Na 1996 dagen komt dinsdag een einde aan een langslepend wetstraject over het uitwisselen van medische gegevens. De Eerste Kamer buigt zich dan over een voorstel dat verregaande invloed heeft op de omgang met patiëntgegevens. Startschot vormde vijfenhalf jaar geleden een motie van toenmalig senator Ing You Tan (PvdA) die regionale elektronische patiëntendossiers wettelijk moest verankeren. Dit in reactie op de roep om de bestaande digitale uitwisseling van patiëntgegevens te reguleren die destijds uit de smeulende ashoop van het landelijke Elektronisch Patiëntendossier (EPD) was ontstaan.

Het EPD sneuvelde na een langdurige politieke strijd uiteindelijk in de Eerste Kamer. Het was echter zonde om het kind met het badwater weg te gooien, zo was de algehele consensus. Dus werd er in eerste instantie voortgeborduurd op de bestaande regionale infrastructuur van gegevensuitwisseling. Deze regionale EPD’s voldeden alleen niet aan de kaders die bijvoorbeeld privacywetgeving stelde. Er ontbraken duidelijke normen over veiligheid, dataopslag of mogelijkheden tot inzage van het dossier door de patiënt zelf.

Gedaanteverwisseling

Na vijfenhalf jaar is er in het huidige wetsvoorstel weinig meer terug te vinden van de oorspronkelijke motie. Het wetsvoorstel dat minister Edith Schippers in 2012 naar aanleiding van de motie indiende, regelde al veel meer. Het is namelijk niet enkel gebouwd op de resten van het EPD, het absorbeert links en rechts ook verschillende andere voorstellen. Zo regelt het de mogelijkheid tot digitale inzage van patiënten in hun eigen dossier, iets waartoe een motie van Pieter Omtzigt (CDA) in 2011 opriep. Ook is het wettelijk inkaderen van de toen bestaande regionale systemen ver uit zicht geraakt. De aandacht is volledig gericht op het Landelijk Schakelpunt (LSP), het private initiatief dat de opvolger werd van het gesneuvelde EPD. In dat landelijke systeem zijn regionale schotten gezet. Aangesloten (huis)artsen en apothekers kunnen na toestemming alleen bij gegevens van andere zorgaanbieders in hun eigen regio.

Het wetsvoorstel heeft met de jaren een aardige gedaantewisseling ondergaan

Het wetsvoorstel heeft daarmee in al die jaren een aardige gedaantewisseling ondergaan. Doel ervan is nu vooral het vereenvoudigen van het uitwisselen van medische gegevens, en daarnaast moeten patiënten meer zeggenschap krijgen over deze uitwisseling. Politieke partijen, privacyclubs en belangenverenigingen van zorgaanbieders en patiënten concentreren zich op twee zaken: hoe patiënten toegang tot hun medische gegevens gaan verlenen, en aan welke zorgverleners.

Op de achtergrond beginnen commerciële tech-grootmachten als Philips zich inmiddels echter ook te roeren. Opmerkelijk, want de wet gaat over het uitwisselen van zorgdata tussen zorgverleners onderling; commerciële partijen mogen daar niet aankomen. Toch wil Philips heel graag dat deze nieuwe wet aangenomen wordt. Een reden kan zijn dat enkele toevoegingen uit 2011 mogelijkheden bieden voor data-gedreven zorgbedrijven als Philips. Deze mogelijkheden zouden verstrekkende gevolgen kunnen hebben die weinigen destijds helder voor ogen hadden — en waarover dus nauwelijks politiek debat is gevoerd.

Het EPD-spook

De lange duur van het wetstraject is vooral toe te schrijven aan het felle debat over de manier waarop mensen zorgaanbieders toegang tot hun gegevens verlenen. In de huidige situatie moeten patiënten aan elk van deze partijen — zoals huisartsen en apothekers — toestemming verlenen voordat die medische gegevens van een andere zorgverlener kan inzien. Dat gaat niet altijd goed. Na eenmaal toestemming te hebben verleend aan een arts, denken veel mensen bijvoorbeeld ten onrechte dat deze toestemming ook geldt voor andere zorgverleners. Medische fouten liggen zo op de loer. Als een patiënt bij de huisartsenpost bijvoorbeeld niet zijn medicijngegevens deelt, bestaat het risico dat de patiënt pillen meekrijgt die niet samengaan met andere medicijnen. Veel partijen zijn het erover eens dat de communicatie tussen zorgverleners daarom beter moet.

