DBCvrij.nl - Vertrouwelijkheid en DBC's

VERTROUWELIJKHEID EN DBC’S

Door het verplicht aanleveren van kwetsbare persoonlijke gegevens via het internet aan overheidsinstanties, zorgverzekeraars en andere belanghebbenden kan de privacy van de individuele patiënt ernstig in gevaar komen terwijl bovendien de behandelaar hiermee verplicht wordt het medisch beroepsgeheim te schenden. Hoe gaat dit in zijn werk?

WERKWIJZE RONDOM DBC’S:

Wat is een DBC?

De DBC bestaat uit een DSM-classificatie en een daarop min of meer aansluitende behandeling.( zie ook elders op deze website: DBC’s)

DBC’s moeten door de behandelaar in een daarvoor ontworpen computerprogramma worden ingevoerd. De behandelaar/ zorgaanbieder is vervolgens gehouden aan de volgende handelingen:

1)Een afgesloten DBC moet op grond van regeling GG/NR-100.044 van de Nederlandse zorgautoriteit (“Minimale Dataset”) via het internet aan het DBC Informatie Systeem (DIS) worden verzonden.

De DBC wordt hierbij van de identiteitsgegevens van de betrokken patiënt ontdaan. Echter, om verwisselingen te voorkomen wordt een voor patiënten uniek kenmerk aangemaakt en meegezonden. Het blijkt tot op dit moment onmogelijk om aan deugdelijke informatie te komen over opslag, gebruik en uitlevering van gegevens door het DIS.

Risico’s:

Door een leek kan niet worden overzien of deze meegezonden sleutel al dan niet voor derden de toegang tot de identiteit van de betrokken patiënt kan openen. Een privacylek, herleidbaarheid van gegevens die door het DIS worden verstrekt aan derden, kan dus voorlopig zeker niet worden uitgesloten.

2)Tevens moet een rekening met daarop diagnostische (DBC) informatie worden aangemaakt en via internet aan de verzekeraar worden gezonden en/of als papieren rekening naar de patiënt/cliënt worden gestuurd.

Risico’s:
Aldus verzamelde kwetsbare informatie over personen wordt door de verzekeraar(s) in centrale (landelijke?) databases opgeslagen.

We weten dat electronisch opgeslagen data eenvoudig gekopieerd kunnen worden, dat grote data bestanden snel te bewerken en te ontsluiten zijn met zoekmachines (data-mining) en dat met intelligente software gemakkelijk dwarsverbanden kunnen worden gelegd tussen verschillende gegevens van personen.

Het is ook duidelijk dat, hoewel overheid en zorgverzekeraars blijven benadrukken dat iedere burger het recht heeft op inzage en zelfs verwijdering van zijn gegevens in databestanden, het in de praktijk een illusie is te veronderstellen dat vluchtige digitale gegevens geheel uit de datacirculatie kunnen worden verwijderd.

De bestaande systemen voor gegevensopslag en -uitwisseling zijn zo omvangrijk en complex dat zelfs een gespecialiseerde researcher al snel het spoor bijster raakt in de wirwar van instanties, bedrijven, licenties, (onduidelijke) verantwoordelijkheden en duistere doelstellingen. Het is niet realistisch te veronderstellen dat de gemiddelde Nederlandse burger zijn weg zou kunnen vinden in deze data labyrinten .