Verzamelde gegevens ggz-patiënten na opt-out niet verwijderd
Gegevens van ggz-patiënten die de Nederlandse Zorgautoriteit (NZa) verzamelt worden niet met terugwerkende kracht verwijderd als een patiënt tegen de dataverzameling bezwaart maakt. De SP heeft demissionair minister Helder voor Langdurige Zorg om opheldering gevraagd en wil dat er vanwege alle ophef met de database wordt gestopt. Psychiaters en psychologen zijn sinds 1 juli door de NZa verplicht om informatie over iedere patiënt aan te leveren.
Het gaat daarbij om zeer vertrouwelijke informatie over bijvoorbeeld angststoornissen, agressieproblemen, alcohol- en drugsgebruik, depressies en seksuele problemen. Gegevens worden standaard verzameld en patiënten moeten door middel van een privacyverklaring actief bezwaar tegen de dataverzameling maken. Begin juli stelde de Consumentenbond dat de NZa te weinig gedaan heeft om patiënten over de maatregel te informeren, wat in strijd is met de Algemene verordening gegevensbescherming (AVG).
Volgens de NZa is de informatie nodig om meer inzicht te geven in de benodigde zorg en om de wachtlijsten in de GGZ te verkorten. Wanneer ggz-patiënten achteraf een privacyverklaring indienen zorgt dit er niet voor dat al gedeelde en verzamelde gegevens worden verwijderd, zo meldt het platform voor ggz-patiënten MIND. Zodra de gegevens zijn opgestuurd door de behandelaar, zijn deze niet meer uit de dataset te halen.
“Door de pseudonimisering is niet meer te achterhalen om welke gegevens het gaat”, zo laat de NZa tegenover MIND weten. "De privacy van mensen had alleen beschermd kunnen worden als zij voor de gegevensdeling goed voorgelicht waren en vooraf de privacyverklaring tekenden. Dit alles is door de NZa en de Autoriteit Persoonsgegevens aan MIND bevestigd", aldus het platform.
MIND roept de NZa opnieuw op om de dataverzameling te staken en roept de overheid op om bij toekomstige gegevensverzameling de rechten van de burger beter te beschermen en mensen zelf de regie te geven over hun gegevens. "Hoeveel mensen hebben pas achteraf een privacyverklaring ondertekend? Zijn de gegevens in eerste instantie gedeeld met de NZa", vraagt SP-Kamerlid Dijk aan de minister.
"Waarom spreekt de NZa nog steeds over gepseudonimiseerde gegevens en niet over geanonimiseerde gegevens als zij aangeven dat de gegevens niet meer te herleiden zijn en daardoor niet verwijderd kunnen worden?", wil Dijk verder weten. Als laatste moet de minister duidelijk maken of ze het ermee eens is dat door alle ontstane ophef rond de database het verstandiger is om ermee te stoppen en te zoeken naar alternatieven. Helder heeft drie weken om met een reactie te komen.
Ik weet eigenlijk niet wat erger is.
Voor zover ik heb begrepen is de bedoeling van pseudonimisering bij de NZa dat, zodra er aanvullende gegevens van een patiënt beschikbaar komen, deze aan de database van NZa worden toegevoegd - nadat uit de identificerende gegevens van de patiënt hetzelfde pseudoniem is afgeleid en die identificerende gegevens zijn vervangen door de pseudonieme identifier.
Oftewel, er bestaat een (hopelijk niet omkeerbare éénweg-) relatie tussen de identiteit van de patiënt en diens pseudoniem in de database. En dus kun je, gegeven identificerende gegevens van een patiënt, alle records met het bijbehorende pseudoniem verwijderen.
Voor zover ik heb begrepen is de bedoeling van pseudonimisering bij de NZa dat, zodra er aanvullende gegevens van een patiënt beschikbaar komen, deze aan de database van NZa worden toegevoegd - nadat uit de identificerende gegevens van de patiënt hetzelfde pseudoniem is afgeleid en die identificerende gegevens zijn vervangen door de pseudonieme identifier.
