Wetten en regels die zorgverleners verplichten om de dossiergegevens van hun patiënten geheim te houden en hier zorgvuldig mee om te gaan, stammen meestal uit het pre-internet tijdperk. Anno 2018 leven we in een 24/7 verbonden wereld vol apps, wearables en websites die persoonlijke data verzamelen, ook over onze gezondheid. Met eHealth-toepassingen gericht op consumenten kunnen personen rechtstreeks benaderd worden door bedrijven en overheden om hun data te delen of af te staan. Bestuurskundige en jurist Theo Hooghiemstra pleit voor een ‘patiëntgeheim’ om medische data te beschermen.
Op 2 juli promoveerde Theo Hooghiemstra, principal adviseur bij adviesbureau PBLQ, aan Tilburg University op zijn proefschrift over ‘informationele zelfbeschikking’ in de zorg. De term betekent zoveel als: zelf kunnen bepalen wat er met jouw persoonlijke (gezondheids)informatie gebeurt. Dat Hooghiemstra jurist is, blijkt uit zijn eigen omschrijving van de term informationele zelfbeschikking: ‘het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven’.
“We leven inmiddels in een wereld waarin bedrijven die voorheen niets met zorg te maken hadden, nu interesse hebben in het verzamelen van zoveel mogelijk informatie over jou als persoon. Zorg is zich buiten de wereld van zorgaanbieders aan het begeven – ik noem dat consumenten eHealth.”
Veel juristen zijn conservatief
Volgens Hooghiemstra zijn juristen en artsen over het algemeen conservatieve beroepsgroepen. “Zij vinden het vaak moeilijk om nieuwe maatschappelijke en technologische ontwikkelingen mee te nemen. Met mijn proefschrift wilde ik als gezondheidsjurist en bestuurskundige juist een anticiperende rol spelen. Zijn we voorbereid op de veranderende wereld, wat zijn de juiste spelregels als het om persoonlijke gegevens gaat?”
Theo Hooghiemstra
Een van de grote vragen waar Hooghiemstra in zijn proefschrift antwoord op zoekt is: hoe moet met zorgdata omgegaan worden als iemand hier zelf over beschikt? Met de komst van allerlei gezondheids- en fitness-apps, draagbare technologie (wearables) en persoonlijke gezondheidsomgevingen is dat een realiteit. Voor alle data in ziekenhuis- of huisarts-systemen geldt het medisch beroepsgeheim: de zorgverlener heeft een zwijgplicht en een verschoningsrecht. Bij apps of persoonlijke gezondheidsomgevingen valt dat medisch beroepsgeheim weg, omdat er vaak geen behandelrelatie tussen zorgverlener en patiënt is, maar een relatie met publieke en private leveranciers van buiten de zorg.
Volgens Hooghiemstra bestaat daarmee de kans dat burgers zich onder druk laten zetten om de informatie af te staan. Burgers moeten worden beschermend tegen de datahonger van overheden, bedrijfsleven en (zorg)verzekeraars, stelt Hooghiemstra, door wat hij het ‘patiëntgeheim’ noemt, in aanvulling op het medisch beroepsgeheim van zorgprofessionals. “We moeten voorkomen dat personen buiten de behandelrelatie en het medisch beroepsgeheim vogelvrij worden. Bijvoorbeeld wanneer zorgverzekeraars zeggen: je krijgt geen korting op een bepaald product, omdat we in jouw gegevens zien dat je minder gezonde keuzes maakt. Of dat je bij een overheid bepaalde diensten niet kunt gebruiken op basis van een dataprofiel.”
App niet beschikbaar
Daarnaast zijn er apps of diensten waar je geen gebruik van kunt maken als je niet instemt met de voorwaarden van de fabrikant. Een recent voorbeeld uit een bijeenkomst van SmartHealth: een cursist die de ingebouwde gezondheidsapp op haar smartphone – de Samsung S Health app – niet kon gebruiken wanneer zij de privacy-voorwaarden niet accepteerde.
“Naast die mogelijke druk om gegevens af te staan, werp ik in mijn proefschrift ook de vraag op of burgers voldoende toegerust worden om vrijwillig en geïnformeerd toestemming te geven om hun data te delen. Het gaat om het vermogen van een persoon om zelf te bepalen in hoeverre persoonsgegevens worden gebruikt: het is enorm belangrijk dat digitale diensten begrijpelijk zijn, ook voor laaggeletterden.”
Hooghiemstra: “Veel juristen zeggen: met de nieuwe Algemene verordening gegevensbescherming (AVG) zijn de waarborgen voor persoonsgegevens toch vastgelegd? Ik ben het daar niet mee eens. Neem het voorbeeld van deze Samsung gezondheidsapp: je hebt als consument geen keus, en kunt de dienst niet gebruiken wanneer je geen toestemming geeft. Ook weet men vaak niet goed waar ze precies toestemming voor geven, wanneer ze op ‘accepteren’ klikken.”
Digitale diensten moeten begrijpelijk zijn, ook voor laaggeletterden
En nu?
Wat te doen? Komt dat voorgestelde patiëntgeheim er? Volgens Hooghiemstra – die in het verleden verschillende rollen bekleedde bij organisaties zoals de Autoriteit persoonsgegevens (AP) en de Raad voor de Volksgezondheid – is zijn oproep om aan de slag te gaan met een patiëntgeheim een nadrukkelijke politieke vraag, die ‘de afgelopen jaren eigenlijk is genegeerd’ in politieke kringen. “Ik zie een deel van de oplossing in een aanpassing van een aantal bestaande rechten. Bijvoorbeeld een aanvulling binnen het huidige strafrecht – specifiek het verschoningsrecht - waar bij het doorgeven van gegevens van geheimhouders het beroepsgeheim in stand blijft.”
Andere aanbevelingen in zijn proefschrift zijn meer menskracht en digitale kennis bij de AP zodat de toezichthouder uitgerust wordt met aanvullende competenties. Of een soort online meldpunt voor burgers, dat kan helpen om geschillen te beslechten (wel uitgerust met menselijke geschiloplossers zoals ombudslieden en mediators. “Ook rechters hebben meer kennis van digitalisering en technologie nodig”, besluit Hooghiemstra. Hij doet tenslotte een oproep aan collega-juristen en bestuurskundigen om mee te denken over vernieuwing in wetgeving. “Hoe moeten we de bescherming van gezondheidsgegevens interpreteren in deze moderne tijd? Hoe kunnen we – als aanvulling op de huidige AVG – zorgen dat persoonsgegevens beter beschermd worden, ook bijvoorbeeld tegen verhandelen?”
Trackbacks & Pingbacks
[…] medische gegevens en het is niet altijd duidelijk wat daarmee gebeurt. Theo Hooghiemstra pleit in zijn proefschrift voor het invoeren van het ‘patiëntgeheim’: de gebruiker van de app (en de patiënt in het […]
Plaats een Reactie
Meepraten?Draag gerust bij!