Jeugdwet biedt kinderen onvoldoende privacy

jeugdwet-tekst-toelichtingDe privacy van kinderen is in de Jeugdwet onvoldoende geborgd, las ik bij NRC. Sinds 1 januari gaat zorg bij psychologen en pedagogen via de gemeente, en die willen daar een rekening voor zien. Op die rekeningen staat echter privacygevoelige informatie, zoals naam en adres van het kind maar vaak ook welke behandeling ze hebben gekregen.

Juridisch gezien komt dit probleem door een lacune in de wet: er ontbreekt een bepaling over het doorbreken van de geheimhoudingsplicht door jeugdhulpverleners voor de financiële afwikkeling en controle op de jeugdzorg door de gemeente. Daarmee is het formeel legaal voor een gemeente om te vragen naar een specificatie voor die afwikkeling, oftewel graag per patiënt vermelden welke behandeling is verricht.

Jeugdhulpverleners hebben een geheimhoudingsplicht, zo staat in de Jeugdwet. Een dergelijke geheimhoudingsplicht impliceert, aldus het Cbp, dat de jeugdhulpverlener geen persoonsgegevens van cliënten aan derden mag verstrekken. Helemaal niet als het gaat om bijzondere persoonsgegevens, waaronder gegevens over ziekte of gezondheid per definitie vallen.

Logisch zou je zeggen, dus waarom vragen gemeenten er dan toch om? Dat wordt me dan niet duidelijk uit het artikel. Uitgaande van mijn vuistregel dat je pas kwade wil mag veronderstellen als incompetentie bewezen afwezig is, houd ik het op een bureaucratisch iets: we willen duidelijke facturen, en daaronder valt een specificatie per patiënt want anders kunnen we niet zien waar er voor wordt gedeclareerd. En we moeten de naam hebben om te zien of deze persoon wel in onze gemeente woont.

Tot 1 januari gingen dergelijke declaraties naar zorgverzekeraars. Het probleem deed zich daar niet voor, zo te lezen omdat daar wél protocollen en regels waren die voldoende waarborgen gaven om deze informatie te beschermen. Dus waarom zijn die niet overgenomen? Zó moeilijk is het toch niet?

Arnoud

8 reacties

  1. Het juridische probleem deed zich daar niet voor. Feitelijk gebeurde er precies hetzelfde: op declaraties doorgeven van naw-gegevens plus medische info. Niks betere waarborgen, er was slechts geregeld dat het mocht.

    Dit is natuurlijk een juridisch blog, maar de vraag is of er we dit als een strikt juridisch probleem moeten zien of als een breder privacyissue.

    1. Het probleem is dat verzekeraars er nog een belang bij hadden om enigzins zorgvuldig met je gegevens om te gaan. Negatieve publiciteit kan ze klanten kosten en mogelijk kan het zelfs boetes opleveren.

      De overheid zal het een worst wezen, het is gedwongen winkelnering dus je kan niet meer weg. Ze zijn bewezen onbekwaam met het beveiligen van data. En ze zijn bewezen data koppelaars als ze er maar enig voordeel uit denken te halen.

      Ongelovelijk dat ik dit zeg, maar ik vertrouw verzekeraars meer met mijn prive gegevens dan de overheid.

      1. De verzameling data is ook meer gespreid omdat niet iedereen in de gemeente bij dezelfde verzekeraar zit en de kans ik klein(er) dat controleur x van rekening voor b bij verzekering y persoon z kent omdat verzekering y ergens landelijk zit.

        In een (kleine) gemeente is de kans groter dat x, die in dezelfde gemeente als z woont, z kent en dus weet dat z last van b heeft.

  2. Tot 1 januari gingen dergelijke declaraties naar zorgverzekeraars. Het probleem deed zich daar niet voor, zo te lezen omdat daar wél protocollen en regels waren die voldoende waarborgen gaven om deze informatie te beschermen.

    Kletskoek, naar zorgverzekeraars werd de diagnosebehandelcombinatie op de factuur gezet. Daar staat zowel de behandeling als de diagnose op (het medisch dossier samengevat dus). Maar men heeft eenvoudigweg bedacht dat het medisch beroepsgeheim niet gehandhaafd hoeft te worden als het gaat om informatie richting verzekering.

