Ic's gaan gezondheidsdata met elkaar delen, maar kan dat wel privacyvriendelijk?

Dat de Nederlandse intensive care-afdelingen door corona vrij vol zijn, heeft een bitterzoet voordeel. Al die patiënten leveren veel interessante data op voor onderzoek naar aandoeningen zoals covid-19. Ic's gaan nu intensiever samenwerken om data te delen - maar kan dat wel veilig?

Nederlandse intensive care units kondigden dinsdag 'een primeur' aan: ze gaan 'op grote schaal samenwerken en gegevens delen' zodat ernstige ziektes makkelijker bestreden kunnen worden. Het gaat om een samenwerking waarbij meer dan 45 intensive care units in Nederland onderling data gaan delen over patiënten.

Het gaat om 'meer dan 30.000 datapunten per ic-patiënt per dag'. Die worden centraal verzameld en bestudeerd met machine learning-technieken. "Elke kleine verandering in de situatie van een ic-patiënt levert data op waarvan artsen kunnen leren", schrijft de Nederlandse Vereniging voor Intensive Cares in hun aankondiging. "Hoe meer data, hoe groter de kans op bruikbare algoritmes die ingezet kunnen worden om intensivisten te helpen bij het maken van behandelkeuzes op de ic."

Ondanks dat de Nederlandse Vereniging voor Intensive Cares het een primeur noemt, zegt Paul Elbers dat een dergelijke samenwerking niet nieuw is. Elbers is intensivist bij het Amsterdam UMC, en is de projectleider van het programma om data te delen, genaam icudata. "Het is weliswaar de eerste keer dat ic's ruwe data gaan delen en op zo'n grote schaal, maar ic's werken al 25 jaar samen als het gaat om data delen. Dat gebeurt bijvoorbeeld met de NICE-registratie die bekend is van de coronacijfers", vertelt hij aan Tweakers. "Het gaat dan wel om beperkte datasets waarbij de uitkomsten van een ic-behandeling worden bekeken. De data gaat over de behandeling tijdens de eerste 24 uur nadat een patiënt binnen komt, en hoe hij is als de ic-behandeling klaar is."

Intensive Care Unit

Toestemming in coronatijd

Het plan kwam voor het eerst op toen de coronacrisis in Nederland uitbrak, maar de data kan ook voor andere ziektes worden gebruikt. "We willen hiermee uitzoeken welke combinatie van handelingen, patiënten en behandelmomenten het beste werkt om ziektes te bestrijden", zegt Elbers. "Dat kan alleen als je voldoende gegevens verzamelt. Je moet bijvoorbeeld ook opletten dat je niet alleen data van bepaalde groepen verzamelt, want dan krijg je selectiebias."

Privacyexperts van het project zijn op dit moment nog bezig om data protection impact assessments uit te voeren. Daarin wordt onder andere gekeken hoe er precies toestemming moet worden verleend voor het gebruik van de data. Volgens Elbers begon het project midden in de coronacrisis, en toen was het volgens Elbers voor zo'n nieuwe ziekte 'niet redelijk' om aan alle individuele patiënten, die afgezonderd lagen in de ziekenhuizen, toestemming te vragen. Nu kijken de juristen naar de mogelijke uitzonderingsgronden in de privacy- en zorgwetgeving of toestemming vragen ook nu nog nodig is. Een zo'n uitzonderingsgrond kan bijvoorbeeld zijn dat het niet redelijk is om toestemming te vragen van zo'n grote groep patiënten, maar daar wil Elbers niet te veel op vooruit lopen. "Dat is aan de juristen."

Anoniem vs. pseudoniem

Vorig jaar kwam een ander project met ic-data ook veelvuldig in het nieuws. Toen maakte het Amsterdam UMC gezondheidsdata van patiënten beschikbaar voor onderzoek. Dat plan was destijds controversieel, al hadden de onderzoekers veel aandacht besteed aan de privacyaspecten ervan. Volgens Elbers zijn er grote verschillen tussen het plan van destijds en het huidige plan. "Bij de vorige keer ging het om een plan om één database van een enkel medisch centrum waarvan de gegevens anoniem aan onderzoekers van over de hele wereld werden verstrekt." Maar anonimiteit betekent verschillende dingen voor verschillende mensen. Soms wordt gezegd dat intensivecaredata per definitie niet anoniem kan zijn. Vijftien uur van een hartslag kan bijvoorbeeld in theorie net zo uniek zijn als een vingerafdruk. Maar aan de andere kant is het in de praktijk niet mogelijk om dat te koppelen aan een specifiek persoon. Dat kan alleen als je al toegang hebt tot iemands pati­ëntendossier. Voor de Europese privacywet betekent anoniem dat het redelijkerwijs niet mogelijk is om iemand te heridentificeren. Daarbij wordt gekeken naar technische mogelijkheden, maar ook naar de kans is dat iemand toegang heeft en of diegene van zin is met die gegevens aan de haal te gaan."

