Kwaliteitsregistraties leveren een belangrijke bijdrage aan de kwaliteit van zorg. Er zijn echter strikte voorwaarden verbonden aan het delen van medische gegevens. Wanneer mag een zorgverlener deze informatie verstrekken?
Achtergrond
Kwaliteitsregistraties zijn onafhankelijke organisaties die patiëntgegevens verzamelen en verwerken om de kwaliteit van zorg te meten en transparant te maken, benchmarking mogelijk te maken en zo de kwaliteit van zorg te verbeteren.1,2 In Nederland zijn op dit moment 63 kwaliteitsregistraties actief voor medisch-specialistische zorg. De verzamelde patiëntgegevens zijn voornamelijk afkomstig uit elektronische patiëntendossiers.1 Zorgaanbieders verstrekken deze medische gegevens aan kwaliteitsregistraties. Maar is dit toegestaan?
Welke wetten beschermen de privacy van de patiënt?
Persoonsgegevens zijn alle vormen van informatie over een natuurlijk persoon waarmee diegene direct of indirect kan worden geïdentificeerd, zoals een naam of identificatienummer (art. 4…
Artikelinformatie
Citeer dit artikel als
Kwaliteitsregistratie
Er bestaat een opmerkelijk en niet uit te leggen verschil tussen het verantwoorden van zorgresultaten via kwaliteitsregistraties en wetenschappelijk onderzoek naar de resultaten van zorg. De wetenschappelijk onderzoeker dient aan allerlei kwalificaties te voldoen en steeds weer METC’ s te passeren, maar de eerste de beste kwaliteitsmedewerker kan ongekwalificeerd alle gegevens ongecontroleerd in een register dumpen.
reactie auteurs
Hartelijk dank voor het lezen van ons artikel en het delen van uw opmerkingen. U wijst terecht op het belang van veiligheid en zorgvuldigheid bij de verwerking van patiëntgegevens, zowel binnen kwaliteitsregistraties als bij wetenschappelijk onderzoek.
Zorgaanbieders hebben een wettelijke verplichting om de kwaliteit van zorg te bewaken en te verbeteren. Dit kan niet zonder het gebruik van gegevens. Dit doel valt onder de verplichtingen van zorgverleners, zoals opgenomen in onder andere de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Binnen veel kwaliteitsregistraties gelden protocollen om de kwaliteit en betrouwbaarheid van gegevens te waarborgen.
Ter illustratie: de Nederlandse Hart Registratie (NHR) hanteert een uitgebreid systeem voor datakwaliteitscontrole. Zo worden er jaarlijkse onafhankelijke audits en kwaliteitscontroles uitgevoerd, waarmee de betrouwbaarheid van gegevens over onder andere PCI’s (dotterbehandelingen) en CABG’s (bypassoperaties) wordt gegarandeerd met een accuraatheid van meer dan 95% (1). Meerdere registraties hanteren soortgelijke maatregelen.
Daarnaast wordt de inhoud van de data en de processen voor uitwisseling in vrijwel alle kwaliteitsregistraties vastgesteld door betrokken artsen, vaak in samenspraak met patiënten. Bovendien voldoen veel registraties aan strikte certificeringen, zoals NEN- en ISO-normen, die helpen om de gegevens gecontroleerd en veilig te verwerken.
Het doel van kwaliteitsregistraties is echter fundamenteel anders dan dat van wetenschappelijk onderzoek. Dit verschil leidt ook tot andere procedures en vormen van toezicht, zoals bij de METC’s.
(1) Houterman S, van Dullemen A, Versteegh M, Aengevaeren W, Danse P, Brinkman E, et al. Data quality and auditing within the Netherlands Heart Registration: using the PCI registry as an example. Netherlands Heart Journal. 2023 Sep 16;31(9):334–9.
reactie
Ik ben het niet met u eens dat het doel van kwaliteitsregistraties fundamenteel anders is dan dat van wetenschappelijk onderzoeken. Wij willen en doen veel onderzoek naar onze uitkomsten van chirurgie. Hetzelfde statusonderzoek met dezelfde uitkomstparameters als dat van (openbare) kwaliteitsregistraties. Het onderzoek naar onze eigen resultaten wordt te uitgebreid getoetst met bergen papierwerk (zinloze begrotingen opstellen voor onbetaald werk in je vrije tijd bv) en de invoer in de kwaliteitsregistratie niet.
