ROM – wat moet ik nu doen?

24-05-2017

De laatste tijd heeft de NVGzP juridisch advies ingewonnen rond het verzamelen en gebruiken van ROM-gegevens. We hebben ook veel vragen gehad, vooral van vrijgevestigde leden.

Inmiddels kunnen we jullie adviseren gegevens te blijven verzamelen en de ROM-gegevens door te sturen van cliënten die daarvoor toestemming geven.

Volgens het kwaliteitsstatuut ben je verplicht effectmetingen te doen, daarvan gegevens te verzamelen en het aggregaat daarvan beschikbaar te stellen voor benchmarking ‘conform vigerende landelijke afspraken’. Dat is nu de aanlevering aan SBG (via SVR voor vrijgevestigden). Vanwege de sinds vorig jaar veranderde juridische beoordeling van de pseudonimisering die op de gegevens wordt toegepast, mag je alleen gegevens doorsturen van cliënten die daarvoor expliciet toestemming hebben gegeven. Ook de contracten die je hebt met zorgverzekeraars, bevatten bepalingen over het doorgeven van behandelresultaten ; die bepalingen kunnen overigens per zorgverzekeraar verschillen.

Het regelmatig uitvragen van behandelresultaten is natuurlijk onderdeel van je professioneel handelen en staat niet ter discussie. De noodzaak van geïnformeerde toestemming voor verder gebruik, staat ook buiten kijf.

De veiligheid van de gegevens die SBG beheert, is niet verslechterd. Het is alleen de definitie van ‘persoonsgegevens’ die veranderd is. Aangezien SBG niet beschikt over de gebruikte versleuteling, is het voor hen technisch onmogelijk de gegevens te herleiden tot personen. Kwaadwillenden met expertise zouden dat wel kunnen maar zijn daarmee strafbaar; net als in elk ander geval van misbruik van persoonsgegevens.

Het is belangrijk om goed te kijken naar je contracten waarin het gaat om het overdragen van gegevens. Denk aan je contracten met zorgverzekeraars en je afspraken met SVR. De meeste van die contracten bevatten termen over het verzamelen en doorleveren van gegevens. Dat laatste is niet toegestaan bij gebrek aan formele toestemming. Je behoudt wel een inspanningsverplichting: doen wat in je macht ligt om de termen na te leven, binnen de grenzen van de wet. Dat betekent bijvoorbeeld voor het kwaliteitsstatuut dat je wel zichtbaar/aantoonbaar je best moet blijven doen om van je cliënten toestemming te krijgen voor het doorgeven van zijn persoonsgegevens voor benchmarking.

Kortom:

  • Bekijk je contracten en je werkwijze nauwkeurig;
  • Blijf ROM-gegevens verzamelen;
  • Vraag je cliënten om expliciete (schriftelijke) toestemming voor gebruik ervan voor benchmarking door SBG, na pseudonimisering;
    • Lever de ROM-gegevens door van cliënten die daarvoor toestemming geven;
    • Bewaar zelf de ROM-gegevens van cliënten die geen toestemming geven;
  • Blijf in contact met de zorgverzekeraars en SVR.

Door hier wat tijd en aandacht aan te besteden, kun je optimaal oog houden voor de verschillende belangen in deze netelige kwestie.

Formulier

De NVGzP wil graag een formulier ontwikkelen dat in de praktijk bruikbaar is om de toestemming en weigering van cliënten vast te leggen wat betreft verschillende vormen van overdracht van (persoons)gegevens. Tot nu toe is het niet mogelijk gebleken om zo’n algemeen formulier juridisch goed op te stellen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.