Met de Europese Verordening voor een European Health Data Space wil de Europese Commissie een virtuele ruimte bouwen waarin gezondheidsgegevens veilig, zorgvuldig en vooral ook met de juiste inhoud uitgewisseld kunnen worden. De intenties zijn goed, maar het afbreukrisico wat vorm en inhoud betreft groot. Een verhit maatschappelijk debat ligt voor de hand.
Met de Europese Verordening voor een European Health Data Space wil de Europese Commissie een virtuele ruimte bouwen waarin gezondheidsgegevens veilig, zorgvuldig en vooral ook met de juiste inhoud uitgewisseld kunnen worden. De intenties zijn goed, maar het afbreukrisico at vorm en inhoud betreft groot. Een verhit maatschappelijk debat ligt voor de hand.
In EU kringen wordt wel eens nostalgie gevoeld naar de tijd waarin Jacques Delors voorzitter van de Europese Commissie was. Een tijd waarin de lidstaten bewust daadkrachtige bestuurders aanstelden in de Europese Commissie en draagvlak voor het via EU-instituties regelen van Europese problemen tamelijk vanzelfsprekend was. Inmiddels is dat tijdperk alweer een kwart eeuw geleden, Eurocommissarissen lijken vooral niet op daadkracht geselecteerd te worden en eerdergenoemd draagvlak is evenmin vanzelfsprekend.
Over nut en noodzaak van een betere gegevensuitwisseling in de zorg hoeft niet getwist te worden.
In dat licht bezien is de voorgestelde Europese Verordening voor een European Health Data Space ronduit verfrissend, zo niet moedig te noemen.
De gedachte hierbij is dat dit uiteindelijk moet leiden tot een European Health Data Space, een virtuele ruimte waarin gezondheidsgegevens veilig, zorgvuldig en vooral ook met de juiste inhoud uitgewisseld kunnen worden. Hierbij moet niet aan een centrale opslag gedacht worden, maar een uitwisselingsruimte op basis van verwijsindexen en gemeenschappelijke spelregels. Daarbij moeten patiënten meer controle over hun gegevens krijgen en tegelijkertijd de concurrentiepositie van Europa ten opzichte van de Verenigde Staten en China op het terrein van medische technologie versterkt worden.
De huidige belemmeringen hiervoor liggen op het terrein van:
- Het kunnen uitwisselen van patiëntendossiers (interoperabiliteit) tussen verschillende zorgsystemen en -stelsels;
- Grote marktmacht van bestaande leveranciers van ICT in de zorg;
- Uitwisseling van patiëntendossiers tussen zorgaanbieders onderling, ongeacht specialisme en instellingstype, zowel binnen als tussen lidstaten;
- Secundair gebruik van patiëntendossiers voor onder andere wetenschappelijk onderzoek, niet alleen binnen lidstaten, maar ook over lidstatelijke grenzen heen.
Zo ongeveer alle grote informatievraagstukken in de gezondheidszorg komen hier potentieel aan bod. De Europese Commissie wil langs deze route bevoegdheden krijgen om in te grijpen en een aantal grote lijnen bij voorbaat regelen.
Wet elektronische gegevensuitwisseling in de zorg (Wegiz)
Over nut en noodzaak van een betere gegevensuitwisseling in de zorg hoeft niet getwist te worden. In Nederland is dit in de praktijk zo lastig dat 27 september jl. in de Tweede Kamer de Wet elektronische gegevensuitwisseling in de zorg (Wegiz) is aangenomen om hier verbetering in te brengen (de Eerste Kamer moet zich hier nog over buigen). Hierbij is de minister van VWS bevoegd geworden om op het terrein van uitwisselingsstandaarden en het verplicht elektronisch uitwisselen van patiëntengegevens tussen zorgverleners dwingende aanwijzingen te geven. Nederland is zeer zeker niet het enige land wat met dit vraagstuk worstelt. Tegelijkertijd is het een vraagstuk dat verknoopt is met onderwerpen die per EU-lidstaat enorm verschillend geregeld zijn zoals medische aansprakelijkheid, medisch beroepsgeheim en kwaliteitsregistratie. Ook raakt veel van wat dit regelt uiteindelijk ook de onafhankelijke deskundigheid en professionaliteit van zorg- en hulpverleners.