Ik deel ter slechts uit frustratie.
Mag je gegevens delen met kwaliteitsregistraties? Alleen met toestemming van de patient, dus!
Om geen twijfel te laten bestaan: er is geen rechtmatige grondslag om gegevens te verstrekken aan kwaliteitsregistraties, behoudens toestemming van de patiënt. Het artikel geeft aan onterecht aan die grondslag kan worden ontleend aan art.7 Wkkgz. De Adviescommissie Governance van Kwaliteitsregistraties geeft aan (voetnoot 1): Er is geen wettelijke grondslag voor de zorgaanbieders om gezondheidsgegevens aan te leveren aan andere derde partijen - zoals de kwaliteitsregistraties en dataorganisaties - noch voor deze laatsten om de aldus ontvangen gegevens te bewerken door hier gegevens aan toe te voegen en voor verschillende andere betrokken partijen te ontsluiten (waaronder voor wetenschappelijk onderzoek).
In de toelichting op waarom de Wkkgz aangepast moet worden (Beleidskompas, voetnoot 2), is ook aangegeven “Alle kwaliteitsregistraties en zorgaanbieders verwerken persoonsgegevens in strijd met de AVG”.
De Raad van State heeft bij haar beoordeling / advies aangegeven dat met de aanpassing van de Wkkgz de straks verplichte kwaliteitsregistraties in het ZiN register een adequate grondslag hebben; de rest zal als grondslag toestemming moeten hanteren (voetnoot 3).
Uit het wetsvoorstel blijkt echter ook dat ook andere, niet geregistreerde, (kwaliteits-)registraties met toestemming van individuele cliënten als juridische grondslag, in de toekomst mogelijk blijven. Het is voor zorgaanbieders en zorgverleners dan niet wettelijk verplicht daarvoor cliëntgegevens aan te leveren, maar het is mogelijk dat zij er desondanks voor kiezen of uit anderen hoofde worden gevraagd dit toch te blijven doen - en daarvoor toestemming van individuele cliënten te vragen.
VWS adviseert zorgaanbieders om te stoppen met leveren aan registraties die niet door de toetsing komen, of zich niet voor toetsing aanmelden (voetnoot 4). Dit wordt nou juist het punt waar we over moeten gaan hebben. Zonder toestemming is er geen grondslag voor verstrekking aan registraties die niet in het ZiN register staat – ook niet aan onderzoeksregistraties. Gaan we als zorgaanbieders nu stoppen met verstrekking aan alle andere registraties? Moeten we dan stoppen met verstrekking aan bijvoorbeeld IKNL?
Dus waar we het echt over moeten gaan hebben - een nieuwe wet Secundair gebruik van gezondheidsgegevens. VWS heeft deze aangekondigd - kom maar door. Want natuurlijk moeten we onderzoek doen, en moeten we gezondheidsgegevens met de juiste waarborgen kunnen gebruiken voor onderzoek en innovatie. De maatschappelijke waarde van de NKR van IKNL staat ook niet ter discussie. Maar aan welke waarborgen gaan wij ons als zorgaanbieders en instellingen voor gezondheidsonderzoek committeren, opdat patienten weten en erop mogen vertrouwen dat wij verantwoord omgaan met hun gegevens, bij het doen van onderzoek en verstrekken van hun data aan anderen? Het huidige wettelijk kader is te knellend. De EHDS lost dit probleem niet op - niet alleen omdat we dan moeten wachten tot 2029, maar ook omdat niet alle dataverstrekkingen straks via het EDHS loket kunnen lopen. Maar dat is een heel andere discussie.
Het artikel legt niet de vinger op de zere plek... En laat daarmee de kans liggen om een echt relevante discussie te voeren. Of om zorgaanbieders te informeren over wat er nu daadwerkelijk op hen afkomt met de aanpassing van de Wkkgz. Met als belangrijkste vraag: hoe gaan we om met verstrekkingen aan registraties die niet in het ZiN register staan.
ad1: https://zoek.officielebekendmakingen.nl/blg-892997.pdf
ad2: Zie Beleidskompas: https://www.internetconsultatie.nl/regelingkwaliteitsregistraties/document/11293. Er is geen wettelijke grondslag voor de zorgaanbieders om persoonsgegevens, waaronder gezondheidsgegevens, aan te leveren aan de kwaliteitsregistraties en de door hen aangestelde dataverwerkers. Ook is er geen grondslag voor de kwaliteitsregistraties en dataverwerkers om deze gegevens te verwerken. Verder mag een zorgverlener zijn beroepsgeheim niet doorbreken zonder wettelijke grondslag of toestemming van zijn cliënt. (....) Alle kwaliteitsregistraties en zorgaanbieders verwerken persoonsgegevens in strijd met de AVG.
Ad 3: https://www.raadvanstate.nl/adviezen/@132058/w13-22-0120-iii/
(onder 4. Administratieve lasten)
Ad 4: presentatie gegeven door SCC-DG, PowerPoint-presentatie (ssc-dg.nl)
reactie auteurs
Hartelijk dank voor uw uitgebreide reactie en voor het lezen van ons artikel. Zoals u terecht aangeeft en zoals wij ook signaleren, zijn de juridische grondslagen voor het delen van patiëntgegevens met kwaliteitsregistraties en het gebrek aan consensus hierover een belangrijk en gevoelig onderwerp.
Het doel van ons artikel is om een overzicht te bieden van de huidige situatie en het wetsvoorstel Wkkgz, waarin wordt beoogd de status van kwaliteitsregistraties verder te verduidelijken en vast te leggen. In ons artikel beschrijven wij op neutrale wijze welke grondslagen momenteel door verschillende kwaliteitsregistraties worden gehanteerd. Dit biedt inzicht in de variërende benaderingen binnen het veld en de juridische discussies die hierdoor ontstaan.
Wij nemen geen standpunt in over de rechtmatigheid van de gehanteerde grondslagen; wij signaleren slechts dat kwaliteitsregistraties deze veelal inzetten zonder toestemming van de patiënt, met wisselende juridische onderbouwingen. Diverse adviezen bij het wetsvoorstel stellen inderdaad expliciet de rechtmatigheid van de huidige grondslagen in twijfel. Desondanks bestaat er geen rechterlijke uitspraak die definitief bepaalt of en in welke mate deze grondslagen al dan niet gegrond zijn. Het opvolgen van de adviezen die stellen dat de gegevensverstrekking ongegrond is, zou betekenen dat ziekenhuizen acuut moeten stoppen met het aanleveren van gegevens. Dit illustreert de complexiteit en het voortduren van het debat.
Het wetsvoorstel Wkkgz en de mogelijke opname van kwaliteitsregistraties in het ZiN-register kunnen in de toekomst een heldere basis creëren voor gegevensuitwisseling met kwaliteitsregistraties. Het is belangrijk om te onderkennen dat de verplichting tot gegevensverstrekking enkel zal gelden voor registraties in het ZiN-register. Zoals u terecht opmerkt, blijft toestemming buiten deze registraties noodzakelijk, hetgeen naar verwachting inderdaad nog stof tot verdere discussie zal geven. Dit specifieke vraagstuk valt echter buiten de scope van dit artikel. Tevens valt het bespreken van onderzoeksregistraties, zoals de IKNL, buiten de reikwijdte van dit artikel, aangezien dergelijke registraties geen status als kwaliteitsregistratie hebben en onderdeel uitmaken van een separaat wetgevingstraject.