Psychiatrie-afdeling UMCU balanceert op randje met big-data-analyse

child-995067_640

Op 16 juli stond in het Financieel Dagblad(FD) een uitgebreid artikel van redacteur Marieke ten Katen met als titel: “Gedwongen opname? Op dag vijf zal de patiënt agressief zijn”. (1). Het gaat over de experimenten met big-data-analyse, die onder leiding van afdelingshoofd psychiatrie van het Universitair Medisch Centrum Utrecht(UMCU) Floor Scheepers(kinder – en jeugdpsychiater) sinds begin 2015 uitgevoerd worden met geanonimiseerde patiëntengegevens. Het betreft data uit 8000 patiëntendossiers. Het artikel vermeldt de steun van de Raad van Bestuur van het UMCU,  met name van vicevoorzitter Frank Miedema. De initiatiefneemster is onder de indruk van de mogelijkheden van big-data-analyse en ziet mogelijkheden, voor de psychiatrie, maar ook voor chronische ziekten als kanker, ziekte van Parkinson en dementie om met big-data-analyse nieuwe wegen in te slaan. De doelstelling is om tot software te komen, die een risicoprofiel kan opstellen van een patiënt en ook een persoonlijke behandeling kan voorstellen. Het gaat dus om een vergaande vorm van “profiling”. Profiling kent echter grote gevaren. Het belangrijkste gevaar is volgens Merel Eilander, woordvoerster bij de Autoriteit Persoonsgegevens, dat een patiënt anders wordt behandeld op grond van iets wat je zelf niet bepaald hebt of kunt controleren. Daarmee komt de individuele vrijheid in het geding. Software die drijft op de input van big-data zou een hulpmiddel moeten zijn, maar wordt in de praktijk vaak een alziend oog dat als vrijwel onfeilbaar beschouwd wordt. Teruggaand naar de titel van het artikel in het FD kan op basis van big-data-analyse daar eigenlijk alleen staan ”Gedwongen opname? Op dag vijf kan de patiënt in vergelijking met andere dagen agressief zijn”. De huidige titel straalt iets absoluuts uit.

Beperkingen

Binnen het UMCU realiseert men zich terdege dat er grote privacy-problemen ontstaan als de eigen geanonimiseerde database gekoppeld wordt aan andere databases met persoonsgegevens, zoals die van het Centraal Bureau voor de Statistiek(CBS). Koppeling van een database met geanonimiseerde of gepseudonimiseerde gegevens aan een andere met dezelfde voorzorgen kan bij voldoende dataoverlap en sophisticated software altijd leiden tot de mogelijkheid gegevens tot op een individu te herleiden. Daarom werd dat soort koppelingen tot nu toe in het UMCU nog niet tot stand gebracht. Er wordt nu geanalyseerd met geanonimiseerde data op groepsniveau, nog niet op het niveau van individuele patiënten. Koppelingen voerde men uit met open databronnen, zoals gegevens over het weer(KNMI) of data over de buurt waar een patiënt woont. Daarbij kan je bij de eerste bron je nog wel voorstellen dat het uitvoerbaar is om met volledig geanonimiseerde data te werken. In het voorbeeld van de buurtdata moeten minimaal de vier cijfers van de  postcode uitgesloten zijn geweest bij de anonimisering, omdat anders een koppeling met buurtdata onmogelijk zou zijn geweest.

Blijkbaar verloopt het onderzoek dat men nu doet met de koppeling aan open data-bronnen zonder toestemming van de patiënt. De initiatiefneemster stelt namelijk dat als er koppelingen zouden gaan plaatsvinden met bijvoorbeeld bepaalde CBS-gegevens toestemming van de patiënten nodig is, vanwege het herleidbaar worden van gegevens op individueel niveau. Dat is ook het officiële standpunt van de Autoriteit Persoonsgegevens(AP). Naar mijn idee dient echter  elk onderzoek dat gebruikt maakt van patiëntgegevens aanleiding te zijn voor een gesprek met de patiënt, waarin men diens toestemming vraagt om de gegevens te verwerken.

Lastig

Het UMCU is in gesprek met juristen en patiënten en gaat vooralsnog niet over tot koppelingen aan andere databases met persoonsgegevens. Het wordt bij lezing van het artikel tussen de regels door wel als lastig ervaren. Dat woord neemt ook de jurist Maarten Goudsmit, werkzaam bij het grote advocatenkantoor Kennedy van der Laan halverwege het artikel in de mond. Deze verwijst ook naar uitspraak van de AP, waarin deze stelt dat medische gegevens moeilijk te anonimiseren zijn en dus toestemming aan de betrokken patiënten gevraagd moet worden. Bij een big-data-project vindt Goudsmit dat vragen om toestemming ronduit lastig. Hij schaart zich met dat standpunt automatisch bij de pro big-data lobby. De ondertoon bij dit deel van het artikel is duidelijk. De Wet bescherming persoonsgegevens en de uitleg die de AP daaraan terecht geeft staat naar het oordeel van voorstanders van big-data-analyse ongelimiteerd gebruik van zorggegevens in de weg. In een eerder artikel legde ik uit dat aan de vereisten in het kader van de Wet bescherming persoonsgegevens, namelijk doelbinding, proportionaliteit en subsidiariteit bij big-data-analyse van zorggegevens eigenlijk nooit voldaan kan worden. Dat betekent ook weer niet dat daarom die wet daarom afgeschaft of veranderd moet worden.

Commercie

Dat de commercie zeer duidelijk geïnteresseerd is in deze schoorvoetende opening richting big-data-analyse blijkt wel uit de onbetaalde steun die volgens het artikel het UMCU kreeg van onder andere het data-adviesbureau GoDataDriven, dat meerdere hackathons organiseerde. Daarbij kijken datawetenschappers zonder medische achtergrond met grote inzet in een beperkte tijd(dag of weekend) naar data om te zien of er onvermoede verbanden te leggen zijn. GoDataDriven is zeker geen filantropische instelling. Op haar website wordt gewag gemaakt van projecten die liepen bij grote bedrijven als Bol.com, Wehkamp en Schiphol. Men zal alleen maar onbetaalde steun leveren als in de nabije toekomst toch commerciële opdrachten van het UMCU te verwachten zijn.

Oprekken

Het siert uitgerekend een afdeling psychiatrie van een universitair medisch centrum, die zeer privacygevoelige informatie onder haar beheer heeft, niet dat ze zelf het initiatief neemt voor enige vorm van big-data-analyse. Woorden als “nog niet” en “vooralsnog” wijzen op het willen doorzetten van de nu gepubliceerde intentie. In de wetenschap dat men direct dan wel indirect meewerkt aan het oprekken of ter discussie stellen van bestaande wet- en regelgeving over de bescherming van persoonsgegevens had een terughoudender opstelling van de afdeling psychiatrie en de raad van bestuur, van meer wijsheid getoond. Per saldo legt men op deze wijze het vertrouwen van de patiënt, die de meest intieme zaken aan de arts c.q. de psychiater toevertrouwt,  in de waagschaal. Men balanceert zo op de rand van de afgrond.

W.J. Jongejan

(1) Het artikel uit het Financieel Dagblad zit achter een betaalmuur, maar met een gratis registratie kunt u 5 artikelen per maand van het Financieel Dagblad gratis online inzien.