Indignatie redactie 
De Europese Commissie wil de gezondheidsgegevens van alle EU-burgers opslaan in een enorme ‘dataroom’. Wat zijn de plannen? Welk voordeel zou dit moeten hebben voor patiënten, artsen en onderzoek? En welke risico’s brengt het project met zich mee voor de verzekerde?
EU – Een arts in Polen kon binnenkort met slechts een paar muisklikken de medische geschiedenis, onderzoeksresultaten en voorgeschreven medicijnen van haar Spaanse patiënt bekijken. Dit is wat de Europese Commissie wil: zij is van plan om tegen 2025 de gezondheidsgegevens van alle EU-burgers op te slaan in een grensoverschrijdende ‘dataroom’. Dit voorkomt meerdere onderzoeken en medicatiefouten. Dit is in het belang van de patiënten en bespaart kosten, aldus de commissie.
Maar dat is niet alles. De gezondheidsgegevens van bijna 500 miljoen EU-burgers moeten ook ten goede komen aan de wetenschap, de industrie en openbare instellingen. Politici moeten ook profiteren van de ‘European Health Data Space’ (EHDS) en betere beslissingen kunnen nemen op basis van een bredere database, bijvoorbeeld tijdens een pandemie.
De verhoopte voordelen worden echter gecompenseerd door aanzienlijke zorgen, onder meer geuit door burgerrechtenactivisten en activisten op het gebied van gegevensbescherming. Uit gezondheidsgegevens kan uiterst gevoelige informatie over elke individuele verzekerde worden afgeleid. Om deze reden worden ze als bijzonder beschermingswaardig beschouwd.
Wat is de Europese Commissie precies van plan? Welke gevolgen zou de EHDS hebben voor verzekerden, artsen – en gegevensbescherming? Welke eisen stelt de Europese Commissie voor de beveiliging en bescherming van gevoelige gezondheidsgegevens?
Wij beantwoorden de belangrijkste vragen.
- Wat is de Europese gezondheidsdataruimte?
- Welke doelen streeft de EHDS na?
- Waar moeten gezondheidsgegevens van patiënten voor gebruikt worden?
- Hoe moeten de gegevens het onderzoek dienen?
- Hoe komen de gegevens in de dataroom?
- Met welke technische uitdagingen wordt de EHDS geconfronteerd?
- Welke voorzorgsmaatregelen voor gegevensbescherming biedt de EHDS?
- Biedt de pseudonimisering van gezondheidsgegevens voldoende bescherming?
- Welke controle hebben verzekerden over hun gegevens?
- Wat is de kritiek op de opt-outprocedure?
Wat is de Europese gezondheidsdataruimte?
De European Health Data Space (EHDS) is bedoeld om ervoor te zorgen dat gezondheidsgegevens in heel Europa beter worden gebruikt. De EHDS is bedoeld om de medische zorg en het onderzoek, evenals de beslissingen op het gebied van het gezondheidsbeleid, te verbeteren.
In mei 2022 presenteerde de Commissie een overeenkomstige ontwerpverordening , die sindsdien kritisch is besproken in het wetgevingsproces. De EHDS komt voort uit de datastrategie van de EU . Hun doel is om een interne markt voor data te creëren. De Europese Commissie heeft op deze basis al verschillende datawetten geïnitieerd.
Binnen de Unie is de EHDS de eerste sectorspecifieke dataruimte. De verwachting is dat het als blauwdruk zal dienen voor andere zogenaamde datarooms in de EU.
Welke doelen streeft de EHDS na?
De Europese Commissie stelt specifiek drie doelen: Ten eerste is de EHDS bedoeld om individuen te ondersteunen bij het behouden van controle over hun eigen gezondheidsgegevens. Ten tweede moeten gezondheidsgegevens ten goede komen aan de medische zorg, onderzoek en innovatie. En ten derde moeten de lidstaten gezondheidsgegevens zo veilig mogelijk kunnen uitwisselen en gebruiken.
Waar moeten gezondheidsgegevens van patiënten voor gebruikt worden?
De Europese Commissie maakt onderscheid tussen primair en secundair gebruik. Volgens het primaire gebruik is de EHDS bedoeld om de medische zorg van EU-burgers te garanderen wanneer zij buiten hun land in de Unie reizen.
Om dit te bereiken moeten individuen betere digitale toegang krijgen tot hun persoonlijke elektronische gezondheidsgegevens. Bovendien moeten deze gegevens gemakkelijker en veiliger kunnen worden uitgewisseld tussen EU-landen.
In de eerste plaats moeten verzekerden op ieder moment de gegevens in hun patiëntendossier kunnen inzien en ook kunnen bepalen wie toegang krijgt tot deze gegevens. Ten tweede zullen artsen en klinieken in alle lidstaten in de toekomst toegang kunnen krijgen tot deze gegevens en daardoor op een gefundeerde basis kunnen diagnosticeren en behandelen. En ten derde kunnen EU-burgers die zich in een ander land van de Unie bevinden nu gemakkelijker recepten in verschillende landen invullen.
Op deze manier profiteren patiënten en artsen er volgens de commissie in gelijke mate van dat onnodige onderzoeken worden geëlimineerd, bevindingen of röntgenfoto’s sneller digitaal beschikbaar zijn en de communicatie tussen patiënten en behandelende artsen minder ingewikkeld en effectiever wordt. Hierdoor kunnen diagnoses sneller worden gesteld en kunnen therapieën sneller worden gestart.
Hoe moeten de gegevens het onderzoek dienen?
Secundair gebruik is gericht op onderzoekers die toegang moeten hebben tot gezondheidsgegevens. Door een beter secundair gebruik van gezondheidsgegevens hoopt de Commissie de innovatie op het gebied van gezondheidsonderzoek, gezondheidszorg en biowetenschappen te stimuleren.
De commissie beloofde dat ook patiënten hiervan zouden profiteren. Omdat beter onderzoek nieuwe therapieën kan opleveren en daarmee de kwaliteit van de behandeling kan verhogen. Het ontwerp bepaalt dat actoren in de gezondheids- en zorgsector die over bepaalde gezondheidsgegevens beschikken, deze gegevens onder strikte voorwaarden beschikbaar moeten stellen voor secundair gebruik voor bepaalde bevoorrechte doeleinden. Deze doeleinden omvatten onder meer universitair en particulier onderzoek of de ondersteuning van publieke taken en beleidsvorming.
Voor secundair gebruik zullen 15 verschillende soorten gegevens naar de EHDS stromen. Ze variëren van de inhoud van elektronische medische dossiers tot genomische gegevens en gezondheidsgerelateerde administratieve gegevens tot “gezondheidsgerelateerde elektronische gegevens over verzekeringsstatus, arbeidsstatus, opleiding, levensstijl en welzijn, en gedragsgegevens”.
Om ervoor te zorgen dat deze gegevens in het EHDS terechtkomen, wil de Europese Commissie artsen en andere gezondheidswerkers verplichten om alle behandelgegevens op te slaan in gestandaardiseerde patiëntendossiers die online toegankelijk zijn.
Hoe komen de gegevens in de dataroom?
Om lidstaten in staat te stellen gezondheidsgegevens in te voeren, heeft de EU het proefproject MyHealth@EU gelanceerd . Het platform stelt gezondheidswerkers in staat toegang te krijgen tot belangrijke medische informatie over de grenzen heen.
Concreet zijn er twee gezondheidsdiensten gepland die geleidelijk in de hele EU zullen worden ingevoerd: enerzijds elektronische recepten en elektronische administraties , en anderzijds e-patiëntenbriefjes .
Met de eerste kan een apotheker bijvoorbeeld toegang krijgen tot e-recepten die in een ander land zijn uitgegeven. Met behulp van e-patiëntendossiers heeft een arts toegang tot persoonlijke patiëntgegevens zoals vaccinaties, allergieën, eerdere ziektes of een medicatieplan.
