Nederlandse Zorgautoriteit blijkt achteraf ingediende privacyverklaring niet te kunnen verwerken
Array(Ex) ggz-patiënten kunnen deling van gegevens niet voorkomen
Sinds 1 juli 2023 legt de Nederlandse Zorgautoriteit (NZa) een database aan met gegevens van ongeveer 800.000 mensen die in de periode van 1 juli 2022 tot 1 juli 2023 ggz-hulp ontvingen. De gegevens komen uit een (gepseudonimiseerde) vragenlijst: de HoNOS+. Mensen die het betreft en daar bezwaar tegen hebben, zouden door middel van een privacyverklaring de deling kunnen voorkomen. MIND heeft nu achterhaald en van de NZa bevestigd gekregen dat een privacyverklaring achteraf indienen er niet toe leidt dat gegevens ook daadwerkelijk worden verwijderd. MIND roept de NZa opnieuw op om de dataverzameling te staken en we roepen de overheid op om bij toekomstige gegevensverzameling de rechten van de burger beter te beschermen en mensen zelf de regie te geven over hun gegevens.
Recht op privacy geschonden
Over de gegevensdeling is sinds de aankondiging in juli 2022 veel te doen. De doelmatigheid staat ter discussie maar vooral de gekozen procedure leidt bij velen tot onrust. Zo ook bij MIND. De NZa die de gegevens verzamelt voor het nieuwe bekostigingssysteem in de ggz, het Zorgprestatiemodel, koos voor het verzamelen van de HoNOS+ vragenlijsten namelijk voor ‘opt out’. Dit betekent dat je gegevens worden gedeeld, tenzij je een privacyverklaring hebt ingevuld. Eerder bracht MIND al aan het licht dat veel patiënten niet over de gegevensverzameling zijn ingelicht en dus helemaal niet de kans kregen om bezwaar in te dienen. Nu is in een mailwisseling tussen MIND en de NZa duidelijk geworden dat mensen ook achteraf niet meer kunnen voorkomen dat hun gegevens met de NZa worden gedeeld. Zodra de gegevens zijn opgestuurd door de behandelaar, zijn deze niet meer uit de dataset te halen. “Door de pseudonimisering is niet meer te achterhalen om welke gegevens het gaat”, aldus de NZa in de mailwisseling met MIND. De privacy van mensen had alleen beschermd kunnen worden als zij voor de gegevensdeling goed voorgelicht waren en vooraf de privacyverklaring tekenden. Dit alles is door de NZa en de Autoriteit Persoonsgegevens aan MIND bevestigd.
Voorbeeld van hoe gegevensdeling niet moet
Opnieuw wordt hiermee het vertrouwen in de overheid geschaad. MIND vindt dit een zeer ernstige zaak en gaat hierover in gesprek met de NZa. Mensen die zorg nodig hebben en tijdens die zorg persoonlijke gegevens delen, moeten de absolute garantie krijgen dat vertrouwelijk met hun gegevens wordt omgegaan. Dit voorbeeld geeft aan hoe het niet moet. Dit schaadt het vertrouwen in de ggz en in het ergste geval kan dit leiden tot zorgmijding. MIND pleit ervoor om bij toekomstige gegevensverzamelingen binnen de ggz, vooraf toestemming aan burgers te vragen. Om zicht te krijgen om hoeveel mensen dit gaat en wat de impact ervan op hen is, heeft MIND op haar site een meldpunt ingericht. Mensen waarvan de gegevens zijn gedeeld en die achteraf een privacyverklaring indienden, kunnen hierop te kennen geven dat hen dit betreft en wat dit met hen doet. Mensen met vragen over de gegevensdeling kunnen ook contact opnemen met het Nationaal Zorgnummer.
Tot slot willen we mensen erop wijzen dat het tekenen van een privacyverklaring niet zinloos is. Bij deze gegevensverzameling kan de verklaring de gegevensdeling niet meer terugdraaien, maar de verklaring kan wel toekomstige gegevensdelingen voorkomen.
Bron: MIND