‘De vertrouwelijkheid van onze gezondheidsgegevens dreigt in gevaar te komen’

Een grote groep van zo’n 50 verenigingen en 130 professionals in gezondheidszorg en in de sociale sector maakt zich zorgen over manier waarop efficiëntie dezer dagen als excuus gebruikt wordt om de vertrouwelijkheid en de privacy te ondergraven die eigen zijn aan de job.

Het ontslag van Frank Robben, een topfunctionaris binnen de gegevensbeschermingsautoriteit, heeft, heel even, de aandacht van de politiek en media gevestigd op een probleem dat, denken wij, veel te weinig aandacht krijgt.

In ons land is er een sluipende evolutie ingezet die ons zorgen baart: erg vertrouwelijke gezondheidszorggegevens worden verzameld in databanken die, onvoldoende beschermd lijken, bewaakt worden door instanties die aan de politieke controle lijken te ontsnappen en de regels die de toegang tot die gegevens moet begrenzen lijken soms ‘erg plooibaar’ als bepaalde actoren voldoende druk zetten.

Het ontslag van Frank Robben is in deze context belangrijk omdat hij, door de verschillende petten die hij droeg en de verschillende belangen die hij leek te verdedigen, symbool stond voor de beschreven evolutie.

Vanzelfsprekend is daarmee de tendens niet gestopt; de man werkte in een omgeving en binnen een hem door de overheid verstrekt mandaat dat het hem ook na zijn ontslag nog toelaat te stellen dat hij zichzelf niets te verwijten heeft en dat hij een slachtoffer is van “verkeerde voorstellingen die in de publieke opinie gerezen zijn”.

Onlangs werd in een wetsontwerp voorgesteld verzekeringsmaatschappijen toegang te geven tot gezondheidsgegevens. Het wetsontwerp is ingetrokken, maar er lopen andere projecten die tot doel hebben om alle gezondheidsgegevens in één gegevensbank te verzamelen. De argumentatie in termen van techniek en efficiëntie verhult de aankondiging van een volledige omkering van de praktijk van de vertrouwelijkheid en de privacy. Vandaar de alarmkreet van beroepsbeoefenaars in de gezondheidszorg en in de sociale sector, in een deze Vrije Tribune, die mee werd ondertekend door instellingen, verenigingen, federaties en individuen uit het hele land.

Enkele dagen geleden berichtte de pers, nadat ze op de hoogte was gebracht door een vereniging van diabetespatiënten, over een federaal wetsontwerp dat verzekeringsmaatschappijen toegang geeft tot het medische dossier van burgers, met het oog op een grotere efficiëntie . De tekst wordt gecoördineerd door de federale minister van Economie, Pierre-Yves Dermagne, en is erop gericht verzekeraars te laten optreden als actoren voor taken van algemeen belang. Hierdoor vallen ze binnen het kader van de AVG, de Europese algemene verordening gegevensbescherming, die als doel heeft de privacy van burgers te beschermen.

Uiteraard hebben de verzekeringssector en de overheid verzekerd dat deze toegang beperkt zou blijven tot strikt noodzakelijke gegevens. Alleen wordt nergens gedefinieerd wat “strikt noodzakelijk” precies inhoudt. Elk specifiek geval zou apart worden beoordeeld. Volgens de adviezen bestaat er een reëel risico dat de gegevens worden verzameld zonder dat men kan nagaan of dat noodzakelijk en evenredig is, of zonder dat men kan vermijden dat belangenconflicten optreden. Naar aanleiding van die reacties heeft de minister het project opgeborgen. Maar is het gevaar daadwerkelijk geweken? Helaas niet.

Gezondheidsgegevens: een lucratieve markt

Dankzij tal van online-toestellen die ons dagelijks leven zijn binnengedrongen, verstrekken wij elke dag miljarden gegevens die door ondernemingen op het internet worden verzameld en doorverkocht aan andere ondernemingen of instellingen. De betrokken personen zien hier geen cent van, terwijl de gegenereerde bedragen nochtans enorm zijn. Bovendien vormt gezondheid een geweldige markt: verzekeringen, verkoop van geneesmiddelen of van medisch materiaal, IT-toepassingen enz. Er liggen talloze vooruitzichten op winst in het verschiet die de gretigheid al jaren aanwakkeren. Om een idee te geven van de omvang: de uitgaven voor gezondheidszorg in België bedragen jaarlijks ongeveer 10 % van het bbp, dit is ongeveer 50 miljard euro.

Het voorval met het wetsontwerp voor verzekeringen is nog maar eens een voorbeeld van de geleidelijke ontsporing waarvan wij in België al verschillende jaren getuige zijn. Kortom, wij evolueren in de richting van een gecentraliseerde databank van gezondheidsgegevens die voor verschillende doeleinden kunnen worden gebruikt. De burger is zich hier niet van bewust en kan hier vroeg of laat schade door lijden. De Belgische staat, die aan het stuur zit, loopt het risico een dubbele fout te maken. Er zou immers een doos van Pandora kunnen worden geopend als het om persoons- en vertrouwelijke gegevens gaat, en dit systeem zou steeds meer aan de controle kunnen ontsnappen en uiteindelijk leiden tot schendingen van de mensenrechten.

