Tweede Kamer veroordeelt NZa voor ongevraagd verzamelen patiëntgegevens

Arts overhandigt patiëntgegevens aan collega

De Tweede Kamer is niet te spreken over het feit dat de Nederlandse Zorgautoriteit (NZa) zonder expliciete toestemming patiëntgegevens verzamelt. D66 vraagt zich af of de toezichthouder aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) voldoet. De SP maakt zich zorgen over het feit dat er “zeer gevoelige persoonsinformatie” wordt gedeeld.

Dat blijkt uit schriftelijke vragen van Rens Raemakers, Lisa van Ginneken (beiden D66), Renske Leijten en Maarten Hijink (beiden SP). Hun vragen zijn gericht aan minister Ernst Kuipers (Volksgezondheid, Welzijn en Sport), minister Conny Helder (Langdurige Zorg en Sport) en staatssecretaris Alexandra van Huffelen (Digitalisering).

‘Toezichthouder probeert AVG te omzeilen’

Vorige week meldde dagblad Trouw dat de NZa sinds 1 juli patiëntgegevens verzamelt van mensen die onder behandeling zijn bij een psychiater of psycholoog. Het gaat in totaal om zo’n 800.000 patiënten die hiervoor geen toestemming hebben gegeven. Behandelaars luidden de noodklok: ze vrezen dat de privacy van hun patiënten in het geding is.

“Mensen weten niet dat hun psychiater of psycholoog nu moet registreren wat hun seksuele problemen zijn, hoe erg hun verslaving is of aan welke stoornis ze lijden, en dat al die gegevens uiteindelijk bij de NZa belanden”, zei psychiater en juriste Cobie Groenendijk tegen Trouw. Dat is volgens haar funest voor de vertrouwensrelatie tussen de patiënt en behandelaar.

Groenendijk vermoedt dat de zorgtoezichthouder de AVG probeert te omzeilen. “In feite wordt met een simpel briefje van de minister de AVG en de Europese richtlijnen voor privacy én het parlement omzeild. Burgers moeten ondertussen wel hun meest persoonlijke gegevens verstrekken”, aldus de psychiater en juriste.

De NZa zei dat de gegevens nodig zijn om de zorgvraag voor in de toekomst in kaart te brengen. Om de privacy van patiënten te waarborgen worden alle data versleuteld en gepseudonimiseerd. Tot slot kunnen patiënten bezwaar indienen, hun gegevens worden dan niet gedeeld met de toezichthouder.

Voldoet NZa aan eisen AVG?

De Tweede Kamer is niet gerust op de woorden van de NZa. D66 en de SP trekken aan de bel en hebben schriftelijke vragen gesteld over de kwestie. Rens Raemakers en Lisa van Ginneken van D66 vragen aan minister Kuipers of er behandelaars of instellingen zijn geweest die geweigerd hebben om patiëntgegevens aan te leveren. Ze zijn benieuwd of de zorgautoriteit hiervoor sancties heeft opgelegd, en zo ja hoeveel.

“Kunt u uiteenzetten op welke wettelijke grondslag het delen van deze gegevens en het eventueel opleggen van sancties zijn gebaseerd?”, vragen de Democraten aan minister Kuipers en overige bewindslieden. De Kamerleden willen weten of de werkwijze van de NZa voldoet aan de eisen die de AVG stelt voor het delen van persoonsgegevens. Ze informeren of deze werkwijze ooit juridisch is getoetst.

D66 informeert naar rol Autoriteit Persoonsgegevens

Een andere vraag die bij Raemakers en Van Ginneken speelt, is waarom de NZa voor deze werkwijze heeft gekozen. Ze vragen aan de bewindslieden of het onderzoek naar de zorgvraag had kunnen plaatsvinden als alle patiënten expliciet toestemming hadden moeten geven voor het delen van hun gegevens. De D66’ers vragen of deze optie überhaupt is onderzocht.

“Is onderzocht of het onderzoek van de NZa ook doorgang zou kunnen vinden als de informatie geaggregeerd per zorginstelling of zorgverlener aangeleverd zou worden en daarmee meer bescherming zou bieden voor de privacy van patiënten?”, zo vragen de Democraten zich hardop af. Ze willen tevens horen of een medisch-ethische toetsingscommissie een oordeel heeft gegeven over deze werkwijze.

Tot slot informeert D66 naar de rol van de Autoriteit Persoonsgegevens (AP). Minister Kuipers moet antwoord geven op de vraag of de privacywaakhond al dan niet heeft ingestemd met de werkwijze van de NZa. “Op welke manier voldoet de NZa aan eventuele voorwaarden of kritiekpunten vanuit de AP en is hierover voldoende contact geweest tussen de NZa en de AP?”

SP bezorgd over ongevraagd delen van ‘zeer gevoelige persoonsinformatie’

De SP vraagt aan het kabinet of het klopt dat er zonder toestemming medische gegevens worden gedeeld met de NZa. De partij vraagt zich af in welk opzicht het huidige onderzoek van de zorgtoezichthouder verschilt met een initiatief uit 2019. Destijds oordeelde de Autoriteit Persoonsgegevens dat medische gegevens onder de noemer bijzondere persoonsgegevens vallen. Dat houdt in dat deze gegevens niet gedeeld mogen worden zonder expliciete toestemming. De SP wil weten waarom deze data nu wel zouden mogen worden gedeeld zonder dat een patiënt hiermee akkoord gaat.

Renske Leijten en Maarten Hijink zijn bang dat door de werkwijze van de NZa de vertrouwensband tussen behandelaars en patiënten onder druk komt te staan. Er wordt immers “zeer gevoelige persoonsinformatie” gedeeld met de zorgautoriteit. Ze willen weten of minister Kuipers er net zo over denkt. De SP vindt dat patiënten vooraf toestemming moeten geven voordat hun gegevens mogen worden gedeeld. Ze vragen aan de zorgminister of het kabinet zich daar hard voor kan maken.

Tot slot wil de partij dat er een uitzondering komt voor behandelaars en instellingen die geen gegevens willen overdragen. “Bent u bereid ervoor te zorgen dat behandelaars die weigeren mee te werken vanwege fundamentele bezwaren over hun beroepsgeheim, niet worden geconfronteerd met een boete vanuit de toezichthouder?”

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen