Een patiëntgeheim kan medische gegevens beschermen wanneer data niet langer onder het medisch beroepsgeheim vallen. In een wereld waar digitalisering een exponentiële groei van data, toegang ertoe en misbruik ervan mogelijk maakt, is extra bescherming wellicht niet overbodig. Zeker niet in het licht van de focus van technologiegiganten zoals Google, Amazon of Apple op de zorgsector.
We verzamelen steeds meer gezondheidsdata. Tegelijk worden mensen ook meer onder druk gezet om deze gegevens te delen. Zij krijgen daarnaast de komende jaren steeds meer toegang tot hun medische gegevens. Ook hier kan er een vorm van dwang ontstaan om dergelijke gegevens te delen.
Dat betekent dat er meer bescherming moet komen van deze gezondheidsgegevens. Tijdens de openingsmanifestatie van de E-healthweek 2019 overhandigde Dianda Veldman, directeur van de Patiëntenfederatie Nederland, ‘Het Patiëntgeheim’ aan minister Bruins (Medische Zorg en Sport). De Patiëntenfederatie stelt in deze position paper dat er meer gedaan moet worden om de gezondheidsgegevens van de Nederlander te beschermen.
Patiëntgeheim = medisch beroepsgeheim
Het in de paper voorgestelde patiëntgeheim moet qua rechtsbescherming vergelijkbaar worden met het medisch beroepsgeheim. Dit geldt alleen voor zorgverleners, terwijl patiënten straks via hun persoonlijke gezondheidsomgeving (PGO) dezelfde gegevens beheren buiten de medische sfeer.
De oproep van de Patiëntenfederatie is breed gedeeld en heeft ook een maatschappelijke discussie aangewakkerd. Er zijn Kamervragen over gesteld en artikelen over geschreven. Minister Bruno Bruins laat een analyse uitvoeren over de haalbaarheid van een patiëntgeheim. De uitkomsten zal hij nog voor de zomer met de Tweede Kamer delen.
Geert-Jan van Hal, chronisch patiënt en columnist ICT&health, Laurens Rijpstra (Patiëntenfederatie, lid Redactieraad van ICT&health) en Theo Hooghiemstra (onder meer MedMij-bestuurder en lid Redactieraad ICT&health), hebben elkaar vanuit hun perspectief geïnterviewd over nut en noodzaak van een patiëntgeheim. Maar ook: wat zijn de limieten van zo’n geheim en waar zijn mensen zelf nog verantwoordelijk voor?
Moet een hypotheekverstrekker inzage krijgen in onze gezondheidsgegevens?
Geert-Jan van Hal: “Ik wil niet dat dergelijke instanties mijn medisch dossier inzien. Om mij vervolgens onder druk te zetten, om zo te bepalen of ik een hypotheek krijg. Ik ben hier mordicus op tegen.”
Laurens Rijpstra: “Als Patiëntenfederatie Nederland vinden we niet dat je rentepercentage mede afhankelijk is van hoeveel stappen je stappenteller gemeten heeft. Dat is op dit moment nog niet het geval, maar in de toekomst kan dit mogelijk worden. Daarom willen we nu het patiëntgeheim organiseren zodat dit in de toekomst niet gebeurt.”
Theo Hooghiemstra: “Dat moeten we in beginsel als hoofdregel niet willen, omdat het de solidariteit ondergraaft. Via risicoprofilering kunnen mensen vanwege hun gezondheid uitgesloten raken van de woningmarkt. Het is vaak ook niet nodig. Uiteraard willen hypotheekverstrekkers geen onbetaalbare ‘brandende huizen’ verzekeren als de risico’s te groot worden. Die uitzonderlijke gevallen vergen extra waarborgen of financiële compensatie voor de betreffende hypotheekverstrekker. De hoofdregel zou echter moeten zijn: geen inzage in gezondheidsgegevens door hypotheekverstrekkers.”
Zijn gezondheidsgegevens nu goed beschermd?
