Dossier

De Europese ruimte voor gezondheidsgegevens: wat gebeurt er met jouw data op het toekomstige EU-platform?

16 juli 2024
Europese ruimte voor gezondheidsgegevens (EHDS, European Health Data Space)

16 juli 2024
Europa gaat nieuwe regels invoeren die het gemakkelijker maken om jouw gezondheidsgegevens te delen en te gebruiken binnen de Europese Unie. Er zijn voordelen voor de burger, maar er zijn ook vragen of je privacy steeds zal worden gerespecteerd.

Wat is de Europese ruimte voor gezondheidsgegevens?

Betere toegang tot gezondheidsgegevens

European Health Data Space (EHDS), of de Europese ruimte voor gezondheidsgegevens, is een nieuw initiatief van de Europese Commissie om beter gebruik te maken van gezondheidsgegevens in de Europese Unie.

Met EHDS kunnen de zorgverleners die je in het buitenland raadpleegt, makkelijker toegang krijgen tot de gezondheidsgegevens die ze nodig hebben om jou te behandelen. Daarover kun je meer lezen in ons artikel: Delen van gezondheidsgegevens in Europa binnenkort een feit?

Een stand van zaken

Het voorstel van verordening dat de Europese Commissie daartoe deed, werd in april 2024 goedgekeurd door het Europees Parlement en wacht nu alleen nog op het definitieve groene licht van de Raad.

Het zal nog wel meerdere jaren duren vooraleer je als consument hiervan de concrete gevolgen in de praktijk zult merken. Sowieso treedt de verordening pas in werking in de herfst van 2026, en de meeste passages over het delen van gezondheidsgegevens in het kader van onderzoek zelfs pas in de herfst van 2028.

Meer toepassingen voor wetenschappelijk gebruik

EHDS is ook een troef voor wetenschappers en onderzoekers, en dus voor innovatie. Zij zullen toegang kunnen krijgen tot grote hoeveelheden gegevens waarmee ze bijvoorbeeld makkelijker vaccins kunnen ontwikkelen.

Op dit ogenblik zijn de regels, structuren en processen in de lidstaten nog te complex om vlot toegang te krijgen tot gezondheidsgegevens van andere landen en ze uit te wisselen. Europa wil met EHDS deze hinderpalen wegwerken door onder andere regels in te voeren die gelden in alle lidstaten.

Waar schuilt het addertje onder het gras? Het is belangrijk dat de regels voorkomen dat jouw privacy geschonden wordt, jouw gezondheidsgegevens misbruikt worden door commerciële bedrijven, of gebruikt worden voor doeleinden of op een manier waar jij je niet in kunt vinden.

Terug naar boven

Hoe werkt de Europese ruimte voor gezondheidsgegevens voor onderzoek en innovatie?

In elke lidstaat zullen zorgverleners, ziekenhuizen, universiteiten, overheidsinstanties, bedrijven ... de “gezondheidsdata-autoriteit” van hun land moeten inlichten wanneer ze bestanden in hun bezit hebben met gezondheidsgegevens. In België heet die gezondheidsdata-autoriteit het Gezondheidszorg Data-Agentschap. Ze moeten die gezondheidsgegevens ook ter beschikking stellen voor onderzoek en innovatie. Het gaat ook om data verzameld door bijvoorbeeld jouw huisarts of een hospitaal.

Wat zijn potentiële voordelen van het delen van gezondheidsgegevens?

  • Oorzaken van ziekten beter begrijpen;
  • Betere preventie en screening;
  • Betere en snellere diagnoses;
  • Opvolgen van ongewenste bijwerkingen;
  • Monitoren van invloed van milieu op gezondheid;
  • Nieuwe behandelingen en geneesmiddelen ontwikkelen en vergelijken;
  • Evalueren kwaliteit en efficiëntie van gezondheidszorg;
  • Planning van (toekomstige) noden in gezondheidszorg.

Welke gegevens worden gedeeld?

