Gegevensuitwisseling in de zorg: aandachtspunten voor maatschappelijk verantwoord datagebruik voor gezondheid

04-10-2019

Uit eerder onderzoek van het Rathenau Instituut blijkt dat er een aantal zorgen blijven rondom het delen van medische data. Dit Bericht aan het Parlement bevat daarom enkele aandachtspunten voor in het debat over verantwoord datagebruik, en in het AO Gegevensuitwisseling in de zorg van 9 oktober.

Stand van zaken in het debat rond gegevensuitwisseling in de zorg

Overheid, wetenschap en het zorgveld vragen om eenvoudige, efficiënte digitale uitwisseling van medische gegevens, tussen zorgverleners onderling en tussen patiënt en zorgverlener. Deze roep heeft geleid tot gezamenlijke afspraken tussen koepels van zorgaanbieders, IT-leveranciers, patiëntvertegenwoordigers en VWS. Speerpunten zijn standaarden en eenduidige en eenmalige registratie van medische data van patiënten.

De digitale gegevensuitwisseling tussen zorgaanbieders onderling (delen van gegevens uit medische dossiers) en tussen zorgaanbieders en patiënten (delen van gegevens via online portalen en persoonlijke gezondheidsomgevingen) is met wetgeving, gezamenlijke afspraken en subsidies gestimuleerd. De politiek vraagt daarbij aandacht voor de kwetsbaarheden in het systeem, zoals schending van privacy en gebruik van medische data door commerciële partijen, op een manier die de democratie en de rechtstaat ondermijnt.

Uit eerder onderzoek van het Rathenau Instituut blijkt dat er desondanks een aantal zorgen blijven bestaan rondom het delen van medische data:

  1. Niet alle burgers krijgen door betere gegevensuitwisseling ook meer grip op hun gezondheid en zorgprocessen.
  2. Burgers worden onvoldoende ondersteund bij de grote verantwoordelijkheid om te beslissen met wie ze wel of niet gegevens delen.
  3. Het stimuleren van zo veel mogelijk delen van medische data gaat voorbij aan de vraag met welk doel, en voor welk probleem, deze gegevens worden gevraagd.
  4. De patiëntrechten van zeggenschap en bescherming van de privacy komen onder druk te staan door een beroep te doen op datasolidariteit.

Deze zorgen brengen we graag onder uw aandacht in de aanloop naar het AO Gegevensuitwisseling in de zorg/Gegevensbescherming van woensdag 9 oktober a.s.

Gegevens in eigen beheer bij burgers is een grote stap

De verwachting is dat mensen meer regie zullen krijgen over de eigen gezondheid(szorg), door hen inzicht te geven in hun eigen medische gegevens, bijvoorbeeld via online portalen en persoonlijke gezondheidsomgevingen. En door hen de mogelijkheid te bieden om deze te delen met anderen.1 Uit ons onderzoek blijkt echter dat twee punten hierbij meer aandacht behoeven:

  1. Niet alle burgers krijgen door een betere gegevensuitwisseling ook meer grip op hun gezondheid en zorgprocessen. Sommige gebruikers zullen de data actief gebruiken en beheren. Andere gebruikers zullen passief gebruik maken van de gegevens. Weer anderen zullen juist controle verliezen. In het complexe zorgdomein ontstaat dan het risico dat burgers die geen regie hebben over delen van hun data zorg kunnen mislopen. 1 Per 1 juli 2020 moeten alle Nederlanders hun eigen gegevens digitaal kunnen inzien (online inzage via portalen en/of PGO’s) en moeten ze kunnen aangeven welke soort gegevens met welke zorgaanbieders mogen worden uitgewisseld bij behandeling (gespecificeerde toestemming). Met dit digitaal beheer kunnen Nederlanders ook gemakkelijker hun data delen met andere partijen, zoals met wetenschappers.
  2. Door burgers meer zeggenschap te geven over hun eigen gezondheidsgegevens, inclusief digitale toegang tot de gegevens in medische dossiers, krijgen zij ook meer verantwoordelijkheid om te besluiten met wie zij welke gegevens wel of niet willen delen. Niet alleen binnen de zorg, maar juist ook met partijen daarbuiten. Zij worden echter onvoldoende ondersteund om op een goede manier om te gaan met de hoge druk (vanuit wetenschap, bedrijfsleven en andere partijen zoals gemeenten) om gegevens te delen. Hun medische gegevens kunnen namelijk ook voor andere doeleinden dan persoonlijke zorg worden gebruikt. Bijvoorbeeld voor wetenschappelijk onderzoek met de belofte bij te dragen aan de publieke gezondheid, door het bedrijfsleven om gepersonaliseerde diensten aan te bieden, en door gemeenten om bijvoorbeeld te bepalen of iemand recht heeft op een uitkering. De belangen van individuele burgers zijn hier niet altijd mee gediend.

