Het wetsontwerp betreffende de oprichting en de organisatie van de gezondheids(zorg)data-autoriteit (GDA) heeft zopas zijn eerste lezing in de federale regering doorstaan. De GDA moet een faciliterende rol spelen bij verzoeken om toegang tot zorggegevens. Mathieu Michel, staatssecretaris voor Digitalisering, geeft tekst en uitleg.
De GDA zal de uitwisseling tussen de verschillende belanghebbenden vergemakkelijken. Deze autoriteit is een vertrouwde tussenpersoon om het potentieel van de gegevens vrij te maken. Dit maakt het mogelijk het zorgpad te verbeteren, voorspellende geneeskunde en preventieve geneeskunde te ontwikkelen en gepersonaliseerde geneeskunde met aangepaste behandelingen te ontwikkelen. "We zullen de tweede lezing met minister van Volksgezondheid Frank Vandenbroucke doornemen zodra de Raad van State zijn advies heeft gegeven."
Welke garantie is er dat de gegevens geanonimiseerd zullen zijn?
Mathieu Michel: Het doel van de GDA is het ondersteunen van de overgang van het Belgische gezondheidszorgsysteem naar datagedreven zorg en het verstrekken van gezondheidszorggegevens voor O&O en innovatie. Het instrument om dit te bereiken is de oprichting van de GDA als autonome administratieve dienst met een eigen boekhouding die, in samenwerking met de houders en gebruikers van gegevens, zal bijdragen tot het beschikbaar stellen van gezondheidsgegevens.
De gegevens, en het anonimiseren, blijven de verantwoordelijkheid van de eigenaars van de gegevens. De GDA vergemakkelijkt alleen het hergebruik/de verspreiding van gegevens (d.w.z. secundair gebruik) en zal zelf geen persoonsgegevens verwerken. De GDA zal dus niet over gezondheidsgegevens beschikken.
Worden medische gegevens vandaag goed beschermd?
MM: Ze worden beschermd door de RGPD. De gegevensstromen vinden per geval plaats onder de verantwoordelijkheid van de DPO (Data Protection Officer. Met de GDA zullen we de wijze waarop de uitwisseling plaatsvindt standaardiseren. Dit zou de bescherming van medische gegevens bij de uitvoering van de stromen moeten verbeteren.
Met welke controle?
MM: De GDA vervangt de Gegevensbeschermingsautoriteit (GBA) niet. Ze is onderworpen aan de autoriteit van de GBA.
In een recent advies van de GBA wordt er op gewezen dat de rollen van de GDA en de GBA strikt gescheiden moeten zijn.
Speelt de GBA die rol vandaag?
MM: Ja, volledig, maar het zal zijn rol morgen nog beter spelen. Voor de GBA zal de GDA het gemakkelijker maken om stromen te identificeren. Het zal alle stromen beter en sneller zien.
Kan dit worden toegepast op het voorbeeld van ziekenhuisgegevens die voor de oorlog in Oekraïne naar Rusland gingen?
MM: De GBA moet kunnen zien of alle stromen en contracten voldoen aan de GDPR. Daarna kan de DPA op technisch niveau deskundigen raadplegen. Bovendien werken wij momenteel aan de parallelle oprichting van een meer technische digitale regelgevende instantie. Naast de GBA, die gaat over de individuele rechten van mensen, hebben we een autoriteit nodig die algoritmen en vooroordelen kan controleren. Ik pleit voor een Europese autoriteit op dit gebied, zodat we over de beste deskundigen kunnen beschikken.
Wat is het doel van de gezondheids(zorg)data-autoriteit?
MM: De GDA moet een faciliterende rol spelen bij verzoeken om toegang tot gezondheidszorggegevens. Gezondheids(zorg)gegevens worden onder meer ter beschikking gesteld door het IMA, de FOD VVVL/Minimum Hospital Summary (MHS), Health Data, de Stichting Kankerregistratie, het RIZIV, gefedereerde entiteiten, zorginstellingen, enz.
De gegevens kunnen worden opgevraagd door onderzoeksinstellingen, de industrie, de overheid (federaal en regionaal) en professionele dienstverleners.
Het doel van de GDA is deze uitwisseling van metadata en gedistribueerde gegevens in de gezondheidszorg eenvoudiger, transparanter, gestandaardiseerd en geharmoniseerd te maken, met de nadruk op een klantgerichte aanpak. De nadruk ligt hier op het documenteren van toegangsprocessen (gebruikers hebben niet altijd voldoende inzicht in hoe zij toegang krijgen tot bepaalde gegevens). Het formaliseren van procedures kan de tijd die nodig is om verzoeken om toegang tot gegevens te verwerken, verkorten. Klanten worden transparant en gelijk behandeld.
Zullen de gezondheidsdata gecommercialiseerd worden?
MM: Nee, de GDA zelf beschikt niet over gegevens. Zij kan infrastructuur verstrekken aan de houders van gegevens om het delen van gegevens te vergemakkelijken (bv. servers en het bevorderen van toegang op afstand tot gegevens).
De gegevens worden niet verkocht of verhandeld. De controle op de naleving van de RGPD-regels wordt verricht door de GBA, hetgeen in de wetsteksten wordt bevestigd.
Zal de gezondheids(zorg)data-autoriteit actief zijn in 2023?
MM: Het dossier gaat vooruit, maar ik wil me niet vastpinnen op een datum. Er zal zes miljoen per jaar beschikbaar worden gesteld. We hebben hier te maken met een dubbele uitdaging: de verbetering van de gezondheid en een groot economisch belang bij nieuwe behandelingen. Dit zou ons in staat moeten stellen de gezondheidszorgbudgetten optimaler in te zetten. Als we ziekten eerder kunnen opsporen of beter kunnen behandelen, zullen de kosten dalen.”