Binnenkort wordt de persoonlijke gezondheidsomgeving uitgerold. Diverse leveranciers werken aan websites en applicaties, waarmee patiënten de persoonlijke medische data kan verzamelen, opslaan en kan delen. Ze krijgen tevens meer verantwoordelijkheid over de eigen data. Toestemming kan worden verleend of worden afgewezen, wanneer een zorgverlener medische informatie nodig heeft. Het ligt in lijn met een toenemende vraag naar controle van de zorg door de patiënt zelf.

Patient empowerment

Commerciële bedrijven spelen in op deze behoefte en bieden trendy apps aan die allerlei metingen kunnen uitvoeren. Slapen we wel goed en is de bloeddruk wel okay? Ik juich deze ontwikkeling toe. Mensen worden bewuster van de eigen gezondheid en op de lange termijn kunnen aandoeningen eerder worden opgespoord. Online startups werken samen met traditionele zorgverleners, zodat er makkelijker zorg kan worden gekoppeld aan een online dienstverlening. Denk bijvoorbeeld aan een soa-test, die nu vanuit huis kan worden uitgevoerd en waarbij de uitslag online te bekijken is. Veel mensen zien een bezoek aan de huisarts als belemmering, maar door dit soort initiatieven kan een mogelijke aandoening eerder worden gesignaleerd.

Digitale uitwisseling

Maar ik ben terughoudend als het gaat om het digitaal opslaan en delen van zeer gevoelige gezondheidsinformatie. Met name vanwege de commerciële invloed. Er zijn duizenden apps beschikbaar in de appstore. Apps die op zoek zijn naar medische informatie van de gebruiker en dit vervolgens verkopen aan adverteerders. Maar niet alleen is het zorgwekkend dat ontwikkelaars van apps aan de haal gaan met gevoelige data, ook de medische data van de huisarts en het ziekenhuis zijn in het geding.

PGO

Als zorgverleners onderling patiëntengegevens willen uitwisselen, dan is toestemming nodig van de patiënt. Ook heeft de patiënt het recht om alle persoonlijke informatie digitaal op te vragen bij de zorgaanbieder en dit zelf op te slaan in de persoonlijke gezondheidsomgeving. Maar de leverancier van een PGO is een bedrijf dat met overheidsgeld de website of applicatie kan ontwikkelen. Maar op de lange termijn zal een verdienmodel moeten worden gehanteerd om de kosten terug te verdienen. En hoewel er aan strikte voorwaarden op het gebied van veiligheid en privacy moet worden voldaan (MedMij programma), valt niet uit te sluiten dat persoonlijke data wordt gebruikt bij het aanbieden van nieuwe diensten binnen een PGO. Ook al gebeurt dit anoniem.

Uitbesteding

Zorgaanbieders, zoals ziekenhuizen krijgen te maken met veel medische informatie van patiënten. Bijvoorbeeld de medische geschiedenis, de behandelduur, de voorgeschreven medicatie en bijvoorbeeld een overzicht van complicaties. Al deze data wordt opgeslagen in een elektronisch patiëntendossier. Maar omdat veel IT expertise is gewenst, wordt het verzamelen, verwerken en opslaan van deze data uit handen gegeven aan gespecialiseerde IT bedrijven. Zij bieden de zorgaanbieders de mogelijkheid om de resultaten te vergelijken met andere zorgaanbieders. Bijvoorbeeld wanneer een behandeling in ziekenhuis A goedkoper kan worden ingezet op basis van gegevens uit ziekenhuis B. Een goede zaak dus voor een kwalitatief goede zorg die niet te duur is.

Google

Veel ziekenhuizen geven het bedrijf MRDM autorisatie om de medische data gepseudonimiseerd  te verzamelen, te verwerken en te distribueren. In plaats van een naam te koppelen aan een dossier, wordt een nummer toegekend. Zo blijft data anoniem. En zoals op de website van dit bedrijf staat vermeld: “U beslist zelf of u resultaten wilt delen met anderen. We stellen u in staat om dit op en betrouwbare en veilige manier te doen. Wij doen dit nooit zelfstandig zonder uw goedkeuring.” Maar dit heeft niet betrekking op de patiënt. Die kan geen beslissing nemen, die kan geen goedkeuring verlenen. Met andere woorden, ziekenhuizen hoeven niet om goedkeuring van de patiënt te vragen om hun gegevens te delen met een commerciële partij, die dit vervolgens elders opslaan. En elders betekent in het geval van MRDM bij Google. Het gaat om zeer gevoelige medische informatie van duizenden of miljoenen Nederlanders die in het ergste geval door Google zelf, door hackers of door de Amerikaanse overheid  wordt ontsleuteld. Google stelt dat het de data niet kan inzien of kan analyseren, maar is dit geloofwaardig? Het Amerikaanse bedrijf heeft niet de beste reputatie als het gaat om privacy. Stel dat een patiënt naar het ziekenhuis is geweest voor een behandeling. Als deze patiënt een Android telefoon heeft, dan weet Google wanneer het ziekenhuis is bezocht. Op die manier is de pseudonimisering te omzeilen.

Toezicht

Het is van belang dat ziekenhuizen de eigen kwaliteit onder de loep nemen. Dat juich ik ook toe, maar het mag niet ten koste gaan van onze privacygevoelige data. We leven in een samenleving waar data als het nieuwe goud wordt gezien. Als dit eenmaal wordt gedeeld, dan is er geen weg terug. Strenger toezicht is noodzakelijk. De Autoriteit Persoonsgegevens zal hiermee aan de slag moeten. Gegevensbescherming is geen onschuldig thema. Het heeft betrekking op ons allemaal.

Sebas Eikholt werkt als redacteur voor het gezondheidsplatform Patientempowerment.nl. Een website met veel aandacht voor patiënten die meer vrijheid en verantwoordelijkheid willen over de eigen zorg en behandeling. Sebas schrijft regelmatig nieuws en opiniestukken op het eigen gezondheidsplatform, maar ook op andere websites. Hij is met name geïnteresseerd in de ontwikkelingen op het gebied van digitale zorgtoepassingen, oftewel eHealth.

© Nationale Zorggids / Sebas Eikholt