Privacy & managed care - College bescherming persoonsgegevens

R e g i s t r a t i e k a m e r
VOORWOORD
Achtergrondstudies en Verkenningen 12
T.F.M. Hooghiemstra
PRIVACY & MANAGED CARE

T.F.M. Hooghiemstra
PRIVACY & MANAGED CARE
Achtergrondstudies en Verkenningen 12
Registratiekamer, december 1998
ISBN 90 74087 14 0
Registratiekamer Privacy & managed care
2

Registratiekamer Privacy & managed care
3

Voorwoord
Onder de vlag van managed care zijn in de Verenigde Staten belangrijke ontwikkelingen gaande in
de gezondheidszorg. Het ziet er naar uit dat die ontwikkelingen in aangepaste vorm ook naar
Europa zullen overwaaien. De inzet is vraag en aanbod van zorg op elkaar af te stemmen door informatiemanagement.
Managed care kan betekenen dat op grote schaal medische gegevens worden
uitgewisseld tussen werkgevers, zorgverleners, verzekeraars, hulpverleners en de farmaceutische
industrie, om preventie te bevorderen en diagnostiek en hulpverlening te verbeteren.
Behalve voor de kwaliteit van de gezondheidszorg, heeft managed care ook gevolgen voor de
bescherming van persoonsgegevens van patiënten. Wie heeft toegang tot welke gegevens? Hoe kan
de vertrouwensrelatie tussen arts en patiënt worden gewaarborgd als andere partijen over die
gegevens kunnen beschikken? De Registratiekamer organiseerde in juni 1998 een conferentie over
dit thema. Meer dan dertig deskundigen en vertegenwoordigers uit de gezondheidszorg en van
zorgverzekeraars, discussieerden over verschillende vormen van managed care, het medisch
beroepsgeheim en de bescherming van de privacy van de patiënt. Bakens in die discussie waren
onder meer de Europese Richtlijn voor de bescherming van persoonsgegevens, de Wet geneeskundige
behandelingsovereenkomst en de Gedragscode Gezondheidsonderzoek.
In deze publicatie zijn de basisnotitie, de lezingen, het verslag van de discussie en een slotbeschouwing
opgenomen. Een van de conclusies is dat managed care en privacybescherming elkaar
niet hoeven te bijten als aan een aantal voorwaarden is voldaan.
mr. P.J. Hustinx
Voorzitter van de Registratiekamer
Registratiekamer Privacy & managed care
4
< VORIGE INHOUD VOLGENDE >

Publicaties in de serie Achtergrondstudies en Verkenningen zijn het resultaat van onderzoeken uitgevoerd
door of in opdracht van de Registratiekamer. Met het uitbrengen van de publicaties beoogt
de Registratiekamer de discussie en meningsvorming te stimuleren over ontwikkelingen in de
samenleving waarin de persoonlijke levenssfeer van de burger in het geding is.
Privacy & managed care
Registratiekamer, Den Haag, 1998
Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk,
fotokopie, microfilm of op welke wijze dan ook, zonder voorafgaande schriftelijke toestemming van
de Registratiekamer.
ISBN 90 74087 14 0
Druk: Sdu Grafisch Bedrijf
Registratiekamer Privacy & managed care
5

Inhoud
Voorwoord
Inhoudsopgave
Samenvatting 1
1 Achtergrondnotitie 3
1.1 Positie Registratiekamer 3
1.2 Aanleiding 3
1.3 Definitie en afbakening 3
1.4 Managed care en disease management, is er een verschil? 4
1.5 Probleemstelling 4
1.6 Toepasselijkheid privacywetgeving 5
1.7 Doelbinding en verenigbaar gebruik 6
1.8 Het medisch beroepsgeheim 6
1.9 Beveiliging 7
1.10 PET 8
2 Invitational conference 9
2.1 Programma 9
2.2 Deelnemers 10
2.3 Sprekers 11
2.4 Discussie 17
3 Slotbeschouwing 23
Bijlage: stellingen van KNMG 29
Summary 31
In de serie Achtergrondstudies en Verkenningen zijn reeds verschenen: 33
Registratiekamer Privacy & managed care
6
< VORIGE INHOUD VOLGENDE >

Registratiekamer Privacy & managed care
7

Samenvatting
Deze studie is een verkenning naar de ontwikkeling van managed care. Het doel is dit probleemveld
te verkennen en daarbij aandacht te vragen voor het informationele privacyaspect. Daarbij staan
drie vragen centraal: Wat is het belang van managed care voor de informationele privacy? Welke
mogelijke problemen zijn er met betrekking tot privacywetgeving? Welke waarborgen dienen in
acht genomen te worden?
Managed care staat voor het op elkaar afstemmen afstemmen van de zorgvraag en het zorgaanbod.
Dat betekent bijna altijd dat sprake is van informatiemanagement door een andere partij dan arts en
patiënt en dat onder andere gestuurd wordt met behulp van persoonsgegevens. Een probleem met
betrekking tot de privacywetgeving is dat dergelijk informatiemanagement door een derde partij de
vertrouwensrelatie tussen arts en patiënt aan kan tasten en de bescherming van medische gegevens
bedreigt. Managed care en privacybescherming hoeven elkaar echter niet te bijten als in elk geval
aan de volgende vier randvoorwaarden wordt voldaan:
I. De toegang tot de medische gegevens dient in overeenstemming te zijn met de vereisten die
er gelden op grond van het medisch beroepsgeheim.
In geval van wetenschappelijk onderzoek en statistiek op het gebied van de volksgezondheid
dient voldaan te worden aan de daarvoor geldende specifieke nationale
wetgeving. In Nederland is hierover een bepaling opgenomen in de Wet geneeskundige
behandelingsovereenkomst. Deze bepaling is nader uitgewerkt in de Gedragscode
Gezondheidsonderzoek. In deze gedragscode wordt een onderscheid gemaakt tussen het
gebruik van niet-identificeerbare gegevens, identificeerbare maar gecodeerde gegevens en
overige identificeerbare gegevens onder strikte randvoorwaarden.
II. Het uitwisselen van persoonsgegevens dient overeenkomstig artikel 6 lid 1 sub b van de
Europese privacyrichtlijn verenigbaar te zijn met het doel waarvoor deze gegevens zijn
verzameld. Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke
doeleinden wordt niet als onverenigbaar beschouwd, mits er sprake is van een
strikte functionele scheiding tussen het onderzoeks- en het behandelingsdossier en er geen
terugkoppeling tot individuen mogelijk is.
III. Het verwerken van gezondheidsgegevens dient te voldoen aan het stringente regime dat
overeenkomstig artikel 8 van de Europese Richtlijn geldt voor bijzondere gegevens.
IV. Zodra in een concrete situatie op grond van het bovenstaande de spelregels zijn bepaald
dienen deze spelregels zichtbaar te zijn en nageleefd te worden. Van belang hierbij is dat de
juridische spelregels vertaald worden in de architectuur van de databases. Privacy
Enhancing Technologies (PET) kunnen hieraan een nuttige bijdrage leveren.
Uit het voorgaande kan worden afgeleid dat er twee situaties denkbaar zijn waarbij managed care
en privacy elkaar in elk geval niet hoeven te bijten: (i) als gebruik wordt gemaakt van niet-identificeerbare
gegevens; (ii) als sprake is van wetenschappelijk onderzoek of statistiek. Buiten die twee
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
8

situaties is er bij het containerbegrip managed care een categorie toepassingen waarvoor buitengewoon
strikte grenzen gelden. Van geval tot geval zal daarbij een afweging moeten worden
gemaakt. De Registratiekamer zal zich in haar uitspraken en vervolgonderzoek op deze categorie
gaan richten.
Registratiekamer Privacy & managed care
9
< VORIGE INHOUD VOLGENDE >

1 Achtergrondnotitie
Deze notitie verschaft de achtergrondinformatie voor de invitational conference van de
Registratiekamer over privacy en managed care. In deze notitie wordt de vraagstelling verduidelijkt
en afgebakend. Beoogd wordt hiermee een bijdrage te leveren aan de discussie.
1.1 Positie Registratiekamer
De Registratiekamer heeft tot taak toe te zien op naleving van de Wet persoonsregistraties (WPR) en
de bescherming van de persoonlijke levenssfeer met betrekking tot persoonsregistraties in het
algemeen. Dat brengt met zich mee dat de Registratiekamer ook anticipeert op ontwikkelingen die
belangwekkend (kunnen) zijn voor de persoonlijke levenssfeer. Managed care is een voorbeeld van
een dergelijke ontwikkeling.
1.2 Aanleiding
Onder het containerbegrip managed care zijn met name in de Verenigde Staten belangwekkende
ontwikkelingen gaande die gevolgen kunnen hebben voor de persoonlijke levenssfeer van geregistreerden,
zoals: patiënten; consumenten; werknemers; hulpverleners. Het lijkt er op dat vanuit de
Verenigde Staten deze ontwikkeling overwaait naar Europa en dus ook naar Nederland. Een in 1995
uitgevoerde studie toonde aan dat in Europa een duidelijke trend te zien is in de richting van
managed care (Coopers & Lybrand Management Consultants, 1995). Onlangs is in Nederland van de
Stichting Toekomstscenario’s Gezondheidszorg (STG) ook verschenen het boek Managed care en
Disease management in Nederland. Het is niet de bedoeling om voorgenoemde studies te dupliceren.
De Registratiekamer wil juist vanuit een nog onderbelicht perspectief dit vraagstuk benaderen.
Het is opvallend dat in vele staten in de Verenigde Staten, in de studie van Coopers en Lybrand en
in het recente boek over managed care in Nederland onderbelicht is gebleven welke risico’s
managed care kan hebben voor de bescherming van (medische) persoonsgegevens. Besloten is deze
problemen nader te verkennen en om daar waar dat mogelijk is suggesties te doen voor oplossingen.
1.3 Definitie en afbakening
Managed Care (of zorgmanagement) is een containerbegrip, waarvan vele definities in omloop zijn.
Bij de meeste van die definities gaat het in wezen om methodieken die ingezet kunnen worden om
de zorg op een economische wijze te ‘managen’, met andere woorden om zorgvraag en zorgaanbod
op elkaar af te stemmen. De Registratiekamer gaat daarom uit van de volgende definitie: ‘Managed
Care is een methode om zorgvraag en zorgaanbod op elkaar af te stemmen.’
Registratiekamer Privacy & managed care
10
< VORIGE INHOUD VOLGENDE >

Voor de conferentie over ‘Privacy en Managed Care’ worden twee soorten instrumenten, die vanuit
de invalshoek van de Registratiekamer in het bijzonder van belang zijn, centraal gesteld: (i) marktgedreven
instrumenten; (ii) informatie- en communicatietechnologie (ICT). Ter afbakening gaat de
Registratiekamer uit van een meer specifieke invulling van dit begrip: ‘Managed care is marktgedreven
informatiemanagement om zorgvraag en zorgaanbod op elkaar af te stemmen.’
Managed care zoals hier gedefinieerd kan op verschillende niveaus plaatsvinden: micro, meso en
macro. Bovendien kan dit vanuit verschillende invalshoeken geschieden, denk bijvoorbeeld aan:
zorgverleners; instellingen; financiers; farmacie en werkgevers. In dat geheel kunnen managed carebedrijven
een faciliterende rol vervullen. Managed care-bedrijven zijn informatiemakelaars die een
schakel vormen tussen werkgevers, zorgverleners, verzekeraars en (farmaceutische) industrieën in
de gezondheidszorg. Ze analyseren data omtrent patiënten, consumenten en werknemers.
Diverse ontwikkelingen zorgen er voor dat er een toenemende aandacht is voor Managed care.
De privatisering van de sociale zekerheid scherpt dat nog aan. Door de recente privatisering van de
sociale zekerheid zijn werkgevers immers risicodragers voor hun zieke werknemers geworden.
Dit risico kunnen zij zelf dragen of bij particuliere verzekeraars onder brengen. Deze particuliere
verzekeraars willen op hun beurt uiteraard weten welk risico zij lopen. Om dit risico te kunnen
bepalen wordt gebruik gemaakt van hoogwaardige ICT. Deze hoogwaardige ICT biedt onder andere
de mogelijkheid om risicoprofielen te maken.
1.4 Managed Care en disease management, is er een verschil?
In de literatuur wordt vaak een onderscheid tussen deze begrippen gemaakt. Onder disease
management wordt dan bijvoorbeeld verstaan ‘het proces waarin een voortdurende verbetering van
meetbare resultaten van het behandelingscontinuüm (preventie, diagnostiek, management) van een
specifieke ziekte wordt bevorderd.’ 1 Disease management wordt daarbij als onderdeel van Managed
Care gezien. De wijze waarop disease management is gedefinieerd, namelijk ‘een voort-durende
verbetering’ is nauwelijks te problematiseren. Voor een vruchtbaar debat tijdens de con-ferentie
gaan we uit de definities die hiervoor van managed care en managed care-bedrijven gegeven zijn.
1.5 Probleemstelling
Door managed care kunnen in de gezondheidszorg grote hoeveelheden (medische) persoonsgegevens
uitgewisseld worden. Dit kan grote gevolgen voor betrokkenen hebben en een inbreuk op
de persoonlijke levenssfeer betekenen. Dit leidt tot de volgende vragen:
1 In welke mate is managed care toelaatbaar gelet op de geldende privacywetgeving?
2 Aan welke criteria dient managed care te voldoen?
3 Wie mogen bij managed care toegang tot de (medische) persoonsgegevens krijgen?
4 Welke waarborgen dienen bij managed care in acht te worden genomen met het oog op de
bescherming van de persoonlijke levenssfeer?
5 In hoeverre kloppen de verwachtingen die er leven omtrent managed care in Nederland?
Registratiekamer Privacy & managed care
11
< VORIGE INHOUD VOLGENDE >

