Europese database zet medisch beroepsgeheim op de tocht
Privacy van patiënten in het geding met nieuwe verordening
3 reactiesNederland heeft ingestemd met het wetsvoorstel voor de European Health Data Space (EHDS). De EHDS maakt verregaand gebruik van data uit medische dossiers mogelijk. Dermatoloog Martijn van de Scheur voorziet flinke risico’s voor de privacy van patiënten.
Op 13 december 2023 stemde een grote meerderheid van het Europees Parlement in met het eigen onderhandelingsmandaat voor de European Health Data Space, een pan-Europese database waarin de medische dossiers van alle Europese burgers worden opgenomen (zie onderstaand kader). Deze EHDS zegt ‘individuen meer controle te geven over hun gezondheidsgegevens, de zorg-ICT-markt te stimuleren en secundair gebruik van data voor innovatie mogelijk te maken’. De EHDS verplicht zorgaanbieders om gegevens te delen op het moment dat deze in elektronische vorm beschikbaar zijn. Het gaat om medische dossiers, klinische trials, genetische gegevens, data gerelateerd aan levensstijl, verzekerings- en beroepsstatus. Uitzonderingen zijn niet mogelijk, ook niet voor gevoelige informatie over bijvoorbeeld mentale of seksuele gezondheid.
Als het voorstel wordt omgezet in wetgeving zal Nederland, omdat de EHDS een Europese verordening is, verplicht zijn deze wet te implementeren. De bescherming die de Nederlandse Wet elektronische gegevensuitwisseling in de zorg (Wegiz) aan burgers biedt tegen inzage in medische dossiers door het bedrijfsleven en overheidsinstanties wordt daarmee ondermijnd. De EHDS creëert een risico voor het schenden van het medisch beroepsgeheim en de privacy van burgers. Patiënten horen namelijk geïnformeerd te worden over de mogelijkheid om gebruik van hun medisch dossier, door anderen dan hun directe zorgverleners, te weigeren.
Ook bij geanonimiseerd gebruik van gegevens bestaat een reëel risico op herleidbaarheid
Potentiële goudmijn
Alle mooie woorden over de EHDS ten spijt, waarbij ‘datasolidariteit’ mijn persoonlijke favoriet is, zijn er veel zorgen over de bescherming van het medisch beroepsgeheim.
Voormalig minister Bruno Bruins introduceerde de term ‘datasolidariteit’ in 2018 voor het beschikbaar stellen door burgers van hun gegevens uit medische dossiers voor dataonderzoek. Met name de verplichting om gegevens beschikbaar te stellen voor secundair gebruik wekt onrust bij patiënten- en maatschappelijke organisaties. Naast het primair gebruik voor directe patiëntenzorg krijgen namelijk ook commerciële partijen toegang tot de enorme gecentraliseerde medische infrastructuur die onder de EHDS zal ontstaan. Voor technologische en farmaceutische industrieën is dit secundair gebruik van data een potentiële goudmijn, met name voor de ontwikkeling van applicaties voor artificiële intelligentie. De Europese Commissie belooft dat de EHDS ‘een schatkamer voor innovatie wordt’.
Doordat medische gegevens bijzonder specifiek zijn, bestaat er ook bij het geanonimiseerd hergebruik van gegevens een reëel risico op herleidbaarheid tot individuele personen. Daarnaast biedt de EHDS ruimte voor het pseudonimiseren van medische gegevens indien anonimiseren niet ‘werkbaar’ is. Daarmee kunnen verschillende sets gegevens alsnog aan elkaar gekoppeld worden, op basis van het pseudoniem, en neemt het risico op identificatie van individuen alleen maar toe.
Het roept de vraag op hoe patiënten en zorgverleners worden gerepresenteerd bij besluitvorming over de EHDS. Behouden patiënten hun vertrouwen in een zorgverlener die de medische geheimhouding niet meer kan garanderen? Wie wil zijn medische dossier ter beschikking stellen voor commerciële toepassing, zonder nadrukkelijk geïnformeerd en om toestemming te zijn gevraagd?
EHDS: hoe zit het precies?
De European Health Data Space (EHDS) is een wetsvoorstel van de Europese Commissie om medische gegevens uit te wisselen: een gemeenschappelijk digitaal patiëntendossier dat in alle EU-lidstaten kan worden gebruikt. Het voorstel bestaat uit drie onderdelen. Ten eerste het primair gebruik van zorgdata. Dat betreft de toegang en het gebruik van gezondheidsgegevens voor zorgverlening. Dan is er het secundair gebruik van zorgdata: dat is het gebruik voor wetenschappelijk onderzoek, gezondheidsbeleid en commerciële toepassing. En het derde onderdeel betreft digitale producten zoals medische dossiersystemen en beveiliging.
