Inhoud
- Wie is verantwoordelijk voor het verstrekken van patiëntgegevens aan SBG?
- Mag een behandelaar gegevens verstrekken aan de SBG?
- Moet er toestemming worden gevraagd aan de patiënt?
- Welke informatie zou gegeven moeten worden aan de patiënt?
De SBG stelt dat: “De relatie tussen SBG en de Zorgaanbieder momenteel juridisch zo is ingericht dat de Zorgaanbieder altijd (de) verantwoordelijk(e) blijft voor de verwerking van persoonsgegevens van patiënten. Het is dan ook de Zorgaanbieder die zich (sinds 1 januari 2017 verplicht) dient aan te sluiten bij SBG en daarmee de opdracht geeft benchmark-informatie te ontwikkelen.
Wat SBG van de zorgaanbieder ontvangt is na een heel technisch proces van meervoudige pseudonimisatie, encryptie en beveiligd (indirect) transport niet terug te voeren tot een persoon. Het gevolg is dat de Wbp niet (meer) van toepassing is bij ontvangst van de ROM-gegevens in het domein (de database) van SBG.”
Dit laatste is overigens nog omstreden.
In elk geval legt de SBG de verantwoordelijkheid voor het aanleveren én het verwerken van de gegevens bij de zorgaanbieder.
De SBG heeft gevraagd aan de Centrale Commissie Mensgebonden Onderzoek (CCMO) of toestemming nodig is van een Medisch Ethische Commissie.
De Centrale Commissie Mensgebonden Onderzoek heeft in een correspondentie met de SBG laten weten dat dat niet hoeft, omdat er sprake is van onderzoek met reeds verzamelde data en er geen extra onderzoekshandelingen opgelegd worden aan de proefpersonen.
We weten allemaal dat dat niet waar is. Zelfs het hoofd onderzoek Edwin de Beurs schrijft in een reactie op het rapport van de Algemene Rekenkamer: “Vaak blijft ROM beperkt tot een voor- en nameting die alleen worden uitgevoerd om gegevens bij SBG aan te leveren en de afspraken met de zorgverzekeraar na te komen.”
Wij zullen CCMO dan ook vragen om opnieuw een uitspraak te doen.
Op de website van de SBG is te lezen: “De CCMO antwoordt dat instellingen hierin zelf hun eigen beleid kunnen bepalen, en dat vanwege een zorgvuldige omgang met de patiënt (het zogenaamde zorgvuldigheidsbeginsel) het raadzaam is patiënten vooraf uit te leggen dat ROM erop gericht is het verloop van de behandeling te volgen met gestandaardiseerde meetinstrumenten en de patiënt te vragen in te stemmen met ROM en met gebruik van geanonimiseerde ROM-gegevens voor het kwaliteitsbeleid.”
Ook hier gaat de CCMO er ten onrechte vanuit dat de ROM-gegevens sowieso al aanwezig zijn. Dat is onjuist zoals hierboven al gezegd.
Om de vraag of toestemming nodig is te beantwoorden, is nodig te weten met welk doel de gegevens naar de SBG gaan.
Curieus is het standpunt van het hoofd wetenschappelijk onderzoek van de SBG over de aard van de werkzaamheden van de SBG: “De SBG is van mening, dat de wet medisch onderzoek met mensen niet van toepassing is. Er is geen sprake van een extra belasting van patiënten (ROM-gegevens worden al verzameld als onderdeel van de reguliere zorg) en de gegevens worden niet verzameld ten behoeve van de beantwoording van een wetenschappelijke vraagstelling. De doelstelling is niet primair wetenschappelijk, maar beleidsondersteunend.”
Als het niet gaat om wetenschappelijk onderzoek, met welk doel gaan de gegevens dan naar de SBG? In elk geval lijkt dan de WGBO van toeppassing. De WGBO stelt dat aan anderen dan de patiënt geen inlichtingen over de patiënt worden verstrekt dan met toestemming van de patiënt.
Er staat ook: “De verstrekking kan geschieden zonder inachtneming van de beperkingen, indien het bij of krachtens de wet bepaalde daartoe verplicht.” Het is onduidelijk of dit ook geldt voor de minimale dataset (MDS) die aan de SBG geleverd moeten worden.
De KDVP stelt dat het aanleveren van ROM-gegevens door zorgverleners aan SBG verwijtbaar onrechtmatig is omdat deze bijzondere persoonsgegevens onbruikbaar zijn voor het doel (benchmarking) waarvoor deze verzameld worden en gelet op de verplichtende context waarbinnen deze gegevensverzameling plaatsvindt ook geen sprake kan zijn van aanlevering van gegevens op basis van vrijwillige toestemming.
Verder is de vraag of de SBG wel als een Trusted Third Party kan worden aangemerkt omdat ze door de zorgverzekeraar worden betaald.
Het is evident dat vaak geen informatie gegeven wordt. Als er wel informatie gegeven wordt, is die vaak onjuist. Bij het geven van informatie moet altijd duidelijk gemaakt worden dat niet willen meewerken geen negatieve gevolgen heeft voor de behandeling. Ook moet gewezen worden op de mogelijkheid gebruik te maken van de opt-out regeling.
Patiënten moeten ook weten dat veel medepatiënten en veel vooraanstaande psychiaters en psychologen ernstige kritiek hebben op de wetenschappelijkheid van de conclusies die getrokken worden uit de ROM-gegevens, dat veel organisaties de oproep steunen om te stoppen met ROM als benchmark (zie pagina Gesteund door) en dat ook de Nederlandse Vereniging voor Psychiatrie adviseert geen ROM-data meer te leveren aan de SBG.
