De bescherming van de persoonlijke levenssfeer is natuurlijk een essentieel aandachtspunt bij elke vorm van dataverkeer en a fortiori als het om gevoelige persoonlijke gegevens gaat zoals gezondheidsinformatie. Net zoals in de banksector voor financiële transacties (toch ook behoorlijk gevoelige informatie, niet?) moeten we voor digitale gegevensstromen in de gezondheidszorg garanties hebben dat misbruik en verlies van data virtueel onmogelijk is. Daarom hebben we in België sinds 2008 een specifieke overheidsdienst die instaat voor zo'n beveiligde kanalen. Die heet eHealth.

De voorbije 10 jaar is de informatisering van de gezondheidssector zodanig toegenomen dat er nu dagelijks miljoenen transacties via de basisdiensten van eHealth gebeuren: diensten voor terugbetaling via MyCareNet, voor het verzenden van laboresultaten en onderzoeksverslagen via de ziekenhuisnetwerken, elektronische voorschriften via Recip-e en informatie over afgeleverde geneesmiddelen via het Gedeeld Farmaceutisch Dossier. Al die transacties verlopen via de strenge standaarden van eHealth. Dat wil zeggen met dubbelle versleuteling en gescheiden beheer van beide sleutels, met logging van alle transacties door alle betrokken actoren en met een streng gebruikers- en toegangsbeheer.

Privacy in de digitale gezondheidszorg: is er een probleem?

Om nog maar te kunnen connecteren met die systemen moet je eerst een vooral een erkende zorgverstrekker of -instelling zijn. Je moet daarvoor een digitaal certificaat aanvragen bij eHealth. Dat krijg je uiteraard alleen als je officieel erkend bent door de bevoegde overheidsinstanties. Bovendien moet je elke dag aanmelden met een sterke authenticatie, namelijk een lezing van je eID-kaart met bijhorende pincode of sinds kort ook via "Itsme" - een digitale tool voor authenticatie, ontwikkeld in de banksector. Als je zo bewezen hebt dat je een erkende en bevoegde zorgactor bent en dat je het zelf bent die achter de computer zit, kan je nog steeds niet om het even welke gegevens over om het even welke burger raadplegen.

Je kan slechts gegevens als de medische toestand of de afgeleverde medicatie van een patiënt raadplegen als je daarvoor bevoegd bent omwille van je activiteit in de gezondheidszorg én als je een geregistreerde therapeutische relatie hebt met die bepaalde patiënt. Dat kan door de eID-kaart van die patiënt in te lezen (uiteraard slechts mogelijk als je de kaart van de patiënt in kwestie overhandigd krijgt) of door een gedocumenteerde zorginterventie voor die bepaalde burger te registreren. En aan het einde van de rit beslis je als burger zelf of je gezondheidsgegevens digitaal gedeeld kunnen worden of niet. Je moet daarvoor immers je toestemming geven. En niet zo maar een toestemming: de eHealthConsent - zo heet ie - is een geïnformeerde toestemming die bij eHealth geregistreerd moet worden. Volgens de regels die daarvoor gelden uiteraard. Voor die laatste stap - de geïnformeerde toestemming - is er toch wel een terechte bezorgdheid. Veel mensen zijn zich niet helemaal bewust van wat ze nu juist toestaan en tekenen wel eens een papier zonder het grondig te lezen. We moeten erkennen dat dit de theorie is en de praktijk zou moeten zijn. De praktijk is in het echte leven wel eens anders en dat is een probleem.

Informatie over gegevensdeling in de gezondheidszorg en de gevolgen van je toestemming is wel degelijk beschikbaar, bijvoorbeeld via het webportaal van de federale overheid MijnGezondheid. Hier kan elke burger zijn geïnformeerde toestemming beheren, wat betekent dat hij welbepaalde zorgverleners toegang tot zijn gegevens kan weigeren of zelfs zijn geïnformeerde toestemming helemaal kan intrekken. Er is nog wel wat werk aan de winkel qua communicatie en sensibilisering van de Belgen, zodat zij bewust en actief kunnen toezien op wat er met hun gezondheidsgegevens gebeurt.

