04 maart 2016

Wie heeft recht op uw medische gegevens in de digitale wereld?

Voor Minister Maggie De Block is de kogel door de kerk: elke Belg krijgt zijn elektronisch patiëntendossier. Maar daarmee is er nog geen antwoord gegeven op de vraag wie bepaalt wie toegang heeft tot uw gezondheidsdata, voor welk doel en wie u en uw patiënt beschermt tegen digitale gluurders. Deze vragen zijn niet nieuw, maar in een wereld waar elektronische patiëntendossiers in uitgebreide databases worden bijgehouden, en waar veel onderzoeksprojecten de genetische samenstelling van honderdduizenden mensen screenen, zijn ze steeds urgenter.

De centrale vraag is hoe het evenwicht tussen twee concurrerende prioriteiten bewaard kan worden – enerzijds de rechten van het individu op privacy en veiligheid, en anderzijds de behoefte van de gezondheidszorg en onderzoekers aan gegevens, wat uiteindelijk tot verbeterde gezondheidsresultaten moet leiden.

In December, stelde de Article29 working group – waarvan de verschillende Europese autoriteiten die belast zijn met dataprotectie deel uitmaken– dat dataprotectie een "fundamenteel recht" is. [i] Tezelfdertijd onderstreepte de Europese Commissie dat  "toegang tot gezondheidszorgdata onderzoekers helpt om nauwkeuriger, en sneller proeven met geneesmiddelen uit te voeren"[ii] Een van de uitdagingen in de strijd tegen Ebola bijvoorbeeld, is dat er meer gegevens nodig zijn om de effectiviteit van medicijnen te beoordelen.[iii]

Op het Astellas Innovation Debate dat op 25 februari in de London Royal Society plaatsvond stelde de Britse Life Sciences Minister George Freeman het dilemma als volgt:  "Patiënten moeten er op kunnen vertrouwen dat de overheid hun informatie absoluut beschermt. Een terechte eis. En de argwaan van de patiënt is ook terecht. Maar de praktijk leert dat wanneer patiënten weten dat zij zelf betrokken zijn bij geneeskunde-onderzoek, ze erg voorstander zijn van het gebruik van hun gegevens – op voorwaarde dat die data geanonimiseerd zijn. Sterker nog,  wanneer mensen wordt verteld hoe zelden de NHS hun gegevens gebruikt om de resultaten van nieuwe behandelingen te checken, zijn ze verbaasd."  De Britse regering heeft in dat verband een National Data Guardian for Health and Care aangesteld, wat tot voorbeeld strekt. Misschien kunnen minister De Block en haar collega staatssecretaris Bart Tommelein de aanstelling van een Belgische datacommissaris overwegen.

Als het gaat om genetische informatie, wordt het lastiger. Een van de heikele punten is dat de DNA data gebruikt zouden kunnen worden door werkgevers en, nog erger, door verzekeringsmaatschappijen die met deze wetenschap mensen die een bepaald risico lopen rucksichtlos zouden kunnen discrimineren. Wie in ons land lijdt aan een chronische ziekte weet hoe moeilijk zo niet onmogelijk het is om een krediet, laat staan een kredietverzekering te krijgen.

Precies met dat doel hebben de VS de Genetic Information Nondiscrimination Act (GINA) opgesteld die expliciet werkgevers en verzekeraars verbiedt om burgers op basis van hun genetische risicofactoren te discrimineren.  Verschillende Europese landen hebben dat voorbeeld al gevolgd. In België bestaat zo'n regelgeving niet. In het Verenigd Koninkrijk heeft de Association of British Insurers vrijwillig een Concordat and Moratorium on Genetics, een tijdelijk verbod uitgevaardigd op het opslaan, de data mining en het gebruik van genetische data. Maar dat moratorium loopt af in 2017.

Wie ongeoorloofd data ophaalt of doorspeelt kan gestraft worden. Maar het misdrijf moet eerst uitkomen. Bovendien zijn de boetes een peulschil voor een verzekeraar. De sanctionering en de controle moet dus strenger.

Een zaak is zeker: Als iemand echt toegang zou willen tot iemands genetische informatie, dan zullen er bijna altijd manieren worden gevonden om dat doel te bereiken. Edward Snowden en Wikileaks hebben bewezen dat zelfs een super beveiligde databank zo lek als een mandje kan zijn.

Marc van Impe

Referenties

[i] Déclaration commune des autorités européennes de protection des données réunies au sein du groupe de l'article 29 European Data Governance Forum, 8 December 2014  https://www.huntonprivacyblog.com/2014/12/10/article-29-w...

[ii] Managing Health Data, European Commission http://ec.europa.eu/digital-agenda/en/managing-health-data

[iii]"http://www.ema.europa.eu/ema/index.jsp?curl=pages/news_an...

 

Bron: MediQuality

12:17 Gepost door Marc van Impe | Permalink | Commentaren (0)

De commentaren zijn gesloten.