraars, die echter niet meer legitiem/rechtmatig zijn nadat de rechtbank Amsterdam de bewuste Gedragscode op 13-11-2013 heeft vernietigd, omdat deze geen juiste uitwerking vormt van de Wet Bescherming Persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens. Tot nu toe heeft Zorgverzekeraars Nederland de Gedragscode nog steeds niet aangepast en wordt de door zorgverleners bij zorgverzekeraars aangeleverde behandelinformatie onrechtmatig verwerkt.

Hier kunt u de Radar-uitzending dd 23-2-2015 alsnog bekijken.

Gepubliceerd: 06 maart 2015

De LVVP heeft in haar nieuwsbrief dd 19-2-2015 een informatief document opgenomen waarin haar leden worden geïnformeerd over materiële controleprocedures door zorgverzekeraars.

 

De informatie in dit stuk is helaas onjuist. In dit document wordt ten onrechte voorbij gegaan aan het feit dat de rechtbank Amsterdam de goedkeuring van de Gedragscode Zorgverzekeraars, waar het protocol materiële controle een onderdeel van is, heeft vernietigd omdat deze geen juiste uitwerking vormt van de Wet Bescherming Persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens.

 

Op dit moment is de verwerking van medische gegevens door zorgverzekeraars niet alleen waar het materiële controles betreft onrechtmatig. Ook de algehele verwerking van medische data is onrechtmatig aangezien zorgverzekeraars bewust hebben nagelaten om huidige, niet legitieme procedures voor verwerking en gebruik van medische gegevens - zoals beschreven in de Gedragscode Zorgverzekeraars - aan te passen aan wet, verdrag en rechterlijke uitspraken.

 

Omdat ook het NIP onjuiste informatie had verstrekt aan haar leden over privacy-issues, waaronder de materiële controleprocedures door zorgverzekeraars, heeft de KDVP contact gezocht met het NIP hetgeen er al toe heeft geleid dat het NIP haar informatievoorziening op de website heeft aangepast.

 

Helaas zijn de huidige problemen rond opvragen en gebruikmaken van behandelinformatie door zorgverzekeraars veel groter en omvattender dan tot uitdrukking komt in het informatiedocument van het NIP.

Daarom heeft de KDVP alsnog een informatieve brief opgesteld, waarin we bij de beroepsorganisaties aandacht vragen voor de belangrijkste actuele problemen met betrekking tot informatieverwerking in de GGZ in de hoop zo te voorkomen dat psychotherapeuten en cliënten de dupe kunnen worden van onrechtmatige praktijken van zorgverzekeraars.

 

In onze brief gaan we in op onrechtmatige controleprocedures en de onrechtmatige verwerking van medische gegevens door zorgverzekeraars nu deze bewust hebben nagelaten de in de Gedragscode Zorgverzekeraars beschreven procedures aan te passen aan het oordeel van de Rechtbank Amsterdam.

 

In onze brief roepen wij beide beroepsorganisaties tevens op om in de Eerste Kamer op te komen tegen het wetsvoorstel “Cliëntenrechten bij de elektronische verwerking van gegevens (33509)” dat bepalingen bevat die onverenigbaar zijn met het medisch beroepsgeheim. De in dit wetsvoorstel opgenomen bepalingen komen namelijk neer op het ongemerkt en in alle stilte afschaffen van het medisch beroepsgeheim.

 

Tenslotte wijzen we op een tweede problematisch wetsvoorstel tot aanpassing van de Wet Marktordening gezondheidszorg

(33980). Via dit wetsvoorstel probeert de minister eerdere uitspraken van het CBb die mede gebaseerd zijn op het Europees verdrag van de Rechten van de Mens, ongedaan te maken.

 

Het is nu 5 voor 12!

De KDVP wil zowel het NIP als de LVVP wijzen op de fatale gevolgen van deze wetsvoorstellen waar het de privacy van cliënten betreft en roept op actie te ondernemen richting Eerste Kamer.

 

De KDVP brief aan beide beroepsorganisaties met bijlagen (123) kunt u hier vinden.

Gepubliceerd: 06 maart 2015

De heer Rouvoet- directeur van ZN – heeft in de briefwisseling met onze stichting herhaaldelijk aangegeven dat ZN, dat feitelijk opereert als een conditiekartel van zorgverzekeraars, zich niet verantwoordelijk weet voor aanpassing van de door ZN zelf opgestelde Gedragscode Zorgverzekeraars, terwijl in rechterlijke uitspraken is vastgesteld dat de in deze gedragscode beschreven procedures geen juiste uitwerking vormen van de Wet bescherming persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens.

De heer Rouvoet negeert hiermee het feit dat de onrechtmatige verwerking van medische gegevens van patiënten/verzekerden bewust en nadrukkelijk in stand wordt gehouden als stelselmatig wordt geweigerd om tot aanpassing over te gaan van de niet-legitieme verwerkingsprocedures en niet-legitiem gebruik van medische data. 

De KDVP heeft de volledige briefwisseling met Rouvoet overgedragen aan het CBP, samen met het verzoek om handhavend richting ZN op te treden.

Hier kunt u ons handhavingsverzoek dd 2-3-2015 aan het CBP lezen.

Gepubliceerd: 06 maart 2015

In de lopende briefwisseling die onze stichting al enige tijd voert met ZN, heeft de heer Rouvoet in zijn brief dd 8-12-2014 aangegeven zich niet aangesproken te voelen er zorg voor te dragen dat de bij haar aangesloten leden niet langer op onrechtmatige wijze medische data van verzekerden verwerken.

Hiermee gaat de heer Rouvoet voorbij aan het feit dat ZN als opsteller van de Gedragscode Zorgverzekeraars nog steeds heeft nagelaten om onjuiste verwerkingsprocedures, die volgens de uitspraak van de rechtbank Amsterdam dd 13-11-2013 geen correcte uitwerking vormen van Wbp en het EVRM, aan te passen.

Aangezien de heer Rouvoet meent dat ZN niet verantwoordelijk is voor de noodzakelijke aanpassing van de Gedragscode Zorgverzekeraars, heeft de KDVP dit dossier aan het CBP overgedragen met het verzoek handhavend op te treden.

Hier kunt u onze brief dd 2-3-2015 aan ZN lezen.

Gepubliceerd: 12 februari 2015

Na zowel op 20 augustus als op 11 november 2014 een formeel handhavingsverzoek te hebben ingediend bij het CBP, hebben wij na twee ontwijkende reacties de privacy toezichthouder voor de derde maal benaderd met het dringende verzoek nu eindelijk een besluit te nemen over dit handhavingsverzoek en er voor te zorgen dat bij gebruikmaking van een privacyverklaring geen tot de diagnose herleidbare informatie bij de verzekeraar terecht kan komen.

 

In ons handhavingsverzoek wijzen wij het CBP er tevens op dat het bepaalde in artikel 37 en 38 van het omstreden wetsvoorstel 33980 geen afbreuk doet aan de uitspraak van het CBb dat: “patiënten bij de behandeling van psychische klachten de mogelijkheid moeten hebben om bezwaar te maken tegen de verplichte aanlevering van diagnose-informatie”.

 

Hier kunt u ons (derde) handhavingsverzoek dd 10-2-2015 aan het CBP vinden.

Gepubliceerd: 12 februari 2015

Zoals u in eerdere berichten op onze website hebt kunnen lezen hebben tot op heden noch de NZa, noch zorgverzekeraars, noch software leveranciers maatregelen genomen om de huidige, misleidende declaratieprocedures – bij gebruikmaking van een NZa privacyverklaring – op de juiste wijze aan te passen. Deze noodzakelijke aanpassing vloeit voort uit rechterlijke uitspraken en moet het mogelijk maken dat bij gebruik van de opt-outregeling via het tarief niet alsnog diagnose-informatie bij de verzekeraar terecht komt.

 

Omdat de huidige aangepaste digitale declaratieprocedures bij afgifte van een privacyverklaring niet effectief en daarmee onrechtmatig zijn, heeft de KDVP op 10-2-2015 opnieuw een formeel handhavingsverzoek ingediend bij het CBP. Het CBP hoort in deze kwestie handhavend op te treden om te realiseren dat er declaratieprocedures worden opgesteld, die effectief uitvoering geven aan de uitspraken van CBb en de rechtbank Amsterdam.

 

In afwachting van dit noodzakelijke handhavend optreden van de kant van het CBP hebben wij toch ook dit jaar weer een lijst met privacy proof tarieven gepubliceerd, die u als hulpverlener kunt gebruiken om binnen de G GGZ te declareren als gebruik wordt gemaakt van de opt-outregeling en een NZa privacyverklaring is ingediend.

 

Hier kunt u de lijst met privacy proof tarieven 2015 voor de G GGZ vinden.

Gepubliceerd: 10 februari 2015

De KDVP heeft een korte notitie geschreven als inbreng voor het jaarverslag 2014 van het College Rechten van de Mens, getiteld: Overheid negeert systematisch kernbeginselen van het privacyrecht en schendt op grote schaal fundamentele privacyrechten van burgers.

Gepubliceerd: 10 februari 2015

De KDVP heeft een korte notitie geschreven als inbreng voor het jaarverslag 2014 van het College Rechten van de Mens (http://www.mensenrechten.nl).

In dit verslag van het College Rechten van de Mens wordt jaarlijks een overzicht gegeven van belangrijke ontwikkelingen met betrekking tot fundamentele mensenrechten in Nederland. Maatschappelijke organisaties wordt gevraagd om een inbreng te leveren voor deze jaarlijkse rapportage.

De KDVP heeft in haar bijdrage voor het jaarverslag de nadruk gelegd op het feit dat de overheid bij het opstellen en implementeren van regels ten behoeve van de verwerking van (medische) persoonsgegevens van burgers stelselmatig kernelementen van het privacyrecht negeert en zo de privacyrechten van burgers systematisch ondergraaft. Door deze ontwikkeling wordt door politiek en bestuur het fundamentele recht van burgers op de bescherming van de persoonlijke levenssfeer in alle stilte teniet gedaan.

In onze inbreng voor het jaarverslag Rechten van de Mens willen we dan ook niet zozeer wijzen op incidentele privacyschendingen, maar juist de aandacht vestigen op het grootschalige en systematische karakter van opslag, koppeling en gebruik van verplicht aangeleverde persoonsgegevens zonder daarbij rekening te houden met kernbeginselen van het privacyrecht. Deze ontwikkeling die ook met kracht wordt doorgezet in de zorg lijkt slechts één doel te hebben: het fundament van het privacyrecht definitief en in alle stilte onderuit halen.

Hier kunt u de KDVP bijdrage aan het jaarverslag van het College Rechten van de Mens lezen.

Gepubliceerd: 05 februari 2015

Voortschrijdende correspondentie met Rouvoet: Zorgverzekeraars plaatsen zichzelf buiten de rechtsorde door rechterlijke uitspraken over privacyrechten van burgers te negeren. De KDVP is van mening dat voor een dergelijke organisatie van zorgverzekeraars geen plaats is in ons zorgbestel.

 

Naar aanleiding van de brief van ZN aan de KDVP dd 8-12-2014 (zie onder nieuwsbericht dd 10-12-2014) heeft de KDVP een indringend verzoek geschreven aan ZN om zijn leden – de zorgverzekeraars – aan te spreken op het respecteren van de rechterlijke uitspraken.

 

ZN is als overkoepelende organisatie verantwoordelijk voor het opstellen van regels en procedures ten aanzien van de verwerking van medische persoonsgegevens. ZN dient er als opsteller van deze regels en procedures voor te zorgen dat deze worden aangepast indien rechterlijke uitspraken dit vergen.

 

Met onze brief dd 29-1-2015 voert de KDVP de druk op om te realiseren dat zorgverzekeraars uitvoering geven aan uitspraken van het CBb en van de rechtbank Amsterdam, die ondermeer inhouden dat aangepaste declaratieprocedures moeten worden ingevoerd die het mogelijk maken om bij afgifte van een privacyverklaring te declareren zonder de aanlevering van diagnose-informatie.

 

Omdat nog steeds geen aangepaste declaratieprocedures zijn gerealiseerd waarmee de uitwisseling van diagnose-informatie effectief kan worden voorkomen, is sprake van het bewust onrechtmatig verwerken van medische persoonsgegevens door zorgverzekeraars.

 

Momenteel is er ook geen geldige, door het CBP goedgekeurde, Gedragscode Zorgverzekeraars. De rechtbank Amsterdam heeft de eerdere goedkeuring van de Gedragscode Zorgverzekeraars vernietigd in haar uitspraak op 13-11-2013.

In onze correspondentie met ZN zegt de heer Rouvoet hierover dat het geheel aan de zorgverzekeraars zelf is om een – aan de rechterlijke uitspraak aangepaste - Gedragscode ter goedkeuring voor te leggen aan het CBP.

 

Met deze reactie gaat de heer Rouvoet echter geheel voorbij aan het feit dat de goedkeuring van de in de Gedragscode Zorgverzekeraars beschreven verwerkingsprocedures door de rechter zijn vernietigd omdat deze geen juiste uitwerking vormen van wet en verdrag.

Door de in de Gedragscode beschreven procedures voor de verwerking van medische persoonsgegevens niet aan te passen aan de uitspraak van de rechtbank Amsterdam, resulteert ook het negeren van deze rechterlijke uitspraak in het bewust onrechtmatig verwerken van medische persoonsgegevens door zorgverzekeraars.

 

Omdat in de Gedragscode ten onrechte ook geen duidelijke criteria zijn uitgewerkt voor het proportioneel, getrapt (van beperkte controles op basis van gegeneraliseerde informatie tot detailcontroles) uitvoeren van materiële controleprocedures, ontbreekt op dit moment de voor deze controle procedures noodzakelijke legitimatie.

 

Hier kunt u onze brief dd 29-1-2015 aan de heer Rouvoet van ZN lezen.

Gepubliceerd: 10 december 2014

Op onze brief van 27-11-2014 aan ZN waarin wij hen attenderen op het feit dat zorgverzekeraars medische persoonsgegevens op zodanige wijze verwerken dat dit niet alleen in strijd is met rechterlijke uitspraken van het CBb en de rechtbank Amsterdam, maar tevens met de Wet Bescherming persoonsgegevens en het Europees Verdrag voor de Rechten van de Mens (EVRM), heeft de KDVP op 8-12 een antwoord van de heer Rouvoet ontvangen.

Wat betreft de verwerking van medische persoonsgegevens overeenkomstig procedures beschreven in de Gedragscode Zorgverzekeraars stelde Rouvoet al eerder dat ZN - nadat de goedkeuring van deze gedragscode op 13-11-2013 was vernietigd door de rechter - tijdig een aangepaste Gedragscode ter goedkeuring had voorgelegd aan het CBP.

In reactie daarop hebben wij de heer Rouvoet laten weten dat het CBP nu juist heeft beweerd dat er niet tijdig een aangepaste gedragscode ter goedkeuring aan hen is voorgelegd.

En in de brief van 8-12 is het volgens de heer Rouvoet zo dat het aan ZN is om te beslissen of er al dan niet een aan de uitspraak van de rechter aangepaste Gedragscode Zorgverzekeraars ter goedkeuring wordt voorgelegd aan het College Bescherming Persoonsgegevens.

Met dit bedenkelijke en ronduit onjuiste standpunt wordt nu te kennen gegeven dat zorgverzekeraars zich niet behoeven te verantwoorden voor de wijze waarop bijzondere persoonsgegevens worden verzameld, verwerkt en gebruikt. Naar het oordeel van de heer Rouvoet staan zorgverzekeraars kennelijk boven de wet.

Hier kunt u de volledige tekst vinden van dit opzienbarende “kattebelletje” van ZN.

Gepubliceerd: 04 december 2014

Naar aanleiding van het ontwijkende antwoord van de heer Rouvoet op onze brief van 11-11-2014 hebben wij ZN recentelijk opnieuw aangesproken op haar verantwoordelijkheid om op te treden tegen haar leden, aangezien zorgverzekeraars nog steeds op onrechtmatige wijze medische persoonsgegevens verwerken als een NZa privacyverklaring is aangeleverd. Het bij afgifte van een privacyverklaring opvragen van gegevens die herleidbaar zijn tot diagnose-informatie komt neer op het onrechtmatig verwerken van medische persoonsgegevens.

ZN stelt in haar antwoord van 24-11 dat zorgverzekeraars gehouden zijn aan naleving van de gedragscode. ZN beweert: “De gedragscode blijft onverkort van toepassing op onze leden”.

In zijn reactie gaat de heer Rouvoet geheel voorbij aan het feit dat de rechtbank Amsterdam de Gedragscode Zorgverzekeraars op 13-11-2013 heeft vernietigd. Bovendien heeft de rechter geoordeeld dat er in de gedragscode ten onrechte geen aangepaste declaratieprocedure is opgenomen indien gebruik wordt gemaakt van de opt-outregeling en een privacyverklaring is afgegeven.

Daarnaast beweert ZN dat tijdig na de uitspraak van de rechtbank Amsterdam een aangepaste gedragscode ter goedkeuring is voorgelegd aan het CBP. Dit standpunt is onjuist en onverenigbaar met de Beslissing op Bezwaar van het CBP, waarin nadrukkelijk wordt gesteld dat ZN juist niet tijdig een aangepaste gedragscode ter goedkeuring heeft voorgelegd.

Hier kunt u de brief van ZN dd 24-11 aan onze stichting lezen.

De KDVP heeft op 27-11 een reactie aan ZN gestuurd en tevens een afschrift van deze brief aan het CBP doen toekomen.

Hier kunt u de brief van de KDVP aan ZN – met afschrift aan het CBP – lezen.

Gepubliceerd: 17 november 2014

In haar blog – dd 29-10-2014 - stelt Renske Leijten (SP Kamerlid) dat “het DBC financieringssysteem zo lek is als een mandje en fraudegevoelig”, maar dat “het beroepsgeheim niet geofferd mag worden om boeven te vangen”. Om het risico van fraude terug te dringen heeft Minister Schippers voorgesteld het medisch beroepsgeheim in te perken teneinde inzage in patiëntdossiers mogelijk te maken zodat eventuele fraude kan worden opgespoord. Renske vraagt zich in haar blog terecht af hoe het zover heeft kunnen komen dat overheid en minister een fundamenteel burgerrecht willen inperken om een fraudegevoelig systeem in de lucht te kunnen houden.

Hier vind u een link naar haar blog.

 

Verder hebben Minister Asscher en Minister Opstelten samen een wetswijziging uitgewerkt voor het opsporen van fraudeurs. Het gaat in dit geval om fraude met belastingen, uitkeringen en toeslagen. Hiertoe krijgen gemeenten en overheidsinstanties de mogelijkheid om allerlei bestanden - opgeslagen bij verschillende instanties - bijeen te brengen in het zgn. Systeem Risico-Indicatie (SyRI), zodat een profiel van elke burger kan worden gecreëerd. Er is een lijst van 17 soorten bestanden opgesteld, waaronder ook zorgverzekeringgegevens, die via koppeling informatie kunnen verschaffen of er in een concreet, individueel geval mogelijk sprake is van fraude. De Raad van State heeft ernstige bedenkingen en spreekt van een “vergaande beperking van de persoonlijke levenssfeer”. Voorlopig lijkt Minister Asscher zich weinig aan te trekken van de Raad en borduurt verder op zijn oorspronkelijke plan.

Voor meer informatie kunt u hier het artikel “Doorlichten burgers sociale zekerheid” vinden dat op www.privacybarometer.nl is verschenen.

 

Tenslotte ligt het in de bedoeling om per 2015 de volledige DSM-IV diagnose te vermelden op de declaratie aan de zorgverzekeraar. Aan het slot van de Zembla-uitzending van 17-4-2014 wordt geconcludeerd dat zorgverzekeraars hiermee tot in detail kennis hebben over onze psychische gesteldheid. De Zembla-uitzending is terug te zien via http://zembla.incontxt.nl/seizoenen/2014/afleveringen/17-4-2014.

Gezien dit plan en eerder genoemde voorstellen om zoveel mogelijk data over individuele burgers te koppelen teneinde de burger “breed door te lichten” met als doel opsporing van fraude, blijft er van het beroepsgeheim niets meer over.

Dat betekent “einde beroepsgeheim”.

Gepubliceerd: 14 november 2014

In de afgelopen maanden is regelmatig gebleken dat zorgverzekeraars allerlei gegevens opvragen bij hulpverleners ofwel clienten die tot de diagnose herleidbare informatie bevatten, ondanks het feit dat in zulke gevallen een NZa privacyverklaring is aangeleverd.

Deze handelswijze is onverenigbaar met de kern van de uitspraak van het CBb van 2-8-2010, waarin is geoordeeld dat het belang van zorgverzekeraars bij deze informatie niet opweegt tegen het belang van vertrouwelijkheid bij de behandeling van psychische klachten. Omdat diagnose-informatie  bij de behandeling van psychische klachten raakt aan de kern van het persoonlijk leven moet naar het oordeel van de rechter voorkomen kunnen worden dat tot de diagnose herleidbare informatie bij zorgverzekeraars wordt aangeleverd.

De KDVP heeft op 11-11-2014 een dringend verzoek aan ZN gestuurd om haar leden alsnog aan te spreken op deze praktijken die in feite neerkomen op het in strijd met rechterlijke uitspraken onrechtmatig verzamelen van medische persoonsgegevens.

In deze brief spreken wij ZN - die als overkoepelende organisatie namens en met zorgverzekeraars verantwoordelijk is voor het opstellen van procedures en gedragsregels voor de verwerking van medische persoonsgegevens - aan op haar verantwoordelijkheid voor het onrechtmatig verzamelen en verwerken van medische persoonsgegevens als van de opt-outregeling gebruik wordt gemaakt en een privacyverklaring is afgegeven.

Wij verwachten nu binnen twee weken van de kant van ZN een duidelijk antwoord op onze concrete bezwaren.

Indien er op 25-11 nog geen bevredigende reactie is ontvangen, zal de KDVP over deze kwestie een formeel handhavingsverzoek bij het CBP indienen.

Hier kunt u de brief aan ZN lezen.

Gepubliceerd: 14 november 2014

“Drie keer is scheepsrecht” gaat niet op voor onze verzoeken aan het CBP om als toezichthouder op te treden.

Vanuit de KDVP is het CBP nu driemaal schriftelijk gewezen op misleidende, niet effectieve digitale declaratieprocedures die geen uitwerking vormen van de opt-outregeling.

Het CBP is daarbij verzocht om als toezichthouder handhavend op te treden teneinde ervoor te zorgen dat uitvoering wordt gegeven aan uitspraken van het CBb en de rechtbank Amsterdam zodat alsnog een effectieve digitale declaratiemogelijkheid wordt gerealiseerd, waarmee kan worden voorkomen dat diagnostische informatie wordt uitgewisseld met zorgverzekeraars wanneer gebruik is gemaakt van de NZa privacyverklaring.

Op geen van de drie verzoeken, waarbij de laatste - dd 20-8-2014- een formeel handhavingsverzoek was, heeft het CBP een reactie gegeven waaruit op te maken valt dat zij zich als privacytoezichthouder ook maar enigszins verantwoordelijk en aangesproken voelt.

Daarom heeft de KDVP besloten om in reactie op de ontwijkende antwoorden van het CBP op 11-11-2014 een “aangepast formeel handhavingsverzoek” in te dienen, waarin wij het CBP verzoeken om handhavend op te treden tegen alle partijen die alleen, dan wel gezamenlijk of naast elkaar door het CBP als toezichthouder aangesproken kunnen worden op de niet effectieve digitale declaratieprocedures bij afgifte van een privacyverklaring.

Hier kunt u het aangepaste formele handhavingsverzoek aan het CBP vinden.

Gepubliceerd: 20 oktober 2014

De KDVP heeft op 20 augustus 2014 een formeel handhavingsverzoek ingediend bij het CBP. Hier is dit handhavingsverzoek te lezen.

Aanleiding hiertoe is het feit dat er – ondanks een aantal hiertoe verplichtende rechterlijke uitspraken - binnen de opt-outregeling nog steeds geen mogelijkheid bestaat om digitaal te declareren zonder dat bij declaratie tot de diagnose herleidbare gegevens aan zowel de verzekeraar als het DIS worden aangeleverd.

In ons handhavingsverzoek aan het CBP spreken we het College met klem aan nu zonder verder uitstel handhavend op te treden tegen de NZa.

De NZa dient er namelijk voor te zorgen dat er bij afgifte van een privacyverklaring moet kunnen worden gedeclareerd zonder vermelding van diagnostische informatie. Ingeval van digitale declaraties mag de diagnose ook niet uit het gedeclareerde DBCtarief blijken.

Het CBP heeft de KDVP in een brief gedateerd op 26 september laten weten niet binnen de daarvoor geldende termijn van 8 weken op ons handhavingsverzoek te kunnen reageren en deze termijn derhalve met 4 weken te hebben verlengd. Volgens het CBP kan de KDVP nu uiterlijk 6 november 2014 een reactie van het CBP verwachten.

Gepubliceerd: 13 oktober 2014

Zorgverzekeraars blijken hulpverleners in de GGZ die met “kind en jeugd” werken te benaderen met een brief waarin ze een (materiële) controle aankondigen, gebaseerd op het enkele feit dat de kosten van behandelingen van kind en jeugd gemiddeld duurder blijken uit te vallen dan de kosten van behandelingen van volwassenen.

Onder verwijzing naar de Gedragscode Zorgverzekeraars met bijbehorend protocol materiële controle vragen zorgverzekeraars om het aanleveren van gedetailleerde informatie op persoonsniveau met betrekking tot declaraties van kind en jeugd GGZ.

Wij willen u er met klem op wijzen dat deze handelswijze van zorgverzekeraars absoluut niet legitiem is! De algemene conclusie dat kind en jeugd declaraties gemiddeld hoger blijken te zijn dan declaraties voor volwassenenzorg, is geen legitieme grond voor het opvragen van behandelinformatie op persoonsniveau bij individuele hulpverleners.

Bepaald niet onbelangrijk is verder het feit dat er momenteel geen geldige Gedragscode Zorgverzekeraars is! Waar verzekeraars zich beroepen op het protocol materiële controle (behorend bij de Gedragscode) is dit niet legitiem.

In de juridische procedure tegen het CBP heeft de rechtbank Amsterdam de goedkeuring van de Gedragscode Zorgverzekeraars (met bijbehorend protocol materiële controle) op 15-11-2013 vernietigd.

Vervolgens heeft ZN - in navolging van de uitspraak van de rechter - het nagelaten om de nodige herstelwerkzaamheden aan de gedragscode te verrichten, zoals het uitwerken van getrapte, proportionele materiële controleprocedures op basis van duidelijke criteria. Dit betekent in elk geval dat er geen legitieme grond is voor het uitvoeren van materiële controles.

Mocht u geconfronteerd worden met zo’n aangekondigde controle door zorgverzekeraars, dan vind u hier een brief die u aan de betreffende zorgverzekeraar kunt opsturen. Onze brief bevat de argumenten die aangeven waarom een dergelijke controle niet legitiem is en dus geweigerd dient te worden omdat het verstrekken van deze informatie een inbreuk vormt op het medisch beroepsgeheim.

Gepubliceerd: 09 oktober 2014

Ons bereiken berichten dat verzekeraars bij contract meer diagnostische informatie bij zorgverleners opvragen dan is vastgelegd in de declaratieregeling van de NZa.

Het verplicht aanleveren van behandelinformatie – met doorbreking van het beroepsgeheim – mag alleen gevergd worden voorzover dit is bepaald en neergelegd in de declaratieregeling van de NZa. Dit houdt in dat zorgverzekeraars niet op eigen houtje met doorbreking van het medisch beroepsgeheim andere medische persoonsgegevens mogen opvragen, die niet zijn beschreven in de declaratieregeling van de NZa.

De declaratieregeling van de NZa bevat ook de opt-outregeling ofwel bezwaarregeling, die een uitwerking vormt van uitspraken van het CBb, inhoudende dat bij aanlevering van een ondertekende privacyverklaring geen diagnose-informatie hoeft te worden aangeleverd. In dit geval geldt dat het zorgverzekeraars überhaupt niet is toegestaan om diagnostische informatie op te vragen, noch voorafgaand aan noch na indiening van een declaratie.

Hier kunt u een standaardbrief vinden, die aan de NZa kan worden gezonden, als blijkt dat verzekeraars meer diagnostische informatie – zoals de reden van beëindiging van de behandeling - vragen dan bepaald is in de declaratieregeling van de NZa.

Gepubliceerd: 09 oktober 2014

Op 7-10-2014 is een volgend nummer (12) van het magazine IBestuur uitgebracht, waarin journaliste Petra Pronk in een artikel laat zien hoe het LSP - ondanks serieuze waarschuwingen en inhoudelijke kritiek op dit inherent onveilige informatiesysteem– met toenemende drang en dwang van zorgverzekeraars wordt doorgedrukt.

Vanaf 2015 zijn huisartsen gedwongen om de “noodzakelijke infrastructuur” voor elektronische uitwisseling van patiëntgegevens in orde te hebben. Zo niet, dan geen contracten met verzekeraars en dus geen vergoeding voor geleverde zorg.

De Stichting KDVP is betrokken bij de juridische procedures die VPHuisartsen voert tegen VZVZ als verantwoordelijke partij voor de private doorstart en ”uitrol” van het LSP.

Het artikel van Petra Pronk getiteld “Het LSP: het dossier waar niemand op zit te wachten” kunt u hier vinden.

Gepubliceerd: 23 september 2014

Het is een lijvig exemplaar geworden, maar er gebeurt dan ook veel op privacygebied. Er is alle reden tot grote waakzaamheid om te voorkomen dat het recht op privacy volledig wordt verkwanseld en ons medisch beroepsgeheim tot nul wordt gereduceerd. Hieronder stippen we een paar van de behandelde onderwerpen aan.

In de nieuwsbrief vertellen we u over ons formele handhavingsverzoek aan het CBP om daarmee het CBP “de duimschroeven aan te draaien”. Als privacytoezichthouder is het CBP bij uitstek verantwoordelijk om andere partijen – zoals de NZa, zorgverzekeraars, VWS – aan te spreken op het eindelijk eens realiseren van een effectieve opt-outregeling die het mogelijk maakt om zonder vermelding van diagnostische data digitaal te declareren bij afgifte van een privacyverklaring.

Zorgverzekeraars weigeren steeds vaker om papieren declaraties af te handelen die via restitutie zijn ingediend zonder vermelding van diagnose-informatie ook al is een privacyverklaring meegestuurd. De zorgverzekeraar vraagt dan voor afhandeling van deze declaraties om aan een medisch adviseur of onder zijn/haar verantwoordelijkheid werkend personeel alsnog diagnostische informatie aan te leveren. De KDVP legt uit waarom dit niet mag en niet kan!

Verder heeft VPHuisartsen besloten om in Hoger Beroep te gaan tegen de uitspraak van de rechtbank Utrecht; dit omdat deze uitspraak onjuist en onvoldoende is gemotiveerd en voorbij gaat aan het feit dat met het LSP gekozen is voor een uiterst onveilig informatiesysteem met een “wijd openstaande achterdeur” en ten onrechte niet is gekeken naar een eenvoudiger en veiliger alternatief, hetgeen voorhanden is!

De KDVP heeft voor 2014 alsnog een lijst met privacytarieven samengesteld, die u kunt gebruiken bij het declareren in de Gespecialiseerde GGZ. Als u via de opt-outregeling wilt declareren - met afgifte van een privacyverklaring - kunt u deze lijst hanteren om het passende privacy-proof tarief voor uw DBC’s te bepalen. De zorgverzekeraar weet dan niet om welke diagnose het gaat, omdat elk tarief vaker in de lijst voorkomt. In deze lijst verwijst elk tarief niet meer direct naar èèn bepaalde diagnose. U vindt die lijst in onze nieuwsbrief.

Tenslotte willen we u op de hoogte brengen van het feit dat Minister Schippers het beroepsgeheim wil inperken bij zorgfraude en dat de IGZ bij grootschalige onderzoeken bij individuele hulpverleners medische dossiers wil kunnen inzien, zonder dat hierbij toestemming hoeft te worden gevraagd aan de patiënt/cliënt in kwestie.

Hier kunt u onze meest recente KDVP nieuwsbrief vinden.

Gepubliceerd: 31 augustus 2014

Vanwege het feit dat de NZa nog steeds geen mogelijkheid heeft gerealiseerd om - digitaal- te kunnen declareren via de “bezwaarregeling” waarbij de cliënt een privacyverklaring heeft ondertekend om daarmee aan te geven dat hij/zij niet wil dat er diagnose-informatie naar de verzekeraar wordt gestuurd, heeft de KDVP toch voor 2014 opnieuw een aangepaste lijst met ”privacytarieven” gemaakt.

De lijst met privacytarieven is voor de ambulante, gespecialiseerde GGZ. Omdat elk tarief meer dan èèn keer in de lijst voorkomt, kan de verzekeraar niet weten om welke diagnose het gaat. Ook komt geen enkel tarief boven het maximumtarief van de NZa uit, want dan vindt er geen vergoeding plaats. Mochten er vragen of opmerkingen zijn naar aanleiding van deze lijst met privacytarieven dan horen wij dat graag (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.).

Hier kunt u de lijst met privacytarieven 2014 (met korte inleiding) vinden.

U dient wel tegelijk met uw DBC declaratie de privacyverklaring naar de verzekeraar te sturen. De verzekeraar hoort de nota – met privacytarief - gewoon te voldoen, want het is op basis van de uitspraak van de CBb rechter dat cliënten die aangegeven bezwaar te maken tegen de verplichte verstrekking van diagnose-informatie, de mogelijkheid moeten hebben om dit ook effectief te voorkomen.

Hoewel de KDVP de lijst met privacytarieven als “noodoplossing” nogmaals heeft gecreëerd, blijven wij de overheid erop aanspreken dat de uitspraken van de CBb rechter dwingen tot het realiseren van een effectieve aangepaste digitale declaratieprocedure bij gebruikmaking van een privacyverklaring.

Het uitblijven van een effectieve digitale declaratieprocedure die kan worden gebruikt als bezwaar wordt gemaakt tegen het verstrekken van diagnose-informatie heeft ons doen besluiten om dd 20-8 een formeel handhavingsverzoek aan het CBP te sturen.

Hier kunt u dit handhavingsverzoek lezen.

Gepubliceerd: 26 augustus 2014

In de uitzending “De jacht op uw medische gegevens” dd 17-4 liet Zembla zien hoe overheid en zorgverzekeraars zonder deugdelijke legitimatie van zorgverleners en patiënten eisen om steeds meer behandelinformatie op persoonsniveau te verstrekken.

 

Hoewel rechterlijke uitspraken overheid en zorgverzekeraars hebben verplicht tot het instellen van een uitzonderingsregeling/opt-outregeling - indien bij de behandeling van psychische klachten een privacyverklaring wordt afgegeven - wist de NZa bij herhaling een onvolledige, onjuiste en niet effectieve uitzonderingsregeling te publiceren.

