Door Theo Hooghiemstra, mede-oprichter van Hooghiemstra & Partners, bestuurder van Stichting MedMij en voorzitter van de expert-commissie ‘ Zeggenschap, eigenaarschap en persoonsgegevens’
Eigendom en zeggenschap over gezondheidsgegevens is een hoogst actueel vraagstuk. Digitalisering van de zorg en meer regie voor cliënten en patiënten zijn speerpunten in het nieuwe Regeerakkoord ‘Omzien naar elkaar, vooruitkijken naar de toekomst’. In het Regeerakkoord staat de zinsnede “Een goed functionerende persoonlijke gezondheidsomgeving (PGO) voor patiënten is het einddoel”.
De regering vindt het heel belangrijk dat iedereen in Nederland:
1. Over eigen medische gegevens kan beschikken, gedurende zijn gehele levensloop;
2. Data uit digitale zorgtoepassingen en gezondheidsapps kan verzamelen op één plek;
3. Inzicht krijgt in zijn eigen gezondheid met behulp van data;
4. Regie kan voeren over zijn medische en gezondheidsgegevens.
De afgelopen jaren is al veel geïnvesteerd om ervoor te zorgen dat dat dit alles op een veilige en betrouwbare manier gebeurt. Dit heeft onder andere het MedMij afsprakenstelsel opgeleverd. Zie www.medmij.nl.
Wat betreft eigendom en zeggenschap in de zorg is het stellen van een PGO als einddoel een revolutionaire ontwikkeling op het gebied van zorginnovatie. Het geeft cliënten en patiënten meer zeggenschap. Bovendien wordt het gesprek samen met een zorgverlener beter als de client of patiënt meer informatie heeft.
Wie is eigenaar?
De behoefte aan een antwoord op de vraag wie eigenaar is van patiëntgegevens blijft ook in het licht van het nieuwe Regeerakkoord nog steeds actueel. Patiëntgegevens zijn persoonsgegevens. Het juridische begrip ‘eigendom’ is geregeld in het Burgerlijk Wetboek (BW). Het juridische concept van eigendom is niet geschikt om toe te passen op persoonsgegevens, omdat het eigendomsrecht daar niet op is toegespitst. Artikel 5:1 BW definieert eigendom als het meest omvattende recht dat een persoon op een zaak kan hebben en artikel 3:2 BW definieert zaken als voor menselijke beheersing vatbare stoffen. Er is dus geen ‘eigenaarschap van patiëntgegevens’ (stoffelijk niet vatbaar) en wel van de informatiedrager (stoffelijk vatbaar). Dit op zich duidelijke juridische verhaal is begrijpelijkerwijs onbevredigend in het licht van de behoefte om burgers, consumenten en patiënten meer zeggenschap te geven. Juist ook in het licht van de ontwikkelingen van EPD’s en PGO’s. Er is behoefte aan een handelingsperspectief.
BZK in plaats van VWS
Vorig jaar werden in het licht van eigendom en digitalisering oproepen in de Tweede Kamer gedaan tot wetswijziging van het eigendomsbegrip in het Burgerlijk Wetboek aan staatssecretaris Knops van BZK (in het nieuwe kabinet Van Huffelen). Over de vraag naar het juridische eigendomsbegrip van patiëntgegevens gaat in eerste instantie niet VWS, maar BZK, omdat het over persoonsgegevens gaat. Het ministerie van BZK heeft een expert-commissie ‘Zeggenschap, eigenaarschap en persoonsgegevens’ in het leven geroepen van experts op het gebied van eigendom, regie op gegevens en informationele zelfbeschikking, waarvan ik de voorzitter mag zijn. Hoewel de bevindingen nog niet gereed zijn om openbaar te maken ben ik graag ingegaan op de uitnodiging van de redactie van de Nieuwsbrief Zorg & Innovatie om mijn opinie over dit onderwerp te delen, mede op basis van mijn proefschrift over ‘Informationele zelfbeschikking in de zorg’ (Tilburg, juli 2018).
Vijf verbetervoorstellen
Er is niet één alomvattende oplossing als het gaat om de versterking van de positie van cliënten en patiënten in de zorg rond de verwerking van hun gezondheidsgegevens. Daarom verdienen meerdere oplossingsrichtingen tegelijkertijd uitwerking. Daarbij kan het concept van het juridische begrip eigendom ondanks dat het niet geschikt is om op persoonsgegevens toe te passen, intellectueel wél een inspiratiebron zijn om tot ideeën te komen over hoe in de praktijk de zeggenschap van patiënten en cliënten verbeterd kan worden. Tot besluit van deze blog vijf voorstellen om de zeggenschap van cliënten en patiënten in de zorg te vergroten:
1) Stimuleer veilige en betrouwbare PGO’s
Stimuleer veilige, betrouwbare en interoperabele PGO’s overeenkomstig het afsprakenstelsel van MedMij. Een PGO met MedMij-label geeft online, betrouwbaar en veilig iemand, desgewenst levenslang, regie over eigen gezondheidsgegevens. PGO’s kunnen medische gegevens verzamelen en beheren en deze ook delen met anderen. Van behandeling tot lab uitslagen, medicatie en inentingen én zelfmetingen.
2) Patiëntgeheim
In navolging van mijn proefschrift stel ik voor om bij verwerkingen van gezondheidsgegevens buiten de medische context (bijvoorbeeld bij gezondheidsapps, wearables en persoonlijke gezondheidsomgevingen) in aanvulling op de huidige praktijk, waarbij toestemmingen rond de AVG onvoldoende bescherming en zeggenschap bieden, een patiëntgeheim (vergelijkbaar met het medisch beroepsgeheim) wettelijk te gaan regelen. Het doel van een patiëntgeheim is te voorkomen dat personen buiten behandelrelatie en medisch beroepsgeheim vogelvrij worden. Het patiëntgeheim dient als tegenmacht ten opzichte van de datamacht bij overheden en bedrijven.
3) Verbod op handel in gezondheidsgegevens
Daarnaast pleitte ik in mijn proefschrift voor een wettelijk verbod op commerciële handel in gezondheidsgegevens. Zoals ook het verhandelen van organen verboden is op grond van de Wet orgaandonatie.
4) Ontwikkel digitale butlers
Bovendien pleitte ik in mijn proefschrift voor het ontwikkelen van digitale butlers voor die cliënten en patiënten digitaal helpen beschermen tegen de technologieën die hen bedreigen. Voorgaande drie concrete verbetervoorstellen voor meer zeggenschap van patiënten en cliënten staan verder uitgewerkt in mijn proefschrift.
5) Veel meer transparantie
Binnen de medische context bij onder andere bestaande EPD’s is veel meer (digitale) transparantie noodzakelijk over wie, wat, en wanneer met cliënt- en patiëntgegevens doet of heeft gedaan op basis van monitoring, logging en een transparante, toegankelijke en gebruiksvriendelijke generieke toestemmingsvoorziening, zodat je weet waarvoor je wanneer aan iemand toestemming hebt gegeven en zo nodig die toestemming eenvoudig kan aanpassen. Zorgaanbieders dienen hierom te vragen en zorg-ICT-leveranciers dienen om morele en juridische redenen dit mogelijk te maken.
Tot Slot
Mijn verwachting is dat de zeggenschap van cliënten en patiënten in de zorg in de komende jaren zal toenemen. Al zal dit niet vanzelf gaan. Ieders hulp is daarbij nodig.
Beste Theo,
Ik ben het hier inhoudelijk geheel mee eens. Ik vind het ‘patiëntgeheim’ wel een mooie vondst in het licht van jouw mooie bijdrage.
Helder verhaal.
Of het nu gaat om digitale inloopspreekuren, digitale huisartsenzorg, telezorg, telemonitoring, data-uitwisseling, PGO’s of andere digitale voorzieningen. De huisarts digitaliseerde als eerste in de zorg. Deze voorsprong gaat verloren als de eerstelijnszorg, met de huisarts als spin in het web, de mogelijkheden op het gebied van digitalisering onvoldoende weet te gebruiken.