Wanneer meerdere wetsontwerpen samenkomen

Er zit ook een andere tekst in de pijplijn in het federale parlement, gesteund door de federale minister van Gezondheid, Frank Vandenbroucke. Dit wetsontwerp bevat verschillende bepalingen op het gebied van gezondheidszorg, onder meer de uitwerking van één enkele databank voor alle voorschriften, ongeacht of het gaat om lichamelijke geneeskunde of om geestelijke gezondheid. De eerste versie van deze tekst ging een stap verder en voorzag in slechts EEN enkele grote databank voor gezondheidsgegevens in plaats van deze verspreid te laten over verschillende bestanden en organismen. Verschillende adviezen beoordeelden dit project als buitenproportioneel en gevaarlijk. Het voorstel werd ingetrokken (wegens het risico op een polemiek?). Nochtans hebben wij onlangs vernomen dat deze denkpiste helemaal niet werd verlaten, maar dat hiervoor al aanzienlijke geldsommen werden vrijgemaakt met het oog op de concrete uitwerking ervan in de toekomst. Met betrekking tot de databank voor voorschriften die daarvan de eerste fase vormt, bepaalt het huidige wetsontwerp dat deze niet meer zou worden beheerd door het orgaan dat tot nu toe werd beoogd, en dat nochtans een hele reeks spelers samenbrengt volgens een goed georganiseerd overlegmodel.

Gegevensbeheer en wankele beveiliging

In het wetsontwerp van minister Vandenbroucke is ook voorzien dat het beheer van de gegevensstromen wordt gecontroleerd door het Informatieveiligheidscomité (IVC). Het IVC is een administratieve instantie waarvan de beslissingen, die in besloten kring worden genomen, rechtskracht hebben.

In het IVC zetelde ook Frank Robben, die eHealth (de belangrijkste databank met betrekking tot gezondheidsgegevens) en de Kruispuntbank van de Sociale Zekerheid beheert. Dezelfde hoge functionaris werd als deskundige uitgenodigd binnen het controle- en toezichtsorgaan, de Gegevensbeschermingsautoriteit. Zijn naam verscheen in de pers in verband met de software Helena, die werd ontwikkeld door een particuliere onderneming en waarbij zonder controle toegang werd verkregen tot het medische dossier van patiënten. Ter herinnering: na de bekendmaking van deze inbreuk op de gegevensbescherming, een van de belangrijkste in ons land, werd Helena abrupt en verplicht de toegang tot gezondheidsgegevens ontzegd.

Eerder deze week nam de heer Robben ontslag bij de gegevensbeschermingsautoriteit; blijkbaar was de druk door de toenemende kritiek over de verschillende petten die hij droeg als enerzijds rechter en betrokken partij te groot geworden.

Hoewel het vertrek van de heer Robben symbolisch een belangrijke stap kan lijken, blijft het natuurlijk de vraag of er daarmee echt iets verandert; de man werkte in een omgeving waarin het deelbaar maken van gegevens schijnbaar voorrang kreeg op vertrouwelijkheid en het beschermen van privacy.

Kortom, ons openbaar systeem voor het beheer van sociale en gezondheidsgegevens loopt mank. De Europese autoriteiten hebben een ingebrekestelling opgestart omdat het systeem wordt beheerd door personen die tegelijkertijd rechter en betrokken partij zijn. Dat neemt niet weg dat het idee van een grote databank veel interesse wekt, en bepaalde politici zijn bereid om wetteksten te wijzigen om zo de “juridische lacunes” op te vullen die verondersteld en niet altijd bewezen zijn. Zij betrekken hierbij onvoorziene en zelfs ongewenste actoren.

Wat met de toestemming van de patiënt?

Hoewel iedereen beweert dat de AVG wordt nageleefd, dat de privacy heilig is en dat elk risico op misbruik wordt voorkomen, wordt een systeem in het leven geroepen waarbij de toestemming van de patiënt standaard wordt aangenomen. De toestemming is impliciet en is meestal gekoppeld aan het loutere gebaar waarbij men zijn identiteitskaart aan een arts overhandigt. Daarentegen moet men de weigering om de gegevens te delen expliciet kenbaar maken. Bij dit systeem wordt de logica van de toestemming omgekeerd. Dit wordt “opt-out” genoemd: al wat niet expliciet wordt verboden is toegelaten. Het voorbeeld van Helena, en nadien dat van het wetsontwerp inzake verzekeringen, toont aan dat het vrij eenvoudig is om te voorzien in “wettelijk” gebruik van gegevens zonder dat de toestemming van de patiënt nog nodig is.

Hoe wordt de vertrouwelijkheid gegarandeerd?