 

Als gevolg van deze doortrapte, onbetrouwbare werkwijze is er 4 jaar na de rechterlijke uitspraak van 2-8-2010, waarin de CBb rechter de verplichting tot het realiseren van een uitzonderingsregeling heeft opgelegd, nog steeds geen aangepaste declaratieprocedure die voldoet aan de uitspraak van de rechter.

 

Wie meer wil begrijpen van de belangenverstrengeling en de georganiseerde onverantwoordelijkheid bij de NZa moet donderdag 4 september beslist kijken naar de volgende uitzending van Zembla.

“De dood van een klokkenluider“ is te zien op npo 2 om 20:25 uur.

Gepubliceerd: 25 augustus 2014

Aldus luidt de titel van een recent verschenen artikel op de site van het Platform Bescherming Burgerrechten (www.platformburgerrechten.nl). Na de onthullende en schokkende Zembla-uitzending van 17 april 2014 over de toenemende macht van zorgverzekeraars kwamen er veel reacties los bij hulpverleners werkzaam in de GGZ. Ondanks een aantal rechterlijke uitspraken is er namelijk nog steeds geen effectieve, digitale declaratiemogelijkheid gerealiseerd met behoud van privacy. Verzekeraars saboteren de opt-outregeling en de NZa blijft met de armen over elkaar zitten alsof het realiseren van een digitale opt-outregeling niet hun verantwoordelijkheid is.

Lees hier over de stand van zaken ruim 4 maanden na de Zembla-uitzending.

Gepubliceerd: 25 augustus 2014

Aangezien het CBP op onze eerdere verzoeken om een aangepaste declaratieregeling af te dwingen nul op rekest heeft gegeven, heeft de KDVP besloten om een formeel handhavingsverzoek in te dienen.

Sinds de uitspraak van het CBb op 2 augustus 2010 zou het mogelijk moeten zijn om bezwaar te maken tegen de uitwisseling van tot de diagnose herleidbare informatie. De CBb rechter heeft in die uitspraak geoordeeld dat cliënten het recht hebben om - na ondertekening van een privacyverklaring – te weigeren dat op de declaratie tot de diagnose herleidbare informatie wordt opgenomen en aan de verzekeraar wordt doorgegeven. Nu de NZa in de afgelopen 4 jaar niet in staat is gebleken om een dergelijke digitale declaratiemogelijkheid voor cliënten in de GGZ te realiseren, is voor de KDVP de maat vol.

Aangezien het CBP bij uitstek een handhavende taak heeft waar het inbreuken op privacyrechten van burgers betreft, hoopt de KDVP nu met een formeel handhavingsverzoek bij het CBP af te dwingen dat zij de NZa – via oplegging van een last onder dwangsom – ertoe aanzetten de bewuste digitale declaratiemogelijkheid alsnog te realiseren.

Hier kunt u het formele handhavingsverzoek (dd 20-8) aan het CBP vinden.

Gepubliceerd: 18 juli 2014

De volgende passage trof de KDVP aan in het jaarverslag van het CBP van 2013:

Als organisaties voor hun doel wél herleidbare gegevens verwerken, moeten zij aan alle eisen van de Wet bescherming persoonsgegevens (Wbp) voldoen. Zo moeten zij mensen goed informeren over wat er met hun gegevens gebeurt en hen vaak ook om toestemming vragen…”.

Deze passage heeft de KDVP doen besluiten het CBP in een brief (dd 14-5) nogmaals nadrukkelijk te wijzen op helaas al langer bestaande procedures van informatie-uitwisseling binnen de GGZ, die een ernstige inbreuk vormen op het medisch beroepsgeheim en de privacyrechten van patiënten.

In reactie (dd 14-5) op ons schrijven blijkt het CBP bij deze inbreuken op privacy te kiezen voor een afwachtende, niet-onafhankelijke stellingname en “in het licht van mogelijke toekomstige wetgevingstrajecten” af te willen zien van handhavend optreden.

Het is mede op grond van deze opstelling van het CBP dat de KDVP ernstige twijfels heeft over de taakopvatting en onafhankelijkheid van deze publieke toezichthouder die er bewust en structureel/beleidsmatig van afziet om actie te ondernemen tegen misleidende, onrechtmatige procedures van informatie-uitwisseling in de GGZ, ook al dwingen uitspraken van CBb en Rechtbank Amsterdam tot handhavend optreden tegen partijen die deze misleidende, onrechtmatige procedures doelbewust in stand houden. De reactie van het CBP rechtvaardigt de conclusie dat het CBP haar verantwoordelijkheid als toezichthouder structureel ontwijkt.

Waar het CBP bewust afziet van handhavend optreden tegen onrechtmatige procedures van informatie-uitwisseling “in het licht van mogelijke toekomstige wetgevingstrajecten”, kan deze toezichthouder ook niet geacht worden onafhankelijk en geloofwaardig te adviseren op basis van geldende wetgeving over “reparatiewetgeving” die betrekking heeft op rechterlijke uitspraken die de wetgever onwelgevallig zijn.

De KDVP heeft in een brief (dd 14-7) aan het CBP haar zorgen geuit over het feit dat het CBP bewust meent te kunnen afzien van handhavend optreden tegen onrechtmatige procedures van informatie verwerking in de zorg en daarmee haar taak en verantwoordelijkheid om op te komen voor de privacyrechten van burgers uit de weg gaat. Deze afwachtende, niet-onafhankelijke taakopvatting van het CBP waarbij handhavend optreden ondergeschikt wordt gemaakt aan het mogelijk maken van reparatiewetgeving (“toekomstige wetgevingstrajecten”) komt neer op een averechtse taakopvatting waarbij de toezichthouder is verworden tot een legitimatie- instrument voor inbreuken op fundamentele privacyrechten van burgers door beleidsmakers (VWS/NZa) en dominante veldpartijen (ZN, zie uitspraak Rechtbank Amsterdam). De KDVP is inmiddels dan ook ernstig bezorgd zijn over de taakopvatting van deze toezichthouder.

Gepubliceerd: 14 juli 2014

In de uitspraak van de Rechtbank Amsterdam van 13 november 2013 waarbij de door het CBP verleende goedkeuring van de Gedragscode Zorgverzekeraars is vernietigd, wordt het CBP ook nadrukkelijk gewezen op haar verantwoordelijkheid om toe te zien op een effectieve implementatie van aangepaste - digitale - declaratieprocedures door zorgverzekeraars en NZa, zodat kan worden gedeclareerd zonder dat tot de diagnose herleidbare informatie wordt verstrekt ingeval een privacyverklaring is afgegeven.

De huidige, reeds gerealiseerde digitale declaratieprocedures, zoals inmiddels opgenomen in de declaratiesoftware, zijn ondeugdelijk en misleidend omdat diagnose- informatie nog steeds kan worden afgeleid uit het DBC-tarief waarop de declaratie is gebaseerd. De KDVP heeft NZa en CBP hier herhaaldelijk op gewezen. Helaas hebben zowel de NZa als het CBP het tot op heden nagelaten om handhavend op te treden tegen deze ondeugdelijke declaratieprocedures.

De Stichting KDVP heeft het CBP in een brief dd 8 juli 2014 aangesproken op haar vermijdende, lakse opstelling.

Gepubliceerd: 11 juli 2014

Om te voorkomen dat diagnose-informatie herleid kan worden uit de zorgzwaarte vermelding bij declaratie is door de KDVP een aangepaste NZa privacyverklaring (opgenomen in de KDVPnieuwsbrief van mei 2014) voor de generalistische basisGGZ opgesteld die voldoet aan de uitspraken van het CBb over een uitzonderingsregeling. In deze aangepaste privacy verklaring is een correctie aangebracht in de tekst van punt 5. Dit betreft de aanlevering van gegevens aan het DIS. Wij raden u aan de eerdere NZa privacyverklaring voor de GB GGZ niet meer te hanteren, maar te vervangen door de huidige, nieuwe versie.

Hier kunt u de juiste versie van de door ons aangepaste privacyverklaring voor de GB GGZ vinden.

Gepubliceerd: 16 mei 2014

De KDVP heeft het CBP in een brief gewezen op een verdere uitholling van de privacy vanwege toegenomen mogelijkheden tot “matching van data” nu gegevens over de behandeling van cliënten in steeds meer verschillende databanken worden opgeslagen. Of behandelgegevens gepseudonimiseerd ofwel geanonimiseerd zijn verwerkt maakt weinig uit, als matching deze kan herleiden tot mensen van vlees en bloed. Als het CBP meent door anonimisering van gegevens de privacyrisico’s te kunnen doen afnemen, stemt zij in met een misleidende schijnveiligheid voor cliënten.

 

Verder heeft de KDVP het CBP laten weten zich ernstig zorgen te maken over het voornemen van NZa en Minister om vanaf 2015 de gehele DSM-IV diagnose op de factuur voor de generalistische basis GGZ op te nemen.

 

Daarnaast acht de KDVP het verwijtbaar en feitelijk onbestaanbaar dat de NZa het na twee rechterlijke CBb uitspraken nog steeds niet mogelijk heeft gemaakt om bij gebruikmaking van de opt-outregeling in de GGZ digitaal te kunnen declareren, zonder dat diagnosegegevens bij de zorgverzekeraar terecht komen. De KDVP acht het de taak van het College om NZa en Minister hierop aan te spreken.

 

Tenslotte vraagt de KDVP de aandacht van het CBP voor het zorgwekkende beleidsvoornemen om de eerdergenoemde opt-outregeling in de toekomst alleen te laten gelden voor zelfbetalers.

 

Hier kunt u de gehele brief aan het CBP lezen.

Gepubliceerd: 12 mei 2014

Op 25-4 vond in de Arrondissementsrechtbank Utrecht de rechtszitting plaats van VPHuisartsen versus VZVZ met als inzet het LSP.  Ab van Eldijk, voorzitter van de Stichting KDVP en deelnemer van het Platform Bescherming Burgerrechten volgde de zitting. In een interview toont hij aan waarom het huidige LSP conceptueel niet deugt en in feite “de wereld op zijn kop is”.

Gepubliceerd: 08 mei 2014

Hier kunt u de meest recente KDVP nieuwsbrief vinden. Deze is niet alleen gewijd aan het verloop van onze juridische procedures, maar zeker ook aan andere belangrijke thema’s binnen de (geestelijke) gezondheidszorg, zoals het behoud van de vrije artsenkeuze en welk vervolg te geven aan de Zembla uitzending van 17-4 over de exclusieve machtspositie van zorgverzekeraars en hun onstilbare datahonger. Tevens treft u in de nieuwsbrief een door de KDVP aangepaste - en daarmee wel volledige - privacyverklaring voor de generalistische basis GGZ aan.

Gepubliceerd: 27 april 2014

De NZa privacyverklaring voor de generalistische Basis GGZ (GB GGZ) die behoort bij de NZa regeling NR/CU- 537 (of NR/CU- 539) is onjuist. Met deze verklaring kan alleen worden voorkomen dat er diagnose-informatie naar het DIS wordt gestuurd, terwijl de mogelijkheid  om te voorkomen dat er diagnose-informatie naar de zorgverzekeraar wordt gestuurd, ontbreekt.

Wij adviseren zorgverleners in de GB GGZ dan ook met klem om niet de NZA privacyverklaring uit bovengenoemde NZa regeling(en) te gebruiken , maar een door de KDVP aangepaste versie van de privacyverklaring te hanteren die de NZa eerder heeft opgesteld voor de gespecialiseerde GGZ /curatieve zorg. Hier is een uitgebreide toelichting te lezen over het “waarom” van het gebruik van deze aangepaste privacyverklaring

Hier kunt u de aangepaste, voor de GB GGZ te hanteren privacyverklaring uitprinten.

Deze privacyverklaring biedt cliënten de gewenste privacy en is ook in juridisch opzicht correct en legitiem. Dit betekent dat de NZa deze privacyverklaring moet accepteren. Mocht dit onverhoopt tot problemen leiden, dan worden we graag hierover geïnformeerd (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.).

De KDVP heeft de NZa in een brief attent gemaakt op de gebreken in de door hen opgestelde privacyverklaring. Helaas heeft de NZa hierop geen enkele actie ondernomen.

Ook heeft de KDVP in een brief het CBP verzocht om er als toezichthouder bij de NZa op aan te dringen zorg te dragen voor een effectieve digitale declaratiepraktijk, waarbij geen tot de diagnose herleidbare gegevens naar de zorgverzekeraar wordt gestuurd.

Gepubliceerd: 26 april 2014

De uitzending van het programma van Zembla op 17 april was even schokkend als informatief.

Zorgverzekeraars en NZa weigeren effectief uitvoering te geven aan rechterlijke uitspraken waarin is bepaald dat cliënten bij de behandeling van psychische klachten bezwaar moeten kunnen maken tegen het bij declaratie verplicht verstrekken van tot de diagnose herleidbare informatie aan zorgverzekeraars.

Zorgverleners in de GGZ zijn verplicht om met doorbreking van hun beroepsgeheim steeds meer en steeds gedetailleerdere informatie over cliënten te verstrekken. Ook als de informatie die SBGGZ verkrijgt via uitgebreide ROM vragenlijsten geheel zinledig blijkt te zijn. Als het aan de NZa en de Minister ligt dan wordt het straks in de GGZ verplicht om de volledige DSM IV diagnose-informatie bij declaratie aan te leveren. Aan het slot van de Zembla uitzending liet een programmeur de kijker even zien wat dat betekent.

De vraag of de gigantische hoeveelheid behandelinformatie die op individueel niveau wordt verwerkt en opgeslagen bij DIS, SBGGZ en zorgverzekeraars veilig is, werd in dit programma ook voorzien van een helder antwoord: de op individueel niveau opgeslagen informatie is dermate specifiek dat deze via koppeling en matching eenvoudig te herleiden is tot personen van vlees en bloed. Hier is “werk aan de winkel” voor het CBP als privacy toezichthouder. Indien het CBP handhavend wil optreden tegen deze informatieverwerking in het DIS hoeft zij slechts te verwijzen naar haar eigen standpunt bij de oprichting van het DIS. Deze komt er simpelweg op neer dat het DIS geen tot personen herleidbare gegevens mag verwerken en dat het DIS dus gesloten dient te worden als dit toch gebeurt. 

De uitzending van Zembla maakt ook pijnlijk duidelijk dat patiënten- en beroepsorganisaties in de GGZ hebben nagelaten op te komen voor de privacy van patiënten. Het beroepsgeheim is volledig te grabbel gegooid omdat de verplichte aanlevering van behandelinformatie van het beroepsgeheim niets meer over laat.

Het wordt tijd dat zorgverleners in de GGZ opkomen voor fundamentele privacyrechten van patiënten en beroepsgeheim door de besturen van hun beroepsorganisaties hierop aan te spreken.

De kernvraag in de uitzending van Zembla was: waarom willen zorgverzekeraars zoveel weten. Het antwoord op die vraag laat zich samenvatten in één woord: sturingsmacht. Zowel burgers/cliënten als professionals hebben alle reden zich zorgen te maken over de exclusieve sturingsmacht van zorgverzekeraars. Zorgverleners worden geknecht via eenzijdig opgelegde contracten en met de komst van zorgbemiddeling verdwijnt de keuzevrijheid van cliënten. De centrale sturing in de zorg komt te liggen bij de contractvoorwaarden van zorgverzekeraars. Voor professionals is de “keuze” eenvoudig: even tekenen bij het kruisje.

Hieronder enige verwijzingen naar informatie over de uitzending van Zembla:

http://zembla.incontxt.nl/seizoenen/2014/afleveringen/17-04-2014

http://zembla.incontxt.nl/seizoenen/2014/afleveringen/17-04-2014/kamervragen-nav-jacht-op-uw-medische-gegevens

http://cult.thepostonline.nl/column/privacy

Gepubliceerd: 24 april 2014

Op initiatief van de Stichting Bescherming Burgerrechten en de Stichting Privacy First is op 22-4 een internetcampagne gestart, waarbij burgers via een “zeggenschapsbrief” aan hun huisarts kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen.

In het huidige LSP (voormalig EPD) geeft de patiënt een generieke toestemming. Dit betekent dat de toegang tot het medisch dossier geen beperkingen heeft en in beginsel alle medische gegevens toegankelijk zijn voor een ieder met een UZI-pas. Bovendien is nu al duidelijk dat de overheid het aantal zorgverleners dat in de toekomst toegang mag krijgen tot het medisch dossier zal uitbreiden.

Nu zijn noch arts noch patiënt betrokken bij de uitwisseling van behandelinformatie en hebben ze geen enkele zeggenschap over de uitwisseling van medische persoonsgegevens die via het LSP kunnen worden opgevraagd. Binnen het LSP-systeem is het bijgevolg niet mogelijk om gericht en selectief op basis van geïnformeerde toestemming medische behandelinformatie te verstrekken aan een specifieke derde, zoals het medisch beroepsgeheim dat wel vergt. Op deze wijze is het medisch beroepsgeheim een lege dop geworden, is de vertrouwelijkheid bij de behandeling niet meer te garanderen en ziet de patient zijn fundamentele recht op privacy verloren gaan.

Nu is er een – eveneens – digitaal systeem voor uitwisseling mogelijk waarbij arts en patiënt wel de controle houden over de uitwisseling medische gegevens. Zie hier het artikel “Elektronische zorgcommunicatie à la carte”.

