calendar tag arrow download print
Doorgaan naar inhoud

Dan gooi ik toch gewoon 10.000 medische dossiers door een algoritme?

Artikel
18 oktober 2021
datasolidariteit Privacy

Foto: National Cancer Institute/Unsplash

Image
Een man analyseert grote hoeveelheden data op zijn computer voor kankeronderzoek

Stel je bent een onderzoeker en je wilt alle gegevens van coronapatiënten opvragen. Mag dat? Dat ligt eraan. Een vraag- en antwoordartikel over datasolidariteit.

In het kort:

  • Het Rathenau Instituut schreef eind 2020 een rapport met veel juridische details over datasolidariteit voor gezondheid.
  • In onderstaand, luchtig vraag- en antwoordartikel leggen we de uitdagingen rond het delen van medische data toegankelijker uit.
  • Belangrijk: het gaat niet alleen om regels en wetten, maar ook om ethiek en om verantwoord onderzoek.

Laten we meteen beginnen: stel je wilt gegevens uit 10.000 medische dossiers van coronapatiënten gebruiken om een algoritme te ontwikkelen, mag dat?
Nou, niet zonder een gedegen plan en verantwoording vooraf. Als onderzoeker moet je dit op orde hebben als je bij de arts of zorgverlener aanklopt voor gegevens.

Waarover moet je je dan als onderzoeker vooraf verantwoorden?
Je moet aan vier eisen voldoen. Dus niet één van de vier of twee van de vier, maar alle vier. De eerste eis is dat je de gegevens gebruikt voor wetenschappelijk onderzoek of voor statistiek.

En de tweede eis?
Het onderzoek of de statistiek moet het algemeen belang dienen. Of in ieder geval, moet de verwachting zijn dat het onderzoek bijdraagt aan nieuwe wetenschappelijke inzichten voor de volksgezondheid. Bij het coronavoorbeeld: kun je met alle gegevens een algoritme ontwikkelen voor de beste behandeling? Deze eis is nog best ingewikkeld. De onderzoeker neemt aan dat een aanpak via big data nuttig is, maar je weet niet altijd of het algemeen belang gediend zal worden.

Die eis van het algemeen belang is vast lastig voor start-ups en grote techbedrijven?
Inderdaad. Vaak zeggen start-ups en techbedrijven dat ze met hun ontwikkeling van artificiële intelligentie voor de zorg het algemeen belang dienen. En dat klopt op het eerste én het tweede gezicht ook wel, maar soms zit er ook een commercieel doel achter. De commercie kan dan het algemeen belang naar de achtergrond drukken. Daar moeten we dus eigenlijk als samenleving iets van gaan vinden: welke onderzoeken met commerciële partijen vinden we verantwoord, en welk niet? En mogen ze verdienen aan onze medische data? Maar dat is een ander verhaal. Daarvoor moet je ons hele rapport maar lezen of het nieuwsbericht of ons Bericht aan het parlement.

Oké, check, ik heb het algemeen belang netjes opgeschreven en dan?
Dan moet je aantonen dat het je niet gaat lukken om van elke persoon afzonderlijk toestemming te krijgen.

Ja, duh, 10.000 mensen kan ik toch nooit apart om toestemming vragen, dat is toch logisch?
Nee, zo simpel kom je er niet vanaf. De regels zeggen dat je eigenlijk elke persoon los om toestemming moet vragen. In principe ook als het er 10.000 zijn. Dat is inderdaad veel werk, maar dat is niet altijd een goed argument. Je moet echt goede argumenten hebben om de toestemming achterwege te laten. Bijvoorbeeld als je onderzoek doet naar depressie of andere psychologische zaken. Dan wil je liever geen toestemming vragen omdat je dan mogelijk oude wonden openrijt en dat is te belastend voor de patiënt. Of, als bij het vragen van toestemming maar een heel selecte groep van patiënten zal instemmen waardoor de uitkomsten van je onderzoek vertekend worden. Bijvoorbeeld als je met een brief toestemming vraagt voor onderzoek naar herstel na heupoperaties. Dan moet de (oud)patiënt een brief terugsturen en dan krijg je dus alleen brieven van mensen die goed hersteld zijn en naar de brievenbus kunnen lopen.

Maar 10.000 toestemmingen?
Toestemming mag achterwege blijven bij onderzoeken waarbij zulke grote aantallen patiënten betrokken zijn, dat van niet onderzoekers niet kan worden verlangd dat zij zich inspannen om alle patiënten te bereiken. Maar waar ligt de grens hè? Bij 10.000 patiënten? Bij 100.000? Dit kan per situatie verschillen. Hoe dan ook, je moet wel netjes opschrijven waarom je de toestemmingsvraag achterwege hebt gelaten.

Drie gehad, één te gaan. De persoonlijke levenssfeer?
Yep, deze moet je zoveel mogelijk waarborgen zoals dat heet. Je mag niet als een olifant door een porseleinkast denderen. De inbreuk op iemands privacyrechten moet zo klein mogelijk zijn. Laten we de coronadossiers weer als voorbeeld nemen. Is het echt wel nodig dat je gegevens uit 2018 en eerder opvraagt? En ook een goede vraag: wie kunnen er allemaal bij de onderzoeksgegevens? Alleen je directe collega’s die aan het onderzoek meewerken of ook anderen? Deze groep moet zo klein mogelijk zijn.

Oké, check, netjes opgeschreven. Klaar?
Nee, zeker niet. Nu moet je nog kijken of je onderzoek wel voldoet aan andere wetten en regels.

