24 oktober 2017

Misschien niet deze minister, dan wel de volgende


Wie zich nu al zorgen maakt over zijn privacy, moet dit verhaal goed lezen en twee keer nadenken. Volgens een wereldwijde studie van StartHealth bedroeg het aantal startende e-Healthbedrijven in 2016 meer dan 7.500. Dat betekent een investering van meer dan 8 miljard euro. Stuk voor stuk zijn deze startups geïnteresseerd in medische data.


Een verklaring is gemakkelijk gevonden: nooit eerder heeft de Homo Numericus zoveel medische gegevens geproduceerd. In een nabij verleden werden al deze gegevens ooit beheerd door artsen en ziekenhuizen die feitelijke controle hadden over de gezondheid van hun patiënten via zijn smartwatches, apps, communicerende weegschalen, glucometers en mobiele hartritme- en bloeddrukmeters.


En dagelijks worden miljarden bijkomende data gegenereerd door een steeds groeiend aantal gebruikers. De Franse communicatiefilosoof Olivier Ertzscheid, auteur van Qu'est-ce que l'identité numérique? schreef in 2014 al dat de burger zich niet realiseert dat zijn gezondheidsdata "indexeerbaar, formateerbaar, berekenbaar en monetariseerbaar" zijn.  

 

Ook de overheid ziet dat in en doet daar gretig aan mee. Een voorbeeld van bij onze zuiderburen: 24% van de Fransen heeft tot nu toe deelgenomen aan de gezondheidsbarometer die in 2016 ontwikkeld werd door bedrijfsconsultancy Deloitte en het officiële Ifop.


Maar er is meer. De grote spelers zijn al lang aan de gang. De partijen hebben elkaar al lang gevonden. Aan de ene kant staan Apple, Google en IBM. Aan de andere kant staan Gliimpse, Novartis en CVS Pharmacy. De eerste drie zijn bekende mastodonten van de digitale economie. De andere drie zijn reuzen op gezondheidsgebied. Apple kocht in 2016 het Gliimpse platform voor het verzamelen van gezondheidsgegevens, Google werkt samen met Novartis en IBM heeft een overeenkomst met het CVS-apothekennetwerk dat meer dan 7.000 verkooppunten in de Verenigde Staten heeft.


Een voorbeeld uit het Verenigd Koninkrijk: in mei 2016 onthulde het Britse tijdschrift New Scientist de details van een vertrouwelijke overeenkomst tussen enkele Londense ziekenhuizen en Google. Volgens dit document had DeepMind van Google toegang tot de gezondheidsgegevens van 1,6 miljoen Britse patiënten.


Een ander voorbeeld: het Google Patiënt Rescue programma is specifiek gewijd aan de preventie van leveraandoeningen. Maar de algoritmen ervan hebben toegang kunnen krijgen tot alle informatie die is opgeslagen in de databanken van het National Health System, het volksgezondheidssysteem van het Verenigd Koninkrijk naar wiens beeld en gelijkenis ons eigenste Riziv is opgezet.


Niet alleen data met betrekking tot leveraandoeningen interesseren Google schrijft The New Scientist. De Britse gezondheidsautoriteiten hebben hun patiënten gelijk gerust willen stellen: de gegevens die in het kader van de overeenkomst tussen de Londense ziekenhuizen en Google zijn verzameld, worden op het grondgebied van het Verenigd Koninkrijk en door een nationale exploitant verzameld. En de overeenkomst verbiedt Google om de data te gebruiken voor andere doeleinden dan ziektepreventie. De data zouden overigens absoluut veilig geïncrypteerd zijn. Maar men vergeet dat Google's Deepmind het programma AlphaGo schreef dat de regels van het Go-spel in een handomdraai kraakte.


De NHS doet dat overigens niet voor niets maar wil zo een stuk van zijn structureel deficit goedmaken. Ik denk even verder aan onze overheid die naar alle mogelijke middelen zoekt om het begrotingstekort weg te werken. Als het deze minister niet is, dan misschien de volgende.


In de EU is Frankrijk het lichtend voorbeeld. Daar trad op 1 april 2017 van dit jaar een Nationaal Gezondheidsgegevenssysteem (NHDS) in werking. Het Franse ministerie van Volksgezondheid is van mening dat het NSDS uniek is in Europa en zelfs in de wereld en dat het een belangrijke stap voorwaarts is bij het analyseren en verbeteren van de volksgezondheid.


Het NSDS verzamelt en verbindt een enorm aantal datastromen: gegevens van de ziektekostenverzekering (Sniiram-database), ziekenhuisgegevens (PMSI-databank), medische doodsoorzaken (Inserm's CepiDC-database), gegevens over handicaps, gegevens van complementaire organisaties. Om de privacy van burger te beschermen, worden al deze gegevens "gepseudonimiseerd" en bevatten ze dus geen achternaam, voornaam, adres of socialezekerheidsnummer. De toegang zal relatief eenvoudig zijn, schrijft de wet van 26 januari 2016: "Elke persoon of structuur, publiek of privaat, met of zonder winstoogmerk of zonder winstoogmerk, zal toegang hebben tot de gegevens in de NSS." Tegen betaling uiteraard.

 

Deze regelgeving is echter niet van toepassing op gegevens die door consumentenapplicaties zoals apps worden verzameld. Men kan zich voorstellen dat een ziekenfonds smartwatches tegen geen prijs aan zijn leden aanbiedt. Laten we positief denken: die gegevens zullen enkel gebruikt worden om risicogroepen te identificeren en bewustmakingsactiviteiten op te zetten. Maar die gegevens die door zo'n horloge worden verzameld (sportbeoefening, gewicht, enz.) kunnen ook verhandeld worden en dat helpt de prijs te drukken. Het wordt dus een win-win-win situatie. De klant is blij met zijn horloge en de service, het ziekenfonds doet aan klantenbinding en de afnemer van de data, die buiten beeld blijft, krijgt informatie met goudwaarde.

 

Er bestaat tot nu toe geen Europese regelgeving inzake de status van die gezondheidsgegevens. Bij DG Sanco aan het Brusselse Schumanplein valt men zowaar uit de lucht en komt men niet verder dan dat men dit geval per geval moet bekijken.


We stellen bij deze de vraag aan onze staatssecretaris Philippe Debacker en minister Maggie De Block: hoe garanderen jullie onze privacy?

Marc van Impe


Bron: MediQuality

08:40 Gepost door Marc van Impe | Permalink | Commentaren (0)