Artsen en instellingen willen de zorg steeds verder verbeteren. Steeds meer instellingen zoeken naar manieren om relevante behandelgegevens te met elkaar delen om zodoende systemen te ontwikkelen die de arts kan ondersteunen bij het stellen van diagnoses of het maken van behandelkeuzes. In toenemende mate worden sensoren gebruikt om vitale lichaamsfuncties te meten, lopen patiënten thuis vrijwillig rond met slimme horloges die slaappatronen bijhouden, stappen tellen en de hartslag meten en registreren.
Al dit soort systemen genereren data die erg interessant zijn voor het verbeteren van de zorg aan een patiënt. Momentopnamen (een enkel huisartsbezoek, een enkele bloedtest, e.d.) worden vervangen door trendlijnen die een nauwkeuriger beeld geven van de medische staat van een patiënt. Het wordt zo mogelijk om veel beter vast te stellen wat iemand mankeert en wat de beste behandeling voor die persoon zou zijn. De mogelijkheden met deze grote hoeveelheden data lijken eindeloos, maar kennen ook beperkingen.
Hoe mooi is het niet om een empirische analyse te krijgen van de kans dat een bepaalde behandeling in combinatie met bepaalde klachten succesvol zal zijn. De doelen die hierachter schuilen, lijken op het eerste gezicht heel nobel. Maar die doelen doen er niet aan af dat daarbij gezondheidsgegevens worden verwerkt waarop strenge regels van toepassing zijn. Hierna stippen wij de belangrijkste privacyrechtelijke aandachtpunten aan.
Wat zijn big data?
Een sluitende definitie van big data is er niet, maar in vrijwel alle definities kun je in ieder geval drie elementen onderscheiden:
(a) grote hoeveelheden data,
(b) die snel opgevraagd of geraadpleegd kunnen worden en
(c) afkomstig zijn uit verschillende bronnen.
Het gaat in de kern dus over het beschikbaar stellen en (her) gebruiken van data.
Het grote verschil tussen big data-analyses en traditioneel onderzoek is dat je in big data-analyses uit een grote hoeveelheid op zichzelf nietszeggende gegevens, relevante conclusies kunt trekken. Dat was tot een paar jaar geleden ondenkbaar. Door de immer toenemende rekenkracht van computersystemen en de toenemende hoeveelheid data kunnen steeds betere verbanden worden gelegd en profielen worden opgebouwd. Allerlei gegevens die zijn verzameld voor uiteenlopende doeleinden, kunnen nu dienen als onderzoeksobject voor onderzoek naar allerlei ziektes en aandoeningen.
Hier conflicteren big data-toepassingen al snel met fundamentele beginselen van het privacyrecht, omdat dergelijke data als het al niet op zichzelf om persoonsgegevens gaat, vaak in combinatie met elkaar te herleiden zijn tot een bepaalde persoon.
Privacywetgeving
Werken met big data in een zorgcontext betekent vrijwel altijd werken met medische persoonsgegevens. Hierdoor heb je al snel te maken met strenge regels voor uit onder meer de huidige Wet bescherming persoonsgegevens (Wbp), de komende Algemene Verordening Gegevensbescherming (AVG) en de Wet inzake de geneeskundige behandelingsovereenkomst (WGgbo).
Het verwerken van dergelijke gegevens is in beginsel verboden, tenzij de Wbp daarvoor een grondslag biedt of de patiënt uitdrukkelijk toestemming heeft gegeven. Volgens de Wbp mogen medische persoonsgegevens in de zorg vrijwel uitsluitend worden verwerkt om zorg te verlenen of in het kader van wetenschappelijk onderzoek.
Medisch beroepsgeheim
Volgens de Wgbo mag een zorgverlener zonder toestemming van de patiënt geen gegevens met anderen delen, al bestaan op die strenge regel enkele uitzonderingen. Eén van die uitzonderingen is dat iemand die rechtstreeks betrokken is bij de uitvoering van de behandelingsovereenkomst patiëntgegevens mag verwerken, maar slechts voor zover dit noodzakelijk is voor de door hem in dat kader uit te voeren werkzaamheden.
