Het medisch beroepsgeheim en de patiëntprivacy zijn de afgelopen jaren voor een groot deel uitgehold, zo constateert de publicatie Privacy in de Zorg, die 10 december werd gepresenteerd in de Rode Hoed. Zorgverleners en deskundigen kwamen aan het woord over de materie in het boek.
De Stichting Bescherming Burgerrechten organiseerde voor de vijfde maal een avond over privacy op de Internationale Dag van de Mensenrechten. Dit jaar stond deze bijeenkomst in het teken van Privacy in de Zorg en werd tevens de gelijknamige publicatie gepresenteerd, waarvan de drie hoofdstukken het uitgangspunt vormden voor de discussies deze avond.
Joyce Hes, vice-voorzitter van de Stichting Bescherming Burgerrechten, leidde de avond in (zie deze column voor haar volledige inleiding) en overhandigde het eerste exemplaar van Privacy in de Zorg aan Marieke Cambeen, bestuurslid van het Humanistisch Verbond, dat in 2009 het Platform Bescherming Burgerrechten oprichtte.
Het lezen van het boek maakt Cambeen bezorgd: “Er wordt op een systematische, heldere maar ook zorgwekkende wijze inzicht gegeven in de privacyproblemen in de zorg die worden beschreven. En ik denk dat iedereen die zich hierin verdiept, zich ook zorgen maakt. In alle drie de hoofdstukken blijkt dat privacy en het beroepsgeheim vooral als een belemmering worden gezien. Daarmee wordt vergeten waar het in de zorg allemaal om draait, namelijk de patiënt. Het gaat hier om hele gevoelige informatie over wie wij zijn, welke problemen we hebben en hoe onze innerlijke wereld eruit ziet. Onder het abstracte kopje ‘data’ liggen kwetsbare personen. En die raken gemakkelijk uit beeld. Uit dit boekje blijkt dat het vastbijten in deze ontwikkelingen een noodzaak is.”
Dat is wat het Platform Bescherming Burgerrechten de afgelopen jaren deed, en door Ronald Huissen deels is gebundeld in Privacy in de Zorg. Grote informatiseringsprojecten in de zorg hebben er de afgelopen jaren voor gezorgd dat traditionele waarborgen die het medisch beroepsgeheim en de patiëntprivacy moeten bewaken, zijn losgelaten. Ze krijgen simpelweg geen plek in het ontwerp van systemen; medische dossiers worden toegankelijk voor allerhande partijen die niet binnen de vertrouwensrelatie arts-patiënt vallen, en dienen in toenemende mate als informatiebron voor overheid en commerciële partijen als zorgverzekeraars.
Moderator Auke van Dijk ging in gesprek met zorgverleners en deskundigen over de drie in het boek behandelde dossiers.
Blok 1: De datahonger van het DBC-systeem
Het eerste blok betrof het DBC-declaratiesysteem, tevens het eerste hoofdstuk van Privacy in de Zorg. Het hoofdstuk beschrijft hoe met de invoering van het DBC-systeem, diagnose-informatie van miljoenen Nederlanders voortaan centraal werd opgeslagen – zowel bij zorgverzekeraars als door de overheidsdatabank DIS. Medische informatie, voorheen exclusief toebehorend aan arts en patiënt, werd commercieel studiemateriaal om marktwerking in de zorg te faciliteren. Verzekeraars moesten met de informatie gaan beoordelen of zorgverleners hun werk doelmatig deden en rechtmatig declareerden. Biedt deze informatie niet genoeg inzicht, dan moet er meer data worden aangeleverd, zo luidt de standaardreactie.
Het ministerie van Volksgezondheid heeft bij het opzetten van het systeem in 2005 nooit onderzocht of dit ook op een manier kon die het medisch beroepsgeheim intact hield – terwijl daar legio aanknopingspunten voor waren. Psychiaters en psychotherapeuten stapten naar de rechter en kregen gelijk, maar vooralsnog heeft de NZa geen deugdelijk gehoor gegeven aan de uitspraak. Met aanzwellende kritiek vanuit zowel de wetenschap als de medische beroepsgroep, lijkt het DBC-systeem nauwelijks nog houdbaar.
Wim Cnubben is al ruim twintig jaar werkzaam in de GGZ als klinisch psycholoog en psychotherapeut en heeft zich sinds de opkomst veel bezig gehouden met automatisering van indicatiestellingen en behandelingen. Ook heeft Cnubben vanuit bestuurlijke kring ervaren hoe de DBC-systematiek tot stand is gekomen en is ingevoerd, als bestuurslid van de Nederlandse Vereniging voor Psychologen en Psychotherapeuten (NVVP, heden LVVP) en later het Nederlands Instituut voor Psychologie (NIP).