O nee, nog meer wetten en regels?
Ja, een lastige is bijvoorbeeld de AVG. Vaak denken onderzoekers dat ze alles netjes hebben opgeschreven en dat ze aan de vier belangrijke eisen voldoen, maar dan kan de AVG nog roet in het eten gooien. Als je bijvoorbeeld een kaart wilt maken op basis van postcodes van de woonplaatsen van patiënten, let dan op dat je niet te gedetailleerd werkt, want de gegevens op de kaart kunnen naar personen herleidbaar zijn en dat is niet de bedoeling.

Kan ik niet gewoon beter een jurist of een ervaren onderzoeker inschakelen?
Ha, dat horen we vaak. Dat is natuurlijk handig, maar, en dat punt maken wij ook in ons rapport: het gaat niet alleen om de regels en wetten. Er komt bijvoorbeeld ook ethiek bij kijken.

O jee, ook nog ethiek?
Ja, neem nou het voorbeeld van het corona-onderzoek. Ook al voldoet je onderzoeksvoorstel aan de vier eisen plus de AVG, dan nog zou je moeten nadenken wat je met de uitkomsten wilt bereiken. Stel dat je een covid-kaart opstelt en je hebt hem niet op straatniveau, maar netjes op wijkniveau gemaakt. Dan wijs je niet met de vinger naar een individu, maar kun je nog wel hele groepen stigmatiseren. Zo van: ‘die buurt is een covidwijk.’ En is dat wat je wilt? Hoe ga je daarmee om in de communicatie over de uitkomsten van je onderzoek?

Duidelijk. Juridisch én ethisch. Anders nog iets?
Het gaat om een heel pakket aan wat wij noemen ‘verantwoord onderzoek’. En daarbij moet je van tevoren nadenken over wat je wilt. Je moet dus niet pas halverwege het onderzoek ontdekken dat je te ver bent gegaan, want dan is het vaak te laat.

Heb je voorbeelden van goede manieren van verantwoord onderzoek?
Bij het Amsterdam UMC hebben ze in normale taal op hun website staan hoe ze met privacy van patiënten omgaan. En, nu we het toch over het Amsterdam UMC hebben, daar geven ze patiënten een extra kans om bezwaar aan te tekenen tegen het verlenen van gegevens aan onderzoekers. Dat zou niet hoeven volgens de wet, maar het is wel heel netjes dat ze dit doen.

En een slecht voorbeeld?
Vanuit het Verenigd Koninkrijk komen de laatste jaren steeds meer berichten van partijen die zoveel mogelijk toegang willen hebben tot patiëntdossiers. In 2020 wilden commerciële partijen met zorgdata AI-toepassingen ontwikkelen om corona te bestrijden. Aanvankelijk wilden ze zich alle rechten op deze data toe-eigenen, maar dat is na publieke druk teruggedraaid. En in de zomer van 2021 werden Britse artsen ineens verplicht om digitale kopieën van patiëntendossiers centraal te delen met de NHS, de Britse nationale gezondheidsdienst. Dit plan leidde tot een maatschappelijke discussie over privacy. Britse artsen gaven aan niet te weten waar ze aan toe zijn. De artsen zijn bezorgd en een aantal van hen weigert patiëntdata te verstrekken. Dit soort situaties moeten we in Nederland vóór zijn, door met elkaar te bespreken wat we wel en niet toelaatbaar vinden als het gaat om onderzoeken op basis van data uit medische dossiers.

Stel nou dat je geen arts bij een groot academisch ziekenhuis bent, maar als individuele zorgverlener een verzoek krijgt om je medische data te delen?
Dat is een goede vraag. Als je als huisarts of als fysiotherapeut, logopedist of optometrist een verzoek krijgt om gegevens te delen voor wetenschappelijk onderzoek, dan zijn eigenlijk twee dingen belangrijk.

Wat is het eerste tip voor zorgverleners?
De eerste is dat je jezelf niet in allerlei bochten moet wringen. Stap naar je beroepsorganisatie en vraag aan hen wat wijsheid is. Blijkt de beroepsorganisatie hierover geen mening te hebben, probeer deze dan met vakgenoten te formuleren.

En de tweede tip voor zorgverleners?
Dat is dat je ook nog je eigen onderbuikgevoel en je eigen grenzen hebt. Jij hebt bijvoorbeeld de wettelijke plicht om te zorgen voor je patiënten. Je moet een afgewogen beslissing maken. Ook vanwege je beroepsgeheim. Dus, zelfs al is de aanvraag juridisch én ethisch tot in de puntjes verzorgd, dan nog kun jij er als zorgverlener geen vertrouwen in hebben en er niet aan mee willen doen. Dat is je goed recht.

Leuk allemaal, of eigenlijk knap ingewikkeld, maar wat is nou de moraal van het verhaal?
Ten eerste: er zijn veel regels en wetten, maar die ondervangen niet alles. Ten tweede: we moeten als samenleving, dus met elkaar, nadenken over wat we wel en niet willen bij het hergebruiken van gegevens uit patiëntendossiers. Ten derde: als je het als onderzoeker of zorgverlener verantwoord aanpakt dan is er best veel mogelijk.

En ten vierde: er zou eigenlijk een soort stroomschemaatje moeten zijn, niet?
Hahaha. Dat treft. We hebben in ons rapport een stroomdiagram voor onderzoekers (bijlage 4) en een stroomdiagram voor zorgprofessionals (bijlage 5). Dus download het rapport Datasolidariteit voor gezondheid en doe er je voordeel mee.

Gerelateerde content: