‘Datalek by design’ in de zorg

In de zaal zitten 500 mensen. Bijna allemaal willen ze weten wat er bij jou in de koelkast staat. Sprekers presenteren hoe de groentedata en kaasgegevens ontsloten kunnen worden. Ze kondigen platformen en infrastructuren aan en bediscussiëren de manier waarop ook de koelkast op je vakantieadres, in je caravan en je zakelijke hotelkamer gekoppeld kunnen worden.

Nu kan dat alleen nog met je toestemming, maar ook daar wordt aan gewerkt. Als het aan de Minister van VWS ligt, lost de Europese Commissie dat probleem op. Je krijgt hooguit het recht om bezwaar te maken.

Het klinkt surrealistisch, maar toch is dit precies wat de bedoeling is, alleen dan met je medische gegevens. Dat deze gegevens onderdeel zijn van een vertrouwelijke relatie tussen jou en je zorgverleners, daarover wordt gezwegen.

Health Data Research UK

De keynote van Andrew Morris, chef Health Data Research UK, is als een natte droom voor de organisator van het congres, Health-RI. In de UK kan het allemaal. De slides vol logo’s van deelnemende organisaties bewijzen het. Hier en daar is er nog een opt-out, maar eigenlijk heeft Andrew toegang tot alle medische gegevens, van iedereen.

Natuurlijk is er die vraag van Privacy First: “Hoe bepalen burgers welke gegevens er gedeeld mogen worden en met wie?” Dat is nog niet geregeld, maar Andrew Morris werkt aan een oplossing. En dat is tekenend voor de insteek van HDR-UK (en Health-RI). Het primaire doel is het ontsluiten van gegevens. Privacy en autonomie van de burger is een obstakel, ondergeschikt aan het doel en eventueel later op te lossen.

Cumuluz

“Dit is geen Landelijk EPD” begint Arjo Boendermaker zijn presentatie. Cumuluz moet een data-platform voor de gehele zorg zijn, waar alle gegevens van iedere burger beschikbaar komen, zonder dat op voorhand vaststaat door wie, of waarvoor deze gebruikt gaan worden. Via Mitz mogen patiënten dan zelf hun toestemmingen gaan vastleggen.

Boendermaker zal ongetwijfeld kunnen uitleggen waarom Cumuluz géén nieuw Landelijk-EPD is, maar het concept is wel exact hetzelfde: één grote data-centrale voor alle medische gegevens, van iedereen. De problemen met de veiligheid en privacy zijn zo mogelijk nog groter.

Net als in 2011 leveren we als burgers autonomie in, die wordt omgezet in macht voor de ontwikkelaars van het platform (NFU, de Academische Ziekenhuizen). Willen we toezicht op het delen van gegevens, dan zijn we daarvoor afhankelijk van hetzelfde centralistische platform dat de gegevens beschikbaar stelt. De exposure van onze gegevens blijft echter niet beperkt tot de zorg. Onderzoeksinstituten, overheden, zorgverzekeraars en bedrijven krijgen mogelijk ook toegang tot onze medische gegevens.

Nou is niet iedereen in de zaal overtuigd van de monopolistische positie van Cumuluz, maar de keuze voor één platform, of een ‘federatie’ van gekoppelde platformen (zoals het Ministerie van VWS voor ogen heeft) leiden uiteindelijk tot hetzelfde: gecentraliseerd toegangsbeheer en daarmee een ‘single point of failure’.

Health-RI

Met een een subsidie van 67 miljoen van het ministerie van EZ is Health-RI de drijvende kracht achter het secundair gebruik van medische gegevens. Via (onder andere) Cumuluz ontsluit het straks gegevens voor onderzoek, innovatie, implementatie en beleidsontwikkeling.

Health-RI wil wat Andrew Morris heeft en privacy is een ‘obstakel‘. Alle gegevens van iedereen moeten exact kunnen worden gekoppeld middels een pseudoniem van het BSN. De  “privacy-ongevoelige methodiek voor exact koppelen van data” die Health-RI voorstaat is een ‘inbraaksporen-ongevoelige methodiek voor een inbraak‘. Maar een inbraak blijft een inbraak. De exacte koppeling van gegevens is bijna een garantie op herleidbaarheid tot individuele personen.

‘Privacy by design’ oplossingen staan in de weg van het belangrijkste doel: een oceaan van data waar iedereen in kan vissen. Health-RI wil daarom een “Compliance-by-design systematiek voor werkbare en optimale privacy bescherming”. Maar ‘compliance‘ is geen ‘privacy‘ en een ‘werkbare en optimale oplossing‘ betekent zoveel als ‘privacy zolang het ons niet in de weg zit‘.

Datalek by Design

Voorlopig is toestemming van de burger/patiënt vereist voor opname in een platform zoals Cumuluz, of Health-RI. Maar de vraag is voor hoe lang nog.

Het Ministerie van VWS wil één ‘Landelijk Dekkend Netwerk’, een soort cloud van dit soort systemen. Zit je daar eenmaal in, dan heb je als burger geen enkel idee meer door welke systemen je gegevens ontsloten kunnen worden. Voeg daar nog een EHDS, of wettelijke grondslag voor secundair gebruik aan toe en we belanden in een nieuw panopticum.

Let op met welke behandeling of diagnose je akkoord gaat. Je weet nooit zeker hoeveel techbedrijven, AI-ontwikkelaars, onderzoekers, overheden en farmaceuten er meekijken en op welke wijze je beïnvloed wordt. Dat kan zomaar eens een schijnbaar onschuldig persoonlijk advies in de supermarkt zijn.

Cumuluz EPD Model
Model van Cumuluz, Health-RI conferentie 12-10-2023
Cumuluz Health-RI model
Model van Cumuluz + Health-RI, Health-RI conferentie 12-10-2023