Wanneer consumenten zelf hun medische gegevens beheren, vallen zij onder de reguliere Algemene verordening gegevensbescherming (AVG). Meer bescherming is nodig, zegt bestuurskundige en jurist Theo Hooghiemstra.
Beeld: Shutterstock
Persoonlijke gezondheidsomgevingen (PGO’s) zijn digitale toepassingen waarmee mensen hun eigen gezondheidsgegevens opslaan en beheren buiten de medische dossiers van zorgverleners. De mogelijkheden om dat te doen groeien snel. Apps tellen stappen, smartwatches meten hartslagritme en bloeddruk, websites van sportscholen en fysiotherapeuten houden lichamelijke prestaties bij, ziekenhuizen geven online inzicht in labuitslagen. Veel mensen maken dus al gebruik van een of meerdere PGO’s of voorlopers daarvan.
Ondertussen werken steeds meer zorgverleners aan de digitalisering van gegevens. Het ministerie van VWS kondigde vorig jaar aan dat ze de regie gaat nemen in het stimuleren van de uitwisseling van digitale gegevens tussen zorgprofessionals. Het is dus niet heel moeilijk voorstellen dat in de toekomst burgers zelf hun medische gegevens gaan bewaren en dan het liefst op één plek. Het is namelijk de huidige ver- snippering die bij consumenten de meeste frustratie oproept. Microsoft probeerde zo’n plek te creëren met Health Vault. Dat platform gaat eind dit jaar uit de lucht, maar Apple Health, Google Fit en Philips Health Suit zetten onverminderd sterk in op het creëren van persoonlijke gezondheidsomgevingen.
Expliciet verbod
De Patiëntenfederatie Nederland (PN) voorspelde in 2014 de opkomst van deze toepassingen en pleitte voor meer juridische bescherming van de beherende burger. Gezondheidsgegevens die mensen zelf beheren vallen namelijk niet onder het medisch beroepsgeheim. De dokter mag zonder toestemming van de patiënt geen medische informatie delen met anderen, maar voor burgers die zelf hun medische gegevens beheren geldt de reguliere privacywetgeving (AVG). Maar wat als een werkgever de gegevens wil opvragen? En wie of wat beschermt digitaal kwetsbare personen tegen derden? Iedereen heeft recht op dezelfde bescherming van al zijn gezondheidsgegevens als onder het beroepsgeheim, vindt de PN. In hun position paper ‘Patiëntgeheim’ van januari 2019 schrijft PN dat zij ziet “dat mensen toch onder druk worden gezet om hun gegevens te delen. Dat gebeurt vooral in ongelijkwaardige relaties waarin een persoon afhankelijk is van overheden, uitkeringsinstanties of verzekeraars. Daar zal de druk om gezondheidsgegevens af te geven alleen maar toenemen als mensen die zelf beheren. Daarom is er een expliciet verbod nodig om gezondheidsgegevens aan een persoon te vragen.”
Wettelijk regelen
Theo Hooghiemstra is bestuurskundige en jurist en bestuurder van de Stichting MedMij. In zijn proefschrift ‘Informationele zelfbeschikking in de zorg’ van 2018 pleitte hij voor het patiëntgeheim dat moet voorkomen dat mensen niet onder druk gezet kunnen worden om hun medische gegevens af te staan aan bedrijven of overheden wanneer zij die gegevens opslaan buiten het medisch domein. “Als we als zorgsector hier geen regie op voeren op basis van onze publieke waarden dan komen de PGO’s wel van techgiganten als Apple en Google die onze waarden niet zonder meer delen.”
Wat juridisch geregeld zou moeten worden is enerzijds een verschoningsrecht en zwijgplicht voor de beheerder van gezondheidsgegevens en anderzijds bescherming voor de patiënt zodat hij niet onder druk kan worden gezet om zijn gegevens te delen. Hooghiemstra: “Minister Bruins van VWS heeft dit voorjaar naar aanleiding van vragen uit de Tweede Kamer toegezegd om voor de zomer van 2019 een juridische analyse te laten uitvoeren naar de mogelijkheden voor een wettelijk te regelen patiëntgeheim en bijbehorende bewustzijnscampagne.”
Strenge regels
Naast de wet kan ook de technologie een vorm van bescherming bieden, bijvoorbeeld door strenge eisen te stellen aan de software waarin de gegevens worden verzameld. Hiervoor werd Stichting MedMij in het leven geroepen in 2016. “Software met het MedMij-keurmerk voldoet aan een reeks voorwaarden zodat men in ieder geval weet dat de gegevens op een vertrouwde wijze uitwisselbaar zijn met de eigen zorgverlener”, legt Hooghiemstra uit. “Ja, het zijn strenge regels waaraan men moet voldoen, maar wetten en regels zijn een prima drijver voor innovatie. Dan moet men gewoon wat beter zijn best doen en creatiever zijn. De markt stapt massaal in PGO’s, dat zie je ook. Anticipeer daarop en regel dat het vertrouwd en veilig gebeurt.”
Deze bijdrage is te vinden in iBestuur magazine 31