Europa wil een heel breed scala aan gegevens beschikbaar maken voor onderzoek en innovatie, zoals gegevens uit digitale medische dossiers, gegevens verzameld bij klinische proeven, genetische data, gegevens die burgers zelf verzamelen via gezondheids- of wellnessapps ...

Deze zouden gebruikt mogen worden voor onder andere Volksgezondheid, beleidsvorming, gepersonaliseerde gezondheidszorg en wetenschappelijk onderzoek dat tot doel moet hebben de eindgebruikers zoals patiënten en zorgverleners ten goede te komen. Wat er precies valt onder gepersonaliseerde gezondheidszorg is onduidelijk omdat het erg vaag omschreven wordt. Testaankoop en de Europese Consumentenorganisatie BEUC hebben daarover al hun kritiek geuit.

Een paar voorbeelden:

  • Gegevens die geregistreerd worden in je elektronisch medisch dossier zoals je leeftijd, lengte en gewicht; je levensstijl (alcohol, roken ...), geneesmiddelen die je neemt, aandoeningen waaraan je lijdt, resultaten van een bloedonderzoek of beeldvorming ...;
  • Genetische gegevens die over jou gekend zijn;
  • Informatie van je ziekenfonds over jou zoals de zorgverleners die je raadpleegt, onderzoeken en behandelingen die deze terug betalen ...;
  • Gegevens van patiënten die deelnemen aan een klinische studie van een farmabedrijf;
  • Gegevens over je bewegingpatroon en sportprestaties die je registreert via je smartphone.

Hoe wordt je privacy gerespecteerd?

Onderzoekers, overheden, zorginstellingen of bedrijven die deze gegevens willen gebruiken moeten hiervoor een aanvraag indienen bij de bevoegde nationale gezondheidsinstantie voor toegang tot gezondheidsgegevens.

Alle gegevens die over jou beschikbaar zijn kunnen via deze weg opgevraagd worden. Wil je jouw gezondheidsgegevens niet delen voor onderzoek en beleid zal je dit zelf moeten laten weten ("opt-out"). Alle landen moeten hiervoor een laagdrempelig mechanisme voorzien.

Lidstaten krijgen wel de vrijheid om strengere maatregelen en bijkomende garanties door te voeren om de gevoeligheid en de waarde van genetische data en gegevens die worden vergaard door welzijnsapps te beschermen. Dat kan door deze gegevens alleen beschikbaar te stellen voor onderzoek als burgers hier expliciet mee akkoord gaan ("opt-in").

Tot slot krijgen lidstaten de mogelijkheid om onder bepaalde voorwaarden toch de gegevens te gebruiken van burgers die het gebruik van hun data geweigerd hadden. Voor die uitzondering moeten wel specifieke voorwaarden zijn vervuld.

Je data worden wel geanonimiseerd en gepseudonimiseerd. Via anonimiseringstechnieken wil men ervoor zorgen dat het onmogelijk wordt om iemand te identificeren met de data, al blijkt uit de praktijk dat dit soms toch nog kan. Pseudonimiseren betekent dat de data versleuteld worden en alleen bepaalde mensen hebben toegang tot de sleutel.

In theorie moeten ziekenhuizen en dergelijke je informeren als ze je gepseudonimiseerde gezondheidsgegevens – via de gezondheidsdata-autoriteit – doorgeven aan een overheidsinstantie, een farmaceutisch of een techbedrijf. Die informatie zal waarschijnlijk slechts in heel algemene termen geformuleerd zijn, waardoor je uiteindelijk toch niet echt zult weten welke instantie of bedrijf concreet met welke van jouw gegevens aan de slag gaat voor welk specifiek doel.

Terug naar boven

Wat vinden EU-burgers over de veiligheid van hun gezondheidsdata?

Het Europees Bureau van Consumentenverenigingen (BEUC) heeft een enquête gehouden bij meer dan 8 000 burgers in acht EU-landen over het delen van gezondheidsgegevens. Hieruit blijkt dat veel burgers bezorgd zijn om de veiligheid van hun data.

