De Europese ruimte voor gezondheidsgegevens: wat gebeurt er met jouw data op het toekomstige EU-platform?

Wat is de Europese ruimte voor gezondheidsgegevens?

Betere toegang tot gezondheidsgegevens

European Health Data Space (EHDS), of de Europese ruimte voor gezondheidsgegevens, is een nieuw initiatief van de Europese Commissie om beter gebruik te maken van gezondheidsgegevens in de Europese Unie.

Met EHDS kunnen de zorgverleners die je in het buitenland raadpleegt, makkelijker toegang krijgen tot de gezondheidsgegevens die ze nodig hebben om jou te behandelen. Daarover kun je meer lezen in ons artikel: Delen van gezondheidsgegevens in Europa binnenkort een feit? 

Meer toepassingen voor wetenschappelijk gebruik

EHDS is ook een troef voor wetenschappers en onderzoekers, en dus voor innovatie. Zij zullen toegang kunnen krijgen tot grote hoeveelheden gegevens waarmee ze bijvoorbeeld makkelijker vaccins kunnen ontwikkelen.

Op dit ogenblik zijn de regels, structuren en processen in de lidstaten nog te complex om vlot toegang te krijgen tot gezondheidsgegevens van andere landen en ze uit te wisselen. De Europese Commissie wil met EHDS deze hinderpalen wegwerken door onder andere regels in te voeren die gelden in alle lidstaten.

Waar schuilt het addertje onder het gras? Het is belangrijk dat de regels verhinderen dat jouw privacy geschonden wordt, jouw gezondheidsgegevens misbruikt worden door commerciële bedrijven, of dat jouw gegevens gebruiken voor doeleinden of op een manier waar jij je niet in kan vinden.

Hoe werkt de Europese ruimte voor gezondheidsgegevens voor onderzoek en innovatie?

In elke lidstaat zullen zorgverleners, ziekenhuizen, universiteiten, overheidsinstanties, bedrijven ... de “gezondheidsdata-autoriteit” van hun land moeten inlichten wanneer ze bestanden in hun bezit hebben met gezondheidsgegevens. Ze moeten deze gegevens ook ter beschikking stellen voor onderzoek en innovatie. Het gaat ook om data verzameld door bijvoorbeeld jouw huisarts of een hospitaal.

Wat zijn potentiële voordelen van het delen van gezondheidsgegevens?

• Oorzaken van ziekten beter begrijpen;
• Betere preventie en screening;
• Betere en snellere diagnoses;
• Opvolgen van ongewenste bijwerkingen;
• Monitoren van invloed van milieu op gezondheid;
• Nieuwe behandelingen en geneesmiddelen ontwikkelen en vergelijken;
• Evalueren kwaliteit en efficiëntie van gezondheidszorg;
• Planning van (toekomstige) noden in gezondheidszorg.

Welke gegevens worden gedeeld?

Het Europese voorstel wil een heel breed scala aan gegevens beschikbaar maken voor onderzoek en innovatie, zoals gegevens uit digitale medische dossiers, gegevens verzameld bij klinische proeven, genetische data, gegevens die burgers zelf verzamelen via gezondheids- of wellnessapps ...

Deze zouden gebruikt mogen worden voor onder andere wetenschappelijk onderzoek, Volksgezondheid, beleidsvorming, innovatie en het trainen en testen van artificiële intelligentie

Een paar voorbeelden:

• Gegevens die geregistreerd worden in je elektronisch medisch dossier zoals je leeftijd, lengte en gewicht; je levensstijl (alcohol, roken ...), geneesmiddelen die je neemt, aandoeningen waaraan je lijdt, resultaten van een bloedonderzoek of beeldvorming ...;
• Genetische gegevens die over jou gekend zijn;
• Informatie van je ziekenfonds over jou zoals de zorgverleners die je raadpleegt, onderzoeken en behandelingen die deze terug betalen ...;
• Gegevens van patiënten die deelnemen aan een klinische studie van een farmabedrijf;
• Gegevens over je bewegingpatroon en sportprestaties die je registreert via je smartphone.

Hoe wordt je privacy gerespecteerd?

Onderzoekers, overheden, zorginstellingen of bedrijven die deze gegevens willen gebruiken moeten hiervoor een aanvraag indienen bij de bevoegde nationale gezondheidsinstantie voor toegang tot gezondheidsgegevens.

Volgens de Europese Commissie mogen jouw gegevens gebruikt worden voor onderzoek en innovatie zonder dat je daar je toestemming voor geeft. Je kunt je ook niet verzetten tegen het gebruik van je gegevens. De organisaties die jouw informatie gebruiken zijn ook niet verplicht dat aan jou te melden.

Je data worden wel geanonimiseerd en gepseudonimiseerd. Via anonimiseringstechnieken wil men ervoor zorgen dat het onmogelijk wordt om iemand te identificeren met de data, al blijkt uit de praktijk dat dit soms toch nog kan. Pseudonimiseren betekent dat de data versleuteld worden en alleen bepaalde mensen hebben toegang tot de sleutel.

In het voorstel van de EU worden daar geen kwaliteitscriteria voor vastgelegd terwijl dit complexe technieken zijn en een minder adequate toepassing ervan het risico op identificatie doet toenemen.

Wat vinden EU-burgers over de veiligheid van hun gezondheidsdata?