In de volgende paragraaf wordt een kader geschetst waaraan bovenstaande vragen getoetst kunnen
worden.
1.6 Toepasselijkheid van privacywetgeving
Bij managed care speelt het uitwisselen van gegevens een grote rol. In het navolgende wordt in
hoofdlijnen het juridische kader geschetst, aan de hand waarvan de Registratiekamer doorgaans
gegevensuitwisselingen in de gezondheidszorg benadert. De Registratiekamer heeft deze
benadering onder meer tot uitdrukking gebracht in haar uitspraken, achtergrondstudies en
rapporten over de medische zorgpas2 ; facturering door artsen3 ; privacy-enhancing technologies4 ; en
datamining
Het algemene kader met betrekking tot de vastlegging en het gebruik van persoonsgegevens wordt
gegeven in de WPR en de op deze wet berustende regelgeving, met name het Besluit Gevoelige
Gegevens (BGG). Daarnaast is bijzondere wetgeving van belang, met name de bepalingen over de
geneeskundige behandelingsovereenkomst van Boek 7 BW. Voorts is van belang dat in 1995 de
Europese richtlijn betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de Europese
richtlijn) tot stand is gekomen. 5 Implementatie van de Europese richtlijn zal plaatsvinden middels de
invoering van een nieuwe wet, de Wet bescherming persoonsgegevens (WBP), die de WPR zal
vervangen.
Voor de toepasselijkheid van privacywetgeving is cruciaal of sprake is van een persoonsgegevens.
In het Europees Dataverdrag6 worden persoonsgegevens omschreven als ‘any information relating
to an identified or identifiable individual’. Iedere informatie betreffende een geidentificeerde of
identificeerbare natuurlijke persoon is een persoonsgegeven. Verder zijn er ook bijzondere regels
voor gevoelige gegevens, zoals gezondheidsgegevens. In het BGG (Stb.1993, 158) zijn voor het
opnemen van dergelijke gegevens in een persoonsregistratie extra strakke criteria geformuleerd.
Ook onder de nieuwe wetgeving zullen deze extra waarborgen gelden.
Persoonsgegevens behoren tot een persoonsregistratie indien zij deel uitmaken van een verzameling
van op verschillende personen betrekking hebbende persoonsgegevens, die langs geautomatiseerde
weg wordt gevoerd of met het oog op een doeltreffende raadpleging van die gegevens systematisch
is aangelegd.
Voor de nabije toekomst is van belang dat ingevolge artikel 3 van de Europese richtlijn niet langer
het begrip persoonsregistratie centraal staat, maar de verwerking van persoonsgegevens. Een
‘verwerking van persoonsgegevens’ betreft elke bewerking of elk geheel van bewerkingen zoals
verzamelen, vastleggen, ordenen, bewaren, uitwerken, wijzigen, opvragen, raadplegen, gebruiken,
verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, afschermen, wissen of vernietigen.
Verwerking van gegevens zal ook in de WBP het centrale begrip worden.
Voor de conferentie is natuurlijk de vraag of bij Managed care verwerking van persoonsgegevens
plaatsvindt. Wanneer het om gegevens betreffende identificeerbare personen gaat in ieder geval.
Maar hoe zit het met systemen waar de output uitsluitend bestaat uit geaggregeerde gegevens en de
gegevens over de cliënten door de deelnemers gecodeerd of ge-encrypteerd (versleuteld) worden
aangeleverd? Of gecodeerde of geëncrypteerde gegevens persoonsgegevens zijn in de zin van de
WPR wordt bepaald door de mogelijkheden voor de houder van de persoonsregistratie of de voor
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
12

de verwerking van gegevens verantwoordelijke om deze tot individuen te herleiden. Als de weg tot
herleiding binnen diens invloedssfeer ligt, bevat de data-base persoonsgegevens, zij het dat deze
tegen onbevoegde kennisneming zijn beveiligd. Als decryptie niet (meer) mogelijk is omdat er geen
descriptie sleutel (meer) bestaat en deze evenmin, zonder onevenredige inspanningen, is te reproduceren,
dan is doorgaans geen sprake van persoonsgegevens en vormt deze verzameling van
gegevens dus geen persoonsregistratie.
Het bovenstaande betreft uitsluitend de vraag of een bepaalde gegevensverzameling is aan te
merken als een persoonsregistratie. De vraag of persoonsgegevens die zijn verzameld en vastgelegd
in het kader van een geneeskundige behandeling daarnaast kunnen worden aangewend voor wetenschappelijk
of beleidsmatig onderzoek is een geheel andere. Daarbij is het van belang of een
dergelijk gebruik verenigbaar is met het doel van de persoonsregistratie waarin de gegevens zijn
opgenomen (bij intern gebruik), dan wel of de verstrekking van die gegevens is toegelaten op grond
van artikel 11 WPR of op grond van bijzondere wetgeving, zoals bijvoorbeeld de Wet inzake de
geneeskundige behandelingsovereenkomst (Wgbo, zie Boek 7 BW) of het Besluit artsenijbereidkunst.
1.7 Doelbinding en verenigbaar gebruik
Voor de aanleg van een persoonsregistratie in het algemeen geldt artikel 4 WPR: ‘een persoonsregistratie
mag slechts worden aangelegd voor een bepaald doel waartoe het belang van de houder
redelijkerwijs aanleiding geeft. Dit doel mag niet in strijd zijn met de wet, de openbare orde of de
goede zeden’. Het aangrijpingspunt van de Europese richtlijn en de toekomstige WBP is anders:
‘Gegevens moeten worden verkregen voor ‘welbepaalde, uitdrukkelijk omschreven en gerechtvaardige’
doeleinden en mogen vervolgens niet worden verwerkt op een wijze die onverenigbaar is
met die doeleinden.’ Voor het gebruik van gegevens binnen de organisatie van de houder geldt
meer specifiek artikel 6 WPR. Deze bepaling bevat het belangrijke beginsel van de doelbinding, dat
wil zeggen dat persoonsregistraties binnen de organisatie van de houder slechts mogen worden
gebruikt op een wijze die met het doel van de registratie verenigbaar is. Bij de invulling van deze
norm zijn de volgende criteria van belang: (I) verwantschap tussen het doel van de beoogde
verwerking en het doel waarvoor de gegevens zijn verkregen; (II) aard van de betreffende gegevens;
(III) gevolgen van de beoogde verwerking voor de betrokkene; (III) de wijze waarop de gegevens zijn
verkregen; (IV) de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen.
1.8 Het medisch beroepsgeheim
Een tweede uitgangspunt bij de uitwisseling van gegevens in de gezondheidszorg vormt het
beroepsgeheim bij de verstrekking aan derden. Het beroepsgeheim geldt al van oudsher. De
geheimhoudingsplicht op het terrein van de gezondheidszorg is in verschillende wettelijke
bepalingen neergelegd. Een voorbeeld daarvan is 7:457 BW, eerste en tweede lid.
De algemene hoofdregel van het medisch beroepsgeheim is dat iedereen die gehouden is het geheim
van een patiënt te bewaren, geheimhouder is. Hij of zij doet dat door te zwijgen. In beginsel geldt de
zwijgplicht ten opzichte van iedereen. In artikel 7:457 BW, eerste lid, is als hoofdregel voor de
hulpverlener bepaald dat de patiënt toestemming moet geven voor gegevensverstrekking aan
derden. Het medisch beroepsgeheim is echter niet absoluut. Het kan terzijde worden gesteld op
grond van toestemming van de patiënt, een wettelijk voorschrift of een conflict van plichten.
Een uitzondering op bovenstaande hoofdregel is in artikel 7:457 BW, tweede lid, opgenomen voor
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
13

‘degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst’ voor
zover verstrekking ‘noodzakelijk is voor de door hen in dat kader te verrichten werkzaamheden’.
In het rapport ‘De Rekening van de arts’ heeft de Registratiekamer opgemerkt dat ‘niet elke persoon
of instantie die door de hulpverlener feitelijk bij de uitvoering van de behandelingsovereenkomst
wordt betrokken [...] als rechtstreeks betrokkene in de zin van de wet [kan] worden beschouwd. Het
staat de hulpverlener niet vrij naar goeddunken derden bij de uitvoering van de behandelingsovereenkomst
te betrekken, althans niet om gegevens over de patiënt aan het te verstrekken. Bij de
beoordeling van hetgeen hier toelaatbaar is, spelen verschillende factoren een rol’:
1. Is het gebruikelijk in de beroepsgroep?
2. Zijn er redelijke alternatieven?
3. Heeft de betrokken houder, verantwoordelijke, voldoende zeggenschap?
4. Zijn er voldoende privacybeschermingsmaatregelen getroffen?
5. Is sprake van kenbaarheid voor de patiënt?
6. Wat is het belang van de patiënt?
Deze criteria blijken tot op heden nog steeds goed te voldoen. Slechts één factor en één subvraag zijn
er sindsdien aan toegevoegd. De extra factor betreft de omvang van de registratie en de extra
subvraag betreft de mogelijkheid van bezwaar.
1.9 Beveiliging
Uitwisseling van gegevens in de gezondheidszorg dient optimaal beveiligd te worden. Zowel
vanwege het medisch beroepsgeheim, als vanwege artikel 8 WPR. Artikel 8 WPR verplicht de
houder van een persoonsregistratie om zorg te dragen voor de nodige voorzieningen van technische
en organisatorische aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van
de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Deze
verplichting geldt overigens in gelijke mate voor de bewerker. Als zodanig kan soms de hard- en
software leverancier worden aangemerkt.
Over beveiliging van persoonsregistraties heeft de Registratiekamer in 1994 een rapport uitgebracht,
getiteld Beveiliging van persoonsregistraties. Het rapport gaat uit van drie niveaus van beveiliging,
onderverdeeld in exclusiviteitklassen. Vanwege de gevoelige persoonsgegevens die in de gezondheidszorg
worden uitgewisseld is de hoogste graad van beveiliging vereist. Dit heeft gevolgen voor
de fysieke, organisatorische en logische beveiliging van de registratie. Zo dienen onder andere
autorisaties strikt te worden toegekend en zijn deze niet overdraagbaar. Voor een verificatie van de
bevoegdheidsprofielen is het noodzakelijk dat de handelingen van de gebruikers worden
vastgelegd. Ook is het vereist dat gegevens worden versleuteld alvorens zij worden verzonden.
Voor zover er in het kader van Managed care sprake is van elektronische patiëntendossiers is het
gebruik van privacy enhancing technologies (PET) van belang.
Registratiekamer Privacy & managed care
14
< VORIGE INHOUD VOLGENDE >

1.10 PET
Dezelfde ICT die de privacyproblemen heeft gecreëerd kan ze ook helpen oplossen. Dat kan door de
ICT aan te passen aan de wet- en regelgeving met betrekking tot privacybescherming. De
Registratiekamer heeft met haar Canadese collega's en het TNO een uitvoerige studie gedaan naar
de mogelijkheden van privacytechnologie onder de naam Privacy Enhancing Technologies (PET). Het
uitgangspunt van PET is dat een database met persoonlijke informatie het minimum aan gegevens
moet bevatten waarmee nog juist de doelstellingen van het systeem kunnen worden verwezenlijkt.
Dat vergt een andere manier van omgaan met medische persoonsgegevens. Wenselijkheid en
noodzakelijkheid van het gebruik van medische persoonsgegevens worden niet altijd voldoende
onderscheiden. De belangrijkste conclusie van het PET-rapport is dat met behulp van de huidige
ICT informatiesystemen kunnen worden ontwikkeld waarbij veel minder gegevens worden
verwerkt, dan nu veelal het geval is. Met privacytechnologie worden zachte normen hard gemaakt.
Noten
1 Schreuder, R.F. en A.F. Kruiff (1997). Managed care en disease management in Nederland. Zoetermeer. Stichting Toekomstscenario’s
Gezondheidszorg
2 Advies medische zorgpas (1995). Registratiekamer
3 De rekening van de arts (1994). Registratiekamer
4 Rossum, H. van e.a. (1995). Privacy enhancing technologies: the path to anonymity, volume I en II. Registratiekamer
5 Publicatieblad EG 23 november 1995, M.K. 281/43
6 Verdrag tot bescherming van personen met betrekking tot de verwerking van persoonsgegevens, Straatsburg, 28 januari 1981,
Trb.1988, 7.
Registratiekamer Privacy & managed care
15
< VORIGE INHOUD VOLGENDE >

2 Invitational conference ‘Privacy & Managed Care’ 17 juni 1998
2.1 Programma
13.00 Ontvangst
13.30 Opening en welkom
mr. Peter Hustinx, voorzitter Registratiekamer
13.40 Managed Care in de Verenigde Staten
Bram Pols, NRC Handelsblad
14.00 Managed Care in Europa
drs. Cé Bergen, management consultant Coopers en Lybrand
14.20 Managed Care in de (Nederlandse) praktijk
James Wilkinson, LL.M, director and senior councellor Diversified
Healthcare Systems Europe
14.40 Managed Care in de regio
prof. dr. Theo de Vries, hoogleraar zorgregio’s (Universiteit
Maastricht) en directeur Provinciale Raad voor de Volksgezondheid
Zuid-Holland
15.00 Pauze
15.30 Discussie onder leiding van mr. Peter Hustinx
17.00 Borrel
Registratiekamer Privacy & managed care
16
< VORIGE INHOUD VOLGENDE >

