Informatie voor professional over het verwerken ROM-data door SBG

Inhoud

Aanleveren gegevens

Van 85% van de patiënten van de Geestelijke Gezondheidszorg worden gegevens geleverd aan de Stichting Benchmark GGZ (SBG). Het betreft de minimale dataset (MDS). Bij ongeveer 50% is er een geldige voor- en nameting ROM.

Sinds 1 januari 2017 is aanleveren verplicht dus het percentage zal wel naar de 100% gaan. Vanaf 1 januari 2018 wordt zelfs ongecontracteerde zorg niet meer vergoed als er niet geleverd wordt. De SBG krijgt van de NZA, die de DIS beheert, gegevens over het totaal aantal afgesloten DBC’s zodat ze kunnen nagaan van welk percentage ze geen gegevens krijgen.
De gegevens worden met behulp van software uit het EPD en de ROM gehaald. Vrijgevestigden sturen dat door naar de SVR, die het vervolgens doorstuurt naar de ZorgTTP. Instellingen sturen het rechtstreeks naar de ZorgTTP. In dit document is te zien hoe zoiets wordt aangeleverd.

ZorgTTP pseudonimiseert de gegevens, dat wil zeggen het versleutelen van het BSN nummer en het omzetten van de postcodecijfers in een Sociaal Economische Status (SES) en urbanisatiegraad. Dan wordt het doorgestuurd naar de SBG.

Welke gegevens zijn dat?

Uitgebreide informatie is op deze pagina te vinden. Hieronder worden de belangrijkste opgesomd:

  • Versleutelde BSN
  • Sociaal economische status
  • Urbanisatiegraad
  • Geboorteland ouders (omgezet in herkomstcategorie)
  • Geboortejaar
  • Geslacht
  • Opleidingsniveau
  • Leefsituatie
  • Zorgaanbieder
  • Begin- en einddatum DBC
  • Primaire diagnosecode
  • DBC-prestatiecode
  • Zorgdomein
  • GAF-score
  • Reden einde DBC
  • ROM-vragenlijsten. Dit kan de totaalscore zijn maar van sommige vragenlijsten moeten de items worden aangeleverd. Details zijn te lezen op deze pagina.

Het aantal keuzemogelijkheden van de hierboven genoemde kenmerken en de daarbij behorende codes zijn te vinden in de codelijsten onder handleidingen.

Herleidbaarheid

Zelfs zonder koppeling zal de veelheid aan gegevens soms wel herleidbaar zijn tot een persoon. Maar als dit databestand gekoppeld wordt aan een ander databestand, bijvoorbeeld van een zorgverzekeraar dan is deze zeker herleidbaar. Alleen al met start- en stopdatum DBC, geboortejaar en zorgaanbieder. Privacy-toezichthouders op zowel Europees als nationaal niveau geven aan dat pseudonimiseren absoluut niet afdoende is om te spreken van een veilige bescherming. Met de mogelijkheid van koppeling aan andere databestanden wordt al rekening gehouden.

In het dataprotocol is te lezen: “SBG dient de database van de SBG-informatie zodanig in te richten dat koppeling naar andere, relevante SBG-informatie of aanvullende informatie in principe mogelijk is. Of en onder welke voorwaarden hiervan gebruik gemaakt zal gaan worden is ter besluitvorming van het SBG-bestuur.”

Een secundaire doelstelling is gegevens verstrekken aan Vektis ten behoeve van het verhogen van het inzicht in kwaliteit en doelmatigheid van zorg door koppeling van de SBG-informatie met betrekking tot effectiviteit (dat wil zeggen uitkomstmetingen) aan gegevens over klantervaringen en kosten van zorg. Vektis is een volledig door de zorgverzekeraar betaalde instelling.

Ten behoeve van het verhogen van het inzicht in kwaliteit en doelmatigheid van zorg SBG-informatie koppelen aan anderen dan Vektis, dient altijd voorgelegd te worden aan het bestuur van SBG en de Zorgaanbieder dient altijd toestemming te verlenen.

