calendar tag arrow download print
Doorgaan naar inhoud

Veelgestelde vragen

Datasolidariteit voor gezondheid
Image
Een app in de gezondheidszorg

Het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) gebruikt de term ‘datasolidariteit’ voor het beschikbaar stellen door burgers van hun gegevens uit medische dossiers voor (big) data-onderzoek waarmee de volksgezondheid zou zijn gediend. Voormalig minister Bruins introduceerde deze term in 2018 in een brief aan de Tweede Kamer.

Voorbeelden van onderzoek dat de volksgezondheid dient, zijn: bijhouden van gezondheidsstatistieken, evalueren van de effectiviteit van bevolkingsonderzoeken of onderzoek om technologie in de zorg te ontwikkelen die is gebaseerd op kunstmatige intelligentie (artificial intelligence, AI). Ook van bedrijven wordt in het kader van datasolidariteit gevraagd om digitale gezondheidsgegevens te delen. Zij verzamelen bijvoorbeeld met hun medische apparatuur allerlei digitale gegevens van patiënten.

Datasolidariteit heeft betrekking op onderzoek of technologieontwikkeling met bestaande gegevens uit medische dossiers, soms door de patiënt zelf ingebracht met bijvoorbeeld een app. Het zijn onderzoeken, waarbij patiënten geen handelingen (zoals bloed prikken) of gedragsregels (zoals nuchter blijven) krijgen opgelegd. Onderzoek met dergelijke, al vastgelegde, gegevens valt niet onder de Wet medisch-wetenschappelijk onderzoek met mensen (WMO), en wordt daarom nWMO-onderzoek genoemd. Deze term gebruiken we consequent in het rapport, maar een andere term is ‘(big) data-onderzoek op basis van bestaande gegevens uit medische dossiers’.

Met dit onderzoek wil het Rathenau Instituut bijdragen aan een geïnformeerd politiek en maatschappelijk gesprek over goed gebruik van bestaande digitale gegevens uit medische dossiers. Met ‘goed gebruik’ bedoelen we: voor nuttig onderzoek dat de volksgezondheid werkelijk dient én rekening houdt met de fundamentele rechten van de patiënt. Maar ook die van de arts en onderzoeker. Het Rathenau Instituut zet in dit rapport de knelpunten die onderzoekers, patiënten, artsen en andere hulpverleners ervaren op een rij, en geeft daarbij oplossingsrichtingen.

 

Het onderzoek past in onze jarenlange onderzoekslijn naar de gevolgen van digitalisering van de samenleving. Ook in het domein van zorg en gezondheid is digitalisering de norm. Vrijwel alle medische dossiers zijn tegenwoordig in digitale vorm. Met allerlei technologie worden continu lichaamsfuncties, zoals hartslag of de concentratie van glucose in het bloed gemeten. Mensen gebruiken health apps om zelf informatie over hun gezondheid te registreren en kunnen dit ook met hun arts of diëtist delen om toe te voegen aan hun dossier. Communicatie tussen arts en patiënt is ook steeds meer digitaal. Het Rathenau Instituut heeft al veel onderzoek gedaan naar de gevolgen van digitalisering van gezondheidsgegevens, zoals beschreven in de rapporten OpwaarderenGezondheid Centraal en de blogserie Gezonde Bytes over ontwikkeling van op AI-gebaseerde technologie in de zorg. De inzichten laten zien dat verwerken, delen en gebruiken (zoals doen van onderzoek) van digitale, medische gegevens om veel zorgvuldigheid vraagt. Fundamentele rechten, zoals privacy, patiëntveiligheid en evenwichtige verdeling van macht tussen instanties en burgers kunnen onder druk komen te staan.

Een belangrijk aspect bij (big) data-onderzoek op basis van bestaande gegevens uit medische dossiers (nWMO-onderzoek) is dat er derden in het spel komen, naast de arts en patiënt; onderzoekers van instituten en ook van techbedrijven. Die laatsten willen de digitale gegevens graag gebruiken voor commerciële doeleinden, soms in samenwerking met overheid, verzekeraar of een ziekenhuis.

In de wetgeving is het gebruik van data uit medische dossiers voor onderzoek in grote lijnen goed geregeld, maar er zijn knelpunten. Onderzoekers vinden wetten soms lastig te interpreteren of in tegenspraak met elkaar, zeker bij internationaal onderzoek. Van gezondheidsgegevens verzameld met nieuwe technologie (denk aan patiëntportalen en apps), die aan het dossier worden toegevoegd, is het niet altijd duidelijk of en wanneer die beschermd worden door het medisch beroepsgeheim van de arts of andere hulpverlener. Ook is het bij veel nWMO-onderzoek niet duidelijk of afgeweken mag worden van de belangrijke stelregel: patiënten moet om toestemming gevraagd worden. Tot slot spelen vragen als: wie krijgt de gegevens, voor welk doel, wie verdient eraan en wat levert het voor de patiënt en de medische wetenschap op? Is het wel duidelijk dat het om verstandig onderzoek gaat? Het rapport legt een solide basis om in de samenleving het gesprek over dit soort vragen aan te gaan.

De AVG, die door de Europese wetgever is opgesteld (als de General Data Protection Regulation, GDPR), is in 2018 in werking getreden. Volgens de AVG mogen lidstaten bepaalde thema’s – zoals data-onderzoek met medische gegevens – op nationaal niveau regelen. In Nederland hebben we hiervoor de Uitvoeringswet AVG (UAVG) en de WGBO. Dat lidstaten eigen wettelijke regelingen hebben, maakt internationaal nWMO-onderzoek lastig, omdat de regels voor dit soort onderzoeken per land kunnen verschillen. In de zomer van 2020 werd de ‘Verzamelwet gegevensbescherming’ in consultatie gebracht, om eventueel benodigde wetswijzigingen van de UAVG te inventariseren. Ook het Rathenau Instituut gaf hierop een reactie.

Onlangs organiseerde de vaste commissie voor Justitie en Veiligheid een rondetafelgesprek vanwege het EU-rapporteurschap op het AVG-dossier. Hierin kwam onder meer de impact van de AVG aan bod op het gebruik van dossiergegevens bij kankeronderzoek in Nederland. Op Europees niveau zijn er diverse actuele ontwikkelingen, waaronder het recente EU-beleid om tot een Europese onderzoeksruimte te komen. De beoogde European Health Data Space is hiervan een onderdeel.

Voortdurend verschijnen er berichten die aangeven dat de AVG en UAVG onderzoekers niet probleemvrij (big) data-onderzoek laten doen met gegevens uit medische dossiers. In de Tweede Kamer zijn vragen gesteld, omdat (veronderstelde) wettelijke beperkingen bij gebruik van data uit medische dossiers het ontwikkelen van technologieproducten in de zorg zou belemmeren. Daarnaast verschijnen er geregeld krantenberichten waaruit blijkt dat commerciële partijen azen op patiëntdata. Ze verdienen aan verzameling en opslag ervan, maar ook aan de producten (zoals apps) die ze ermee ontwikkelen. Dat roept vragen en verontwaardiging op. Consultancyfirma EY schatte vorig jaar in, dat de patiëntgegevens in beheer bij de Britse National Health Service (NHS) een jaarlijkse waarde vertegenwoordigen van omgerekend 5,5 miljard Euro, gebaseerd op 55 miljoen dossiers van patiënten. Naar verluidt heeft Google met de NHS in 2019 een overeenkomst gesloten om vijf jaar aan dossiergegevens te ontvangen van diverse ziekenhuizen. De waarde van deze datadeal blijft vooralsnog geheim.

Met de diverse oplossingen die we aanreiken in dit rapport kunnen de wetgever, beroeps- en belangenverenigingen en ministeries stappen zetten voor verbetering van de praktijk rond nWMO-onderzoek. De parlementsleden kunnen hierover in debat gaan en vragen stellen aan de verantwoordelijke ministers. Heel actueel dus, want de ministeries en andere belanghebbenden zoeken naar oplossingen voor de alsmaar groter wordende vraag naar data uit medische dossiers en de grote commerciële belangen daarbij. De wetgeving moet zorgen dat de digitale gezondheidsgegevens wetmatig en veilig worden gedeeld. Over de doelen, oftewel nut en noodzaak, zullen artsen en onderzoekers bij iedere nieuwe vraag goed moeten overleggen.

Het Rathenau Instituut zet knelpunten bij het beschikbaar maken van data uit medische dossiers, en deze gebruiken voor nWMO-onderzoek, op een rij. Voor de knelpunten dragen we mogelijke oplossingen aan. Dit doen we op basis van desk research naar literatuur, nieuwsberichten, opinies van toezichthouders en de bestaande wettelijke kaders waaronder rechtspraak. De gebruikte bronnen zijn gepubliceerd in de periode 1990 – 2020.

De hoofdvraag van het rapport is:

Wat zijn mogelijke oplossingen voor de knelpunten rond wet- en regelgeving, zoals die nu worden ervaren bij het doen van nWMO-onderzoek?

De deelvragen zijn:

  1. Is de kritiek op de huidige wetgeving bij nWMO-onderzoek terecht, of is er sprake van veronderstelde belemmeringen in plaats van werkelijke belemmeringen? Zijn er extra belemmeringen voor internationaal nWMO-onderzoek? Welke dan?
     
  2. Welke extra kwesties doen zich voor bij nieuwe technologische ontwikkelingen – vaak gefaciliteerd door commerciële partijen – zoals kunstmatige intelligentie, zelfmetingen door patiënten met wearables en digitale communicatie tussen patiënt en hulpverlener? Mogen technologiebedrijven toegang hebben tot de gegevens uit medische dossiers, zelfs voor for profit onderzoek?
     
  3. Zijn de regels rond het krijgen van toestemming van de patiënt helder genoeg of kan dat beter?

Wat we met een arts bespreken of vanwege een medische behandeling laten meten aan ons lichaam, is persoonlijke informatie. We moeten er dus op kunnen rekenen dat die gegevens vertrouwelijk worden behandeld. Onze wetgeving ziet daar gelukkig streng op toe. Zo hoeft niemand te schromen om hulp te zoeken van een arts en dan intieme, lichamelijke gegevens te delen. Daar hebben anderen in de samenleving baat bij, bijvoorbeeld als het gaat om ervoor te zorgen dat besmettelijke ziekten zich niet verder verspreiden. 

nWMO-onderzoek is daarom ook geen sinecure, want de arts wordt gevraagd om informatie, verzameld tijdens de behandeling, te gaan delen met derden voor onderzoek. Daar gelden scherpe voorwaarden voor, vastgelegd in de wetgeving die het verstrekken van gegevens door de arts en inzage in het dossier regelt (Wet op de geneeskundige behandelingsovereenkomst, WGBO) en de wetgeving die het gebruiken van de gegevens door de onderzoeker regelt (voornamelijk de AVG en UAVG). De WGBO beschrijft onder andere het medische beroepsgeheim; de geheimhoudingsplicht van hulpverleners die een contractuele behandelrelatie met een patiënt (of cliënt) zijn aangegaan. Ook in de Wet op de Beroepen in de Individuele Gezondheidszorg (Wet BIG) wordt de geheimhoudingspicht beschreven.

De WGBO en de (nieuwere) AVG en UAVG liggen helaas niet altijd precies op één lijn. Verder is er veel verwarring over de vraag in welke situaties toestemming vragen van de (vele!) patiënten niet hoeft. Dat is belangrijk om te weten, want het scheelt namelijk een hoop moeite voor artsen en onderzoekers. De stelregel, zowel in de WGBO als de (U)AVG, is dat patiënten toestemming geven voor het gebruik van hun gegevens. Alleen in bepaalde uitzonderlijke situaties hoeft dat niet, namelijk als het onderzoek valt onder de noemer van statistiek of wetenschappelijk onderzoek, op het gebied van de volksgezondheid én daarbij een algemeen belang dient. De voorwaarden waaronder de data uit de medische dossiers in die situatie mogen worden verstrekt zonder toestemming te vragen zijn streng: het is écht niet mogelijk om toestemming te vragen, de gegevens worden goed beschermd (bijvoorbeeld via codering) en patiënten hebben duidelijk kunnen aangeven dat ze geen bezwaar hebben tegen gebruik van hun gegevens voor onderzoek. Een kenbaar gemaakt “geen bezwaar” moet ergens genoteerd zijn, zodat nagegaan kan worden wat de patiënt toestaat ten aanzien van zijn gegevens. Als de patiënt nooit is geïnformeerd over de optie van bezwaar maken en de mogelijkheid van onderzoek, dan mogen de gegevens niet voor nWMO-onderzoek gebruikt worden.

