AVG Grondslagen en het BSN voor zorgregistraties

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Basisboek Interviewen 3e druk 2012
Jaap Dik Apotheker te Vianen Lid GR VZVZ
Maatschappelijke aspecten les 2: Downloaden en uploaden: legaal of illegaal? [Bron: Downloaden: legaal of illegaal?, dr. mr. Bart W. Schermer]
Juridische aspecten van eHealth Startconferentie INPREZE 25 juni 2013 mr. dr. Anton Ekker.
De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Ontwikkeling van het Netwerk Naamkunde
CBS: van producent van statistieken tot samenwerkingspartner Peter P. Groenewegen NIVEL, Nederlands Instituut voor onderzoek van de Gezondheidszorg Universiteit.
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Testdata Management Ketentest
Risico’s en gevaren van techniek
WDH en EMD een ZEGEN voor de zorgprofessional?
Q-KENNIS Een kennis-systeem is veelal gebaseerd op het ontsluiten van aanwezige kennis en ter faciliterering van de ontwikkeling van nieuwe kennis. Het.
Het veilig uitwisselen van elektronische patiëntengegevens.
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Vraag 1) juist/onjuist. De plichten van de patiënt:
Clinical audit Ervaringen in Engeland
Social Medicine CQ-index: betrouwbaarheid en validiteit voor allochtone bevolkingsgroepen Karien Stronks afd. Sociale Geneeskunde AMC/UvA Onderzoekersforum.
Het bacheloreindproject (BEP) 1BT04 / 1GT04
Concept presentatie A3. 1. Narrowcasting in past, present, future; 2. Het concept; 3. Checklist; 4. Opstarten van het concept & Casus; 5. Vragen van publiek.
Visie & Strategie.
Ordenen van gegevens Inleiding informatiesystemen © Sander Cox.
SURF Juridisch normenkader cloudservices
Nationale DenkTank 2014 De DataWijzer In één oogopslag zien wat apps en websites met je data doen.
Kanttekeningen bij de huidige manier van toetsen van accountantskantoren Dia 1 2 december 2015 Gert van den Brink AA.
Persoonsgegevens en de Wbp
Door de bomen het bos weer zien Henk Post Bedrijfsanalist ISZF November 2005.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
De compliance officer: Blijver en bijter Jaap Koelewijn 16 november 2006.
Abstract I&I-conferentie Wat maakt een LeerlingVolgSysteem (LVS) tot een succes binnen de organisatie? Natuurlijk moet er worden voldaan aan tal van randvoorwaarden,
Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.
Evaluatie FAB-trainingen Mondriaan Parnassia GGz Centraal Een beknopt overzicht van uitkomsten 7 maart 2017.
OZIS vs LSP Jaap Dik.
De eerste lijn is aan zet!
FHI Federatiecongres 20 april 2017.
Kansen voor nu en in de toekomst Den Bosch, 17 maart 2016
Het gaat niet om STOP ROM
KRITISCH DENKEN 11 Co-premissen II © Kritisch Denken.
Beeldcommunicatie in de GGZ
Vraag en antwoord Datum: 28 september 2017.
Gebruikersbijeenkomst data.overheid.nl
Open Data PMA 3 december 2015 Om het onderwerp open data wat levendiger te maken willen we een korte presentatie geven, met daarin: een concreet voorbeeld.
Stichting van de Arbeid
Direct 5. Juridische aspecten
Direct Juridische aspecten
Gegevensdeling via de hubs iShare conferentie 12/11/2015
Opt-in Herman Levelink.
Conclusies evaluatie Regieraden
In 7 stappen uw organisatie klaar voor AVG
Wet op de privacy.
Privacy en Leerplicht/RMC
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Open zeker ambitie Oktober 2017.
Procesondersteuning binnen de sociale zekerheid
Film op recept? Ton Oomen, (RIVM-CIb-LCI)
Privacy en Leerplicht/RMC
Functioneren FOT en DOT Ontwikkelagenda Verwachtingen over en weer
Evaluatie armoedebeleid Amsterdam
Wet op de privacy.
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
KBO en omgaan met privacy
Recht van antwoord Senaat - Hoorzitting 4/2/2019 Commissie Transversale aangelegenheden/Gemeenschapsbevoegdheden.
Nils Broeckx Advocaat Dewallens & partners
IBP en AVG, wat moet wij er op school mee?
<Geef de titel van het probleem op>
ELAN Datawarehouse FHA 2 juli 2019
Transcript van de presentatie:

AVG Grondslagen en het BSN voor zorgregistraties Houten, 5 november 2019

1,5 jaar na invoering van de AVG Basis op orde bij veel bedrijven Meer boetes Meer klachten Meer investeringen in compliance

Waarom zijn we er dan nog zo druk mee? Toegenomen juridisering Verwerkersovereenkomst als vehikel om eisen naar leverancier te verzwaren Men is gedwongen om het privacy vraagstuk vooraf op te pakken Ingewikkelde constructies in ketens Onzekerheid over grondslag Discussies tussen verstrekkers en ontvangers van data De makkelijke elementen uit de AVG zijn afgedekt. We komen nu pas aan de ingewikkelde onderwerpen toe.