 

Via de website van deze internetcampagne kan elke burger een “zeggenschapsbrief” aan de eigen huisarts zenden, waarmee aangegeven kan worden aan welke voorwaarden de uitwisseling van zijn/haar medische gegevens moet voldoen.

De campagnestandpunten, een voorlichtingsanimatie en de zeggenschapsbrief zijn vanaf 22-4 beschikbaar via: www.specifieketoestemming.nl

De missie en ondertekenaars zijn te vinden via: www.specifieketoestemming.nl/missie

Gepubliceerd: 22 april 2014

Op vrijdag 25 april om 9.00 uur dient in de Arrondissementsrechtbank te Utrecht de rechtszaak van VPHuisartsen tegen VZVZ (Vereniging van Zorgaanbieders Voor Zorgcommunicatie) over de private doorstart van het EPD/LSP dat eerder door de Eerste Kamer werd afgewezen. Omdat VZVZ verantwoordelijk is voor invoering en dataverwerking via het LSP is dat de gedaagde partij in deze procedure.

Omdat huisartsen/zorgverleners bij aansluiting op het EPD niet langer betrokken zijn bij de uitwisseling van patiëntinformatie zoals het beroepsgeheim van hen vergt en de toestemming van patiënten voor de uitwisseling van informatie via het LSP niet voldoet wordt VZVZ onrechtmatig handelen jegens huisartsen en patiënten ten laste gelegd.

Het kernprobleem van de doorstart van het EPD/LSP is dat gerichte informatie-uitwisseling van behandelinformatie op basis van expliciete en geïnformeerde toestemming niet mogelijk is (zie hierover ook www.specifieketoestemming.nl).

De zitting is voor een ieder toegankelijk. Mocht u deze zitting willen bijwonen dan raden wij u aan om in verband met veiligheidscontroles rond 8:30 uur bij de rechtbank aanwezig te zijn.

Gepubliceerd: 06 april 2014

De eerstvolgende uitzending van het programma van Zembla gaat over de jacht op medische gegevens. Een belangrijke onderzoeksvraag in de uitzending is: waarom willen verzekeraars zoveel van ons weten? 

Deze uitzending is van belang voor zowel burgers/patiënten als professionals die zich zorgen maken over de exclusieve sturingsmacht van zorgverzekeraars, zoals die wordt uitgeoefend op basis van eenzijdig opgelegde contracten. Voor professionals is de “keuze” eenvoudig: even tekenen bij het kruisje.

Een andere vraag bij de jacht op medische gegevens is: weten we eigenlijk nog wel waar en hoe de  behandelinformatie die zorgverleners geacht worden digitaal aan te leveren wordt opgeslagen, op welke wijze deze informatie kan worden gekoppeld aan gegevens in andere systemen en door wie deze informatie kan worden gebruikt.

Deze Zembla uitzending gaat over een beslissend spanningsveld in de zorg: de opbouw van exclusieve, uitsluitende informatiemacht van zorgverzekeraars ten koste van privacy, beroepsgeheim en vertrouwelijkheid bij medische zorgverlening.

Gepubliceerd: 13 maart 2014

Op basis van een artikel van de voorzitter van de KDVP, de heer A. van Eldijk, is vandaag op de besloten site van Medisch Contact een publicatie geplaatst die laat zien dat het mogelijk is om in de zorg een systeem voor informatie-uitwisseling op te zetten dat geen inbreuk vormt op het medisch beroepsgeheim en dat bovendien tevens de privacyrechten van patiënten volledig respecteert.

Meer informatie over de betrokkenheid van de KDVP bij de juridische procedures tegen de doorstart van het EPD/LSP is op onze nieuwspagina te vinden.

Gepubliceerd: 13 maart 2014

Sinds najaar 2012 is de voorzitter van de KDVP, de heer Ab van Eldijk, als jurist nauw betrokken bij de procedures van VPHuisartsen gericht tegen de doorstart van de landelijke infrastructuur voor informatie-uitwisseling in de zorg, het EPD/LSP dat eerder door de Eerste Kamer werd afgekeurd. In eerste aanleg ging het daarbij om een bepaling in de contracten van zorgverzekeraars met huisartsen die deze feitelijk dwong om zich aan te sluiten op het EPD/LSP. Onder de dreiging van een kort geding hebben zorgverzekeraars in december 2012 toegezegd de gewraakte bepaling te laten vervallen. Helaas heeft dat zorgverzekeraars er niet van kunnen weerhouden om dergelijke bepalingen weer op te nemen in de contracten voor 2014.

De meest fundamentele bezwaren tegen de doorstart van het EPD/LSP is gelegen in het feit dat de uitwisseling van behandelinformatie overeenkomstig het medisch beroepsgeheim niet meer mogelijk is, omdat zorgverleners en patiënt niet langer kunnen bepalen welke informatie voor welk doel wordt verstrekt aan enige derde partij. Feitelijk is het EPD/LSP een primitief en lomp Big data systeem gericht op grootschalige ontsluiting van medische persoonsgegevens waarbinnen het eigenlijk niet mogelijk is om overeenkomstig het medisch beroepsgeheim behandelinformatie selectief en gericht uit te wisselen op basis van geïnformeerde toestemming van de patiënt. Om binnen het EPD/LSP selectief en gericht informatie te kunnen uitwisselen zou alles wat open staat voor uitwisseling met een ieder die over een UZI-pas beschikt, geblokkeerd moeten kunnen worden, met uitzondering van de partij aan wie je die bewuste informatie wilt toesturen. Het Big data EPD/LSP is de wereld op z’n kop, de informatie uitwisseling waar je toestemming voor wilt geven kan binnen dit systeem alleen maar gericht plaatsvinden door geen toestemming te verlenen (via opt-out mogelijkheden) voor elke andere informatie-uitwisseling die open staat binnen het EDP/LSP informatiesysteem.

Juridisch gezien is het EPD/LSP een onhoudbaar wangedrocht, omdat de uitwisseling van medische persoonsgegevens via het EPD/LSP enerzijds wordt onttrokken aan de controle van zorgverleners gehouden aan het beroepsgeheim en anderzijds niet meer uitgaat van expliciete geïnformeerde toestemming van de patiënt.

Het EPD/LSP is een onnodig complex en onveilig systeem met blijvend hoge exploitatie kosten die door zorgverzekeraars ten laste worden gebracht van voor de zorg beschikbare premiegelden. En dat terwijl met een juist gebruik van beschikbare informatietechnologie een veel efficiënter, eenvoudiger en veiliger informatiesysteem kan worden opgezet dat “privacy proof” is omdat het geen inbreuk maakt op privacyrechten van burgers en op het beroepsgeheim van zorgverleners.

In het artikel van onze voorzitter dat ten grondslag ligt aan de publicatie die vandaag verscheen in Medisch Contact wordt een “voorbeeldig alternatief” voor het EPD/LSP beschreven.

De gerechtelijke procedure tegen de private doorstart van het afgekeurde EPD/LSP is gepland voor dit voorjaar. We zullen u op de hoogte houden van de ontwikkelingen rond deze zaak. Geïnteresseerden raden we echter zeker ook aan om de berichten op de website van VPHuisartsen te volgen.

 

Lees hier "Elektronische zorgcommunicatie à la carte".

Gepubliceerd: 03 maart 2014

In het tijdschrift voor psychiatrie/jaargang 56/februari 2014 stelt Jim van Os: “Het falen van zorgvraagzwaartemodel 1.0 was voorspelbaar”. Volgens van Os is de manier waarop een cliënt met psychische problemen binnen het hiertoe ontwikkelde diagnostische systeem in een bepaalde zorgvraagzwaartecategorie wordt ingedeeld volstrekt at random. Hij stelt in zijn artikel dat deze vorm van diagnostiek gelijk staat aan een patiënt met tbc at random laten kiezen uit een serie van 10 pillen waarvan er slechts èèn daadwerkelijk genezend is. Het komt er dus op neer dat toewijzing tot een zorgvraagzwaartecategorie een kwestie van “gokken” is. Deze handelswijze kan niet anders dan schadelijk uitpakken voor de patiënt en staat op gespannen voet met het principe van “primum non nocere” (“ten eerste geen kwaad doen”) dat in de Hippocratische eed is vervat, aldus van Os.

Hier kunt u het volledige artikel lezen.

Gepubliceerd: 12 februari 2014

Stichting KDVP heeft op 9-2-2014 formeel bezwaar aangetekend tegen de door de NZa ingevoerde regeling NR/CU-539, waar het een onjuiste en onvolledige uitwerking bevat van de uitzonderingsregeling ofwel bezwaarregeling zoals de NZa die eerder heeft moeten formuleren op basis van de uitspraken van het College van Beroep voor het bedrijfsleven (CBb). Deze regeling voor de generalistische basis GGZ voorziet niet in de mogelijkheid dat zorgverleners kunnen verhinderen dat diagnostische informatie bij declaratie naar de zorgverzekeraar gaat. In de “privacyverklaring” die als bijlage bij de regeling is gevoegd, ontbreekt namelijk de vermelding dat bij declaratie aan de zorgverzekeraar geen tot de diagnose herleidbare informatie wordt doorgegeven. Binnen de generalistische basis GGZ is het bij toepassing van deze regeling voor zorgverleners bovendien niet mogelijk te kunnen inzien en controleren welke diagnostische informatie - verpakt in het “patiëntprofiel” – bij declaratie bij de verzekeraar terecht komt.

Daarnaast is de regeling ook onvolledig waar het de mogelijkheid dient te bieden, dat zorgverleners kunnen controleren dat er daadwerkelijk geen tot de diagnose herleidbare informatie naar het DIS wordt gestuurd, als gebruik is gemaakt van de door cliënt en zorgverlener ondertekende “privacyverklaring” van de NZa. Hier kunt u het volledige bezwaarschrift lezen dat de KDVP tegen de NZa heeft ingediend.

Gepubliceerd: 06 februari 2014

Op de site www.vphuisartsen.nl is een artikel gepubliceerd van Ab van Eldijk, voorzitter van de KDVP, onder de titel "Beroepsorganisaties beseffen onvoldoende de gevolgen van de informatiseringsrevolutie". In dit artikel wordt de “informatiegulzigheid van zorgverzekeraars” in een breder historisch perspectief geplaatst. Nu zorgverzekeraars in staat worden gesteld om steeds meer data over cliënten te verzamelen, zijn ze tot een partij uitgegroeid die indrukwekkende sturingsmacht heeft verworven. Inmiddels zijn het de zorgverzekeraars die - enerzijds via voorwaarden en condities in contracten met zorgverleners en anderzijds via naturaverzekering en zorgbemiddeling - vraag en aanbod in de zorg vrijwel geheel beheersen. Overheid en beroepsorganisaties hebben steeds meer het nakijken en zouden zich kritischer moeten opstellen wil sturingsmacht worden behouden voor de publieke zaak: het realiseren van een effectieve, integere en hoogwaardige zorgverlening.

Gepubliceerd: 25 januari 2014

In reactie op informatieverzoeken over de laatste stand van zaken rond de verplichte vermelding van zorgvraagzwaarte-informatie op de declaratie bij de behandeling van psychische klachten, heeft de Nederlandse Vereniging van Psychotherapeuten (NVVP) gesteld dat deze verplichte doorgifte van informatie nog niet formeel geregeld is omdat "de privacy aspecten nog onder vuur liggen". 

De KDVP is van mening dat uitwisseling van medische behandelinformatie - waaronder diagnose-informatie - niet noodzakelijk is om zorgvraagzwaarte-informatie door te geven bij declaratie.

Op dit moment wordt onderhandeld over de vraag welke informatie zinvol/relevant is bij het bepalen van een zorgvraagzwaarte-indicator. In de onderhandeling hierover gaat men echter voorbij aan de fundamentele conclusie dat voor het vermelden van een valide zorgvraagzwaarte-indicatie op de declaratie geen uitwisseling van diagnose-informatie op persoonsniveau nodig is. Het is mogelijk om valide zorgvraagzwaarte-informatie aan te leveren zonder dat er op persoonsniveau privacygevoelige behandelinformatie via de declaratie wordt uitgewisseld. Medewerking aan deze niet noodzakelijke uitwisseling van medische persoonsgegevens is dan ook in strijd met het beroepsgeheim en privacyrechten van cliënten.

Gepubliceerd: 20 januari 2014

In haar brief aan de Minister over het toezichtonderzoek GGZ - http://www.nvgzp.nl/wp-content/uploads/2014/01/Rapport_toezichtonderzoek_cGGZ_-_vervolg_Europsyche.pdf - doet de NZA (zie punt 3.10) het voorstel om een wettelijke regeling te treffen waarmee de uitspraak van de Rechtbank Amsterdam d.d. 13-11-2013 kan worden teniet gedaan. Het betreft hier de rechterlijke uitspraak waarin de goedkeuring door het CBP van de Gedragscode Zorgverzekeraars – met protocol Materiële Controle - wordt vernietigd.

Dit verzoek aan de Minister om niet alleen deze rechterlijke uitspraak, maar ook een effectieve uitvoering van een eerdere CBb uitspraak te negeren, komt neer op een ontkenning van fundamentele beginselen van onze rechtsstaat en vormt tevens een onhoudbare schending van fundamentele burgerrechten.

 

De NZa beoogt met deze vraag aan de Minister rechterlijke uitspraken via wetgeving - in plaats van via gedragscode/zelfregulering - teniet te doen. Een wettelijke regeling die noch in overeenstemming is met het oordeel van de Rechtbank Amsterdam, noch met het eerdere oordeel van het College van Beroep voor het bedrijfsleven (CBb) kan echter de vereiste toetsing aan grondrechten niet doorstaan.

In dit geval is het aan de Tweede Kamer, maar in het bijzonder aan de Eerste Kamer om een dergelijke regelgeving af te wijzen. En indien de Minister afkeuring tracht te omzeilen door een Ministeriële Regeling te ontwerpen zonder deze te melden bij de Tweede Kamer, dan is hier sprake van een politieke doodzonde.

Het is na de uitspraak van de Rechtbank Amsterdam nu echter ook aan het College Bescherming Persoonsgegevens (CBP) om een dergelijke Ministeriële Regeling van een negatief advies te voorzien, indien deze regeling ter beoordeling aan haar wordt voorgelegd. Dit aangezien het College de uitspraak van de rechtbank zelf heeft bevestigd door een nieuw afwijzend besluit te nemen. Indien het CBP zou besluiten tot het afgeven van een positief advies ten aanzien van een Ministeriële Regeling die niet in overeenstemming is met de uitspraak van de Rechtbank Amsterdam, betekent dit niet slechts het negeren van een rechterlijke uitspraak, maar laat dit tevens op uiterst pijnlijke wijze zien dat het CBP wederom - zoals de rechtbank heeft geconcludeerd aangaande de inhoud van het eerdere CBP-advies betreffende de Ministeriële Regeling zorgverzekering - zelfs de strekking van haar eigen besluiten ontkent en ondergraaft.

 

Helaas lijken we met de rechter te moeten concluderen dat zorgverzekeraars en de NZa bij het ontwerpen van controlesystemen in de zorg tot op heden hebben nagelaten informatiesystemen zodanig op te zetten, dat verantwoording en controle met respect voor privacy en beroepsgeheim kunnen worden uitgevoerd. Het feit dat de NZa en zorgverzekeraars alle mogelijkheden tot digitale gegevensverwerking in de zorg - waarbij effectieve controle kan plaatsvinden met respect voor privacyrechten van patiënten/burgers - negeren en/of afwijzen, komt neer op het negeren van één van de basisbeginselen van het privacyrecht. Hiermee wordt in feite het subsidiariteitsbeginsel geheel opzijgeschoven en genegeerd.

Deze gang van zaken vertoont een opvallende gelijkenis met de private doorstart van een in wezen ondeugdelijk EPD. Zonder serieus en zorgvuldig onderzoek te verrichten naar veilige alternatieven worden medische persoonsgegevens massaal voor uitwisseling beschikbaar gebracht.

Hoewel het CBP naar eigen zeggen opteert voor de benadering ”privacy by design” moeten we helaas constateren dat zij nooit daadwerkelijk heeft aangedrongen op grondig onderzoek, waaruit blijkt dat een andere wijze van digitale gegevensverwerking in de zorg - die minder of geen inbreuk maakt op de privacy van burgers - mogelijk is. Het CBP kan zich niet verschuilen achter het feit dat zij niet op de hoogte is van andere, veilige en niet-inbreukmakende verwerkingsmethodes, aangezien zij hier expliciet op is gewezen. Het is onduidelijk of dit een kwestie van onwil of onvermogen is; in elk geval zijn er rechterlijke uitspraken nodig om alsnog een veilige en verantwoorde informatieverwerking in de zorg af te dwingen.

Gepubliceerd: 15 januari 2014

Zoals wij eerder hebben gemeld heeft de Rechtbank Amsterdam op 13 november 2013 in een door de KDVP aangespannen procedure tegen het College Bescherming Persoonsgegevens (CBP) geoordeeld dat door het College ten onrechte een goedkeurende verklaring is afgegeven voor de Gedragscode Zorgverzekeraars.  

Nu door Zorgverzekeraars Nederland binnen de daarvoor gestelde termijn van 6 weken geen - aan de uitspraak van de Rechtbank Amsterdam aangepaste - versie van de Gedragscode ter goedkeuring is voorgelegd aan het CBP, heeft het College op 19-12-2013 een nieuw besluit genomen waarbij goedkeuring van de vigerende Gedragscode Zorgverzekeraars - met bijbehorend protocol Materiële Controle - wordt afgewezen. Dit besluit van het CBP is inmiddels ook gepubliceerd in de Staatscourant.

