Patiënten worden grondstof in Agema’s nieuwe datafabriek
Het is een cynische werkelijkheid. Jarenlang was Fleur Agema een groot voorvechter van meer regie voor burgers. Als minister ondermijnt ze nu niet alleen diezelfde regie, maar zet ze ook de digitale soevereiniteit van Nederland op het spel, stelt Marc Smits, beleidsadviseur bij Privacy First.
Met nieuwe plannen van het ministerie van Volksgezondheid Welzijn en Sport (VWS) worden al onze medische gegevens straks opvraagbaar via een gigantisch dataplatform dat moet gaan draaien in een cloudoplossing van het Amerikaanse Microsoft. Het doel is alle zorgcommunicatie volledig te centraliseren, waarna onze gegevens voor een vrijwel onbegrensd scala aan doelen kunnen worden hergebruikt.
Stealth strategie
De Kerst-kamerbrieven van het ministerie van VWS zijn inmiddels een klassieker. Als wij met z’n allen aan de wijn zitten volgt namelijk niemand de website van de Tweede Kamer. Dat kan een strategische overweging zijn, maar als je 47 (!!!!) stukken tegelijk naar de Tweede Kamer stuurt, dan blijft er weinig over van die stealth strategie.
Alleen het lezen van die (naar schatting) 300 pagina’s is al een opgave, maar de minister is verantwoordelijk voor al die inhoud. Deze waterval van brieven roept de vraag op wie er werkelijk de leiding heeft op het ministerie van VWS.
Waarheidsleugen
Denk aan een productverpakking met op de voorzijde “0% Vet!” De aanzienlijke hoeveelheid suiker vind in je in kleine letters op de achterzijde. Het ministerie heeft een eigen variatie hierop: “Ook krijgen burgers meer zeggenschap over gezondheidsgegevens, waardoor zij meer regie kunnen nemen over hun eigen gezondheid.”
Deze retoriek lijkt te zijn afgekeken van de EHDS. We krijgen aan de voorkant de ‘zeggenschap’ over een kopietje, maar verliezen aan de achterkant controle over wie er verder nog toegang heeft tot onze medische gegevens. Bovendien is het opvragen van een kopie nu al mogelijk en hebben we conform huidige wetgeving (in beginsel) alle zeggenschap.
Persoonlijke Gezondheidsomgeving
Op initiatief van de Patiëntenfederatie kan iedereen sinds een enkele jaren gebruik maken van een Persoonlijke Gezondheidsomgeving (PGO). Daar komen dan al je medische gegevens bij elkaar, weer te geven in mooie dashboards. Echter, slechts vijf procent van de bevolking gebruikt het. De meeste mensen hebben het eenvoudigweg niet nodig.
Dus besluit het ministerie het aantal aanbieders van PGO’s terug te brengen naar drie. Als er over twee jaar niets veranderd is, dan gaat de stekker er mogelijk helemaal uit.
Het werkelijke probleem zit echter in het idee dat iedereen een PGO zou moeten hebben. De PGO is bedacht als plek voor ons, als burgers, waar we onafhankelijk de regie kunnen voeren over onze zorg en het is cruciaal dat die plek er is, ongeacht het aantal gebruikers. Dat afschaffen kan overigens niet zomaar. De Europese EHDS verordening verplicht Nederland straks om een dergelijke voorziening te hebben.
Mijn Gezondheidsomgeving
Het nieuwe konijn uit de hoge hoed heet “Mijn Gezondheidsomgeving” (MGO). De minister vraagt zich nu af of hiervoor en wettelijke aanpassing nodig is. Dat lijkt bizar. Waarom al die moeite, terwijl de PGO een prima oplossing is?
Dat begint bij Ernst Kuipers. Nog vlak voor zijn vertrek als Minister besloot hij een initiatief van zijn vorige werkgever, het Erasmus MC, op de agenda van het ministerie te zetten: Cumuluz.
Het doel van Cumuluz is om alle gezondheidsgegevens van iedereen te ontsluiten via een gigantische data-centrale. Deze gegevens moeten vervolgens beschikbaar komen voor “preventie, zorg en welzijn” , zoals “beleidsterreinen voor gemeenten, rijk en maatschappelijke partners, die te maken hebben met de ondersteuning van mensen, het vergroten van de leefbaarheid en het bevorderen van participatie.”
Mijn Gezondheidsomgeving moet een inzagefunctie worden, maar voor het gebruik van een data-centrale is wel je toestemming nodig. Daar wil het ministerie nu van af, zodat iedereen automatisch kan worden opgenomen. Daarna kan ook de PGO eenvoudig worden aangesloten, zo is het idee.
Het Adviescollege ICT Toetsing acht de opzet van het MGO voorbarig. Het ministerie neemt meer risico dan nodig vindt de AcICT, heeft te veel petten op, creëert onduidelijkheid voor burgers en zou de focus moeten houden op bestaande PGO’s.
