Mag je patiëntgegevens delen met kwaliteitsregistraties?

Ilustratie van een dossier waar papier uitwaaien
Stacey R. Slingerland
Eric Wierda
Dennis van Veghel
Citeer dit artikel als
Ned Tijdschr Geneeskd. 2024;168:D8151
Abstract

Kwaliteitsregistraties leveren een belangrijke bijdrage aan de kwaliteit van zorg. Er zijn echter strikte voorwaarden verbonden aan het delen van medische gegevens. Wanneer mag een zorgverlener deze informatie verstrekken?

Achtergrond

Kwaliteitsregistraties zijn onafhankelijke organisaties die patiëntgegevens verzamelen en verwerken om de kwaliteit van zorg te meten en transparant te maken, benchmarking mogelijk te maken en zo de kwaliteit van zorg te verbeteren.1,2 In Nederland zijn op dit moment 63 kwaliteitsregistraties actief voor medisch-specialistische zorg. De verzamelde patiëntgegevens zijn voornamelijk afkomstig uit elektronische patiëntendossiers.1 Zorgaanbieders verstrekken deze medische gegevens aan kwaliteitsregistraties. Maar is dit toegestaan?

Welke wetten beschermen de privacy van de patiënt?

Persoonsgegevens zijn alle vormen van informatie over een natuurlijk persoon waarmee diegene direct of indirect kan worden geïdentificeerd, zoals een naam of identificatienummer (art. 4…

Auteursinformatie

Catharina Ziekenhuis, Hart- en vaatcentrum, Eindhoven: drs. mr. S.R. Slingerland en dr. D. van Veghel. Dijklander Ziekenhuis, afd. Cardiologie, Hoorn: dr. mr. E. Wierda

Contact S.R. Slingerland (stacey.slingerland@catharinaziekenhuis.nl)

Belangenverstrengeling

Belangenconflict en financiële ondersteuning: geen gemeld.

Auteur Belangenverstrengeling
Stacey R. Slingerland ICMJE-formulier
Eric Wierda ICMJE-formulier
Dennis van Veghel ICMJE-formulier
Dit artikel is gepubliceerd in het dossier
Juridische vragen
Heb je nog vragen na het lezen van dit artikel?
Check onze AI-tool en verbaas je over de antwoorden.
ASK NTVG

Ook interessant

Reacties

Er bestaat een opmerkelijk en niet uit te leggen verschil tussen het verantwoorden van  zorgresultaten via kwaliteitsregistraties en wetenschappelijk onderzoek naar de resultaten van zorg. De wetenschappelijk onderzoeker dient aan allerlei kwalificaties te voldoen en steeds weer METC’ s te passeren, maar de eerste de beste kwaliteitsmedewerker kan ongekwalificeerd alle gegevens ongecontroleerd in een register dumpen.

Rogier Crolla, chirurg

Hartelijk dank voor het lezen van ons artikel en het delen van uw opmerkingen. U wijst terecht op het belang van veiligheid en zorgvuldigheid bij de verwerking van patiëntgegevens, zowel binnen kwaliteitsregistraties als bij wetenschappelijk onderzoek.

Zorgaanbieders hebben een wettelijke verplichting om de kwaliteit van zorg te bewaken en te verbeteren. Dit kan niet zonder het gebruik van gegevens. Dit doel valt onder de verplichtingen van zorgverleners, zoals opgenomen in onder andere de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Binnen veel kwaliteitsregistraties gelden protocollen om de kwaliteit en betrouwbaarheid van gegevens te waarborgen.

Ter illustratie: de Nederlandse Hart Registratie (NHR) hanteert een uitgebreid systeem voor datakwaliteitscontrole. Zo worden er jaarlijkse onafhankelijke audits en kwaliteitscontroles uitgevoerd, waarmee de betrouwbaarheid van gegevens over onder andere PCI’s (dotterbehandelingen) en CABG’s (bypassoperaties) wordt gegarandeerd met een accuraatheid van meer dan 95% (1). Meerdere registraties hanteren soortgelijke maatregelen.

Daarnaast wordt de inhoud van de data en de processen voor uitwisseling in vrijwel alle kwaliteitsregistraties vastgesteld door betrokken artsen, vaak in samenspraak met patiënten. Bovendien voldoen veel registraties aan strikte certificeringen, zoals NEN- en ISO-normen, die helpen om de gegevens gecontroleerd en veilig te verwerken.

Het doel van kwaliteitsregistraties is echter fundamenteel anders dan dat van wetenschappelijk onderzoek. Dit verschil leidt ook tot andere procedures en vormen van toezicht, zoals bij de METC’s.

Stacey Slingerland
Literatuur

(1)          Houterman S, van Dullemen A, Versteegh M, Aengevaeren W, Danse P, Brinkman E, et al. Data quality and auditing within the Netherlands Heart Registration: using the PCI registry as an example. Netherlands Heart Journal. 2023 Sep 16;31(9):334–9.

Ik ben het niet met u eens dat het doel van kwaliteitsregistraties fundamenteel anders is dan dat van wetenschappelijk onderzoeken. Wij willen en doen veel onderzoek naar onze uitkomsten van chirurgie. Hetzelfde statusonderzoek met dezelfde uitkomstparameters als dat van (openbare) kwaliteitsregistraties. Het onderzoek naar onze eigen resultaten wordt te uitgebreid getoetst met bergen papierwerk (zinloze begrotingen opstellen voor onbetaald werk in je vrije tijd bv) en de invoer in de kwaliteitsregistratie niet. 

Ik deel ter slechts uit frustratie.