Van Hal: “Op dit moment voelt dat voor mij als patiënt niet zo. Ik pleit er daarom voor dat gezondheidsgegevens beter beschermd worden. Vroeger hadden artsen papieren dossiers. Die werden in beveiligde ruimtes en dossierkasten opgeborgen en bewaard. Tegenwoordig staat alles online. Het kan toch niet zo zijn dat deze gegevens vogelvrij zijn of zomaar op straat komen te liggen? Onze medische gegevens moeten goed beschermd worden. Daarom moet er een landelijke campagne komen om mensen te informeren waar ze op moeten letten. Als overheid moet je burgers mee op reis nemen en waarschuwen voor eventuele gevaren. Maar ook over de voor- en nadelen van het gegeven dat tegenwoordig je gezondheidsgegevens online en in de cloud staan.”
Rijpstra: “Binnen de gezondheidszorg in principe wel. Daar zijn veel regels en wetten voor, al gaat daar natuurlijk ook het een en ander mis. Er is zeker verbetering nodig. Ook zijn gezondheidsgegevens bijzondere persoonsgegevens volgens de AVG, die mogen niet verwerkt worden. Maar we zien dat steeds meer gezondheidsgegevens buiten de context van de zorg terecht komen. Denk aan gemeenten, UWV en bedrijven. Ook ons online gedrag zegt steeds meer over onze gezondheid. Daar moeten we ons meer van bewust zijn en ons dus beter tegen beschermen.”
Hooghiemstra: Naast al bestaande druk op gezondheidsgegevens door hypotheekverstrekkers of verhuurders, is er sprake van een opkomende gezondheidsmarkt met vele apps en persoonlijke gezondheidsomgevingen die gezondheidsgegevens bevatten. Gezondheidsgegevens zijn alle persoonsgegevens die iets zeggen over de lichamelijke of geestelijke gesteldheid. Bijvoorbeeld zelfmeetgegevens en gegevens uit medische dossiers.”
“Gegevens in medische dossiers worden door het medisch beroepsgeheim beschermd. Gegevens op de gezondheidsmarkt van apps en persoonlijke gezondheidsomgevingen niet. De enige bescherming hier is dat iemand op grond van de AVG toestemming voor gebruik moet geven. Dit lijkt ideaal om mensen zelfbeschikking over hun gezondheidsgegevens te geven. De vraag die ik stel is: kunnen die personen echt helemaal over hun gegevens beschikken, of is dat op een markt met bedrijven en overheden met grote datamacht een illusie? Overheden en bedrijven kunnen bijvoorbeeld via ondoorzichtige algoritmen kunstmatige intelligentie inzetten om profielen te maken of mensen onder psychische, sociale of financiële druk zetten.”
Waarom moet er een patiëntgeheim komen?
Van Hal: “Voor de patiënt zou het een vanzelfsprekendheid moeten zijn dat gegevens goed beschermd zijn. Het patiëntgeheim kan een aanvulling vormen op het medisch beroepsgeheim en de AVG. De complexe vierde industriële revolutie - het digitale tijdperk – vraagt om dergelijke voorzorgsmaatregelen. Nu is dat feitelijk niet zo. Laten we voor iedereen en in het bijzonder de patiënt anticiperen op dat wat er nu en in de toekomst op ons afkomt.”
Rijpstra: “De Patiëntenfederatie wil natuurlijk dat patiënten meer zeggenschap over hun gegevens krijgen en dat zij deze kunnen gebruiken voor hun eigen gezondheid. Wij zien nu al dat mensen onder druk worden gezet worden om hun gegevens te delen. Dat gebeurt vooral in ongelijkwaardige relaties waarin een persoon afhankelijk is van overheden, uitkeringsinstanties of commerciële partijen. Deze druk kan alleen maar groter worden als je data zelf beheert. Daarom moet er meer bescherming komen. Ook omdat het belang van data toeneemt zowel voor de commerciële, als publieke sector.”
Hooghiemstra: “Buiten de medische context is er zonder aanvullende waarborgen een disbalans tussen het vermogen van personen om werkelijk zelf het gebruik van gezondheidsgegevens te bepalen enerzijds en de datamacht van bedrijven en overheden anderzijds. Voor een goede balans hebben personen extra bescherming nodig. Dat kan een wettelijk te regelen patiëntgeheim zijn, vergelijkbaar met het medisch beroepsgeheim, in aanvulling op de AVG.”