Patientenfederatie wil betere bescherming gegevens in PGO

Patiëntenfederatie Nederland ziet de eigen standpunten over bescherming van gegevens van patiënten terug in het proefschrift van Theo Hooghiemstra. De bestuurskundige en jurist promoveerde op 2 juli aan Tilburg University. Hooghiemstra pleit er voor dat gezondheidsgegevens die buiten het medisch domein worden bewaard, een betere bescherming krijgen.

Analoog aan het medische beroepsgeheim moet er een Patiëntgeheim komen, zodat mensen niet gedwongen kunnen worden hun medische gegevens in een PGO af te staan aan bedrijven of overheden, zo meent Hooghiemstra. Ook de Patientenfederatie vindt dat medische gegevens die zijn opgeslagen in persoonlijke gezondheidsomgevingen beter beschermd moeten worden. Want de digitale mogelijkheden in de zorg nemen toe: mensen krijgen meer inzicht in hun medische gegevens via apps. Apps helpen hen om gezonder te leven. Iedereen die dat wil, kan straks beschikken over zijn eigen gezondheidsgegevens op één plek in zijn of haar persoonlijke gezondheidsomgeving (PGO). Het gaat om medische gegevens uit dossiers bij (BIG-geregistreerde) zorgverleners, maar ook om zelf vergaarde gezondheidsgegevens vanuit bijvoorbeeld sportscholen, Fitbits of smartphones. Al die gegevens kunnen worden geaggregeerd in een PGO.

Geen medisch beroepsgeheim voor PGO

Momenteel zijn medische gegevens doorgaans in beheer bij een BIG-geregistreerde met een medisch beroepsgeheim. Deze zorgverlener heeft een zwijgplicht. Als de patiënt vanaf 2019 een eigen PGO beheert, ontbreekt die zorgverlener als tussenstap bij een informatievraag door derden. Er bestaat de kans dat de patiënt zich onder druk laat zetten om de informatie af te staan, zo stelde Hooghiemstra eerder al in een column in het blad ICT&health. Hooghiemstra onderzocht voor zijn promotie of informationele zelfbeschikking in de zorg mogelijk en wenselijk is gezien de opmars van de datatechnologie: in het bijzonder websites en apps die mensen in staat stellen hun gezondheidsgegevens in te zien, aan te vullen, te genereren en te delen. Hij komt daarvoor met een nieuwe definitie voor informationele zelfbeschikking: ‘het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven’.

Disbalans in macht over gegevens

Hij verwacht een disbalans in de macht over gezondheidsomgevingen. Door big-dataprofilering met behulp van kunstmatige intelligentie krijgen bedrijven en overheden te veel macht over gegevens. Daarom is aanvullende wetgeving nodig om personen actief te beschermen.