Kunnen we alleen éénmalig toestemming verlenen, of mogen we ook kiezen wie onze medische gegevens mag inzien?

Bij de vereenvoudiging van gegevensuitwisseling bestaan wel grote zorgen over de veiligheid van het systeem, zorgen die ook bij het EPD bestonden. Het spook van het EPD werpt zo nog altijd een schaduw over het huidige wetsvoorstel. De drie mogelijkheden om toestemming te geven maken de kern van het debat uit. Kunnen we alleen éénmalig toestemming verlenen aan alle zorgaanbieders, of mogen we ook kiezen wie onze medische gegevens mag inzien? En kunnen we dan op elk gewenst moment kiezen welke specifieke data voor een afgebakend doel aan een bepaalde zorgverlener worden gegeven?       

Gespecificeerde toestemming

In het oorspronkelijke voorstel ging minister Schippers uit van de eerste optie. Generieke toestemming lag juridisch echter moeilijk en in de Tweede Kamer kreeg ze de handen er ook niet voor op elkaar. Het wetsvoorstel kon in 2014 alleen aangenomen worden door een cruciale wijziging: het amendement van CDA’er Hanke Bruins Slot verving ‘generieke’ door ‘gespecificeerde’ toestemming, een volledig nieuw concept zonder duidelijk invulling. Schippers ging ermee aan de slag en kwam met geheel eigen interpretatie van het begrip. Gespecificeerde toestemming betekende volgens haar dat patiënten kunnen aangeven welke gegevens ze aan welke artsen geven. Het staat patiënten daarbij vrij om al hun data in één keer aan hele categorieën artsen te geven.

Met die nieuwe bepaling ontstond echter een nieuw probleem. Artsen en huisartsen — als de dood voor extra administratieve lasten — stelden dat het absoluut onmogelijk was om gespecificeerde toestemming uit te voeren. Hun systemen zouden niet kunnen bijhouden aan wie toegang was gegeven tot welke gegevens. Nu de wet in de Eerste Kamer lag, doemde het EPD-spook weer op voor de ogen van Schippers. Om kritische senatoren voor te zijn, kondigde ze eind 2015 aan om gespecificeerde toestemming drie jaar uit te stellen. Andere cruciale bepalingen als digitale inzage en digitale afschriften werden eveneens uitgesteld. Over drie jaar moet de digitalisering van de zorg zo ver zijn dat al deze onderdelen in een paar muisklikken zijn geregeld.

Nu de belangrijkste delen van de wet zijn uitgesteld, vragen senatoren zich hardop af waarom de wet überhaupt nog door moet gaan. Bovendien zijn privacyactivisten uiterst kritisch over het concept ‘gespecificeerde toestemming’. Zij bepleiten weer een andere, derde vorm: specifieke toestemming. Daarmee zou veel beter zijn gewaarborgd welke gegevens een patiënt wil delen, wie daar inzage in mogen hebben en met welk doel de data worden gebruikt. Het is een ingewikkeld debat, dat nog eens wordt bemoeilijkt door allerlei technische aspecten over toekomstige digitale systemen.

‘We moeten verder’

Zo kan het dus gebeuren dat de wet al meer dan twee jaar in de Eerste Kamer ligt. Dit tot grote ergernis van Frans van Houten, de ceo van Philips. In januari verzuchtte deze in een interview met De Telegraaf dat het proces veel te lang duurt; een klacht die hij in juni nog eens herhaalde op het European Data Forum. Volgens Van Houten zijn de privacyclubs de schuldigen: ‘Door bezorgdheid over privacy wordt deze wet tegengehouden,’ zei hij in De Telegraaf, om er op het forum aan toe te voegen dat ‘er wordt tegen gelobbyd vanwege angst. Dat is verkeerd, we moeten verder’.

Om verder te kunnen steekt Philips de politiek graag de helpende hand toe. Op het European Data Forum deed Van Houten onverbloemd Philips’ lobbystrategie uit de doeken. ‘In plaats van bangmakerij over de gevaren van data wanneer het in de verkeerde handen valt, moeten we een aantrekkelijk beeld gaan schetsen over de mogelijkheden ervan. Zo kunnen we de weerstand wegnemen. Voor politici wordt het zo makkelijker om wetten aan te nemen. Ik denk dat dat nodig is,’ aldus de topman.

Philips weet dat aantrekkelijke beeld uitstekend neer te zetten. Zo goed zelfs dat de ombudsman van NRC Handelsblad zich vorig weekend genoodzaakt voelde hierover verantwoording af te leggen. De voorman van Philips’ data-tak stond de laatste tijd namelijk wel erg vaak in de krant zijn blijde boodschap te verkondigen. ‘Hoeveel interviews met Jeroen Tas had u willen lezen?’ vroeg Sjoerd de Jong de lezer retorisch. Even retorisch kan worden gevraagd hoe toevallig al deze positieve aandacht is, zo kort voor de wetsbehandeling in de Eerste Kamer. De koppen van een aantal artikelen (‘We gaan kanker beter begrijpen dankzij data’ en ‘Hoe big data onze zorg kan verbeteren’) laten in ieder geval weinig aan de verbeelding over.

De voorman van Philips’ data-tak stond de laatste tijd erg vaak in de krant

Toch blijft het op het eerste gezicht onduidelijk waarom Philips in dit dossier zo gretig is. De wet gaat immers over data-uitwisseling tussen zorgverleners die zijn gebonden aan het medisch beroepsgeheim. Commerciële partijen hebben daartoe geen toegang. Wie echter naar de doelstelling van het bedrijf kijkt, kan de belangstelling al beter begrijpen.

Industrialisering van de zorg

Sinds de strategische koerswijziging van Philips die leidde tot het afstoten van de lampendivisie, ontwikkelt het concern zich tot een hoogtechnologisch zorgbedrijf. Dat gaat verder dan alleen het leveren van hoogwaardige hardware zoals CT-scanners. Philips is uit op niets minder dan de ‘industrialisering van de zorg,’ zoals Van Houten zijn publiek tijdens conferenties voorhoudt. Alleen zo worden de zorgkosten beheersbaar (maar weet Philips ook mooie cijfers aan de aandeelhouders te presenteren). Elektronische gegevens zijn daarin in twee opzichten cruciaal.

Big data speelt volgens het bedrijf een revolutionaire rol bij dure specialistische zorg. Neem bijvoorbeeld het diagnosticeren van kanker. Door het vergelijken met miljoenen kankergezwellen wordt het veel makkelijker om te bepalen of iemand kanker heeft. In plaats van meerdere tests uit te voeren, kan de juiste diagnose al bij de eerste keer worden gemaakt en dat is veel goedkoper. Philips levert daarbij niet alleen de hardware, zoals scanners, maar ook de noodzakelijke software.

Een andere manier om de zorguitgaven te drukken via data is het stimuleren van persoonlijke gezondheidsproducten. Complexe zorgvragen worden voorkomen als mensen zelf actief zijn met hun gezondheid. Philips ontwikkelt daarvoor allerlei connected apparaten die data verzamelen. Deze zomer introduceerde het bedrijf bijvoorbeeld de Sonicare FlexCare Platinum Connected, een hele mondvol voor niet zomaar een tandenborstel. Met bluetooth-connectie verzamelt het gegevens over de poetsroutine van de gebruiker. De borstel kan via een app vervolgens nauwkeurig tips geven om beter te poetsen. In de toekomst kan het apparaat zelfs mogelijk mondproblemen detecteren. Hetzelfde kan ook met bloeddrukmeters en andere apparaten. Waarin Philips uniek wil zijn, is dat de data betrouwbaar genoeg is voor zorgprofessionals. Veel bestaande gezondheidsapps zijn namelijk niets meer dan kwakzalverij. Philips’ verzamelde gegevens moeten dus meedraaien in het reguliere zorgcircuit.

Philips ziet ongekende mogelijkheden in gigantische hoeveelheden in de cloud opgeslagen  medische data. Het bedrijf ambieert zelfs de ontwikkeling van het internet of health care. In de door Philips beheerde omgeving kunnen app-ontwikkelaars en andere bedrijven hun digitale gezondheidsproducten aan de man brengen.

Digitaal afschrift

Al die toekomstige persoonlijke toepassingen waarin data worden verzameld en gedeeld met zorgverleners kunnen nu alleen bestaan naast de reguliere medische dossiers van patiënten bij diezelfde zorgverleners. De nieuwe wet kan daarin verandering brengen door deze scheiding weg te halen. De wet regelt namelijk het recht van patiënten op digitale inzage van hun eigen medische dossier en een digitaal afschrift ervan. Daartoe riep de motie-Omtzigt jaren geleden op. Met deze rechten wordt het mogelijk om persoonlijke medische data te gebruiken in apps en andere commerciële toepassingen die een patiënt gebruikt.

Bij de mogelijke gevolgen van deze regeling voor de privacy van patiënten wordt nog maar nauwelijks stilgestaan. Ook bij Guido van ’t Noordende, die al jaren bij het dossier is betrokken, dringen de effecten ervan zich pas sinds kort op. Van ‘t Noordende raakte vanuit zijn onderzoek bij de Universiteit van Amsterdam betrokken bij digitale uitwisselingssystemen van medische gegevens en ontwikkelde een alternatief voor het LSP. Vorig jaar nodigde de Eerste Kamer hem uit voor een deskundigenbijeenkomst over de wet. ‘Ik had nooit gedacht dat de gevolgen zo groot konden zijn,’ zegt Van ’t Noordende. ‘Niet alleen door Philips, maar ook door bedrijven als Apple en Google vraag ik me hardop af wat er op ons afkomt. Komt de volgende data grab eraan? Na de sociale media moeten de medische gegevens in de commerciële cloud komen. Vijfenhalf jaar geleden stond dat echt nog niet op de agenda.’

Zelfs partijen die opkomen voor privacy hebben nauwelijks aandacht voor de mogelijkheden die de wet kan bieden aan commerciële partijen

Zelfs partijen die opkomen voor privacy hebben nauwelijks aandacht voor de mogelijkheden die de wet kan bieden aan commerciële partijen. ‘Het suffe is dat de privacy-beweging zich voornamelijk focust op de kwestie rond gespecificeerde toestemming. Philips zit daar volgens mij niet op, maar kijkt naar een heel ander stuk van de wet. Er zijn maar weinig privacy-activisten die zich daar druk om maken.’

Onvoorziene gevolgen

Wat de aandacht voor de mogelijke gevolgen bemoeilijkt, is dat het recht op inzage en afschrift juist bedoeld is om de positie van patiënten te versterken. Door inzicht in het eigen dossier kunnen patiënten meer invloed hebben op hun eigen behandeling, zo is de gedachte. Patiëntenvereniging NPCF is dan ook enthousiast over het voorstel. De federatie is zelf druk bezig met de ontwikkeling van persoonlijke gezondheidsomgevingen. Tot enthousiasme van de organisatie bood Philips eerder dit jaar zelf aan om daarvoor input te leveren. Voor critici wordt het moeilijk ageren tegen het plan, volgens Van ’t Noordende: ‘Het lijkt alsof mensen zo volledige zeggenschap krijgen en het voelt alsof dit precies is wat ze willen.’

Toch liggen grote privacygevaren op de loer. De meeste Nederlanders die incidenteel gebruikmaken van de gezondheidszorg lopen gevaar meer van hun medische gegevens prijs te geven dan ze eigenlijk willen. Terwijl het geven van toestemming aan professionele zorgverleners straks aan allerlei nieuwe regels is gebonden, kennen de nieuwe patiëntenrechten geen enkele beperkingen. Mensen kunnen ermee doen wat ze willen. Dat biedt bedrijven ongekende mogelijkheden.

Patiëntenportalen maken het makkelijker om toestemming te verlenen en het eigen dossier te beheren. Dat klinkt sympathiek, maar mensen worden daardoor steeds meer verantwoordelijk voor het handhaven van privacyregels. Corien Prins, hoogleraar Recht en Informatisering aan de Universiteit Tilburg en lid van de Wetenschappelijke Raad voor Regeringsbeleid, wees dit jaar in een studie op de gevaren van deze verschuiving. ‘[Het] toewijzen van verantwoordelijkheid aan individuen voor het handhaven van hun eigen privacybelangen is geen wenselijke oplossing. De realiteit van onze data-gedreven samenleving is dat individuen ondanks al hun rechten, zelden in staat zijn om deze rechten af te dwingen.’

Beroepsgeheim vervalt

Het overdragen van medische gegevens in een commerciële cloud-omgeving wordt straks een eigen keuze. De vraag is of dat net zo makkelijk zal gaan als het accepteren van de terms and conditions van de nieuwe WhatsApp-versie. Volgens Vincent Böhre, advocaat en directeur bij PrivacyFirst, biedt het inzage- en afschriftrecht Philips zelfs de mogelijkheid om rechtstreeks gegevens bij zorgverleners te halen als de patiënt daarvoor ooit eenmalig toestemming heeft gegeven. ‘Op dat moment vallen de gegevens volledig buiten de bescherming van het medisch beroepsgeheim en de voorwaarden die daaruit volgen,’ aldus Böhre. De huidige praktijk laat zien hoe makkelijk mensen toestemming geven aan apps ondanks verregaande privacyinbreuk. Het risico bestaat dat medische gegevens straks met doodeenvoudig gemak dezelfde status krijgen als appjes, zoekopdrachten of profielgegevens.