De data is pseudoniem, maar moeilijk aan de persoon te koppelen

"Dit gaat over veel meer ziekenhuizen, maar de data is ook niet publiek beschikbaar. Het is alleen voor de onderzoekers van de deelnemende ziekenhuizen zelf. Daarbij kijken experts naar toeleving op de privacyregels, bijvoorbeeld met de dpia's. Daarom wordt de data sowieso gepseudonimiseerd. Dat betekent dat de onderzoekers niet kunnen achterhalen over wie het gaat."

Hartslag

Standaarden

De gegevens komen straks vanuit de verschillende ic's terecht in één databank. Maar bij verschillende ic's worden ook verschillende patiëntendossiers gebruikt, en die data is allemaal anders opgeslagen. Ic's gebruiken in Nederland drie grote patiëntendossiers, waarvan de data allemaal moet worden omgezet naar één formaat. Elbers: "Ze hebben die dossiers ook nog eens allemaal net iets anders ingericht. Je kunt je voorstellen dat dat nog een flinke klus was."

Het speelt ook mee dat niet alle data zomaar hetzelfde is. Elbers zegt dat het team een eigen datamodel heeft ontwikkeld waar nu nog eigen waarden in worden verzameld. "Als voorbeeld: je kunt iemands bloeddruk op verschillende manieren meten, en wij doen dat aan de polsslagader. Dus dan moet je zorgen dat alle bloeddrukken die daar gemeten zijn op de goede plek in de database komen."

Als de crisis voorbij is wil Elbers andere standaarden gaan gebruiken. "Denk daarbij bijvoorbeeld aan standaarden uit de opensource-gemeenschap, zoals OMOP common data model het Observational Health Data Sciences and Informatics of Ohdsi. Samen met de afdeling Klinische Informatiekunde van het Amsterdam UMC hebben we hier al met de coronadataset ervaring opgedaan."

Daarvoor moet alleen nog even de coronacrisis worden opgelost.

Update: in het stuk zijn enkele quotes van Elbers uitgebreid. Het is nu duidelijker beschreven dat de privacyexperts op het moment kijken naar uitzonderingsgronden voor toesteming in de privacy- en zorgwet en het proces in de gaten houden, en dat er al eerder ervaring met datasets is opgedaan.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 09-12-2020 21:06 59

09-12-2020 • 21:06

59

Lees meer

'Miljoenen patiëntendossiers NL worden opgeslagen bij commercieel bedrijf'
'Miljoenen patiëntendossiers NL worden opgeslagen bij commercieel bedrijf' Nieuws van 19 juli 2023
Amsterdam UMC gaat AI gebruiken om beter ziekten te diagnosticeren
Amsterdam UMC gaat AI gebruiken om beter ziekten te diagnosticeren Nieuws van 26 november 2021
De Jonge: gezondheidsdata worden niet met eind-tot-eindencryptie versleuteld
De Jonge: gezondheidsdata worden niet met eind-tot-eindencryptie versleuteld Nieuws van 21 oktober 2021
Google en de overheid: hoe doe je daar privacyonderzoek naar?
Google en de overheid: hoe doe je daar privacyonderzoek naar? Nieuws van 3 maart 2021
'Coronatestbedrijf overtreedt AVG met WhatsApp-groep en onveilige database'
'Coronatestbedrijf overtreedt AVG met WhatsApp-groep en onveilige database' Nieuws van 21 januari 2021
Belgische toezichthouder wijst voorstel voor databank voor contactonderzoek af
Belgische toezichthouder wijst voorstel voor databank voor contactonderzoek af Nieuws van 27 mei 2020
Amsterdam UMC maakt gezondheidsdata van IC-patiënten beschikbaar voor onderzoek
Amsterdam UMC maakt gezondheidsdata van IC-patiënten beschikbaar voor onderzoek Nieuws van 18 november 2019
Meer producten en artikelen
Privacy Big data Database Tweakers Plus

Reacties (59)

-Moderatie-faq
59
56
33
7
1
17
Wijzig sortering

Sorteer op:

Weergave:
Ootje70 9 december 2020 17:03
Het is een goede ontwikkeling, de vraag is niet of het conform GDPR kan maar of dit tegen het project gebruikt gaat worden. Dat is namelijk al jaren het geval. Daarin kunnen we nog heel wat leren van Scandinavische landen. Daar geef je geen toestemming maar artsen hebben het impliciet. Ze moeten echter wel aan kunnen tonen dat ze jouw gegevens ten goede gebruikt hebben. Als artsen dat niet kunnen hebben ze een groot probleem. Ik krijg dan al de kriebels als ik lees dat er nu discussie is of een hartritme zo uniek is dat het mogelijk tot een persoon terug te leiden kan zijn. Je gebruikt de informatie om een mens in nood te helpen of je gebruikt ze niet.

Je moet de discussie aangaan welke informatie relevant is en alleen die opslaan. Is een afwijking in vergelijking met het normale ritme van een individu niet relevant... uitsluiten van de uitwisseling. De vraag is niet of er iets bedacht kan worden want dat lukt artsen en juristen al jaren. Er is hier duidelijk noodzaak en daar is iedereen bij gebaad en dan bepaal je de minimale eisen waar de uitwisseling op privacy gebied aan moet voldoen. Sla dan bijvoorbeeld helemaal geen BSN en patiëntnummers op in de dataset.....

Dit stuk is een premium stuk? Sorry maar ik zou hiervoor niets betalen. Het is een algemeen stuk waarin niet veel dieper dan tot een oppervlakkig en algemeen niveau op de eventuele privacy-implicaties wordt ingegaan. Tevens wordt er niet vanuit het perspectief van data-science beschouwd...

[Reactie gewijzigd door Ootje70 op 23 juli 2024 19:35]

wouser @Ootje709 december 2020 21:56
De vraag is niet of er iets bedacht kan worden want dat lukt artsen en juristen al jaren
Persoonlijk vind ik dit wel een hele negatieve toon. In de medische wetenschap zijn onwijs strenge eisen omtrent data verzameling in het kader van wetenschappelijk onderzoek. Hiervoor zijn medisch ethische toetsing commissies in het leven geroepen (METCs) die beoordelen of het te beantwoorden vraagstuk opweegt tegen de te verzamelen gegevens. In veel gevallen moet je toestemming vragen aan de patient om iemand te mogen includeren. Soms in het geval van grote datasets waarbij het ondoenlijk is om aan iedereen toestemming te vragen zijn er strenge eisen aan wat wel en niet verzameld mag worden.

Of een ECG herleidbare info is is natuurlijk lastig. Het gaat er niet om of een ECG uniek is maar of het herleidbaar is naar een persoon. Daarin kan je redeneren dat als je bijvoorbeeld een zeldzame wolff parkinson white hebt en op 10 oktober op een IC gelegen in Gelderland of je daarmee kan achterhalen wie dit is geweest.

De medische wetenschap kent onwijs veel regels over dataprivacy en die is sinds de AVG alleen maar strenger geworden, ten goede van de patient.
Ootje70 @wouser10 december 2020 10:02
Ik bedoelde met mijn opmerking juist dat er altijd redenen worden gevonden om gegevens niet uit te wisselen. Er is altijd wel een loophole die uitwisseling zou moeten uitsluiten. Op die manier komen we er nooit, grote hoeveelheden medische data analyseren kan de grootste doorbraak op het gebied van zorg opleveren maar alle privacy gerelateerde beperkingen houden dit tegen. Ik denk dus niet dat dit altijd ten goede van de patiënt is, juist niet, want zij hebben baat bij de beste behandeling en dan bij voorkeur de meest effectieve die mogelijk is voor haar of zijn specifieke situatie.

Je hebt een goed punt hoor m.b.t. het kunnen herleiden van gegevens in heel specifieke situaties als je onbeperkt toegang zou hebben tot alle data. Het is dus zaak om niet meer vast te leggen of uit te wisselen, of inzichtelijk te hebben dan nodig is. In principe wil je juist alles vastleggen en uitwisselen want je hebt veel data nodig. Je kunt wel beperken welke verbanden er wel of niet gelegd mogen worden.
wouser @GamingZeUs10 december 2020 09:39
Pseudoniemen worden eigenlijk niet gebruikt, gaat altijd anoniem.
In de regels omtrent onderzoek is heel nauwkeurig beschreven wat wel en niet kan/mag.

Een dooddoener als 'data lekt maar 1 keer' is natuurlijk redelijk inhoudsloos.
GamingZeUs @wouser10 december 2020 19:17
Nee, het is gewoonweg de natuur van het probleem. Anoniem of Psuedoniem lijken nogal - het is een verstrengeling eigenschappen, die zijn al gauw specifiek.

Of het nou een post is die alleen van jou hand zou zijn, of medische gegevens die alleen van jou kunnen zijn, het identificerend vermogen wordt genegeerd bij wat 'psuedoniem' of 'anoniem' genoemd wordt. Combinatie met andere gegevens is al gauw buiten de beschouwing van het specifieke pakket regels.

De oplossing is de deelstappen van de totale verwerking van gegevens lokaal te doen. De tussenresultaatdata die rond gaat hoeft geen tot weinig individuele eigenschappen te bevatten, en vertrouwen in een grote groep databronnen is gemakkelijker dan vertrouwen in een kleine (groep) dataconsumenten.
Kevinp @Ootje709 december 2020 21:45
Zo zijn alle premium stukken op de betaalde websites. Je lees in inleiding en dan denk je en nu?

Ik snap ook niet dat zoiets er niet al is. Overigens kan je sowieso veel annoniem doen want behandelingen bij bepaalde ziektes die beter werken.

Maar ook bv IC tijden en ziektes zijn erg interessant. Als dat bij ziekenhuis X een dag of 4 is en bij Y een dag of 20 dan is er iets te winnen.
jeroen79 @Ootje7010 december 2020 12:42
Eén enkele op zichzelf staande meting zal niet naar een individu te herleiden zijn maar er zal geen sprake zijn van enkele op zichzelf staande metingen.

Die meting zal ergens mee verbonden moeten zijn.
Bijvoorbeeld met andere metingen, een specifieke patiënt, bepaalde symptomen of een bepaalde behandeling.
Met genoeg data kun je op een gegeven moment die meting wel naar een specifiek individu gaan herleiden.
Ootje70 @jeroen7910 december 2020 14:05
Jeroen, volgens mij kun je het alleen herleiden als er in de data waar je toegang toe hebt verbanden zijn te leggen met een specifieke patiënt, die gegevens uitsluiten is logischerwijs dus nodig. Als er maar 1 persoon is die een behandeling heeft gekregen moet je dus over beide gegevens beschikken. Over de behandeling en wie die gekregen heeft en van de gegevens van de patiënt met haar/zijn symptomen. Het is dus zaak om bepaalde combinaties van gegevens of rechten tot gegevens te beperken.

Als je algemeen onderzoek wilt doen naar outcomes van bepaalde behandelingen bij ziektebeeld Corona dan is het niet van belang wie (in de zin van persoonsgegevens) die klachten heeft gehad. Je hebt ook geen algemene gegevens nodig over patiënten die in een bepaald ziekenhuis, bepaalde klachten en behandelingen hebben gekregen. Je wil weten wat de symptomen waren, welke behandeling gegeven is en wat de uitkomst van de behandeling was. Voor onderzoek kunnen dan allerlei gegevens die niet gekoppeld zijn aan een persoon handig zijn, medische maar ook niet medische-data.
Frituurman 10 december 2020 08:40
Ontzettend interessant artikel! Maar zo weinig diepgaand en dat in praktisch anderhalf A4'tje (niet dat lengte er toe doet ;)). Dat is toch geen premium? En het schrijfniveau? Meh. Je kunt er zoveel méér mee dan wat er nu is gepresenteerd. Ik zie reacties met meer diepgang en inhoud. Nogmaals, interessant artikel, maar niet het credo 'premium' waardig, in mijn ogen.
whetstone 10 december 2020 10:40
Ik mis in dit artikel over uitwisseling van patiëntgegevens context over het Elektronisch Patiëntendossier (EPD, aardig chronologisch overzicht vond ik hier), waar nu opnieuw voor wordt gelobby'd. Quote uit dat opiniestuk:
Laten we in de zorg dan ook een grote digitaliseringssprong maken en digitale uitwisseling van gegevens tussen elektronische patiëntendossiers, niet alleen tussen de ziekenhuizen, maar ook tussen huisartsen(-posten), verpleeghuizen, enzovoort, organiseren.
Die 'enzovoort' is natuurlijk het hete hangijzer, want als er één partij is die het EPD graag erdoor wil drukken - en er toegang toe wil - zijn het wel de zorgverzekeraars. Eenvoudige uitwisseling van patiëntdata heeft grote voordelen en is nodig, maar gaat gepaard met risico's, zoals ook dit stuk impliceert. Wat die risico's precies zijn blijft echter nogal vaag. Dat is precies het probleem met privacy: veel mensen kunnen zich weinig voorstelling maken van wat een privacyrisico is, tenzij je het heel concreet maakt.

