Een privacydashboard in de gezondheidszorg

Binnen de zorg delen partijen ongelofelijk veel informatie met elkaar. Zo verstuurt een willekeurig middelgroot ziekenhuis per jaar meer dan 10.000 dvd’s met beeldinformatie naar andere zorgpartijen. Beeldinformatie over een eenvoudige botbreuk, maar ook een complete CT-scan van een patiënt met een complex carcinoom. Een verloskundig samenwerkingsverband (VSV) heeft per jaar al gauw honderden zwangere vrouwen met partners en familie die het traject van zwangerschap en bevalling doorlopen binnen het VSV. Dat deelt zo nodig gegevens over de zwangerschap met externe behandelaars en behandelcentra, zoals bij complicaties.

Voor de uitwisseling en verwerking van persoonlijke gegevens in de zorg moeten we zeker zijn van de toestemming van de cliënt wiens gegevens worden gedeeld. Soms delen we gegevens eenmalig, zoals in het geval van een eenvoudige botbreuk. Soms gaat het om vele verschillende uitwisselingen met diverse partijen, zoals bij VSVs.

Hoe legt de wet de regie van cliënten vast op informatie delen in de zorg?

De wet legt de kaders vast voor het delen van gegevens en het regelen van toestemming. De Wet Cliëntenrechten bij elektronische verwerking van gegevens, per 1 juli 2017 (deels) van kracht geworden, regelt wat zorgverleners moeten doen. Zo zijn zij vanaf juli vorig jaar verplicht om toestemming van de cliënt in het geval van elektronische uitwisseling van gegevens te vragen en vast te leggen. Het gaat dan om uitwisseling buiten de directe behandelrelatie om, via een elektronisch netwerk. Daarnaast treedt per 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking. Die wet geeft personen van wie gegevens worden verwerkt nieuwe rechten (nieuw ten opzichte van de huidige Wet bescherming persoonsgegevens). Nieuw zijn het recht op gegevensoverdracht en het recht op ‘vergetelheid’. Andere rechten zijn aangescherpt. Ook de plichten voor de gegevensverwerker zijn toegenomen. Die moet meer dan in het verleden aan kunnen tonen dat de juiste maatregelen zijn getroffen. Daarvoor moet ook een register van verwerkingsactiviteiten zijn aangelegd waarin bijgehouden wordt welke verwerking voor welk doel plaatsvinden.

Sterkere rol voor cliënten

Met de Wet Cliëntenrechten en de AVG hebben cliënten een sterkere rol gekregen. Dat past in het streven om cliënten meer regie te geven over hun behandeling. Het past ook in de trend om de verschaffer van gegevens meer controle over het gebruik van deze gegevens te geven. Maar daarmee is nog niet duidelijk hoe die regie het best kan worden ingeregeld. Dat is een ingewikkelde vraag. Welke informatie hebben cliënten nodig zodat ze ook echt een afweging kunnen maken? Welke mate van controle past bij welke cliënt? Niet iedereen zal in detail alles willen weten en alles willen of kunnen regelen. Vermoedelijk vindt een grote groep cliënten het prima als ze kunnen kiezen uit voorgeprogrammeerde keuzes. Maar er zullen ook cliënten zijn die wel het naadje van de kous willen weten. Die wel degelijk gebruik willen maken van de mogelijkheden om echte zeggenschap over hun gegevens te hebben. Uit de literatuur weten we dat er grofweg een driedeling te maken is in mensen die bezorgd zijn om hun privacy, mensen met een pragmatische houding en mensen die zich er minder mee bezig houden. In de praktijk zien we dat het inrichten van systemen in lijn met de AVG en de Wet cliëntenrechten regelmatig tot kopzorgen leidt. Het is dan ook een behoorlijke klus om de systemen zo in te richten dat voldaan wordt aan de verplichtingen van deze wettelijke regelingen. Maar we zien ook dat deze wettelijke kaders nieuwe mogelijkheden tot innovatie stimuleren. Dat is innovatie die leidt tot meer aandacht voor privacy en tot meer regie van cliënten over hun zorgproces en hun gegevens.

Hoe biedt een privacy dashboard innnovatiekansen voor privacy en regie?