Zeker in de zorg is het moeilijk voor mensen om verantwoord om te gaan met hun eigen gegevens, volgens Van ‘t Noordende. Het enorme zorgstelsel gewoon te groot om het compleet te doorgronden. Als patiënt heb je een enorme informatie-achterstand, waardoor je al snel de ander vertrouwt. Een goedgeïnformeerde afweging wie er bij persoonlijke medische gegevens mag is daarom nauwelijks te maken. ‘Patiënten moeten niet onderschatten hoe kwetsbaar ze zijn. Ik zie het beroepsgeheim als een instrument om patiëntgegevens te beschermen'.

Van ’t Noordende wil met zijn alternatieve systeem voor data-uitwisseling tussen artsen, de datagegevens uit apps en persoonlijke gezondheidsapparaten bij de arts neerleggen. ‘De patiënt kan daarbij nog steeds gegevens delen, maar het risico dat het in één muisklik gebeurt, is aanzienlijk kleiner. Het gaat uit van de gedachte dat de arts het beste voor heeft met de patiënt. Juist die onderlinge relatie wordt doelbewust onder druk gezet. Vanuit de commeriële hoek worden patiënten en artsen nu heel subtiel tegen elkaar uitgespeeld, doordat de indruk gewekt wordt dat zorgverleners op hun data zitten. Het is heel zorgwekkend hoe de vertrouwensrelatie tussen arts en patiënt ter discussie wordt gesteld.’

Het risico bestaat dat medische gegevens straks dezelfde status krijgen als appjes, zoekopdrachten of profielgegevens

In het interview met De Telegraaf voedt Frans van Houten het idee dat zorgaanbieders op hun data zitten. Volgens hem moeten Nederlandse artsen er veel transparanter mee omgaan. Japan is wat hem betreft een voorbeeldland: ‘In Japan worden artsen niet verplicht om hun resultaten te delen, maar wordt er wel een ranglijst gemaakt. Wie niet deelt, wordt automatisch onderaan de lijst geplaatst.’ Ook weet hij precies wanneer mensen hun gegevens willen delen. ‘De meeste weerstand komt van mensen die gezond zijn. Zieke mensen zijn veel sneller geneigd om hun data beschikbaar te stellen,’ aldus de ceo op het European Data Forum. Mensen kunnen dus het best op hun kwetsbaarste momenten gevraagd om hun gegevens met Philips te delen. Het is niet moeilijk te bedenken dat mensen in deze situatie zonder al te veel overpeinzingen hun medische gegevens aan de commerciële cloud zullen toevertrouwen.

Gangbare praktijk

Op uitgebreide vragen naar de redenen dat de Philips-top zoveel belangstelling toont voor de wet, wilde het bedrijf alleen kort reageren: 'Wij zijn voor deze wet omdat die de gangbare praktijk wettelijk vastlegt, iedereen weet dan waar hij of zij aan toe is. Het is daarbij van groot belang dat er aandacht wordt geschonken en kritisch wordt gekeken naar de aspecten van privacy en de manier waarop al deze informatie toegankelijk is.' Het is op zijn minst opmerkelijk te noemen dat het concern stelt dat iedereen weet waar hij of zij aan toe is met de wet. Over de uitvoering van de met drie jaar uitgestelde delen bestaat namelijk grote onduidelijkheid bij alle betrokken partijen.   

De nieuwe wet die juist patiëntenrechten in de zorg moet versterken, kent mogelijk grote privacygevaren. Het zijn niet de gevaren die al jaren naar voren worden gebracht. Terwijl de Eerste en Tweede Kamer jarenlang hebben gedebatteerd over gegevensuitwisseling tussen professionals gebonden aan het beroepsgeheim, is er nauwelijks aandacht voor deze serieuze bedreiging van de medische persoonsbescherming, die via een achterdeur de wet insluipt. Het is maar zeer de vraag of de Eerste Kamer dinsdag oog heeft voor de onvoorziene gevolgen van een wetsvoorstel dat al jaren op haar bord ligt.