De Europese Commissie heeft digitale uitwisseling van zorggegevens voor secundair gebruik tot prioriteit gemaakt.
Het Europees Parlement stemde recent in met de compromistekst over de EHDS. Deze tekst werd eerder unaniem aangenomen door alle lidstaten in het Comité van Permanente Vertegenwoordigers (Coreper). In de ‘triloog’ start nu het overleg tussen het Europees Parlement, de Raad van Ministers en de Europese Commissie. De Europese Raad en het Europees Parlement zullen, waarschijnlijk vóór de Europese verkiezingen in juni 2024, de definitieve versie van de EHDS goedkeuren. De EHDS is een conceptverordening; dat houdt in dat alle lidstaten de EU-specificaties moeten implementeren. De EHDS moet aansluiten op bestaande wetgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en op Europese wetgevingsvoorstellen zoals de Databeheersverordening (Data Governance Act).
Opt-in
De Algemene Verordening Gegevensbescherming (AVG) is sinds 2018 van kracht en betreft de verwerking van Europese persoonsgegevens binnen en buiten de EU. De AVG stelt dat verwerking van persoonsgegevens (anders dan voor directe zorgverlening) alleen is toegestaan na toestemming van de patiënt. Burgers moeten geïnformeerd worden over hergebruik van hun medische data. Het bewerken van patiëntgegevens voor onderzoek en statistiek is mogelijk, mits gegevens enkel voor uitdrukkelijk omschreven doelen worden gebruikt. Met name genetische, biometrische en gezondheidsgegevens zijn extra beschermd.
Ook volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO) is expliciete toestemming van de patiënt nodig om het medisch beroepsgeheim te doorbreken en patiëntgegevens te delen met derden. Er is nadrukkelijk sprake van opt-in (vooraf toestemming geven voor datagebruik) in plaats van opt-out (gebruik van data is toegestaan tenzij de patiënt aangeeft dit niet te willen). Het vertrouwelijke karakter van medische gegevens wordt in de Nederlandse wetgeving benadrukt en patiënten hebben recht op geheimhouding.
Er is geen enkel argument te bedenken waarom binnen de EHDS een opt-out zou volstaan bij het (her)gebruik van medische gegevens. Immers, de individuele voordelen van gecentraliseerde uitwisseling van medische data nemen af (hoe groot is de kans dat u in Bulgarije wordt opgenomen in het lokale hospitaal?), terwijl de reële risico’s voor burgers toenemen (kans op grootschalige datalekken en oneigenlijk gebruik). Ter illustratie, de Autoriteit Persoonsgegevens (AP) rapporteerde in 2022 ruim 20 duizend datalekken waardoor de medische gegevens van meer dan 900 duizend mensen op straat kwamen te liggen. Er is weinig fantasie voor nodig om te bedenken hoeveel schade medische datalekken op Europees niveau zullen berokkenen. Centralisatie leidt tot een single point of failure.
Hoe groot is de kans dat u in Bulgarije wordt opgenomen in het lokale hospitaal?
Stilzwijgende instemming
Ondanks dit alles is er geen meerderheid in het Europees Parlement om patiënten actief te informeren over deze risico’s. Sterker nog, de EHDS gaat uit van de stilzwijgende instemming van alle Europese burgers. Dat is strijdig met Nederlandse en Europese wetgeving die actieve instemming van patiënten vereisen bij inzage in medische dossiers. Op Europees niveau waarschuwen de European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS) dat de EHDS conflicteert met de AVG als het gaat om het secundair gebruik van data. De Europese artsenorganisatie CPME, waarin ook de KNMG is vertegenwoordigd, heeft zich nadrukkelijk uitgesproken voor de verplichting om expliciete toestemming van de patiënt te vragen voor het secundair gebruik van gezondheidsdata.
In Nederland zijn de Patiëntenfederatie en de KNMG van mening dat het verplicht delen van medische data een grote inbreuk betekent op het recht op privacy en het medisch beroepsgeheim. Zij pleiten voor expliciete toestemming als grondslag voor de vertrouwensrelatie tussen arts en patiënt bij het delen van medische data. Helaas was demissionair minister Ernst Kuipers niet voornemens een Nederlands opt-in binnen de EHDS te waarborgen. Een aangenomen Kamermotie van Fleur Agema die daartoe oproept (Kamerstuk 35 824) wees hij af. De verheven doelstelling van de EHDS om ‘individuen meer controle te geven over hun gezondheidsgegevens’ is daarmee een holle frase.
Belangstelling van bedrijfsleven
Dat de belangstelling van het bedrijfsleven voor secundair datagebruik enorm is, blijkt onder andere uit de ontwikkeling van een nieuw zorgdataplatform door consultancybureau KPMG en techgigant Microsoft. Deze bedrijven sorteren voor op de Europese ‘databeschikbaarheid’ die EHDS biedt met een platform dat ‘één digitale voordeur creëert voor de patiënt’. Terwijl toch de inrichting en het beheer van medische dossiers een exclusieve publieke taak en verantwoordelijkheid horen te zijn.
Maar ook de rijksoverheid heeft, met het project Health-RI, grote ambities in het secundair datagebruik. Gesubsidieerd door het ministerie van Economische Zaken beoogt Health-RI een ‘nationale gezondheidsinfrastructuur’ in te richten voor het ‘hergebruiken van gezondheidsdata voor onderzoek en innovatie’. Daartoe bepleit Health-RI ‘aanpassing van het wettelijk kader om de toegang tot gezondheidsdata voor bedrijven te vergemakkelijken’. Health-RI rekent voor dat er met hergebruik van medische data jaarlijks 225 miljoen euro kan worden verdiend in de technologische zorgsector. Het moge duidelijk zijn dat er munt wordt geslagen uit de mogelijkheden die de EHDS biedt.
Tegenwicht bieden
De Europese wetgever kiest met de European Health Data Space ondubbelzinnig voor commerciële exploitatie van hoogstpersoonlijke medische dossiers. De privacy van patiënten raakt daarmee ondergeschikt aan de economische belangen van het grootbedrijf. Het is de gezamenlijke verantwoordelijkheid van artsen en patiënten om tegenwicht te bieden en het medisch beroepsgeheim te verdedigen.
Dit is het moment om Nederlandse politici op te roepen gebruik te maken van de ruimte die de EHDS-compromistekst biedt. Lidstaten zijn vrij om op nationaal niveau een bezwaarrechtmaatregel toe te passen voor de uitwisseling van gezondheidsgegevens. Nederlandse burgers kunnen wel degelijk voorkomen dat hun medische dossiers worden verkocht aan de hoogste bieder.
In dat kader is het nodig om de mogelijkheid om secundair gebruik van het eigen medisch dossier te weigeren (opt-out) expliciet met patiënten te bespreken. Op politiek niveau zou een nieuw kabinet de wettelijke verplichting van opt-in voor secundair gebruik van medische data moeten beschermen en behouden.
De vertrouwelijke relatie tussen arts en patiënt is gestoeld op de onwrikbaarheid van het medisch beroepsgeheim. Wees er zuinig op.
Reactie KNMG
Martijn van de Scheur snijdt een belangrijk vraagstuk aan: de verhouding tussen het medisch beroepsgeheim en de wens om patiëntgegevens te delen oftewel databeschikbaarheid, zoals oud-minister Ernst Kuipers het noemde. De KNMG is vanzelfsprekend alert op de gevolgen die de EHDS-verordening kan hebben voor het beroepsgeheim. Graag licht ik kort toe wat de KNMG onder andere heeft bijgedragen aan de EHDS. Tevens probeer ik enkele mogelijke misverstanden weg te nemen.
Via de Standing Committee of European Doctors (CPME), waarbij ook de KNMG is aangesloten, zijn namens de Europese artsen standpunten gedeeld met de Europese Commissie, de vertegenwoordigers van de lidstaten in de Raad van Ministers en met het Europees Parlement. Als gevolg daarvan willen de Raad van Ministers en het Europees Parlement in de overwegingen van de EHDS-verordening het belang van het medisch beroepsgeheim benadrukken.
Ook is het gelukt om de Raad en het Parlement te overtuigen van het belang van een bezwaarmogelijkheid (opt-out) voor burgers tegen het beschikbaar stellen van hun geanonimiseerde of gepseudonimiseerde gegevens voor secundaire doelen, zoals medisch-wetenschappelijk onderzoek. Dat geeft burgers meer zeggenschap over het gebruik van hun medische gegevens.
Commerciële partijen en wetenschappelijke onderzoekers krijgen geen toegang tot patiëntendossiers. Wel kunnen zij, met een vergunning van een nationale ‘Health Data Access Body’ (HDAB), in een beveiligde omgeving van de HDAB (een ‘digitale kluis’) toegang krijgen tot anonieme of gepseudonimiseerde datasets. Daarin staan alleen gegevens die relevant zijn in het kader van het onderzoek waarvoor de vergunning is verleend. De HDAB houdt toezicht op de naleving van de vergunningsvoorwaarden en is verplicht burgers te informeren wanneer hun patiëntgegevens worden gebruikt voor secundaire doeleinden.
Tot slot: de EHDS is geen database maar een data-infrastructuur. De patiëntgegevens zijn en blijven in het dossier van de behandelend arts. Voor individuele zorgverlening kunnen de patiëntgegevens, via de EHDS-infrastructuur, hooguit worden geraadpleegd door artsen in het buitenland. Daarbij krijgen buitenlandse artsen geen toegang tot het volledige epd van een patiënt. De toegang is beperkt tot enkele geprioriteerde datasets, die grote gelijkenis vertonen met de geprioriteerde gegevensuitwisselingen in de Nederlandse Wegiz.
Sjaak Nouwt, adviseur gezondheidsrecht KNMG
Zie ook het federatienieuws op blz. 46.
auteurs
Martijn van de Scheur, dermatoloog, Deventer Ziekenhuis
contact
m.r.vandescheur@proton.me
cc: redactie@medischcontact.nl
Lees ook:
M.R. van de Scheur
Dermatoloog, Deventer
Patholoog Meijer en juridisch adviseur Vlieger, beiden werkzaam voor Health-RI, gaan er met gestrekt been in:
‘’feitelijk onjuist en schadelijk voor de volksgezondheid en de geneeskunde”
“tendentieus en schadelijk voor patiënten”
“juridisch volst...rekt onjuist”
Toe maar, er gaan dagen voorbij dat ik van minder beschuldigd word.
Mevrouw Vlieger weet blijkbaar meer dan de Nederlandse wetgevingsjuristen.
Verdere inhoudelijke argumentatie blijft helaas uit.
Dat maakt het lastig om te reageren.
Het chagrijn van Meijer en Vlieger is evenwel invoelbaar.
De besluitvorming over de EHDS voltrok zich tot voor kort in de aangename stilte van Europese instituties.
Slechts een enkele burgerrechtenorganisatie (www.edri.org) probeert het grote publiek te wijzen op de teloorgang van hun medische privacy.
Dat het kritische geluid over de EHDS wordt overstemd door de luidruchtige lobby van technologische en farmaceutische multinationals zal geen verbazing wekken.
Mijn artikel in Medisch Contact (nota bene met cover en hoofdredactioneel!) is dan een nagel aan de doodskist.
Vorige week besloten de Europese Commissie, het Europees Parlement en de Raad van Ministers tot het standaard delen van zorgdata onder de EHDS.
Niks opt-in, niks instemming, ‘it’s mine to take, not yours to give’.
Een opt-out is het hoogst haalbare op nationaal niveau.
Waarbij de Europese wetgever fijntjes toevoegt dat het recht op opt-out kan worden ingeperkt.
Demissionair minister Helder schrijft met recht dat ‘met de EHDS het medisch beroepsgeheim wordt ingeperkt’.
https://open.overheid.nl/documenten/ed539487-63c6-45fc-8ead-99f3789215bf/file
Ben ik de enige die zich verbaast over zoveel schaamteloosheid?
Op mijn artikel krijg ik louter bijval van praktiserend artsen, collega’s die dagelijks zorg dragen voor hun patiënten.
Dokters die weten dat de vertrouwensband met hun patiënt cruciaal is: zonder vertrouwen geen behandelrelatie.
Hoe kan het bestaan dat het medisch beroepsgeheim wordt verpatst (‘excusez le mot’) zonder enige zeggenschap van patiënten en artsen?
Een aangenomen motie van kamerlid van Dijk c.s. in januari 2024 roept de regering op om het beroepsgeheim strikt te handhaven en alleen bij expliciete toestemming van patiënten hun medische gegevens te delen.
Parels voor de zwijnen, Nederlandse en Europese politici dienen klaarblijkelijk andere broodheren.
Van alles de prijs, van niets de waarde.
Kritiek op mijn pleidooi om het medisch beroepsgeheim te beschermen komt, zoals te verwachten, van publiek-private collectieven zoals Health-RI.
En ja, ik begrijp heel goed dat het wetenschappelijk potentieel van secundair datagebruik ongekend is.
Er zijn talloze onderzoeksvragen te bedenken die het publiek belang dienen en tot innovatie, gezondheidswinst en kostenbesparing zouden kunnen leiden.
Maar zoals altijd dient er een openlijke afweging van belangen plaats te vinden.
De implicaties van de EHDS zijn te omvattend en te ingrijpend om buiten het zicht van burgers te blijven.
Daarom pleit ik voor een publiekscampagne, gefinancierd door VWS, die het grote publiek voorlicht over de aanstaande inperking van het medisch beroepsgeheim en over ieders recht op opt-out.
Met alle nobele doelen die Meijer en Vlieger zeggen na te streven zal het toch geen enkel probleem zijn burgers te overtuigen geen gebruik te maken van dit recht?
Of zou Health-RI zelfs een opt-in durven bepleiten?
‘Medisch wetenschappelijke vooruitgang en tegelijk bescherming van de privacy’.
Je kunt er niet tegen zijn, toch?
prof. dr. Gerrit Meijer en mr. dr. Antoinette Vlieger
patholoog en senior juridisch adviseur, Utrecht
‘Privacy van patiënten in het geding met nieuwe verordening. Europese database zet medisch
beroepsgeheim op de tocht.’ luidde een artikel van dermatoloog Van de Scheur onlangs in
Medisch Contact. Het betoog was helaas feitelijk onjuist en bovendien... schadelijk voor de
volksgezondheid en de geneeskunde. De zorg staat voor grote uitdagingen op het gebied van
uitvoerbaarheid, kwaliteitsborging, innovatievermogen en betaalbaarheid. Om deze
uitdagingen het hoofd te bieden, is hergebruik van gezondheidsdata cruciaal. In feite is dit
niets anders dan “leren van de patiënt van vandaag, om de patiënt van morgen beter te kunnen
behandelen,” iets dat in de geneeskunde al eeuwen gebeurt. De aard en schaal van de
problemen die we moeten oplossen, staan echter niet meer toe dit te beperken tot de eigen
observaties van individuele artsen. Het is goed nieuws dat de EHDS het oplossen van deze
problemen faciliteert op een gedegen wijze en de EHDS framen als schending van het
beroepsgeheim is tendentieus en schadelijk voor patiënten. Daar komt bij dat de
onderbouwing van Van de Scheur juridisch volstrekt onjuist is. Naast de EHDS behoudt de
privacywetgeving gewoon haar gelding. De AVG bevat, en dat is kennelijk niet voor iedereen
duidelijk, het Europese medisch geheim in de vorm van artikel 9. Deze bepaling geldt niet
alleen voor artsen, maar ook voor EPD-bouwers, andere bedrijven, wetenschappers en
hackers. Dat is niet het geval bij de WGBO. Scheur suggereert dat ze in Brussel het medisch
geheim over het hoofd zien. De waarheid is dat er al decennialang door juristen gewerkt
wordt aan een uitermate doordachte datastrategie, van velerlei wetten die op elkaar ingrijpen.
Het geheel laat zich samenvatten als; “as open as possible, as closed as necessary”. Dit beleid
heeft als doel medisch wetenschappelijke vooruitgang te faciliteren, terwijl de privacy
beschermd blijft. De plannen en activiteiten van Health-RI zijn volledig in lijn met deze
bijzonder zorgvuldig uitgedachte Europese gezondheidsdatastrategie die de gezondheid van
de burgers gaat faciliteren en privacy beschermen.
Namens Health-RI
[Reactie gewijzigd door redactie op 25-03-2024 15:11]
oogarts, Veenendaal
het is heel eenvoudig: de commercie wil profiteren van gratis ziektekundige gegevens en dat gaat onder het mom van privacy beschermende wetgeving, die gekenmerkt wordt door begeleiding van een oerwoud aan juridische overwegingen, waardoor de kern va...n waar het simpel gesproken om draait, verhuld wordt.
Eind van het liedje is dat de zoals ik begrijp Europese Wet er door gedreven wordt of al reeds is.
Als worst wordt voorgehouden, dat zodoende overal je gegevens te gebruiken zijn door artsen! Dus ook artsen in dienst van…
Tegenwoordig zijn er nog maar heel weinig mensen meer, die niet de beschikking over digitale apparaten beschikken. Dit schept de mogelijkheid, dat vrijwel iedereen zijn/haar medische dossiers zelf bij zich kan hebben, c.q. dragen. Zodoende kan iedere arts waar iemand komt voor medische hulp inzicht daarin krijgen en is dus de noodzaak voor CENTRALE opslag in Europa volkomen OVERBODIG.