Al bij de eerste besprekingen tussen overheid, verzekeraars en beroepsgroepen was duidelijk welke inbreuk op de privacy het systeem zou hebben, vertelt Cnubben: “De overheid en zorgverzekeraars wilden met een druk op de knop kunnen zien wat je in de behandelkamer deed, en waren daar een systeem voor aan het ontwerpen. Daar hadden de zorgverleners zelf nauwelijks inspraak op, het was slikken of stikken. Aanvankelijk had de beroepsgroep dat zelf goed geregeld; het was voorheen altijd gewaarborgd dat er geen diagnostiek naar buiten kwam, omdat de controle, die nu door verzekeraars plaatsvindt, intercollegiaal werd uitgevoerd. Dat was het tijdperk voor de DBC’s.”
“Vanaf 2008 bestond het beroepsgeheim in één klap niet meer. De enige manier om eraan te ontkomen, was door te weigeren aan het systeem mee te doen. Echter, alles wat omschreven was in termen van psychotherapie, moest via dat declaratiesysteem. Ik heb tot 2012 geprobeerd enkel met zelfbetalers te werken, maar dat viel financieel niet vol te houden.”
Voor psychotherapeuten is het DBC-systeem funest, vertelt Cnubben: “In de psychotherapie is een vertrouwensrelatie een essentieel onderdeel van de behandelmethode. Als er per definitie inbreuk maakt op de vertrouwensrelatie, is er van vertrouwelijkheid geen sprake meer. Daar hoort de professie over te waken, en niet de overheid of zorgverzekeraars.”
De professie kwam in verweer. In 2012 kwam er na een slepende juridische procedure door onder meer Stichting KDVP een opt-out regeling voor patiënten met privacybezwaren. Die regeling werd ingesteld maar is nooit effectief geweest, omdat er nog steeds informatie werd geëist die kon worden herleid naar een specifieke diagnose. Aanpassing bleef tot op heden uit. “NZA en zorgverzekeraars verdommen simpelweg om conform de rechterlijke uitspraak de privacy opt-out naar behoren aan te passen.”
Ondertussen wordt de hoeveelheid informatie die psychotherapeuten moeten aanleveren, gestaag uitgebreid. Tegenwoordig moeten hieraam ‘zorgvraagzwaarte’ en verschillende behandeleffectmetingen worden toegevoegd die net zo privacyschendend zijn als informatie over de diagnose, vertelt Cnubben. Vanaf 2015 moet ook de complete vijfassige diagnose zoals vermeld in de DSM worden vermeld op de factuur aan de zorgverzekeraar.
Informatiebeveiliging binnen verzekeringen, alsmede de gedeeltelijke versleuteling van informatie in de centrale database met diagnoses, blijken niet aan de wet te voldoen. Geen reden echter voor verantwoordelijke partijen om de praktijken terug te draaien. Sterker nog, het net om zorgverleners en patiënten sluit zich steeds nauwer, zo vertelt de andere spreker van dit blok, Wouter Backx.
Hij is psycholoog en psychotherapeut gespecialiseerd in relationele psychotherapie, waarvoor hij in Haarlem een instituut oprichtte. Vanaf 2008 kon ook Backx contracten afsluiten met verzekeraars. “Ik kon dan vijf procent meer krijgen als ik die en die cursus zou aanbieden, maar dat streek me tegen de haren in, omdat ik naar mijn idee me juist had gespecialiseerd in een belangrijke therapierichting. Ik heb me in de eerste instantie daarvan afgewend, maar anno 2014 is dat haast niet meer mogelijk. Zonder verzekering moet je eerst maar eens afwachten of je wel genoeg cliënten krijgt.”
Met de op handen zijnde afschaffing van de vrije artsenkeus, valt er straks enkel nog te werken met contracten. Backx: “Dat betekent dat je ook geen vrije psychologenkeus meer hebt. Mijn toekomst is onzeker.” Langzaam maar zeker blijft er geen keus meer over voor zowel patiënten als zorgverleners. “Het verhaal van de kikker in een pan met water dat langzaam aan de kook wordt gebracht, lijkt toch waar te zijn. De kikker blijft in dit geval zitten. Het invoeren van deze maatregelen gaat heel langzaam, stapje voor stapje.”
