Kwaliteitsregistraties leveren een belangrijke bijdrage aan de kwaliteit van zorg. Er zijn echter strikte voorwaarden verbonden aan het delen van medische gegevens. Wanneer mag een zorgverlener deze informatie verstrekken?
Achtergrond
Kwaliteitsregistraties zijn onafhankelijke organisaties die patiëntgegevens verzamelen en verwerken om de kwaliteit van zorg te meten en transparant te maken, benchmarking mogelijk te maken en zo de kwaliteit van zorg te verbeteren.1,2 In Nederland zijn op dit moment 63 kwaliteitsregistraties actief voor medisch-specialistische zorg. De verzamelde patiëntgegevens zijn voornamelijk afkomstig uit elektronische patiëntendossiers.1 Zorgaanbieders verstrekken deze medische gegevens aan kwaliteitsregistraties. Maar is dit toegestaan?
Welke wetten beschermen de privacy van de patiënt?
Persoonsgegevens zijn alle vormen van informatie over een natuurlijk persoon waarmee diegene direct of indirect kan worden geïdentificeerd, zoals een naam of identificatienummer (art. 4…
Artikelinformatie
Citeer dit artikel als
Kwaliteitsregistratie
Er bestaat een opmerkelijk en niet uit te leggen verschil tussen het verantwoorden van zorgresultaten via kwaliteitsregistraties en wetenschappelijk onderzoek naar de resultaten van zorg. De wetenschappelijk onderzoeker dient aan allerlei kwalificaties te voldoen en steeds weer METC’ s te passeren, maar de eerste de beste kwaliteitsmedewerker kan ongekwalificeerd alle gegevens ongecontroleerd in een register dumpen.
Mag je gegevens delen met kwaliteitsregistraties? Alleen met toestemming van de patient, dus!
Om geen twijfel te laten bestaan: er is geen rechtmatige grondslag om gegevens te verstrekken aan kwaliteitsregistraties, behoudens toestemming van de patiënt. Het artikel geeft aan onterecht aan die grondslag kan worden ontleend aan art.7 Wkkgz. De Adviescommissie Governance van Kwaliteitsregistraties geeft aan (voetnoot 1): Er is geen wettelijke grondslag voor de zorgaanbieders om gezondheidsgegevens aan te leveren aan andere derde partijen - zoals de kwaliteitsregistraties en dataorganisaties - noch voor deze laatsten om de aldus ontvangen gegevens te bewerken door hier gegevens aan toe te voegen en voor verschillende andere betrokken partijen te ontsluiten (waaronder voor wetenschappelijk onderzoek).
In de toelichting op waarom de Wkkgz aangepast moet worden (Beleidskompas, voetnoot 2), is ook aangegeven “Alle kwaliteitsregistraties en zorgaanbieders verwerken persoonsgegevens in strijd met de AVG”.
De Raad van State heeft bij haar beoordeling / advies aangegeven dat met de aanpassing van de Wkkgz de straks verplichte kwaliteitsregistraties in het ZiN register een adequate grondslag hebben; de rest zal als grondslag toestemming moeten hanteren (voetnoot 3).
Uit het wetsvoorstel blijkt echter ook dat ook andere, niet geregistreerde, (kwaliteits-)registraties met toestemming van individuele cliënten als juridische grondslag, in de toekomst mogelijk blijven. Het is voor zorgaanbieders en zorgverleners dan niet wettelijk verplicht daarvoor cliëntgegevens aan te leveren, maar het is mogelijk dat zij er desondanks voor kiezen of uit anderen hoofde worden gevraagd dit toch te blijven doen - en daarvoor toestemming van individuele cliënten te vragen.
VWS adviseert zorgaanbieders om te stoppen met leveren aan registraties die niet door de toetsing komen, of zich niet voor toetsing aanmelden (voetnoot 4). Dit wordt nou juist het punt waar we over moeten gaan hebben. Zonder toestemming is er geen grondslag voor verstrekking aan registraties die niet in het ZiN register staat – ook niet aan onderzoeksregistraties. Gaan we als zorgaanbieders nu stoppen met verstrekking aan alle andere registraties? Moeten we dan stoppen met verstrekking aan bijvoorbeeld IKNL?
Dus waar we het echt over moeten gaan hebben - een nieuwe wet Secundair gebruik van gezondheidsgegevens. VWS heeft deze aangekondigd - kom maar door. Want natuurlijk moeten we onderzoek doen, en moeten we gezondheidsgegevens met de juiste waarborgen kunnen gebruiken voor onderzoek en innovatie. De maatschappelijke waarde van de NKR van IKNL staat ook niet ter discussie. Maar aan welke waarborgen gaan wij ons als zorgaanbieders en instellingen voor gezondheidsonderzoek committeren, opdat patienten weten en erop mogen vertrouwen dat wij verantwoord omgaan met hun gegevens, bij het doen van onderzoek en verstrekken van hun data aan anderen? Het huidige wettelijk kader is te knellend. De EHDS lost dit probleem niet op - niet alleen omdat we dan moeten wachten tot 2029, maar ook omdat niet alle dataverstrekkingen straks via het EDHS loket kunnen lopen. Maar dat is een heel andere discussie.
Het artikel legt niet de vinger op de zere plek... En laat daarmee de kans liggen om een echt relevante discussie te voeren. Of om zorgaanbieders te informeren over wat er nu daadwerkelijk op hen afkomt met de aanpassing van de Wkkgz. Met als belangrijkste vraag: hoe gaan we om met verstrekkingen aan registraties die niet in het ZiN register staan.
ad1: https://zoek.officielebekendmakingen.nl/blg-892997.pdf
ad2: Zie Beleidskompas: https://www.internetconsultatie.nl/regelingkwaliteitsregistraties/document/11293. Er is geen wettelijke grondslag voor de zorgaanbieders om persoonsgegevens, waaronder gezondheidsgegevens, aan te leveren aan de kwaliteitsregistraties en de door hen aangestelde dataverwerkers. Ook is er geen grondslag voor de kwaliteitsregistraties en dataverwerkers om deze gegevens te verwerken. Verder mag een zorgverlener zijn beroepsgeheim niet doorbreken zonder wettelijke grondslag of toestemming van zijn cliënt. (....) Alle kwaliteitsregistraties en zorgaanbieders verwerken persoonsgegevens in strijd met de AVG.
Ad 3: https://www.raadvanstate.nl/adviezen/@132058/w13-22-0120-iii/
(onder 4. Administratieve lasten)
Ad 4: presentatie gegeven door SCC-DG, PowerPoint-presentatie (ssc-dg.nl)