Zo is 44 % van de respondenten bezorgd over diefstal van hun gegevens door criminelen, 40 % over ongeoorloofde toegang tot de gegevens (door werkgevers, ziekteverzekeringen, adverteerders ...) en 39 % over het ongeoorloofd gebruik ervan (door bv. farma, overheid, techbedrijven ...).

EU-burgers willen controle over het delen van hun gegevens

Burgers zijn over het algemeen terughoudend over het delen van gezondheidsgegevens. Een overweldigende meerderheid van de respondenten (81 %) geeft er de voorkeur aan te kiezen tot welke gegevens ze toegang geven, aan wie ze dat doen en voor welke doeleinden.

Zeven op de tien respondenten zouden hun gezondheidsgegevens delen voor onderzoek en volksgezondheid met zorgverleners. Maar slechts 17 % zou hun gegevens delen met de farma-industrie. En maar een kleine 5 % is bereid om hun data te delen met digitale technologiebedrijven.

Consumenten maken ook een onderscheid in het soort gegevens. Zo wil de meerderheid geen genetische gegevens delen. Ook het delen van gegevens die ze zelf registreren in wellness- of gezondheidsapps is taboe voor veel respondenten.

Terug naar boven

Onze standpunten

Testaankoop vindt dat er behoefte is aan meer garanties op het vlak van veiligheid, vertrouwelijkheid en gegevensbescherming. Daarom moet de Europese Commissie het Europees Agentschap voor cyberveiligheid (ENISA) betrekken bij de concrete uitwerking van de regels van EHDS. 

Gegevens mogen niet zomaar zonder toestemming worden gebruikt

Burgers zien hun gezondheidsgegevens, ook als deze geanonimiseerd zijn, als iets persoonlijks, als iets dat van hen is, en waarover ze controle willen. Daarom vindt Testaankoop dat deze gegevens niet zomaar zonder toestemming gebruikt mogen worden.

We vinden dat meta consent (meta-toestemming, waarmee je invloed kunt uitoefenen op het toekomstige gebruik van je data in verschillende contexten) een goed concept is om de maatschappelijke voordelen van onderzoek te combineren met de controle op persoonlijke gegevens.

Bij meta-toestemming wordt aan burgers gevraagd om aan te geven hoe ze in de toekomst betrokken willen worden bij het gebruik van hun gezondheidsgegevens. Dat kan bijvoorbeeld op het moment wanneer iemand meerderjarig wordt.

Een dergelijk systeem kan burgers meer inspraak geven wanneer het bijvoorbeeld gaat over onderzoek met hun genetische gegevens. Zo’n gevoelige informatie mag volgens ons volgens de algemene spelregels die de EU nu voorstelt zeker niet beschikbaar gesteld worden voor onderzoek. We dringen er dan ook op aan dat ons land extra beschermingsmaatregelen zal invoeren.

Het opt-out systeem dat Europa gekozen heeft zou burgers de mogelijkheid geven een bepaalde keuze te maken, maar met die beslissing zijn we niet helemaal tevreden. In theorie kunnen burgers daarmee een keuze maken om hun gezondheidsgegevens al dan niet te delen, maar dan is het wel een voorwaarde dat de overheid herhaaldelijk grootschalige en laagdrempelige informatiecampagnes organiseert.

Na aandringen van consumentenorganisaties verplicht de verordening lidstaten tot het organiseren van bewustzijnscampagnes en tot het bevorderen van de digitale gezondheidsgeletterdheid van burgers. Dat is dus positief, maar het blijft afwachten hoe ons land deze plicht zal invullen. 

Daarnaast vinden we dat er veel meer aandacht moet gaan naar informatie en transparantie over de gegevens die over jou verzameld worden in ons gezondheidszorgsysteem.

Beperk de doeleinden van gegevensdeling

Uit de enquête van BEUC blijkt dat de bereidheid van consumenten om hun data te delen afhangt van de mate van nabijheid en van vertrouwen dat ze hebben in de ontvangende entiteit. Vandaar ook de weerstand van veel burgers om hun gezondheidsgegevens te delen met bedrijven.