Oftewel, er bestaat een (hopelijk niet omkeerbare éénweg-) relatie tussen de identiteit van de patiënt en diens pseudoniem in de database. En dus kun je, gegeven identificerende gegevens van een patiënt, alle records met het bijbehorende pseudoniem verwijderen.
Ik denk dat je helemaal gelijk hebt. Maar mocht je ongelijk hebben, dan is de enige manier om de gegevens van de bezwaarmakers te verwijderen het vernietigen van de hele database. Dat zou ik geen ongunstige uitkomst vinden.
Daarom denk ik dat na een jaar de nieuwe HONOS+ dezelfde pseudonieme sleutel oplevert. Zodat de voortgang met het vorige jaar kan worden vastgesteld.
Het is dan simpel om direct ter plekke een HONOS+ te genereren voor een individuele cliënt waarna alle daaraan gekoppelde vragenlijsten gewist kunnen worden.
Zelf doe ik mee aan HONOS+ omdat ik vermoed dat ik er gelazer mee kan krijgen door niet mee te doen. Dat zie je al met zorgverzekeraars die de behandelaars gaan intimideren omdat ze te weinig vragenlijsten opsturen. Ik heb mijn behandelaars er overigens nooit over gehoord.
Ik kan me overigens voorstellen dat de NZa-medewerkers helemaal geen toegang hebben tot software die het pseudoniem genereert maar uitsluitend met al gepseudonimiseerde gegevens in aanraking komen. Dan is er voor hun inderdaad geen mogelijkheid aanwezig in het systeem om een verwijderverzoek af te handelen, al is het in beginsel wel mogelijk.
Dit is natuurlijk een ontwerpfout in het systeem. Langs de weg waarlangs de gegevens van behandelaars binnenkomen en gepseudonimiseerd worden moet ook een verwijderverzoek kunnen worden ingediend dat op dezelfde manier gepseudonimiseerd wordt en dan wel kan worden afgehandeld. Die mogelijkheid zit er kennelijk niet in, en dat impliceert dat men over het hele proces heeft nagedacht alsof er nooit foutjes rechtgezet hoeven te worden. Een twijfelachtige aanname waarmee men zich nu in de voet lijkt te hebben geschoten.
Des te triester dat ze na al die jaren ervaring niet op zijn minst met een beter verhaal kunnen komen.
Om te huilen, zo triest. Nog steeds geen enkel besef van waar ze in willen neuzen. Nog niet een blijk van
Precies wat was beoogd: het nieuwe verdienmodel.
Doordat ik anoniem wil blijven word ik automatisch verdacht.
Het is niet dat ik iets te verbergen heb maar ik wil niet alles laten zien. Dat is waar privacy voor is.
Mensen hebben niet voor niets gordijnen in de slaapkamer en doen de wc/badkamer opslot.
Ik weet bijvoorbeeld van een zorgverzekering manager (Gemeenteraadsverkiezingen 2014) die tegen mijzelf zei dat zodra er een arts werkt of in dienst wordt genomen bij een zorgverzekering afdeling dat er dan allerlei poorten open gaan waarvan hij wist dat die volgens de regels en wet ook gewoon dicht horen te blijven.
En anno 2014 was er qua confidentialiteit van je eigen medisch dossier en medisch beroepsgeheim voor behandelaars nog voor publieke opinie en de rechtspraak een belangrijk onverdeelde opvatting dat zoiets volstrekt taboe hoorde te zijn.
Toen waren (huis)artsen volledig via uren en minurenadministratie beoordeling - die verzekeraars eisen in te zien van artsen - aan de ketting gelegd van zorgverzekeraars. De facto transformatie van arts als zelfstandige beroepsuitoefening na enorm lang en streng leer en werk traject naar degradatie tot loondienst - opdrachtgever bepaling door de zorgverzekering medewerkers.
EN er de minister heeft paar jaar later bevestigd dat dit inzien door zorgverzekeraars (zogenaamd billijk), mits medisch gekwalificeerd EN onder toezicht van verzekeraar juristen, ondanks dat het niet wettelijk klopte eigenlijk wel geboden was. Want kosten en rechtmatigheid beoordeling. Kosten is overigens boekhoudkundig weer iets anders dan uitgaven.