De noodzakelijke infrastructuur is feitelijk al sinds 2015 aanwezig. Tegen 2025 moet deze worden overgedragen aan het MyHealth@EU-project en beschikbaar worden gemaakt in alle EU-landen. MyHealth@EU-diensten zijn al beschikbaar in veel EU-landen . Momenteel kunnen echter niet alle lidstaten e-recepten en e-patiëntenbriefjes naar het buitenland verzenden en ontvangen.
“Nationale contactpunten” moeten de toegang tot gezondheidsgegevens reguleren. In Duitsland wordt deze rol vervuld door een afdeling binnen de overkoepelende vereniging van wettelijke zorgverzekeraars die verantwoordelijk is voor internationale zaken.
De EHDS vereist dat er in elke EU-lidstaat een elektronisch patiëntendossier bestaat. De Bondsrepubliek voldoet sinds 2021 aan dit criterium met het elektronisch patiëntendossier (ePA). Sinds begin 2021 is het mogelijk om er vrijwillig gebruik van te maken via aanbiedingen van zorgverzekeringen, maar tot nu toe is dit slechts goed voor ruim één procent van degenen met een wettelijke ziektekostenverzekering. In januari 2025 moeten al degenen met een wettelijke ziektekostenverzekering die dit niet tegenspreken, een patiëntendossier ontvangen . De federale minister van Volksgezondheid Karl Lauterbach (SPD) hoopt tegen 2026 een gebruikspercentage van maximaal 80 procent te bereiken.
Met welke technische uitdagingen wordt de EHDS geconfronteerd?
Het oorspronkelijke doel van de Commissie om de EHDS in 2025 operationeel te hebben, kan nauwelijks worden bereikt. Het project is deels gebaseerd op bestaande structuren. Tegelijkertijd zijn er nog tal van praktische uitdagingen die moeten worden overwonnen.
Een van de grootste is het gebrek aan interoperabiliteit. Er moeten enorme hoeveelheden gegevens in de EHDS worden ingevoerd. Om dit te bereiken moeten de lidstaten een uniform systeem opzetten dat gezondheidsgegevens verzamelt en het beheer ervan standaardiseert. Pas als dit is gebeurd, werkt de interactie tussen verschillende systemen, technologieën of organisaties.
Uiteindelijk moeten laboratoriumwaarden, beeldbevindingen of ECG’s in Portugal, Finland of Griekenland elektronisch compatibel en even leesbaar zijn.
Daar zijn we op dit moment – ook in dit land – nog ver van verwijderd. Bestanden in onder andere de formaten PDF, JPG, TIFF, RTF en XML kunnen naar het Duitse elektronische patiëntendossier worden geüpload. Documenten zoals het vaccinatiecertificaat, het U-boekje of het tandheelkundige bonusboekje worden opgeslagen als medische informatieobjecten (MIO’s) die gebruik maken van de Fast Healthcare Interoperability Resources (FHIR) standaard.
Deze standaarden zijn bedoeld om ervoor te zorgen dat gegevens gelijkwaardig kunnen worden uitgewisseld. De gegevens in de laboratoria zijn echter nog niet gestandaardiseerd. Dit is ook te wijten aan het verschillende softwareaanbod waarvan de fabrikanten niet verplicht zijn de interoperabiliteit van hun gegevens te garanderen.
Welke voorzorgsmaatregelen voor gegevensbescherming biedt de EHDS?
De gegevensbeschermingsaspecten van de EHDS beïnvloeden zowel het primaire als het secundaire gebruik – en dus enerzijds de arts-patiëntrelatie en anderzijds de relatie tussen patiënten en onderzoekers. Met betrekking tot de EHDS zijn er soms uiteenlopende belangen die niet zo gemakkelijk op elkaar kunnen worden afgestemd als gezondheidsgegevens.
Bij primair gebruik blijkt dit al uit het feit dat patiënten nu zelf moeten kunnen beslissen wat er met hun gegevens gebeurt. Dit recht betekent echter dat de behandelende artsen niet langer kunnen vertrouwen op de volledigheid van de gegevens waarover zij beschikken. Hoe dit conflict tussen de zelfbeschikking van patiënten en degenen die hen behandelen kan worden opgelost, is momenteel nog een open vraag.
Wat echter veel meer gevolgen heeft – vooral vanuit het perspectief van de patiënt – zijn de verschillende belangen bij secundair gebruik van gezondheidsgegevens . Artikel 34 van de ontwerpverordening van de Commissie voorziet in acht soorten legitieme doeleinden. Naast onderwijs, wetenschappelijk onderzoek en publiek belang wordt innovatie ook erkend als een legitiem doel, bijvoorbeeld het trainen van algoritmen of het ontwikkelen van AI-systemen.
Of het secundaire gebruik van gezondheidsgegevens rechtmatig is, hangt echter af van de relevante bepalingen van de Algemene Verordening Gegevensbescherming (AVG). Volgens deze gegevensbeschermingsregels moeten de Europese Commissie en de lidstaten ervoor zorgen dat alleen geautoriseerde personen toegang hebben tot gezondheidsgegevens. Daarnaast mogen artsen en andere bevoegde personen slechts bepaalde patiëntgegevens opslaan. Bij gebruik voor onderzoeksdoeleinden en door autoriteiten is het noodzakelijk om de gegevens zodanig te wijzigen dat de betrokkenen niet kunnen worden geïdentificeerd .
Biedt de pseudonimisering van gezondheidsgegevens voldoende bescherming?
Het pseudonimiseren van gezondheidsgegevens is feitelijk nauwelijks mogelijk. Volgens artikel 32 AVG is dit echter vereist als er bijzondere gegevenscategorieën worden verwerkt of als de gegevens aan een verhoogd risico worden blootgesteld.
Gegevens kunnen worden gepseudonimiseerd om de medische geschiedenis van patiënten te beschermen. De datasets krijgen dan een codenummer toegewezen in plaats van een naam. Deskundigen zoals de computerwetenschapper Rainer Rehak bekritiseren echter het feit dat gepseudonimiseerde gegevens met relatief weinig moeite weer aan één persoon kunnen worden toegewezen. Slechts enkele gegevenspunten zijn voldoende, zoals de leeftijd van een kind, postcode of verjaardag.
Cryptograaf Dominique Schröder van zijn kant kwam in een “expertrapport over de bescherming van medische gegevens” uit april 2022 tot de conclusie dat “zeer weinig datapunten voldoende zijn voor heridentificatie, er is een gebrek aan onderzoeksresultaten op dit gebied, de achtergrondkennis van de aanvaller kan niet worden ingeschat en “Er is een gebrek aan ervaring, vooral op medisch gebied, over welke gegevens kunnen worden gebruikt voor heridentificatie.”
Welke controle hebben verzekerden over hun gegevens?
Vanuit het perspectief van de Europese Commissie moeten burgers controle hebben over hun gegevens. Zij moeten informatie kunnen toevoegen, onjuiste gegevens kunnen corrigeren, de toegang voor anderen kunnen beperken of informatie kunnen verkrijgen over het doel waarvoor hun gegevens worden gebruikt.
Maar dit heeft vooral betrekking op het primaire gebruik. Het is nog niet duidelijk in hoeverre patiënten inspraak hebben als het gaat om het secundaire gebruik van hun gezondheidsgegevens. Uiteindelijk wil de Europese Commissie het grootschalige hergebruik van informatie uit elektronische medische dossiers mogelijk maken “voor onderzoek, innovatie, gezondheidszorg, beleidsvorming en regelgevingsdoeleinden”.
De ontwerpverordening van de Commissie laat tot nu toe in het midden hoe de gegevens kunnen worden geanonimiseerd of gepseudonimiseerd, wat onder meer wordt bekritiseerd door de Data Protection Conference . De betrokkenen mogen ook niet het recht hebben om bezwaar te maken.