Natuurlijk moeten die ook zelf wat aandacht hebben voor wat er met hen gebeurt en voldoende uitleg vragen voor ze iets toestaan. Degene die de toestemming registreert, moet ook de verantwoordelijkheid van de informatie aan die patiënt ter harte nemen. Je kan als patiënt terecht bij je huisarts, je huisapotheker of je ziekenfonds. Ook bij een opname in het ziekenhuis heb je recht op de nodige inlichtingen over de paperassen die je moet ondertekenen aan het onthaal...

Een andere meer dan terechte bezorgdheid in het interview met Prof. De Loof is de digitale kloof met burgers die zelf niet geïnformatiseerd zijn. Heel wat informatie en middelen om te bepalen wat er met je gegevens gebeurt, is digitaal en online. Op dit moment is het wel nog zo dat voor een elektronisch voorschrift nog steeds een papieren bewijs noodzakelijk is. Als dat later - zeker niet voor oktober 2020! - zonder papier zou kunnen en zelfs als volledig digitaal de regel wordt en papier de uitzondering, dan nog moeten patiënten de mogelijkheid hebben om ook zonder computer hun rechten af te dwingen. Daarom moeten vertegenwoordigers van patiënten ook actief betrokken zijn bij de beslissingen die in die zin genomen worden. Het is immers volstrekt onaanvaardbaar dat sommigen, om wat voor reden dan ook, minder of helemaal niet kunnen volgen wat er met hen of hun gezondheidsgegevens gebeurt, laat staan dat ze hulpeloos aan de goodwill van hun zorgverleners overgeleverd zijn.

De bezorgdheid van Prof. De Loof over privacy, uitsluiting en de mogelijkheden voor patiënten om hun rechten uit te oefenen is dus meer dan terecht. Paniek zaaien is wat anders. Onzorgvuldige duiding dreigt echter meer kwaad dan goed te doen. Wie het interview leest, zou al gauw ongerust worden, maar dat is niet aan de orde: er is heel wat omkadering voorzien en er zijn heel wat mogelijkheden om informatie te verkrijgen.

