Onze zorggegevens worden uitgewisseld. Een groot gevaar
In stilte hebben vijf grote zorgpartijen een coup gepleegd. Sinds 1 januari worden medische data van Nederlanders uit verschillende bronnen op één hoop geveegd, onthulde Huib Modderkolk in de Volkskrant vanochtend. Enkele deskundigen spreken over een ‘zeer risicovolle database’ en ‘het gevaar voor risicoprofilering.’ Ik vind dat nog zacht uitgedrukt.
Maar eerst de feiten.
De samenwerkende partijen zijn:
- Zorgverzekeraars Nederland, de belangenorganisatie van de verzekeraars;
- Vektis, een private organisatie die zorgdata analyseert;
- De Nederlandse Zorgautoriteit, de toezichthouder;
- De Inspectie voor de Gezondheidzorg;
- en Het Zorginstituut Nederland, een organisatie die erop moet toezien dat iedereen verzekerd is.
Deze partijen verzamelen allemaal medische- of patiëntgegevens. En mogen een aantal databases sinds september vorig jaar samenvoegen, besloot minister Edith Schippers (Zorg, VVD) in een convenant. Allereerst de declaratiegegevens van de verzekeraars (verwerkt door Vektis): de namen van patiënten worden vervangen door codes. Ten tweede de declaratiegegevens van de Nederlandse Zorgautoriteit: hierin staat geanonimiseerde informatie over patiënten.
In het convenant, dat vorig jaar in september door de vijf partijen is opgesteld, wordt gesproken over een informatiemakelaar, een centrale onafhankelijke instantie die de informatie verzamelt en weer verspreidt. Deze informatiemakelaar moet erop toezien dat alle medische- en patiëntgegevens juist, volledig en actueel zijn. In de toekomst moeten ook zorgaanbieders informatie kunnen aanleveren. Volgens de Volkskrant kunnen ook zorgverzekeraars informatie opvragen.
Waarom? Om de administratieve lasten voor alle betrokkenen te verlichten. Nu heeft iedereen een deel van de informatie over een patiënt of groepen patiënten en moet telkens getoetst worden wat mag worden gedeeld. De informatiemakelaar hoeft geen toestemming te vragen van deze patiënten om zorginformatie te delen, aldus de Volkskrant.
Het opmerkelijke is dat de Tweede Kamer niet over deze samenwerking is ingelicht. Het ministerie beweert in de Volkskrant dat er geen reden is tot zorg. Alle data zijn geheel geanonimiseerd en beveiligd. Ook zegt het ministerie dat enkel overheidspartijen bij de data kunnen. En de afspraken zijn niet aan de kamer gemeld omdat die eerder zelf zou hebben aangedrongen op een ‘betere organisatie van de informatieuitwisseling.’
Hoezo anoniem en veilig?
Dit is een opmerkelijke reactie, om verschillende redenen.
Ten eerste: het is heel erg moeilijk om een grote dataset, zeker als die bestaat uit meerdere datasets, goed te anonimiseren. Vaak zijn maar een paar extra gegevens nodig om de anonimisering ongedaan te maken. Een huisnummer en een postcode bijvoorbeeld. Of de naam van een apotheker in combinatie met een zeldzame aandoening. Studie op studie laat zien dat volledige anomisering vrijwel onmogelijk is.
Gevaarlijk: met zoveel woorden zegt het ministerie dat de Kamer niet geïnformeerd hoeft te worden
Ten tweede mogen we er inderdaad van uitgaan dat de gegevens goed beveiligd zijn. Maar ook hier geldt: een perfecte beveiliging bestaat niet. Zeker als er meerdere partijen bij komen, nemen de risico’s op dataverlies toe.
Ten derde zijn niet alleen overheidspartijen bij deze samenwerking betrokken, waardoor controle lastig is. Zorgverzekeraars Nederland spreekt namens de zorgverzekeraars en niet namens de patiënt. Vektis vervult weliswaar een publieke taak, maar is geen publiek orgaan. Het is een commanditaire vennootschap die bijvoorbeeld niet onder de reikwijdte van de Wet openbaarheid van bestuur (Wob) valt.
Maar het laatste punt in de verdediging van het ministerie intrigeert het meest. Met zoveel woorden zegt het ministerie dat de Kamer niet geïnformeerd hoeft te worden omdat dit een bestuurlijke kwestie is.
En laat dat nou een heel gevaarlijke opvatting zijn.
Informatieuitwisseling is door en door politiek
Want terecht wijzen critici in de Volkskrant op het gevaar van risicoprofileren. Als verzekeraars een completer beeld kunnen krijgen van de aandoeningen van patiënten, kunnen ze ook beter sturen op de risico’s. Dat betekent: risicovolle klanten afwijzen en risicoarme klanten binnenhengelen.
En verzekeraars proberen al jaren het kaf van het koren te scheiden. Sommige verzekeraars proberen jonge of hoogopgeleide klanten te werven: die maken minder aanspraak op de zorg en zijn dus goedkoper. Andere proberen via het aanvullende pakket extra eisen te stellen om zo minder aantrekkelijk te worden voor risicovolle klanten.
Met andere woorden: meer inzicht in de risico’s van de klanten, maakt het mogelijk om het risico te individualiseren. Als je iets mankeert, en dat komt op de een of andere manier tot uiting in je medische gegevens, dan wordt het moeilijker of kostbaarder je te verzekeren.
Dit gaat rechtstreeks in tegen het idee van verzekeren: het spreiden van risico’s over een groep mensen. En dat gaat rechtstreeks in tegen de solidariteit in de zorg. Geen bestuurlijke of technische kwestie dus, maar een door en door politieke.
Want iedere keer dat zorgpartijen meer informatie krijgen, ons beter kunnen analyseren, meer van ons leren, moet nagedacht worden over tegenmacht. En die tegenmacht begint bij transparantie en verantwoording. Dit convenant is daar het tegendeel van.
Update 14.46: Goed nieuws. De Autoriteit Persoonsgegevens heeft zich inmiddels met de zaak bemoeid en de gegevensuitwisseling van de Nederlandse Zorgautoriteit stopgezet.