Dat heeft psychiater Kasper Mengelberg, initiator van de actiegroepering DeVrijePsych, vorige week betoogd bij een besloten hoorzitting van de Nederlandse Zorgautoriteit (NZa).
De NZa moet van het College van Beroep voor het Bedrijfsleven (CBB) een nieuwe ‘beslissing op bezwaar’ nemen, waarbij de zorgautoriteit rekening dient te houden met de uitspraak van het CBB in augustus 2010. Toen stelde de bestuursrechter ggz-therapeuten in het gelijk die niet willen dat de dbc-systematiek als basis dient voor declaraties. De rechter haalde een streep door de verplichting om de diagnose te vermelden op de dbc, omdat dit een te grote inbreuk is op de privacy van de patiënten. Ook liet hij het waarborgen van de geheimhoudingsplicht van psychiaters en psychologen zwaarder wegen dan het belang van zorgverzekeraars om met deze informatie hun controle- en inkooptaak goed te kunnen uitvoeren.
Privacy nog niet gewaarborgd
Ondanks deze rechterlijke uitspraak is de privacy van patiënten en de geheimhoudingsplicht van ggz-therapeuten nog steeds niet gewaarborgd, stelt Mengelberg. De dbc’s zijn zo specifiek dat iedere diagnose een eigen declaratiebedrag heeft. “Wie het bedrag weet, weet ook de diagnose. Het kan niet de bedoeling van de rechter zijn om de privacy van de patiënt aan de voordeur te beschermen, maar deze via de achterdeur weer te laten aantasten.”
Sleutel
De privacy wordt nog op een andere manier geschonden, stelt Mengelberg. Ggz-therapeuten moeten de dbc’s verplicht aanleveren bij het DBC Informatiesys¬teem (DIS). Daarbij wordt de naam van de patiënt vervangen door een pseudoniem. De Zorg-TTP (Zorg trusted third party) heeft echter de sleutel waarmee de gegevens zijn te herleiden tot individuen. “Daarmee is informatie in handen van derden die niet zijn betrokken bij de behandeling. Om mijn vak goed te kunnen uitoefenen, moet ik mijn patiënten kunnen garanderen dat er geen informatie buiten mijn spreekkamer komt.”
NZa
De NZa wil inhoudelijk geen commentaar leveren tot de organisatie half februari met een nieuw besuit komt. (Zorgvisie – Bart Kiers)
Lees ook:
NZa: privacy ggz-patiënt goed gewaarborgd
‘Ggz schendt privacy patiënten’
Zorgvisie magazine
Interesse in meer achtergronden? Word nu abonnee van Zorgvisie.
Geachte heer Swinkels, eenzelfde discussie over de mogelijkheden voor kwaadwillenden om schade aan te richten hebben we in de IT-sector jaren lang gehad op het gebied van bescherming van individuele computers van eindgebruikers. Het argument waar men zich achter verschool was dat het systeem dat men gebruikte geen belangrijke informatie bevatte en/of dat de gebruiker meende dat hij/zij geen interessant doelwit was. Dit klopt ook in zoverre dat alle systemen die nu al jaren massaal gehacked worden niet uitgekozen worden omdat de eindgebruiker mogelijk interresant is, maar omdat er wel degelijk iets te doen is met zeer veel automatisch gehackte systemen.
Deze botnet’s vormen nu de ruggegraat van alle georganiseerde criminaliteit op het internet, en worden massaal gebruikt voor DDOS attacks, spamming, daisychaining, creditcard fraude, achterhalen van credential, etc, etc.
Het punt is dat we niet van te voren weten hoe informatie-onveiligheid in de toekomst misbruikt word. We weten alleen dat het tot nu toe altijd een toepassing gevonden heeft.
De schade bij botnets is nog te overzien, maar de schade bij misbruik van persoonsgegevens zal een veel grotere impact hebben op het leven van mensen omdat dit gaat om informatie over mensen zelf, niet om misbruik van hun eigendom.
Daarnaast is er nog het principe dat de geneesheer/vrouw geacht wordt te handelen in het belang van patient, niet die van de verzekeraars of de overheid. De overheid en de verzekeraars kunnen heel goed voor zichzelf opkomen. Voor sommige patienten is dit helaas niet het geval.
Geachte Collega Swinkels,
U en de collega’s zijn bezig met een schijntegenstelling uit te vechten.
De eed van Hippocrates is niet voor niets al eeuwen leidraad voor ons handelen.
Het bewaken van de kwaliteit en de ontwikkeling van dat handelen kan ook op andere manieren gewaarborgd worden en daar wordt veel te weinig naar gekeken.
En die oude Grieken waren beslist niet dommer dan wij heden ten dage als het gaat om de verhoudingen tussen macht en kennis.
De diagnose die vermeldt wordt is een DSM classificatie die in grote lijnen gekoppeld is aan behandelrichtlijnen. De diagnose (etiologie- fysio- en psychopathogenese en beloop worden niet vermeld). Op allerlei manieren hebben de verzekeraars aangegeven en beloofd dat ze de privacy zullen waarborgen. Overigens werden deze gegevens maar dan veel uitgebreider al jaren naar de ziektekosten verzekeringsarts gestuurd voor steekproef controle. nu gebeurt dat sytematiser maar ook anoniemer door een pc. Het is bijvoorbeeld voor een psychiater door de normen van de beroepsgroep, de richtlijnen, niet zo maar mogelijk somberheid met psychoanalyse te behandelen nadat niet eerst CGT is geprobeerd. De vrije psych wil vrijheid om zelf te bepalen wat de diagnose is en hoe te behandelen, dat is niet meer van deze tijd. We laten ons als artsen controleren, als de psychiaters zo door gaan zal de gehele GGZ weer gaan vallen in de onverzekerbare zorg, deze regering denkt daar al over. De opmerkingen van Niek de Klerk zijn ook wezenlijk. Het bevestigd het taboe op psychiatrische stoornissen. Verder worden de DIS gegevens tweemaal zwaar versleuteld en alhoewel het theoretisch mogelijk zou zijn volgens Mengelberg dat men het kan terug herleiden kom je weer uit op die DSM classificaties. De DIS is nodig om de kostprijs aan te passen en de produktstructuur van de DBC aan de ontwikkelingen in het vak aan te passen. De vrije psych lijdt aan overdreven achterdocht. Het is veel makkelijker bij een psychiater in te breken om gegevens te vinden om iemand kwaad te doen dan aan de gegevens van de Trusted Third Party te komen. De kans om het terug te herleiden is net zo groot als de vrees van een dwang patient voor besmetting. Het zsou kunnen maar is vrijwel uitgesloten. Ik gun iedereen zijn mening maar ik vind de actie van de Vrije Psych schadelijk voor het vak en onze patienten. M.i. is en blijft alles geheim wat de patient ons toevertrouwd. Als je meent dat anderen zoals de verzekeraars of de DIS en een TTP systeem onbetrouwbaar zijn dan heb je geen leven meer in dit land en stop je je geld in een oude sok onder het bed.
Taboes zijn er ook voor om doorbroken te worden. Te krampachtig omgaan met de privacywetgeving leidt m.i. eerder tot het bestendigen van dat taboe. Wat uiteraard privé moet blijven is de inhoud van de behandeling maar dat iemand b.v. een gebroken been, hartfalen of een depressie heeft mag wat mij betreft als DBC data gebruikt worden.
Reactie op Fons: voor ziekte (niet psychisch) ligt het minder gevoelig omdat daar minder een taboe op rust dan op psychische aandoeningen.
het dilemma is natuurlijk dat de financiering van de gezondheidszorg niet is gebaseerd op vertrouwen, maar uitgegroeid tot een complexe vorm van geïnstitutionaliseerd wantrouwen. en helaas is dat soms terecht (gebleken) ook nog. toch lijkt het mij zinvol dat bij de DOT operatie wordt onderzocht of door het samenvoegen van dbc’s een werkbare en controleerbare oplossing mogelijk is.
Helemaal eens met Henk. Het eerste wat bij mij opkwam: “hoe zit dat met de somatische geneeskunde…?” en “waarom komen er geen geluiden uit die hoek?”
Precies. Men kan veel zeggen van mengelberg maar hier heeft hij 100% gelijk. Overigens, hetzelfde verhaal geld ook voor de somatische geneeskunde maar daar pioept merkwaardigerwijs nooit iemand over.