Op het moment van de toestemming wordt ook de logica van het medisch beroepsgeheim omgekeerd. Sinds Hippocrates hebben samenlevingen al begrepen dat de vertrouwelijkheid van gegevensuitwisseling op het gebied van (fysieke of mentale) gezondheid essentieel is. Als alles overal en op gelijk welke manier kan worden doorverteld, wie zou dan nog pijnlijke, ongemakkelijke of schandelijke zaken durven toevertrouwen aan een zorg- of hulpverlener? Zonder beroepsgeheim zouden de gezondheid en de sociale rust in een gemeenschap schade ondervinden. De deontologische codes van artsen, psychologen en maatschappelijk assistenten zijn zeer duidelijk: de vertrouwelijkheid is niet optioneel. In het Belgische strafwetboek wordt dit verduidelijkt onder artikel 458: het beroepsgeheim is een verplichting, de schending ervan is strafbaar, en er bestaan slechts enkele uitzonderlijke omstandigheden waarin een deskundige kan besluiten dit beroepsgeheim op te heffen, namelijk om iemands leven of integriteit te beschermen.

Dit beroepsgeheim heeft zowel betrekking op wat wordt gezegd als op de dossiers waarin de informatie die bij de personen wordt verzameld, schriftelijk wordt bewaard. Op het gebied van de geestelijke gezondheid zijn deze gegevens om twee redenen nog gevoeliger. Enerzijds zijn de gestelde diagnosen eerder hypothesen dan feiten (het is mogelijk dat twee deskundigen een andere diagnose stellen voor eenzelfde patiënt), en anderzijds kunnen deze gegevens betrekking hebben op de heel persoonlijke beleving van mensen en op hun meest intieme geheimen.

Van een systeem waarbij wordt afgewogen wanneer gegevens kunnen worden gedeeld, vervalt men in een systeem waarbij standaard alles wordt gedeeld. Het feit dat alle gezondheidsgegevens, ook inzake de geestelijke gezondheid, worden samengebracht in één enkele databank, zet de deur op een kier voor talloze mogelijkheden voor uitwisselingen en inbreuken. Gezien de financiële belangen is de toegang tot deze gegevens een prioriteit geworden voor talrijke particuliere ondernemingen. Het beheer van deze gegevens vormt dan ook de inzet van een enorme machtsstrijd.

Gegevensbeheer: een grote uitdaging die te weinig aandacht krijgt

België heeft ervoor gekozen deze bevoegdheid niet langer toe te vertrouwen aan zijn democratische instellingen, maar aan enkele personen, die door politici worden beschouwd als sleutelactoren, zonder wie het systeem niet standhoudt. Is een systeem dat afhangt van enkele personen werkelijk doeltreffend? Als deze personen bovendien rechter en betrokken partij zijn, en juridische wijzigingen trachten door te voeren om obstakels te “omzeilen” – is een dergelijk systeem dan wel betrouwbaar en legitiem?

Wat eigenlijk op het spel staat is dit: hoe kunnen patiënten nog vertrouwen stellen in hun arts (“Speelt hij of zij onder één hoedje met het systeem?”), hun psycholoog (“Gaat u alles noteren wat ik vertel?”), hun maatschappelijk werker (“Moet ik mezelf helemaal blootgeven om recht te hebben op bijstand?”)? Hoe kunnen fundamentele rechten zoals toegang tot gezondheidszorg of maatschappelijke hulpverlening nog worden uitgeoefend in die context? En hoe kunnen wij als burgers vertrouwen stellen in politieke vertegenwoordigers die hun toezichthoudende rol niet opnemen ten aanzien van de instanties die worden beheerd door hun eigen politieke meerderheid? Hoe kunnen we vertrouwen hebben in hoge functionarissen die moeten toezien op de naleving van de administratieve regels, als zij deze regels naar eigen goeddunken interpreteren en zich op alle posities bevinden?

Onze politici moeten dringend weer de touwtjes in handen nemen en de organisatie van de gegevensbescherming (GBA, IVC en andere betrokken instanties) in overeenstemming brengen met de letter en de geest van de AVG en van onze grondwet; dat de uitwisseling van gegevens terug binnen het kader van het Strafwetboek wordt geplaatst, waarbij vertrouwelijkheid de regel is en voor het delen van gegevens de expliciete toestemming van de burger nodig is; dat voor de verwerking van digitale gegevens inzake geestelijke gezondheid even strikte of zelfs striktere regels gelden; en dat wat databanken inzake gezondheidsgegevens betreft, voordat ook maar enige beslissing (ook over investeringen) wordt genomen, een publiek en democratisch debat wordt gehouden waarbij burgers, vertegenwoordigers van gebruikers en van actoren op het terrein worden betrokken.

Een debat dat wordt gestuurd door vier eenvoudige vragen die echter vaak worden vergeten: “Wat hebben we nodig? Om wat te bereiken? Op welke manier?” en tot slot de belangrijkste vraag die het vaakst over het hoofd wordt gezien: “Binnen welke grenzen?”

De volledige lijst van de meer dan 50 organisaties en 130 ondertekenaars kan u hier vinden.