Opinie

Met het patiëntgeheim alleen is de privacy nog niet gewaarborgd

Het uit nieuwsgierigheid doen van een DNA-test kan vervelende consequenties hebben als je gegevens zijn doorverkocht aan een verzekeraar. Beeld iStock

Voor de bescherming van digitale, persoonlijke gegevens over ziekte en gezondheid is de invoering van het patiëntgeheim een belangrijke stap maar er zijn aanvullende maatregelen nodig, zeggen Maartje Niezen en Petra Verhoef, onderzoekers bij het Rathenau Instituut.

Minister Bruins laat onderzoeken of het mogelijk is om een wettelijk patiëntgeheim in te voeren. Burgers moeten worden beschermd tegen te gemakkelijk delen van hun digitale, persoonlijke gegevens over ziekte en gezondheid. Een goede eerste stap, maar nog niet genoeg. Want er is meer nodig. Zeker als dat delen gebeurt met derden buiten een medische setting.

Onze medische gegevens zijn steeds meer in digitale vorm in te zien. Midden volgend jaar gaat iedere Nederlander zelf al die data beheren via persoonlijke gezondheidsomgevingen (pgo’s). Dit zijn digitale datakluisjes met al onze eigen gezondheidsgegevens uit verschillende bronnen, zoals medische dossiers en apps. We kunnen dan deze data delen met andere zorgverleners.

Handig, want zo hoeft je oude moeder niet telkens bij iedere zorgverlener haar verhaal opnieuw te vertellen. Maar niet alleen zorgverleners, ook anderen kunnen meekijken. Deze ontwikkeling is ook voor partijen als gemeenten en (internationale) commerciële spelers interessant.

Onze data zijn namelijk waardevol omdat ze bijvoorbeeld nuttig zijn als het gaat om het wel of niet toekennen van een uitkering bij arbeidsongeschiktheid, of omdat ze ontwikkelaars van gezondheidsapps helpen om deze te verbeteren. Anders dan artsen, zijn we als burgers niet gebonden aan het medisch beroepsgeheim en hebben we de keuze om die gegevens met derden te delen. En hier begint het te wringen.

Zo kun je als vrouw bijvoorbeeld je menstruatiecyclus via een app als Glow of Menstruatie-Kalender bijhouden. Wat veel mensen niet weten is dat deze data kunnen worden doorverkocht aan commerciële partijen die kansen zien. En het uit nieuwsgierigheid doen van een DNA-test kan vervelende consequenties hebben bij het afsluiten van bepaalde levens- of arbeidsongeschiktheidsverzekeringen.

Verantwoordelijkheid

Gebruikersovereenkomsten van sommige pgo-leveranciers noemen expliciet dat de gebruiker zelf verantwoordelijkheid draagt voor de keuze om deze persoonlijke gegevens wel of niet verder te delen. We zijn dus als pgo-gebruiker straks baas over onze eigen gegevens, of ze nu uit een medisch dossier komen of zelf zijn verzameld via een app.

Dat klinkt mooi, maar met die vrijheid komt dus verantwoordelijkheid. Met wie gaan we wel of niet onze gezondheidsgegevens delen? Hoe beoordelen we of die andere partij, de gemeente, een bedrijf of bijvoorbeeld wetenschappers, geschikt is om onze gegevens toe te vertrouwen? Daarvoor is meer nodig dan de juridische bescherming die het patiëntgeheim zal bieden.

Het vraagt van burgers namelijk de nodige digitale vaardigheid bij het inzien, controleren, interpreteren en (toestemming geven tot) delen van de eigen gezondheidsdata.

Datamanager

Daarnaast moeten burgers er ook op kunnen vertrouwen dat professionals in de zorg of hun naasten hen helpen om hierbij goede keuzes te maken. Verder zijn er andere vangnetten nodig. Te denken valt aan het oprichten van een instantie of fonds waar burgers terecht kunnen om verhaal te halen als gegevens onrechtmatig zijn gebruikt of tot een onjuiste diagnose leiden.

Kortom, een patiëntgeheim invoeren is een belangrijke stap om burgers en hun gezondheidsgegevens beter te beschermen, maar aanvullende maatregelen zijn nodig. Overheid en professionals in de zorg moeten burgers ondersteunen in hun nieuwe rol als datamanager en er moet een vangnet komen voor als het toch misgaat.

Lees ook:

Wie in uw medisch dossier kijkt dat bewaren we, maar voor hoe lang?

Hoe lang moet te achterhalen zijn wie er allemaal in het medisch dossier van een patiënt heeft gekeken? De zorginstellingen komen er niet uit. Het ministerie van volksgezondheid stelt daarom samen met de Autoriteit Persoonsgegevens (AP) nu zelf regels op. 

Artsen: Medisch beroepsgeheim mag niet de dupe worden van de aanpak van zorgfraude

Het medisch beroepsgeheim mag niet de dupe worden van pogingen om zorgfraude te voorkomen. Hoe verwerpelijk het misbruik van zorggeld ook is. Dat stelt artsenfederatie KNMG in een reactie op een conceptwetsvoorstel van minister Hugo de Jonge van volksgezondheid.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden