Door de opmars van persoonlijke gezondheidsomgevingen (PGO’s) waarin patiënten toegang krijgen tot hun eigen gezondheidsgegevens, is het begrip ‘informationele zelfbeschikking’ aan herziening toe. Dat stelt de bestuurskundige en jurist Theo Hooghiemstra, die op 2 juli op dit onderwerp promoveert aan Tilburg University.
Via PGO’s moeten burgers vanaf 2019 meer regie krijgen over hun gezondheid, met behulp van het MedMij-afspraken stelsel. Er zijn inmiddels een
kleine 30 aanbieders van PGO’s die de MedMij-standaarden gaan gebruiken wanneer deze vanaf juli vrijgegeven worden.
Bij PGO’s valt volgens de promovendus het medisch beroepsgeheim doorgaans grotendeels weg. PGO’s worden namelijk vaak niet beheerd binnen de behandelrelatie tussen zorgverlener en patiënt, maar door publieke en private leveranciers van buiten de medische zorg.
Tegenwicht met nieuwe regulering
Hooghiemstra
concludeert dan ook dat bedrijven en overheden te veel macht krijgen over gezondheidsgegevens. Hij stelt nieuwe regulering voor om tegenwicht te bieden. Dat zou kunnen in de vorm van een wettelijk te regelen ‘patiëntgeheim’.
Hooghiemstra kwam onlangs met een vergelijkbare boodschap in het vakblad ICT&health. Hij zit
in de redactieraad van het blad. Leveranciers buiten de behandelrelatie zijn voor de PGO verwerkingsverantwoordelijk in de zin van de Algemene verordening gegevensbescherming (AVG), zo schreef hij. Als het medisch beroepsgeheim wegvalt, is aanvullende rechtsbescherming essentieel om te voorkomen dat de personen die hun gezondheidsgegevens buiten de behandelrelatie (laten) beheren vogelvrij zijn.
Informationele zelfbeschikking
Hooghiemstra onderzocht voor zijn promotie of informationele zelfbeschikking in de zorg mogelijk en wenselijk is gezien de opmars van de datatechnologie: in het bijzonder websites en apps die mensen in staat stellen hun gezondheidsgegevens in te zien, aan te vullen, te genereren en te delen. Hij komt daarvoor met een nieuwe definitie voor informationele zelfbeschikking: ‘het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven’.
Door de maatschappelijke, technologische en juridische ontwikkelingen is absolute informationele zelfbeschikking een illusie, concludeert Hooghiemstra, maar wordt die in relatieve zin wel steeds beter mogelijk en wenselijk. Zowel door de (verwachte) opmars van PGO’s op apps als door steeds meer actieve zelfbeschikkingsrechten.
Disbalans in macht
Het genereren van gezondheidsgegevens buiten de medische context en de mogelijkheid van big-dataprofilering met behulp van kunstmatige intelligentie leidt volgens Hooghiemstra tot een disbalans in de macht over gezondheidsgegevens tussen bedrijven en overheden enerzijds en personen anderzijds.
Het medisch beroepsgeheim, dat van oudsher geldt voor medische dossiers, biedt onvoldoende bescherming. Aanvullende regulering om personen actief te beschermen is dan ook gewenst. Dat zou bijvoorbeeld een wettelijk te regelen ‘patiëntgeheim’ kunnen zijn. Daarnaast zou het handelen in gezondheidsgegevens verboden moeten worden, zoals ook het geval is voor het verhandelen van organen.
Praktisch gezien zou in PGO’s keuzevrijheid kunnen worden ingebouwd om op elk gewenst moment toegang te krijgen tot de eigen gezondheidsgegevens. Daarnaast zou een speciale digitale butler via algoritmen personen kunnen beschermen tegen misbruik.
Bescherming tegen derden
Het wettelijk te regelen patiëntgeheim dient in aanvulling op de AVG ook personen te beschermen tegen derden - zoals gemeenten, UWV en verzekeraars - die personen wel eens onder druk kunnen zetten om gebruik te maken van het recht op afschrift van diens medisch dossier - om vervolgens die gezondheidsgegevens aan hen te verstrekken, aldus Hooghiemstra in zijn column in ICT&health.