Een wezenlijk kenmerk van veel digitale zorg is dat hiermee gezondheidsgegevens worden verwerkt. Op deze verwerkingen zijn de kaders van de wetgeving rondom gegevensbescherming van toepassing, zoals het medisch beroepsgeheim en de AVG. Een veel gehoorde verzuchting is dat ‘de privacy’ innovatieve toepassingen in de weg staat.
Deze beperkte blik op gegevensbescherming is veelal het gevolg van het niet volledig kunnen overzien van de gevolgen van de betreffende wetgeving. Maar het kan ook het gevolg zijn van onvoldoende begrip van wat een organisatie moet doen om de voordelen van digitale zorg maximaal te benutten. Dat wil zeggen: hoe de hiermee samenhangende dataverwerkingen op een verantwoorde en duurzame manier kunnen plaatsvinden. Dat is jammer, want dit kan ertoe leiden dat de voordelen van digitale zorg onvoldoende worden benut.
Noodzakelijke voorwaarde
Tijd dus voor omdenken. Er kan veel meer dan in eerste instantie wordt gedacht. Gegevensbescherming staat niet in de weg bij het toepassen van digitale zorg. Integendeel, mits goed georganiseerd, is het een noodzakelijke voorwaarde voor een verantwoord en toekomstbestendig gebruik van (complexe) digitale zorg. Tel hierbij op dat het belang van gegevensbescherming alleen maar toeneemt door de voortschrijdende ‘dataficering’ en kunstmatige intelligentie (AI). Het is vanuit dit perspectief een must om grip te krijgen én te houden op digitale zorg. Dat kan alleen als de basis op orde is.
Wat is er nodig voor een goede basis? In de eerste plaats een andere blik op gegevensbescherming: het is geen op zichzelf staand element maar grijpt in op alles wat met data te maken heeft binnen een organisatie. Gegevensbescherming vereist dan ook een overkoepelende strategie en beleid en een organisatorisch inbedding. Zo gaat gegevensbescherming echt deel uitmaken van de planning- en controle-cyclus. Met daarnaast de noodzakelijke aandacht voor het vertrouwensmodel bestaande uit identificatie, authenticatie, autorisatie, logging, communicatie en toezicht.