Focus moet liggen op goede kwaliteit van data en zorg, niet op meer data De verwachting is ook dat het verzamelen en analyseren van meer data leidt tot betere zorg. Uit ons onderzoek blijkt dat het zorgvuldig en veilig delen van data vooral gebaat is bij kleinschaligheid en focus. Wij wijzen daarom op het volgende aandachtspunt:

3. Voor diensten die gebruikt worden om digitale data te delen binnen het medische domein, geldt dat het verzamelen van kwalitatief goede data en een betekenisvolle analyse ervan moet leiden tot betere zorg. Er zijn mooie voorbeelden van health apps die ontwikkeld worden met chronische patiënten en artsen. Het stimuleren van zo veel mogelijk delen van medische data gaat voorbij aan de vraag met welk doel en voor welk probleem deze gegevens worden gedeeld.

Oog voor patiëntrechten bij delen van data voor onderzoek

Het gebruik van medische data voor wetenschappelijk onderzoek is een actueel thema, zo blijkt onder andere uit recente publicaties in het FD. Overheid, de wetenschap en het bedrijfsleven moedigen het delen van data aan onder de noemer ‘datasolidariteit’. De gezamenlijke analyse van vele individuele gegevens kan namelijk bijdragen aan nieuwe inzichten voor de volksgezondheid. Hiermee wordt de druk op burgers om data beschikbaar te maken groter. De noodzakelijke relatie tussen goede professionele zorg en onderzoek leidt echter te gemakkelijk tot ongecontroleerde overdracht van patiëntgegevens en lichaamsmateriaal voor wetenschappelijk onderzoek. We zien hierbij het volgende aandachtspunt:

4. De roep om bestaande privacyregelgeving aan te passen ten behoeve van wetenschappelijk onderzoek zet de patiëntrechten van zeggenschap en bescherming van de privacy onder druk. Maatschappelijk verantwoord innoveren betekent juist het leren van patiëntenrechten en kijken naar nieuwe mogelijkheden, zoals een meer collectief beheer van gezondheidsdata. Juist hier ligt een kans voor Nederland en Europa om voorop te lopen in de ontwikkelingen.

Beleidsopties voor verantwoord gebruik medische data voor gezondheid

Het Rathenau Instituut verbindt aan de bovenstaande aandachtspunten de volgende opties om medische data verantwoord te gebruiken voor gezondheid:

  • Werk het wettelijke recht van burgers op zeggenschap over hun gegevens uit in praktische handvatten. Het gaat dan om:
    a. het stimuleren van technologisch burgerschap door te blijven investeren in digitale vaardigheden;
    b. het bedrijfsleven en wetenschap aanzetten tot verder betrekken van burgers bij digitale medische innovaties;
    c. het oprichten van een instantie of fonds waar burgers begeleiding krijgen in keuzes over het delen van data, én om genoegdoening te krijgen als gegevens onrechtmatig zijn gedeeld of gebruikt, of tot een onjuiste diagnose, behandeling of aanpassing van leefstijlgedrag leiden.
  • Leg meer nadruk op cybersecurity. Beperk de koppeling tussen diensten ingebed in professionele zorg en commerciële diensten waar gezondheidsgegevens als vanzelf gecreëerd, overgedragen en beschikbaar komen via medische apparatuur, apps en Internet of Things-producten in huis.
  • Kijk niet alleen naar de bescherming van gegevens, maar verhoog het vertrouwen van burgers in het delen van data voor onderzoek en andere doeleinden. Bijvoorbeeld door:
    a. het stimuleren van gedragscodes van ontwikkelaars en aanbieders van digitale medische diensten;
    b. het organiseren van (nieuwe vormen van) toestemming voor gebruik van medische data voor wetenschappelijk onderzoek zoals bij het burgerplatform MIDATA en Global Alliance for Genomics and Health;
    c. te investeren in een instituut dat het gebruik van medische data voor publieke doeleinden door verschillende stakeholders kan monitoren en inzichtelijk maken, waar nodig handhaven op verkeerd gebruik, en ongewenste uitkomsten kan compenseren. Dat kan een uitbreiding van Autoriteit Persoonsgegevens betekenen, of oprichting van een nieuw instituut hiervoor.

Dit artikel is ook te vinden in het dossier Privacy in de zorg

Bron: Rathenau Instituut

Van onze partners

Cursus: werken aan een privacybewuste organisatie

→ Lees meer

Privacy in de zorg

→ Lees meer

Opleiding Privacy in het sociaal domein - 3 daags

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer