Geen patiëntgegevens delen in EU zonder expliciete toestemming
Het is onverstandig en risicovol om patiëntgegevens op grote schaal binnen de EU met elkaar te delen. Ik ben daarom kritisch op het voorstel voor een Europese Dataruimte Gezondheidszorg dat zojuist door het Europees Parlement is aangenomen.
Het Europees Parlement stemde op woensdag 13 december over het voorstel van een Europese Dataruimte Gezondheidszorg. Afgekort wordt dat EHDS genoemd (European Health Data Space). De bedoeling is dat er met de EHDS een gemeenschappelijke ruimte komt waarin naast patiënten ook medici, wetenschappers en beleidsmakers toegang kunnen krijgen tot elektronische gezondheidsgegevens.
Om positief te beginnen: er zitten zeker goede kanten aan het delen van patiëntengegevens. Zo is het een voordeel voor een patiënt die op vakantie gaat dat, in geval van spoed, een arts makkelijk bij de benodigde gegevens kan. Tegelijkertijd vind ik het belangrijk dat de patiënt zelf de regie houdt over het wel of niet delen van data in de EHDS. Immers, iemand die gewoon in Nederland woont en werkt en in Nederland op vakantie gaat, heeft niet direct voordeel bij opname in de EHDS. In het systeem zoals het nu ontworpen wordt, wordt elke patiënt opgenomen, je kunt achteraf bezwaar maken (opt-out). Tegen dit laatste maak ik bezwaar. Juist om de geloofwaardigheid van datasystemen overeind te houden vind ik het belangrijk dat patiënten de regie houden. Daarom pleit ik niet tegen een EHDS, maar tegen de opt-out versie: dus achteraf bezwaar maken. Wat ik graag zou willen is dat de patiënt vooraf toestemming moet geven.
Naast het delen van gezondheidsgegevens van patiënten tussen professionals kunnen gegevens worden gedeeld met bedrijven. Het gaat hier om anonieme gegevens, maar ook hier is sprake van een opt-out (met uitzondering van genetische data). Ook hier vind ik dat de patiënt de regie zou moeten houden, ook al gaat het om geanonimiseerde data. Juist om de geloofwaardigheid van het systeem overeind te houden. Ook nu al worden patiëntengegevens geanonimiseerd gedeeld met bedrijven en met de toename van Artificiële Intelligentie is de verwachting dat dit alleen maar toe zal nemen. Met het delen van informatie op grotere schaal nemen ook de risico´s op datalek toe. Daarom vind ik het belangrijk dat de patiënt goed geïnformeerd wordt en actief om toestemming wordt gevraagd. Uiteindelijk is het in het belang van de gehele zorg als er sprake is van vertrouwen tussen zorgverlener en patiënt. Het komt het vertrouwen ten goede als de patiënt actief betrokken wordt, geïnformeerd wordt én actief gevraagd wordt om gegevens te delen.
De ChristenUnie was enkele jaren terug erg kritisch op de invoering van een elektronisch patiëntendossier in Nederland, vanwege het feit dat het lange tijd onduidelijk was wie precies bij die gegevens kon komen. Wanneer medische gegevens grootschalig binnen de EU gedeeld worden, is al helemaal onduidelijk in welke handen gevoelige informatie terecht kan komen. Elk risico op mogelijk misbruik moeten we zien te voorkomen. Kort gezegd: uiteindelijk mag alleen de patiënt zelf beslissen waar zijn of haar medische gegevens terecht komen.