Het Nivel-onderzoek stelt dat uiteenlopende interpretatie door EU-lidstaten van wetgeving rondom gegevensbescherming de komst van een European Health Data Space belemmeren. Een mogelijke oplossing ligt in het opstellen en hanteren van internationale richtlijnen over de omgang met privacy, in combinatie met aanvullende wetgeving inzake privacyregels.
Elk EU-land eigen balans
De Europese wetgeving rondom gegevensbescherming – GDPR, in Nederland de AVG - biedt EU-landen ruimte voor invulling en uitvoering per lidstaat. Ieder land zoekt op zijn manier de balans tussen het tegemoetkomen aan de basale rechten van het individu om te beslissen over het gebruik van zijn gegevens en de noodzaak om diezelfde gegevens te gebruiken voor zorgverlening en voor onderzoek en statistiek.
Alle EU-landen erkennen het belang van de privacybescherming van burgers. Wel heeft de ruimte voor eigen invulling van de privacyregels geleid tot fragmentatie. In sommige landen is bijvoorbeeld altijd expliciete toestemming van de burger nodig voor gebruik van zijn gegevens (zoals in Nederland), terwijl er in andere landen uitzonderingen zijn op deze regel.
Versnippering privacyregels
Deze versnippering doet de burger geen goed, stelt het Nivel. Het heeft een negatief effect op de individuele patiëntenzorg en – uiteindelijk ¬– de volksgezondheid. Dit aangezien het monitoren van de volksgezondheid en het gezamenlijk onderzoek doen naar de verspreiding en oorzaken van ziekten worden bemoeilijkt.
Er is een brede wens om te komen tot meer harmonisatie. Daarbij dient veel aandacht uit te gaan naar het tweeledige belang van de burger; enerzijds als patiënt die er uiteindelijk beter van moet worden, anderzijds als ‘eigenaar’ of ‘beheerder’ van zijn eigen gezondheidsgegevens. De weg daar naartoe kan bestaan uit het opstellen en hanteren van internationale richtlijnen in combinatie met aanvullende wetgeving.
Internationale richtlijn nodig
Een internationale richtlijn over de omgang met data in de zorg en in zorgonderzoek, passend binnen de privacybescherming, kan bijdragen aan bredere bekendheid en eenduidige interpretatie van de GDPR. Zo kan een dergelijke richtlijn helpen om gegevensgebruik op een meer uniforme manier met elkaar te regelen. Daarnaast is volgens het Nivel aanvullende wetgeving nodig die rekening houdt met de inrichting van het zorgstelsel als geheel in de verschillende landen.
Voor besluitvorming op dit gebied is een brede vertegenwoordiging van belangen van verschillende stakeholders noodzakelijk, evenals een gecoördineerde, Europese aanpak, benadrukt het instituut.
Het onderzoek is uitgevoerd tijdens de eerste maanden van de coronacrisis in 2020, in een samenwerkingsverband tussen het RIVM, het Royal College of Surgeons in Ireland, de Stichting MLC Foundation en de Health Connect Partners. Het bijbehorende onderzoeksrapport omvat een aantal case studies en een beknopte beschrijving van de situatie in elk van de onderzochte landen.
Pleidooi voor EU-spelregels
Ondernemersorganisaties VNO-NCW en MKB Nederland hebben eerder deze maand met zusterorganisaties uit Duitsland, Frankrijk, Denemarken en Ierland al gepleit voor Europese spelregels om hergebruik van medische data te regelen. Daaronder valt ook het combineren van deze gegevens met bijvoorbeeld gedrags- of genomische data voor onderzoeks- en behandelingsdoeleinden. Alleen zo kunnen de ongekende mogelijkheden van hergebruik van medische data voor een betere gezondheid van burgers gerealiseerd worden, schrijven de organisaties in hun position paper ‘The need for a common European Health Data Space’.
Mede in dit kader organiseren VNO-NCW en MKB Nederland op 9 maart, samen met de Federatie voor Gezondheid, het Finse Innovatiefonds Sitra en ICT&health een anderhalf uur durend webinar over de in opkomst zijnde Europese digitale B2C-gezondheidsmarkt.