Om de innovatiekansen voor privacy en regie te benutten, werkt TNO met een aantal zorginstellingen uit de regio Noord-Holland Noord aan een privacydashboard. Dat dashboard heeft drie doelstellingen: helpen om aan de wettelijke vereisten te voldoen, zorgverleners en cliënten ondersteunen en kwaliteit van zorgprocessen verbeteren. Geen eenvoudige uitdaging. Want we richten ons dus niet alleen op het ‘inregelen in de systemen zelf’, maar maken ook de stap naar buiten. We lichten graag toe hoe wij dit aan gaan pakken.

Delen van gegevens

Basis voor het privacydashboard is de vraag hoe cliënten staan tegenover het delen van gegevens voor de zorg. In een eerder project heeft TNO dit samen met de Stichting Zorgring onderzocht. Daaruit bleek dat cliënten geen problemen hebben met gegevens delen voor het directe zorgproces. Maar als de gegevens met derden gedeeld worden, haken cliënten al snel af, zeker als die derden onbekend zijn of – ook in fysieke afstand – verder weg zijn. Het verlies aan controle over informatie lijkt hierin een rol te spelen. Ook bleken cliënten best bereid om gegevens voor wetenschappelijk onderzoek beschikbaar te willen stellen. Daar speelt – dat is onze veronderstelling – algemeen belang een rol. Dat komt eveneens uit ander onderzoek dat we hebben gedaan naar voren. Mensen willen best wel meewerken aan zaken die het algemeen belang dienen (zoals het beschikbaar stellen van locatiegegevens voor crowd monitoring). Maar ze willen wel zeker weten dat er dan verder niets mee gebeurt. Tot slot, bij zwangere vrouwen bleek men helemaal niet zo gecharmeerd van het delen van informatie via sociale media. Bijvoorbeeld een echofoto. Die wordt niet zomaar gedeeld via Facebook. Kennelijk zien de vrouwen het risico dat dit met zich meebrengt. Stel dat het alsnog misgaat met de zwangerschap: haal dan die foto nog maar eens weg. Bewustzijn over die risico’s is dus kennelijk aanwezig. We zeggen ‘kennelijk’ omdat we deze relaties wel vermoeden maar we nader onderzoek gaan uitvoeren om dit ook met stelligheid te kunnen beweren.

Regie en controle

De wensen van cliënten om hun gegevens wel/niet te delen, kunnen wel eens haaks staan op hoe we het zorgproces inrichten. Denk aan de discussie over specialisatie en concentratie in de zorg. Waarin specialisatie betekent dat de afdeling pathologie van het UMCG zich op andere ziektebeelden richt dan de afdeling pathologie van het Erasmus UMC (zoals ons is meegedeeld). Door specialisatie is het wellicht vaker nodig dat partijen elkaar inschakelen en informatie delen, terwijl dit dus voor cliënten niet per se vanzelfsprekend is. Om cliënten regie en controle te geven op wat er met hun gegevens gebeurt, is het privacydashboard nadrukkelijk gericht op het verschaffen van informatie aan cliënten over wie wat met hun gegevens doet en het geven van controle over de verwerking. Het eerste, informatie, is niet rechttoe rechtaan maar gebeurt gelaagd: eerst hoofdzaken, dan details. We kijken of de eerder genoemde driedeling in mensen te gebruiken is om iedereen een geschikte ‘informatieroute’ door het dashboard te bieden. Dat betekent voor de eerste “bezorgde” groep meer en meer gedetailleerde informatie, voor de tweede “pragmatische” groep informatie om een praktische afweging te maken en voor de derde “onbezorgde” groep een aantal voorgeprogrammeerde keuzes. Wat controle betreft, sluiten we aan bij rechten die cliënten hebben en de keuzes die gemaakt zijn binnen de zorginstellingen zelf, zoals via de vastgestelde Basic Patient Privacy Consents. Maar ook hier gaan we op zoek naar de beste manier om die controle in te richten en cliënten de informatie te bieden die ze nodig hebben om een verstandige keus te maken. Daarmee ondersteunt dit project onze visie op wat privacy is en hoe we daarmee om kunnen gaan: een combinatie van technologie, organisatorische perspectieven en begrijpen wat mensen willen. Dat geldt overal, maar zeker in de zorg.