Het Europees Bureau van Consumentenverenigingen (BEUC) heeft een enquête gehouden bij meer dan 8 000 burgers in acht EU-landen over het delen van gezondheidsgegevens. Hieruit blijkt dat veel burgers bezorgd zijn om de veiligheid van hun data.

Zo is 44 % van de respondenten bezorgd over diefstal van hun gegevens door criminelen, 40 % over ongeoorloofde toegang tot de gegevens (door werkgevers, ziekteverzekeringen, adverteerders ...) en 39 % over het ongeoorloofd gebruik ervan (door bv. farma, overheid, techbedrijven ...).

EU-burgers willen controle over het delen van hun gegevens

Burgers zijn over het algemeen terughoudend over het delen van gezondheidsgegevens. Een overweldigende meerderheid van de respondenten (81 %) geeft er de voorkeur aan te kiezen tot welke gegevens ze toegang geven, aan wie ze dat doen en voor welke doeleinden.

Zeven op de tien respondenten zouden hun gezondheidsgegevens delen voor onderzoek en volksgezondheid met zorgverleners. Maar slechts 17 % zou hun gegevens delen met de farma-industrie. En maar een kleine 5 % is bereid om hun data te delen met digitale technologiebedrijven.

Consumenten maken ook een onderscheid in het soort gegevens. Zo wil de meerderheid geen genetische gegevens delen. Ook het delen van gegevens die ze zelf registreren in wellness- of gezondheidsapps is taboe voor veel respondenten.

Onze standpunten

Testaankoop vindt dat er behoefte is aan meer garanties op het vlak van veiligheid, vertrouwelijkheid en gegevensbescherming. Daarom moet de Europese Commissie het Europees Agentschap voor cyberveiligheid (ENISA) betrekken bij de concrete uitwerking van de regels van EHDS.

In het voorstel dat nu op tafel ligt helt de balans te ver over naar commerciële belangen en wordt er te weinig rekenig gehouden met de belangen van van de burger.

Wat is meta-toestemming en hoe beschermt het jouw data?

Burgers zien hun gezondheidsgegevens, ook als deze geanonimiseerd zijn, als iets persoonlijks, als iets dat van hen is, en waarover ze controle willen. Daarom vindt Testaankoop dat deze gegevens niet zomaar zonder toestemming gebruikt mogen worden.

We vinden dat meta consent (meta-toestemming, waarmee je invloed kunt uitoefenen op het toekomstige gebruik van je data in verschillende contexten) een goed concept is om de maatschappelijke voordelen van onderzoek te combineren met de controle op persoonlijke gegevens.

Bij meta-toestemming wordt aan burgers gevraagd om aan te geven hoe ze in de toekomst betrokken willen worden bij het gebruik van hun gezondheidsgegevens. Dat kan bijvoorbeeld op het moment wanneer iemand meerderjarig wordt.

Een dergelijk systeem kan burgers meer inspraak geven wanneer het bijvoorbeeld gaat over onderzoek met hun genetische gegevens. Zo’n gevoelige informatie mag volgens ons volgens de spelregels die de EU nu voorstelt zeker niet beschikbaar gesteld worden voor onderzoek.

Beperk de doeleinden van gegevensdeling

Uit de enquête van BEUC blijkt dat de bereidheid van consumenten om hun data te delen afhangt van de mate van nabijheid en van vertrouwen dat ze hebben in de ontvangende entiteit. Vandaar ook de weerstand van veel burgers om hun gezondheidsgegevens te delen met bedrijven. Daarom zou het gebruik van gegevens voor de ontwikkeling van producten of diensten, gepersonaliseerde geneeskunde en AI-training, niet mogen worden toegestaan.

Dit betekent niet dat bijvoorbeeld farmaceutische firma’s geen toegang mogen krijgen tot bepaalde gezondheidsgegevens die nodig zijn om bijvoorbeeld nieuwe geneesmiddelen te ontwikkelen. Dat gebruik blijft mogelijk onder het voorstel omdat dit valt onder wetenschappelijk onderzoek.

Met meta-toestemming moeten burgers meer controle krijgen met wie ze hun gezondheidsgegevens delen.

Maximale transparantie en informatie geven aan de burger

De nieuwe regels die de Europese Commissie voorstelt voorzien slechts een minimum aan transparantie over het gebruik van je data. Dat is in strijd met de GDPR (de Europese privacyregels), en met bekommernissen van burgers.

Volgens ons moeten consumenten iedere keer een melding krijgen wanneer bijvoorbeeld hun medisch dossier gebruikt wordt in een project, met informatie over onder andere het doel van het gebruik. Overheden moeten ook investeren in bewustzijnscampagnes voor burgers.

Meer garanties voor anonimisering en pseudonimisering

In de regelgeving worden geen kwaliteitscriteria vastgelegd voor anonimisering en pseudonimisering. Dit zijn echter complexe technieken en onderzoek heeft aangetoond dat lidstaten deze anders interpreteren en toepassen. Er moet dus meer aandacht gaan naar duidelijkere kwaliteitscriteria voor deze technieken.

Besluit

Het delen van gezondheidsgegevens kan veel voordelen opleveren zowel voor de kwaliteit van de zorg als voor onderzoek en ontwikkeling. Maar het voorstel dat momenteel op tafel ligt, moet nog kritisch worden bekeken en onderworpen worden aan een paar essentiële wijzigingen. Er is nood aan een strikt en nauwkeurig kader om de privacy te garanderen en misbruiken te vermijden. Want het vertrouwen van de burger is essentieel voor het slagen van dit project.