Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

GGZ deelde informatie patiënten zonder toestemming

Home

Rianne Oosterom

© ANP

GGZ-instellingen handelden in strijd met de wet door patiëntgegevens te delen. Binnenkort dient een kort geding.

GGZ-aanbieders hebben gegevens van honderdduizenden psychiatrisch patiënten gedeeld met een databank. Het gaat om vragenlijsten die patiënten invullen aan het begin en eind van een behandeling, met daarin gegevens over suïcidaliteit, depressie, angsten en seksualiteit. Namen, postcodes en burgerservicenummers zijn wel afgeschermd.

Lees verder na de advertentie

Minister Schippers van volksgezondheid meldde de Kamer vorige maand in antwoord op vragen, dat hier helemaal geen wettelijke grond voor is. Zij verwijst naar een uitspraak van de Autoriteit Persoonsgegevens (AP) in een andere zaak, vorig jaar. Daarin werden vergelijkbare gegevens aangemerkt als persoonsgegevens, die niet zonder toestemming gedeeld mogen worden. Voor de Autoriteit Persoonsgegevens is het nog geen uitgemaakte zaak of dat voor de GGZ ook geldt. Ze onderzoekt dat momenteel.

Niet duidelijk

Instellingen vonden de regels niet duidelijk en hebben daarom afgelopen jaar niet om toestemming aan patiënten gevraagd, legt Veronique Esman, directeur van koepelorganisatie GGZ Nederland, uit.

Pas na het bericht van de minister riep GGZ Nederland haar leden op deze zogenoemde ROM-data (Research Outcome Measurement) tijdelijk niet aan te leveren, ook al zijn ze dat volgens contracten met zorgverzekeraars verplicht.

We hadden scherper moeten opletten en beter moeten doorvragen op precieze betekenis van de uitspraak van de Autoriteit Per­soons­ge­ge­vens.

Veronique Esman, directeur GGZ Nederland

Sindsdien levert twee derde niet meer, zegt de databank – Stichting Benchmark GGZ – desgevraagd. Het is onduidelijk of de instellingen die nog wel leveren, wel toestemming aan patiënten hebben gevraagd.

'Beste bedoelingen'

Esman: “We hadden scherper moeten opletten en beter moeten doorvragen op precieze betekenis van de uitspraak van de Autoriteit Persoonsgegevens. De privacywetgeving is heel ingewikkeld. We hebben de beste bedoelingen gehad en de data gedeeld, omdat we de kwaliteit van zorg willen verbeteren.”

De databank wordt betaald door zorgverzekeraars, die er de kwaliteit van instellingen en de effectiviteit van behandelingen mee willen beoordelen. Een groep prominente psychiaters, verenigd in de actiegroep ‘Stop Benchmark ROM’, vindt de databank daarom geen onafhankelijke partij waarbij gegevens veilig zijn. Zij spannen samen met twee gedupeerde patiënten en de koepel van cliëntenorganisaties (LOC) een kort geding aan. Ze zijn witheet en willen dat de ‘illegaal’ verkregen gegevens vernietigd worden.

Databank SBG zal niet zomaar gegevens verwijderen, laat directeur Maarten Erenstein weten. “De discussie over wat wel en geen persoonsgegeven is, woedt al een hele tijd in juridische kringen. Het is niet klip en klaar. Dat de minister het zegt, hoeft niet te betekenen dat het waar is. En als het persoonsgegevens zijn, is de privacy nog niet geschonden. De gegevens liggen niet op straat, we gaan er zorgvuldig mee om.”

Reparatiewet

In antwoord op de Kamervragen schrijft de minister dat zij overlegt met de Autoriteit Persoonsgegevens en de databank over hoe nu verder. Ze bekijkt onder meer of een nieuwe wet nodig is om de gegevens toch te kunnen delen. Actiegroep Stop ROM noemt dat ‘een reparatiewet’ en vindt dat Schippers over de rug van patiënten zorgverzekeraars de ruimte geeft kwaliteit te meten.

Voor zover bekend heeft maar één zorginstelling in Maastricht wel toestemming gevraagd aan patiënten voor zij de gegevens deelde. Zo’n 70 procent zei nee. Zij willen niet dat de antwoorden op vragenlijsten waarin zij bijvoorbeeld aangeven hoe depressief zij zijn, worden gedeeld met derden.

Petitie

Ruim zesduizend mensen hebben de afgelopen twee maanden een petitie ondertekend van Stop ROM tegen het delen van gegevens, vooral gericht aan instellingen en zorgverzekeraars. Oosterhoff: “Waarom hebben instellingen hun patiënten nog niet ingelicht en excuses aangeboden? Die gegevens zijn niet direct te herleiden tot een persoon. Maar als ze gekoppeld zouden worden aan gegevens die zorgverzekeraars al in huis hebben, is het een fluitje van een cent om te achterhalen om wie het gaat.”

Deel dit artikel

We hadden scherper moeten opletten en beter moeten doorvragen op precieze betekenis van de uitspraak van de Autoriteit Per­soons­ge­ge­vens.

Veronique Esman, directeur GGZ Nederland