Om te vermijden dat bedrijven massa's gezondheidsgegevens in handen krijgen en die kunnen gebruiken voor doeleinden waar we in feite niet gelukkig mee zijn, vinden we dat de gezondheidsdata-autoriteit daar ten allen tijden toezicht op moet houden en dat ook voortdurend moet evalueren. 

Maximale transparantie en informatie geven aan de burger

De nieuwe regels die Europa voorziet, zijn voor ons onvoldoende en komen niet tegemoet aan de bekommernissen van burgers.

We verwachten dat de informatie die burgers zullen krijgen volgens deze nieuwe wetgeving erg algemeen zal zijn. Bovendien vrezen we dat velen niet de weg zullen vinden naar de website van de datagezondheidsautoriteit voor een overzicht van de projecten die goedgekeurd werden en welke data die gebruiken. Daarom vinden we dat consumenten telkens een melding moeten krijgen wanneer bijvoorbeeld hun medisch dossier gebruikt wordt in een project, met informatie over onder andere het doel van het gebruik. 

Advies voor de consument: weet dat volgens de privacywetgeving of  General Data Protection Regulation (GDPR) iedere instantie die gepseudonimiseerde gegevens van jou in haar bezit heeft je een overzicht moet kunnen geven van welke gegevens ze over jou heeft en vanwaar ze die gekregen heeft. Dat kan gaan om het ziekenhuis waar je in behandeling bent, de gezondheidsdata-autoriteit die toestemming heeft gegeven voor een bepaald projec of de universiteit of firma die een onderzoek voert. Je hebt ook het recht om een kopie te krijgen van de exacte gegevens in kwestie. 

Meer garanties voor anonimisering en pseudonimisering

In de regelgeving worden geen kwaliteitscriteria vastgelegd voor anonimisering en pseudonimisering. Dit zijn echter complexe technieken en onderzoek heeft aangetoond dat lidstaten deze anders interpreteren en toepassen. Volgens de inleidende beschouwingen in de wettekst plant de Europese Commissie te werken aan een uniforme procedure en dat is te danken aan het lobbywerk van consumentenorganisaties. 

Recht om individueel of collectief klacht in te dienen

De verordening omvat het recht voor consumenten om individueel of collectief klacht in te dienen bij de digitale gezondheidsautoriteit. We kunnen deze bepaling alleen maar toejuichen, maar naar onze mening mist ze wel duidelijkheid en precisie.Wat wordt bedoeld met een collectieve vordering? Wat is de te volgen procedure?

Binnen de EU bestaat er een richtlijn inzake representatieve vorderingen, die burgers in staat stelt hun collectieve belangen binnen de EU te beschermen door middel van collectieve vorderingen. We hadden graag gezien dat de verordening tot oprichting van een Europese ruimte voor gezondheidsgegevens onder deze richtlijn valt.

Positief is wel dat expliciet wordt vermeld dat burgers recht hebben op een compensatie als hun gezondheidsgegevens niet op een wettelijk manier worden gedeeld of gebruikt. Opnieuw is dat het resultaat van lobbywerk door consumentenorganisaties. Er werd ook een artikel toegevoegd dat bepaalt dat NGO's zoals consumentenorganisaties in een klacht een individuele consument kunnen vertegenwoordigen.

Terug naar boven

Besluit

Het delen van gezondheidsgegevens kan veel voordelen opleveren zowel voor de kwaliteit van de zorg als voor onderzoek en ontwikkeling.

In de finale tekst zijn er wel een aantal aanpassingen gebeurd die burgers meer controle geven over hun gezondheidsgegevens, maar wij zijn niet over de hele lijn tevreden.

Er is nood aan meer transparantie en een strikter kader om de privacy te garanderen en misbruiken te vermijden. Want het vertrouwen van de burger is essentieel voor het slagen van dit project. Terug naar boven

Aanbevolen voor jou