Een van de uitdagingen waarvoor de zorg gesteld staat, is het beheersen van de uitgaven en het borgen van de toegankelijkheid en betaalbaarheid op de lange termijn. Om deze uitdaging aan te gaan, worden in toenemende mate innovatieve manieren van zorg toegepast. De meeste innovaties zijn digitale zorgtoepassingen waarmee veel voordelen kunnen worden behaald. Bijvoorbeeld omdat deze toepassingen bijdragen aan het verbeteren van de zorg, administratieve lasten verlagen en mensen meer inzicht geven in hun eigen gezondheid. Er is dan ook alle reden dat digitale zorgtoepassingen met veel enthousiasme worden ontvangen.
Een wezenlijk kenmerk van veel digitale zorg is dat hiermee gezondheidsgegevens worden verwerkt. Op deze verwerkingen zijn de kaders van de wetgeving rondom gegevensbescherming van toepassing, zoals het medisch beroepsgeheim en de AVG. Een veel gehoorde verzuchting is dat ‘de privacy’ innovatieve toepassingen in de weg staat.
Deze beperkte blik op gegevensbescherming is veelal het gevolg van het niet volledig kunnen overzien van de gevolgen van de betreffende wetgeving. Maar het kan ook het gevolg zijn van onvoldoende begrip van wat een organisatie moet doen om de voordelen van digitale zorg maximaal te benutten. Dat wil zeggen: hoe de hiermee samenhangende dataverwerkingen op een verantwoorde en duurzame manier kunnen plaatsvinden. Dat is jammer, want dit kan ertoe leiden dat de voordelen van digitale zorg onvoldoende worden benut.
Noodzakelijke voorwaarde
Tijd dus voor omdenken. Er kan veel meer dan in eerste instantie wordt gedacht. Gegevensbescherming staat niet in de weg bij het toepassen van digitale zorg. Integendeel, mits goed georganiseerd, is het een noodzakelijke voorwaarde voor een verantwoord en toekomstbestendig gebruik van (complexe) digitale zorg. Tel hierbij op dat het belang van gegevensbescherming alleen maar toeneemt door de voortschrijdende ‘dataficering’ en kunstmatige intelligentie (AI). Het is vanuit dit perspectief een must om grip te krijgen én te houden op digitale zorg. Dat kan alleen als de basis op orde is.
Wat is er nodig voor een goede basis? In de eerste plaats een andere blik op gegevensbescherming: het is geen op zichzelf staand element maar grijpt in op alles wat met data te maken heeft binnen een organisatie. Gegevensbescherming vereist dan ook een overkoepelende strategie en beleid en een organisatorisch inbedding. Zo gaat gegevensbescherming echt deel uitmaken van de planning- en controle-cyclus. Met daarnaast de noodzakelijke aandacht voor het vertrouwensmodel bestaande uit identificatie, authenticatie, autorisatie, logging, communicatie en toezicht.