Handel in gezondheidsdata moet verboden worden
Gezondheidsgegevens vergaard met smartwatches, apps en andere technologische snufjes moeten beter beschermd worden, stelt Theo Hooghiemstra op basis van zijn promotieonderzoek. Handel in gezondheidsdata zou net als orgaanhandel verboden moeten worden. “De mens moet tegen zichzelf beschermd worden.”
Mensen hebben de afgelopen jaren meer inzicht gekregen in de eigen gezondheid. Ze dragen sporthorloges en andere wearables, gebruiken apps om inzicht te krijgen in hoeveel calorieën en voedingsstoffen ze binnenkrijgen en anders meet de telefoon wel ongevraagd hoeveel stappen er op een dag gezet worden. Maar de grote winnaars van de technologische ontwikkelingen zijn bedrijven als Apple, Google en Fitbit. Zij kunnen steeds meer te weten komen over de gezondheid van gebruikers.
Terwijl de technologie voortschrijdt, loopt de wetgever in Nederland achter de feiten aan. In de medische wereld geldt het medisch beroepsgeheim voor beroepsuitoefenaars. Voor de persoonlijke gezondheidsomgevingen, die mensen zelf gebruiken, bestaat die bescherming niet. Bedrijven kunnen gezondheidsdata analyseren of doorverkopen aan de hoogste bieder. “Het kan op zich positief zijn dat bedrijven als Microsoft en Apple apps maken waarmee mensen hun gegevens kunnen beheren, het heeft geen enkele zin om daar voor of tegen te zijn,” zegt Theo Hooghiemstra. De macht over en de bescherming van gezondheidsgegevens moet wel goed geregeld worden. De vraag is hoe.
Patiëntgeheim
Hooghiemstra heeft promotieonderzoek gedaan naar de vraag in hoeverre mensen zelf in staat (moeten) zijn om hun gezondheidsdata te beheren. De nieuwe Algemene verordening gegevensbescherming (AVG) legt veel nadruk op zelfbeschikking. Mensen zelf laten bepalen wat er met hun gegevens gebeurt. Bij gezondheidsdata werkt dat uitgangspunt onvoldoende, blijkt uit zijn onderzoek.
Het machtsveld, zo zegt Hooghiemstra, is momenteel te ongelijk. Hij refereert aan onderzoek gedaan door artsenorganisatie KNMG en de Patiëntenfederatie, vier jaar terug, waaruit bleek dat overheden, uitkeringsinstanties, gemeenten, politie en bedrijven druk uitoefenen op artsen om gegevens af te staan. “Zij kunnen zich beroepen op het medisch beroepsgeheim. Mijn punt is dat als er druk wordt uitgeoefend op mensen, het zou helpen als ze daarbij psychische en juridische steun krijgen door een wettelijk te regelen patiëntgeheim. Patiënten, of organisaties die de gegevens hebben, kunnen dan zeggen dat ze geen gegevens verstrekken, omdat zij een patiëntgeheim hebben.” En zijn aldus bestand tegen druk.
De mens moet volgens Hooghiemstra niet alleen worden beschermd tegen grote bedrijven en overheden. Ook tegen zichzelf moet de mens beschermd worden. Hij pleit voor een strafbaarstelling van het verkopen van gegevens. “Het is betuttelend, maar het idee is dat je iemand beschermt.” Hooghiemstra legt de grens voor wat toelaatbaar is bij de menselijke waardigheid. “Bij organen zeggen we ook dat ze niet verkocht mogen worden, je wil niet dat arme mensen zich bijvoorbeeld gedwongen voelen hun organen te verkopen.”
Verantwoordelijkheden moeten niet afgewenteld worden op het bordje van de consument, zegt Hooghiemstra. Ooit was het wellicht een goed idee om mensen zelf te laten bepalen wat er met hun gegevens wordt gedaan, maar dat is niet meer zo. Er wordt op grote schaal data verzameld en algoritmes doen er vanalles mee, maar dat is onzichtbaar. “De consument weet vaak niet waarvoor hij toestemming geeft.”
Systeembescherming
“Er moet systeembescherming komen,” zegt Hooghiemstra. Hij denkt dat dit mogelijk is door stapje voor stapje wetswijzigingen door te voeren. In het strafrecht ligt er bijvoorbeeld al een wetsvoorstel om het verschoningsrecht ten opzichte van justitie en politie op te rekken, als personen over gegevens beschikken die afkomstig zijn van medische beroepsbeoefenaren. Ook in het bestuurs- en privaatrecht zijn dat soort wetsaanpassingen denkbaar. Daarnaast kan gedacht worden aan een wet voor persoonlijke gezondheidsomgevingen.
“De consument weet vaak niet waarvoor hij toestemming geeft”
Wetten en regels alleen zijn onvoldoende. Hooghiemstra merkt op dat juristen vooral achteruit kijken, naar wat er al is. Terwijl het kan lonen om juist eens vooruit te kijken. Technologie kan zo ontwikkeld worden dat gegevensbescherming een uitgangspunt is, en er kunnen digitale assistenten ontwikkeld worden om mensen te helpen met het maken van keuzes, zogenaamde digitale butlers.
Een andere aanbeveling van Hooghiemstra is dat de Autoriteit persoonsgegevens meer en vooral ander personeel in dienst moet nemen, met name technologen. “Het is een juridische club, ze hebben datawetenschappers nodig om te doorzien wat er met algoritmes gebeurt.”
Kamervragen
Het lijkt erop dat de wetgever niet lang meer stilzit. Toen Hooghiemstra met zijn onderzoek begon, werd hem wel eens gevraagd waar hij zich druk om maakte. De vele technologische mogelijkheden die er nu zijn, waren er nog niet. Inmiddels zijn ze realiteit, staan gezondheidsdata op de agenda van allerlei belangenorganisaties en worden er Kamervragen over gesteld. “Het is eigenlijk hartstikke laat, maar het lijkt erop dat er nu wat gaat gebeuren. Beter laat dan nooit.”
Bang dat zijn onderzoek alsnog in een bureaulade blijft liggen, is Hooghiemstra niet. “Mijn onderzoek draagt eraan bij dat er een objectief ankerpunt is voor deze discussies.” En hij is geen puur academicus, eerder een man van de praktijk, waar een andere dynamiek geldt. “Bij mijn promotie waren mensen uit allerlei gremia aanwezig. Ik ben bijvoorbeeld gevraagd als ambassadeur van de Patiëntenfederatie, voor het te realiseren Patiëntgeheim. Ik wil de boodschap zo wijd mogelijk verspreiden, zodat er iets gebeurt.”Proefschrift: Informationele zelfbeschikking in de zorg
Promovendus: Theo Hooghiemstra studeerde bestuurskunde aan de Universiteit Twente en rechtsgeleerdheid aan de VU in Amsterdam. Hij is principal adviseur bij PBLQ. Eerder was hij directeur van de Raad voor de Volksgezondheid en Zorg en werkte onder meer bij de vakgroep Wijsbegeerte aan de Universiteit Twente en het College Bescherming Persoonsgegevens
Promotores: Corien Prins & Pieter Ippel
Advertentie.