2.2 Deelnemers
mw. mr. J.C.M. Ankone, Medisch Contact
drs. C.A. Bergen, Coopers & Lybrand
mw. mr.drs. W. Camstra, Academisch Ziekenhuis Groningen
mw. mr.drs. E. Crebas, Zorg & Zekerheid
mr. R.R.G. Dehue, hoofd juridische zaken Nutsverzekeringen
mw. mr. R. Doppegieter, KNMG
F. Goosman, Vice voorzitter WOCZ
mr. G.J.A. Hamilton, Zorgverzekeraars Nederland
mw. drs. J.M.M. Hansen, Hoofdinspectie voor de Gezondheidszorg
mr. F.E. Hes, advocaat
drs. F.W.M. Hol, bestuurslid, Orde van Medisch Specialisten
A.A.W. Kalis, arts, Zilveren Kruis
mw. drs. A.F. Kruiff, STG
O.F.C. van der Leer, SIG
prof. dr. H.J.J. Leenen, emeritus hoogleraar gezondheidsrecht
H. Meijer, projectmanager Diversified Healthcare Systems Nederland
drs. N.F. Muller, KNMP
mr. M.E.M. Nuyten, VNO-NCW
drs. R.A.M. van Oekelen, manager Disease Management Glaxo Wellcome
R.W. van Olden, Nefarma
J.P.G. van Ooijen, WOCZ
drs. R.N. van der Plank, VNO-NCW
H. Plokker, hoofdinspecteur voor Curatieve Somatische Gezondheidszorg
B. Pols, NRC Handelsblad
drs. A.J.G van Rijen, RVZ
mw. mr. M.D.B. Schutjens (Nefarma)
A. Sonnevelt, Inspectie voor de Gezondheidszorg
drs. D.J.B. Vermeij, CBO
prof. dr. T. de Vries, directeur Prov. Raad voor de Volksgezondheid Zuid-Holland
mw. drs. W. van Waveren
J.L.Wilkinson, Senior Counsellor Diversified Healthcare Systems Europe
mr. J.H.M. Zeijlstra, Nederlandse Zorgfederatie
mw.drs. C. van Zijp, Moret Ernst & Young
Van de Registratiekamer werd deelgenomen door:
mw. mr. D. M. Alonso Blas, ll.m., strategie en internationale betrekkingen
drs. J.J. Borking, plv. voorzitter
mw. mr. C.W.J.M. Ebbers, beleidsmedewerker
mw. mr. B.M.A. van Eck, beleidsmedewerker
mr.drs. T.F.M. Hooghiemstra, beleidsmedewerker
mr. P.J. Hustinx, voorzitter
drs. J.H.J. Terstegge, beleidsmedewerker
mevr. mr. C.G. Zandee, senior beleidsmedewerker
Registratiekamer Privacy & managed care
17
< VORIGE INHOUD VOLGENDE >

2.3 Sprekers
Bram Pols (NRC Handelsblad) houdt een inleiding over managed care in de Verenigde Staten.
Pols begint er mee de aanwezigen enig inzicht te verschaffen in de Amerikaanse managed carebedrijven
door te vertellen over de opkomst van Health Maintenance Organisations (HMO’s) begin
jaren zeventig. HMO’s zijn organisaties die voor grote groepen mensen, bijvoorbeeld werknemers
van bepaalde bedrijven, de gezondheidszorg regelen. HMO’s lijken op gewone verzekeringsbedrijven,
maar zijn dat niet. Aan deze organisaties worden wel premies afgedragen door verzekerden,
maar zij regelen vervolgens hoe de gezondheidszorg er uit ziet. Zij kopen als het ware die
zorg in tegen scherpe prijzen. Vrije artsenkeuze is daarbij een beperkt begrip. De gezondheidszorg
in Amerika kent dus een sterke economische component, terwijl hier de gezondheidszorg veel meer
door de politiek wordt bepaald. In de Amerikaanse gezondheidszorg ging vorig jaar 988 miljard
dollar om. In termen van geld is het de belangrijkste industrie ter wereld. Het inkopen van zorg is
een specialisme geworden waarop de zogeheten managed care-bedrijven zich gaan storten. Pols
noemt Medco als een voorbeeld. Dit managed care-bedrijf bestaat voor een groot deel uit
apothekers. Deze apothekers zitten elke dag in lange rijen te telefoneren met artsen en patiënten
over de geneesmiddelen die zij voorschrijven of voorgeschreven krijgen. Zij voeren jaarlijks
20 miljoen gesprekken met patiënten, artsen en apothekers. Het aantal patiënten voor wie Medco het
medicijngebruik op die manier ‘stuurt’ beloopt nu zestig miljoen. Met elkaar consumeren zij bij
elkaar zo’n 8 miljard dollar. Managed care-bedrijven behalen hun besparingen door kostenreductie
en het rationaliseren van het medicijngebruik. Kostenreductie wordt bereikt door het opstellen van
formularia. Formularia zijn lijsten met de voordeligste medicijnen, al dan niet merkloos, waarvan de
voorschrijvende arts alleen bij uitzondering mag afwijken. Rationaliseren is mogelijk doordat het
managed care-bedrijf inzicht krijgt in al dan niet zinnig gebruik van geneesmiddelen door de gigantische
computerbestanden die door de jaren heen zijn opgebouwd en waaruit voortdurend analyses
worden gemaakt. Door dit geheel van zogeheten ‘pharmacy benefit management’ wordt dus niet
alleen prijsverlaging bereikt, maar ook de kwaliteit van de therapie verbeterd. Managed Care wordt
in de Verenigde Staten niet voor niets de ‘opstand van de premiebetalers’ genoemd.
Gezien de miljardeninvesteringen van de managed care-bedrijven ligt het voor de hand dat deze
noviteit de Oceaan heeft proberen over te steken, echter zonder veel succes. Het antwoord op de
vraag of Amerikaanse bedrijven er in zullen slagen met hun managed care in Europa door te breken
is volgens Pols afhankelijk van een paar belangrijke factoren: In hoeverre draagt een patiënt op dit
ogenblik direct bij aan de gezondheidszorg?; Hoe sterk probeert de overheid de uitgaven aan
gezondheidszorg te drukken?; Staat de overheid open voor een andere benadering van de gezondheidszorg?;
Zijn de artsen bereid met budgetten te werken en contracten aan te gaan met een
managed care-bedrijf? Accepteert de patiënt restricties in de keus van een behandeling, zodat vrije
artsenkeuze beperkt is? De bijdrage die de Amerikaanse burger in directe zin dient te leveren aan de
gezondheidszorg staat in geen verhouding tot die van welke Europese staatsburger ook. De Duitser
komt er met 33% nog het dichtst in de buurt, de bijdrage van de Nederlander is echter nog minder
dan 10%. In Nederland is volgens Pols in de eerste plaats van belang of een zorgverzekeraar een
managed care-bedrijf nodig heeft. Vooralsnog is er echter geen noodzaak voor verzekeraars om
goedkoper te gaan werken. Als er een tekort is wordt dat adequaat aangezuiverd via verevening en
nacalculatie. Dat verandert pas als verzekeraars worden vastgenageld aan budgetten. In dat geval
zouden ze een beroep kunnen gaan doen op managed care-bedrijven, omdat zij dan ineens de
nodige know-how blijken nodig te hebben om goedkope zorg in te kopen. Stel echter dat de
Amerikaanse bedrijven ondanks de hiervoor opgesomde problemen toch een succesvolle oversteek
zouden maken, dan moeten zij ook beschikken over een medicijngroothandel. Postorderen is een
essentieel onderdeel van deze bedrijven. Postorderen in Nederland is onmogelijk gebleken door
tegenwerking van de traditionele apotheker en dus zonder medewerking van de groothandel.
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
18

Een volgend probleem voor managed care-bedrijven in Europa is het privacyprobleem. In de VS is
bescherming van privacy een veel geringer probleem dan in Nederland. Het is een land van
immigranten, die van oudsher gewend zijn zich altijd en overal te moeten legitimeren. Hier is het
nog maar de vraag of samenleving en wetgever er mee instemmen dat de 1100 apothekers van
Medco voortdurend in hun dossier zitten te analyseren om te zien of bepaalde dingen goedkoper
kunnen. In het verlengde daarvan zal het evenmin eenvoudig zijn artsen en apothekers aan een
managed care-bedrijf te binden, laat staan dat de Nederlandse patiënt minder dan de inmiddels
gebruikelijke luxe accepteert. Belangrijk daarentegen is wel dat de overheid fundamentele veranderingen
wil om de aldoor groeiende kosten in te dammen. Diverse managed care-bedrijven, zoals
Merck, Medco en Caremark, hebben het geprobeerd in Nederland, maar zonder succes. Als een
bedrijf toch kans van slagen wil hebben, dan zal dat bedrijf volgens Pols het radicaal anders aan
moeten pakken en zal de wet- en regelgeving het mogelijk moeten maken. Tot slot vertelt Pols over
een recente ervaring in de VS bij het biotechnologiebedrijf Incyte in Sillicon Valley. Incyte is bezig
om van de kennis die over genen bekend is gigantische zogeheten bibliotheken op te zetten.
Farmaceutische bedrijven kunnen vervolgens een abonnement nemen om in zo’n bibliotheek te
kunnen grasduinen. Uit het bestand van bijvoorbeeld borstkanker blijkt dat er voortdurend drie
intrigerende genen een rol spelen. Die genen zetten onderzoekers op het spoor naar verdergaande
bestudering van deze erfelijke eigenschap. Reuze interessant, maar hoe komt Incyte in hemelsnaam
aan weefsel- en genentyperingen van dertigduizend vrouwen met borstkanker? Die kopen ze van
managed care-bedrijven. Hoe zich dat met privacy verhoudt is voor ons een raadsel. Aan elke
genenchip zit immers een kaart met een aantal gegevens van de betrokken patiënte, ook al is de
naam onzichtbaar gemaakt. Vragen daarover wekt ergernis bij de technologen van Incyte. Dat heeft
niet zozeer te maken met het feit dat ze zich betrapt voelen. Ze begrijpen gewoon niet waarover je
het hebt. Dit onderzoek zou immers kunnen leiden tot doorbraken in de bestrijding van borstkanker?
Op zo’n moment wordt eens temeer duidelijk dat er sprake is van een groot cultuurverschil
tussen de VS en Europa en Pols neemt aan dat dit zijn uitwerking zal hebben bij het opzetten van
managed care-bedrijven in Europa.
De tweede spreker is Cé Bergen (Coopers & Lybrand). Hij houdt een inleiding over managed care in
Europa met als centrale stelling: ‘Een snelle groei van managed care in Europa wordt mede mogelijk
gemaakt door ontwikkelingen in informatiemanagement’. Volgens Bergen leidt de noodzaak tot
kostenbeheersing tot de opkomst van managed care in Europa. Alle Europese landen worden geconfronteerd
met de problematiek van het voorzien in kwalitatief hoogwaardige zorg tegen betaalbare
kosten met behoud van toegankelijkheid. Bergen stelt dat managed care in een Europese context een
proces is dat gericht is op het maximaliseren van een gezondheidssituatie in een gemeenschap, met
beperkte middelen door: het garanderen van een adequaat niveau van gezondheidszorg; het
monitoren op een case-by-case basis; het managen van de zorg op basis van kennis; het contracteren
van zorgaanbieders; het bereiken van een balans tussen nationale gezondheidszorgdoelstellingen en
individuele behoeften. Bergen zet vervolgens de elementen van managed care in diverse Europese
landen uiteen. Wat Nederland betreft wijst Bergen op de regionale indicatieorganen die vraag en
aanbod in de thuiszorg, gehandicaptenzorg en de verpleeghuiszorg proberen af te stemmen. In
Frankrijk wordt dit jaar een ‘best-practicestructuur’ voor medici ingevoerd als onderdeel van een
breed pakket. In Engeland is sprake van een grootscheepse professionalisering van GP-fundholders
(huisartsen). In Italië beheren regio’s budgetten en contracteren zij ook ziekenhuizen. En in
Zwitserland zijn HMO’s een geaccepteerd onderdeel van het zorgsysteem. Managed care in Europa
is volgens Bergen gericht op het bewaren van een balans tussen kwaliteit, kosten en toegankelijkheid.
Om dat te bereiken is geintegreerde informatie uit het zorgproces zelf nodig en wel tot op
het niveau van de patiënt, om te zien of die doelstellingen ook daadwerkelijk gehaald worden. Met
het oog een continuüm van zorg op alle niveau’s is samenhang in de informatievoorziening daarbij
van fundamenteel belang. De informatie moet de beleidsmakers in staat stellen gezondheidsdoelen
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
19