We kunnen natuurlijk stilstaan bij onrechtmatig gebruik door individuën, maar de door verzekeraars gewenste toegang, die zich al steeds meer bemoeien met gedrag van klanten/potentiële patiënten, zou bij artikelen als deze een standaardvermelding moeten krijgen, zoals Cato elke toespraak beëindigde met een pleidoor voor vernietiging van Carthago.
satya 9 december 2020 16:48
Waarom nu pas, toen ik zo'n vijf jaar geleden met elasticsearch begon te werken, zag ik al een enorme potentie voor patiënten monitoring in ziekenhuizen. realtime monitoring van alle data van een patiënt waarvan de gegevens met slimme algoritmes bekeken wordt en waar het kan ruim op tijd ingegrepen kan worden nog voor de IC medewerkers het door hebben.
Discord @satya9 december 2020 17:28
Zelfde hier, ik ben bezig geweest met een systeem dat best heel veel levens had kunnen redden gezien de werking en design.

Het is echter zo dat er niet preventief gehandeld mag worden als er x-afdeling gegevens uitgewisseld worden i.v.m. GDPR en andere privacy richtlijnen.
Zelfs als het zo groots is dat het legio levens kan redden is de ethiek die gepaard gaat met gegevensdeling ondergeschikt aan een arbitrair GDPR..

Onbegrijpelij.
casberrypi @Discord9 december 2020 19:08
Het is niet ok of arbitrair. Als de gegevens herleidbaar zijn tot een individu is het wat mij betreft overduidelijk dat je het niet moet willen. Dat je er levens mee kan redden is eveneens niet een reden om het direct toe te staan.

Zo kun je veel eenvoudiger levens besparen door automobilisten na een eerste flinke snelheidsovertreding een GPS tracker en dashcam verplichten omdat je daarmee verkeersdoden voorkomt. De inbreuk rechtvaardigt niet automatisch het middel als de opbrengst hoog is.

Ik heb geweten van SOA test uitslagen van profvoetballers (niets recent overigens), terwijl ik dat echt niet behoorde te weten.

Bestuurslid van een beursgenoteerde onderneming op de IC? Dat is interessante informatie!

Maar ook de privacy van de behandelaars. Solliciteren in een ander ziekenhuis? Je kunt dus wellicht gedetailleerd bekijken hoe iemand werkt. Net niet volgens protocol? Met al die data kun je uitstekend 'kwaliteitscontrole' doen, terwijl de verantwoordelijkheid wél bij de arts blijft liggen kijken we die dus voortdurend op de vingers.
J_van_Ekris @casberrypi10 december 2020 09:29
Ik denk dat de scenario's die jij beschrijft onderstrepen waarom je dit soort gegevens anoniem of gepseudonimiseerd wil verwerken. Zeker voor wetenschappelijke doeleinden is er geen noodzaak om te weten welke profvoetballer een SOA heeft, of is het uberhaupt interessant om te weten dat de patient profvoetballer is. Eigenlijk moet je niet willen weten wie de patient is, je wil alleen zijn ziekteverloop kunnen zien en daar van leren.

De discussie over de privacy van de behandelaar is naar mijn mening ook een terechte: voor je weet heb je een landelijk dekkend peroneelsmonitoringsysteem. Aan de andere kant, weten dat het ene ziekenhuis beter presteert dan het andere, terwijl ze wel dezelfde soort patienten behandelen is wel weer nuttig, omdat je dan naar verbeterpunten kunt gaan kijken. En als je hele kleine afdelingen hebt, dan kun je het al snel hebben over de prestaties van behandelaar X (omdat X in praktijk de afdeling is...). Dus dat is in praktijk niet zo makkelijk.
laptopleon @casberrypi10 december 2020 13:41
Als je het leven redt van een profvoetballer of bankdirecteur, zal het hem worst wezen dat zijn SOA in de Story staat. En ja, dat is veel te kort door de bocht maar dat is wel hoe je nu redeneert. Sowieso zijn nu patiëntgegevens toch ook niet openbaar?

