DBC Onderhoud

Hardnekkige misverstanden DBCâs ggz en privacy
16-04-2009 09:05

Hardnekkige misverstanden DBCâs ggz en privacy Anna van Poucke, directeur van DBC-Onderhoud, reageert op recente berichtgeving over privacyaspecten van de DBCâs ggz. De onjuiste weergave in de berichtgeving over de DBCâs in de ggz en de privacy van patiënten is feitelijk onjuist en schaadt de belangen van patiënten en burgers. Ook ZN reageert op onjuiste en tendentieuze aantijgingen.

Â

Anna van Poucke: "In recente berichtgeving over privacyaspecten van de DBCâs ggz wordt een onjuiste en onterechte weergave van de zaak gegeven. In 2006 is de DBC-systematiek breed in de ggz geïntroduceerd. Dat is nadrukkelijk niet gedaan met als doelstelling om patiëntengegevens ter beschikking te krijgen. Dat is wel gedaan met als doelstelling om de ggz-zorg goed en betaalbaar te houden. Met de introductie van de DBCâs krijgt de patiënt zo snel als mogelijk een heldere diagnose en wordt er een passende behandeling uitgevoerd."

Â

"Uit de eigen jaren die ik werkzaam was in de ggz-sector, staat me nog een gesprek heel helder voor de geest. Het was het gesprek dat ik voerde met vertegenwoordigers van Ypsilon, de vereniging van ouders van schizofrenie patiënten. Zij geven aan soms wanhopig te worden van het feit dat een diagnose wel jaren uit kon blijven. Jaren van wanhoop, jaren van het uitblijven van een echt passende en evidence based behandeling. Met elkaar is in de ggz besloten om hier iets aan te doen. Een van de elementen hierin was de introductie van de DBC-systematiek, waarmee enerzijds de financiering in de ggz-zorg een beter passend instrumentarium krijgt, maar anderzijds ook informatie verzameld wordt over ziektebeelden van psychiatrisch patiënten en de wijze waarop ze behandeld worden. Informatie die kan dienen voor verder wetenschappelijk onderzoek en het ontwikkelen van richtlijnen. Zodat psychiatrisch patiënten echt datgene krijgen waar ze recht op hebben, de best mogelijke zorg. Informatie ook waarvan de beschikbaarheid zeer streng gereguleerd is, zodat de privacy van patiënten optimaal geborgd is."

Â

Anna van Poucke: "Alle burgers in Nederland hebben baat bij een financieringssysteem waarbij het duidelijk is welke producten tegen welke kwaliteit en prijs worden geleverd. Zonder een dergelijk systeem wordt de gezondheidszorg in Nederland onbetaalbaar. Patiënten, niet alleen in de ggz, maar ook in de cure hebben recht op een correcte berichtgeving over data van hun behandelingen, die er niet op gericht is hen ongefundeerde angsten aan te praten vanuit het perspectief en de belangen van een hele kleine minderheid van een bepaalde professionele beroepsgroep."

Â

DBC-Informatie en de zorgverzekeraar

Zorgverzekeraars Nederland (ZN) geeft aan dat zorgverzekeraars zeer zorgvuldig omgaan met privacygegevens van hun klanten. Zij mogen deze in geen geval voor ander gebruik doorsturen naar andere verzekeraars. Zorgverzekeraars hebben hiervoor een gedragscode en handelen daarnaar. Gegevens doorsturen gebeurt niet, tenzij dat vanuit de wet verplicht is.

Een deel van de DBC-informatie gaat van de zorgaanbieder naar de zorgverzekeraar, zodat betaling plaats kan vinden. Er gaat nooit informatie van het DIS naar een zorgverzekeraar. De zorgverzekeraars zijn bij het omgaan met de informatie van zorgaanbieders en privacygegevens van hun klanten gebonden aan wet- en regelgeveing op het gebied van de privacy.

Â

Hoe zit het nu eigenlijk echt met het DIS?

Daarnaast wordt de DBC-informatie opgeslagen in het DBC-InformatieSysteem (DIS). Deze informatie wordt, verplicht, aangeleverd door zxorgaanbieders. In het DIS zijn een aantal opeenvolgende niveaus van bescherming en bewaking om ervoor te zorgen dat de privacy van patiënten optimaal bewaakt wordt.

Pseudonimisering

Het eerste niveau van bescherming is de pseudonimisering. Persoonlijke gegevens van een patiënt (naam, adres, woonplaats, e.d.) mogen op basis van de WBP (wet op de bescherming persoonsgegevens) niet naar DIS worden verzonden en niet in DIS worden opgeslagen, met uitzondering van: eerste 4 cijfers van de postcode; landcode; geboortejaar en geslacht. Om te zorgen dat DIS aan de WBP voldoet, moeten de patiëntgegevens gepseudonimiseerd worden aangeleverd. Pseudonimiseren wil zeggen dat de gegevens middels een algoritme (hashing) tot een onleesbare reeks omgevormd worden zonder dat deze reeks terug te herleiden is tot de originele gegevens of dat de gegevens gekoppeld kunnen worden aan een individuele patiënt.Â

Er vindt zelfs een dubbele versleuteling plaats, zowel bij de zorgaanbieder, als bij het DIS. Vanuit de data van het DIS is het derhalve onmogelijk om data te herleiden tot een individuele patiënt.

Verspreiding van DIS-gegevens

De levering van gegevens uit het DIS zijn strikt gereguleerd op basis van wetgeving en protocollen. Naast de teruggave van de data aan de zorgaanbieders verspreidt DIS alleen informatie over DBCâs aan afnemers die de informatie nodig hebben voor de uitvoering van hun wettelijke taken. Dit is een beperkt aantal afnemers:

⢠de Nederlandse Zorgautoriteit (NZa), die toezicht houdt op de zorgmarkt en de DBCâs in de ggz onderhoudt;

⢠het College voor Zorgverzekeraars (CVZ) met haar taken voor pakketbeheer, budgettering van verzekeraars en fondsbeheer;

⢠andere afnemers zijn VWS, het CBS en Stichting DBC-Onderhoud.

Iedere afnemer krijgt alleen data die voor de betreffende taak van de afnemer noodzakelijk is en die op geen enkele wijze gekoppeld is aan een individuele patiënten. De taken betreffen vrijwel allemaal macroanalyses van ontwikkelingen in de gezondheidszorg. Ook heeft iedere afnemer geheimhoudingsplicht aangaande de data. Op het hanteren van wetgeving en protocollen bij de verspreiding van DIS-gegevens wordt toegezien door een onafhankelijke Commissie van Toezicht. Voor dit toezicht wordt jaarlijks door een derde partij een audit uitgevoerd. Met al deze maatregelen wordt strikt toegezien op de verspreiding van de DBC-informatie en wordt geborgd dat er geen privacygevoelige informatie over patiënten verspreid wordt.