Volgens Jacques de Toeuf, voorzitter van het eHealth-platform en erevoorzitter van de BVAS, is het gevaar zeer reëel. Met name in de huidige centralisatie die wordt gedaan in naam van covid. “De prioriteit moet uitgaan naar de "waterdichtheid" van de databases, de decentralisatie en de toestemming van patiënten om zijn gegevens toegankelijk te maken.”
Het ontwerp van decreet betreffende de specifieke verwerking van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en gemeenschappen om de verspreiding van covid-19 op de werkvloer te beperken, werd zopas goedgekeurd door het Waals parlement. Concreet bevestigt de tekst het samenwerkingsakkoord van 31 mei 2021 met de Federale overheid betreffende de specifieke verwerking van persoonsgegevens met het oog op het opsporen en onderzoeken van clusters en gemeenschappen; de toepassing van quarantaine, de verplichte screeningstest en tot slot het toezicht door sociale inspecteurs op de naleving van maatregelen om de verspreiding van covid op de werkvloer te beperken.
De cdH onthield zich en verwees er onder meer naar dat ze meer precieze antwoorden wilden op de opmerkingen van de Raad van State en de Gegevensbeschermingsautoriteit (GBA). Het is niet de enige tekst waarvoor de GBA een negatief advies gaf.
De toestemming van de patiënt
Voor de Toeuf komt het erop aan waakzaam te blijven: “Deze centralisatie maakt gegevens toegankelijk voor een hele reeks instanties die niet genoemd worden genoemd in de doeleinden die de invoering van de teksten rechtvaardigden. Men verzamelt gegevens ... en een paar maanden later gaat men ze voor iets anders gebruiken. Daarbij wordt geen rekening gehouden met de toestemming van de patiënt die gegeven werd voor de database met bekende doeleinden, maar niet voor andere doeleinden.”
Voor hem schuilt het grootste gevaar in de huidige centralisatie in naam van covid. “De Gegevensbeschermingsautoriteit heeft negatieve adviezen uitgebracht, maar daar werd geen rekening mee gehouden. Daarnaast mogen uitvoeringsbesluiten niet verder gaan dan wat de wet toestaat.”
Troeven van het Belgisch systeem behouden
De boodschap van de Toeuf is duidelijk: “De prioriteit moet uitgaan naar de waterdichtheid van de databases, de decentralisatie en de toestemming van de patiënt om toegang te krijgen tot zijn gegevens. We moeten er bovendien op aandringen dat de gegevens wel degelijk anoniem zijn en er moet heel voorzichtig omgesprongen met pseudonimisering.”
Voor de arts brengen de teksten een van de belangrijkste troeven van het Belgische gegevensbeschermingssysteem in gevaar: “We hebben een systeem dat het risico op inbreuk vermindert door de databases te decentraliseren. Het eHealth-platform werd gemaakt om de verbinding tussen de databases mogelijk te maken. Dat systeem zelf bevat dus niet de goed beschermde gegevens, aangezien het nodig is om identiteit, kwalificatie, therapeutische link en de toestemming van de patiënt te bewijzen. Dat maakt massale kruisverwijzingen van gegevens onmogelijk. Maar vandaag wordt het systeem ontrafeld.”
Laatste reacties
Frank Ponsaert
24 juni 2021De huidige decentralisatie van de gegevens maakt het onmogelijk om de patiënt centraal te stellen en institutionaliseert de macht van de arts. Niet enkel t.o.v. de patiënt, maar ook ten opzichte van het volledige zorgteam van de patiënt.
Centralisatie van gegevens, onder de regie van de patiënt, heeft voor de patiënt minder gezondheidsrisico's. Voor een goede privacy bescherming heb je geen decentralisatie nodig en nog minder betutteling (volgens sommige artsen zou de patiënt onbekwaam zijn om te beslissen en te beheren).
Dit staat los van het al dan niet correct gebruik van gegevens in de Covid context.