De bescherming van de persoonlijke levenssfeer is natuurlijk een essentieel aandachtspunt bij elke vorm van dataverkeer en a fortiori als het om gevoelige persoonlijke gegevens gaat zoals gezondheidsinformatie. Net zoals in de banksector voor financiële transacties (toch ook behoorlijk gevoelige informatie, niet?) moeten we voor digitale gegevensstromen in de gezondheidszorg garanties hebben dat misbruik en verlies van data virtueel onmogelijk is. Daarom hebben we in België sinds 2008 een specifieke overheidsdienst die instaat voor zo'n beveiligde kanalen. Die heet eHealth. De voorbije 10 jaar is de informatisering van de gezondheidssector zodanig toegenomen dat er nu dagelijks miljoenen transacties via de basisdiensten van eHealth gebeuren: diensten voor terugbetaling via MyCareNet, voor het verzenden van laboresultaten en onderzoeksverslagen via de ziekenhuisnetwerken, elektronische voorschriften via Recip-e en informatie over afgeleverde geneesmiddelen via het Gedeeld Farmaceutisch Dossier. Al die transacties verlopen via de strenge standaarden van eHealth. Dat wil zeggen met dubbelle versleuteling en gescheiden beheer van beide sleutels, met logging van alle transacties door alle betrokken actoren en met een streng gebruikers- en toegangsbeheer.Om nog maar te kunnen connecteren met die systemen moet je eerst een vooral een erkende zorgverstrekker of -instelling zijn. Je moet daarvoor een digitaal certificaat aanvragen bij eHealth. Dat krijg je uiteraard alleen als je officieel erkend bent door de bevoegde overheidsinstanties. Bovendien moet je elke dag aanmelden met een sterke authenticatie, namelijk een lezing van je eID-kaart met bijhorende pincode of sinds kort ook via "Itsme" - een digitale tool voor authenticatie, ontwikkeld in de banksector. Als je zo bewezen hebt dat je een erkende en bevoegde zorgactor bent en dat je het zelf bent die achter de computer zit, kan je nog steeds niet om het even welke gegevens over om het even welke burger raadplegen.Je kan slechts gegevens als de medische toestand of de afgeleverde medicatie van een patiënt raadplegen als je daarvoor bevoegd bent omwille van je activiteit in de gezondheidszorg én als je een geregistreerde therapeutische relatie hebt met die bepaalde patiënt. Dat kan door de eID-kaart van die patiënt in te lezen (uiteraard slechts mogelijk als je de kaart van de patiënt in kwestie overhandigd krijgt) of door een gedocumenteerde zorginterventie voor die bepaalde burger te registreren. En aan het einde van de rit beslis je als burger zelf of je gezondheidsgegevens digitaal gedeeld kunnen worden of niet. Je moet daarvoor immers je toestemming geven. En niet zo maar een toestemming: de eHealthConsent - zo heet ie - is een geïnformeerde toestemming die bij eHealth geregistreerd moet worden. Volgens de regels die daarvoor gelden uiteraard. Voor die laatste stap - de geïnformeerde toestemming - is er toch wel een terechte bezorgdheid. Veel mensen zijn zich niet helemaal bewust van wat ze nu juist toestaan en tekenen wel eens een papier zonder het grondig te lezen. We moeten erkennen dat dit de theorie is en de praktijk zou moeten zijn. De praktijk is in het echte leven wel eens anders en dat is een probleem.Informatie over gegevensdeling in de gezondheidszorg en de gevolgen van je toestemming is wel degelijk beschikbaar, bijvoorbeeld via het webportaal van de federale overheid MijnGezondheid. Hier kan elke burger zijn geïnformeerde toestemming beheren, wat betekent dat hij welbepaalde zorgverleners toegang tot zijn gegevens kan weigeren of zelfs zijn geïnformeerde toestemming helemaal kan intrekken. Er is nog wel wat werk aan de winkel qua communicatie en sensibilisering van de Belgen, zodat zij bewust en actief kunnen toezien op wat er met hun gezondheidsgegevens gebeurt. Natuurlijk moeten die ook zelf wat aandacht hebben voor wat er met hen gebeurt en voldoende uitleg vragen voor ze iets toestaan. Degene die de toestemming registreert, moet ook de verantwoordelijkheid van de informatie aan die patiënt ter harte nemen. Je kan als patiënt terecht bij je huisarts, je huisapotheker of je ziekenfonds. Ook bij een opname in het ziekenhuis heb je recht op de nodige inlichtingen over de paperassen die je moet ondertekenen aan het onthaal...Een andere meer dan terechte bezorgdheid in het interview met Prof. De Loof is de digitale kloof met burgers die zelf niet geïnformatiseerd zijn. Heel wat informatie en middelen om te bepalen wat er met je gegevens gebeurt, is digitaal en online. Op dit moment is het wel nog zo dat voor een elektronisch voorschrift nog steeds een papieren bewijs noodzakelijk is. Als dat later - zeker niet voor oktober 2020! - zonder papier zou kunnen en zelfs als volledig digitaal de regel wordt en papier de uitzondering, dan nog moeten patiënten de mogelijkheid hebben om ook zonder computer hun rechten af te dwingen. Daarom moeten vertegenwoordigers van patiënten ook actief betrokken zijn bij de beslissingen die in die zin genomen worden. Het is immers volstrekt onaanvaardbaar dat sommigen, om wat voor reden dan ook, minder of helemaal niet kunnen volgen wat er met hen of hun gezondheidsgegevens gebeurt, laat staan dat ze hulpeloos aan de goodwill van hun zorgverleners overgeleverd zijn.De bezorgdheid van Prof. De Loof over privacy, uitsluiting en de mogelijkheden voor patiënten om hun rechten uit te oefenen is dus meer dan terecht. Paniek zaaien is wat anders. Onzorgvuldige duiding dreigt echter meer kwaad dan goed te doen. Wie het interview leest, zou al gauw ongerust worden, maar dat is niet aan de orde: er is heel wat omkadering voorzien en er zijn heel wat mogelijkheden om informatie te verkrijgen.