Dat Zorgverzekeraars Nederland (ZN) als belanghebbende heeft gemeend in beroep te moeten gaan tegen de uitspraak van de Rechtbank Amsterdam doet niets af aan de inwerkingtreding van het in de Staatscourant gepubliceerde besluit, waarmee het CBP het oordeel van de rechter onderschrijft en daarmee constateert dat ZN heeft nagelaten de noodzakelijke aanpassingen aan te brengen in de Gedragscode.

Op basis van dit nieuwe besluit tot afwijzing van de bewuste Gedragscode is het CBP in zijn rol van toezichthouder vanaf 19-12 verplicht tot handhavend optreden tegen zorgverzekeraars die in strijd met privacybeginselen en het Europees verdrag Voor de Rechten van de Mens (EVRM) op onrechtmatige wijze medische persoonsgegevens verwerken.

Gepubliceerd: 18 november 2013

De rechtbank Amsterdam heeft op 13 november 2013 een voor het CBP zeer “pijnlijke” uitspraak gedaan in de juridische procedure van de Stichting KDVP tegen het goedkeuringsbesluit van het CBP van de Gedragscode Zorgverzekeraars. De zitting over deze goedkeuring door het CBP had plaatsgevonden op 21 februari 2013.

 

In haar oordeel stelt de rechter dat het CBP ten onrechte een goedkeuring heeft verleend aan een Gedragscode die niet alleen de betekenis van het medisch beroepsgeheim miskent, maar tevens in strijd is met privacybeginselen, vastgelegd in het Europees Verdrag voor de Rechten van de Mens (EVRM). Door de verwerking van medische persoonsgegevens te koppelen aan uiteenlopende “bedrijfsprocessen” als kwaliteitsbewaking,  marketing en zorgbemiddeling is geen sprake van helder en limitatief omschreven doelstellingen van gegevensverwerking zoals het EVRM verdrag vereist.

Als gevolg van het ontbreken van eenduidig geformuleerde doelstellingen in de Gedragscode Zorgverzekeraars zijn de in deze gedragscode omschreven verwerkingspraktijken - die een inbreuk vormen op de privacy van patiënten en het beroepsgeheim van zorgverleners - niet  getoetst op proportionaliteit en subsidiariteit zoals het EVRM vereist. Ten onrechte is geen onderzoek gedaan naar andere manieren van gegevensverwerking die geen inbreuk vormen op privacy en beroepsgeheim.

Bovendien is het CBP bij de goedkeuring van deze gedragscode  voorbij gegaan aan een eerdere uitspraak van het College van Beroep voor het bedrijfsleven (CBb)  over het belang van vertrouwelijkheid en privacy in de Geestelijke Gezondheidszorg. Deze uitspraak hield in dat bij de behandeling van psychische klachten bezwaar moet kunnen worden gemaakt tegen de verplichte uitwisseling van diagnose-informatie.

 

Het CBP is ertoe veroordeeld om binnen zes weken een nieuw besluit te nemen waarin hernieuwde goedkeuring van de Gedragscode Zorgverzekeraars wordt verbonden aan door Zorgverzekeraars Nederland - optredend als belanghebbende partij in deze procedure - te maken aanpassingen overeenkomstig overwegingen en oordelen van de rechtbank te Amsterdam.

Indien Zorgverzekeraars Nederland niet effectief uitvoering geeft aan deze uitspraak zal het CBP als toezichthouder daartegen handhavend moeten optreden.

Hier kunt u de gehele uitspraak lezen.

Gepubliceerd: 03 november 2013

Op 4 september 2013 heeft het CBP haar advies - met bijbehorende bijlage - uitgebracht over de voorgenomen vermelding van de zgn. zorgvraagzwaarte-indicator op declaraties. In de afweging ten aanzien van het verstrekken van diagnose-informatie in de vorm van de zorgvraagzwaarte-indicator op de nota, hanteert het CBP een onjuiste subsidiariteittoetsing, die niet in overeenstemming is met een juridisch relevante toetsing op basis van het subsidiariteitsbeginsel. Een juridisch correcte subsidiariteittoetsing dient in te houden dat er uit degelijk onderzoek is gebleken dat niet een minder inbreukmakende manier is gevonden waarmee diagnose-informatie – in dit geval vervat in de zorgvraagwaarte-indicator - op declaraties kan worden uitgewisseld met zorgverzekeraars.

Daarnaast negeert het CBP in haar advies het feit dat de uitspraak van de CBb rechter ten aanzien van privacy en vertrouwelijkheid bij de behandeling van psychische klachten met name gebaseerd is op een oordeel met betrekking tot proportionaliteit. 

Hier kunt u de brief lezen die de KDVP op 1-11-2013 aan het CBP heeft gestuurd in reactie op haar advies ten aanzien van de zorgvraagzwaarte-indicator.

Gepubliceerd: 29 september 2013

De KDVP heeft de NZa er herhaaldelijk op gewezen dat de bezwaarregeling, zoals door de CBb rechter opgelegd, in de praktijk nog steeds niet effectief kan worden toegepast. Hoewel softwareleveranciers het mogelijk hebben gemaakt om DBC’s digitaal te kunnen valideren zonder dat diagnose-informatie wordt opgenomen in de nota, is vervolgens uit het eindbedrag van de gedeclareerde DBC alsnog de diagnose te herleiden.

Daarmee is de uitwerking van deze bezwaarregeling in feite een treffend voorbeeld van onverantwoordelijk overheidsgezag dat rechterlijke oordelen meent te kunnen negeren door  moedwillig, onvolledig en onzorgvuldig uitvoering te geven aan de uitspraken van het CBb met betrekking tot privacy in de GGZ.

In september heeft de NZa haar evaluatierapport gepubliceerd waarin wordt geëvalueerd hoe de bezwaarregeling in de praktijk functioneert. Naar de mening van de KDVP is het evalueren van een bezwaarregeling die door de NZa nog niet effectief toepasbaar is uitgewerkt, volstrekt onzinnig. Hier kunt u onze brief dd 13-9-2013 aan de Directie Curatieve Zorg van VWS lezen, die wij in reactie op hun schrijven dd 30-8-2013 hebben verzonden.

Gepubliceerd: 10 september 2013

KDVP attendeert media op 4-9-2013 via een persbericht op het binnenkort te verwachten evaluatierapport van de NZa over de bezwaarregeling in de GGZ. De NZa heeft tot op heden nagelaten de bezwaarregeling op zodanige wijze uit te werken dat deze in de praktijk effectief kan worden toegepast. Onder deze omstandigheden is een evaluatie van deze regeling zinledig en uiterst bedenkelijk. Lees hier het volledige persbericht.

Gepubliceerd: 28 augustus 2013

In het voorjaar van 2013 heeft de NZa met diverse partijen uit het veld gesprekken gevoerd over de werking van de bezwaarregeling. De CBb rechter had de NZa in zijn uitspraak van 21-3-2013 opgelegd om de bezwaarregeling na verloop van tijd te evalueren om te kunnen beoordelen of deze in de praktijk voldoet. De bezwaarregeling of opt-outregeling moet bij de behandeling van psychische klachten de mogelijkheid bieden om bezwaar te maken tegen het verschaffen van diagnostische informatie aan de zorgverzekeraar. Daartoe dient er een door cliënt en hulpverlener ondertekende privacyverklaring met de nota worden meegestuurd. In dat geval hoeft er geen diagnose op de declaratie en dient de verzekeraar de nota te vergoeden.

De NZa heeft tot op heden echter nagelaten om een in de praktijk toepasbare uitwerking van deze regeling op te stellen en te publiceren zodat zorgverleners in de GGZ – conform de uitspraak van de rechter – kunnen declareren zonder dat diagnostische gegevens met de zorgverzekeraar worden uitgewisseld. Op 17-6-2013 heeft de KDVP een brief over het nog steeds uitblijven van een effectieve, in de praktijk toepasbare bezwaarregeling aan de directeur Curatieve Zorg van het Ministerie van VWS gezonden.

En op 25-8-2013 hebben wij een brief gestuurd naar de Vaste Kamercommissie voor VWS - met kopieën naar Minister Schippers en de heer Langejan, voorzitter Raad van Bestuur van de NZa - om hen te attenderen op het feit dat het in dit najaar te verwachten evaluatieverslag van de NZa niet als betrouwbaar kan worden beschouwd, aangezien de NZa nooit voor een volledig effectieve, toepasbare bezwaarregeling heeft gezorgd.

Gepubliceerd: 31 juli 2013

Naar aanleiding van het voornemen van overheid en Zorgverzekeraars Nederland om binnen de GGZ vanaf 2014 nog meer gegevens op persoonsniveau op de nota aan de zorgverzekeraar te vermelden, heeft de KDVP een brief gestuurd aan het CBP. Het CBP is door bovengenoemde partijen al benaderd voor het verlenen van toestemming om vanaf 2014 de verplichting te doen ingaan dat o.a. de zorgvraagzwaarte op de rekening aan de zorgverzekeraar wordt vermeld. De KDVP heeft in haar brief gesteld dat vermelding van de zorgvraagzwaarte op de nota er niet toe mag leiden dat alsnog diagnose-informatie wordt doorgegeven aan de verzekeraar, indien de cliënt een privacyverklaring heeft afgegeven. Hier kunt u de brief aan het CBP lezen. Over vermelding van de zorgvraagzwaarte op de nota aan de zorgverzekeraar is ook een bericht gestuurd aan de beroepsverenigingen NVVP, NVvP, NIP en LVE, die als ondertekenaars van het Bestuurlijk Akkoord hun instemming hebben verleend aan deze verdere doorbreking van privacy en beroepsgeheim.

Gepubliceerd: 15 juli 2013

Indien clienten niet willen, dat hun diagnose/DBC op de nota naar de zorgverzekeraar gaat, dan dient de privacyverklaring van de NZa te worden opgestuurd naar de verzekeraar. Ingeval van de DBC “diagnostiek” is het aan te bevelen om tegelijk met het indienen van de nota de NZa privacyverklaring naar de zorgverzekeraar te sturen, om te voorkomen dat zorgverzekeraars na indiening van de declaratie toch bij de hulpverlener gaan informeren wat de exacte inhoud van de diagnose is.

Gepubliceerd: 09 juni 2013

KDVP heeft de NZa herhaaldelijk gewezen op het ontbreken van een deugdelijke regeling (lees hier en hier). Nog steeds heeft de NZa geen informatiedocument gepubliceerd dat dient om ook nadrukkelijk te voorzien in de mogelijkheid om overeenkomstig de vereisten van het CBb geen tot de diagnose herleidbaar DBC tarief te vermelden, dit zonder dat niet-vermelding van het DBC tarief negatieve financiële consequenties heeft voor de behandelaar. Het ontbreken van een dergelijk document maakt een valide evaluatie, zoals bedoeld door de rechter, dan ook onmogelijk.

 

Wij blijven ons aanbevolen houden voor berichten met betrekking tot uw persoonlijke ervaringen! U kunt deze sturen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Gepubliceerd: 08 mei 2013

Na de rechterlijke uitspraak van 21-3-2013 is het mogelijk dat alle cliënten - in behandeling voor psychische problematiek - bezwaar kunnen maken tegen de aanlevering van diagnose-informatie aan zorgverzekeraars en aan het DIS.

 

De cliënt hoeft daartoe slechts de door de NZa opgestelde privacyverklaring te ondertekenen bij de behandelend therapeut. Een kopie van deze privacyverklaring moet worden opgestuurd naar de zorgverzekeraar van de cliënt, waarna de therapeut declaraties bij de zorgverzekeraar kan indienen zonder daarop informatie te vermelden die verwijst naar de diagnose.

Ondertekening van de privacyverklaring door de cliënt maakt tevens dat er geen informatie aan het DIS hoeft te worden aangeleverd. Als cliënten gebruik maken van deze “opt-outregeling” ofwel “bezwaarregeling” vloeit daar namelijk uit voort dat de verplichting om informatie aan het DIS aan te leveren komt te vervallen.

Hier vind u de NZa privacyverklaring.

 

Zorgverzekeraars zijn op basis van deze bezwaarregeling verplicht tot een redelijke afhandeling van declaraties zonder diagnose-informatie. In een eerdere uitspraak heeft de rechter bepaald dat een dergelijke redelijke afhandeling geen nadelige gevolgen mag hebben voor de zorgverlener. In de laatste uitspraak van de rechter is ook uitdrukkelijk bepaald dat de NZa verplicht is om de uitvoeringspraktijk van deze bezwaarregeling na verloop van tijd te evalueren.

 

Vanwege het uit uw zorgplicht voortvloeiende beroepsgeheim raadt de KDVP u aan om bij de start van elke behandeling de cliënt de mogelijkheid te bieden bezwaar te maken tegen de aanlevering van diagnose-informatie aan zorgverzekeraars en het DIS door de privacyverklaring te ondertekenen.

 

We hebben gehoord dat sommige zorgverzekeraars overwegen om cliënten die de privacy verklaring hebben ondertekend toch te benaderen met de vraag om aan hun zorgverlener toestemming te geven om alsnog diagnose-informatie te verstrekken aan hen als zorgverzekeraar. Wij willen u er op wijzen dat een dergelijk verzoek in strijd is met de strekking van de bezwaarregeling zoals bepaald door de hoogste bestuursrechter.

 

Hoe in de praktijk gebruik te maken van deze bezwaarregeling:

 

Een door de cliënt ondertekende privacyverklaring moet vòòr indiening bij de betreffende zorgverzekeraar ook getekend worden door de behandelend therapeut. De verklaring moet uiterlijk bij indiening van de declaratie aan de zorgverzekeraar van de cliënt worden toegestuurd. De therapeut bewaart in het cliëntdossier een exemplaar van de afgegeven privacyverklaring.

Volgens de uitspraak van de rechter zijn verzekeraars verplicht om declaraties zonder DBC’s te vergoeden op voorwaarde dat de privacyverklaring is meegestuurd.

 

Wat komt er op de declaratie te staan:

 

  • NAW gegevens van de cliënt
  • Geboortedatum cliënt
  • Naam zorgverzekeraar en polisnummer cliënt
  • AGB code behandelaar (Voor zelfstandig gevestigde zorgaanbieders: de AGB-zorgverlenerscode en - indien van toepassing - de AGB-praktijkcode)
  • DBC startdatum (dit is de datum waarop het eerste contact met de cliënt plaatsvindt, bij vervolg DBC’s is dit de startdatum van de vervolg DBC).
  • DBC einddatum (een DBC wordt afgesloten zodra de laatste activiteit - direct of indirect cliëntgebonden tijd - voor een cliënt is geleverd).
  • Directe cliëntgebonden tijd (dit is het totaal van de tijd in minuten besteed aan de behandeling tijdens contact met de cliënt. Dat kan eventueel nader gespecificeerd worden door het aantal sessies en de sessieduur te vermelden).
  • Indirecte tijd (dit is de indirecte tijd in minuten die bij contact met de cliënt hoort of losstaande indirecte tijd in minuten).
  • Zorgtype; dat is bij een initiële DBC “reguliere zorg” en bij een vervolg DBC “voortgezette behandeling”
  • Aangepast tarief voor de betreffende DBC dat niet eenduidig verwijst naar een diagnose/stoornis.

 

In een voor dit doel gemaakte tabel kunt u van het standaardtarief afwijkende declaratietarieven/privacytarieven vinden die voldoen aan de vereisten van de regeling en die zonder nadere diagnose-informatie geaccepteerd moeten worden doorzorgverzekeraars als een redelijke oplossing waar zij verder geen nadeel van ondervinden.

Hier vind u de tabel declareren met niet-diagnose specifieke tarieven ofwel “privacytarieven”.

 

Omdat hetzelfde tarief in deze tabel twee of meer keren voorkomt, is door zorgverzekeraars niet eenduidig meer vast te stellen om welke diagnose het gaat. Er zijn steeds twee of meer verschillende diagnoses met hetzelfde tarief. In de tabel moet u het “privacytarief” hanteren. Voor 2012 en 2013 zijn deze “privacytarieven” in afzonderlijke tabellen vermeld.

Er kan nu in de praktijk relatief eenvoudig worden gedeclareerd. Het niet diagnose specifieke maximumtarief dat u bij declaratie hanteert is meestal iets lager dan het maximum Nza-tarief, maar dat is onvermijdelijk omdat geen enkel tarief boven het maximum NZa tarief mag uitkomen.

 

Het declareren zal helaas voorlopig met een papieren nota moeten gebeuren, aangezien de NZa de declaratieregels nog moet aanpassen om het mogelijk te maken dat de leveranciers van declaratiesoftware de opt-outregeling/bezwaarregeling in de digitale declaratieprocedure opnemen.

 

Berichten van softwareleveranciers dat het in de loop van deze maand mogelijk zal zijn om behandelingen die zijn gestart in 2013 digitaal te declareren zonder tot de diagnose herleidbare informatie te vermelden, zijn pas effectief en rechtmatig als de aangepaste declaratieprocedures niet langer vereisen dat wordt gedeclareerd op basis van diagnose specifieke bedragen. Wij raden u dan ook voorlopig af gebruik te maken van deze aangepaste digitale declaratie procedures,  zolang niet onomstotelijk is komen vast te staan dat diagnose-informatie ook niet kan worden herleid via het gedeclareerde bedrag.

Voorlopig is een papieren declaratie opgemaakt zoals hierboven beschreven de enige effectieve manier om te declareren zonder diagnose-informatie uit te wisselen.