Het bestuur van SBG beslist dus over koppeling. In het bestuur zitten drie zorgverzekeraars, een voorzitter die jarenlang zorgverzekeraar is geweest, drie bestuurders van grote GGZ-instellingen die van zorgverzekeraars afhankelijk zijn, een vertegenwoordiger van de LPGGz, van de NVvP en van de LVVP.
De NZA heeft moeten toegeven dat gegevens in DIS herleidbaar worden, als deze gekoppeld worden aan andere databestanden. Volgens dit artikel geldt voor SBG hetzelfde.

Overig

De SBG levert de wettelijk verplichte set prestatie-indicatoren aan bij Zorginstituut Nederland. Deze set is terug te vinden op de Transparantiekalender. Zorginstituut Nederland ontvangt deze data en publiceert ze in het Openbaar Databestand (ODB). Het is de vraag of dit rechtmatig is nu de Algemene Rekenkamer heeft aangegeven dat het gaat om niet voor dit doel bruikbare gegevens.

De SBG is van mening dat de gegevens die zij hebben niet meer als persoonsgegevens kunnen worden opgevat. De Autoriteit Persoonsgegevens doet daar nu onderzoek naar. In elk geval voldoet de SBG niet aan de eisen die gesteld worden aan het verwerken van persoonsgegevens.

De SBG is van mening dat toestemming van een Medisch Ethische Commissie (MEC) niet nodig is, omdat het niet gaat om wetenschappelijk onderzoek en omdat er geen sprake is van het vergaren van extra data voor deze doeleinden. Dat er geen gegevens worden verzameld uitsluitend ten behoeve van de SBG gelooft professor Edwin de Beurs, hoofd wetenschappelijk onderzoek zelf niet eens, zoals blijkt uit zijn reactie op het rapport van de Algemene Rekenkamer. Dat het geen wetenschappelijk onderzoek betreft is een vreemde uitspraak uit de mond van het hoofd wetenschappelijk onderzoek. De Centrale Commissie Wetenschappelijk Onderzoek (CCMO) zal op ons verzoek heroverwegen of de dataverzameling en verwerking niet toch valt onder de Wet medisch-wetenschappelijk onderzoek met mensen (WMO) en of er dus niet toch toestemming nodig is van de Medisch Ethische Commissies. Als het geen wetenschappelijk onderzoek betreft dan zal de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) van toepassing zijn.

De SBG legt in deze brief de verantwoordelijkheid voor het vergaren, aanleveren én ook het verwerken van de gegevens bij de zorgaanbieder. Deze zal dus moeten weten of het rechtmatig is. In dit verband is van belang om op te merken dat de CCMO heeft aangegeven dat het raadzaam is patiënten te vragen in te stemmen met ROM en met gebruik van geanonimiseerde ROM-gegevens voor het kwaliteitsbeleid.

De SBG geeft aan een Trusted Third Party (TTP) te zijn. Er zijn twijfels of dat kan voor een volledig door de zorgverzekeraar betaalde stichting.

Het is zelfs de vraag of je met toestemming van patiënt de gegevens wel mag geven aan de SBG nu de Rekenkamer heeft gezegd dat de data niet geschikt zijn voor het doel waarvoor ze geleverd worden. Bovendien is er de vraag of toestemming van patiënten als vrijwillig kan worden aangemerkt als ze weten dat hun zorgaanbieder wettelijk verplicht is gegevens te leveren.

Kortom: het is uiterst dubieus of het rechtmatig is om gegevens te verstrekken aan SBG

  • een door de zorgverzekeraar betaalde stichting;
  • die deze gegevens kan koppelen aan andere databestanden waardoor ze herleidbaar worden;
  • die mogelijk niet als TTP kan worden aangemerkt;
  • die niet voldoet aan de vereiste voorwaarden voor het verwerken van persoonsgegevens;
  • zonder toestemming van een Medisch Ethische Commissie;
  • zonder Informed Consent van de patiënt;
  • zonder toestemming volgens de WGBO.
Veelgestelde vragen

Zie deze pagina.