PvdA: zorgen over toegang Epic tot patiëntdata

wo 24 juli 2019 - 11:00
Ziekenhuis-onderzoek
Privacy
Nieuws

De Tweede-Kamerfractie van de PvdA maakt zich zorgen over berichtgeving dat EPD-leverancier Epic via het systeem Cosmos toegang heeft tot (geanonimiseerde) patiëntdata. Tweede-Kamerleden Lilianne Ploumen en John Kerstens hebben hierover naar aanleiding van berichtgeving in het NRC vragen gesteld aan de ministers van VWS, Medische Zorg en Binnenlandse Zaken. Zo willen zij weten wat voor maatregelen de regering kan treffen om patiëntdata voor digitale toepassingen beter te beschermen.

Op NRC.nl verscheen vorige week een artikel waarin Dr. Sabra Dahhan, gynaecoloog-in-opleiding aan het Amsterdam UMC, schreef dat Epic in relatieve stilte op grote schaal patiëntgegevens verzamelt die in een schaduwomgeving met de naam Cosmos gebruikt worden om algoritmes te ontwikkelen die artsen moeten helpen om beslissingen te nemen over een behandeling. Ze wees er op dat Epic op de Amerikaanse thuismarkt een grootmacht is met 200 miljoen Amerikaanse burgers in de database. In Nederland gebruiken 11 ziekenhuizen waaronder vijf UMC's het Epic-EPD voor het beheer van patiëntendossiers.

In belang patiënt

Epic stelt dat Cosmos en de algoritmes die ermee getraind worden evidence based medicine zullen ondersteunen. De algoritmes kunnen namelijk de hele datapool van Cosmos doorzoeken om op basis van vergelijkbare patiëntproblematiek de beste behandeling voor te stellen. Dahhan vraagt zich af of een dergelijk instrument in handen van een miljardenbedrijf in het belang van patiënten is.

Zo is niet transparant hoe Epic met de volgens het concern geanonimiseerde patiëntgegevens omgaat. Eerder dit jaar ontstond opschudding na berichtgeving dat patiëntgegevens voor kwaliteitsbeheer in een Google Cloud-omgeving werden opgeslagen. Dit leidde zelfs tot de vraag naar een onderzoek door de Autoriteit Persoonsgegevens.

Epic is op dit punt volgens Dahhan vergelijkbaar met partijen zoals Google, maar er wordt nauwelijks over geschreven. Verder is er nauwelijks enige ethische toetsing voor het gebruik van data door algoritmes in Cosmos, waar dit voor wetenschappelijk onderzoek in de 'analoge' wereld juist heel streng is.

Maatregelen voor gegevensbescherming

Genoeg reden voor Ploumen en Kerstens om een reeks Kamervragen te stellen aan ministers De Jonge en Bruins (VWS, Medische Zorg) en Ollongren (BZK). Zo willen zij weten in hoeverre de bewindslieden ervan op de hoogte zijn dat Epic toegang heeft tot geanonimiseerde gegevens, welke verantwoordelijkheden de ministers hebben om deze gegevens te beschermen en welke maatregelen zij op dit gebied kunnen treffen.

Verder willen de Tweede Kamerleden weten of andere softwareleveranciers (zoals marktleider ChipSoft en het kleinere Nexus) via hun EPD’s vergelijkbare toegang hebben tot medische gegevens. Andere vragen zijn onder meer welke maatregelen de ministers kunnen treffen om digitale gegevens beter te beschermen, zoals nu al met analoge gegevens gebeurt.

Ook willen Ploumen en Kerstens weten of patiënten volgens de ministers het recht hebben om te weten dat hun data gebruikt wordt voor big data-toepassingen en dat ze deelname mogen weigeren. Tot slot wordt gevraagd in hoeverre een monopoliepositie van enkele bedrijven inzake belangrijke digitale toepassingen de toegang tot zorg kan beperken en of er beleid moet komen om misbruik van zo’n positie te voorkomen.

‘Nederlandse ziekenhuizen voorzichtig’

Overigens stelt Viola Brouwer, Directeur EPD-servicecentrum, Amsterdam UMC, in reactie op het NRC-artikel dat Nederlandse ziekenhuizen voorzichtiger zijn dan het artikel doet vermoeden. 'Het is goed dat we als databeheerders én zorgverleners in de Nederlandse ziekenhuizen stilstaan bij de privacy van patiëntdata en het risico van de omgang met, en uitwisseling van, big data', schrijft Brouwer. 'Maar we moeten wel bij de feiten blijven.'

Zo heeft volgens Brouwer geen enkel ziekenhuis in Nederland heeft Cosmos geïmplementeerd. Het ziet er ook niet naar uit dit gaat gebeuren voordat het systeem AVG-proof is. 'Laat onverlet dat het buitengewoon nuttig is ons te realiseren dat we bijzonder attent moeten zijn in de omgang met dit soort data-beheersystemen en de bedrijven die ze leveren.'