De Patiëntenfederatie had afgelopen januari in een position paper gesteld dat er wel noodzaak is voor een met het medisch beroepsgeheim vergelijkbaar patiëntgeheim. Zo moet voorkomen worden dat burgers medische gegevens die niet onder bovengenoemd beroepsgeheim vallen, onder druk of onder verkeerde voorwendselen verstrekken aan derde partijen.
Een patiëntgeheim moet vergelijkbaar worden met het medisch beroepsgeheim, stelde de Patiëntenfederatie in de position paper. Het medisch beroepsgeheim geldt alleen voor zorgverleners terwijl patiënten straks via hun persoonlijke gezondheidsomgeving (PGO) dezelfde gegevens beheren, zonder rechtsbescherming. Daarom moet er voor medische gegevens die buiten de medische sfeer worden opgeslagen ook rechtsbescherming moet komen. Ook koepelorganisatie KNMG gaf dat er gekeken wordt naar de mogelijkheid van een patiëntgeheim, mede met het oog op het eigen beheer door mensen van hun medische gegevens.
Onderzoek haalbaarheid
Bruins beloofde in april een onderzoek naar de haalbaarheid van een wettelijk verankerd patiëntgeheim. dat onderzoek toont nu aan volgens hem dat er al genoeg waarborgen zijn in de bestaande wetgeving om te voorkomen dat de privacy van medische data die wordt bewaard in bijvoorbeeld een Persoonlijke Gezondheidsomgeving (PGO) in het geding komt. Wel komt er een bewustwordingscampagne, waarbij de Patiëntenfederatie ook betrokken zal worden (zie ook verderop in dit artikel).
Bruins geeft in de kamerbrief nu aan wel te begrijpen dat digitalisering van uitwisseling van medische gegevens tot gevolg heeft dat mensen steeds vaker buiten de zorgcontext de beschikking krijgen over hun eigen gezondheidsgegevens via het gebruik van allerlei gezondheidsapps, draagbare technologie zoals wearables en persoonlijke gezondheidsomgevingen (PGO’s).
Via met name PGO’s moeten mensen meer inzicht in en controle over hun gezondheid krijgen, omdat PGO’s mensen op termijn in staat moeten stellen via een website of app alle relevante gezondheidsgegevens, die verspreid liggen opgeslagen bij bijvoorbeeld huisartsen, ziekenhuizen of apotheken in te zien en aan te vullen met zelf gegenereerde (meet)gegevens van bijvoorbeeld een stappenteller of glucosemeter.
Meer regie, meer vraagstukken
Meer regie over de eigen gezondheid en behandelingen brengt echter ook nieuwe vraagstukken met zich mee, zoals op het terrein van privacy. Gezondheidsgegevens van een persoon worden in verschillende omvang en samenstelling op steeds meer plaatsen buiten de zorg bewaard, onder meer bij de private aanbieders van apps en in PGO’s. Dit is het punt waar de Patiëntenfederatie aandacht voor vraagt.
De Patiëntenfederatie pleitte daarom voor extra maatregelen om te waarborgen dat de gegevens bij deze leveranciers veilig zijn en dat mensen beschermd worden tegen druk van (machtige) derden – zoals zorgverzekeraars - om gezondheidsgegevens te delen. De federatie stelde onder meer voor om het medisch beroepsgeheim, dat alleen geldt voor hulpverleners, te verbreden naar leveranciers van PGO’s en andere beheerders van gezondheidsgegevens, zoals Google, Philips, Apple of Samsung.
Dit patiëntgeheim moest ertoe leiden dat ook leveranciers een wettelijke zwijgplicht hebben die volgens de Patiëntenfederatie vergezeld te gaan van een verschoningsrecht voor leveranciers en gebruikers van PGO’s en andere apps wanneer zij voor de rechter komen te staan.
Bruins is het met de Patiëntenfederatie eens dat het heel belangrijk is dat gebruikers van PGO’s en apps zeker weten dat hun gegevens veilig zijn. Enerzijds omdat de privacy van de gebruikers geborgd moet zijn en anderzijds omdat de gebruikers het vertrouwen moeten hebben om apps daadwerkelijk te gebruiken. Hij onderstreept dat de Tweede Kamer dit via een motie van SP-Tweede Kamerlid Maarten Hijink ook gevraagd heeft – de motie betrof het voorkomen dat gegevens in een PGO gebruikt worden voor commercieel gewin.
Huidige wetgeving afdoende
Uit bovengenoemde analyse blijkt volgens Bruins echter dat dat met de huidige wetgeving, aangevuld met het MedMij afsprakenstelsel voor PGO’s, er al veel geregeld is voor de bescherming van gezondheidsgegevens of gebruikers van PGO’s en gezondheidsapps.
- Zo volgt volgens de analyse uit privacywet AVG dat niet meer persoonsgegevens mogen worden verwerkt dan noodzakelijk en dat persoonsgegevens niet zonder meer voor andere (commerciële) doelen kunnen worden gebruikt.
