Onze medische gegevens, eenmaal, andermaal verkocht ( Frank Ponsaert )

Het is groot nieuws, farmabedrijven zouden geld bieden voor onze medische gegevens, zij het dan geanonimiseerd. Uiteraard reageerden staatssecretaris De Backer en minister De Block verwijzend naar de strenge privacy regels, naar de voorwaarden waaronder medische informatie wel ter beschikking mag gesteld worden.

En dat is zeer duidelijk en zonder discussie. De gegevens moeten geanonimiseerd zijn en de finaliteit (de reden waarvoor ze gebruikt worden) moet wetenschappelijk onderzoek zijn.

Dat de patiënt steeds moet geïnformeerd worden en zijn toestemming geven, is echter niet helemaal correct.

De nieuwe Europese regelgeving GDPR die begin 2018 van kracht wordt stelt dat toch enigszins anders.

In artikel 6.4 wordt gesteld dat onder bepaalde voorwaarden geen instemming noodzakelijk is, in die context is het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering noodzakelijk.

In artikel 89 vinden we mogelijke afwijkingen in verband met verwerking in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.

Het kan dus wel dat anonieme of gepseudonimiseerde gegevens zonder toestemming gebruikt worden in wetenschappelijk onderzoek met algemeen belang.

De vraag is dus eerder met welke finaliteit worden deze gegevens gevraagd door de farma-industrie. Is het de bedoeling om deze gegevens te gebruiken voor spitstechnologisch onderzoek om onmisbare geneesmiddelen (verder) te ontwikkelen, of worden ze gebruikt door de marketingafdeling om gerichter de artsen en ziekenhuizen of zelfs patiënten aan te zetten tot voorschrijven en consumptie. CM suggereert duidelijk dit laatste.

Merkwaardig is dat in deze discussie het aspect “betalen” veel minder aan bod komt. In de patiëntenwet van 2002 wordt onomwonden gesteld dat de patiënt eigenaar is van zijn medisch dossier. De zorgverstrekker, in casu het ziekenhuis, is de beheerder van deze gegevens.

Stel dat de gegevens in de context van de GDPR op een correcte manier en om de juiste redenen verkocht worden, wie moet dan betaald worden? Het ziekenhuis of de patiënt?

Wat wil ik als patiënt? Dat mijn medische gegevens optimaal gebruikt worden voor mijn zorg en voor de verdere ontwikkeling van de gezondheidszorg, in het algemeen belang. Hiervoor wil ik onmiddellijk mijn consent geven. U toch ook? Ik vind het dan niet interessant of de vooruitgang in de gezondheidszorg verwezenlijkt wordt door een instelling betaald door de overheid of door een commercieel bedrijf. Als er maar levens gered worden, als de levenskwaliteit maar zo lang mogelijk op peil kan gehouden worden, als de kwaliteit van de zorg maar verbetert.

Ik heb er vertrouwen in dat straks met de invoering van de GDPR, met de hervorming van de privacy commissie, met de invoering van zware boetes, we een goede bescherming zullen hebben.

Maar, als er tussenpersonen een rol gaan spelen, zoals in de actuele case met QuintilesIMS, wat dan? Ook dan heb ik er vertrouwen in, want de finaliteit blijft belangrijk en de boetes ook.

Laat ons de discussie correct voeren. Is dit niet een merkwaardig neveneffect van de 10 jaar oude beslissing om alle medische informatie zo decentraal mogelijk te beheren. De afwijzing van een centraal medisch dossier, omdat men de overheid niet vertrouwde en vertrouwt, zorgt er nu voor dat men naar de overheid kijkt om te voorkomen dat de decentrale beheerders van de medische informatie deze niet zouden verkopen.

Laat ons de discussie correct voeren. Moeten we ons zorgen maken om geanonimiseerde gegevens, nu een patent gegeven is aan Clinerion “for technology which enables patient search and re-identification (by authorized personnel) using only anonymized patient data”? Is het anonimiseringscriterium achterhaald als dinsdag 10/10 Clinerion haar oplossing voorstelt? Is daardoor de GDPR al achterhaald vooraleer ze in voege komt?

Laat ons de discussie correct voeren. Met de enorme evolutie van de technologie in de gezondheidszorg (en andere sectoren) is waarschijnlijk morgen niet de privacy het heetste hangijzer, maar wel de ethiek en de deontologie. Als in mei volgend jaar GDPR een feit is, laat ons dan zo snel mogelijk een goed kader scheppen om de ethische en deontologische aspecten rond artificiële intelligentie, robotica, biobanken, big data, populatie management, financiële stromen, enz… in het gareel te houden.

Lees ook :

“Geen handeltje in patiëntendata van ziekenhuizen”

'Patiëntengegevens te grabbel gooien is onaanvaardbaar' (BVAS)

Geanonimiseerde gegevens re-identificeren

U wil op dit artikel reageren ?

Toegang tot alle functionaliteiten is gereserveerd voor professionele zorgverleners.

Indien u een professionele zorgverlener bent, dient u zich aan te melden of u gratis te registreren om volledige toegang te krijgen tot deze inhoud.
Indien (als patiënt) geïnteresseerd bent in gevalideerde medische informatie, kan u terecht op onze gezondheidswebsite www.vivagezond.be.
Bent u journalist of wenst u ons te informeren, schrijf ons dan op redactie@rmnet.be.