te formuleren, de kosten te beperken en zorgbehoeften te evalueren. De inkoper-verzekeraar moet
op basis daarvan voldoende zorg kunnen contracteren, de middelen beheren en claims verwerken.
De aanbieder heeft de informatie nodig voor effectiviteit- en resultaatsmeting van de aangeleverde
zorg. En om te komen tot evidence-based medicine en disease management is een geintegreerd
patiëntendossier en informatie over de zorgmarkt nodig. De technologie kan deze samenhang tot
stand brengen.
Bergen somt een aantal voorbeelden op van toepassingen van informatiemanagement in een context
van managed care. Hij noemt de ‘smartcard’ en zorgpasexperimenten, regionale zorgnetwerken en
standaardcommunicatiesystemen als voorbereidingen op een geintegreerd patiëntendossier.
De disease management- en evidence-based informatiesystemen, zoals het door de EU gesponsorde
project European Clearinghouses on Health Outcomes (ECHO), leveren reeds geanonimiseerde
patiëntgebonden informatie op grote schaal. De ziekenhuis-‘home-pages’ met wachtlijstinformatie
in Nederland en ziekenhuisprestaties in Engeland op Internet geven informatie over de zorgmarkt
aan de patiënt. Er zijn geavanceerde middelenregistratiesystemen in wording, zoals de SIGregistraties
en die voor diagnose-behandel-combinaties. Informatiemanagement is volgens Bergen
de sleutel tot managed care. Hij gaat daarbij uit van de volgende definitie van managed care: “Een
geaccepteerd raamwerk dat het delen van kennis en informatie tussen alle deelnemers in de zorg
mogelijk maakt en dat tot doel heeft het maximaliseren van de gezondheidssituatie van de patiënt
en het beheersen van de kosten van de zorg”. Goed informatiemanagement is volgens Bergen alleen
te realiseren als aan de volgende drie voorwaarden wordt voldaan: (i) definities en standaarden om
gemeenschappelijk begrip en gemeenschappelijke kwaliteit van informatie mogelijk te maken; (ii)
privacy: vertrouwelijke en veilige manieren voor het uitwisselen van informatie; (iii) een informatiearchitectuur
om vast te stellen waar en hoe informatie wordt gedeeld en bewaard.
De derde spreker is James Wilkinson (Diversified Health Systems Ltd, SmithKline Beecham). Hij
spreekt over de werkwijze van zijn managed care-bedrijf in Europese landen, waaronder Nederland.
Wilkinson verstaat onder managed care ‘het optimaal leveren van gezondheidszorg in termen van
kwaliteit voor de patiënt en prijs voor de betaler’. Disease management maakt volgens hem deel uit
van managed care. Onder disease management verstaat Wilkinson ‘het toepassen van klinische
programma’s die ontworpen zijn om betere resultaten te bereiken voor groepen mensen met een
bepaalde ziekte’. Door disease management wordt de kwaliteit van leven verbeterd en worden
kostbare ingrepen vermeden. De adviezen voor medisch handelen dienen zoveel mogelijk geënt te
zijn op ‘evidence based medicine’. Richtlijnen en protocollen moeten wetenschappelijk goed onderbouwd
zijn. Disease management kan direct worden toegepast in de (huis)artsenpraktijk of met
behulp van het disease management-bedrijf, bijvoorbeeld via het call-centrum van dit bedrijf.
Dergelijke toepassingen kunnen voor de individuele patiënt op maat gesneden worden. Metingen
en resultaten van onderzoek leiden tot een continue verbetering van risicostratificatie procedures en
het definiëren van de ‘best practice’. Evenals de heer Bergen ziet Wilkinson informatiemanagement
als de sleutel voor managed care, inclusief disease management. DHS in de Verenigde Staten levert
reeds disease managementservices. Het InSights-programma gaat uit van het analyseren van
‘pharmacy claims data’. InPractice gebruikt ‘merged pharmacy clinical and laboratory’ gegevens.
Er zijn onder andere programma’s beschikbaar voor astma, kransslagaderaandoeningen, depressies,
diabetes, osteoporose en spijsverteringsziektes. Managed care in de Verenigde Staten gaat echter uit
van een situatie waarin individuen zelf verantwoordelijk zijn voor het verkrijgen van hun eigen
gezondheidszorg. In Europa adopteert alleen Zwitserland het Amerikaanse model en Ierland in
mindere omvang. In alle andere Europese landen zijn gezondheidszorgvoorzieningen gebaseerd op
belastingen of sociale verzekeringen. De regeringen van die landen bepalen de algemene gezondheidszorg
standaarden, de wijze waarop zorg geleverd wordt en de kwaliteitseisen. Zij zien zich
geconfronteerd met uit de hand lopende kosten. Tegelijkertijd stijgen de verwachtingen van
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
20

patiënten door de verbeterde informatievoorziening via onder meer belangengroepen en het
Internet. Kostenbeheersing heeft in Europa de vorm aangenomen van het stellen van budgettaire
limieten. Uitgebreide patiëntenbestanden bestaan eigenlijk nog niet.
Toegang tot individuele patiëntengegevens is volgens Wilkinson van groot belang voor managed
care. Wat dat betreft worden er mogelijkheden geschapen doordat overheden artsen aanmoedigen
om te automatiseren. Bovendien zal het hanteren van Europese standaarden voor (elektronische)
patiëntendossiers patiëntgegevens beschikbaar maken in standaard vorm. Managed care-mogelijkheden
zullen zich verder ontwikkelen als meer patiëntgegevens beschikbaar komen.
Risico-stratificatieanalyses en interventies kunnen dan worden toegepast en gemaakt.
Volgens Wilkinson staan bij managed care drie onderwerpen centraal: de wil om patiëntgegevens
ter beschikking te stellen; de vertrouwensrelatie tussen arts en patiënt en gegevensbescherming.
Wat betreft de wil om patiëntgegevens ter beschikking te stellen bemerkt Wilkinson in zijn eigen
land, het Verenigd Koninkrijk, onwil bij de nationale autoriteiten, zelfs wanneer het om geanonimiseerde
data gaat. Bij de vertrouwensrelatie tussen arts en patiënt verwijst Wilkinson naar de patiëntenrechten.
Inzage in patiëntgegevens mag alleen met toestemming van de patiënt. Wilkinson wijst
echter ook op de uitzonderingen op dit toestemmingsvereiste. Deze uitzonderingen zijn alle gerelateerd
aan het geven van een goede hulpverlening en gebaseerd op het principe van veronderstelde
toestemming. Hij verwijst naar richtlijnen die in 1996 door het Ministerie van Volksgezondheid in
het Verenigd Koninkrijk zijn opgesteld voor het gebruik van patiëntinformatie, inclusief de gevallen
waarin deze gegevens door ‘third parties’ mogen worden gebruikt. In die richtlijn worden als
voorwaarden gesteld: noodzakelijk voor het coördineren met andere organisaties in de zorg;
bescherming van de volksgezondheid; onderwijs en onderzoek, het meten van doelmatigheid.
Een groot verschil tussen de Verenigde Staten en Europa is dat in de VS patiënten een overeenkomst
dienen te tekenen waarin is vastgelegd onder welke voorwaarden de zorg zal worden geleverd.
Overeenkomsten waarbij de patiënt zijn toestemming heeft gegeven voor het gebruik van zijn
medische persoonsgegevens kunnen vervolgens worden gebruikt voor een veelheid aan doeleinden.
In Europa hebben vrijwel alle landen het recht op de bescherming van de persoonlijke levenssfeer
erkend. Er is erkend dat de totstandkoming van databases en de toenemende kracht en beschikbaarheid
van computers een bedreiging zouden kunnen gaan vormen voor de privacy. De grote
verschillen in de verschillende Lidstaten wat betreft de privacywetgeving zijn echter een barrière tot
de interne markt. Daarom is er een Europese Richtlijn, Richtlijn 95/46/EC, opgesteld die Lidstaten
er toe verplicht privacyrechten van natuurlijke personen te beschermen, maar niet de vrije stroom
van gegevensverkeer te beperken vanwege redenen die gerelateerd zijn aan de privacy.
Het medisch beroepsgeheim en gegevensbescherming hebben volgens Wilkinson veel met elkaar
gemeen. Beide erkennen dat medische persoonsgegevens gevoelig zijn en een speciale bescherming
vereisen. Beide gaan er van uit dat toestemming van de patiënt de ideale rechtvaardiging is voor
inzage en verstrekken van gegevens, maar beide staan ook uitzonderingen toe. Het belangrijkste
verschil tussen het beschermen van persoonsgegevens en het medisch beroepsgeheim is dat
gegevensbescherming betrekking heeft op een veel ruimer bereik van persoonsgegevens, waarvan
ook vele niet vertrouwelijk zijn. De privacybeginselen zijn niet van toepassing op geanonimiseerde
data, dus gegevens waar alle identificeerbare gegevens van verwijderd zijn. De privacybeginselen
zijn volgens Wilkinson ook niet van toepassing op data waarbij de identificeerbare gegevens zijn
vervangen door een code, indien er maatregelen zijn getroffen om te voorkomen dat de sleutel tot de
code in handen komt van de ontvanger. Geanonimiseerde data kunnen voor een groot aantal
doeleinden worden gebruikt zoals het identificeren van de beste praktijk door zorgverleners.
Andere vormen van analyse, bijvoorbeeld risicostratificatie, kunnen worden gedaan met gegevens
waarvan de identificeerbare gegevens zijn vervangen door een code. In DHS zijn werknemers bij
contract verplicht om vertrouwelijk met gevoelige data om te gaan. Dit wijst hen op het belang van
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
21

de verplichting tot vertrouwelijkheid, maar verschaft DHS volgens Wilkinson ook de mogelijkheid
om haar activiteiten onder artikel 8 lid 3 van de Europese Richtlijn te plaatsen. Relatief weinig
activiteiten vereisen echter de toegang tot identificeerbare persoonsgegevens. De conclusie van
Wilkinson luidt dat managed care activiteiten verwezenlijkt kunnen worden op een manier die
geheel verenigbaar zijn met het medisch beroepsgeheim, privacybeginselen en nationale wetgeving
in de Europese Lidstaten ter implementatie van de Europese richtlijn ter bescherming van de
persoonlijke levenssfeer.
De vierde en laatste spreker is Theo de Vries (Prov. Raad voor de Volksgezondheid Z-H) 1 . Hij houdt
een inleiding over de gevaren en mogelijkheden van managed care in de regio. De Vries wijst er op
dat er in de gezondheidszorg een indrukwekkend aantal voor onderzoekers toegankelijke registraties
aanwezig zijn. Er zijn grote dataverzamelingen over de zorgverlening op individueel of op
geaggregeerd niveau. Daarnaast zijn gegevens aanwezig bij instituten die zich bezig houden met
allerlei soorten van epidemiologisch onderzoek. De vraag is of deze dataverzamelingen geschikt zijn
om de zorgvraag voldoende te voorspellen. Bij nadere inspectie blijkt volgens de Vries dat de landelijke
en regionale gegevensverzamelingen weinig feitelijke informatie kunnen verschaffen over de te
verwachten zorgvraag op het niveau van het individu. De registraties zijn over het algemeen op een
hoog aggregatieniveau georganiseerd. Over de kans dat een bepaald persoon in de toekomst een
bepaalde vorm van toestemming nodig zal hebben kan op basis van deze gegevensbestanden vrij
weinig worden gezegd. Wel kunnen deze bestanden worden gebruikt om een schatting te maken
van de benodigde capaciteit van bepaalde typen zorg in de regio, waarbij in het algemeen wordt
uitgegaan van ongewijzigd leeftijdsspecifiek gebruik toegepast op bevolkingsprognoses. Onderzoek
heeft aangetoond dat op regionaal niveau2 aanzienlijk betere schattingen kunnen worden gemaakt
van de kans op medische zorg, door niet alleen demografische gegevens als leeftijd en geslacht,
maar ook andere persoonskenmerken mee te nemen. Dit betreft gegevens over burgerlijke staat en
huishoudenvorm, inkomen, opleidingsniveau, ervaren gezondheid, verzekeringssoort enzovoort.
Een probleem is dat men niet in staat is deze data direct te koppelen aan gegevens van eerdere
onderzoeken. De gegevens zijn namelijk verzameld op steekproefbasis, waardoor de respondenten
in elk onderzoek weer anders zijn. Onderzoek op populatieniveau dat periodiek bij dezelfde mensen
wordt uitgevoerd heeft waarschijnlijk een veel betere voorspelkracht waar het gaat om toekomstige
vraag naar gezondheidszorg. Ter illustratie noemt De Vries het proefschrift van Houx3 uit Limburg
waarin het effect van zogenaamde biological life events is nagegaan in de tijd. Het gaat daarbij om
de relatie tussen veroudering en gezondheidgerelateerde factoren die in verband gebracht kunnen
worden met gestoorde hersenfuncties. Uit dit onderzoek komt onder andere naar voren dat het
gebruik van slaappillen de veroudering van het individu versnelt. 'Every sleeping pill counts', zo
concludeert het onderzoek. Hetzelfde geldt voor totale anesthesie. Later in zijn inleiding zal De
Vries nog op dit voorbeeld terug komen. Echter ook aan dit type onderzoek kleven een aantal
belangrijke bezwaren. Ten eerste is dergelijk onderzoek ingewikkeld en duur. Ten tweede vormt de
looptijd van dergelijke studies een belangrijk probleem, door uitval van respondenten of doordat
vraagstellingen hun actualiteit verliezen. Ten derde hebben dergelijke onderzoeken over het
algemeen te weinig rendement omdat slechts een beperkt segment van de zorg wordt bekeken. Een
totale inschatting van te verwachten zorgconsumptie is daardoor niet mogelijk.
Iets anders is de vraag naar de voorspelbaarheid van volumen van bepaalde typen van zorg. Die
vraag is op het eerste gezicht wat eenvoudiger te beantwoorden, al moet men daar zich ook geen
overdreven voorstellingen van maken. Beleidsbepalende partijen proberen greep te krijgen op
zorgvraagontwikkelingen met behulp van eenvoudige analyses van aanbodsgegevens en gerealiseerde
consumptie of grootheden die daarvan zijn af te leiden. Een voorbeeld zijn demografische
vooruitberekeningen op basis van leeftijdsgeslachtsspecifiek gebruik. Dit gebruik is echter niet meer
dan een momentopname. Afzonderlijke autonome en beleidsmatige ontwikkelingen in de tijd die tot
wijziging van het leeftijdsspecifiek gebruik leiden zijn moeilijk te kwantificeren. Dit betekent dat een
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
22