 

Wij willen alle collega’s van harte uitnodigen om deze regeling in de praktijk te hanteren. Wij horen graag uw ervaringen!! Indien u bij gebruikmaking van deze regeling problemen ondervindt, kunt u deze mailen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Met uw informatie kunnen wij druk uitoefenen op de NZa om aanpassingen te realiseren. Ook als de regeling wel naar tevredenheid functioneert, horen wij dat graag terug.

Gepubliceerd: 01 mei 2013

KDVP heeft RAAM benaderd met de vraag op welke wijze  de mogelijkheid om – ook in het elektronische declaratieverkeer – diagnosegegevens te maskeren kan worden gegarandeerd. Klik hier voor de betreffende brief.

Gepubliceerd: 10 april 2013

De Stichting KDVP heeft op 9 april aan de voorzitter Raad van bestuur van de NZa, de heer mr. drs. T.W. Langejan, een brief gestuurd om de toezichthouder aan te spreken op zijn verantwoordelijkheid voor een effectieve, in de praktijk bruikbare uitvoering van de regeling die cliënten/patiënten in de GGZ de mogelijkheid biedt om bezwaar te maken tegen de uitwisseling van diagnose-informatie met zorgverzekeraars en het DIS.

Gepubliceerd: 07 april 2013

Onderstaande concepttekst van een interview met Zorgvisie is onjuist en verkort gepubliceerd door Zorgvisie na contact met de NZa. Helaas betreft het dus geen onafhankelijke journalistiek bij Zorgvisie.

In dit interview -  dat wij tevens naar de NZa hebben gestuurd - kunt u lezen hoe de NZa opnieuw in gebreke blijft bij de invoering van de bezwaarregeling die bij de rechter is afgedwongen.  

 

Ab van Eldijk, voorzitter van de stichting KDVP, is in de basis tevreden met de laatste aanpassingen in de regeling die het voor patiënten in de GGZ mogelijk moeten maken bezwaar te maken tegen de uitwisseling van diagnose-informatie met zorgverzekeraars en de landelijke databank, DIS (DBC Informatie Systeem). Toch laakt hij de opstelling van de NZa. “De NZa heeft bij herhaling uitspraken van de rechter genegeerd door onvolkomen bezwaarregelingen op te stellen waarmee niet effectief kon worden voorkomen dat bij declaratie diagnose-informatie werd uitgewisseld. Bij de laatste beroepsprocedure bleek de NZa de bezwaarregeling op zodanige wijze te hebben aangepast dat het geheel aan zorgverzekeraars werd gelaten om declaraties zonder diagnose-informatie naar eigen inzicht te vergoeden. Dat zou dus ook betekenen dat zorgverzekeraars kunnen besluiten deze declaraties helemaal niet te vergoeden. Door toepassing van een “bestuurlijke lus procedure” heeft de rechter de NZa de gelegenheid gegeven om dit nog tijdens de beroepsprocedure te herstellen. In december is door de NZa een aangepaste regeling gepubliceerd in de Staatscourant  waarmee  zorgverzekeraars bij de afhandeling van declaraties die geen diagnose-informatie bevatten gehouden zijn aan een redelijke afhandeling die geen financieel nadeel inhoudt voor zorgverleners. Dit laatste was al eerder geëist en nadrukkelijk geformuleerd in de uitspraak van de rechter”.

 

Helaas moeten we constateren dat het nog geheel ontbreekt aan een goede en in de praktijk bruikbare uitwerking van de door de NZa geformuleerde bezwaarregeling.“De NZa heeft deze bezwaarregeling weliswaar ingevoerd, maar niet voorzien van een goede en praktische uitleg zodat zorgverleners in de GGZ nu feitelijk niet weten hoe zij voor patiënten die gebruik willen maken van de bezwaarregeling een declaratie moeten opstellen. De mededeling dat bepaalde coderingen die diagnose-informatie bevatten achterwege kunnen blijven is even onduidelijk als onwerkbaar. Ongeacht of ook hier weer sprake is van onwil, onkunde of onzorgvuldigheid; dit blijft verwijtbaar handelen voor een toezichthouder in de zorg. De KDVP zal een eerste praktische uitwerking van de bezwaarregeling op hun website gaan zetten, maar dit ontslaat de NZa niet van de verantwoordelijkheid om zo snel mogelijk een informatiedocument uit te brengen op basis waarvan zorgverleners de bezwaarregeling voor cliënten eenvoudig en effectief kunnen toepassen. Een ander punt van bezwaar is dat de declaraties op papier ingevuld moeten worden, dit terwijl deze regeling uiterst eenvoudig en veel effectiever ingebouwd kan worden in het bestaande digitale declaratiesysteem (voor meer informatie over deze uitvoeringspraktijk zie bijgaand document “Een probleem dat niet behoeft te bestaan”). Dat geven softwareleveranciers ook aan, maar zij kunnen dit pas realiseren als de NZa daarom vraagt. Ook dit komt niet goed van de grond. Het lijkt wel of de NZa steeds bewust de hakken in het zand zet als het er om gaat effectief uitvoering te geven aan een beslissing van de hoogste bestuursrechter. Het optreden van de toezichthouder bij de uitwerking en invoering van deze bezwaarregeling is helaas noch betrouwbaar noch zorgvuldig te noemen”.

 

Het gaat de KDVP primair om de privacy van patiënten in de GGZ en het beroepsgeheim van zorgverleners. De rechter heeft in de door de KDVP gevoerde procedure beslist dat diagnose-informatie die betrekking heeft op de behandeling van psychische klachten raakt aan de kern van het persoonlijke leven. Het is op basis van dit oordeel dat de rechter van de NZa een regeling heeft gevergd die het voor patiënten mogelijk maakt bezwaar te maken tegen de uitwisseling van diagnose-informatie met zorgverzekeraars in het declaratieproces. De KDVP had graag met de NZa samengewerkt om de uitwisseling van informatie in de zorg zo op te zetten dat er respect is voor de privacyrechten van burgers en het beroepsgeheim van zorgverleners. Dat wordt “Privacy by design”genoemd.

Gepubliceerd: 26 maart 2013

Op 21 maart 2013 heeft het College van Beroep voor het bedrijfsleven (CBb) wederom uitspraak gedaan in het door de Stichting KDVP ingestelde beroep tegen de opt-outregeling van de NZa. De NZa had na de vorige rechterlijke uitspraak de opdracht gekregen om een opt-outregeling ofwel uitzonderingsregeling te ontwerpen, die cliënten in de GGZ de mogelijkheid moest bieden om bezwaar te maken tegen het verstrekken van diagnose-informatie aan verzekeraars en aan het DIS. Naar de mening van de KDVP was deze regeling nog niet voldoende effectief om te voorkomen dat diagnostische informatie alsnog bij verzekeraars terecht zou komen bij afhandeling van de declaratie. Vandaar dat de KDVP voor de derde maal in beroep is gegaan tegen de NZa.

 

Bezwaren van de KDVP

 

Een van de bezwaren die de KDVP in haar laatste beroep heeft aangevoerd, had te maken met het feit dat in het declaratieproces volgens de opt-outregeling toch nog een aantal coderingen moesten worden  ingevuld, waaruit de diagnose alsnog kon worden afgeleid.

Nog voor de behandeling van ons beroep ter zitting op 22-11-2012 heeft de NZa op grond van onze bezwaren de eerder getroffen opt-outregeling ingetrokken en vervangen door een nieuwe regeling waarin de bezwarende coderingen niet meer behoeven te worden ingevuld.

De rechter heeft deze gecorrigeerde regeling als uitgangspunt genomen bij de behandeling van dit beroep en geconstateerd dat daarmee door de NZa was voldaan aan onze bezwaren met betrekking tot verplichte coderingen op de declaratie.

Verder had de KDVP in deze beroepsprocedure ondermeer aangegeven dat de Regeling Declaratiebepalingen DBC’s in de curatieve GGZ (NR/CU -521) - zoals die op 4 september 2012 door de NZa is gepubliceerd in de Staatscourant - op een cruciaal punt niet in overeenstemming was met de opt-outregeling zoals de NZa die had behoren te treffen op basis van de eerdere twee uitspraken van het CBb. In de door de NZa gemotiveerde, maar onjuiste aanpassing van deze regeling, zou het geheel aan zorgverzekeraars zijn om een al dan niet passende betalingsregeling met zorgverleners te treffen als cliënten gebruik zouden willen maken van de opt-outregeling via de privacyverklaring van de NZa. De rechter heeft dit bezwaar ook overgenomen en de NZa heeft vervolgens - nog vóór de uitspraak van de rechter – een aangepaste regeling gepubliceerd in de Staatscourant. Met deze aangepaste opt-outregeling zijn zorgverzekeraars gehouden om een redelijke regeling te treffen voor de afwikkeling van de declaratie, indien cliënten gebruik willen maken van de opt-outregeling door ondertekening van de door de NZa opgestelde standaard privacyverklaring.

Lees hier de aangepaste Regeling Declaratiebepalingen DBC’s in de curatieve GGZ NR/CU-524, waarin ook de privacyverklaring is opgenomen.

Gelet op deze aanpassingen in de opt-outregeling, die tijdens de beroepsprocedure zijn gemaakt, heeft de rechter in haar uitspraak op 21-3 geoordeeld dat er nu sprake is van een regeling die het mogelijk zou moeten maken om tot een goede afwikkeling van declaraties te komen met zorgverzekeraars, als cliënten besluiten gebruik te willen maken van de opt-outregeling.

Als in de praktijk blijkt dat de gehanteerde privacyverklaring van de NZa - ondertekend door cliënt en zorgverlener - tot gevolg heeft dat zorgverzekeraars toch nadelige (financiële) consequenties verbinden aan het niet aanleveren van diagnose-informatie op de declaratie, is sprake van verwijtbaar handelen in strijd met de hierbij getroffen opt-out regeling en kan een geschil hierover op grond van artikel 48 Wmg worden voorgelegd aan de rechter.

Daarnaast heeft de rechter de NZa in haar uitspraak gehouden aan hun toezegging dat de werking van deze opt-outregeling over enige tijd moet worden geëvalueerd.

Zowel de door de NZa tijdens deze beroepsprocedure gedane aanpassingen in de opt-outregeling als de eis aan de NZa om de regeling na verloop van tijd te evalueren, heeft de rechter doen besluiten om ons beroep uiteindelijk formeel ongegrond te verklaren.

Lees hier de uitspraak van de CBb rechter d.d. 21-3-2013.

 

Wat betekent de definitieve opt-outregeling voor u als hulpverlener in de praktijk

 

Als hulpverlener kunt u vanaf nu al uw cliënten de mogelijkheid bieden om bezwaar te maken tegen vermelding van diagnose-informatie op de declaratie en tegen aanlevering van alle gegevens aan het DIS. Als uw cliënten aangeven van deze opt-outregeling gebruik te willen maken, dient de privacyverklaring van de NZa te worden ingevuld door zowel de cliënt als de therapeut. Deze verklaring moet aan het dossier van de cliënt worden toegevoegd en aan de verzekeraar worden opgestuurd. Wij raden u aan om altijd zelf een kopie te bewaren. Om te voorkomen dat uit het uiteindelijke tarief alsnog de diagnose kan worden afgeleid, zijn verzekeraars verplicht om een afwijkend tarief te accepteren; dit tarief mag echter niet hoger zijn dat het maximum NZa tarief. En als uw softwareleverancier geen digitale rekening kan maken zonder diagnose-informatie, is de verzekeraar ook verplicht om op basis van deze uitspraak een papieren rekening in behandeling te nemen.

In de “Aangepaste Regeling Declaratiebepalingen DBC’s in de curatieve GGZ NR/CU-524” staat onder punt 10 beschreven hoe van de opt-outregeling/uitzonderingsregeling in de verzekerde zorg gebruik kan worden gemaakt met o.a. de privacyverklaring, die als bijlage 1 is toegevoegd. Op de declaratie behoeven DBC-prestatiecode, declaratiecode, lekenomschrijving en DBC-tarief niet meer te worden ingevuld.

Tevens staat in deze regeling vermeld, dat voor zelfbetalers geen diagnose - het gaat ook hier om DBC-prestatiecode, declaratiecode, lekenomschrijving en DBC-tarief - op de rekening hoeft te worden gezet en geen gegevens aan het DIS hoeven te worden aangeleverd.

 

Geef uw ervaringen met deze regeling aan ons door!!

 

Aangezien de NZa door de rechter is verplicht om deze regeling - met gebruikmaking van de privacyverklaring - na verloop van tijd te evalueren, vragen wij u om ervaringen c.q. problemen met deze regeling aan ons door te geven. Alleen als wij informatie kunnen vergaren over hoe deze regeling in de praktijk functioneert, kunnen we dit later bij een evaluatie met de NZa inbrengen.

Wij vernemen graag al uw ervaringen (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.) met deze regeling, zoals die door de rechter als voldoende is beoordeeld om in de praktijk te gebruiken.

Gepubliceerd: 15 maart 2013

VPHuisartsen (www.vphuisartsen.nl) heeft op 13 maart 2013 bij de rechtbank te Utrecht de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VzVz) gedagvaard als verantwoordelijke voor het Landelijk Schakelpunt (LSP). Het LSP is het elektronische netwerk dat uitwisseling van gegevens tussen zorgverleners mogelijk moet maken. Dit LSP is per 1-1-2013 van start gegaan. Burgers wordt gevraagd zich aan te melden en toestemming te verlenen voor uitwisseling van hun medische informatie. Deze uitwisseling begint tussen huisartsen, apothekers en huisartsenposten en zal later worden uitgebreid met andere zorgverleners. VzVz wordt onrechtmatig handelen ten laste gelegd vanwege het feit dat het door deze organisatie ingevoerde LSP zodanig ernstige tekortkomingen heeft, dat huisartsen bij deelname zowel hun beroepsgeheim als de privacy van patiënten schaden.

 

Wilt u als professional in de zorg het initiatief van VPHuisartsen om op te komen voor privacy en beroepsgeheim ook steunen door de rechtmatigheid van de LSP-zorgstructuur ter toetsing aan de rechter voor te leggen, teken dan de steunlijst “Bescherming Beroepsgeheim” via www.vphuisartsen.nl.

 

Lees hier het volledige persbericht van VPHuisartsen.

Lees hier de korte samenvatting van de dagvaarding.

Lees hier de uitgebreide samenvatting van de dagvaarding.

Gepubliceerd: 25 februari 2013

Op 17-2-2012 heeft de KDVP beroep ingesteld tegen de definitieve goedkeuring door het CBP van de Gedragscode Zorgverzekeraars met bijbehorend protocol Materiële Controle. Een jaar later, op 21-2-2013, vond uiteindelijk de rechtszitting van dit beroep plaats bij de rechtbank te Amsterdam. De stichting KDVP is van mening dat het CBP in haar definitieve  goedkeuring een onjuiste beoordeling heeft gedaan met betrekking tot privacyrechten van cliënten en bewaking van het beroepsgeheim.

Deze juridische procedure richt zich o.a. op het ontbreken van een afdoende wettelijke legitimatie voor proportionele materiële controles door zorgverzekeraars met als gevolg dat inzage in cliëntdossiers in de praktijk wordt overgelaten aan de willekeur van zorgverzekeraars. Hier kunt u de pleitnotitie van de KDVP lezen.

Lees hier het persbericht over de rechtszaak tegen het CBP.

Gepubliceerd: 04 februari 2013

VPHuisartsen, een belangenvereniging van huisartsen, spant een rechtszaak aan tegen de organisatie die verantwoordelijk is voor het uitrollen van een landelijk systeem voor elektronische uitwisseling [LSP] van medische dossiers. “Het beroepsgeheim staat op het spel.”

Dat zegt Herman Suichies, bestuurslid van VPHuisartsen. Belangrijke zorgkoepels doen mee aan het LSP. “Dus lijkt het wel goed te zitten. Het tegendeel is het geval. Partijen laten zich in een achtbaan naar de afgrond van het medisch beroepsgeheim voeren.”

De rechtszaak wordt aangespannen tegen de Vereniging van Zorgaanbieders voor Zorgcommunicatie [VZVZ]. Deze is in 2011 opgericht voor de ontwikkeling en exploitatie van het elektronische systeem voor inzage in medische dossiers, het zogenaamde Landelijk Schakelpunt ofwel LSP. Naast huisartsen (LHV) nemen apothekers (KNMP), Ziekenhuizen (NVZ) en huisartsenposten (VHN) er aan deel.

Op dinsdag 5 februari zal de LHV-Ledenraad zich uitspreken of het op de ingeslagen LSP-weg wil doorgaan. Veel artsen twijfelen, evenals politici. Ook de Consumentenbond is kritisch, met name over de beveiligingaspecten.

VPHuisartsen trekt nu krachtig aan de bel. De vereniging heeft in december 2012  een aantal wezenlijke bezwaren ingebracht tegen het LSP ten aanzien van de zeggenschap over inzage van medische dossiers en de veiligheidsrisico’s . Niet de individuele burger/patiënt samen met de (huis)arts maar externe partijen, zoals belangengroeperingen die in VZVZ vertegenwoordigd zijn, zorgverzekeraars en overheidsinstanties, zullen straks mogelijk bepalen wie toegang krijgen tot de patiëntendossiers. Daarmee komt het beroepsgeheim onder druk te staan.

Beheerder VZVZ is niet van zins aanpassingen waardoor de privacy van burgers beter beschermd wordt, in het LSP-systeem aan te brengen. Een verplichte deelname door huisartsen komt nu dichterbij, omdat binnen VZVZ is afgesproken dat alternatieve communicatiesystemen straks niet meer onderhouden of ontwikkeld worden en de zorgverzekeraars hebben besloten alleen voor het LSP te zullen betalen.

