Door: Daniel Tijink
De digitale samenleving levert spanning tussen innovatie en privacy op. Het ECP|Platform wil met de werkgroep Zorg en privacy een constructieve discussie voeren over het onderwerp.
Privacy en de digitale samenleving
De digitale samenleving wordt ook wel de data-samenleving of de platformsamenleving genoemd. Dat zijn precies de twee kernen waar het in de digitale samenleving om draait: data, informatie enerzijds en verbinding, internet, platforms anderzijds. Die combinatie levert een haast oneindig aantal nieuwe mogelijkheden, van e-mail tot airbnb, van expertsystemen tot betere zoekmachines.
Ook in de zorg zorgen data en internet voor vernieuwing. Data levert beter onderzoek naar ziektes. Algoritmes, in plaats van pixels, die helpen bij valpreventie en meer volledige patiëntendossiers op.
Door internet is die data voor meer mensen makkelijker bereikbaar. Patiënten zoeken op thuisarts.nl naar wat ze mankeren en artsen weten elkaar sneller te vinden, data-analyses voor diagnostiek vinden wereldwijd plaats.
Een deel van de data is gerelateerd aan personen. Die data kan langer bewaard, beter doorzocht en via internet makkelijker gedeeld worden dan ooit. Dat heeft veel voordelen. Het gebrek aan kennis van en over een patiënt wordt kleiner, er hoeft niet meer gewacht te worden totdat informatie er is, verschillende behandelaars kunnen makkelijk meekijken, er is een veel makkelijker contact tussen patiënt en arts mogelijk.
Bij het gebruik van persoonsgegevens speelt echter ook de bescherming ervan een rol, vaak samengevat onder de noemer privacy.
Werkgroep zorg en privacy
Onder die toenemende mogelijkheden van de digitale samenleving ontstaat er bij het gebruik van persoonsdata een spanning tussen zorg en privacy. Delen en verdelen van persoonsgegevens is vanuit de zorg vaak nuttig, maar vanuit privacy-oogpunt problematisch. Daarover is een constructieve discussie nodig, die verschillende gezichtspunten meeneemt.
Daarom heeft ECP|Platform voor de informatiesamenleving een werkgroep ingericht met deelnemers van zorginstellingen (cure en care), patiëntenverenigingen, het bedrijfsleven, privacyonderzoekers, de gemeente, het ministerie van VWS en een ethicus/techniekfilosoof. Het initiatief hiervoor komt mede van Vitavalley.
Dialoog aan de hand van cases
De discussie over privacy en de zorg wordt vaak abstract-juridisch van aard of spitst zich toe op de vraag van compliance; voldoen aan de privacywet. Dat is bewust niet de insteek die de werkgroep kiest. Die kiest voor een dialoog aan de hand van praktijkcases uit de zorg. Daar waar de spanning tussen zorg en privacy daadwerkelijk voelbaar is.
Het gaat enerzijds om het verhelderen en afwegen van die spanning en anderzijds over de zoektocht naar mogelijkheden om die spanning te verminderen en tot heldere keuzes te komen.
Er zijn talloze situaties in de zorg waar er een spanning ontstaat tussen zorg en privacy. Beroemd/berucht is natuurlijk de discussie over het EPD, maar er zijn vele andere, bestaande voorbeelden. Welke medewerkers hebben toegang in dossiers van patiënten, wat gebeurt er bij samenwerking over de grenzen van instellingen heen, mogen patiënten mailen met hun artsen, kunnen artsen met elkaar whatsappen, vinden we een foto van een wond een persoonsgegeven, mogen patiënten zelf hun risico-inschatting maken ten aanzien van privacy of is het beroepsgeheim belangrijker?
De werkgroep verzamelt praktijkcases en vergelijkt de zorg- en privacyaspecten aan de hand van een ethisch model. Het model van Beauchamp en Childress komt uit de medische ethiek, en is één van de standaardmethoden die gebruikt wordt voor ethische afwegingen in de zorgpraktijk. De werkgroep gebruikt dit model ook voor privacy-afwegingen. Zij doen dat vanuit het patiëntperspectief.
Toepassen ethisch model: beeldbelzorg met zwangere vrouwen
Als praktijkcasus waarop we dit model toepassen is gekozen voor een relatief overzichtelijke problematiek. Voor laagdrempelig prenataal contact met zwangere vrouwen wil een zorginstelling gebruik maken van een niet-versleutelde beeldbelverbinding, bijvoorbeeld Skype of Facetime, maar durft dat niet in verband met privacy(regels). Een versleutelde verbinding is niet alleen duurder, ook is het een drempel in het gebruik, omdat mensen iets nieuws moeten installeren en met een hen onbekend systeem moeten werken, dat vaak minder gebruiksvriendelijk is dan de marktleiders. We leggen dit dilemma langs het ethische model:
Autonomie:
Zorg: De keuzevrijheid van de patiënt wordt niet vergroot, omdat een optie niet benut wordt.
Privacy: de cliënt heeft niet de keus om aan te geven of zij ‘spreken via skype’ al dan niet een inbreuk vindt op zijn privacy.
Weldoen:
Zorg: Meerdere contactmomenten zorgen voor een completer beeld bij de zorgverleners. Mensen die verder weg wonen zouden wellicht geen bezoek afleggen.
Privacy: Het draagt niet bij aan extra privacy.
Niet-slechtdoen:
Zorg: geen skype/facetime ontneemt een aantal contactmomenten.
Privacy: Medische informatie kan in een gesprek aan de orde komen en is mogelijk een privacyrisico.
Rechtvaardigheid:
Zorg: Mensen die dichterbij wonen, makkelijker ter been zijn of meer tijd hebben, hebben zonder skypegesprek een voordeel. En mocht de versleutelde verbinding worden ingevoerd, dan is er het kostenaspect.
Privacy: omdat het voor niemand of iedereen ingezet wordt is er geen verschil.
Oplossingsrichtingen naar aanleiding van uitwerking model
De analyse aan de hand van de ethische categorieën geeft ruimte voor een dialoog over meningsvorming, vragen, suggesties en oplossingen. In deze case komen de volgende aspecten en keuzes naar voren:
Op autonomie van de cliënt scoort de case laag. De zorginstelling beslist en laat geen ruimte aan de patiënt om te kiezen voor gesprek via een niet-versleutelde verbinding. Als de patiënt toestemt is er geen juridisch probleem.
Niet-versleuteld beeldbellen draagt bij aan betere zorg en lagere zorgkosten. Het is goed die in beeld te brengen: hoe groot zijn die effecten op de zorg, zowel financieel, kwalitatief als qua patiënttevredenheid?
Er is een privacy-risico. Dat lijkt vrij klein, het gaat niet om gegevens, maar om een gesprek. Om het risico in te schatten moet onderzocht worden of het in de zorg voorkomt dat Skype- of Facetime-gesprekken onderschept worden en of cliënten daar nadeel van hebben ondervonden.
Het invoeren van een versleuteld systeem kost geld, zowel voor de inkoop van het systeem als het ondersteunen van gebruikers. Dit gaat links of rechts om ten koste van ander gebruik van de zorg.
Vervolg en bijeenkomst zorg en privacy
De bovenstaande case is slechts een van de uitgewerkte cases. Op dit moment zijn er ook cases over privacy-afwegingen bij de invoer van een cliëntenportal, whatsappgebruik bij contact met specialisten, het preventief benaderen van patiënten op basis van big data-analyses en communicatie bij de afbouw van medicatie. Nieuwe cases zijn altijd welkom.
De werkgroep zet voor 2017 in op het beschrijven van cases en debat over de oplossingen en zal in 2018 inzoomen op de meest prangende issues en oplossingsrichtingen.
Op donderdagmiddag 5 oktober organiseert de werkgroep Zorg en privacy een bijeenkomst waar aan de hand van een analyse van twee cases een debat met de bezoekers plaatsvindt over (on)mogelijkheden op het gebied van privacy en zorg.