Registratiekamer Privacy & managed care
23
op zorgvraag gebaseerd regionaal of landelijk beleid op dit ogenblik onvoldoende kan worden
gerealiseerd, enerzijds door het ontbreken van een voldoende theoretische fundering van de
noodzakelijke modellen (methodologie), anderzijds doordat de huidige toegankelijke databestanden
weinig geschikt zijn om tot zinvolle uitspraken te komen. De vraag of het voorspellen van de
zorgvraag voldoende mogelijk is op basis van de tot nu toe genoemde toegankelijke dataverzamelingen
heeft De Vries daarmee beantwoord. Duidelijk is dat dit niet of nauwelijks het geval zal zijn
op het niveau van het individu. Voor het voorspellen van zorgconsumptie op geaggregeerd niveau
ligt een en ander beter, al moet men daar niet al te hoog gespannen verwachtingen van hebben.
De Vries heeft het in het voorgaande steeds over toegankelijke dataverzamelingen gehad. Het
tweede deel van zijn inleiding gaat over dataverzamelingen bij zorgverzekeraars. De vraag is nu of
deze verzamelingen in beginsel geschikt zijn voor de bepaling van de zorgvraag. Bij zorgverzekeraars
worden volgens De Vries massa’s data verzameld. Voor een deel vloeit dat voort uit de
vereisten die de Ziekenfondsraad stelt, voor een ander deel heeft dat te maken met de bedrijfsvoering
van een zorgverzekeraar. Centraal in de database van de zorgverzekeraar staat de individuele
patiënt waarvan zowel persoonlijke gegevens bekend zijn als gegevens over alle medische
verrichtingen en verstrekkingen die bij de zorgverzekeraar gedeclareerd worden. De Vries wijst er
op dat bij persoonlijke gegevens niet alleen gedacht moet worden aan individuele gegevens, maar
ook aan persoonskenmerken die afgeleid kunnen worden uit de postcode. Met die code kan met vrij
grote zekerheid de sociaal economische status van een verzekerde worden vastgesteld. Overigens
beseffen volgens De Vries weinig mensen dat hun postcode van zes posities op die manier zo’n
150 bijbehorende kenmerken bevat. Te noemen zijn koop/huurhuis, visakte, koopprofielen,
inkomen, opleiding et cetera. 4
De bij een zorgverzekeraar aanwezige bestanden zijn in de meeste gevallen gebaseerd op declaraties
van specialisten en zorgverlenende instellingen. Daaruit worden diverse deelbestanden aangemaakt
die alle specifieke functies hebben. Het zijn volgens De Vries met name deze declaratiebestanden die
interessant zijn. Die bestanden bestaan uit codes voor verrichtingen en verstrekkingen van diverse
soorten, tezamen met allerlei individuele kenmerken van de verzekerden. Deze codes kunnen
vertaald worden naar diagnoses, naar locatie waar de zorg plaatsvindt. Bovendien zijn de verzekerden
en hun zorggebruik te volgen in de tijd. Ter illustratie van het belang van deze databestanden
noemt De Vries de zaak Caremark. Caremark is een postorderapotheek die nauw samenwerkt(e)
met Zilveren Kruis. Deze organisatie beschikt over een goed georganiseerde database
waarin alle chronische geneesmiddelengebruikers zijn te identificeren. De verzekerden kregen van
Zilveren Kruis het aanbod hun medicijnen voortaan per post te laten bezorgen door Caremark.
Protest natuurlijk door de apothekers, vanwege mogelijk verlies van hun klandizie. Met de privacywetgeving
in de hand wilden de apothekers deze gang van zaken aanpakken. Dataverzamelingen
van zorgverzekeraars zijn daarmee geschikt voor managed care. In dit verband is niet alleen de
ontwikkeling van de geaggregeerde individuele zorgvraag van belang, maar ook de verschillende
wijzen waarop zorgaanbieders deze zorgvraag beantwoorden. Ook deze informatie kan uit de
databases worden afgeleid. Behalve aan ‘korte termijn’ toepassingen moet ook worden gedacht aan
toepassingen op langere termijn. De Vries verwijst weer naar het onderzoek van Houx. Slaappillen
en totale anesthesie zijn verstrekkingen die bij een verzekeraar bekend kunnen zijn. Wanneer deze
verstrekkingen bij een individuele patiënt bekend zijn, wordt het mogelijk de kansen op toekomstig
zorggebruik als gevolg van een versnelde veroudering te schatten. De Vries gaat vervolgens in op
het verschijnsel datamining. Dit is een methodologie waarmee de zeer omvangrijke databestanden
door de zorgverzekeraar geanalyseerd kunnen worden. Datamining gebeurt systematisch met
behulp van zeer geavanceerde algoritmen. In de Verenigde Staten is dit reeds 10 jaar een geaccepteerd
fenomeen. De industrie die zich met zowel datawarehouses als datamining bezig houdt, heeft
nu reeds een omzet van vele miljarden dollars; verwacht wordt dat deze de komende vijf jaren sterk
zal groeien. Belangrijk is volgens De Vries dat de mogelijkheden om regelmatigheden, verbanden en
< VORIGE INHOUD VOLGENDE >

classificaties uit complexe bestanden te halen in de laatste jaren explosief is toegenomen, zowel wat
betreft de mogelijkheid op het gebied van software als van hardware. Een datazoektocht die in 1994
zes minuten van een supercomputer vroeg, kan nu in negentien seconden worden volbracht. 5
Voor een regionaal georiënteerde zorgverzekeraar met ongeveer een miljoen verzekerden betekent
dit volgens De Vries dat nagegaan kan worden welke medische procedures stelselmatig
tegelijkertijd worden toegepast en, wat minstens zo belangrijk is, welke afwijkingen in dit geheel
voorkomen. Bij nevenproducten van de zorgverzekeraar zelf, kan op grond van rechtstreekse
analyse of door middel van datamining, nagegaan worden welke producten van belang zijn in
bijvoorbeeld een aanvullende verzekering. De Vries wijst er op dat het echter ook niet ondenkbaar
is dat door middel van classificatie patiënten met vergelijkbare kenmerken kunnen worden geidentificeerd.
Die identificatie vindt dan plaats op basis van kenmerken die ieder voor zich onschuldig
zijn maar gezamenlijk, gegeven de database van de verzekeraar, een risicoprofiel kunnen opleveren.
Een verzekerde wordt met andere woorden vergeleken met een virtuele verzekerde. Een dergelijke
mogelijkheid zou de deur open kunnen zetten voor een gewogen toedeling van gelden uit de
Centrale Kas van de zorgverzekeraars ten behoeve van een bepaalde regio of mogelijk voor risicoselectie.
Dit laatste lijkt volgens De Vries thans niet aan de orde te zijn in de wereld van de ziekenfondsen.
De vraag is echter natuurlijk wel wat met die wetenschap wordt gedaan als men er
betrekkelijk gemakkelijk over kan beschikken. Dit zeker indien men het volume van medische
consumptie van een individu op grond van zijn persoonskenmerken naar de verwachting van De
Vries voor ruim 40% kan voorspellen. Zal de nog niet opgegraven kennis tot wijzigingen kunnen
leiden of tot beleidswijzigingen van de overheid? Of zullen er juist voorwaarden worden gesteld
aan de architectuur van databases om bepaalde analyses te verhinderen? De Vries wijst in dat
verband op een mogelijke Privacy Enhancing Technology-(PET)bepaling in de naderende Wet
bescherming persoonsgegevens. In Duitsland is dit reeds in enkele deelstaten het geval. Zeker is het
voor De Vries dat er beleid zal moeten komen met betrekking tot het opbouwen van kennis over
individuen in de gezondheidszorg.
2.4 Discussie
Voorzitter van de Registratiekamer, mr. P.J. Hustinx, opent de discussie met verwijzing naar de
achtergrondnotitie, waarin vier groepen van vragen zijn opgesomd: Wat is het belang van het
onderwerp voor de privacy? Welke problemen zijn er met betrekking tot de privacywetgeving?
Welke waarborgen dienen in acht genomen te worden? Hoe gerechtvaardigd zijn de verwachtingen?
Het streven is dat deze vier vraagstukken en de door de KNMG uitgereikte stellingen (zie bijlage 1)
aan de orde komen, zij het niet al te georganiseerd. Maar allereerst geeft Hustinx de aanwezigen de
gelegenheid om vragen ter opheldering aan de sprekers te stellen.
Kalis (Zilveren Kruis) merkt in de richting van De Vries op dat er in de zaak Caremark geen
privacyprobleem speelde. De rechter zou volgens hem ook gezegd hebben dat er niet in strijd met
privacywetgeving is gehandeld. Leenen stelt aan Bergen twee clusters vragen en opmerkingen.
Waarom doen we het? Wat is de meerwaarde? Volgens Leenen toont de ervaring in de VS aan dat
het niet veel heeft opgeleverd. De kosten van de gezondheidszorg zijn alleen maar gestegen en de
gezondheidssituatie is verslechterd. Dus een slecht product tegen een dure prijs, waarbij de
overheadkosten nog niet eens zijn meegerekend. Leenen vraagt zich af of we ons systeem daarom
niet beter kunnen behouden. Ten tweede stelt Leenen vast dat consumenten in de VS nu in opstand
gaan komen tegen managed care vanwege de ‘gag clauses’ 6 , die de managed care-bedrijven laten
opnemen in contracten tussen patiënten en artsen. Artsen mogen bijvoorbeeld dan de patiënt geen
voorlichting meer geven over door de verzekeraar niet vergoede behandelingen.
Bergen’s reactie is dat we het in Nederland inderdaad hartstikke goed doen voor wat betreft de
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
24

kwaliteit en de toegankelijkheid, maar dat de gemeenschap (politiek) van oordeel is dat het met de
kosten niet goed gaat. De gemeenschap wil niet meer dan 9,6% van het BNP uitgeven aan gezondheidszorg.
Wanneer daarbij de vergrijzing en de medisch-technologische ontwikkelingen in acht
worden genomen zullen we de kosten moeten laten dalen. Dat hoeft niet via managed care in de
Amerikaanse opzet. Er is ook een Europese variant mogelijk waarbij ook de toegankelijkheid van de
zorg in de gaten wordt gehouden. Samengevat: We moeten aan managed care doen vanwege de
kostenstijgingen en de toegankelijkheid in de gezondheidszorg, maar daarbij moeten we Amerika
niet na-apen. Kalis meent dat Leenen teveel naar de uitwassen kijkt en dat daardoor wordt vergeten
dat de managed care-organisaties, ook in de VS, juist veel goed werk verrichten.Door managed care
is het juist goed mogelijk zorg op maat te bieden. Dehue (Nuts verzekeringen) benadrukt dat
managed care niet alleen om kostenbeheersing gaat, maar ook om kwaliteit.
Nuyten (namens VNO/NCW) vraagt Bergen naar zijn oordeel over de verschillen in definiëring van
het begrip managed care door de Registratiekamer enerzijds en Coopers & Lybrand anderzijds.
Bergen en Hustinx zijn van oordeel dat beide definities juist goed in elkaar passen. In essentie zijn
ze hetzelfde. Bergen hecht er echter aan tevens op te merken dat de definitie van managed care
eigenlijk niet bestaat. Van Oekelen (Glaxo Wellcome B.V.) is van mening dat als de kosten zo
prominent gesteld worden, de kwaliteit onder druk komt te staan. De negatieve uitwassen en imago
van managed care in de U.S.A. zijn afkomstig van toepassingen van zorgprotocollen die te zeer op
kostenreductie gericht waren. Daar moeten we dus voor uitkijken in Nederland, waar de kosten,
vergeleken met het buitenland, heel acceptabel zijn. Hol (Orde van Medisch Specialisten) vindt dat
de definitie van de Registratiekamer heel sterk vanuit de marktbenadering gedacht is. Het zorginhoudelijk
kader zou volgens hem voorop dienen te staan. 7 Met name in de zin van protocollen en
richtlijnen. Vandaar uit kunnen de macrokosten worden gedestilleerd. Hustinx antwoordt dat de
definitie van de Registratiekamer niet normatief dient te worden opgevat, maar juist probleemverkennend.
Goosman (WOCZ) vraagt aandacht voor de toenemende privatisering van de sociale zekerheid. Hij
wijst er op dat in de VS werknemersgegevens overal terechtkomen en dat dit in Nederland niet mag
gaan gebeuren. Verder merkt Goosman op dat van het begrip privacy ook vaak misbruik wordt
gemaakt. Als voorbeeld noemt hij de commotie rond de eigen bijdrage. Van der Plank (VNO/NCW)
meent dat er behoefte is aan een meer vraaggestuurde gezondheidszorg, waaraan managed care een
belangrijke bijdrage kan leveren. Er zijn veel actoren in het veld die zich met dossiers bezig houden.
Het is van belang een goed geregeld berichtenverkeer tussen die actoren tot stand te laten komen,
zonder dat de privacywaarborgen worden aangetast. Hustinx reageert door er op te wijzen dat dit
de hamvraag is die later aan bod zal komen. Muller (KNMP) vindt dat de ziekenhuizen een mooi
voorbeeld zijn van managed care in een kleine setting. Sinds 1983 zijn de ziekenhuizen gebudgetteerd
en zijn er afspraken gemaakt met verzekeraars. Dehue stelt dat we voorzichtig moeten zijn met
dat voorbeeld, omdat de coördinatie tussen al die actoren nog veel verbetering behoeft. Muller
reageert met de opmerking dat hij dit voorbeeld slechts aanhaalt omdat we van die ervaringen
kunnen leren.
Hamilton (Zorgverzekeraars Nederland) hoopt dat de definitie van de Registratiekamer geen school
gaat maken. Hij stelt voor om het woord ‘marktgedreven’ in de definitie te vervangen door
‘third-party-driven’. In Nederland zijn het bij voorbeeld vaak verzekeraars die sturen in de relatie
arts-patiënt. Zij proberen daar waar het prijsmechanisme in die relatie door het verzekeringsmechanisme
is uitgeschakeld, op andere wijze prikkels te geven tot kostenbewust gedrag.
Hansen (Hoofdinspectie voor de Gezondheidszorg) ondersteunt de opmerkingen van De Vries over
beleidsonderzoek met openbaar toegankelijke gegevens. Er zijn voor beleidsonderzoek wel veel
data, maar niet goed genoeg om verantwoord beleid mee te maken. Zij vraagt ‘Stel dat managed
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
25

