Een weekenddag, ik zit met een vriendin op het terras koffie te drinken. De zon schijnt en brengt ons gesprek op huidbescherming. Ik vertel over mijn voorkeur voor UV-kleding waar mogelijk in plaats van crèmes. Ze heeft echter een veelbelovende crème ontdekt, ontwikkeld door onderzoekers die ze kent, maar blijkbaar moeilijk op de markt te brengen. Je hoeft alleen maar wat wangslijm op te sturen en op basis van je DNA wordt een gepersonaliseerde zonnebrandcrème opgestuurd. Nee, mijn vriendin heeft het zelf nog niet geprobeerd.
Mijn vriendin is een intelligente vrouw die zich, zoals zovelen van ons, op onbekend terrein begeeft. Ik geef haar mijn goedbedoelde advies om hier voorzichtig mee te zijn. Haar reactie - 'Er is regelgeving, wat kan er misgaan?' - triggert me om me hierin te verdiepen. Want ja, genetische gegevens kunnen zoveel toegevoegde waarde hebben voor doorbraken in de gezondheidszorg, maar tegelijkertijd kunnen ze ook zoveel schade aanrichten als ze in verkeerde handen vallen, al dan niet opzettelijk.
De wereld van het genoom
De wereld van het genoom: een ongekend groot domein voor onderzoek en ontwikkeling. Er zijn al mooie stappen gezet. Denk aan nauwkeurigere diagnostiek, gepersonaliseerde behandeling, vroege opsporing van risico's, verbetering van medicatie, inzicht in zeldzame en complexe ziekten. Een medicijnpaspoort met de melding dat iemand overgevoelig is voor morfine kan bijvoorbeeld veel (ellendige) bijwerkingen besparen.
De wereld van het genoom: een ongekend groot domein ook voor criminelen: diefstal van DNA-gegevens om onder een valse identiteit te schuilen; ongewenste onthullingen van familiegeheimen. Noem maar op. En zelfs zo'n ogenschijnlijk onschuldige crème is een reden voor waakzaamheid.
Lang niet veilig
Ons DNA afstaan is geenszins veilig. En het online delen van DNA-gegevens is niet per definitie betrouwbaar. Ondertussen neemt de reikwijdte en complexiteit van wet- en regelgeving steeds verder toe met de digitaliserende samenleving. Kan mijn vriend nog verwachten dat deze ondernemer in gepersonaliseerde crèmes zich netjes aan alle regels houdt?
Naast de veiligheidsaspecten - vaak te herleiden tot kwetsbaarheid door softwarefouten, hardware problemen of menselijke nalatigheid - is er nog een ander probleem. Het is de vraag of er voldoende aandacht is voor de manier waarop de gegevens, in dit geval het DNA, worden behandeld.
Voor DNA kom je er bijvoorbeeld niet met de-identificatietechnieken; ze blijven traceerbaar. DNA is immers per definitie de beste authenticatie die we kennen! Mijn vriend blijkt zich ook niet zo bewust te zijn van de vraag naar DNA-gegevens. Ze maken nu deel uit van complexe internationale waardeketens. Denk aan internationaal onderzoek, waarbij onderzoekers de data beschikbaar stellen voor inzichten, en daarbij samenwerken met allerlei bedrijven die diensten leveren of afnemen (zoals instrumenten voor analyse of verwerking aan farma). Regulering en toezicht worden dus steeds lastiger.
Ook bijzonder: terwijl in het medische domein een professionele zorgverlener betrokken is, wordt een commerciële test zoals voor de zonnebrandcrème uitgevoerd zonder toezicht van zorgprofessionals. En kunnen degenen die instemmen met het gebruik van (DNA-)gegevens door derden de gevolgen overzien van een ogenschijnlijk onschuldige dienst die door derden kan worden ontwikkeld? Wat te denken van discriminatie, uitsluiting of stigmatisering op basis van genetische aanleg? Of de mogelijkheid dat partijen die claimen gezondheidswinst op te leveren in werkelijkheid het tegenovergestelde doen omdat investeerders of verzekeraars gericht waren op 'andere' uitkomsten.
Glas half vol
Dit gezegd hebbende: mijn glas is altijd halfvol, zoals je misschien weet. Als arts zie ik al jaren dat ik mijn expertise ook exponentieel kan opschalen met digitale middelen. Bijvoorbeeld, in een betrouwbare en veilige digitale ruimte is begeleiding voor veel meer mensen tegelijk mogelijk vanuit mijn expertise en kennis.
Als ik me dan voorstel dat ik samen met andere betrokkenen zorgdraag voor de (in dit geval DNA) data, vanuit een netwerk van professionele zorgverleners, dan denk ik dat ik ervan uit mag gaan dat er een veilige plek is geregeld voor deze data. Een plek die aan de strengste eisen blijft voldoen en met de tijd meegaat. Dat de burger als eigenaar van DNA-gegevens zeggenschap heeft over wanneer en hoe lang deze gegevens beschikbaar worden gesteld. En dat alles in een transparant proces met structurele controle op de belangrijkste zaken. Voor onze zeer snel veranderende digitale samenleving zie ik geen andere mogelijkheid om er als mens bovenop te blijven zitten, jij wel?