Onderzoekers moeten zich er altijd van vergewissen dat de arts of hulpverlener de gegevens mocht verstrekken en dat het inderdaad niet nodig is geweest om toestemming te vragen aan de patiënten. Als de verstrekking plaatsvindt op basis van toestemming, dan is van belang dat de onderzoeker de gegevens niet gebruikt buiten de reikwijdte van de gegeven toestemming.

Daarnaast dienen de onderzoekers vanzelfsprekend aan alle overige toepasselijke AVG-verplichtingen te voldoen. Bovendien moet voor de patiënt onder meer transparant zijn wat er met de gegevens gebeurt. De verwerkingsverantwoordelijke – de persoon of entiteit die verantwoordelijk is voor de naleving van de AVG (lees: meestal de onderzoeker) – moet kunnen aantonen dat hij voldoet aan de AVG-principes (‘verantwoordingsplicht’). Daarnaast maakt de AVG duidelijk dat bij de opzet van het onderzoek het data protection by design by default-principe geldt: onderzoekers moeten zowel voorafgaand als tijdens het onderzoek nagaan hoe er gehandeld kan worden in lijn met de AVG. 

Het onderwerp ‘datasolidariteit’ of, specifieker, ‘gebruik van digitale data uit medische dossiers voor onderzoek’ verdient een brede maatschappelijke discussie. Het gaat alle burgers aan, niet alleen patiënten die nu een behandeling ondergaan. We moeten rechten van de huidige patiënten beschermen, maar ook onderzoek naar de verbetering van de volksgezondheid faciliteren. Maar wel nuttig onderzoek dat de volksgezondheid werkelijk dient. Niemand is gebaat bij slecht (lees: hypothese-vrij, commercieel big data) onderzoek dat geen inzichten biedt, of erger: inzichten die de patiënt kunnen schaden. 

Centraal in het debat over datasolidariteit staat de vraag wat Nederlanders vinden van het voor onderzoek gebruiken van hun medische gegevens door derden, oftewel andere personen dan de behandelend arts of andere hulverlener. Als met hun gegevens de volksgezondheid is gediend en hun privacy en andere rechten zijn gewaarborgd, klinkt ‘datasolidariteit’ voor veel burgers misschien best als een sympathiek plan. Maar er zitten toch wat haken en ogen aan. Allereerst staat bij ‘datasolidariteit’ de vertrouwelijke behandeling van medische gegevens op het spel, omdat de verschillende wetten onduidelijk zijn, niet helemaal waterdicht zijn of niet goed op elkaar aansluiten. Er is bijvoorbeeld veel onzekerheid over bescherming van medische gegevens door het beroepsgeheim als ze zijn verzameld met nieuwe technologie (zoals apps of patiëntportalen). En juist bij dat soort nieuwe technologieën zijn commerciële partijen betrokken die voor ontwikkeling of verbetering van hun product of service baat hebben bij toegang tot (nog meer) patiëntdata.

Commerciële partijen die gegevens uit medische dossiers voor eigen doeleinden willen gebruiken, kunnen belangen hebben die niet vallen onder de ‘algemeen belang’-eis, zodat de WGBO hen geen ruimte biedt om zonder toestemming gegevens uit medische dossiers te mogen gebruiken. Als hulpverleners dit niet scherp in de gaten houden, kunnen gegevens onbedoeld zonder toestemming worden vrijgegeven.

Bij de totstandkoming van de WGBO is niet aan de orde gekomen of commerciële partijen betrokken bij onderzoek dat een ‘algemeen belang’ dient, de vruchten mogen plukken van de verwerkingen van gegevens uit medische dossiers.

Dit is een belangrijk onderwerp voor patiënten van nu en in de toekomst. Voor allemaal geldt: ze willen weten wat er met hun gegevens gebeurt, wie ze krijgt, voor welk doel, wie eraan verdient en wat het oplevert voor hen zelf en de ontwikkeling van de medische wetenschap.

In een politiek en eventueel maatschappelijk debat moet antwoord worden gegeven op de vraag of commerciële partijen betrokken bij nWMO-onderzoek dat een ‘algemeen belang’ dient (denk aan AI-ontwikkeling in de zorg), de vruchten mogen plukken van dit onderzoek, zonder dat de patiënt toestemming heeft gegeven voor gebruik van de data. Naar aanleiding van deze brede maatschappelijke discussie, kan de wetgever overwegen om de WGBO-wetgeving hierop aan te passen.