Maar het was dus met inbegrip van die begripsverwarring door de minister belangrijk vanwege kostenbeheersing en rechtmatigheid beoordeling en dat die die rol juist opgelegd zou hebben aan zorgverzekeraars!
Bleek allemaal achter de schermen geregeld te zijn zonder raadpleging van de 2e kamer zelf...
Die standpunt inname door de minister zorg betekent dus dat de ongekende inbreuk op medisch dossier beginselen maar ook vrije beroepsuitoefening ijskoud met een pennenstreek al bij het grof vuil was gezet en dat dat zogenaamd niet helemaal netjes was afgestemd maar wel genormaliseerd moest worden.
Waar een politie binnen de wet moet blijven en niet in grondrechten mag treden en stelselmatig buiten het boekje gaan de juridische werkelijkheid niet opeens om kan keren mag de minister enkel met een aanwijzing (zonder dat er spoed en enorm gevaar dreigde) evengoed niet even grondwetten laten overtreden en daartoe dwingen.
Die macht komt geen enkele minister van rechtswege toe, defensie/volksgezondheid waarbij de vijand met leger / een onmiddellijk en omvangrijk dodelijk virus dan met enorme directe aantallen slachtoffers, dan ook wel echt aan de poorten van ons land moet staan -. Enkel een oorlogsverklaring volstaat hier zelfs niet voor.
Oftewel de minister ging hier volstrekt illegaal te werk, overtrad zelf zijn mandaat EN dwong anderen die het mandaat niet gerechtvaardigd was wegens ontbreken van spoed en groot tastbaar gevaar anderen ook nog eens de wet te overtreden.
Voor die actieve dwang door de minister tot grondwet inbreuken moet minsten een wetsbehandeling traject formeel voor zijn doorlopen en dan nog. Kosten zijn geen grondwet criteria en kunnen dat niet zijn. Kosten zijn zowel volstrekt een politieke aangelegenheid en dus discutabel / afhankelijk van eye of the beholder en dus louter een uitvoering en programmering kwestie.
Zeker geen grond van constitutionerend juridisch belang.
Maar veel van die zogenaamd rechtstatelijke partijen zaten erbij en keken ernaar.
Dat achteraf proberen te formaliseren van iets onwettigs met machtsmisbruik in eerste aanleg had de 2e kamer moeten dwingen de minister te laten aftreden. Omdat het in 2e aanleg ook volstrekt niet grondwettelijk te billijken kan zijn.
Dit als aanleiding dat ik het even vraag.
ik denk dat je het als volgt kunt samenvatten:
In Nederland wordt de Grondwet alleen gerespecteerd zolang het betaald kan worden (kostenefficiënt is) of beter gezegd: zolang er aan verdiend kan worden.
De bepaling over de volksgezondheid in de Grondwet opent hier lucratieve vergezichten, de bepaling over de lichamelijke integriteit van de burger (of zijn persoonsgegevens) daarentegen is een belemmering.
De ontwikkeling die hieruit volgt kun je zo uittekenen.
De trend gaat natuurlijk naar volledige openlegging van alle medische dossiers. Dat wil de NZa, dat willen de zorgverzekeraars.
De Nederlanders zal verteld worden dat dat noodzakelijk is om de kosten te beheersen. Nederlanders zullen met dat argument meegaan.
Precies wat was beoogd: het nieuwe verdienmodel.
Ha! De weldenkende mensen.
Die gaan voortaan naar Jomanda.
Darwin's theorie blijft in stand.
https://nos.nl/artikel/2511422-toezichthouders-kunnen-grote-huisartsenketens-niet-goed-controleren
donderdag 6 juni 2024, 11:54 door Redactie
https://www.security.nl/posting/844579/Kamer+neemt+motie+aan+om+verzamelde+data+ggz-pati%C3%ABnten+te+vernietigen
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
