Minister Vandenbroucke hecht veel belang aan digitale gezondheid. Hoewel dr. Marc Bouniton van de Groupe de Réflexion et d'Action pour la Santé (GRAS) het in principe met hem eens is, is er in de praktijk nog een lange weg af te leggen. Hij geeft ons een kort overzicht van de problemen die vandaag nog niet opgelost zijn.
Minister Vandenbroucke verklaarde onlangs in een interview dat "digitale medische technologieën een essentieel onderdeel zijn van de gezondheidszorg". Hoewel hij theoretisch gelijk heeft, erkent hij ook dat deze gegevens kwetsbaar zijn en helaas vatbaar voor lekken. Artsen kunnen hun patiënten niet garanderen dat het medisch beroepsgeheim volledig is gewaarborgd.
Ik vertel niemand iets nieuws door te zeggen dat anonimisering geen absoluut feilloze garantie is, en dat pseudo-anonimisering dat nog minder is. Sommige mensen zouden deze pseudo-anonimisering van gegevens automatisch willen opleggen door de decoderingssleutel te centraliseren, maar experts waarschuwen dat sterke centralisatie de risico's vergroot. Er wordt ons verzekerd dat encryptie van begin tot eind wordt uitgevoerd. Het lijkt erop dat dit niet het geval is voor alle software voor medische dossiers.
De risico's beperken
Piraterij kan gebeuren en we kunnen geen 100% veiligheid garanderen. Volgens de experts die aanwezig waren op de conferentie die GRAS op 2/12/23 organiseerde, worden andere technische mogelijkheden om de vertrouwelijkheid van gegevens te garanderen niet voldoende benut, zoals de migratie van analysealgoritmen in plaats van gegevens, of monomorfe cryptografie, die onversleutelde gegevens analyseert. Door 15 databases met elkaar te vergelijken, kunnen we één individu vinden tussen miljarden. Het doel is om de voordelen voor de maatschappij te maximaliseren en tegelijkertijd de risico's voor patiënten te minimaliseren. Bovendien moet gezegd worden dat er nog steeds weinig hulpmiddelen beschikbaar zijn om deze enigszins complexe concepten van "gedifferentieerde anonimisering" of pseudo-anonimisering uit te leggen aan artsen en patiënten.
Bugs zijn niet ongewoon
De argumenten die vaak naar voren worden gebracht door voorstanders van volledige digitalisering zijn dat het tijd zal besparen en de kwaliteit van de zorg zal verbeteren. Maar vooralsnog hebben huisartsen het gevoel dat ze aan het kortste eind trekken. Bugs zijn niet ongewoon en je moet de dag beginnen met te controleren of dit niet opnieuw het geval is na de implementatie van de laatste update van de software of een fout met e-Health, om nog maar te zwijgen van de tijd die het kost om gegevens te coderen en het verlies van gegevens na de opeenvolgende overnames van bepaalde softwarepakketten.
Bij elke nieuwe toepassing moet je tijd uittrekken voor scholing en bugs, waarbij de voordelen niet altijd duidelijk zijn. De voorbeelden van covid-thuismonitoring en Vacccinnet, waar er nog steeds geen link is met het medisch dossier van de patiënt, herinneren ons hieraan. Huisartsen worden betaald om zoveel mogelijk gegevens te coderen; gelukkig zullen de volgende IT-premies die door het Riziv worden toegekend kwalitatieve criteria in het SUMEHR-item opnemen.
Digitale geletterdheid verbeteren
De kloof op het gebied van gezondheidsvaardigheden wordt nog vergroot door de digitale kloof van bepaalde patiënten, waar huisartsen mee te maken krijgen terwijl ze al overwerkt zijn. De tijd die wordt besteed aan het coderen van gegevens explodeert wanneer ziekenhuizen onderzoeksresultaten per e-mail versturen (hallo vertrouwelijkheid!) of wanneer verschillende classificaties van gezondheidselementen (ICPC vs ICD-11) verpleegkundigen van spoedeisende hulp dwingen om alle SUMEHR-items opnieuw te coderen in ziekenhuissoftware.
Om de digitale geletterdheid te verbeteren, moeten we de tijd nemen om patiënten uit te leggen hoe digitale recepten werken, hoe ze toegang kunnen krijgen tot hun eigen gegevens, enz. Het zou geweldig zijn als we tussenpersonen konden belasten met de taak om patiënten heel deze uitleg te geven. Dat zou artsen tijd besparen.
Bij GRAS zijn we van mening dat de waakzaamheid van burgers-patiënten en hun representatieve verenigingen met betrekking tot de controle van hun gezondheidsgegevens moet worden aangemoedigd door de overheid, die de mechanismen voor de bescherming en controle van deze cybergezondheidsgegevens moet uitleggen en garanderen (onder andere door voldoende middelen ter beschikking te stellen). Het is niet aan professionals in de gezondheidszorg om dit te doen - ze zijn al overbelast genoeg.
Paranoia over privacy
Frankrijk en het Verenigd Koninkrijk zijn jaloers op onze netwerken voor de uitwisseling van gezondheidsgegevens (RSW, Vitalink of Abrumet), die grotendeels in handen zijn van huisartsen, maar de andere Europese landen, vooral de Scandinavische, zien ons als onderhevig aan een paranoia over privacy.
GRAS is echter van mening dat de EHDS (European Health Data Space) meer te maken heeft met het stimuleren van de Europese economie dan met het verbeteren van de gezondheid van patiënten.
We hebben barometers voor diabetesbehandeling en antibioticavoorschriften. Kunnen we geen barometer instellen om de kwaliteit van digitale diensten te monitoren?
Zo'n barometer zou gebruikt kunnen worden om het aantal keren te kwantificeren dat een specialist, een lid van het multidisciplinaire team dat verantwoordelijk is voor de patiënt of de patiënt zelf zijn dossier raadpleegt, wat nu nog weinig lijkt voor te komen.
Onbeantwoorde vragen
Bij GRAS zijn we van mening dat er nog een aantal onopgeloste kwesties zijn op het gebied van de bescherming van gezondheidsgegevens en het secundaire gebruik ervan voor onderzoeks- of volksgezondheidsdoeleinden:
1) Moeten particuliere spelers (bijv. farmaceutische bedrijven) dezelfde toegangsvergoeding betalen als universiteiten of het Riziv? Kan dit geld worden gebruikt om de controle- en sanctieorganen te financieren?
2) Moeten aanvragers het protocol van hun onderzoek verstrekken en specificeren wat ze met de gegevens gaan doen? De verplichting om de resultaten van hun onderzoek binnen een bepaalde periode te publiceren of op zijn minst beschikbaar te stellen, lijkt op Europees niveau te zijn geaccepteerd.
3) Kunnen de verkregen gegevens later worden gebruikt voor andere onderzoeken door deze spelers? Wie controleert wat er met de gegevens gebeurt als ze eenmaal 'opgevraagd' zijn?
4) Hoe kunnen we voorkomen dat deze gegevens worden vergeleken met andere databases waardoor de anonimiteit van de betrokken patiënten kan worden opgeheven?
5) Sommige projecten (bijv. INAH) voorzien in de mogelijkheid van terugkoppeling naar bepaalde patiënten die waarschijnlijk zullen 'profiteren' van nieuwe behandelingen, genetische screening, etc. via de pseudo-anonimisering van hun gegevens. Is hiervoor hun formele toestemming nodig?
Kortom, er is nog een lange weg te gaan en GRAS is van mening dat de autoriteiten overleg moeten plegen met de vertegenwoordigers van de spelers in het veld voordat ze halsoverkop automatisering opleggen.