DUS
Als burgers hebben we op dit moment alle zeggenschap over onze gegevens én toegang tot een PGO dat ons onafhankelijkheid en autonomie biedt (en het kopietje). Het nieuwe konijn van het ministerie voegt hier niets aan toe, maar maakt ons wel afhankelijk van soort landelijk EPD op anabole steroïden. Onder het mom van “meer zeggenschap” koerst de minister op een wettelijke grondslag die, naast de inzagefunctie, ook de weg vrij maakt voor een breed scala aan Orwelliaanse dromen.
De zorg wordt een datafabriek voor allerlei andere belangen, met onze medische gegevens (onze privé levens!) als belangrijkste grondstof. In dat speelveld houden we als burgers straks geen zeggenschap meer over, behalve over het kopietje.
EN
Wie heeft er straks de zeggenschap over wie er zeggenschap heeft? Als de plannen doorgaan, worden onze medische gegevens ontsloten via een Amerikaanse cloudprovider (Microsoft).
Niet alleen worden onze privélevens gereduceerd tot grondstof. Bij het realiseren daarvan nemen we een hypotheek op onze vrije democratische rechtsstaat. We kunnen op papier nog zoveel afspraken vastleggen, als het erop aankomt zijn onze gegevens in de VS opvraagbaar en dan moeten we kunnen terugvallen op eigen oplossingen.
Juist nu dat besef in de politiek begint door te dringen, doet ministerie van VWS onze meest persoonlijke gegevens in de uitverkoop, zonder dat op voorhand duidelijk is wat dat gaat opleveren en zonder een gedegen maatschappelijk debat over de vraag of dat wenselijk is. Voor het leveren van zorg aan patiënten is het in ieder geval niet nodig.
Lees ook:
Goed om de zorgen te benoemen, maar de scope is erg beperkt.Dit is een kolkend werkveld dat zoveel breder is dan een discussie over ‘wel of niet Microsoft’.Er is de EU brede opzet van de European Health Data Space, (https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space_en) waar al zeer uitvoerig wordt onderbouwd hoe je uitstekende medische data kunt gebruiken als grondstof zonder het privacy kind met het badwater weg te gooien. Er is de hele eIDAS/EU en Web 3.0/ledger Distributed Identities discussie. Er bruist een heel ecosysteem dat de kracht van data commons, platform coöperaties en collaboratieve innovatie combineert met AI-innovatie en veilige gegevensuitwisseling, die allang gebruik maakt van geavanceerde cryptografische technieken, data commons en platform coöperaties om innovatie te stimuleren en tegelijkertijd gegevensprivacy en -beveiliging te waarborgen. Denk aan het LabSpace.coop platform, ontworpen voor missiegedreven samenwerkingsverbanden, met toepassingen zoals de DNA-D3C LabSpace, waarbinnen je geavanceerde cryptografische technieken kunt gebruiken om risicoanalyse mogelijk te maken zonder gevoelige gegevens prijs te geven. Gezondheidsdata zijn en oneindige bron voor collectief leren en inzichtgeneratie.
(https://community.scispot.com/en/articles/8617407-how-to-design-an-experiment-inside-labspace)
Privacy is zo’n breed begrip en zo uitstekend af te bakenen met moderne data technieken.
Ook juridisch wordt de soep helemaal niet zo heet gegeten. Als gezondheidsgegevens op dusdanige wijze zijn geaggregeerd of geanonimiseerd dat individuen niet langer identificeerbaar zijn, kunnen gezondheidsgegevens prima buiten de reikwijdte van privacywetten vallen. Dit soort data worden dan namelijk niet meer als persoonlijke informatie beschouwd. Het gebruik van dergelijke data voor onderzoek of statistische doeleinden kan daardoor minder strikt gereguleerd zijn. De discussie zou dus niet moeten gaan over waar ‘bestanden’ worden opgeslagen, maar over de wijze waarop data objecten contextueel behandeld worden onder real time checks&balances. Door gebruik te maken van gedecentraliseerde dataopslag, geavanceerde encryptietechnieken, zoals homomorfe versleuteling, Zero Knowledge Proof, federated learning (breng het model naar de data en niet de data naar het model) en privacy-preserving artificial intelligence, behouden we een sterke nadruk op ethisch gegevensbeheer. Dan is sprankelend medisch onderzoek wel degelijk mogelijk; blijven patiënten zonder meer in staat om controle te houden over hun persoonlijke gegevens en houden we een kans om onze gezondheidszorg op peil te houden in een vergrijzend en steeds minder bijlerende samenleving.
Privacy Enhancing Technologieën (PETs) bieden inderdaad mooie kansen, maar als je het onderzoek naar de data brengt, dan heb je geen wettelijke grondslag nodig en worden patiënten voor het toezicht niet afhankelijk van het systeem waarvoor de grondslag geldt.
Ter vergelijk: in de EHDS is er slechts 1 mogelijkheid: opt-out. Dus raden we iedereen aan om dat vooral te gaan doen. Vervolgens pleiten we er wel voor om patiënten (bijvoorbeeld via de PGO) de mogelijkheid te bieden om alsnog deel te nemen aan specifieke onderzoeken en ze te helpen bij die besluitvorming.
De discussie gaat niet over waar de kluis met gegevens staat, maar over wie er sleutels kan uitgeven voor de toegang ertoe.