Betalen met je eigen zorgdata voor big-data-analyse Philips
Het is inmiddels overduidelijk dat het voormalige elektronicaconcern Philips naast het leveren van medische apparatuur ook inzet op big-data-analyse van zorggegevens als verdienmodel. De vraag daarbij is dan hoe het bedrijf denkt een grote dataverzameling of verzamelingen aan te leggen en daarbij te voldoen aan bestaande wet- en regelgeving. Toestemming om zorgdata te mogen gebruiken dient te voren verkregen te worden bij de patiënt/burger. Collectief verzamelen door bijv. contracten met ziekenhuizen af te sluiten is daarom dan ook niet mogelijk. Dan kan alleen met het opt-out-principe dat in het Verenigd Koninkrijk gehanteerd wordt. Hoe ziet het concern dan de wijze waarop dat in Nederland gerealiseerd zou kunnen worden?
Philips
Waar dit concern naar toe wil qua toestemming en infrastructuur is af te leiden uit een interview met Jeroen Tas(CEO Informatics Solutions and Services, Philips Health) in het online-magazine Digitalezorg.nl op 9 juni 2016 :
“De overheid moet een actief supporter worden voor een open infrastructuur waar patiënten hun gegevens aan kunnen toevertrouwen. Philips is natuurlijk erg geïnteresseerd om zo’n veilige infrastructuur neer te leggen in Nederland. Maar dat kan ook een andere of meerdere partijen zijn. De overheid zou een aantal eisen en standaarden kunnen neerleggen waar die infrastructuur aan moet voldoen. Zij kunnen wel degelijk zeggen: wij zien het belang voor de samenleving en wij stimuleren dit voor Nederlanders die hier gebruik van willen maken om hun gezondheid beter te beheren en voor innovatieve bedrijven die nieuwe zorgdiensten willen aanbieden. Wij zeggen niet dat de overheid daarin zwaar moet investeren maar wij willen wel graag de randvoorwaarden gesteld zien. De overheid zou ook kunnen aangeven dat zij voor iedereen die ‘opt-int’ een gratis digitale kluis beschikbaar stellen. Zodat de burger zich vertrouwt voelt dat de gegevens daar veilig staan.”
Het gaat in die zienswijze dus om een zorginfrastructuur waaraan digitale kluisjes gekoppeld zouden zijn. Daarin kan de burger/patiënt dan zijn/haar zorgdata zetten om daarmee de eigen gezondheid beter te beheren. Naast burgers die hun zorgdata er aan de voorkant instoppen zouden “innovatieve” bedrijven dan via de achterkant toegang moeten hebben tot de geanonimiseerde of gepseudonimiseerde inhoud van die data-kluisjes.
Betalen met zorgdata
De verlokking van de burger zou dan zitten in de “gratis” digitale zorgkluis, waarin het via een voordeur zijn/haar zorgdata kan opslaan, aanvullen, en met zorgaanbieders delen. Bedrijven(lees Philips) zouden dan via de achterkant van die datakluis naar ik aanneem op enigerlei wijze gepseudonimiseerde data aan moeten kunnen onttrekken voor big-data-analyse. Je betaalt dus voor die dienst niet met geld maar met je zorgdata. Dit model van Philips sluit naadloos aan bij de constructie met Persoonlijke GezondheidsDossier’s(PGD’S) die de Patiënten Federatie(tot voor kort NPCF) al enige tijd formuleert.
PGD en LSP
Dit voorjaar is in Friesland een pilot-project gestart van de medische netwerkzorgverlener Gerrit-Net. Op beperkte schaal wordt getest hoe een koppeling van PGD’s met het Landelijk SchakelPunt(LSP) werkt via wat een Goed Beheerd zorgPortaal(GBP) wordt genoemd. Zie hiervoor het schema op pagina drie van de laatste link. Die koppeling betreft nu nog alleen het medicatieoverzicht, maar kan zo een ander deel of het hele PGD betreffen. Het aanvalsvlak voor indringers van buiten wordt door deze koppeling met het LSP via een portaal alleen maar groter. Overigens werkt een softwarefirma genaamd Zorgkluis uit Drachten aan dat pilot-project mee. Het is maar helemaal de vraag of Philips in het verzoek aan de overheid ten aanzien van de infrastructuur doelt op de bestaande van het LSP. Misschien ziet men wel graag of dat dat er een aparte zorginfrastructuur voor het aftappen van de zorgdata zou moeten komen, die aan de achterkant van Microsofts HealthVault(=kluis) zit in het hierboven genoemde schema.
Plan
Alles overziend lijkt Philips aan te sturen op een soort zorg-datavoorziening die “gratis” is voor de patiënt/burger. De burger betaalt echter wel met de gebruikstoestemming voor het hebben van die voorziening om de eigen zorgdata in enige gepseudonimiseerde vorm door Philips af te laten tappen . Qua toestemming wordt het voor de burger een onoverzichtelijk geheel, want naast de LSP-opt-in zou er dan ook een big-data-opt-in moeten komen en ergens worden vastgelegd. Als het gaat zoals met het LSP, bestierd door de Vereniging van Zorgaanbieders Voor Zorgcommunicatie(VZVZ) dan kan op papier het protocol over de toestemmingsvraag wel netjes en juridisch correct geformuleerd zijn, maar de praktijk kan daar sterk van afwijken. Zo wordt in de praktijk bij de LSP-opt-in vaak alleen aan de patiënt gevraagd of het toegestaan is medische data te delen met de huisartsenpost of apotheek zonder dat het woord LSP valt. VZVZ wast de handen dan in onschuld, door te zeggen dat het protocol iets heel anders zegt en dat de vragende partij zelf verantwoordelijk is voor de formulering. De komende maanden zal duidelijk worden waar Philips naar toe wil.
Het is wel verstandig dat men nu al weet wat de koers is.
W.J. Jongejan
Niet alleen Philips gaat die toer op, de hele EU GDPR wetgeving gaat die weg op rond health data consent ihb mbt de gezondheidsgegevens gegenereerd binnen het gezondheidssysteem (geen consent voor re-use / geanonimiseerde data), terwijl iedereen weet dat anonimisatie niet werkt voor geagreggeerde data. Verder probeert men vanuit het gezondheidssysteem ook alle persoonlijk gemeten gezondheidsgegevens, de PGHD, op dezelfde manier te kapen, uiteraard ism (een deel van) de industrie.
Hoog tijd dat er meer cooperatieve initiatieven onstaan voor de “governance” van PGHD gezondheidsdata en tevens transportabiliteit van ALLE gezondheidsdata van de citizen-patient (via ownership, access, …)
Privacy mag dan dood en begraven zijn, de tools om de data integriteit van de burger te beschermen tegen misbruik zijn tracabiliteit, controle en zware straffen.