De VPHuisartsen verzet zich hiertegen. “Het beroepsgeheim is een fundamenteel recht van burgers. En artsen hebben er een eed voor afgelegd. Los van de juridische risico’s die artsen lopen vinden we het principieel onjuist om het beroepsgeheim op de tocht te zetten door de zeggenschap over de ontsluiting van gegevens uit handen te geven aan derden binnen een risicovol LSP-systeem”

Ondanks het feit dat de animo voor het LSP (Opt-in) bij burgers tot op heden gering lijkt, vreest VPHuisartsen dat zachte of mogelijk harde dwang deze situatie kan doen kantelen. “En dan is er geen weg terug. Gegevens die openbaar zijn en/of in verkeerde handen terecht komen, haal je nooit meer terug. Het zijn voorspelbare maar ook vermijdbare risico’s . Daarover vraagt VPHuisartsen het oordeel van de rechter”

 

Voor meer informatie: http://nos.nl/artikel/470075-deel-huisartsen-in-actie-tegen-epd.html

Gepubliceerd: 23 december 2012

Eindejaarsgroet met terugblik en hoop op een betere toekomst. Lees hier meer over de activiteiten van de KDVP in het afgelopen jaar en onze plannen voor de toekomst.

Gepubliceerd: 19 december 2012

De Vereniging van Praktijkhoudende Huisartsen (VPHuisartsen) heeft onlangs een kortgeding aangespannen over de doorstart van het LSP. De wijze waarop patiëntgegevens worden uitgewisseld via het LSP is volgens VPHuisartsen onveilig en in strijd met het beroepsgeheim. De brede "toestemming" van patiënten voor de uitwisseling van medische persoonsgegevens via het LSP is ook niet de expliciete, geïnformeerde toestemming die vereist is, wil sprake zijn van een legitieme uitwisseling van patiëntgegevens tussen zorgverleners direct betrokken bij een behandeling.

Zorgverzekeraars zijn inmiddels tegemoet gekomen aan de eis van VPHuisartsen. 

De Vereniging van Zorgaanbieders voor Zorgcommunicatie [VZVZ], verantwoordelijk voor de private doorstart van het LSP en eveneens gedagvaard in het aangespannen kortgeding, heeft laten weten doordrongen te zijn van de noodzaak verbeteringen in het systeem aan te brengen. VZVZ zegt toe binnen 3 maanden met voorstellen tot aanpassing te komen.

Het persbericht van VPHuisartsen over het intrekken van het geplande kortgeding kunt u hier vinden.

Gepubliceerd: 19 november 2012

Ondanks twee uiterst heldere uitspraken van de CBb rechter in de juridische procedure tegen de NZa, waarin het zwaarwegende belang van privacy en vertrouwelijkheid bij de behandeling van psychische klachten expliciet door de rechter is benoemd, heeft de NZa de rechterlijke uitspraak nog steeds niet weten te vertalen naar een effectieve, sluitende regeling voor de praktijk.

Helaas is het zelfs zo dat bij de overgang naar het systeem van prestatiebekostiging nieuwe inbreuken plaatsvinden op de privacy van patiënten en op het beroepsgeheim van hulpverleners. Dit betreft inbreuken die onverenigbaar zijn met de strekking van de eerdere uitspraken van het CBb. Lees hier meer over deze ontwikkeling en de redenen waarom de KDVP helaas verder moet procederen om alsnog een effectieve regeling af te dwingen.

Gepubliceerd: 03 november 2012

In het Paleis van Justitie, Prins Clauslaan 60 te Den Haag zal op 22-11-2012 de behandeling plaatsvinden van het hernieuwde beroep van de KDVP tegen de Beslissing op Bezwaar (BoB) van de NZa. Aanvang van de zitting is 10.00 uur.

De NZa had op 7 juni 2012 een “opt-outregeling” uitgebracht die het voor cliënten en behandelaars binnen de verzekerde zorg mogelijk zou moeten maken bezwaar te maken tegen de aanlevering van diagnose- en behandelinformatie aan zorgverzekeraars en het DIS. Helaas is gebleken dat deze bezwaarregeling ondeugdelijk is en bijgevolg in de praktijk niet bruikbaar.

Omdat de door de NZa opgestelde opt-outregeling onvoldoende is uitgewerkt om daadwerkelijk te verhinderen dat tot de diagnose herleidbare informatie wordt uitgewisseld in declaratieprocedures, is de KDVP op 20 juli 2012 opnieuw in beroep gegaan tegen de NZa.

De behandeling van dit beroep op 22 november gebeurt in een openbare zitting en is dus vrij toegankelijk. We willen u van harte uitnodigen om aanwezig te zijn om uw steun en betrokkenheid te laten blijken door vanaf de publieke tribune dit proces “live” te volgen!

Mocht er onverhoopt alsnog een wijziging komen in de huidige zittingsdatum dan plaatsen we daarover direct een bericht op onze site.

Gepubliceerd: 05 juli 2012

Onderstaande concepttekst van een interview met Zorgvisie is onjuist en verkort gepubliceerd door Zorgvisie na contact met de NZa. Helaas betreft het dus geen onafhankelijke journalistiek bij Zorgvisie.

In dit interview -  dat wij tevens naar de NZa hebben gestuurd - kunt u lezen hoe de NZa opnieuw in gebreke blijft bij de invoering van de bezwaarregeling die bij de rechter is afgedwongen.  

 

Ab van Eldijk, voorzitter van de stichting KDVP, is in de basis tevreden met de laatste aanpassingen in de regeling die het voor patiënten in de GGZ mogelijk moeten maken bezwaar te maken tegen de uitwisseling van diagnose-informatie met zorgverzekeraars en de landelijke databank, DIS (DBC Informatie Systeem). Toch laakt hij de opstelling van de NZa. “De NZa heeft bij herhaling uitspraken van de rechter genegeerd door onvolkomen bezwaarregelingen op te stellen waarmee niet effectief kon worden voorkomen dat bij declaratie diagnose-informatie werd uitgewisseld. Bij de laatste beroepsprocedure bleek de NZa de bezwaarregeling op zodanige wijze te hebben aangepast dat het geheel aan zorgverzekeraars werd gelaten om declaraties zonder diagnose-informatie naar eigen inzicht te vergoeden. Dat zou dus ook betekenen dat zorgverzekeraars kunnen besluiten deze declaraties helemaal niet te vergoeden. Door toepassing van een “bestuurlijke lus procedure” heeft de rechter de NZa de gelegenheid gegeven om dit nog tijdens de beroepsprocedure te herstellen. In december is door de NZa een aangepaste regeling gepubliceerd in de Staatscourant  waarmee  zorgverzekeraars bij de afhandeling van declaraties die geen diagnose-informatie bevatten gehouden zijn aan een redelijke afhandeling die geen financieel nadeel inhoudt voor zorgverleners. Dit laatste was al eerder geëist en nadrukkelijk geformuleerd in de uitspraak van de rechter”.

 

Helaas moeten we constateren dat het nog geheel ontbreekt aan een goede en in de praktijk bruikbare uitwerking van de door de NZa geformuleerde bezwaarregeling.“De NZa heeft deze bezwaarregeling weliswaar ingevoerd, maar niet voorzien van een goede en praktische uitleg zodat zorgverleners in de GGZ nu feitelijk niet weten hoe zij voor patiënten die gebruik willen maken van de bezwaarregeling een declaratie moeten opstellen. De mededeling dat bepaalde coderingen die diagnose-informatie bevatten achterwege kunnen blijven is even onduidelijk als onwerkbaar. Ongeacht of ook hier weer sprake is van onwil, onkunde of onzorgvuldigheid; dit blijft verwijtbaar handelen voor een toezichthouder in de zorg. De KDVP zal een eerste praktische uitwerking van de bezwaarregeling op hun website gaan zetten, maar dit ontslaat de NZa niet van de verantwoordelijkheid om zo snel mogelijk een informatiedocument uit te brengen op basis waarvan zorgverleners de bezwaarregeling voor cliënten eenvoudig en effectief kunnen toepassen. Een ander punt van bezwaar is dat de declaraties op papier ingevuld moeten worden, dit terwijl deze regeling uiterst eenvoudig en veel effectiever ingebouwd kan worden in het bestaande digitale declaratiesysteem (voor meer informatie over deze uitvoeringspraktijk zie bijgaand document “Een probleem dat niet behoeft te bestaan”). Dat geven softwareleveranciers ook aan, maar zij kunnen dit pas realiseren als de NZa daarom vraagt. Ook dit komt niet goed van de grond. Het lijkt wel of de NZa steeds bewust de hakken in het zand zet als het er om gaat effectief uitvoering te geven aan een beslissing van de hoogste bestuursrechter. Het optreden van de toezichthouder bij de uitwerking en invoering van deze bezwaarregeling is helaas noch betrouwbaar noch zorgvuldig te noemen”.

 

Het gaat de KDVP primair om de privacy van patiënten in de GGZ en het beroepsgeheim van zorgverleners. De rechter heeft in de door de KDVP gevoerde procedure beslist dat diagnose-informatie die betrekking heeft op de behandeling van psychische klachten raakt aan de kern van het persoonlijke leven. Het is op basis van dit oordeel dat de rechter van de NZa een regeling heeft gevergd die het voor patiënten mogelijk maakt bezwaar te maken tegen de uitwisseling van diagnose-informatie met zorgverzekeraars in het declaratieproces. De KDVP had graag met de NZa samengewerkt om de uitwisseling van informatie in de zorg zo op te zetten dat er respect is voor de privacyrechten van burgers en het beroepsgeheim van zorgverleners. Dat wordt “Privacy by design”genoemd.

Gepubliceerd: 12 juni 2012

De NZa heeft 7 juni 2012 haar beslissing bekend gemaakt. Deze nieuwe beslissing op bezwaar van de NZA pretendeert uitvoering te geven aan de uitspraak van het College van Beroep voor het bedrijfsleven (CBb), maar omdat geen oplossing wordt geboden voor de herleiding van diagnose-informatie via op de nota/declaratie vermelde tarieven lijkt ook deze nieuwe beslissing niet op adequate wijze uitvoering te geven aan de eerdere uitspraak van het CBb. De beslissing van de NZA is ter beoordeling voorgelegd aan onze juridische experts. Voor zelfbetalende cliënten/patiënten is deze nieuwe beslissing op bezwaar sluitend en bestaat er definitief geen verplichting om diagnose-informatie te vermelden op de declaratie noch om informatie aan te leveren bij het DIS.

Gepubliceerd: 30 mei 2012

In het kader van een recente privacyschending door Zorgverzekeraars stelde [naast andere kamerleden] Renske Leijten (SP) weer een aantal kritische kamervragen [ingezonden op 23-5-2012 ] aan demissionair minister Schippers. Daarnaast wordt deze aangesproken op haar eigen verantwoordelijkheid betreffende de onder haar departement vallende Nederlandse Zorgautoriteit die inmiddels tot twee maal toe het oordeel van de rechter naast zich neer heeft gelegd. Lees voor de vragen hier.

Gepubliceerd: 09 mei 2012

Ondanks de door de KDVP ingediende zienswijze tegen de conceptgoedkeuring van de Gedragscode Zorgverzekeraars met bijbehorend protocol Materiële Controle door het CBP, heeft het CBP deze gedragscode toch formeel goedgekeurd op 13-12-2011. De bekendmaking van deze goedkeuring is op 10-1-2012 officieel gepubliceerd in de Staatscourant. Aangezien de KDVP van mening is dat het CBP bij hun definitieve goedkeuring van deze gedragscode een onjuiste beoordeling heeft gedaan ten aanzien van privacyrechten van cliënten en de bewaking van ons beroepsgeheim, heeft onze stichting op 17-2-2012 beroep ingesteld tegen de goedkeuring van het CBP. Dit beroep zal worden behandeld door de rechtbank te Amsterdam en zal naar verwachting in de zomer plaatsvinden.

Gepubliceerd: 06 mei 2012

Naar aanleiding van de rechterlijke uitspraak van 8-3-2012, waarin het CBb heeft bepaald dat NZa en VWS binnen drie maanden een uitzonderingsregeling moeten maken, heeft bij de NZa een hoorzitting plaatsgevonden met relevante veldpartijen over de wijze waarop effectief uitvoering kan worden gegeven aan deze uitspraak. Aanwezig waren ZN, GGZ Nederland, NIP, NVvP, Landelijk Platform GGZ, de VrijePsych en de KDVP. De NVVP was ook uitgenodigd, maar is niet gekomen. Hier kunt u meer lezen over de bijdrage en praktische voorstellen van de KDVP voor het ontwerpen van een uitzonderingsregime binnen de GGZ.

Gepubliceerd: 19 maart 2012

Naar aanleiding van de recente uitspraak door het CBb (8-3-2012) is door Renske Leijten (SP) op 19-3 weer een aantal kritische vragen gesteld aan de Minister van VWS. Deze vragen hebben zowel betrekking op de weigerachtige opstelling van de NZa om uitvoering te geven aan rechterlijke uitspraken als op de implicaties van deze CBb uitspraak voor de verplichte aanlevering van diagnose-informatie aan derden, die niet direct betrokken zijn bij de behandeling en niet gehouden zijn aan het medisch beroepsgeheim.

Gepubliceerd: 09 maart 2012

Op 8 maart 2012 heeft het College van Beroep voor het bedrijfsleven (CBb) uitspraak gedaan in de beroepsprocedure tegen de NZa. Het is een uitgebreide en zorgvuldig gemotiveerde uitspraak waarin het College de eerdere Beslissing op Bezwaar van de NZa vernietigt, voor zover deze niet tegemoet komt aan gegrond verklaarde bezwaren en onvoldoende uitwerking geeft aan overwegingen en conclusies in de eerdere uitspraak van het College (2-8-2010) in deze procedure. In deze nieuwe uitspraak van het CBb worden informatieverplichtingen met betrekking tot zorgverlening aan zelfbetalende patiënten niet verbindend verklaard en worden NZa en VWS verplicht om binnen drie maanden een uitzonderingsregeling te maken voor informatie-uitwisseling in de verzekerde zorg bij de behandeling van psychische klachten. Lees hier een eerste korte reflectie.

Gepubliceerd: 07 maart 2012

Op 7-3-2012 heeft in Amsterdam de jaarlijkse, feestelijke uitreiking van de Big Brother Awards plaatsgevonden; de grootste privacyschenders van het afgelopen jaar zijn door de jury van Bits of Freedom geselecteerd en “beloond” met een Big Brother Award. In de categorie “personen” is Minister Edith Schippers gekozen tot “winnaar”, omdat zij het omstreden Electronisch Patienten Dossier (EPD) een private doorstart heeft weten te geven ondanks verzet vanuit de Eerste Kamer. De ontwikkeling van een veilig alternatief wordt door het besluit van de Minister onmogelijk gemaakt.

Gepubliceerd: 13 februari 2012

Regeren, controleren en criminaliseren, het is de nieuwe drie-eenheid in de zorg. “Goed bestuur” in de zorg wordt steeds meer gekenmerkt door vergaande controleprocedures. Goed bestuur in de zorg gaat uit van wantrouwen. Vertrouwen moet verdiend worden en daarvoor behoeven professionals in de zorg “slechts” gedetailleerd te rapporteren over hun werkzaamheden. Recentelijk is Minister Schippers tot het inzicht gekomen, dat je ook te goed van vertrouwen kunt zijn door alleen maar kenbaar te controleren. De mystery guest komt er aan. Lees hier

Gepubliceerd: 04 februari 2012

Op 3 februari 2012 heeft de Minister gereageerd op de Kamervragen van SP Kamerlid Renske Leijten over bezwaren verbonden aan de private doorstart van het EPD. Het ontwijkende antwoord van de Minister op vragen over het niet verbindende karakter van bepalingen in contracten van zorgverzekeraars doet uitkomen, dat huisartsen zo niet kunnen worden verplicht tot medewerking. In haar antwoord negeert de Minister het onveilige karakter van de private doorstart van het LSP/EPD-systeem en miskent de eigen verantwoordelijkheid van zorgverleners bij de hantering van het beroepsgeheim in de praktijk. De Stichting KDVP heeft een reactie toegestuurd aan Renske Leijten.

Gepubliceerd: 02 februari 2012

Het bleef vorige week opmerkelijk lang stil nadat de KDVP erop had gewezen dat bepalingen in contracten van zorgverzekeraars die zorgverleners verplichten tot aanlevering van behandelinformatie via de private doorstart van het EPD (Elektronisch Patiëntendossier) juridisch onhoudbaar zijn. Inmiddels is bekend dat overleg tussen de Minister en ZN heeft geleid tot de conclusie "dat de verplichting nog niet dit jaar, maar volgend jaar zal ingaan". Meer hierover in een column die is gepubliceerd op de site van het Platform Bescherming Burgerrechten.

Gepubliceerd: 31 januari 2012

In januari 2012 heeft het Ministerie van VWS uiteindelijk een reactie gestuurd op de door de KDVP in juli en augustus 2011 verzonden brieven over het stopzetten van de aparte registratie van psychotherapie en het uitblijven van effectieve maatregelen om uitvoering te geven aan de voorlopige voorziening opgelegd door de CBb rechter. In het antwoord van het Ministerie op deze brieven wordt totaal niet ingegaan op de vragen en argumenten in deze kwesties. De KDVP heeft het Ministerie hier op gewezen en gevraagd alsnog gemotiveerd te reageren op de gestelde vragen.

