Gezondheidsgegevens delen: wat artsen zorgen baart

In Franstalig België liep een debat onder de vlag "Artsen, codeerders voor de GAFAM". Het scenario dat daar geschetst werd, lijkt niet geruststellend, noch voor de artsen, noch voor de patiënten. Intussen sleutelt de Vlaamse regering aan een regeling voor (digitale) gegevensverwerking in verband met de organisatie van de eerstelijnszorg en de slagkracht van zorgraden. Een en ander heeft ook te maken met het in kaart brengen van het zorgaanbod huisartsengeneeskunde.

Het decreet over de organisatie van de eerstelijnszorg, de regionale zorgplatformen en de ondersteuning van de eerstelijnszorgaanbieders biedt voldoende juridische basis om de gegevensdeling correct te laten verlopen, meent de Vlaamse regering. Voor de huisartsensector werden in het verleden in de uitvoeringsbesluiten bij het organisatiedecreet al enkele minimale elementen benoemd om te delen met de overheid om het zorgaanbod van huisartsgeneeskunde in kaart te brengen.

Huisartsenkringen

Nu keurt de Vlaamse regering principieel een besluit goed dat het bestaande juridische kader rond de huisartsenkringen in lijn brengt met de decretale rechtsgronden en ze volgt hierbij het advies van de Raad van State. Op die manier kunnen huisartsenkringen meewerken om het bestaande huisartsenaanbod in Vlaanderen op een juridisch correcte wijze in kaart te brengen.

De individuele huisarts wordt gestimuleerd om zijn gegevens te delen, door dit te koppelen aan het bekomen van een renteloze lening voor de uitbouw van een huisartsenpraktijk of aan het bekomen van een tegemoetkoming voor de loonkost of telesecretariaat in de praktijk. Het Departement Zorg wordt aangeduid als de bevoegde dienst die de persoonsgegevens ontvangt in het kader van zijn rol in het digitale zorg- en ondersteuningsplan. Over dit besluit wordt het advies ingewonnen van de VTC, van de GBA en daarna van de Raad van State.

Zorgraden

Na advies van de Raad van State hecht de Vlaamse Regering op voorstel van viceminister-president Hilde Crevits verder haar definitieve goedkeuring aan het ontwerpdecreet over de organisatie van de eerstelijnszorg voor personen met een zorg- en ondersteuningsnood, de zorgraden en de verwerking van persoonsgegevens in het kader van het digitale zorg- en ondersteuningsplan, de financiering van de eerstelijnszorgaanbieders en voor beleidsdoeleinden.

Het decreet zorgt voor de verdere uitwerking van de ambities in het regeerakkoord richting doelgerichte, kwaliteitsvolle en geïntegreerde zorg. Zo komt er

  • een verfijning van het begrippenkader rond doelgerichte, geïntegreerde zorg;
  • werken de persoon met een zorg- en ondersteuningsnood en zijn mantelzorger samen met het zorg- en ondersteuningsteam aan het zorg- en ondersteuningsplan;
  • wordt de (digitale) gegevensverwerking geregeld om de nood en het aanbod te kunnen inventariseren;
  • en worden de zorgraden slagkrachtiger gemaakt door hun opdrachten beter te definiëren.

Het ontwerpdecreet wordt nu ingediend bij het Vlaams Parlement.

Tegelijk kent de Vlaamse regering aan de zorgraden een subsidie toe van 40.000 euro per zorgraad (te verdubbelen voor ELZ Antwerpen Centrum en ELZ Gent), of een totaal budget van 2,48 miljoen euro, om hun organisatie aan te passen en hun werking te verbeteren. Dat op voorstel van viceminister-president Hilde Crevits

De Vlaamse Regering zet inderdaad voluit in op slagkrachtige en efficiënte eerstelijnszones (ELZ). Vorig jaar zijn de zorgraden gestart met een aantal hervormingen, zoals een open organisatienetwerk voorbereiden, een code 'goed bestuur' uitwerken, een afsprakenkader met lokale besturen maken, en nieuwe welzijnsorganisaties motiveren voor toegankelijke palliatieve zorg.