Beroepsverenigingen laten zich sinds de roemruchte uitzending van Zembla in april dit jaar meer horen, maar ondernemen vooralsnog geen harde actie, vertelt Cnubben. Verschillende organisaties gaven bij monde aan niet meer te willen meewerken aan de huidige uitbreidingen van de informatieaanlevering. “Maar ik moet het nog zien gebeuren dat er echt verzet komt. De enige organisatie die middels juridische procedures voortdurend heeft verweerd tegen deze verzamelwoede, is Stichting KDVP.”
Leeft het bij de cliënt? Dat vraagt moderator Van Dijk aan Cnubben. “Bij mij hangt een folder op een zichtbare plek in de wachtkamer. Maar als je het patiënten niet vertelt, weten ze het niet. Men wordt niet of onjuist geïnformeerd over wat er wordt doorgegeven en wat de eventuele consequenties kunnen zijn van deze verzamelpraktijken. Beroepsverenigingen zijn ook nauwelijks bezig met voorlichting.”
Ab van Eldijk, voorzitter van Stichting KDVP en aanwezig op de bijeenkomst, voegt daar aan toe: “Ik begrijp heel goed dat dit niet leeft bij patiënten, Patiënten hebben geen idee van wat er in die informatie staat die naar de verzekeraar en het DIS gaat. Met de verplichte vermelding van de volledige DSM-diagnose vanaf 2015 komt er een scala aan sociale en psychische informatie zoals seksuele geaardheid, financiële problemen, familieproblemen, problemen met justitie en politie bij de huidige diagnose-informatie. Absoluut geen informatie die je graag naar buiten wilt hebben. Zorgverleners zouden en masse hun patiënten moeten informeren over deze praktijken en het bestaan van een opt-outregeling – dat zijn ze op basis van hun beroepsethiek verplicht. Informatie hierover zou verplicht in elke wachtkamer moeten liggen. Het feit dat dat niet het geval is, zegt dat er dus ook iets mankeert aan onze zorgverleners, en niet alleen aan hun organisaties. Het medisch beroepsgeheim is geen recht van een patiënt, maar een plicht van de zorgverlener.”
Ondanks het gelijk van de hoogste bestuursrechter, dijt de verzameling diagnose-informatie die zorgverleners in de GGZ moeten aanleveren, al sinds de invoering van het DBC-systeem uit. De gedragscode met procedures die zorgverzekeraars moeten naleven om rechtmatig medische gegevens te verwerken, werd goedgekeurd door de nationale toezichthouder privacy CBP, maar op fundamentele rechtsgronden vernietigd door de Rechtbank Amsterdam.
Van Eldijk: “Nu het er met de vernietiging van de gedragscode voor zorgverzekeraars op lijkt dat de huidige gegevensverzameling niet meer in stand kan worden gehouden, maakt minister Schippers van Volksgezondheid nu een nieuwe wet. Deze regelt dat ondanks al deze rechterlijke uitspraken, dit alles verplicht moet worden aangeleverd. Dat is het negeren van onze rechtstaat, tussen de verhouding van de rechtsprekende macht en de uitvoerende macht.”
Blok 2: Het EPD dat er moest en zou komen
Het tweede hoofdstuk in Privacy in de Zorg behandelt het Elektronisch Patiëntendossier, wellicht het meest beruchte ICT-project van Nederlandse bodem. Gastspreker Annelies Leloup is al ruim twintig jaar huisarts in Amsterdam. Ze begon zich zorgen te maken over de toenemende regels en dingen die binnen haar spreekkamer kwamen en startte in de periode waarin de overheid het EPD wilde invoeren met een groep bezorgde huisartsen een comité dat later VPHuisartsen is geworden, een beroepsvereniging met zo’n 350 aangesloten praktijkhoudende huisartsen die zich nadrukkelijk inzet voor behoud van het medisch beroepsgeheim.
“Het idee van het EPD was dat een belangrijk deel van het dossier inzichtelijk wordt gemaakt voor huisartsenposten, ziekenhuizen en apothekers. Het werd in de eerste instantie verkocht als oplossing voor het voorkomen van medische fouten, maar dat bleek een aanname die bij nadere bestudering niet kon worden onderbouwd. Bovendien waren de privacyrisico’s door de brede beschikbaarheid van gegevens levensgroot. “Natuurlijk is het voor een aantal patiënten fijn als er een medicatie- en allergieoverzicht beschikbaar is, maar bij het systeem wat mij nu wordt opgelegd, moet ik ook de laatste vijf consulten online zetten. Daar kunnen hele intieme zaken in staan, die inzichtelijk worden voor zorgverleners die daar niets mee te maken hebben. Als ik nu iemand doorverwijs naar de orthopeed, heeft hij geen informatie over suïcideneigingen, burnouts, familieproblemen et cetera. Dat hoeft hij niet te weten, en wil hij zelfs niet weten. Dat gaat met dit systeem veranderen, omdat er gewoon te veel informatie wordt gedeeld.”