Gepubliceerd: 20 januari 2012

Naar aanleiding van de door de KDVP naar buiten gebrachte conclusies over het onverbindende, niet verplichte karakter van bepalingen in contracten met zorgverzekeraars over de aanlevering van behandelgegevens, heeft het SP Tweede Kamerlid Renske Leijten kamervragen gesteld aan de Minister.

Gepubliceerd: 19 januari 2012

In het verlengde van onze activiteiten voor het behoud van vertrouwelijkheid en beroepsgeheim in de GGZ werkt de KDVP samen met experts, die een veilig alternatief voor het EPD ontwikkelen. Eerder deze week heeft onze voorzitter er op gewezen, dat de in contracten met zorgverzekeraars opgenomen bepalingen die verplichten tot aanlevering van behandelgegevens, niet verbindend zijn. Op de website van het Platform bescherming Burgerrechten kunt u meer informatie vinden over deze kwestie.

Gepubliceerd: 16 januari 2012

Op 13-12-2011 heeft het College Bescherming Persoonsgegevens (CBP) aan de Gedragscode Zorgverzekeraars met bijbehorend Protocol Materiële Controle van Zorgverzekeraars Nederland een goedkeurende verklaring afgegeven. De bekendmaking van deze goedkeuring is op 10-1-2012 gepubliceerd in de Staatscourant. Als indiener van een zienswijze in deze goedkeuringsprocedure heeft de KDVP nu zes weken de tijd om te besluiten in beroep te gaan, indien we van mening zijn dat Zorgverzekeraars Nederland de gedragscode onvoldoende heeft aangepast. Het goedkeuringsbesluit en de nieuwe gedragscode liggen op dit moment ter beoordeling voor bij onze juristen.

Gepubliceerd: 16 december 2011

Op de dag van de Rechten van de Mens (10-12) vond een door de Stichting Bescherming Burgerrechten georganiseerd symposium plaats in Felix Meritis te Amsterdam. Sprekers uit de politiek , wetenschap en beleid toonden zich bezorgd over het feit dat steeds meer bijzondere en gevoelige persoonsgegevens van burgers worden opgeslagen, verwerkt, doorgesluisd en gedeeld met anderen. Zowel de overheid als de private sector doen dit in toenemende mate zonder dat sprake is van een noodzakelijke inbreuk op de wettelijke bescherming van de persoonlijke levenssfeer. Lees hier meer. De KDVP neemt deel aan het landelijk Platform Burgerrechten [ gelieerd aan de Stichting Bescherming Burgerrechten] en komt hierin op voor het behoud van privacy en vertrouwelijkheid in de GGZ.

Gepubliceerd: 14 november 2011

Ondanks fundamentele kritiek vanuit de Eerste Kamer en gedane voorstellen voor een veiliger en eenvoudiger systeem is men nog steeds niet bereid om het EPD los te laten. Aanstaande dinsdag, 15-11-2011, wordt een door de VVD, PvdA en CDA ondersteunde motie voor een derde doorstart van het EPD in de Tweede Kamer behandeld. Lees hier voor meer informatie

Gepubliceerd: 03 november 2011

Op 3-11-2011 vond de rechtszitting plaats bij het CBb over ons beroep tegen de nieuwe Beslissing op Bezwaar (BoB) van de NZa. Zowel de nieuwe BoB als het verweer van de landsadvocaat doen uitkomen, dat de NZA en het ministerie van VWS met de hakken in het zand kennis hebben genomen van de eerdere beslissing (2-8-2010) van de rechter in deze zaak. Doof voor argumenten en niet bereid tot enige aanpassing moddert men voort. Hierbij onze pleitaantekeningen in deze zaak

Gepubliceerd: 25 augustus 2011

De nieuwe Gedragscode Zorgverzekeraars met bijbehorend Protocol Materiële Controle, die onlangs door Zorgverzekeraars Nederland ter goedkeuring is voorgelegd aan het College Bescherming Persoonsgegevens, is op vele punten in strijd met privacy rechten van cliënten/patiënten en het beroepsgeheim van zorgverleners. De KDVP heeft haar bezwaren tegen de goedkeuring van deze Gedragscode vastgelegd in een zienswijze die nu voorligt bij het CBP.

Gepubliceerd: 02 augustus 2011

Directeur RIAGG Rijnmond, Jos Lamé, reageert op de positieve uitspraak bestuursrechter inzake de procedure meldplicht: “Rotterdam moet consequenties trekken uit vonnis over meldcode”. Lees hier meer.

Gepubliceerd: 19 juni 2011

CBb-rechter willigt verzoek van de Stichting KDVP voor een voorlopige voorziening in. Dit betekent dat de voorlopige voorziening zoals getroffen in de uitspraak van augustus 2010 ["geen diagnose op factuur"] weer geldt tot 6 weken nadat de rechter uitspraak heeft gedaan in de bodemprocedure tegen de tariefbeschikking van de NZa. De uitspraak inzake de voorlopige voorziening is hier te lezen.

Gepubliceerd: 04 juni 2011

Riagg Rijnmond heeft bezwaar aangetekend tegen de beslissing van de gemeente Rotterdam om een aantal subsidies stop te zetten. Argument voor Rotterdam was de weigering van de Riagg om de zogenoemde Meldcode van huiselijk geweld of kindermishandeling en het SISA (Samenwerkingsconvenant Stadsregionaal Instrument Sluitende Aanpak) te ondertekenen. De rechter heeft de RIAGG Rijnmond op 1-6-2011 in het gelijk gesteld en bepaalde dat de gemeente Rotterdam de subsidies niet had mogen weigeren. Belangrijk in deze uitspraak is dat “partijen” zorgaanbieders niet zomaar kunnen dwingen om hun beroepsgeheim te doorbreken !

Gepubliceerd: 03 juni 2011

Naar aanleiding van Kamervragen van SP kamerlid Renske Leijten heeft Minister Schippers op 30-05-2011 aangegeven zich niet te willen bemoeien met de vraag of de centrale database (DIS) in de GGZ mag blijven bestaan: zij vindt dat de rechter daarover moet beslissen. Zij volgt de lijn van Zorgverzekeraars/ NZa dat de gegevens noodzakelijk zijn voor de beoordeling/ controle van declaraties van zorgaanbieders en vertrouwt er op dat de pseudonimisering afdoende geregeld is om de privacy van patiënten te beschermen. Op grond van deze overwegingen ziet zij geen aanleiding om in te grijpen op het besluit van de NZa om door te gaan met het uitbouwen van deze database en koppeling naar andere gegevensbestanden mogelijk te maken. Mocht blijken dat er wel privacyschending plaatsvindt, dan overweegt zij ingrijpen. Voor de gehele tekst, klik hier.

Gepubliceerd: 15 mei 2011

Op 11-5 vond de halfjaarlijkse vergadering plaats met onze achterban. In een open en levendige discussie hebben we van gedachten gewisseld over de verschillende mogelijkheden om te blijven aandringen op verandering van niet legitieme gegevensverwerking in de GGZ. Zo kwam men tot de unanieme conclusie dat aanlevering van data aan het DIS onmiddellijk zou moeten worden gestaakt, aangezien koppeling en herleidbaarheid van diagnose- en behandeldata onverenigbaar is met ons beroepsgeheim. Dat gegevens uit het DIS op individueel niveau gekoppeld kunnen worden aan informatie aanwezig bij andere overheidsdiensten, zoals Belastingdienst, UWV en Justitie, was nog niet algemeen bekend.

En ronduit schokkend was het voornemen van de NVVP om ROM-informatie volgens het DIS-format te gaan verwerken om zo koppeling van deze informatie op individueel cliënt-/patiënt- en zorgverlenersniveau mogelijk te maken. We sloten af met het verzoek om na te denken over mogelijkheden om collega’s te informeren over herleidbaarheid, koppeling en gebruik van gegevensbestanden die ongezien, geautomatiseerd en zonder toestemming van de cliënt/patiënt worden verzonden naar het DIS. Een uitvoeriger verslag zal vermeld worden in de volgende Nieuwbrief.

Gepubliceerd: 23 april 2011

De NZa gaat in haar nieuwe Beslissing op Bezwaar d.d. 5-4-2011 ten onrechte geheel voorbij aan zowel het oordeel als de daarin besloten opdracht van de CBb rechter van 2-8-2010 ten aanzien van het belang van privacy en vertrouwelijkheid bij de behandeling van psychische klachten. Renske Leijten, Tweede Kamerlid voor de SP, heeft hierover afgelopen woensdag vragen voorgelegd aan de Minister van VWS. Meer informatie over deze vragen kunt u hier vinden.

Gepubliceerd: 22 april 2011

Burgers, patiënten en zorgverleners zijn zich nauwelijks bewust van de risico’s die kleven aan de verplichte aanlevering, opslag en koppeling van alle diagnose- en behandelgegevens aan de landelijke database DIS. De gehanteerde pseudonimisering van individuele behandelinformatie in het DIS kan herleiding van deze gegevens tot personen niet voorkomen. Lees hier meer over dit probleem en over de noodzaak om een ander, aangepast informatiesysteem op te zetten in een interview op 21-4 met de voorzitter van de Stichting KDVP. Dit interview is ook te vinden op de website van het Humanistisch Verbond (www.humanistischverbond.nl).

Gepubliceerd: 18 april 2011

Op 14-4-2011 heeft de RIAGG-Rijnmond een bijeenkomst georganiseerd in de Unie te Rotterdam met als thema “meldplicht in de GGZ”. In de discussie werd enerzijds gewezen op de te verwachten averechtse effecten,indien professionals “veiligheidshalve” extra vaak melden om later niet het verwijt te krijgen dat ten onrechte geen melding is gedaan.Anderzijds werd het risico benoemd,dat het beroepsgeheim zo verder wordt uitgehold met alle nadelige gevolgen voor een zorgvuldige en integere hulpverlening.Overleg en samenwerking met collega’s over moeilijke gevallen,waarbij melding overwogen wordt, werd zinvoller gevonden als een meldplicht. De KDVP-bijdrage aan het boekje“Spookrijders in de zorg,een pleidooi voor een gezondheidszorg zonder meldplicht,privacyschending, afbraak van instituties en zonder megalomane systemen” kunt u hier vinden.

Gepubliceerd: 11 april 2011

NZa heeft op 5-4-2011 besloten tot ongegrond verklaring van zijn bezwaren! In reactie op de uitspraak van de CBb-rechter op 2-8-2010 heeft de NZa in haar beslissing op bezwaar besloten dat “de medische privacy en het medisch beroepsgeheim niet nopen tot het schrappen van de verplichting om diagnose-informatie op de nota te vermelden”. Deze verplichting blijft ook gelden voor de zelfbetalende patiënt/cliënt.Verder blijft de NZa van mening dat de bezwaren tegen de aanlevering van DBC’s aan het DIS hier buiten beschouwing dienen te blijven, aangezien deze bezwaren zich niet tegen de tariefbeschikking richten. Met deze beslissing negeert de NZa het oordeel van de hoogste bestuursrechter. Klik hier voor meer informatie

Gepubliceerd: 31 maart 2011

Op 30-3-2011 zei de Eerste Kamer unaniem "nee" tegen het EPD. Experts hadden al eerder gewezen op de risico's met betrekking tot de privacy van burgers ingeval van een dergelijk grootschalig systeem van informatie-uitwisseling. Zoals het EPD was opgezet, zou "Jan en alleman" (dus ook zorgverzekeraars) zich zo toegang kunnen verschaffen tot ieders medische data. De afwijzing van het EPD door de Senaat is in feite in lijn met de uitspraak van de CBb rechter, dat bij de ontwikkeling en invoering van deze grootschalige systemen voor informatieverwerking in de zorg namelijk geen of onvoldoende rekening is gehouden met privacybelangen van patiënten/cliënten.

Gepubliceerd: 23 maart 2011

Op 10-3-2011 hebben we met Arnoud van Buren (Voorzitter) en Judith Veenendaal (Directeur) van de NVVP gesproken over vertrouwelijkheid, privacy en beroepsgeheim bij de behandeling van psychische klachten na de uitspraak van het CBb. Dit gesprek heeft duidelijk gemaakt dat NVVP vooralsnog van mening is dat de uitspraak van onze hoogste bestuursrechter niet dwingt tot aanpassing van de huidige wijze van gegevensuitwisseling naar verzekeraars, naar het DIS en/of binnen de geïntroduceerde ROM systematiek. Bij de afsluiting van dit gesprek werd echter door onze gesprekspartners nadrukkelijk gesteld dat ook de NVVP zich tegen de huidige gegevensuitwisseling op basis van gespeudonimiseerde BSN (bij DIS en ROM aanlevering) zou keren zodra zou blijken dat deze gegevens direct (met sleutel) of indirect (door koppeling aan gegevens uit andere databestanden) herleidbaar zijn.

Ons standpunt dat herleiding van de aangeleverde persoonsgegevens nu al mogelijk is, werd niet door hen gedeeld, de NVVP gaat hierbij af op informatie van partijen verantwoordelijk voor de uitvoering van de huidige gegevens uitwisseling. Het standpunt van de KDVP is gebaseerd op informatie van onafhankelijke IT-experts.

Wat betreft de directe herleidbaarheid hebben we ook nog gewezen op het recente voorstel van de Minister van justitie om gepseudonimiseerde behandelgegevens te kunnen opvragen en met sleutel te herleiden tot persoonsgegevens. Deze problematische ontwikkeling was de NVVP nog niet bekend.

Gepubliceerd: 22 maart 2011

Op de feestelijke uitreiking van de Big Brother Awards, die in Amsterdam op 9-3-2011 plaatsvond, schitterde de NZa door afwezigheid. De NZa was één van de vier genomineerden in de categorie “overheid” en om die reden door de organisatie Bits of Freedom van harte uitgenodigd om aanwezig te zijn bij de prijsuitreiking door de jury. De NZa is voor deze Award voorgedragen omdat men als toezichthouder heeft nagelaten om effectief uitvoering te gegeven aan een uitspraak van onze hoogste bestuursrechter over het belang van vertrouwelijkheid en privacy bij de behandeling van psychische klachten. Het volledige juryrapport is te vinden op www.bitsoffreedom.nl.

Gepubliceerd: 20 maart 2011

De Eerste Kamer ziet niets meer in Invoering van het Elektronisch Patiënten Dossier (EPD). De uitwisseling van behandelgegevens in dit systeem blijft onveilig en vormt daarmee een onaanvaardbare inbreuk op de privacy van cliënten. Het adagium is nu: beter ten halve gekeerd dan ten hele gedwaald. We mogen hopen dat het politieke debat over privacyschendende informatiesystemen zich ook gaat uitstrekken tot de landelijke database DIS die eerder door het CBP is aangemerkt als de meest omvangrijke en risicovolle database van Nederland. Moeten we hier wachten op een groot onherstelbaar lek van behandelgegevens voordat wordt ingegrepen of geldt ook hier: beter ten halve gekeerd dan ten hele gedwaald?

Beter ten halve gekeerd dan ten hele gedwaald

Gepubliceerd: 19 maart 2011

Zorgverzekeraars zijn begonnen met hun materiële controles. Hiertoe zijn collega-psychotherapeuten al benaderd met een bericht waarin een controle werd aangekondigd.

Wij adviseren u om alle patiënten/cliënten de “Verklaring van bezwaar” (website, zie brochure nummer 5) te laten ondertekenen, de brochure “MC controle” (zie brochure nummer 6) te lezen en bij de MC controles door de verzekeraar de lijn van het “Inspectieprotocol” (zie brochure nummer 3) te volgen. Wij ontvangen graag uw ervaringen en ingeval van vragen/problemen kunt u ons mailen (Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.).

Gepubliceerd: 27 februari 2011

Ook Youp van ’t Hek maakt zich kwaad over de “nieuwe tijden” waarin psychiaters en psychotherapeuten verplicht zijn om aan de verzekering te melden waarom een patiënt/cliënt bij hen op de divan ligt. Lees hier de column van Youp in NRC Handelsblad van 26-2-2011.

Gepubliceerd: 26 januari 2011

SP kamerlid Luijten stelt, mede naar aanleiding van de uitspraak van onze hoogste bestuursrechter, uiterst kritische vragen aan de minister over het declaratieverkeer in de zorg.

Gepubliceerd: 26 januari 2011

De Koepel benadert NZa om partijen betrokken bij het declaratieverkeer van psychotherapeutische behandelingen alsnog tot aanpassing van het declaratieregime voor vrijgevestigde psychotherapeuten en psychiaters, zodat het mogelijk wordt om overeenkomstig de voorlopige voorziening opgelegd door de rechter te declareren zonder dat diagnose informatie is opgenomen in de rekening die wordt toegezonden aan verzekeraars. De werkafspraak gemaakt tussen NZa en Zorgverzekeraars Nederland is ondeugdelijk en maakt dat in declaraties nog steeds diagnose-informatie is vervat.

Gepubliceerd: 26 januari 2011

De Koepel blijft het overleg zoeken met NVVP en NIP over het belang van vertrouwelijkheid, privacy en beroepsgeheim bij de behandeling van psychische klachten. De centrale overwegingen in de recente uitspraak van de rechter maken aanpassing van aanlevering, opslag en uitwisseling van behandelinformatie in de GGZ noodzakelijk. Op de Invitational Conference van het NIP over de DBC-systematiek (op 28 januari 2011 in Utrecht) zal door de Koepel worden ingegaan op noodzakelijke aanpassingen in de gegevensuitwisseling binnen de DBC-systematiek, gelet op het belang van beroepsgeheim en vertrouwelijkheid bij de behandeling van psychische klachten.