Opzet Ronde tafel Introductie vanuit verschillende perspectieven Discussie Hoe verder?

Hergebruik van zorgdata en de noodzaak voor verrijken Robert Verheij - Nivel Hergebruik van zorgdata en de noodzaak voor verrijken

Zorggegevens voor onderzoek: geen bezwaar of expliciete toestemming? Robert Verheij Programmaleider Zorgdata & het Lerend Zorgsysteem Hoogleraar Transparantie in de Zorg vanuit Patiëntenperspectief r.verheij@nivel.nl 0302729657 / 0641242229

Belang van hergebruik van gegevens “Het principe is dat alle burgers financieel bijdragen aan [..] zorg voor anderen en voor zichzelf. [..] Bij data is een soortgelijke redenering denkbaar. De gegevens van de ene patiënt kunnen het leven van een ander verbeteren. [..] Het is in dat licht niet onlogisch om van “datasolidariteit” te spreken”. Uit: Data laten werken voor gezondheid, ministerie van VWS 2018

Informatieberaad outcomedoel 4:

Commissie Van der Zande

Lerend zorgsysteem

"integrated health system in which progress in science, informatics, and care culture align to generate new knowledge as an ongoing natural by-product of the care experience” Definitie volgens American Institut of Medicine, geciteerd in Friedman et al., 2015

Maar…. “van groot belang dat burgers en patiënten weten waar hun data zich bevinden, weten wat ermee gebeurt” en dat wordt gestreefd naar “maximale zeggenschap van een burger over zijn/haar gegevens” Uit: “Data laten werken voor gezondheid” ministerie van VWS 2018

Vertrouwen als kernbegrip voor het hergebruik van EPD-data Waarom: de goeie dingen doen; algemeen belang. Governance: Afspraken over wat je wel en niet mag doen met de gegevens. Transparantie: Laten zien wat je doet met de gegevens. Betrouwbaarheid, fit-for-purposeness: Laten zien dat je gegevens geschikt zijn voor het doel waarvoor je ze gebruikt. Privacy: Laten zien dat je de vertrouwelijkheid van gegevens niet schendt. Ik heb het woord vertrouwen nu blauw gemaakt, want dat is de kleur van vertrouwen. Maar waar is het op gebaseerd, dat vertrouwen? Zoals op deze dia staat te lezen is het gebaseerd op …… Data kwaliteit is in dat rijtje een heel belangrijke peiler van vertrouwen.

Nivel data infrastructuur 2019

Nivel Zorgregistraties Huisartsendata van 1,7 miljoen mensen. Algemeen belang. Volksgezondheid, zorgbeleid, betere zorg, publicatieplicht. Informed consent: niet mogelijk Maatregelen Pseudonimisering Governancestructuur met privacycommissie, adviesraad, stuurgroepen NEN7510 certificering Geen vrije tekst Posters, folders, praktijk website Zorverlener heeft informatieplicht Bezwaarsysteem

Maar…. Is een opt-out systeem juridisch nog wel haalbaar? Op welke manier kunnen burgers en patiënten best worden geholpen om zeggenschap uit te oefenen over het gebruik van hun gegevens?

Juridisch kader (U)AVG en WGBO: Expliciete toestemming is de norm, maar: toestemming in redelijkheid niet mogelijk gegevensbeschermingsmaatregelen toestemming, kan niet kan worden verlangd maatregelen dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen. Wetenschappelijk onderzoek in het algemeen belang kan niet zonder de betreffende gegevens worden uitgevoerd en betrokken patiënt heeft niet uitdrukkelijk bezwaar gemaakt.

Toestemmingssysteem niet mogelijk? Hoezo? Praktische bezwaren: Omvang van de dataverzameling 1,7miljoen mensen Registratielast zorgverleners Niet in te passen in de reguliere zorg Hoge kosten. Wetenschappelijke argumenten Ten koste van representativiteit Selectiebias

Bezwaarsysteem; huidige praktijk Aantekenen van bezwaar in XIS - niet op een standaard manier gefaciliteerd in het XIS (of zelden) Verwerken in de pseudonimiseringssoftware in eigen praktijk of bij ASP leverancier. - Omslachtig voor de huisarts. Achteraf laten verwijderen uit de database. - veel informatie van betreffende patiënt nodig (gepseudonimiseerd!) Hoeveel patiënten bezwaar maken is onbekend. Te veel afhankelijk van de zorgverlener. Omslachtige procedures. Vermoeden dat dit er ‘te weinig’ zijn.

