De Nederlandse Zorgautoriteit (NZa) heeft met het verzamelen van gedetailleerde persoonlijke gegevens niet de privacy geschonden van ongeveer 800.000 patiënten in de geestelijke gezondheidszorg. Dat heeft de rechtbank in Utrecht vandaag geoordeeld.
Actiegroep Vertrouwen in de GGZ, een verbond van patiënten, wetenschappers en behandelaren, had een zaak aangespannen tegen de NZa. Zij vinden dat de vertrouwensrelatie tussen behandelaar en patiënt op het spel staat wanneer een overheidsinstantie gevoelige patiëntgegevens mag gebruiken.
Maar de rechters oordelen dat de verzamelde gegevens in feite geen persoonsgegevens meer zijn omdat die dusdanig zijn ‘gepseudonimiseerd’ dat ze niet meer zijn te herleiden naar een individuele patiënt. Dus volgens de rechters is er geen sprake van een schending van de Algemene verordening gegevensbescherming.
Zeer persoonlijke informatie
Tussen 1 juli 2022 en 1 juli 2023 verzamelde de NZa deze gepseudonimiseerde maar inhoudelijk gedetailleerde gegevens over het mentale welzijn van patiënten. Denk aan meldingen van verslaving, suïcidale gedachten of seksuele voorkeuren.
Deze data heeft de zorgtoezichthouder nodig om een algoritme te trainen dat de zorgvraag moet voorspellen. De hardnekkige wachtlijsten in de ggz zouden zo beter kunnen worden aangepakt terwijl de kwetsbaarste mensen voorrang krijgen.
Toen details over dit project naar buiten kwamen, leidde dit tot onrust onder sommige patiënten. Als onderdeel van hun therapie moeten zij soms hun diepste geheimen delen. Erop kunnen vertrouwen dat deze informatie niet verder gaat dan hun behandelaar is volgens deskundigen essentieel voor een succesvolle behandeling.
Zorgmijding
De gedachte alleen al dat de overheid inzage krijgt in deze informatie, ook in de gepseudonimiseerde versie, is voor kwetsbare patiënten vaak reden genoeg om de therapie af te breken.
De vrees voor deze zorgmijding was voor actiegroep Vertrouwen in de GGZ de hoofdreden om via de rechter deze dataverzameling proberen te verbieden.
Maar dat is dus mislukt. De rechtbank stelt dat het medisch beroepsgeheim een “groot goed” is, maar ook dat dit recht “niet absoluut” is. De rechters kennen grote waarde toe aan de rol van de NZa om de zorg in Nederland betaalbaar en toegankelijk te houden.
Om deze taak te kunnen uitvoeren heeft de NZa volgens de rechtbank de wettelijke bevoegdheid om gepseudonimiseerde patiëntgegevens te gebruiken. In dit geval om een algoritme te trainen dat zorgverzekeraars zou kunnen helpen om beter te kunnen anticiperen op de zorgvraag in de regio’s waarvoor zij verantwoordelijk zijn.
‘Geen wetenschappelijke basis’
Deskundigen, onder wie hoogleraren die Vertrouwen in de GGZ steunen, wezen de rechtbank er tijdens de inhoudelijke behandeling in januari op dat er geen wetenschappelijk basis is voor de aanname dat een algoritme het per definitie onvoorspelbare verloop van therapiesessies kan voorspellen. Maar volgens de rechters maakt dat voor de bevoegdheid van de NZa geen verschil.
Vanuit Vertrouwen in de GGZ is teleurgesteld gereageerd. “We weten nog niet of we in hoger beroep gaan”, zegt woordvoerder Ronald Huissen. “Eerst moeten we de uitspraak nog goed bestuderen.”