DBC Onderhoud
Hardnekkige misverstanden DBCâs ggz en privacy
16-04-2009 09:05
Hardnekkige misverstanden DBCâs ggz en privacy Anna van Poucke,
directeur van DBC-Onderhoud, reageert op recente berichtgeving over
privacyaspecten van de DBCâs ggz. De onjuiste weergave in de
berichtgeving over de DBCâs in de ggz en de privacy van patiënten is
feitelijk onjuist en schaadt de belangen van patiënten en burgers.
Ook ZN reageert op onjuiste en tendentieuze aantijgingen.
Â
Anna van Poucke: "In recente berichtgeving over privacyaspecten van
de DBCâs ggz wordt een onjuiste en onterechte weergave van de zaak
gegeven. In 2006 is de DBC-systematiek breed in de ggz
geïntroduceerd. Dat is nadrukkelijk niet gedaan met als doelstelling
om patiëntengegevens ter beschikking te krijgen. Dat is wel gedaan
met als doelstelling om de ggz-zorg goed en betaalbaar te houden. Met
de introductie van de DBCâs krijgt de patiënt zo snel als mogelijk
een heldere diagnose en wordt er een passende behandeling uitgevoerd."
Â
"Uit de eigen jaren die ik werkzaam was in de ggz-sector, staat me nog
een gesprek heel helder voor de geest. Het was het gesprek dat ik
voerde met vertegenwoordigers van Ypsilon, de vereniging van ouders
van schizofrenie patiënten. Zij geven aan soms wanhopig te worden van
het feit dat een diagnose wel jaren uit kon blijven. Jaren van
wanhoop, jaren van het uitblijven van een echt passende en evidence
based behandeling. Met elkaar is in de ggz besloten om hier iets aan
te doen. Een van de elementen hierin was de introductie van de
DBC-systematiek, waarmee enerzijds de financiering in de ggz-zorg een
beter passend instrumentarium krijgt, maar anderzijds ook informatie
verzameld wordt over ziektebeelden van psychiatrisch patiënten en de
wijze waarop ze behandeld worden. Informatie die kan dienen voor
verder wetenschappelijk onderzoek en het ontwikkelen van richtlijnen.
Zodat psychiatrisch patiënten echt datgene krijgen waar ze recht op
hebben, de best mogelijke zorg. Informatie ook waarvan de
beschikbaarheid zeer streng gereguleerd is, zodat de privacy van
patiënten optimaal geborgd is."
Â
Anna van Poucke: "Alle burgers in Nederland hebben baat bij een
financieringssysteem waarbij het duidelijk is welke producten tegen
welke kwaliteit en prijs worden geleverd. Zonder een dergelijk systeem
wordt de gezondheidszorg in Nederland onbetaalbaar. Patiënten, niet
alleen in de ggz, maar ook in de cure hebben recht op een correcte
berichtgeving over data van hun behandelingen, die er niet op gericht
is hen ongefundeerde angsten aan te praten vanuit het perspectief en
de belangen van een hele kleine minderheid van een bepaalde
professionele beroepsgroep."
Â
DBC-Informatie en de zorgverzekeraar
Zorgverzekeraars Nederland (ZN) geeft aan dat zorgverzekeraars zeer
zorgvuldig omgaan met privacygegevens van hun klanten. Zij mogen deze
in geen geval voor ander gebruik doorsturen naar andere verzekeraars.
Zorgverzekeraars hebben hiervoor een gedragscode en handelen daarnaar.
Gegevens doorsturen gebeurt niet, tenzij dat vanuit de wet verplicht
is.
Een deel van de DBC-informatie gaat van de zorgaanbieder naar de
zorgverzekeraar, zodat betaling plaats kan vinden. Er gaat nooit
informatie van het DIS naar een zorgverzekeraar. De zorgverzekeraars
zijn bij het omgaan met de informatie van zorgaanbieders en
privacygegevens van hun klanten gebonden aan wet- en regelgeveing op
het gebied van de privacy.
Â
Hoe zit het nu eigenlijk echt met het DIS?
Daarnaast wordt de DBC-informatie opgeslagen in het
DBC-InformatieSysteem (DIS). Deze informatie wordt, verplicht,
aangeleverd door zxorgaanbieders. In het DIS zijn een aantalÂ
opeenvolgende niveaus van bescherming en bewaking om ervoor te zorgen
dat de privacy van patiënten optimaal bewaakt wordt.
Pseudonimisering
Het eerste niveau van bescherming is de pseudonimisering. Persoonlijke
gegevens van een patiënt (naam, adres, woonplaats, e.d.) mogen op
basis van de WBP (wet op de bescherming persoonsgegevens) niet naar
DIS worden verzonden en niet in DIS worden opgeslagen, met
uitzondering van: eerste 4 cijfers van de postcode; landcode;
geboortejaar en geslacht. Om te zorgen dat DIS aan de WBP voldoet,
moeten de patiëntgegevens gepseudonimiseerd worden aangeleverd.
Pseudonimiseren wil zeggen dat de gegevens middels een algoritme
(hashing) tot een onleesbare reeks omgevormd worden zonder dat deze
reeks terug te herleiden is tot de originele gegevens of dat de
gegevens gekoppeld kunnen worden aan een individuele patiënt.Â
Er vindt zelfs een dubbele versleuteling plaats, zowel bij de
zorgaanbieder, als bij het DIS. Vanuit de data van het DIS is het
derhalve onmogelijk om data te herleiden tot een individuele patiënt.
Verspreiding van DIS-gegevens
De levering van gegevens uit het DIS zijn strikt gereguleerd op basis
van wetgeving en protocollen. Naast de teruggave van de data aan de
zorgaanbieders verspreidt DIS alleen informatie over DBCâs aan
afnemers die de informatie nodig hebben voor de uitvoering van hun
wettelijke taken. Dit is een beperkt aantal afnemers:
⢠de Nederlandse Zorgautoriteit (NZa), die toezicht houdt op de
zorgmarkt en de DBCâs in de ggz onderhoudt;
⢠het College voor Zorgverzekeraars (CVZ) met haar taken voor
pakketbeheer, budgettering van verzekeraars en fondsbeheer;
⢠andere afnemers zijn VWS, het CBS en Stichting DBC-Onderhoud.
Iedere afnemer krijgt alleen data die voor de betreffende taak van de
afnemer noodzakelijk is en die op geen enkele wijze gekoppeld is aan
een individuele patiënten. De taken betreffen vrijwel allemaal
macroanalyses van ontwikkelingen in de gezondheidszorg. Ook heeft
iedere afnemer geheimhoudingsplicht aangaande de data. Op het hanteren
van wetgeving en protocollen bij de verspreiding van DIS-gegevens
wordt toegezien door een onafhankelijke Commissie van Toezicht. Voor
dit toezicht wordt jaarlijks door een derde partij een audit
uitgevoerd. Met al deze maatregelen wordt strikt toegezien op de
verspreiding van de DBC-informatie en wordt geborgd dat er geen
privacygevoelige informatie over patiënten verspreid wordt.