Wat betreft het recht om bezwaar te maken, blijft de Europese Commissie nog steeds achter bij de voorstellen van de federale regering. Het voorziet in de toekomst in een opt-out procedure voor het elektronisch patiëntendossier (ePA) in dit land . Sterker nog: de geplande EU-regelgeving zou ertoe kunnen leiden dat directe toegang tot persoonlijke gezondheidsgegevens die een Duitse patiënt in haar ePA opslaat, wordt verleend in de EHDS – zelfs als deze patiënt de toegang tot haar gegevens beperkt.
Wat is de kritiek op de opt-outprocedure?
Voorstanders van een opt-out-mogelijkheid vrezen dat er onvoldoende data beschikbaar zullen zijn voor onderzoek als de verzekerde vooraf actief toestemming moet geven voor datagebruik.
Er komt echter kritiek van de Conferentie van Federale en Nationale Toezichthoudende Autoriteiten voor Gegevensbescherming (DSK). Ze roept op tot verbeteringen in de concept-EHDS-verordening om te voorkomen dat het gegevensbeschermingsniveau van de AVG wordt ondermijnd. Vanuit het perspectief van de autoriteiten “voorziet de EHDS in uitgebreide wettelijke gebruiksrechten die inbreuk maken op de rechten van de getroffenen”. Om de grondrechten te beschermen moeten de betrokkenen daarom worden betrokken – “zelfs als van toestemming (opt-in), wat vanuit het perspectief van gegevensbescherming de voorkeur verdient, wordt afgezien, bijvoorbeeld door op zijn minst een laagdrempelig recht van bezwaar te bieden ( afmelden)”.
De burgerrechtenorganisatie European Digital Rights (EDRi) is nog kritischer over de ontwerpverordening : “De voorgestelde EHDS overschrijft het al lang bestaande principe van medische vertrouwelijkheid. […] Het stelt voor om artsen en ziekenhuizen wettelijk te verplichten deze vertrouwelijkheid te schenden en gevoelige medische informatie door te geven aan nieuwe overheidsinstanties in elke EU-lidstaat. Deze instanties zouden deze gegevens vervolgens op hun beurt beschikbaar stellen aan onbekende derde partijen, ook voor commercieel gebruik.”
EDRi zet zich daarom in voor een opt-in-procedure: “Een ‘opt-out’-regeling […] is geen passende oplossing, omdat deze op ongepaste wijze de last van kennis, begrip en besluitvorming afschuift op de patiënt. zo’n opt-out-regime in de meest kwetsbare situaties van ziekte en andere gezondheidsproblemen.”
Ook medische verenigingen maken zich zorgen. Ook vice-voorzitter van de KBV, Stephan Hofmeister, ziet de vertrouwensrelatie tussen patiënten en artsen bedreigd : Als de indruk ontstaat dat gezondheidsgegevens – bijvoorbeeld over psychische aandoeningen, seksueel overdraagbare aandoeningen en abortussen – openbaar zouden kunnen worden, ‘dan zouden kan zijn dat een patiënt de dokter niet vertrouwt en bepaalde dingen niet zegt of bepaalde dingen niet laat behandelen – of ergens iemand zoekt die hem kan behandelen zonder digitale gegevens, en dat zou uiterst gevaarlijk zijn en de dokter schade berokkenen -verandering van de patiëntrelatie”.
De meerderheid van de burgers in dit land ziet dat ook zo: zo’n 58 procent van de ondervraagden gaf in een enquête aan dat artsen hun elektronische patiëntendossiers alleen mochten inzien als de respondenten daar vooraf uitdrukkelijk mee akkoord waren gegaan.
Uit een EU-breed onderzoek door de Europese consumentenorganisatie Bureau Européen des Unions de Consommateurs (BEUC) blijkt ook een sceptische houding onder patiënten : volgens dit onderzoek is 61 procent bereid hun gezondheidsstatus bekend te maken voor behandelingsdoeleinden. Een grote meerderheid wil echter geen gegevens delen over hun gezondheidsgewoonten, genetische gegevens of gegevens over seksuele en reproductieve gezondheid.
