Zorg voor gegevens Compliance aan wetgeving bij gegevensverstrekking

Presentatie over: "Zorg voor gegevens Compliance aan wetgeving bij gegevensverstrekking"— Transcript van de presentatie:

1 Zorg voor gegevens Compliance aan wetgeving bij gegevensverstrekking
Wout Adema Voorzitter DHD-bestuur DHD Symposium 21 september 2011

2 Vraagstelling Wat kan en mag bij het (niet) verstrekken van gegevens aan collega-ziekenhuizen, zorgverzekeraars, overheidsorganen, onderzoekers en overige gebruiker? Wetgeving: Mededinging Privacy WOB WMG? Gegevensverstrekking: Door ziekenhuizen Door DHD

3 Programma 16.00 uur - Opening en inleiding
drs. W.J. Adema RA MBA, voorzitter bestuur DHD, voorzitter RvB St. Jansdal (dagvoorzitter) 16.30 uur – Uitwisseling van gegevens; wat mag wel en wat mag niet? mw. Mr. M.L. Broekhuizen, namens Dr. J.H. Don, Raad van Bestuur NMa 17.00 uur – Transparantie en toegankelijkheid van gegevens; taken en bevoegdheden NZa en afbakeningt.o.v. NMa en CBP drs. M.S. Mulder, directeur Cure NZa 17.30 uur - Verstrekking van gegevens en de privacy Mr. dr. J. Nouwt, juridisch consultant en juridisch adviseur KNMG, voorzitter privacycommissie DHD 18.00 uur - Dinerbuffet 19.00 uur - Discussie aan de hand van praktijkvoorbeelden 20.15 uur - Afsluiting door de dagvoorzitter, conclusies en aanbevelingen 20.30 uur - Einde

4 Casussen drs. M.S. Mulder, NZa:
Casus 2 – Boycot parallelle gegevensuitvraag van de zorgverzekeraars Mw. Mr. M.L. Broekhuizen, NMa: Casus 3 – Levering DIS-gegevens door DHD Mr. Dr. Nouwt: - Casus 4 – Afscherming gegevens Eenmalig, meerdere doelen: naar de doelen kijken voor de inhoud (wat te registreren en hoe te registreren), detailniveau Dr. Homan, NZa: casus 2 – Boycot parallelle gegevensuitvraag van de zorgverzekeraars Hoe kijkt NZa aan tegen een dergelijke boycot vanuit haar functie als marktmeester van de zorg? Dr. Don, NMa: - Casus 3 – Levering DIS-gegevens voor DHD Op welke wijze kan DHD de DIS-data beschikbaar stellen aan zakelijke derden en/of rechtstreeks aan de ziekenhuizen zelf binnen de kaders van mededinging en privacy? Mr. Dr. Nouwt: - Casus 4 – Afscherming gegevens Is een zorgverlener verplicht om tot uitwisseling van gegevens over te gaan indien de patiënt daar toestemming voor heeft gegeven? Mag informatie (over uitslagen van onderzoeken in het kader van infectiepreventie) worden uitgewisseld tussen ziekenhuizen zonder dat de patiënt hierover geïnformeerd is? Wens om tot een landelijke afspraken te komen over uitwisseling van gegevens, zowel intern als extern met bijbehorende voorwaarden, hetgeen nu vanuit NEN 7510 als eis gesteld wordt aan individuele instellingen 4

5 DHD Opgericht in 2007 door NVZ en NFU
Doelstelling: Verzamelen, verwerken, beheren en distribueren van landelijke ziekenhuisgegevens 5

6 Gegevensverzamelingen DHD:
Zorggegevens/patientenniveau: Klinische gegevens (LMR) Poliklinische gegevens (LAZR) Zorg en DBC’s (DIS aanvragen derden) Bedrijfsmatig/instellingsniveau: Bedrijfsgegevens (productie, bedden, personeel; EJZ) Loonkostengegevens Kwaliteit van zorg: prestatie-indicatoren IGZ complicatieregistratie radiotherapeutische centra

7 Distribueren van de landelijke ziekenhuisgegevens
Gegevensloket DHD - Distribueren van de landelijke ziekenhuisgegevens Wettelijk rechthebbenden (o.a. CBS) Ziekenhuizen Wetenschappelijk onderzoek Overheid/non-profit: RIVM, Consument en Veiligheid Profit NB 1: Distributie van de landelijke ziekenhuisgegevens (o.b.v. gegevensprotocol) NB 2: Privacycommissie DHD (randvoorwaarden) Gegevensloket Eenmalig en beperkt gebruiksrecht voor aangevraagde doel Gegevens dienen te worden vernietigd < 3 mnd na afloop tijdelijke gebruiksrecht Publicaties mogen geen gegevens bevatten die herleidbaar zijn tot individuele personen (patiënten; zorgverleners) Publicaties mogen geen gegevens bevatten die herleidbaar zijn tot individuele zorginstellingen Privacycommissie Uitleveren op zo hoog mogelijk aggregatieniveau Cave indirect of in combinatie tot personen herleidbare gegevens: geboortedatum en postcode Cave cellen met kleine aantallen (zeldzame aandoeningen, weinig frequente verrichtingen) 7

8 Benchmarks t.o.v. alle Nederlandse ziekenhuizen
Mededinging & DHD Toegestaan Benchmarks t.o.v. alle Nederlandse ziekenhuizen Benchmarks t.o.v. groepen van ziekenhuizen (UMC, STZ, SAZ, overig) Geografische benchmarks met gegevens >12 mnd Voorzichtigheid is geboden bij (Strategische) gegevens < 12 mnd Geografische benchmarks Financiële gegevens Eenmalig, meerdere doelen: naar de doelen kijken voor de inhoud (wat te registreren en hoe te registreren), detailniveau 8

9 Sinds 2011: Uitlevering DIS-gegevens on-hold
Uitspraak NMa m.b.t. gegevensuitwisseling ziekenhuizen in Groot-Amsterdam: nader onderzoek naar wetgeving Advies privacycommissie Ziekenhuizen hebben aangegeven het onwenselijk te vinden dat hun gegevens op naam ter beschikking worden gesteld van commerciële partijen t.b.v. het maken van benchmarkproducten als zij het product niet bij deze commerciële partij willen afnemen 9

10 Databestand van het eigen ziekenhuis
Huidige praktijk: DIS-databestanden geaggregeerd aan ziekenhuizen zelf leveren Databestand van het eigen ziekenhuis Databestand van alle Nederlandse ziekenhuizen Type ziekenhuis Declaratiecode Zorgtype Leeftijdscategorie Setting Geslacht Specialisme Postcode Diagnose Jaartal 10

11 BKZ Monitor 2012 (in ontwikkeling)
Doel: Tijdige inzage in productie, omzet, OHW en kostenonwikkeling van de ziekenhuizen – in relatie tot landelijke afspraken

12 Casus ZKH – Wie de gegevens heeft, heeft de macht…
Segment B overleg 2011 Verzekeraar confronteert aanbieder met de prijzen van 90 ziekenhuizen, voor de 20% belangrijkste DBC’s (omzetwaarde), en verwacht dat je, per DBC, niet duurder bent dan gemiddeld. Probleem: Inkoopmacht (te) groot? informatie-asymmetrie?