‘Verbied commerciële handel in medische data’

Nu techgiganten als Google, Apple en Amazon zich met apps en health toepassingen vol op de medische zorg storten, neemt de druk op Nederlanders toe om hun medische data af te geven. Het kabinet onderzoekt of een wettelijk patiëntgeheim tegenwicht kan bieden. Vijf vragen.

1) Wat is het probleem? Medische gegevens vallen toch onder het beroepsgeheim?

Op het patiëntdossier is inderdaad het medisch beroepsgeheim van toepassing, maar ook buiten dit dossier circuleert steeds vaker informatie over uw fysieke en psychische gesteldheid. Neem de Apple Watch met zijn hartritmefunctie, of de slimme health-tracking horloges van Fitbit met sporttijden en slaappatronen.

Inmiddels bestaan er wereldwijd 350.000 gezondheidsapps. Zonder goede versleuteling zijn zulke medische gegevens tot de persoon herleidbaar. Zo kwam de fitnesstracker Fitbit jaren geleden al in het nieuws toen het slimme armbandje ook de nachtelijke seksuele escapades van gebruikers feilloos wist te registreren. En die waren via Google op de persoon terug te herleiden. Auw.

2) Waarom is het patiëntgeheim nodig?

Een wettelijk patiëntgeheim kan de (rechts)positie van Nederlanders op zijn minst versterken, denken de voorstanders. Weliswaar geldt de privacywet AVG nu al en moeten mensen expliciet toestemming geven voor het delen van medische informatie, maar de druk van bedrijven en overheid groeit. ,,Wij komen regelmatig tegen dat UWV, verhuurders of verzekeraars mensen onder druk zetten hun medische dossier af te geven,” zegt Thom Meens van Patiëntenfederatie Nederland (PN). ,,Ze zeggen: ‘Als wij uw dossier niet zien, krijgt u geen uitkering of keren wij als autoverzekeraar niet uit’.”

Sporthorloges bevatten steeds meer gezondheidsfuncties, zoals hartfilmpje, slaappatroon, etc. © REUTERS

3) Waar komt die term vandaan?

Het ‘patiëntgeheim’ is bedacht door zorgprivacy-expert Theo Hooghiemstra. In zijn proefschrift beschrijft hij hoe moderne technologie, zoals de komst van smartphones, maar ook de opkomst van digitale zorgprogramma’s de privacy en zelfbeschikking van burgers onder druk zet. Grote bedrijven zoals Google en Apple krijgen meer macht, evenals de overheid. Tegenmacht is dringend vereist, schrijft hij.

Hooghiemstra pleit verder voor een verbod op het commercieel verhandelen van medische data door bedrijven. ,,Dat is de digitale variant van orgaanhandel, die ook verboden is.”

Over het patiëntgeheim komt het kabinet nog voor de zomer met een formeel standpunt. In principe is minister Bruno Bruins er positief over, maar het moet ook juridisch en praktisch haalbaar zijn. Dat wordt nu onderzocht.

4) Zijn alle privacyrisico’s daarmee opgelost?

Zeker niet. Er is nog een datastroom met gevoelige medische gegevens: ziekenhuizen halen van honderdduizenden Nederlanders met kanker, diabetes of parkinson zeer specifieke behandelgegevens uit hun dossier om de kwaliteit van hun zorg te toetsen. Er zijn meer dan honderd van die landelijke kwaliteitsregistraties, voor tal van aandoeningen. Veel ziekenhuizen laten de versleutelde behandeldata sinds kort in de cloud van Google opslaan door het commerciële bedrijf MRDM, zoals deze krant recent onthulde. De gegevens worden beveiligd, maar experts en politiek willen een onderzoek door waakhond Autoriteit Persoonsgegevens.

In het mega datacenter van Google in de Groningse Eemshaven liggen de medische data van honderdduizenden Nederlanders. © ANP

5) Weet ik straks als patiënt wat er met mijn medische data gebeurt?

Er lijkt een nieuwe wind te waaien: ziekenhuizen en politici pleiten er bijvoorbeeld voor om in het woud aan kwaliteitsregistraties te snoeien. En om deze registraties niet over te laten aan commerciële bedrijven. De Nederlandse Vereniging van Ziekenhuizen (NVZ): ,,Het verbeteren van de zorg is een publieke taak. Wie bepaalt welke registraties van belang zijn en welke niet? Er moet een wettelijke basis voor het verzamelen van medische data komen.”

SP-Kamerlid Maarten Hijink: ,,De kwaliteitsregistratie moet zonder commerciële belangen.” D66-Kamerlid Kees Verhoeven: ,,Ook al is het technisch misschien veilig, inhoudelijk zijn de data van patiënten niet bedoeld om commerciële activiteiten mee te ontplooien.” Minister Bruno Bruins (Zorg, VVD) laat het stelsel aan registraties ook onder de loep nemen.