Dit advies streeft naar een evenwicht tussen het verantwoord gebruik van een gigantische massa aan medische gegevens enerzijds en het faciliteren van wetenschappelijk onderzoek anderzijds.
Verantwoord gebruik impliceert dat artsen een risicoanalyse op het vlak van gegevensbescherming[1] maken vooraleer ze onderzoeksplatformen opzetten met grote datasets om er AI-technieken op los te laten. Ze moeten zich bewust blijven tijdens het gehele proces dat de gegevensstromen uit vertrouwelijke medische dossiers komen.
In de zorg maakt artificiële intelligentie het voor artsen mogelijk om precisiegeneeskunde af te leveren op maat van de patiënt. Nu reeds bijvoorbeeld levert het gebruik van artificiële intelligentie in de medische beeldvorming een enorme tijds- en kwaliteitswinst op.
Het (her)gebruik van medische gegevens onder de vorm van big data creëert een spanningsveld met privacy- en dataprotectiebeginselen[2]. In dit advies herinnert de nationale raad aan het belang van patiëntenparticipatie.
Deze toepassingen moeten aan essentiële vereisten voldoen om als betrouwbaar te kunnen worden beschouwd: invloed en toezicht door mensen; technische robuustheid en veiligheid; privacy en datagovernance; transparantie; diversiteit, non-discriminatie en billijkheid; maatschappelijk en ecologisch welzijn; verantwoordingsplicht[3].
Spanningsveld wetenschappelijk onderzoek en privacyregels
Het belang van wetenschappelijk onderzoek is onontbeerlijk voor de vooruitgang van de biomedische wetenschap. Evenwel moet dit gebeuren conform de wet inzake experimenten op de menselijke persoon, de wetgeving op medische hulpmiddelen en met bijzondere aandacht voor de persoonlijke levenssfeer onder het toezicht van het ethisch comité en de Data Protection Officer (DPO).
De wetgever voorzag in de wetgeving die de ontwikkeling van AI-toepassingen in de zorg reguleert in een belangrijke rol voor de ethische commissies. Net zoals bij de start van een ander wetenschappelijk onderzoek, moeten zij bij een wetenschappelijk onderzoek met een AI-toepassing, wat een medisch hulpmiddel kan zijn, een grondige ethische en juridische toetsing doen, met inbegrip van de principes van gegevensbescherming[4].
De Algemene Verordening Gegevensbescherming laat het hergebruik van gezondheidsgegevens toe zonder uitdrukkelijke toestemming van de betrokkene, maar wel onder strikte voorwaarden:
- het wetenschappelijk onderzoek moet een publiek belang hebben,
- de patiënten moeten voorafgaandelijk geïnformeerd worden,
- technische en organisatorische maatregelen moeten voorkomen dat identificeerbare patiëntengegevens ontbloot worden.
- Een minimale gegevenswerking door technieken van anonimisering of pseudonimisering. Hierbij wordt een trusted third party (ook derde vertrouwenspersoon genoemd) ingeschakeld.
Soms kan de patiënt bezwaar aantekenen tegen het gebruik van de gegevens voor onderzoek[5]. Bovendien zijn, bij overdracht van persoonsgegevens naar andere entiteiten bindende overeenkomsten noodzakelijk in de onderscheidenlijke stappen van gegevensoverdracht.
De hogergenoemde strikt juridische benadering spoort niet met het concept van patiëntenparticipatie dat heden ten dage de basis vormt van een adequate arts-patiëntrelatie. Ook voorzien deontologische principes in de betrokkenheid en de inspraak van de patiënt en dit zonder afbreuk te doen aan de ontwikkeling van artificiële intelligentie en het big data-gebeuren.
Een evenwichtige stapsgewijze benadering:
- Overdracht van gegevens uit patiëntendossiers naar een onderzoeksplatform
Het is de taak van artsen om bij de gegevensoverdracht vanuit medische dossiers naar een onderzoekplatform patiënten voldoende en in een begrijpelijke taal te informeren alvorens zij hierin kunnen toestemmen of bezwaar aantekenen.
Dit proces dient ondersteund te worden door algemene informatiecampagnes die enerzijds de patiënt informeren over het gebruik van big data en artificiële intelligentie in het belang van wetenschappelijk onderzoek en anderzijds de ingebouwde controlemechanismen belichten. Naast algemene informatieverstrekking versterken specifieke inlichtingen omtrent onderzoeksinitiatieven op lokaal vlak (bv. door affichering in de wachtzaal) het transparantiebeginsel en ondersteunen zij de betrokkenheid van de patiënt.
Vooraf informeren omtrent de finaliteit van het onderzoek is mogelijk bij klassiek hypothese-gedreven onderzoeksmethoden.
Bij artificiële intelligentie daarentegen is een gedetailleerde informatieverschaffing niet altijd mogelijk omdat men data-gedreven methodes gebruikt waarbij het systeem op auto-adaptieve wijze data gaat onderzoeken (datamining). Deze visie wordt gevolgd in Considerans 33 van de AVG[6] :“Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld, het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven (…)”.
De toestemming op basis van het “broad consent”-principe dient onvermijdelijk gekoppeld te worden aan de oprichting van een “beheersstructuur” zoals het volgende punt belicht.
- Medische gegevens op een onderzoeksplatform ter beschikking stellen van wetenschappelijk onderzoek
Eens medische gegevens in geanonimiseerde of gepseudonimiseerde vorm op het onderzoeksplatform geplaatst zijn, moeten ze volgens de vigerende privacyregels beveiligd worden, die opgevolgd worden door de Data Protection Officer (DPO).
Specifiek bij het gebruik van artificiële intelligentie op basis van big data dient een beheersstructuur (“governance structure”) voorzien te worden om controle uit te oefenen op de nieuwe uitdagingen eigen aan de techniek.[7] Aansturing en toezicht op het gebruik van de data vinden plaats in deze beheerstructuur, die naast stakeholders uit de gezondheidszorg ook een patiëntenvertegenwoordiging dient te bevatten. Een nauwe samenwerking met ethische commissies is onontbeerlijk.
De nationale raad besluit: "Binnen de arts-patiëntrelatie, die een vertrouwensrelatie bij uitstek is moet in de opeenvolgende stappen van verwerking voldoende aandacht geschonken worden aan een heldere informatieverschaffing en patiëntenparticipatie. De concepten “broad consent“ en “governance structure” onderstrepen niet alleen de deontologische beginselen van transparantie en betrokkenheid van patiënten, maar zorgen voor een duurzaam evenwicht tussen het respect voor de persoonlijke levenssfeer en de mogelijkheid om aan wetenschap onderzoek te kunnen doen."
[1] https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e1369-1-1
[2] Raeymaekers, Peter; Balthazar, Tom & Denier, Yvonne (2020), Big data in de gezondheidszorg. Technische, juridische, ethische en privacy-gerelateerde randvoorwaarden voor (her)gebruik van gezondheidsgegevens voor onderzoek. Brussel: Zorgnet-Icuro
[3] Ethische richtsnoeren voor betrouwbare KI: https://op.europa.eu/nl/publication-detail/-/publication/d3988569-0434-11ea-8c1f-01aa75ed71a1
[4] https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32017R0745&from=EN#d1e32-167-1
[5] Het recht op bezwaar kan worden beperkt indien het hergebruik van de gegevens noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke werd opgedragen. Dit is de rechtmatigheid van de verwerking, het bepalen van deze gronden is vaak ene juridische kwestie waarvoor best advies ingewonnen wordt van een data protection officer.
[6] https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679
[7] https://www.wma.net/policies-post/wma-declaration-of-taipei-on-ethical-considerations-regarding-health-databases-and-biobanks/