Alternatieven voor een bezwaarsysteem Andere wettelijke grondslag maakt meer mogelijk. Toch toestemming vragen: ervaringen met toestemminssysteem bij AVL en NKI lijken positief. Weinig patiënten zeggen nee. PGO: selectiebias, onduidelijke kwaliteit van gegevens. Personal health Trains en gedistribueerde infrastructuren: nog geen ervaring mee. Naar een centraal bezwaarsysteem? En hoe moet dat er dan uit zien?

variant 1: exclusie bij de onderzoekspartij

Variant 2: exclusie bij de Trusted Third Party (TTP)

Variant 3: exclusie bij zorgverlener.

Aanbevelingen: twee pilots binnen Nivel Zorgregistraties Centraal bezwaarregister Centraal toestemmingssysteem Beperkt aantal praktijken Verschillende varianten (bijvoorbeeld de wijze waarop burgers worden geïnformeeerd) Leren van de ervaringen Landelijke relevantie vereist betrokkenheid Coreon HealthRI …

ZorgTTP blijft met ons meedenken! Want we blijven graag:

Resultaten koppelstudie met en zonder BSN Jaap van Ekris - Palga Resultaten koppelstudie met en zonder BSN

Pathologisch Anatomisch Landelijk Geautomatiseerd Archief Stichting PALGA Pathologisch Anatomisch Landelijk Geautomatiseerd Archief Het BSN-pseudoniem, de waarde voor wetenschappelijk onderzoek Jaap van Ekris J.vanEkris@Delta-Pi.nl Waar lopen pathologen tegenaan bij het delen van data? Met die vraag werd PALGA benaderd door Margo Kusters, met het verzoek of wij daar iets over willen vertellen op jullie beleidsdag. Uiteraard willen we dat graag, wij zijn King Lam, patholoog in het Erasmus MC, en Hannelore Hofhuis, directeur van PALGA. King, zou jij om te beginnen jezelf nog iets uitgebreider willen introduceren? Introductie Hannelore Om de vraag op deze dia te beantwoorden is het belangrijk om eerst iets meer over PALGA te weten. PALGA beheert namelijk het netwerk waarmee pathologen hun data delen. Voorafgaand aan deze beleidsdag hebben jullie deze drie linkjes gekregen zodat jullie je al vast een beetje konden oriënteren op PALGA, ook omdat we nu maar kort de tijd hebben. Voor degenen die hier niet aan toe gekomen zijn wil ik wel het introductiefilmpje over PALGA laten zien (eventueel).

Jaap van Ekris Sinds 2002 betrokken bij PALGA Technisch adviseur PALGA, DPO Bewaak de vertrouwelijkheid, beschikbaarheid en integriteit van de PALGA diensten Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

PALGA en het BSN Sinds 2008 wordt het actief gebruikt in de laboratoria voor primaire zorgprocessen BSN wordt sindsdien retrospectief toegekend aan patiënten en rapportages BSN wordt aan de bron gepseudonimiseerd bij vrijgeven verslag door de patholoog Pseudoniem wordt op dit moment gebruikt om extra onderscheid aan te brengen in populatie Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

Hoeveel meerwaarde biedt het BSN pseudoniem? Hoeveel “beter” is het PseudoniemBSN dan het beste alternatief binnen PALGA? Beste alternatief is PseudoniemM: Pseudoniem op basis van 8 letters achternaam, Geboortedatum Geslacht Als onderdeel van het retrospectief toekennen van het BSN worden ook deze gegevens gecorrigeerd Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

Kerngetallen In totaal 75 miljoen onderzoeksrapporten sinds 1973 Kleine 8 miljoen unieke patiënten met beide pseudoniemen Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

Administratieve tweelingen Onterecht historie samenvoegen door: Echte tweelingen Toeval: meerdere jongetjes “Janssen” die op dezelfde dag geboren worden Gebeurt in 3,4% van de gevallen: 3% is een PseudoniemM samengevoeging van 2 PseudoniemBSN 0,4% is een PseudoniemM samengevoeging van 3 PseudoniemBSN 0,1% is een PseudoniemM samengevoeging van 4 PseudoniemBSN Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

Administratieve splitsingen Onterecht patienthistorie opsplitsen door: Tikfouten in achternaam Andere omgang met diakritische tekens Gebeurt in 0,6% van de gevallen: 0,5% is een PseudoniemBSN verdeeld over 2 PseudoniemM 0,1% is een PseudoniemBSN verdeeld over 3 PseudoniemM Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