Daarnaast bevat het voorstel een aantal keuzes die uitgaan van uitwisselingen, zowel op het niveau van lidstaten als tussen de lidstaten, waarbij een federatief stelsel in de toelichting als uitgangspunt wordt gesteld, maar in de uitwerking van het voorstel meer centralistisch is dan noodzakelijk. Enerzijds grijpen de uitwisselingen in op de lidstatelijke zorg-organisatie, anderzijds doet dit in het huidige voorstel nog onvoldoende recht aan de (technologische) mogelijkheden om op (nog meer) decentrale wijze uit te wisselen. Denk daarbij aan concepten om data bij de bron te houden en vooral analyse-vragen en -antwoorden uit te wisselen (zoals de Personal Health Train), al dan niet met toepassing van technieken als Multi-Party Computation (MPC). En daarmee doet het huidige voorstel nog te weinig recht aan de AVG-opdracht tot privacy-by-design en dataminimalisatie, ondanks de goede intenties. Dus zelfs wie meegaat in de redenering van de Europese Commissie dat dit een sectorale uitwerking van de AVG is, kan moeilijk gelukkig zijn met de huidige, inconsistente, inhoud van het voorstel. Dat kan en moet beter worden in het komende totstandkomingstraject van de EHDS, dat nu nog in de kinderschoenen staat.
Is de Europese wetgever wel bevoegd om zorginhoudelijke vraagstukken te regelen?
Niet alleen is de zorg in elk EU land anders vormgegeven, ook de rol en wijze van bekostiging van zorgverzekeraars is verschillend. Dit alles maakt dat er vraagtekens te stellen zijn bij de argumentatie van de Europese Commissie dat de Data Health Space vooral een sectorale uitwerking van de gegevensbeschermingsregels van de AVG is.
Alleen al daarom is het de vraag of het instrument van een Europese Verordening wel zo gepast is voor dit onderwerp. Is de Europese wetgever wel bevoegd om zorginhoudelijke vraagstukken te regelen? Wie hier de onderliggende verdragen op naslaat ziet dat hooguit het secundaire gebruik van medische gegevens evident een Europese bevoegdheid is. Dit omdat secundair gebruik vooral medisch-wetenschappelijk van aard is, maar ook beleidsontwikkeling en daarmee de bredere publieke gezondheid raakt.
De voorlopige conclusie is dan ook dat het nu nog prille voorstel, ondanks alle goede intenties, een afbreukrisico met zich meebrengt wat vorm en inhoud betreft en het te verwachten valt dat hier nog een verhit maatschappelijk debat over gevoerd zal (moeten) worden.
Walter van Holst is Senior Adviseur bij Hooghiemstra & partners
Het maatschappelijk debat gaat niet alleen over WAT men wil (politiek), maar net zo goed over HOE men dingen allang kan doen (maatschappelijke realiteit); wat doorgaans van doorslaggevender aard is voor codificatie van wet- en regelgeving, dan wensdenken.
Natuurlijk is de Health Space nog in ontwikkeling, maar wat een voordelen hebben we al.
Zonder datacentrische medische ontwikkeling hadden we niet zo snel corona vaccins gehad en was de pandemie niet genoeg geremd om geabsorbeerd te kunnen worden. De Nederlandse aanpak voor Data Stewardship for Open Science, waarmee Professor Barend Mons de FAIR aanpak op de kaart zet en daarmee Leiden nog strakker in de top zet van de toepassing van de European Open Science Cloud, waarmee je nu o.a. DNA data kunt gebruiken om mogelijke ziektemutaties te voorspellen, zou meer dan genoeg toegevoegde waarde moeten opleveren om niet te blijven neuzelen over AVG emoties. Zonder Data Governance kun je AVG sowieso niet goed beoordelen en dankzij data technieken als masking, Zero en Nill Knowledge Proof, Confidential Compute en juridische trust structuren als http://www.ishare.eu is er al veel meer mogelijk en volkomen binnen de vigerende wet- en regelgeving dan in het referentiekader van de meeste politici überhaupt bekend is. Juist de EU Health Data Space is een uitstekend onderwerp om de inzichten van GaiaX, Catena-X, European Data Connector, Fiware.org, iShare.eu, smartdatamodels.org en http://www.internationaldataspaces.org te codificeren in wet- en regelgeving (die dankzij Legal Engineering, AI for Law, legalhelpers.eu, Calculemus Flint etc haar eigen razendsnelle datacentrische evolutie door maakt).