Tweede spreker Guido van ’t Noordende is onderzoeker informatica en beveiligingsonderzoeker aan de UvA. In 2009 publiceerde hij een studie naar de beveiliging van het EPD, rond de tijd dat de Eerste Kamer de wet in behandeling had – en uiteindelijk unaniem verwierp. “De wet werd afgewezen, het systeem is nog springlevend”, aldus Van ’t Noordende. En daarmee ook de bezwaren. “Als je een grootschalig systeem hebt, wil je dat het goed beveiligd is. Maar dat is niet de opzet geweest van dit systeem, dat juist gericht is op een brede beschikbaarheid van gegevens. Als je heel veel toegangspunten tot informatie hebt, is het per definitie niet goed te beveiligen.”
Het was mede de reden voor de Eerste Kamer om de wet die het systeem de standaard moest maken, in 2009 te verwerpen. Een meerderheid van de Eerste Kamer nam een motie aan die de minister verplichtte te stoppen met het EPD en zich te onthouden van financiële ondersteuning. Exact hetzelfde systeem werd overgenomen en privaat doorgezet door zorgverzekeraars, die de LHV en KNMG met een miljoeneninvestering ondersteunen bij de doorstart van het EPD. Het verschil is nu dat men vooraf toestemming moet geven; in het EPD werd je automatisch opgenomen.
Het is nu aan aangesloten artsen en apothekers om patiënten te overtuigen hun gegevens te delen via het EPD. Dat gebeurt niet altijd even neutraal, zo blijkt uit een aantal voorbeelden die Leloup geeft van de aansluitingscampagne die sinds de private doorstart in 2012 wordt gevoerd. “De risico’s zijn voor jezelf als je je gegevens niet deelt”, zo luidt daarbij vaak de boodschap. Bangmakerij, omdat al door de Eerste Kamer werd vastgesteld dat in een noodgeval zelden sprake is van behoefte aan inzage in het dossier, en wanneer daar wel sprake van is een telefoontje naar de waarnemende huisartsenpost een effectievere manier is om in noodsituaties te communiceren.
De private doorstart is sinds 2012 in volle gang, en de doelstellingen van het systeem zijn sinds de verwerping door de Eerste Kamer niet veranderd, vertelt Van ‘t Noordende. “Er wordt nog steeds ingezet op een beleid, en dat hangt samen met de afschaffing van de vrije artsenkeus, waarmee je patiënten het hele land kunt doorsturen voor een behandeling. Dan is het ‘handig’ als de informatie overal beschikbaar is. Maar als elk willekeurig ziekenhuis of specialist gegevens kan inzien, is het niet te beveiligen.”
Leloup voegt daar aan toe: “De oorspronkelijke wet EPD die werd verworpen, bevatte ook een achterdeur voor zorgverzekeraars. Dat vormde voor de Eerste Kamer een extra reden om de wet te verwerpen. Met de wet die minister Schippers deze zomer heeft ingediend en waar in het vorige blok ook al aan werd gerefereerd, creërt ze in feite diezelfde achterdeur opnieuw, door zorgverzekeraars inzagebevoegdheden te geven voor controles.”
Ab van Eldijk (Stichting KDVP): “Het is met het EPD niet mogelijk om gericht relevante informatie te versturen naar een andere zorgverlener voor een behandeling. Alleen al daarop zou het EPD moeten sneuvelen. Het kan ook anders, en daar zijn ook voorstellen voor gedaan. Maar de overheid heeft bij het opzetten van dit systeem naar geen enkele andere weg gekeken. Terwijl wanneer er voor gekozen was voor een systeem gebaseerd op het versturen van specifieke behandelgerelateerde informatie naar een betrokkken zorgverlener, het wel veilig had gekund. Het past volgens Van Eldijk bij de Nederlandse overheid, die verzuimt in haar plannen te voldoen aan privacywetgeving. “En toezichthouder College Bescherming Persoonsgegevens zit erbij en kijkt ernaar.”
Er zijn, mede door de grote aandacht destijds voor de verworpen wet EPD, patiënten die zich wel degelijk realiseren hoe gevoelig sommige informatie kan zijn die wordt uitgewisseld via het EPD. Leloup: “Zelf maakte ik onlangs nog mee dat een moeder en dochter bij mij zaten, en me vroegen: ‘blijft wat ik vertel, echt hier?’ Het heeft tot gevolg dat mensen zich minder veilig achten in de spreekkamer. Mensen voelen gewoon dat het niet meer zo is als tien jaar geleden.”
Blok 3: Decentralisatie zorgtaken: de alwetende gemeente
De decentralisatie van de jeugdzorg, gecombineerd met de invoering van de Participatiewet en de uitbreiding van de Wet Maatschappelijke Ondersteuning, geeft gemeenten een grote hoeveelheid privégegevens van haar burgers, vooral naargelang deze meer hulpbehoevend zijn. De door het kabinet voorgestelde dichtbij-aanpak onder het motto ‘één gezin, één plan, één regisseur’, zonder duidelijke regels voor de omgang met persoonsgegevens, doen veel organisaties en deskundigen op op sociaal terrein en in de zorg vrezen voor de rechtsbescherming van hulpbehoevende burgers.
Yvette Bommeljé is onderzoeker en adviseur in het sociale domein en deed onderzoek naar automatisering binnen de gemeentelijke informatievoorziening. Rond 2000 was ze betrokken bij de oprichting van Suwinet, waarmee de sociale sector persoonsgegevens uitwisselt voor werk en inkomen. In de loop der jaren is het gebruik van suwinet steeds verder uitgebreid. “Nagenoeg iedere gemeentelijke ambtenaar kan gebruik maken van Suwinet, en grasduinen in deze gegevens. Op dit moment worden de suwinetbronnen ook afgetapt door gemeenten die deze informatie willen gebruiken in hun regiesystemen die wijkteams gebruiken. Dat moet, in combinatie met informatie uit zogeheten ‘keukentafelgesprekken’ gemeenten in staat stellen ‘maatwerk’ te leveren.”
Aan het decentralisatiemotto ‘één gezin, één plan, één dossier’ kan vanaf 1 januari ook ‘één dossier’ worden toegevoegd. De avond wordt afgesloten met een voorbeeld van zo’n integrale aanpak, die wordt toegelicht door Stichting Kansplus, een belangenorganisatie voor personen met een verstandelijke beperking. Bestuurslid Koos Zijlstra maakt zich zorgen om de hoeveelheid informatie die de gemeente straks nodig acht te hebben om haar zorgtaken te vervullen. Zo vraagt de gemeente Amsterdam om zogeheten ‘zelfredzaamheidsmatrix’ in te vullen, waarvan de antwoorden een minutieuze kijk bieden in het privéleven van een cliënt en diens sociale netwerk.
Zijlstra: “In antwoord op vragen stelde de gemeente geruststellend dat het om een beperkt aantal personen ging; ‘alleen’ wijkzorgprofessionals zoals ‘woonbegeleiders, verpleegkundigen, praktijkondersteuners van huisartsen, cliëntondersteuners, maatschappelijk dienstverleners en dergelijken’ krijgen toegang, zo citeert hij.” Carien Roembach, ook bestuurslid van Kansplus zegt: “Je vertelt zulke zaken aan een zorgverlener voor een privéprobleem, niet met het idee dat de overheid deze informatie gebruikt als databron voor een beleidsinstrument.”
Daarmee wordt bovendien voorbijgegaan aan het oordeel van de zorgprofessional. Dat herkent Bommeljé: “Er gebeurt iets vreemds, gemeentelijke ambtenaren die gewend zijn met ‘vinklijstjes’ te werken om bijstandsaanvragen en vergunningen te beoordelen, moeten zich als hulpverlener gaan opstellen en diagnoses gaan stellen. Of zoals Annemarie Jorritsma zei eerder dit jaar: we hebben geen psychiaters nodig, jongeren met problemen kunnen bij ons naar een voetbalclub.” Wat ICT betreft, zijn de mogelijkheden om de gehele doopceel van een burger te lichten enorm. “Dat zie je nu ook bij gemeenten, die informatie uit allerlei sociale bronnen koppelen aan hun regiesystemen voor wijkteams. En dat wordt de werkelijkheid waarmee je de cliënt tegemoet treedt.”
De publicatie Privacy in de Zorg is sinds verkrijgbaar bij uitgeverij SWP en boekhandels.