De impact... In totaal 4% foutmarge op de matching van gegevens 3,4% onterechte samenvoeging van dossiers creëert verbanden die er niet zijn! 0,4% onterechte splitsing van dossiers maskeert verbanden die er wel zijn! Kan volgens epidemioloog het verschil zijn tussen “wel” en “geen” aantoonbaar statistisch verband Is dus van belang voor wetenschappelijk onderzoek, zeker als we naar steeds complexere (oncologische) verbanden gaan zoeken! Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

Toekomstige bedreigingen op PseudoniemM Omgang met geboortedata van vluchtelingen Vaak is alleen de maand bekend, dus kiest men het begin of het midden Transgenders Geslachtsverandering splitst ook het dossier doordat geslacht in de jaren ‘70 als onveranderlijk werd gezien Het administratief omzetten van geslacht naar “onbekend” Ik hoop dat de informatie op onze website jullie een eerste beeld heeft gegeven. Op deze dia staat een korte samenvatting.

Evert-Ben van Veen - Medlaw Het BSN in wet- en regelgeving

Hoe wordt Nederland geen extremistische uitbijter ?? ‘nader gebruik’ en BSN Hoe wordt Nederland geen extremistische uitbijter ??

Opzet Andere EU landen met betrekking tot ‘nader gebruik’ En Nederland… Andere EU landen met betrekking tot BSN De Nederlandse discussie met betrekking tot BSN Wat nu ??

Andere EU landen met betrekking tot ‘nader gebruik’ Dus voor gezondheidsonderzoek Ontsluiten routine patiëntgegevens en lichaamsmateriaal Een systematisch overzicht ontbreekt Van landen waarmee in bekend ben.. Bijvoorbeeld EU projecten en Brussel gisteren

Voorbeelden Frankrijk, nw ‘ethiek wet’ Oostenrijk ‘nader gebruik’ mag altijd op basis van opt-out Onderzoek moet wel worden getoetst Nationale infrastructuur voor koppelen data Oostenrijk ‘nader gebruik’ van gepseudonimiseerde gegevens altijd Ook koppelen Landelijk systeem voor koppelen

Voorbeelden 2 Finland Spanje Nieuwe wetgeving gericht op data infrastructuur ‘nader gebruik’ mag Registries en koppelen mag Mits toetsing en privacy by design Spanje ‘nader gebruik’ van gepseudonimiseerde gegevens mag Aantal voorwaarden, zoals niet herleiden, toetsing Met betrekking tot lichaamsmateriaal (oudere wet) brede toestemming

En dan Nederland……. Nader gebruik behalve door behandelteam in beginsel toestemming Uitzondering: kan in redelijkheid niet Juist beweging naar wel toestemming Veld toestemming aan de poort Verwart ethisch beginsel met AVG beginsel Regering (en enkele “domme” FG’s) zelfs: moet van AVG Maar: EDPB benadrukte 5.1.b laatste zin AVG Stelde twijfels bij toestemming als grondslag voor wetenschappelijk onderzoek met gezondheidsgegevens

Nederland mogelijk lichtpuntje Kwaliteitsregistraties : consensus lijkt zich af te tekenen dat die niet op toestemming kunnen worden gebaseerd Maar als je die vervolgens voor wetenschappelijk onderzoek zou ontsluiten en niet geheel anoniem: Weer die WGBO en UAVG

BSN Voor zover mij bekend mag dat in vrijwel alle EU landen ook voor wetenschappelijk onderzoek worden verwerkt Uiteraard gegevensbescherming door ontwerp, etc.. Toetsing meestal In Nederland uiterst restrictief BSN moet zelfs artikel 8 EVRM toets doorstaan Wettelijk, noodzaak, proportionaliteit Alsof BSN iets ‘’ergers” is dan de bijzondere persoonsgegevens die je al mocht verwerken En dat je zonder BSN te mogen gebruiken juist meet identificerende persoonsgegevens moet gebruiken

Wat nu ??? Er zijn geen easy wins In debat over algemeen belang en autonomie, balans in Nederland sterk naar laatste doorgeslagen Voor BSN zijn argumenten mogelijk makkelijker (= niet sterker) dan voor ‘nader gebruik’ in het algemeen  Voor dat laatste moet je in tegen de consent en ‘mijn gegevens’ ideologie Het eerste kan op meer pragmatische argumenten worden gevoerd Dus tenminste voor dat laatste lobby

Discussie

Stellingen De AVG biedt alle gebruikers een passende grondslag Er hoeft niets geregeld te worden voor het gebruik van het BSN voor onderzoek

Next steps Publicatie(s) Lobby ……