  3. Over dit onderwerp is wel vaker verwarring. Ook bij verzekeraars werd de DBC (diagnose behandel combinatie) doorgegeven. Een voorbeeld is bijvoorbeeld de DBC angststoornis. Welke angst dit dan is staat er niet bij. Zo kan een persoonlijkheid stoornis ook over van alles gaan (borderline, schizofrenie, bi-polaire stoornis, etc). Dus ja de gemeente/verzekeraar weet dat er sprake is van een psychische ziekte en in welke hoek dit zit. Echter weet men niet exact wat het is en de behandelinhoud (hetgeen wat er besproken is). Het is dus al helemaal geen samenvatting van het medisch dossier. Als ik ‘knie’ op zou geven weet je toch ook niet of het om een gebroken knie, verdraaide knie, etc gaat? Waarom men dit wilt weten is vrij simpel. Ze maken met zorginstellingen afspraken over wat ze inkopen bij de instelling. Deze moet inzicht geven in wat zij hebben gedaan voor dit bedrag. Zo kan men inschatten of de gemeente heeft gekregen wat er ook is afgesproken. Ook gebruikt men dit voor de inkoop van zorg voor het volgende jaar. Dit is weer van belang zodat de zorginstellingen weer voldoende specialisten beschikbaar hebben op de specialisaties die ingekocht worden. Overigens is het naar mijn weten zo dat de behandelende ambtenaren een geheimhouding verklaring hebben getekend voor het behandelen van dergelijke dossiers. Of dit overal zo is durf ik niet met zekerheid te zeggen. Wel weet ik zeker dat dit bij 2 gemeenten het geval is.

    1. Bram, voor verschillende diagnoses worden verschillende prijzen gehanteerd. Dus zelfs als de exacte diagnose niet in de DBC-produktcode opgenomen zou zijn, weet de zorgverzekeraar toch dat je aan schizofrenie lijdt.

      Dat “samenvatting” heb ik natuurlijk verzonnen, omdat ik de opmerking “patient heeft aandoening X en behandeling Y gehad” als een samenvatting van het behandeltraject zie. En er staat op de factuur precies wat er met je knie aan de hand is. Alleen in de GGZ doen ze nog een poging om de diagnose een beetje te verhullen, maar (zoals gezegd) zonder succes.

    2. Beste Bram, Het medische beroepsgeheim betekent dat een behandelaar geen medisch-inhoudelijke informatie mag delen met een derde, zonder expliciete toestemming van de patient. Een DBC-code zegt aardig wat over de diagnose. In jouw voorbeeld: de diagnose is “angststoornis”, en deze diagnose mag niét zonder voorafgaande toestemming van de patiënt met derden gedeeld worden. Want, medisch-inhoudelijke informatie.

      Onder de zorgverzekeringswet is dit probleem als volgt opgelost: de verzekeraar legt, vooraf in de polisvoorwaarden vast welke informatie hij mag ontvangen van behandelaars en waarvoor deze informatie gebruikt wordt. De ‘gegevensvrager’ vraagt om toestemming. Overigens is er een opt-out-regeling voor de GGZ (een patiënt mag, bij aanvang behandeling in de GGZ aangeven dat DBC-gegevens niét gedeeld mogen worden). In de Jeugdwet wordt de verantwoordelijkheid voor het verkrijgen van toestemming bij de behandelaar gelegd, maar deze heeft, na het aanleveren van deze gegevens géén controle meer over wat een Gemeente hiermee doet. De behandelaar blijft echter wél verantwoordelijk voor eventueel oneigenlijk gebruik van gegevens. De privacy opt-out is verdwenen, via de sociale wijkteams kunnen scholen, leerplichtambtenaren, etc.. etc.. wel bij deze gegevens.

      Ik begrijp dat in ‘jouw’ gemeente eea goed probeert te regelen. maar, er ik heb plenty voorbeelden van gemeenten die eea niét goed regelen. Een bloemlezing: * Gemeenten vragen of Excel-sheet met combi BSN en DBC (IJW) – code, onbeveiligd, naar een generiek (info@gemeente.nl) mailadres gestuurd worden. * Gemeenten éisen inzage in verwijsbrief huisarts. * Medewerkers wijkteams (zonder medische achtergrond) gaan in discussie met medisch specialist over de aan te bieden zorg, ook al geven zowel de verwijzende huisarts als de medisch specialist aan dat bepaalde zorg geboden moét worden( citaat medewerker wijkteam: “het kan toch wel een onsje minder?”). * Medewerkers wijkteams gaan niet akkoord met verwijzing door huisarts, ook al staat in Jeugdwet dat dit voldoende is. * etc.. Het excuus dat de Jeugdwet nieuw is en dat iedereen hieraan moet wennen, hoor ik zó vaak dat deze behoorlijk sleets begint te worden. Trouwens, denk je dat ‘mijn’ behandelaren daarmee wegkomen als ze voor de tuchtrechter staan? Zij moeten vanaf werkdag één hun zaakjes in orde hebben.

      Mooi dat je een geheimhoudingsverklaring hebt getekend. Echter, verklaring of niet, het medisch beroepsgeheim betekent dat een behandelaar deze info niet mag géven, of hij/zij nu wil of niet(!)

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.