care bewijsbaar resulteert in betere zorg? Mag de privacywetgeving dan hinderlijk zijn?’
De Vries bevestigt dat de overheid altijd met gemankeerde gegevens moet werken. Dat relativeert
de mogelijkheden om betrouwbare voorspellingen te doen sterk.
Hustinx constateert dat de eerste ronde, die eigenlijk bedoeld was om vragen ter opheldering te
stellen, al tot uitgebreide interventies heeft geleid. De strekking van de meeste interventies is dat
managed care interessante mogelijkheden biedt, maar dat er voor managed care ook veel gegevens
nodig zijn. Hij vraagt of iemand dat zou willen bestrijden. Plokker vindt dat het antwoord op die
vraag afhangt van het aggregatieniveau waarop managed care plaatsvindt. Hamilton zegt dat de
verzekeraars er niet primair op uit zijn om rechtstreeks te interveniëren in concrete arts-patiëntrelaties.
Wel is er interesse om op geaggregeerd niveau groepen artsen aan te kunnen spreken op de
analyseresultaten. Hij noemt als voorbeeld dat verzekeraars spiegelinformatie verschaffen aan
groepen artsen en apothekers over voorschrijfgedrag. Dit gebeurt op geaggregeerd niveau.
Van Zijp (Moret Ernst & Young) vindt dat als gegevens door één partij worden gebruikt er nog geen
sprake is van managed care. De vernieuwing zit ‘m juist in het gebruik door meerdere actoren.
Hol vindt het van belang dat een derde partij daarbij niet teveel invloed krijgt. Daarom moet op
meso-niveau iets worden gedaan om te zorgen dat de interventies niet tot een beslissende invloed
leiden, maar slechts faciliterend zijn. Van der Plank stelt dat managed care juist bedoeld is om te
interveniëren in de arts-patiëntrelatie, ook met het oog op benchmarking. Doppegieter (KNMG)
vraagt aandacht voor de gegevens die bij de interventie een rol mogen spelen. Ze verwijst daarbij
onder meer naar de uitspraak van de Registratiekamer over het verstrekken van de ontslagdiagnosecode.
Hamilton stelt dat het er om gaat voor welk doel de gegevens verstrekt worden. De
Registratiekamer oordeelde volgens hem destijds dat gegevens uitsluitend voor het afwikkelen van
declaraties gebruikt behoren te worden. Door managed care-achtige verschuivingen is de
doelstelling tegenwoordig echter ook om gegevens te gebruiken om de zorg aan te sturen. Hustinx
wijst er op dat het standpunt van de Registratiekamer over de ontslagdiagnosecode als strekking
had dat wanneer we als samenleving de bordjes zodanig willen verhangen dat de ontslagdiagnosecode
gebruikt mag worden, de wet dan gewijzigd zou moeten worden. Hij constateert
evenwel dat er nog steeds geen wetswijziging heeft plaatsgevonden.
Hustinx vraagt aan Wilkinson of hij kan verduidelijken waarom managed care volgens hem geanonimiseerd
zou kunnen. Wilkinson antwoordt dat dit kan door nummers als pseudo-identiteiten
te gebruiken en de sleutel af te staan aan een onafhankelijke derde. Dehue reageert met de
opmerking dat wat je kunt encrypteren, je ook kunt decrypteren. Hustinx vraagt zich af hoe bronnen
met elkaar vergeleken kunnen worden wanneer de gegevens versleuteld worden. Dehue geeft aan
dat hij als verzekeraar wel weet van wie welke gegevens aan een managed care-organisatie worden
overgedragen. De managed care-organisatie (bijvoorbeeld een Arbodienst) stuurt versleuteld
informatie terug, die vervolgens weer tot de patiënt herleidbaar is.
Er ontstaat enige commotie onder diverse deelnemers over deze werkwijze uit de dagelijkse
praktijk, waarna Pols opmerkt dat het in de praktijk van de VS in ieder geval veel simpeler werkt.
Artsen en apothekers moeten daar productie draaien en er is geen sprake van coderen en decoderen.
Dat kost te veel tijd. Ze zijn ‘Wallstreet-driven’. Pols is er van overtuigd dat als er geen geld aan
managed care wordt verdiend, het hele verhaal niet door gaat.
Van Oekelen pleit er voor het begrip managed care even los te laten en uit te gaan van diseasemanagement.
In dat geval stel je het ziektebeeld centraal. Volgens Van Oekelen is er een enorme
behoefte aan real-life geaggregeerde informatie. Hustinx vraagt hoe je aan die gegevens komt. Van
Oekelen geeft aan dat er op dit moment nog een enorme lacune bestaat aan geaggregeerde real-life
informatie. Een aantal gegevens zijn verkrijgbaar via huisartsen-registratie-netwerken (o.a. van
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
26

universiteiten). In diverse disease management-experimenten verzamelt Glaxo Wellcome B.V. op dit
moment klinische, psychosociale, economische en procesmatige outcome-informatie. Deze geanonimiseerde
informatie over patiëntengroepen wordt gebruikt om het disease management-proces
verder te verbeteren. Het valt Hustinx op dat dit sterk op wetenschappelijk onderzoek lijkt.
Kalis benadrukt dat er ook iets aan case-management gedaan moet worden. Voor zorgverzekeraars
zijn vooral de grote getallen interessant. Het individuele niveau is daarbij niet zo belangrijk. De
zorg van Kalis is hoe de zorgaanbieders met elkaar in gesprek gebracht kunnen worden. Er is
volgens hem sprake van te weinig communicatie. Nuyten vraagt daarbij aandacht voor de kwaliteitsaspecten
van de zorg. Hij denkt daarbij met name aan de begrippen doelmatigheidheid en
doeltreffendheid die ook in de Kwaliteitswet Zorginstellingen centraal staan. Managed care kan
daar volgens hem een goede bijdrage aan leveren. Leenen merkt op dat er bij disease management
sprake is van een geheel andere privacyproblematiek, dan bij marktgedreven managed care a la de
VS. Als die laatste vorm zou worden uitgesloten in ons land, dan is het privacyvraagstuk veel
eenvoudiger.
Zeijlstra merkt in de richting van Bergen op dat bij de indicatiestelling in de thuiszorg, gehandicaptenzorg
en verpleeghuiszorg toch al snel sprake is van opereren op de rand van individuele sturing
op basis van kosten louter vanwege het feit dat dit dure zorg is. Het gaat hier volgens hem om een
randverschijnsel dat goed in de gaten moet worden gehouden. Hij illustreert de risico’s door de
situatie rond de indicatiestelling te vergelijken met bemoeienis door een derde partij bij een behandeling
door de tandarts, waarbij de verzekeraar/managed care-organisatie van de patiënt/cliënt
tegen de tandarts zegt: ‘Hij hoeft nog geen kroon, gooi er maar een beetje amalgaam in.’ Hustinx
vraagt zich af of er van een dergelijke beinvloeding ook geen sprake is door werkgevers nu zij het
risico van zieke werknemers zijn gaan dragen. Zo is het denkbaar dat er voordrachten van bepaalde
werknemers kunnen worden gedaan in verband met reorganisatie. Hoe kunnen we dat tegen gaan?
Bergen reageert eerst op de opmerking van Zeijlstra over de regionale indicatiestelling. Het risico
dat genoemd is bestaat natuurlijk. Maar volgens Bergen dienen dergelijke organen als het goed is te
werken op basis van richtlijnen die we samen vaststellen en waarin kosten, kwaliteit (door middel
van protocollen) en toegankelijkheid geregeld zijn. Het is van belang dat dergelijke projecten en
procedures bewust tot stand komen en transparant worden neergezet. Overigens wijst Bergen er op
dat patiënten zich graag vrijwillig laten inschrijven voor disease management-programma’s.
Gelukkig is het hier niet zoals in de VS waar mensen gedwongen worden aan dergelijke
programma’s mee te werken.
Hol komt terug op het eerdere verhaal van Dehue. Als hij het goed begrijpt worden de gegevens van
de zorgverzekeraar geencrypteerd naar een managed careorganisatie o.i.d. gebracht, die worden
daar geanonimiseerd geanalyseerd, die komen vervolgens terug en worden dan gedecodeerd.
Vervolgens kunnen die gegevens weer geencrypteerd worden gekoppeld aan de gegevens van
Arbo-diensten en die kunnen op dezelfde wijze weer worden gekoppeld met gegevens uit
employee-benefits. Hij vraagt het panel wat zij daar van vinden. De Vries stelt dat het gaat om de
vraag wat je met de gegevens gaat doen en waarvoor de gegevens zijn verzameld. De verwerking op
zich is volgens hem niet het meest interessant. Anders wordt het wanneer de patiënten bijvoorbeeld
naar twintig kwalificaties worden ingedeeld. Veel zal afhangen van de architectuur van de database.
Dehue licht toe dat zijn opmerking een reactie was op de stelling van Wilkinson dat managed care
geanonimiseerd zou kunnen. Op zich verbaast hij zich over de commotie van enkele deelnemers aan
deze middag. Een jaar geleden stonden de kranten immers vol met informatie over samenwerkingsverbanden
tussen verzekeraars, uvi’s en Arbo-diensten. Het is zaak om dergelijke samenwerkingsverbanden
transparant te maken. Daarbij moeten de belangen in kaart worden gebracht die op
verschillende niveau’s spelen. Waarom wil een bepaalde organisatie die informatie? En onder welke
randvoorwaarden mag dat? Hustinx merkt op dat de kranten er tegenwoordig ook nog vol over
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
27

staan en dat de vraag naar de randvoorwaarden natuurlijk de kern is waar het deze middag om
draait. Op grond van de achtergrondnotitie komt Hustinx tot drie punten die bij de vraag naar de
randvoorwaarden van belang zijn.
I De toegang tot medische gegevens. Wat betekent die toegang voor het medisch
beroepsgeheim?
II Wie beschikt over de gegevens? Dit is met andere woorden de vraag naar verenigbaar
gebruik. Uitwisseling van gegevens binnen concerns raakt aan de grenzen van verenigbaar
gebruik. Hustinx raadt aan er niet vanuit te gaan dat het enkele feit dat die samenwerking
een kostenbesparing oplevert deze gegevensuitwisseling tot verenigbaar gebruik maakt.
Hoe hoger de belangen, hoe hoger de lat ligt. Hij verwijst daarbij naar de criteria uit de
achtergrondnotitie.
III Als de drempels bepaald zijn, dan dienen deze ook zichtbaar en controleerbaar gemaakt te
worden. Bovendien dient er voor gezorgd te worden dat men zich aan deze drempels houdt.
Daarmee zijn we aangekomen bij het punt van de architectuur van de database. Hier kunnen
privacy enhancing technologies (PET) een nuttige bijdrage leveren. Het is dan niet alleen
maar een spelregel, maar ook een verkeersdrempel.
De samenleving zal de spelregels moeten bepalen. Mag een Arbo-dienst bijvoorbeeld die gegevens
uitwisselen en met wie? We zijn nog lang niet uit die vragen.
De stellingen van de KNMG worden nu kort besproken. 8 Hustinx constateert dat stelling 1 over de
conditionering gaat, de stellingen 2 en 3 over de randvoorwaarden en stelling 4 over de architectuur.
Over de eerste stelling merkt Dehue op dat alleen op vrijwillige basis mag worden geintervenieerd
tussen arts en patiënt. Kalis verwijst naar een eerdere opmerking van Van der Plank, die dit
vraagstuk naar zijn mening heel genuanceerd heeft benaderd. Overigens kan de derde partij in
plaats van een verzekeraar ook een wetenschappelijke beroepsvereniging zijn. Doppegieter meent
dat hier sprake is van twee geheel andere partijen met in principe andere oogmerken. Kalis meent
dat deze parallel kunnen lopen.
Meijer (DHS) vraagt aandacht voor het feit dat op Europees niveau afspraken zijn gemaakt over wat
we willen registreren als het gaat om gezondheidsdata. Daar zouden bijvoorbeeld een Arbo-dienst
en een Nederlandse huisarts zich bij aan kunnen sluiten. Er zijn twee projectgroepen geweest die
een Good European Healthrecord hebben opgesteld. Daarnaast is er nog een CEN-commissie aan de
slag geweest met de vraag hoe je die data zou moeten uitwisselen. Wat hij opvallend vindt is dat
hiervoor in Nederland geen aandacht is. Hustinx vraagt of Nederlandse instanties er aan hebben
meegewerkt. Meijer stelt dat dit absoluut het geval is, met name in de sfeer van de medische informatica.
Bergen bevestigt dat Nederland erg actief is op het terrein van de medische informatica.
De Vries vindt het zorgelijk dat er blijkbaar zo slecht over gecommuniceerd wordt.
Van Zijp vraagt wat belangrijker is: de toegankelijkheid van een systeem of de privacy. Leenen stelt
dat privacy en toegang een schijntegenstelling is. Privacy kan toegang juist stimuleren. Bergen stelt
dat het bij automatisering in de zorg van belang is dat er heldere scheidslijnen en afspraken zijn
over hoe met de privacy wordt omgegaan. Hij onderscheidt drie stappen: (i) het zorgproces: daar
ontstaat de informatie en behoort de informatie ook vandaan te komen, in deze fase is privacy heel
belangrijk; (ii) vervolgens is het met technologie mogelijk om te anonimiseren op patiëntniveau; (iii)
daarna ga je pas bewerkingen uitvoeren. Hustinx zegt dat dit beeld hem aanspreekt ware het niet
dat dit beeld volgens hem onvolledig is omdat er ook andere partijen bij betrokken zijn die niet
dezelfde anonimiteitsregels hanteren, zoals bijvoorbeeld in de financiële dienstverlening. En hij
vraagt Bergen hoe de declaratiegegevens in zijn model passen. Bergen stelt dat een declaratie zonder
diagnose binnenkomt en omdat de diagnose ontbreekt disease management onmogelijk is. Als je die
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
28

