Het Europese netwerk van digitale burgerrechtenbewegingen EDRi maakt zich zorgen over de nieuwe European Health Data Space-verordening (EHDS). Vorige week bereikten de Europese Commissie, het Europees Parlement en de Raad van Ministers een compromis over de standaardisering van medische data. Volgens EDRi leidt het compromis ertoe dat de medische gegevens van alle Europeanen onnodig veiligheids- en privacyrisico’s lopen.
Primair en secundair gebruik
De EHDS heeft als doel dat gezondheidsgegevens makkelijker beschikbaar kunnen worden gesteld voor de levering van zorg (primair gebruik) en wetenschappelijk onderzoek, innovatie en beleid (secundair gebruik). De verordening vereist dat ieder ziekenhuis en iedere arts medische data van iedere patiënt deelt met een nationaal bureau, het zogeheten health data access body, zodat de data beschikbaar zijn voor secundair gebruik (dus los van de behandeling van de patiënt). Hoe dat gebeurt en welke data er precies worden gedeeld kan van land tot land verschillen.
Opt-out ingeperkt
EDRi en andere organisaties hebben bij aanvang van de onderhandelingen geëist dat het secundair gebruik van data alleen mogelijk moet zijn na uitdrukkelijke toestemming van de patiënt. Dat is niet overgenomen. Wel hebben Europarlementariërs ervoor gezorgd dat patiënten recht hebben op een opt-out, een mogelijkheid om hun gegevens apart af te melden voor primair en secundair gebruik. Maar volgens EDRi zijn er inmiddels zoveel achterdeurtjes en uitzonderingen toegevoegd, dat data van mensen die kiezen voor een opt-out, toch nog kunnen worden ingezet voor secundair gebruik als publieke autoriteiten daarom vragen.
Brede definitie
Bovendien, vindt EDRi, vallen er te veel data onder de clausule voor secundair gebruik, waaronder data van wellness apps en genetische data. Iedereen kan toegang tot de data vragen, zolang de aanvragers maar onderzoek doen dat bijdraagt aan volksgezondheid of de beoordeling van medische technologie, of zorgt voor kwaliteitsgezondheidszorg, -producten en diensten. Die definitie is zo breed dat ook het trainen en testen van algoritmes, AI-systemen en gezondheidsheidsapps eronder vallen. EDRi vreest datamisbruik door technologiebedrijven van over de hele wereld.
Onnodige veiligheidsrisico’s
Lidstaten kunnen kiezen voor een model waarin de data centraal worden opgeslagen op overheidsservers. Dat zorgt voor onnodige veiligheidsrisico’s, stelt EDRi, want de data kunnen op straat komen te liggen door datalekken of cyberaanvallen. Dat mensen zich niet effectief kunnen verweren tegen gedwongen centrale opslag van hun gezondheidsdata, komt volgens de burgerrechtenorganisatie neer op een fundamentele aantasting van het medisch beroepsgeheim.
Inperking medisch beroepsgeheim
Demissionair minister Helder van Volksgezondheid liet in een Kamerbrief weten dat de EHDS een inperking van het medisch beroepsgeheim betekent. Ze benadrukt dat de AVG onverkort van kracht is, maar stelt ook vast dat er standaard veel categorieën gegevens zullen worden gedeeld. Toch staat Nederland positief tegenover de verordening. Halverwege april zal het Europees Parlement naar verwachting over het voorlopige akkoord stemmen. Ook het nieuwe Parlement moet erover stemmen. Daarna moet de Europese Raad de EHDS nog aannemen.
We moeten niet te beperkt denken. Dit is een multidisciplinair vraagstuk, dat raakt aan veel meer dimensies dan techniek, zoals ethiek, privacy, volksgezondheid en innovatie. Er is juist hartstikke veel voor te zeggen om secundaire gezondheidsdata WEL te delen. Door data-analyse kunnen trends en patronen in gezondheidsaandoeningen worden geïdentificeerd, wat kan leiden tot betere preventieve maatregelen en effectievere behandelingen, wat weer onderzoek naar nieuwe medicijnen en behandelingen stimuleert, wat weer leidt tot betere zorg en tot nieuwe geneesmiddelen voor ziektes die nu moeilijk te behandelen zijn. Het is ook veel kosten efficiënter om die secundaire data te delen, want anders maak je onnodige kosten voor ineffectieve behandelingen of onnodige tests. Technisch kun je de zorgen wegnemen door o.a. toepassing van de FAIR-principles ( Findable, Accessible, Interoperable en Reusable zorgen dat data op een ethische en verantwoorde manier wordt gedeeld). Je kunt synthetische data gebruiken: gegevens die zijn gegenereerd met behulp van algoritmes, die echte patiëntgegevens nabootsen zonder daadwerkelijk nog persoonlijke informatie te bevatten. Er bestaan allerlei Data Masking technieken, waarbij identificeerbare gegevens worden verborgen of vervangen door fictieve data, terwijl de bruikbaarheid van de data voor onderzoek intact blijft. Er bestaan allerlei Differential Privacy technieken, die willekeurige ‘ruis’ toevoegen aan de data, zodat de privacy van individuen beschermd blijft, terwijl de dataset als geheel nog steeds waardevolle informatie biedt.
Ook juridisch is er al van alles geregeld, wat Data Spaces alleen maar beter maakt, door de voorwaarden in de context verificatie op te nemen middels Policy Enforcement. Het recht op een opt-out en het gebruik van secundaire data voor volksgezondheid worden op Europees niveau allang geregeld door verschillende wetten en verordeningen. Waaronder Artikel 6 Verordening (EU) 2016/679 (AVG) – Rechtmatigheid van de verwerking, waarin onder bepaalde voorwaarden verwerking van persoonsgegevens zonder toestemming van de betrokkene wordt toegestaan, zoals wanneer verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag.
Artikel 9(2)(i) – Verwerking van bijzondere categorieën van persoonsgegevens, waarin staat dat de verwerking van gezondheidsgegevens kan plaatsvinden indien dit noodzakelijk is om redenen van algemeen belang op het gebied van de volksgezondheid.
Artikel 21 – Recht van bezwaar, waarin het recht van de betrokkene om op elk moment bezwaar te maken tegen de verwerking van zijn persoonsgegevens wordt vastgelegd, inclusief een specifieke vermelding voor marketingdoeleinden, wat implicaties kan hebben voor de opt-out in andere contexten.
De ePrivacy Verordening (voorgestelde vervanging voor de ePrivacy Richtlijn), die nog in onderhandeling is, maar naar verwachting nog meer duidelijkheid zal verschaffen over de verwerking van elektronische communicatiegegevens en de rechten van individuen, waaronder mogelijk het recht op een opt-out. Dan is er nog de Richtlijn 2001/20/EG die de uitvoering regelt van klinisch onderzoek met geneesmiddelen voor menselijk gebruik en een kader biedt voor het gebruik van gezondheidsdata voor onderzoeksdoeleinden.
Voor secundair gebruik van data voor volksgezondheid, zoals in de context van de EHDS, kan de rechtvaardiging gevonden worden in de noodzaak om de volksgezondheid te beschermen en te verbeteren, zoals ook bepaald in de AVG. De EHDS hoeft dus helemaal geen inbeperking van het medisch beroepsgeheim te betekenen, maar je moet de context verificatie (NGSI-LD via context brokers onder policy) dan wel goed inrichten daar kun je gewoon op controleren met de al bestaande wetgeving.
Het is niet zo zwart-wit.
Ik zie dit even door een bestuurdersbril… De zorgen die door EDRi en andere stakeholders zijn geuit, zijn zeer belangrijk en verdienen onze volledige aandacht. Als verantwoordelijken voor de implementatie van de European Health Data Space-verordening (EHDS) moeten we een evenwichtige benadering vinden die de voordelen van gestandaardiseerde medische data benut, terwijl we tegelijkertijd de privacy en veiligheid van onze burgers waarborgen.
Het is duidelijk dat de verordening mogelijkheden biedt voor significante vooruitgang in zowel zorgverlening als medisch onderzoek. Echter, de implementatie hiervan mag niet ten koste gaan van fundamentele rechten op privacy en gegevensbescherming. We moeten daarom zorgen voor robuuste, helder gecommuniceerde opt-out mechanismen, waarbij de keuzevrijheid van de burger voorop staat. Verder zullen we ons inzetten voor de implementatie van geavanceerde beveiligingsprotocollen en de principes van ‘privacy by design’ en ‘security by design’ toepassen. Dit houdt in dat we technologieën en processen zullen inzetten die ontworpen zijn met de strengste beveiligingsstandaarden en die voldoen aan nationale en internationale regelgeving.
We zullen tevens de dialoog aangaan met technologiepartners, zorgverleners en patiëntenorganisaties om hun perspectieven en expertise te integreren in ons beleid. Dit proces van continue feedback en aanpassing zal ons helpen om de EHDS zodanig vorm te geven dat het vertrouwen van onze burgers in digitale gezondheidsoplossingen wordt versterkt.
Als bestuurders moeten we vooroplopen in de discussie over hoe we deze nieuwe technologieën kunnen inzetten op een manier die respectvol is ten opzichte van onze waarden en normen. We zijn vastberaden om een EHDS tot stand te brengen die veiligheid en privacy handhaaft, terwijl het de potentie heeft om de gezondheidszorg in Europa te transformeren.
Een dergelijk standpunt benadrukt het belang van het waarborgen van de veiligheid en privacy van de burger, terwijl het ook de positieve aspecten van de EHDS erkent. Het toont leiderschap, verantwoordelijkheid en een bereidheid om samen te werken met diverse partijen voor het beste resultaat. En ja ik sluit me aan in de zienswijze van het vorige commentaar dat je dit dus multidisciplinair dient aan te pakken.