Voor zover je een producent van medische hulpmiddelen of medische apps al als zo’n hulppersoon zou kunnen beschouwen, zal duidelijk zijn dat hij op grond van deze strenge voorwaarde in ieder geval maar heel beperkt kennis mag krijgen van medische persoonsgegevens van patiënten. Die zijn immers al snel niet meer noodzakelijk voor de door de producent voor die behandelingsovereenkomst tussen zorgverlener en patiënt uit te voeren werkzaamheden.
Wetenschappelijk onderzoek?
Medische persoonsgegevens mogen buiten de context van de arts-patiëntrelatie dus al snel niet meer verwerkt worden. Maar de Wbp en de toekomstige AVG bevatten echter nog een uitzondering op het verbod om medische persoonsgegevens te verwerken, en wel voor wetenschappelijk of statistisch onderzoek.
De Wbp stelt daarbij als aanvullende eis dat het onderzoek een algemeen belang moet dienen, de verwerking voor het onderzoek noodzakelijk moet zijn, het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en bij de uitvoering is voorzien in waarborgen die maken dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
De Wgbo kent voor een zorgverlener vergelijkbare, zelfs nog iets striktere voorschriften en voegt daaraan toe dat de betrokken patiënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.
Wetenschappelijk onderzoek wordt onder bovengenoemde voorwaarden geacht verenigbaar te zijn met het oorspronkelijke doel (behandeling van de patiënt). Wat precies onder wetenschappelijk onderzoek in juridische zin moet worden verstaan, is niet duidelijk. Naar ons oordeel valt een gezamenlijk onderzoek tussen een ziekenhuis en een leverancier van medische hulpmiddelen ter verbetering daarvan niet zonder meer onder deze uitzondering, omdat het doel dan primair commercieel is.
Wetenschappelijk onderzoek met medische persoonsgegevens mag alleen maar als er een duidelijk algemeen belang is en aan strenge eisen wordt voldaan, waaronder dataminimalisatie, pseudonimisering, geheimhouding en beveiliging. Dit komt neer op het inrichten van een gecontroleerde database en onderzoekomgeving.
De patiënt moet zeer goed worden geïnformeerd. Vooralsnog geldt dat in de meeste gevallen expliciete toestemming nodig is. Zelfs wanneer toestemming niet vereist is, moet de patiënt bezwaar kunnen maken.
Dit betekent dat medische persoonsgegevens niet zonder inspraak van de patiënt in brede databronnen mogen worden verzameld voor onbeperkte toepassingen.
Uitdrukkelijke toestemming
De Wbp kent ook een algemene uitzondering wanneer de patiënt uitdrukkelijk toestemming geeft. In dat geval kunnen gegevens breder worden gebruikt, mits de patiënt volledig geïnformeerd is.
De toestemming moet specifiek zijn en betrekking hebben op concrete gegevensverwerkingen. Een brede, onbepaalde toestemming is niet toegestaan.
Is anonimiseren de oplossing?
Ja en nee. Als gegevens volledig anoniem zijn, is de privacywetgeving niet meer van toepassing.
Maar anonimiseren is zelf ook een verwerking van persoonsgegevens en vereist een juridische grondslag. Alleen zorgverleners kunnen dit onder strikte voorwaarden doen. Daarnaast blijkt dat gegevens vaak toch herleidbaar zijn, bijvoorbeeld via metadata. Zelfs gepseudonimiseerde data vallen onder persoonsgegevens volgens de AVG.
Daarom moet altijd kritisch worden beoordeeld of data daadwerkelijk anoniem is.
Praktische realiteit
In de praktijk blijkt dat zorgverleners terughoudend zijn met het vragen van toestemming. Vaak is dit onterecht. Wanneer patiënten goed geïnformeerd worden, zijn zij doorgaans bereid mee te werken.
Met de juiste afspraken en waarborgen kan een systeem worden ingericht dat zowel juridisch correct als praktisch uitvoerbaar is.
Tot slot
Big data kan waardevolle toepassingen bieden in de zorg. Tegelijkertijd stelt privacywetgeving duidelijke grenzen. Onder voorwaarden is gebruik van medische data mogelijk, maar transparantie en toestemming blijven essentieel. Anonimisering kan helpen, maar alleen wanneer deze volledig en aantoonbaar is.
Zonder aanvullende wetgeving blijft gelden dat niet alles wat technisch mogelijk is, ook juridisch toegestaan is.
