Zembla woensdag om 21:15 uur op NPO 2

GGZ deelde honderdduizenden privacygevoelige gegevens van patiënten

Leestijd: 4 minuten

GGZ-instellingen hebben zonder dat er een wettelijke grond voor is, honderdduizenden privacygevoelige gegevens van patiënten gedeeld met een databank. De GGZ vroeg in de meeste gevallen geen toestemming aan patiënten. Dat meldt Trouw. Het gaat om door cliënten ingevulde vragenlijsten. Daarin staan privacygevoelige gegevens over hun klachten, zoals depressie, worstelingen met seksualiteit, suïcidaliteit en angsten.  

Deze verzamelde data wordt ROM-data (Research Outcome Measurement) genoemd. In contracten met GGZ-instellingen eisen de zorgverzekeraars de beschikking over deze gegevens, zodat ze inzicht hebben in hoe succesvol een behandeling is en er zo nodig bijgestuurd kan worden. Daarover zegt psychiater Cobie Groenendijk:

Actiegroep
Namen, postcodes en burgerservicenummers zijn wel afgeschermd, maar volgens de actiegroep ‘STOP benchmark ROM’ zijn die in combinatie met de andere gegevens waarover zorgverzekeraars beschikken, makkelijk te achterhalen.

De actiegroep bestaat uit een aantal prominente psychiaters, psychologen, hoogleraren en ervaringsdeskundigen dat een petitie is gestart tegen het gebruik van de databank. Inmiddels is de petitie door ruim zesduizend mensen ondertekend.

De jacht op medische gegevens
In ‘De jacht op medische gegevens’ uit 2014 besteedde ZEMBLA ook al aandacht aan het probleem. Toen werden dezelfde gegevens gedeeld met het landelijke diagnose- en behandelinformatiesysteem DIS waarin ook gegevens van ziekenhuizen zijn verwerkt. GGZ-instellingen mogen dat inmiddels niet meer. Om de kwaliteit van behandelingen te kunnen blijven meten, werd op initiatief van GGZ Nederland en Zorgverzekeraars Nederland, Stichting Benchmark GGZ (SBG) opgericht. Die databank wordt betaald door zorgverzekeraars en werkt volgens de actiegroep op exact dezelfde manier als het DIS.



LEES OOK:
Medische dossiers niet anoniem

Uit een uitspraak van de Autoriteit Persoonsgegevens blijkt dat er geen wettelijke grond voor is om zulke privacygevoelige gegevens zonder toestemming van cliënten te delen met een databank. Daarom riep GGZ Nederland haar leden op de data tijdelijk niet aan te leveren, ook al zijn ze dat volgens contracten met zorgverzekeraars verplicht. Sindsdien levert twee derde niet meer, liet de databank – Stichting Benchmark GGZ – weten aan Trouw. Het is onduidelijk of de instellingen die nog wel leveren, wel toestemming aan patiënten hebben gevraagd.

Oplossing?
De databank weigert de gegevens te vernietigen en wil eerst duidelijkheid. De minister overlegt met de Autoriteit Persoonsgegevens hoe het nu verder moet. Ze bekijkt daarbij ook of een nieuwe wet het mogelijk kan maken de gegevens toch te delen. De actiegroep noemt dat een ‘reparatiewet’ en vindt dat het nu maar eens afgelopen moet zijn met het opslaan van privégegevens van patiënten. “Wat voor wetgeving mag dat dan wel niet zijn, die met terugwerkende kracht wettig maakt wat nu onwettig is?”, vraagt psychiater Menno Oosterhoff zich af in een column.

Intussen groeit de onduidelijkheid bij zorgaanbieders. GGZ Nederland vindt het eigenlijk onuitvoerbaar om patiënten toestemming te vragen want het geeft een enorme bureaucratische belasting. En als ze de data niet leveren, komen ze hun contracten niet na met zorgverzekeraars. Oosterhoff vraagt zich in zijn column af of de minister tijd wil rekken, zodat ze de formatie van het nieuwe kabinet kan afmaken en een opvolger ‘de rommel’ kan opruimen: “Mij lijkt de chaos nu compleet.”