Wat betreft de vergelijking met verkeer: Het gaat – dankzij decennia van allerlei maatregelen die soms best ingrijpend zijn, geld kosten etc, dus óók niet bepaald vanzelf – al jaren om minder dan duizend doden per jaar in Nederland, dus gerommel in de marge in vergelijking tot wat je in de gezondheidszorg zou kunnen betekenen.
Maar ook de privacy van de behandelaars. Solliciteren in een ander ziekenhuis?
Wat heeft dit nog met patiëntgegevens te maken? Sowieso werken specialisten en medewerkers vaak in meerdere ziekenhuizen.
Je kunt dus wellicht gedetailleerd bekijken hoe iemand werkt. Net niet volgens protocol? Met al die data kun je uitstekend 'kwaliteitscontrole' doen, terwijl de verantwoordelijkheid wél bij de arts blijft liggen kijken we die dus voortdurend op de vingers.
Juist als hier big data over beschikbaar is, krijg je pas inzicht of 'net niet volgens protocol' het fatale verschil kan maken. Angst voor de realiteit helpt niemand.
Captain Jorg @laptopleon10 december 2020 15:31
Lijkt me dat de bankdirecteur en de voetballer dat zelf wel mogen aangeven...
laptopleon @Captain Jorg10 december 2020 22:23
Goed punt: Laat mensen zelf beslissen. Prima dat sommigen dit niet willen, maar ik heb er geen moeite mee.

Nu komt het er op neer dat er mensen buiten beeld blijven, ziek worden, te laat opgemerkt worden etc tot en met sterven aan toe, want het is belangrijker dat hun privacy beschermd wordt. 8)7
casberrypi @laptopleon11 december 2020 09:57
Ik wil graag op je reageren, maar het lijkt alsof je mijn reactie of het originele artikel helemaal niet hebt begrepen. Ik doe toch een poging.
Als je het leven redt van een profvoetballer of bankdirecteur, zal het hem worst wezen dat zijn SOA in de Story staat.
Het zijn niet zíjn gegevens die zijn leven redden. Het is de big-data van alle patiënten die zijn gegevens moeten redden. Het is dus de SOA van de profvoetballer die openbaar wordt om andere SOA's te voorkomen.
Wat heeft dit nog met patiëntgegevens te maken?
Nou, het gaat om enorm veel datapunten van een behandeling, en dus ook gegevens over het behandelen zelf. Daarmee verzamel je dus gegevens over het handelen van personen. En als die personen te herleiden zijn, en dat is in dit geval heel eenvoudig, zijn dat weer gegevens waarop de GDPR van toepassing is.
Juist als hier big data over beschikbaar is, krijg je pas inzicht of 'net niet volgens protocol' het fatale verschil kan maken.
Dat is maar de vraag. Deze techno-solutionistische redeneringen zien we vaak als privacy ingeperkt wordt. Mijn punt is dat daar iemand een prijs voor betaalt, en dat is in dit geval per definitie niet de gene die er baat bij heeft.
Angst voor de realiteit helpt niemand.
Ik begrijp dat jij vind dat je niets te verbergen hebt en altijd alle data over jouw gedrag wil delen, maar ik wil dat niet. Een samenleving inrichten zodat data delen de norm is en privacy een incidenteel privilege wordt vind ik al helemaal niet ok. Dat heeft niets met angst te maken.

De realiteit is dat dat relatief nieuw is en er pas recent met GDPR (als vervanging van WPR) echt een degelijk juridisch kader is.
Goed punt: Laat mensen zelf beslissen. Prima dat sommigen dit niet willen, maar ik heb er geen moeite mee.
Mogen behandelaars ook kiezen?
Nu komt het er op neer dat er mensen buiten beeld blijven, ziek worden, te laat opgemerkt worden etc tot en met sterven aan toe, want het is belangrijker dat hun privacy beschermd wordt. 8)7
Bang voor de realiteit much? En het essentiele punt dat jij mist is dus dat het iemand anders zijn privacy is.

[Reactie gewijzigd door casberrypi op 23 juli 2024 19:35]

laptopleon @casberrypi11 december 2020 15:05
> Juist als hier big data over beschikbaar is, krijg je pas inzicht of 'net niet volgens protocol' het fatale verschil kan maken.
Dat is maar de vraag. Deze techno-solutionistische redeneringen zien we vaak als privacy ingeperkt wordt. Mijn punt is dat daar iemand een prijs voor betaalt, en dat is in dit geval per definitie niet de gene die er baat bij heeft.
Dit klinkt alsof er altijd iemand 'een prijs moet betalen'. Alsof er maar één, vaste vergelijking van toepassing is, die nooit veranderd kan worden. Wat je in een garage bij autobanden te horen krijgt: Je kan kiezen voor een band met een betere score qua slijtvastheid, prijs of geluidsproductie, maar niet zonder in te leveren op de overige twee eigenschappen.

Een fatalistische kijk, met alle respect, want de realiteit is dat er eens in de zoveel tijd een nieuwe ontwikkeling komt, waardoor het toch slijtvaster en of stiller kan, voor dezelfde prijs of minder.
Bang voor de realiteit much? En het essentiele punt dat jij mist is dus dat het iemand anders zijn privacy is.
Hoezo bang voor de realiteit? Ik pleit juist voor openheid.