diagnose goed anonimiseert zou dat wel kunnen. Met andere woorden moeten we ons goed concentreren
op anonimiseren. Hustinx constateert dat het verhaal van Bergen daarmee sterk op zijn eigen
driedeling lijkt. Meijer merkt op dat aan het einde van die ontwikkelingsweg het de bedoeling van
zijn bedrijf is dat de risicostratificatie van de risicopatiënt tegen het systeem dat de huisarts op zijn
tafel heeft staan gelegd kan worden. In dat geval hoeven er geen data meer richting managed careorganisaties
gestuurd te worden. Dan ligt het risicostratificerend element tegen het huisartsensysteem
aan. Pols vraagt aan de farmaceutische bedrijven waar zij het eigenlijk allemaal voor doen.
Van Oekelen zegt dat het Glaxo Wellcome B.V. gaat om meer dan alleen innovatieve geneesmiddelen,
innovatieve oplossingen binnen de zorg aan te kunnen bieden. Daarvoor is de beschikbaarheid
en toegankelijkheid van geaggregeerde real-life gegevens van enorm belang. Pols eindigt
met de open vraag of managed care daarmee een bron van wetenschappelijke informatie is.
De voorzitter sluit de discussie en dankt de sprekers en deelnemers hartelijk voor hun deelname aan
de conferentie. 9
Noten
1 Zie ook: Vries, T. de. (1998). Dataverzamelingen en de voorspelbaarheid van de zorgvraag. In: Medisch Contact,
7 augustus 1998.
2 Vliet, R.C.J.A. en T. de Vries (1992). Relatieve zorgbehoefte en aanbod van gezondheidszorgvoorzieningen in Zuid-Holland, Den Haag:
PRVZH.
3 Houx, P.J. (1991). Cognitive aging and health-related factors, proefschrift.
4 Van der Weiden, C. (1998). Nieuwe wet persoonsgegevens bevordert inefficiënt gedrag. In: Automatiserings Gids, 22 mei 1998,
p.21
5 O’Harrow R. (1998). Are data firms getting too personal? In: Washington Post, march 8, 1998, p.A1.
6 Martin J. en L. Bjerkness (1996). The legal and ethical implications of gagclauses in physicians contracts. In: A.M.J. Law and
medicine, 1996, nr.4, p.433-476.
7 Zie voor een vergelijkbaar standpunt: Van der Heyden, J.T.M., W.T.P.F. van der Werf en J.C.L. van der Hoeve (1998). Managed
Care: steen der wijzen of paard van Troje. In: Medisch Contact, 21 augustus 1998 en het KNMG beleids- en toetsingskader
Managed Care, Utrecht: KNMG, augustus 1998.
8 De stellingen van de KNMG zijn als bijlage 1 bijgevoegd.
9 Zie voor een verslag ook: Ankoné, A. (1998). Toegankelijkheid zorg betaalbaar door managed care, Informatiemanagement tart
privacywetgeving. In: Medisch Contact, 7 augustus 1998.
Registratiekamer Privacy & managed care
29
< VORIGE INHOUD VOLGENDE >

3 Slotbeschouwing
Het doel van de conferentie over managed care was om het probleemveld te verkennen en aandacht
te vragen voor het informationele privacyaspect. Daarbij stonden drie vragen centraal: Wat is het
belang van managed care voor de informationele privacy? W elke mogelijke problemen zijn er met
betrekking tot privacywetgeving? Welke waarborgen dienen in acht genomen te worden?
In de achtergrondnotitie voor de conferentie is geconstateerd dat managed care een containerbegrip
is waarvan vele definities in omloop zijn. Terugkijkend op de gehouden inleidingen en de gevoerde
discussie bleken de sprekers en deelnemers inderdaad verschillende accenten te leggen. De
Registratiekamer koos er tijdens de conferentie voor om uit te gaan van de volgende, problematiserende,
werkdefinitie:
’Managed Care is marktgedreven informatiemanagement om zorgvraag en zorgaanbod op elkaar af
te stemmen.’ Tijdens de conferentie bleek er overeenstemming tussen de deelnemers te bestaan over
de constatering dat informatiemanagement de sleutel is voor managed care en dat de wijze waarop
dergelijk informatiemanagement plaatvindt goed geregeld zal moeten worden. In plaats van de
term ‘marktgedreven’ is tijdens de conferentie de meer overkoepelende term ‘third-party-driven’
met brede steun vastgesteld: er is steeds een derde partij bij het informatiemanagement van
managed care betrokken.
Tijdens de conferentie is geconstateerd dat bij managed care dus vele gegevens worden
uitgewisseld. Voor de toepasselijkheid van privacywetgeving is cruciaal of daarbij sprake is van het
verwerken van persoonsgegevens. In het Europees Dataverdrag worden persoonsgegevens
omschreven als ‘any information relating to an identified or identifiable individual’. Iedere
informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon is een persoonsgegeven.
Op grond van de Europese richtlijn die op 25 oktober 1998 behoorde te zijn geimplementeerd
staat de verwerking van persoonsgegevens centraal. Het verwerken van persoonsgegevens
betreft elke bewerking, van verzamelen tot en met vernietigen. Bij verwerking van data over
identificeerbare personen is er zeker sprake van persoonsgegevens. Zijn de gegevens gecodeerd of
geëncrypteerd, dan is er ook sprake van persoonsgegevens als de houder of verwerker van deze
gegevens kan decoderen of decrypteren.
De Vries heeft er op gewezen dat bij persoonsgegevens niet alleen gedacht moet worden aan individuele
gegevens, maar ook aan persoonskenmerken die afgeleid kunnen worden uit de postcode.
Met die code kan met vrij grote zekerheid de sociaal economische status van een verzekerde worden
vastgesteld. Slechts weinig mensen beseffen dat hun postcode van zes posities op die manier zo’n
150 bijbehorende kenmerken bevat. Te noemen zijn koop-/huurhuis, visakte, koopprofielen,
inkomen, opleiding, etcetera. Dataverzamelingen van zorgverzekeraars zijn daarmee geschikt voor
managed care. In dit verband is niet alleen de ontwikkeling van de geaggregeerde individuele
zorgvraag van belang, maar ook de verschillende wijzen waarop zorgaanbieders deze zorgvraag
beantwoorden. Ook deze informatie kan uit de databases worden afgeleid. Behalve aan ‘korte
termijn’ toepassingen moet ook worden gedacht aan toepassingen op langere termijn. Risicoselectie
lijkt thans niet aan de orde te zijn in de wereld van de ziekenfondsen. De vraag is echter natuurlijk
wel wat met die wetenschap wordt gedaan als men er betrekkelijk gemakkelijk over kan beschikken.
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
30

Er is daarom op gewezen dat er beleid zal moeten komen met betrekking tot het opbouwen van
kennis over individuen in de gezondheidszorg.
Diverse sprekers en deelnemers aan de discussie gaven aan dat toegang tot individuele patiëntengegevens
van groot belang is voor managed care. Managed care-mogelijkheden zullen zich verder
ontwikkelen als meer patiëntgegevens beschikbaar komen. Risico-stratificatieanalyses en interventies
kunnen dan worden toegepast en gemaakt. De snelle groei van managed care in Europa
blijkt juist mede mogelijk te zijn gemaakt door ontwikkelingen in informatiemanagement. De meeste
aanwezigen stelden dat managed care in Europa gericht dient te zijn op het bewaren van een balans
tussen kwaliteit, kosten en toegankelijkheid. Om dat te bereiken blijkt geintegreerde informatie uit
het zorgproces zelf nodig te zijn en wel tot op het niveau van de patiënt, om te zien of die doelstellingen
ook daadwerkelijk gehaald worden.
Als Nederlands voorbeeld van managed care werd de indicatiestelling in de thuiszorg, gehandicaptenzorg
en verpleeghuiszorg genoemd. Daarbij merkte één van de deelnemers aan de discussie op
dat bij de indicatiestelling in de thuiszorg, gehandicaptenzorg en verpleeghuiszorg toch al snel
sprake is van opereren op de rand van individuele sturing op basis van kosten louter vanwege het
feit dat dit dure zorg is. Tevens wordt de vraag opgeworpen of er van een dergelijke beinvloeding
ook geen sprake is door werkgevers nu zij het risico van zieke werknemers zijn gaan dragen. Zo is
het denkbaar dat er voordrachten van bepaalde werknemers kunnen worden gedaan in verband met
reorganisatie. Om dergelijke ongewenste vormen van beinvloeding tegen te gaan dienen er richtlijnen
vastgesteld te zijn, en anders te worden, waarin kosten, kwaliteit (door middel van protocollen)
en toegankelijkheid geregeld zijn. Het is van belang dat dergelijke projecten en procedures
bewust tot stand komen en transparant worden neergezet.
De vraag kwam aan de orde welke partij bij managed care de regie dient te hebben. Deze vraag was
in de benadering van de KNMG zelfs de hoofdvraag. 1 De KNMG gaf aan dat de regie bij de zorgverleners
zou moeten liggen. De verzekeraars gaven aan dat juist de verzekeraar er bij de aanbieders
op aan moet dringen dat ze de beste, dus niet teveel, zorg leveren. Daarbij is het streven van de
verzekeraars om niet alleen de kosten te beheersen, maar ook de kwaliteit van de zorg te verhogen.
Geconstateerd is dat de overheid niet in staat is gebleken en tevens niet meer bereid is de regie op
zich te nemen. Het blijkt voor de overheid met name niet goed mogelijk te zijn om de kosten
adequaat te voorspellen en te beheersen. De overheid heeft de kostenrisico’s sinds kort met name
afgewenteld op marktpartijen, zoals verzekeraars en werkgevers. Zorgverzekeraars worden gebudgetteerd
en de sociale zekerheid geprivatiseerd. Door de recente privatisering van de sociale
zekerheid zijn werkgevers risicodragers voor hun zieke werknemers geworden. Dit risico kunnen zij
zelf dragen of bij particuliere verzekeraars onder brengen. Deze particuliere verzekeraars willen op
hun beurt graag weten welk risico zij lopen. Om dit risico te kunnen bepalen kan gebruik worden
gemaakt van hoogwaardige ICT. Verwacht mag worden dat marktpartijen door middel van informatiemanagement
zullen gaan proberen om zorgvraag en zorgaanbod zo goed mogelijk op elkaar af
te stemmen. Bij dergelijk informatiemanagement zal in veel gevallen onder andere worden gestuurd
met behulp van persoonsgegevens. Daarmee is ook de vraag beantwoord wat het belang van
managed care voor de (informationele) privacy is, namelijk het feit dat bij managed care onder
andere gestuurd wordt met behulp van persoonsgegeven.
De privacywetgeving hoeft niet bij voorbaat een probleem voor managed care en disease
management te zijn. Met name bij disease management kan zich de vergelijking met het gezondheidsonderzoek
opdringen. Onderzoekers uit de medische wetenschap dachten dat de privacywetgeving
onwerkbaar was. Zij hebben vervolgens een Gedragscode Gezondheidsonderzoek2 opgesteld die een praktische invulling geeft aan de wettelijke bepalingen in de Wet persoons-
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
31