Rogier Crolla, chirurg
Stacey
Slingerland

Als antwoord op door crolla@planet.nl

Nogmaals dank voor uw reactie en het delen van uw inzichten. Om een verdere toelichting te geven op het fundamentele verschil tussen onderzoek en kwaliteitsverbetering: patiëntgegevens van eigen patiënten binnen het eigen ziekenhuis, wanneer dit gericht is op kwaliteitsverbetering, mogen onder de Wkkgz ook zonder informed consent worden gebruikt.

Met vriendelijke groet,
Stacey Slingerland

Stacey Slingerland

Om geen twijfel te laten bestaan: er is geen rechtmatige grondslag om gegevens te verstrekken aan kwaliteitsregistraties, behoudens toestemming van de patiënt. Het artikel geeft aan onterecht aan die grondslag kan worden ontleend aan art.7 Wkkgz. De Adviescommissie Governance van Kwaliteitsregistraties geeft aan (voetnoot 1): Er is geen wettelijke grondslag voor de zorgaanbieders om gezondheidsgegevens aan te leveren aan andere derde partijen - zoals de kwaliteitsregistraties en dataorganisaties - noch voor deze laatsten om de aldus ontvangen gegevens te bewerken door hier gegevens aan toe te voegen en voor verschillende andere betrokken partijen te ontsluiten (waaronder voor wetenschappelijk onderzoek).

 

In de toelichting op waarom de Wkkgz aangepast moet worden (Beleidskompas, voetnoot 2), is ook aangegeven “Alle kwaliteitsregistraties en zorgaanbieders verwerken persoonsgegevens in strijd met de AVG”. 

 

De Raad van State heeft bij haar beoordeling / advies aangegeven dat met de aanpassing van de Wkkgz de straks verplichte kwaliteitsregistraties in het ZiN register een adequate grondslag hebben; de rest zal als grondslag toestemming moeten hanteren (voetnoot 3). 

  • Uit het wetsvoorstel blijkt echter ook dat ook andere, niet geregistreerde, (kwaliteits-)registraties met toestemming van individuele cliënten als juridische grondslag, in de toekomst mogelijk blijven. Het is voor zorgaanbieders en zorgverleners dan niet wettelijk verplicht daarvoor cliëntgegevens aan te leveren, maar het is mogelijk dat zij er desondanks voor kiezen of uit anderen hoofde worden gevraagd dit toch te blijven doen - en daarvoor toestemming van individuele cliënten te vragen.

     

    VWS adviseert zorgaanbieders om te stoppen met leveren aan registraties die niet door de toetsing komen, of zich niet voor toetsing aanmelden (voetnoot 4). Dit wordt nou juist het punt waar we over moeten gaan hebben. Zonder toestemming is er geen grondslag voor verstrekking aan registraties die niet in het ZiN register staat – ook niet aan onderzoeksregistraties. Gaan we als zorgaanbieders nu stoppen met verstrekking aan alle andere registraties? Moeten we dan stoppen met verstrekking aan bijvoorbeeld IKNL?

Dus waar we het echt over moeten gaan hebben - een nieuwe wet Secundair gebruik van gezondheidsgegevens. VWS heeft deze aangekondigd - kom maar door. Want natuurlijk moeten we onderzoek doen, en moeten we gezondheidsgegevens met de juiste waarborgen kunnen gebruiken voor onderzoek en innovatie. De maatschappelijke waarde van de NKR van IKNL staat ook niet ter discussie. Maar aan welke waarborgen gaan wij ons als zorgaanbieders en instellingen voor gezondheidsonderzoek committeren, opdat patienten weten en erop mogen vertrouwen dat wij verantwoord omgaan met hun gegevens, bij het doen van onderzoek en verstrekken van hun data aan anderen? Het huidige wettelijk kader is te knellend. De EHDS lost dit probleem niet op - niet alleen omdat we dan moeten wachten tot 2029, maar ook omdat niet alle dataverstrekkingen straks via het EDHS loket kunnen lopen. Maar dat is een heel andere discussie.

 

Het artikel legt niet de vinger op de zere plek... En laat daarmee de kans liggen om een echt relevante discussie te voeren. Of om zorgaanbieders te informeren over wat er nu daadwerkelijk op hen afkomt met de aanpassing van de Wkkgz. Met als belangrijkste vraag: hoe gaan we om met verstrekkingen aan registraties die niet in het ZiN register staan. 

Hanneke Luth, functionaris Gegevensbescherming, Erasmus MC
Literatuur

ad1: https://zoek.officielebekendmakingen.nl/blg-892997.pdf

 

ad2: Zie Beleidskompas:   https://www.internetconsultatie.nl/regelingkwaliteitsregistraties/document/11293. Er is geen wettelijke grondslag voor de zorgaanbieders om persoonsgegevens, waaronder gezondheidsgegevens, aan te leveren aan de kwaliteitsregistraties en de door hen aangestelde dataverwerkers. Ook is er geen grondslag voor de kwaliteitsregistraties en dataverwerkers om deze gegevens te verwerken. Verder mag een zorgverlener zijn beroepsgeheim niet doorbreken zonder wettelijke grondslag of toestemming van zijn cliënt. (....) Alle kwaliteitsregistraties en zorgaanbieders verwerken persoonsgegevens in strijd met de AVG.

 

Ad 3: https://www.raadvanstate.nl/adviezen/@132058/w13-22-0120-iii/

(onder 4. Administratieve lasten)

 

Ad 4: presentatie gegeven door SCC-DG, PowerPoint-presentatie (ssc-dg.nl)