Anonimisering en pseudonimisering niet erg veilig

Aan de andere kant van de taalgrens maakt men zich alvast zorgen over de regeling voor gegevensdeling medische gegevens. "Anonimisering is nooit 100% veilig, ook al is het risico dat gegevens opnieuw aan een individu worden gekoppeld erg klein", legt Dr. François Rocoux, IT-manager bij de Intercommunale de Santé Publique du Pays de Charleroi (ISPPC), uit. Hetzelfde kan niet gezegd worden van pseudonimisering, een proces waarbij persoonlijke gegevens op zo'n manier worden behandeld dat ze niet meer gemakkelijk aan een specifieke persoon kunnen worden gekoppeld met behulp van aanvullende gegevens. Maar deze aanvullende informatie bestaat wel. "Ze wordt apart bewaard en maakt het proces omkeerbaar. Het blijven persoonsgegevens en ze vallen onder de GDPR. Een van de gevaren van pseudonimisering ligt in het feit dat ze een vals gevoel van veiligheid kan creëren en gegevensdeling op grotere schaal kan aanmoedigen."

Risico's voor artsen en patiënten

Er is een groot probleem", waarschuwt Jean-Baptiste Fanouillère, doctoraalstudent politieke wetenschappen aan de ULg. De GAFAM's (Google, Amazon, Facebook, Appel en Microsof) zijn massaal de gezondheidssector binnengedrongen. Ze doen dat niet alleen via hun geconnecteerde apparaten voor het grote publiek, zoals horloges. In sommige landen hebben ze toegang tot databases die zijn opgezet door overheidsinstanties. Soms worden ze zelfs ingehuurd om deze databases te hosten en te beheren. 

De risico's die gepaard gaan met het opzetten en gebruiken van deze databases zijn aanzienlijk voor artsen (extra werkdruk, vertrouwen in het individuele consult, (virtueel) monopolie van softwareproducenten, kosten, enz.) Ze zijn ook zeer reëel voor patiënten: privacy, verzekering, toegang tot bepaalde beroepen.... "Door een voldoende aantal databases met elkaar te vergelijken, kunnen we uiteindelijk een bepaalde patiënt terugvinden."

Ook de volksgezondheid is niet immuun voor de risico's van een puur boekhoudkundig beheer, met bijvoorbeeld het schrappen van sommige ziektekostenverzekeringen of het uitwissen van artsen ten gunste van andere besluitvormers. 

Gegevens zijn niet van patiënten

Vanuit juridisch oogpunt zijn de zaken ook niet eenvoudig. Het eigendomsrecht van gegevens staat hergebruik niet in de weg.

"In België bestaat het concept van eigendom van patiëntgegevens niet", aldus Emeraude Camberlin, advocaat gespecialiseerd in gezondheidsrecht en nieuwe technologie. Maar er zijn wel plichten voor de betrokken partijen. De GDPR en de wet van 30 juli 2018 tot bescherming van personen ten aanzien van de verwerking van persoonsgegevens maken deel uit van de regelgeving die hiervoor een wettelijk kader biedt. Het advies van een ethische commissie is ook niet altijd vereist.

Maar "patiënten moeten worden geïnformeerd", onderstreept Emeraude Camberlin. Deze informatieplicht stelt patiënten in staat om hun fundamentele rechten uit te oefenen, vooral het recht op zelfbeschikking over informatie. Dat is deels de verantwoordelijkheid van de arts.

Maar hoe kunnen patiënten van tevoren worden geïnformeerd over wat er in de toekomst met hun gegevens kan worden gedaan? Het is raadzaam om vanaf het begin zoveel mogelijk informatie te verstrekken. In geval van secundair gebruik door een speler moet de verantwoordelijke voor de verwerking op zijn website informatie aan de patiënt publiceren over hoe de gegevens zullen worden gebruikt. Dat is een van de belangrijkste verwachtingen van patiënten die naar voren kwamen via een enquête van Sciensano.

U wil op dit artikel reageren ?

Toegang tot alle functionaliteiten is gereserveerd voor professionele zorgverleners.

Indien u een professionele zorgverlener bent, dient u zich aan te melden of u gratis te registreren om volledige toegang te krijgen tot deze inhoud.
Bent u journalist of wenst u ons te informeren, schrijf ons dan op redactie@rmnet.be.