egistraties en de Wet geneeskundige behandelingsovereenkomst. Deze gedragscode is tot stand
gekomen en goedgekeurd door de Registratiekamer. In de praktijk blijkt deze gedragscode goed
hanteerbaar te zijn. Zodra de begrippen managed care en disease management in Nederland wat
meer uitgekristalliseerd zijn is het wellicht aan te bevelen ook hiervoor een gedragscode op te
stellen.
De vraag kwam aan de orde welke gevolgen managed care voor de betrokkenen kan hebben en in
hoeverre dit een inbreuk op de persoonlijke levenssfeer kan betekenen.
Als voordeel van informatiemanagement door managed care is tijdens de conferentie genoemd dat
de efficiëntie en de kwaliteit van de zorg wordt verbeterd, onder andere door disease management,
als variant van managed care. Als nadeel van dergelijk informatiemanagement is echter genoemd
dat de vertrouwensrelatie tussen arts en patiënt kan worden aangetast door interventies van een
derde partij en de bescherming van medische persoonsgegevens van de patiënt kan worden
bedreigd.
Uit de discussie is gebleken dat de meeste deelnemers de Amerikaanse vorm van managed care
afwijzen. Velen vinden dat niet alleen kostenbesparing, maar ook kwaliteit én toegankelijkheid van
zorg gegarandeerd dient te zijn. Managed care en het bijbehorende disease management wordt als
een goede methodiek gezien zolang het gericht is op het maximaliseren van de gezondheidssituatie
in een gemeenschap met beperkte middelen en daarbij gehandeld wordt in overeenstemming met de
privacywetgeving en behoud van het medisch beroepsgeheim.
Naar aanleiding van een opmerking van één van de deelnemers aan de discussie is gebleken dat er
slecht gecommuniceerd wordt tussen medische informatici, gezondheidsjuristen en artsen. Zo zijn
er twee projectgroepen geweest die een Good European Healthrecord hebben opgesteld. Daarnaast
is er nog een CEN-commissie met dit onderwerp aan de slag geweest. Opgemerkt wordt dat het
opvallend en zorgelijk is dat hiervoor in de Nederlandse discussie over managed care en elektronische
patiëntendossiers geen aandacht is. In de zaal vol juristen, artsen en beleidsmakers bleek
inderdaad slechts een enkeling de Good European Healthrecord en de normen van de
CEN-commissie te kennen.
Opvallend was verder dat het anonimiseren van medische diagnoses en dossiers door velen als de
oplossing werd aangedragen voor problemen rond managed care en privacy. Een vraag die hierbij
echter ook werd gesteld is hoe er dan omgegaan wordt met partijen buiten de gezondheidszorg
waar die anonimiteitsregels niet gelden, zoals bijvoorbeeld de financiële dienstverlening die via
declaratiegegevens vele persoonsgegevens kunnen verkrijgen.
Wat de wereld van de financiële dienstverlening betreft vroegen verschillende deelnemers aan de
discussie ook aandacht voor het feit dat de kranten vol staan met informatie over samenwerkingsverbanden
tussen verzekeraars, uitvoeringsinstellingen en Arbo-diensten. De vraag werd
opgeworpen onder welke voorwaarden dat mag. Voor zover het daarbij gaat om managed care
wordt in het navolgende op hoofdlijnen uiteen gezet wat de privacyrechtelijke randvoorwaarden
zijn.
Managed care en privacybescherming hoeven elkaar niet te bijten als in elk geval aan de volgende
kernpunten wordt voldaan:
I De toegang tot de medische gegevens dient in overeenstemming te zijn met de vereisten die er
gelden op grond van het medisch beroepsgeheim. De hoofdregel voor de hulpverlener is dat
de patiënt toestemming moet geven voor gegevensverstrekking aan derden. Verder kan het
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
32

medisch beroepsgeheim slechts terzijde worden gesteld op grond van een wettelijk
voorschrift of een conflict van plichten.
Een uitzondering op bovenstaande hoofdregel is in artikel 7:457 BW, tweede lid, opgenomen
voor ‘degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst’
voor zover verstrekking ‘noodzakelijk is voor de door hen in dat kader te verrichten
werkzaamheden’.
In geval van wetenschappelijk onderzoek en statistiek op het gebied van de volksgezondheid
dient met de vereisten van artikel 7:458 BW rekening te worden gehouden, nader ingevuld in
de Gedragscode Gezondheidsonderzoek.
In deze gedragscode wordt een onderscheid gemaakt tussen het gebruik van niet-identificeerbare
gegevens, wel-identificeerbare maar gecodeerde gegevens en overige identificeerbare
gegevens onder strikte randvoorwaarden.
II Het uitwisselen van medische gegevens dient verenigbaar te zijn met het doel waarvoor deze
gegevens zijn verzameld. Daarbij spelen de volgende criteria een rol:
1. verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de
gegevens zijn verkregen;
2. de aard van de betreffende gegevens;
3. gevolgen van de beoogde verwerking voor de betrokkene;
4. de wijze waarop de gegevens zijn verkregen;
5. de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen.
Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke
doeleinden wordt overeenkomstig artikel 9, derde lid, wetsvoorstel bescherming persoonsgegevens,
niet als onverenigbaar beschouwd, mits er sprake is van een strikte functionele
scheiding tussen het onderzoeks- en het behandelingsdossier en er geen terugkoppeling tot
individuen mogelijk is.
III. Er dient te worden voldaan aan het regime dat geldt voor gezondheidsgegevens in de zin van
artikel 16 en volgende van het wetsvoorstel bescherming persoonsgegevens.
IV. Zodra in een concrete situatie op grond van het bovenstaande de spelregels zijn bepaald
dienen deze spelregels zichtbaar te zijn en nageleefd te worden. Daarbij speelt ook de beveiliging
van de gegevens een belangrijke rol. Vanwege de gevoelige persoonsgegevens die in de
gezondheidszorg worden uitgewisseld is de hoogste graad van beveiliging vereist. Dit heeft
gevolgen voor de fysieke, organisatorische en logische beveiliging van de registratie. Zo
dienen onder andere autorisaties strikt te worden toegekend en zijn deze niet overdraagbaar.
Voor een verificatie van de bevoegdheidsprofielen is het noodzakelijk dat de handelingen van
de gebruikers worden vastgelegd. Ook is het vereist dat gegevens worden versleuteld
alvorens zij worden verzonden. Van belang hierbij is dat de juridische spelregels vertaald
worden in de architectuur van de databases. Privacy enhancing technologies (PET) kunnen
hieraan een nuttige bijdrage leveren.
Uit het voorgaande kan worden afgeleid dat er twee situaties denkbaar zijn waarbij managed care
en privacy elkaar in elk geval niet hoeven te bijten:
1 als er gebruik wordt gemaakt van niet-identificeerbare gegevens;
2 als er sprake is van wetenschappelijk onderzoek of statistiek.
Buiten die twee situaties is er bij het containerbegrip managed care een categorie toepassingen
waarvoor buitengewoon strikte grenzen gelden. Van geval tot geval zal daarbij een afweging
< VORIGE INHOUD VOLGENDE >
Registratiekamer Privacy & managed care
33

moeten worden gemaakt. De Registratiekamer zal zich in haar uitspraken en vervolgonderzoek op
deze categorie gaan richten.
Noten
1 Zie de opmerking tijdens de discussie van de heer Hol en de literatuur waarnaar in bijbehorende noot wordt verwezen.
2 Zie Staatscourant 140, maandag 24 juli 1995.
Registratiekamer Privacy & managed care
34
< VORIGE INHOUD VOLGENDE >

Registratiekamer Privacy & managed care
35

Bijlage: stellingen van de KNMG
• Managed care raakt niet aan het primaire proces. Dit betekent dat de professionele autonomie van
de hulpverlener in de relatie arts-patiënt nooit mag worden ingeperkt door derden (i.c. Managed
care-bedrijven) op grond van marktgedreven principes.
• Managed care-bedrijven zijn geen ‘rechtstreeks betrokken bij de uitvoering van de behandelingsovereenkomst’
in de zin van (art. 457 lid 2 van ) de Wet Geneeskundige Behandelings Overeenkomst
(WGBO); derhalve mogen managed care-bedrijven geen informatie over de patiënt ontvangen
zonder gerichte toestemming van de patiënt.
• Ook ten aanzien van managed care gelden de algemene (privacy) principes zoals vastgelegd binnen
de privacy-wetgeving. Dit betekent onder meer dat managed care-bedrijven uitsluitend die informatie
kunnen krijgen, waarvoor gerichte toestemming van de patiënt/geregistreerde verkregen is.
• Electronische informatiesystemen die ten behoeve van managed care ontsloten moeten worden,
zoals bijvoorbeeld het Electronisch Patiënten Dossier (EDP), dienen zo te zijn ingericht dat aan de
privacy-eisen voldaan kan worden. Door gebruikmaking van privacy enhancing technologies (PET)
kan aan deze eisen voldaan worden.
Registratiekamer Privacy & managed care
36
< VORIGE INHOUD VOLGENDE >

Registratiekamer Privacy & managed care
37

Summary
This study is an investigation into the development of the managed care. The objective was to
explore the domain in general, and specifically to give attention to the information privacy aspects
of managed care. Three questions were central to the research. What is the importance of information
privacy in managed care? What are possible problems with regard to privacy legislation?
Which safeguards should be taken into consideration?
Managed care implies the provision of information to or by a third party with the objective of
creating equilibrium between the need for and the supply of care. Managed care impinges directly
on the concept of informational privacy as it makes use of personal and frequently confidential data.
One difficulty with regard to privacy legislation is that such information management by a third
party can damage a doctor-patient relationship of trust and threaten the protection of medical data.
But managed care and protection of privacy need not be contradictory, as long as the following four
conditions are met.
I. Access to medical data must be in accordance with applicable standards of professional
medical secrecy. In the case of scientific research and statistics in the field of public health,
specific national legislation should be complied with. In the Netherlands a stipulation to this
effect has been included in the Medical Treatment Contracts Act. This stipulation has been
further detailed in the Health Research Code of Conduct. This code makes a distinction
between the use of non-identifiable data, identifiable but coded data, and other identifiable
data set under strict conditions of usage.
II. The exchange of personal data must be in accordance with article 6, paragraph 1 subsection b
of the European Privacy Directive compatible with the purpose for which the data was
collected. Further processing of the data for historical, statistical or scientific purposes is not
considered as incompatible, provided that there is strict functional separation between the
research and the patient file and no tracing back to identified individuals is possible.
III. The processing of medical data must satisfy the requirements of the stringent regimen applicable
to special data in accordance with article 8 of the European Directive.
IV. As soon the rules have been determined in a concrete situation based on the above these rules
should be made known and visible, and properly followed.. It is important that the legal rules
are translated into the database architecture. Privacy Enhancing Technologies (PET) make a
valuable contribution here.
As can be elicited from the above, there are two conceivable situations in which the needs of
managed care and privacy need not be contradictory: (i) when non-identifiable data is used; (ii) in
the case of scientific research or statistics.
Beyond these two situations, the general concept of managed care includes a category of applications
for which especially strict restrictions apply. A judgement will thus have to be made from case
to case. The Netherlands Data Protection Authority will focus on this category in its follow-up
research and statements.
< PREVIOUS CONTENTS NEXT >
Registratiekamer Privacy & managed care
38

Registratiekamer Privacy & managed care
39

In de serie Achtergrondstudies en Verkenningen zijn reeds verschenen:
Hooghiemstra, T. M. F. (1998). Privacy & managed care. A&V-12. Den Haag: Registratiekamer. f 25.
Hes, R. en Borking, J. (editors) e.a. (1998). Privacy-enhancing Technologies: The path to anonymity.
Revised Edition. A&V-11. Den Haag: Registratiekamer. f 25.
Borking J. J. e.a. (1998). Gouden bergen van gegevens. Over datawarehousing, datamining en privacy.
A&V-10. Den Haag: Registratiekamer. f 25.
Zandee C. (1998). Doelbewust volgen. Privacy-aspecten van cliëntvolgsystemen en andere vormen van
gegevensuitwisseling. A&V-9. Den Haag: Registratiekamer. f 25.
Zeeuw J. de. (1998). Informatiegaring door de fiscus. Privacybescherming bij derdenonderzoeken.
A&V-8. Den Haag: Registratiekamer. f 25.
Ippel P. C. (1996). Gegeven: de Genen. Morele en juridische aspecten van het gebruik van genetische
gegevens. A&V-7. Den Haag: Registratiekamer.
Gardeniers H. J. M. (1995). Chipcards en privacy. Regels voor een nieuw kaartspel. A&V-6.
Den Haag: Registratiekamer. f 25.
Rossum H. van e.a. (1995). Privacy-enhancing Technologies: The path to anonymity. A&V-5.
Den Haag: Registratiekamer. f 50. (uitverkocht)
Rommelse A. F. (1995). Zwarte lijsten. Belangen en effecten van waarschuwingssystemen. A&V-4.
Rijswijk: Registratiekamer. f 25.
Rommelse A. F. (1995). Ziekteverzuim en privacy. Controle door de werkgever en verplichtingen van de
werknemer. A&V-3. Rijswijk: Registratiekamer. f 25.
Casteren J. P. M. van. (1995). Bevolkingsgegevens: Wie mag ze hebben? Verstrekking van gegevens uit de
GBA aan vrije derden. A&V-2. Rijswijk: Registratiekamer. (uitverkocht)
Rossum H. van e.a. (1994) Beveiliging van persoonsregistraties. Rijswijk Registratiekamer. f 25.
Hulsman B. J. P. & Ippel P. C. (1994). Personeelsinformatiesystemen - de Wet persoonsregistraties
toegepast. A&V-1. Rijswijk: Registratiekamer. (uitverkocht)
Deze publicaties kunt u bestellen bij de Registratiekamer, Postbus 93374, 2509 AJ Den Haag,
telefoon 070-3811300, fax 070-3811301, onder vermelding van titel en auteur.
Registratiekamer Privacy & managed care
40
< VORIGE INHOUD VOLGENDE >

Registratiekamer Privacy & managed care
41

Postbus 93374
2509 AJ ’s-Gravenhage
tel. (070) 381 13 00
fax (070) 381 13 01
Bezoekadres:
Prins Clauslaan 20
2595 AJ ’s-Gravenhage
< VORIGE INHOUD VOLGENDE >