- Ook regelt de AVG onder meer dat toestemming van een betrokkene een uitdrukkelijke, vrije, specifieke, geïnformeerde en ondubbelzinnige uiting van de wens van de betrokkene moet zijn en dat de verwerkingsverantwoordelijke moet kunnen aantonen dat er toestemming is gegeven.
- Bovendien kunnen PGO-leveranciers onder voorwaarden al een afgeleid verschoningsrecht hebben als het gegevens betreft die tot stand zijn gebracht in de vertrouwelijke relatie tussen arts en de patiënt, zoals gegevens uit het medisch dossier.
Accent op goede toepassing
Om gezondheidsgegevens van de patiënt te beschermen, moet het accent liggen op goede toepassing van de al bestaande regels, meent Bruins. In dat kader hebben onlangs de eerste PGO’s het MedMij-keurmerk gekregen, wat betekent dat na een uitvoerig toetsings- en auditproces met zekerheid is vastgesteld dat deze PGO’s aan alle afspraken en eisen van MedMij voldoen.
‘Door de toetsing aan deze afspraken is geborgd dat deze PGO’s veilig met de gezondheidsgegevens omgaan, dat gegevens alleen worden gedeeld als daar door de desbetreffende persoon in de PGO expliciet toestemming voor gegeven is en dat data door de PGO-leverancier niet kunnen worden doorverkocht.’
Bruins verwacht dat in de loop van jaar meer PGO’s het MedMij-keurmerk zullen krijgen. Met het afsprakenstelsel van MedMij loopt de zorgsector volgens de bewindsman voorop in het waarborgen van kaders voor een veilige en betrouwbare uitwisseling van gegevens.
Meer bewustwording nodig
Geen patiëntgeheim dus. Om te waarborgen dat de huidige wettelijke regels goed werken, is het volgens Bruins wel van belang dat iedereen op de hoogte is van zijn rechten en plichten op het gebied van het delen van gezondheidsgegevens. Dat geldt voor burgers, maar ook voor personen die werken bij organisaties die gezondheidsgegevens verwerken. Meer bewustwording dus.
‘Bewustwording van de rechten en plichten leidt tot vertrouwen in het gebruik van ondersteunende diensten. Dat vind ik, net als de Patiëntenfederatie, heel belangrijk. Dat geldt voor mij specifiek daar waar het gaat om vertrouwen in PGO’s, gezien de hierboven genoemde positieve effecten.’
Gezien de signalen van de Patiëntenfederatie en de reacties op dit position paper, wil Bruins steviger inzetten op bewustwording. Daarom gaat hij financiële middelen ter beschikking stellen om een bewustwordingscampagne te starten. Die moet mensen verder bekend maken met hun rechten ten aanzien van het gebruik van hun gezondheidsgegevens. Bruins betrekt de Patiëntenfederatie bij de verdere vormgeving hiervan.
Toegevoegde waarde PGO’s, e-health
Meer specifiek gaat het om een campagne om burgers en zorgverleners te informeren over de toegevoegde waarde van PGO’s en e-health. De campagne moet mensen ook wijzen op het belang van het zorgvuldig omgaan met gezondheidsgegevens. Verder wil Bruins waar mogelijk aansluiting bij zoeken campagnes die op andere terreinen worden voorbereid of uitgevoerd en die betrekking hebben op digitale bewustwording. Een voorbeeld is de AVG-voorlichtingscampagne die de Autoriteit Persoonsgegevens in mei van dit jaar is gestart, maar ook de (digitale) vaardigheden van mensen.
Zo is Bruins aangesloten bij een interdepartementaal actieplan om digitale basisvaardigheden van mensen te vergroten, mede met het oog op digitale ontwikkelingen in de samenleving. Het onder regie van de burger zelf digitaal delen van gegevens met andere organisaties speelt namelijk niet alleen op het terrein van de gezondheidsgegevens, maar op veel meer terreinen, zoals financiële gegevens, mobiliteits- of woongegevens.
Overheidsbreed: Regie op Gegevens
Daarom is het ministerie van BZK het overheidsbrede programma Regie op Gegevens gestart, waarin ook VWS participeert. Het uitgangspunt van dit programma is dat het digitaal kunnen delen van gegevens een grote bijdrage kan leveren aan meerdere maatschappelijke doelen, zoals meer autonomie van de burger, een betere publieke en private dienstverlening, en minder administratieve rompslomp. Het digitaal kunnen delen van gegevens biedt echter niet alleen kansen, maar vergt ook spelregels waar alle betrokken partijen aan moeten voldoen.
Staatssecretaris Knops van BZK schetst in zijn beleidsbrief Regie op Gegevens (11 juli) de wenselijkheid van deze ontwikkeling én de wenselijkheid om hiervoor, aanvullend op bestaande wetgeving (met name de AVG), overheidsbrede kaders vast te stellen en deze wettelijk te verankeren. Dat kan bijvoorbeeld in de Wet digitale overheid.
‘Dit kader vormt daarmee een fundament onder de (zorgspecifieke) kaders die voor MedMij zijn en worden ontwikkeld. Ik ben aangesloten bij het programma Regie op Gegevens om vanuit dat kader te bezien of er vanuit het perspectief van de zorg nog iets mist’, aldus Bruins tot besluit.
