Quin-app in licentiemodel zuigt patiënt-, huisarts- en specialistendata op

QUIN-appOp 7 juli 2022 liet QUIN BV middels een persbericht weten dat het QUIN-platform nu beschikbaar is voor alle huisartspraktijken. Quin is het bedrijf dat in 2021 in Amsterdam verschrikkelijk de mist in ging met overgenomen praktijken. Die maakten gebruik van de QUIN-symptoomchecker-app die ook voor digitaal/audiovisueel contact met de huisarts moest zorgen. Door een fors tekort aan huisartsen in dienstverband en kritiek op de werkwijze zakte alles ineen. Ik schreef er er meerdere artikelen ( ABC, DEFGH. ). Het eerste artikel ging over de zeer asymmetrische gebruiksvoorwaarden van de app in het nadeel van de patiënt. Ook beschreef  ik de grote hoeveelheden zorgdata die via de patiënt in de database van QUIN verdaagden. Bij de “herstart” van het Quin-licentiemodel zijn de gebruiksvoorwaarden en de privacyverklaring volledig herschreven. Maar als je goed leest verzamelt QUIN nu ook data van huisartsen en specialisten via de app.

Oude wijn in nieuwe zakken

Na een periode van stilte komt QUIN nu met het QUIN-licentiemodel op de proppen. Nieuw is dat helemaal niet want ook in 2021 bestond de mogelijkheid voor praktijken om zonder overgenomen te worden door QUIN met de app te gaan werken. Het begon trouwens allemaal in november 2020. Quin BV, is een vehikel van o.a. de familie Malenstein. Oud-CEO Bart Malenstein van de Bergman-klinieken is oprichter en directeur van Quin BV. Op 10 november 2020 liet Bart Malenstein op het online magazine SmartHealth optekenen dat Quin een nieuwe digitale zorgaanbieder was, die fysieke huisartsenpraktijken combineert met digitale services voor patiënten, huisartsen en specialisten. Men faciliteert huisartsen met een centraal backoffice en ICT, was het verhaal. In het “nieuwe” licentieverhaal spreekt men over de applicatie Quin Pro waarmee de Quin-app met het huisartsinformatiesysteem verbonden is.  

Data opzuigen van patiënt

In de QUIN-app kan de patiënt symptomen invoeren en zo uitzoeken wat hem scheelt. De app kijkt dan naar de waarschijnlijkheid waarmee een ziekte daarbij past. Daarnaast kan de patiënt in de app ook een medisch profiel aanmaken en zo een gezondheidsadvies krijgen. Deze data slaat de app op. Als de patiënt een koppeling met het ICT-systeem van de huisarts wenst geeft QUIN die data door aan de huisarts. Met de app kan de patiënt een audiovisueel consult met de huisarts krijgen of een tekstconsult. In de app komen dus van de kant van de patiënt veel data terecht.

Data opzuigen van huisarts en specialist

In de samenvatting van de privacyverklaring op de website van QUIN staat over huisarts- en specialistendata:

“2. Aanvullende gezondheidsinformatie

Als jouw huisarts is aangesloten bij ons platform, kunnen we met jouw uitdrukkelijke toestemming ook aanvullende persoonlijke gegevens over jouw gezondheid opvragen bij het huisarts-informatiesysteem dat jouw huisarts gebruikt. Bijvoorbeeld informatie met betrekking tot jouw eerdere bezoeken aan huisartsen, gebruikte medicijnen en jouw algemene medische voorgeschiedenis. We kunnen bovendien persoonlijke gegevens over jouw gezondheid verwerken die door medische specialisten worden verstrekt met betrekking tot ons diagnostische hulpprogramma Mijn zorgpad, bijvoorbeeld als verder onderzoek nodig is om een diagnose te stellen (zoals röntgenfoto’s, scans of bloedonderzoeken). Mijn zorgpad is alleen toegankelijk voor gebruikers waarvan hun huisarts is aangesloten bij ons platform.”

Schaduw-zorgdossier

Er staat “met je uitdrukkelijke toestemming”, maar de vraag is of de patiënt ten volle beseft welke huisartsendata richting QUIN-database gaan. En ook of de patiënt de omvang beseft van de hoeveelheid data die naar Quin gaan. Los daarvan kan ik zeggen dat het begrip toestemming, genoteerd door een zorgverlener, betrekkelijk relatief is. Op deze website schreef ik enkele malen over het feit dat tot vijf keer toe ten onrechte van mij een “uitdrukkelijke toestemming” genoteerd was om zorgdata via het Landelijk SchakelPunt(LSP) op te vragen.

Door deze QUIN-constructie ontstaat een schaduw-zorgdossier in handen van QUIN. Gegevens blijven niet meer bij de bron(bij de zorgverlener) opgeslagen. Daarnaast staat in de privacyverklaring ook dat de gegevens ook gedeeld kunnen worden met derden in het kader van de dienstverlening, bijv. een softwareleverancier. Dat zou wel met een AVG-proof verwerkingsverklaring afgedekt zijn, maar ik acht die uitwisseling hoe dan ook ongewenst.

Ellenlange privacyverklaring

Het privacy statement op de website van Quin is omgezet in Word met lettertype Arial en puntgrootte 10 zeker zes pagina’s tekst. Onder hoofdstuk ll van de tekst staat dat dit eigenlijk alleen de samenvatting is van de privacyverklaring en dat de volledige, veel langere, tekst opvraagbaar is bij QUIN. Je kunt dan ook gevoeglijk stellen dat voor een gemiddelde burger de aard en omvang van de privacyverklaring op deze wijze niet te vatten is. Dat maakt het allemaal niet erg transparant.

W.J. Jongejan, 9 juli 2022

Afbeelding van Hedgye via Pixabay bewerkt door WJJ