Juist door overdreven aan de 'veilige' kant te gaan zitten qua privacy, blijft ook van alles verborgen wat niet verborgen zou moeten zijn.

Je kan zeggen: Die voetballer moet beschermd worden tegen de media. Je kan ook zeggen: SOA's zijn aan de orde van de dag als je er een bepaalde houding op na houdt en door dat krampachtig verborgen te houden, maak je het er niet beter op. Het is uiteindelijk voor iedereen beter dat dat doordringt tot het publiek, dan mooi weer te spelen. En ja, die voetballer heeft ook veel te danken aan de publiciteit, dan moet hij de minder leuke kanten ook tot op zekere hoogte accepteren. Bekend zijn geeft voorrechten maar ook plichten. Noblesse oblige.

Zelfde met de directeur. Als die iets ernstigs onder de leden heeft, moet je dat niet geheim houden, want daar zitten ook grote risico's aan vast voor anderen. Wees gewoon open, dat is uiteindelijk het beste voor iedereen.

Het is juist die schijnheiligheid, dat verstoppen achter privacy, waardoor neppe ego's mogelijk zijn en bijvoorbeeld criminelen veel makkelijker hun gang kunnen gaan. Een burgemeester die niet eens door mag geven aan andere burgemeesters dat er (netjes uitgedrukt) probleemgevallen zijn die naar hun gemeente komen. Boeven blijven nu veel makkelijker buiten beeld, simpelweg door hun activiteiten over verschillende gemeenten te verspreiden. En dat is maar één voorbeeld.
En het essentiele punt dat jij mist is dus dat het iemand anders zijn privacy is.
Als een bepaalde verpleger elke keer dezelfde fouten maakt, is het me voor iedereen beter dat dit onderkent wordt: De verpleger kan er dan aan werken. De werkgever kan hem daarbij bijstaan, een cursus geven of wat dan ook. IK zou het in ieder geval wél willen weten, als ik verpleger was en mijn patiënten bovengemiddeld vaak een bepaalde complicatie opliepen. Dan kan ik daar misschien wat aan doen. En niet alleen ik, misschien blijkt dan dat een bepaalde gewoonte of manier van werken bij x% van de verplegers hetzelfde probleem oplevert.

Die medewerker-privacy is overigens een verhaal apart, een zijspoor, want dat die zijn naam er niet bij wil hebben – prima wat mij betreft want het is toch wel te herleiden wie er toen werkte als het echt mis gaat – zou natuurlijk niet hoeven betekenen dat alle overige patiëntgegevens meteen ook maar verplicht afgeschermd moeten worden. 'Mag ik een bonnetje voor mijn btw-boekhouding?' – 'Nee, want daar staat mijn gepseudonimiseerde personeelsnummer op' slaat nergens op.
Yoshi @Discord9 december 2020 21:31
wat ik niet snap is -> die data kan anoniem gemaakt worden -> verwerkt worden en dan kan alles via algoritmes terug naar het systeem dat dan levens kan redden? Daar zit natuurlijk een vertraging op, dus die eerste paar zorgvragers die gaan het niet halen, maar naar de toekomst toe is dat volgens mij het enige dat gaat werken. Dat is trouwens hoe medicatiestudies volgens mij al werken. Of zie ik die werkwijze nu fout?

en verder ben je (imho) niet volledig correct, want ziekenhuizen hanteren qua levensredden het glasbrekers principe. Dan worden er wel gegevens gedeeld met mensen die daar normaal geen toelating voor zouden hebben. Nu gewoon data delen met ontwikkelaars of softwaretoeleveranciers is natuurlijk iets anders, maar eenmaal anoniem gemaakt moet dat toch mogelijk zijn lijkt me. En er kunnen nog wat mensen wat studies over schrijven ook :-)

[Reactie gewijzigd door Yoshi op 23 juli 2024 19:35]

Killjoy @Yoshi9 december 2020 21:58
Medische gegevens hebben een lange bewaartermijn. Zolang een ziekenhuis beschikt over de originele data, is er altijd de mogelijkheid tot herleidbaarheid. Zeker gezien het aantal datapunten die een uniek profiel opleveren van de patiënt.

Dus dan is er geen sprake van anonimiseren. Wel van pseudonimiseren. Maar ook dan is er het risico op onbedoelde identificatie.
jeroen79 @Yoshi10 december 2020 14:09
Maar in hoeverre geldt dat glasbrekers-principe hier?
Als ik op de SEH binnenkom en medicijn X kan mijn leven redden tenzij ik allergie Y heb dan is het niet wenselijk dat de huisarts moeilijk gaat doen als om mijn dossier wordt gevraagd.
Dan kan men redelijkerwijs aannemen dat ik het wel goed zal vinden.

Maar met medisch onderzoek is het anders.
Dan wil men weten hoe ik op medicijn X reageerde zodat ze later het leven van een ander kunnen redden.
Als ik me aanmeldt proefpersoon dan heb ik daar geen bezwaar tegen maar als ik als patiënt ergens binnenkom dan wil dat niet zeggen dat ik het goed vindt dat mijn dossier als naslagwerk mag worden gebruikt voor andere patiënten.
gaskabouter @satya9 december 2020 16:50
Ze zijn al zeker tien jaar bezig. Alleen al de data management systemen maken. Koppelen en, meest belangrijk, data eenduidig benoemen en vastleggen.

En die slimme algoritmes moeten op basis hiervan ontwikkeld worden.

Ik raak nog even getriggerd door je opmerking "ingrijpen". Als je denkt dat de status van algoritmes en dergelijke in de gezondheidszorg en zeker bij kritiek zieke patiënten, al zover is dat ze zelfstandig kunnen ingrijpen loop je heel ver voor. Er zijn nog niet eens in staat een computer te laten begrijpen wat er gebeurt op basis van aangeleverde data. Laat staan een besluit nemen

Er is hooguit een beschrijvend begrip.... Ik zie iets dat zou kunnen passen bij....

[Reactie gewijzigd door gaskabouter op 23 juli 2024 19:35]

satya @gaskabouter9 december 2020 21:13
Dat ingrijpen is nog toekomstmuziek, maar als je via enorm ingewikkelde systemen hele fabrieken in de chemische industrie kunt regelen, inclusief emergency shutdowns etc waar geen mens meer aan te pas komt, dan zal het met mensen ook uiteindelijk mogelijk zijn.
gaskabouter @satya9 december 2020 21:21
Daar twijfel ik geen moment aan. Maar je beschrijft processen die wij hebben gemaakt en helemaal begrijpen en zelf hebben ontworpen.

Ik geloof je zeker maar ik werk er veel mee en we hebben nog een hele lange weg te gaan.
satya @gaskabouter9 december 2020 21:24
Bedankt voor de verheldering van jouw kijk hier op. Mooi werk lijkt mij zo.
gaskabouter @satya9 december 2020 21:29
Ik kan er uren over praten.

Mocht je geïnteresseerd zijn. Er is een leuke podcast van onbehaarde apen over kunstmatige intelligentie. Stipt het aan

#108 en #79

[Reactie gewijzigd door gaskabouter op 23 juli 2024 19:35]

nwagenaar 9 december 2020 17:10
Ik snap dat gezondheidsinstellingen - al dan niet IC's - dit soort gegevens met elkaar wil delen al is het alleen maar voor onderzoeken.

Gezien de aard van de gegevens moet niet alleen de data onherleidbaar zijn naar de betrokkene - anonimiseren of pseudoniemiseren is in beide gevallen mogelijk - maar wat ik mis in dit artikel is het privacy vraagstuk (wat ik zelfs belangrijker vindt) hoe ze omspringen met verplichte expliciete toestemming van de betrokkene al dan niet de betrokkene hebben geïnformeerd dat zijn gegevens voor andere doeleinden wordt verwerkt en hem/haar de mogelijkheid geeft om deze toestemming nogmaals door te geven al dan niet in te trekken omdat deze (nieuwe) verwerking buiten de gestelde doelstelling en grondslag valt.

Simpel gezegd:
Ik heb alleen mijn toestemming gegeven dat mijn patiëntgegevens en bijbehorende ten tijde van de behandeling zal worden verwerkt (al dan niet zal worden gearchiveerd ivm bewaartermijn) en dat mijn zorgverzekeraar middels behandelingscodes wordt geïnformeerd ivm eigen risico en/of vergoedingen naar de behandelaar.

Als zij deze gegevens willen gebruiken voor (intern) medisch onderzoek - zelfs als dit onherleidbaar is of niet - dan is dit een nieuwe verwerking van mijn gegevens, hier zullen ze dus toestemming voor moeten krijgen (van mij). Hetzelfde geldt ook als zij deze gegevens willen delen - zelfs als dit onherleidbaar is of niet - met derden, ook daar is (mijn) toestemming voor nodig.

Belangrijk punt is expliciete toestemming voor deze nieuwe verwerking(en), dus naar mijn mening komen ze er niet mee weg om dit ergens in een Privacy Verklaring op te nemen of in een globale clausule van "Uw gegevens kunnen voor aanvullend medisch onderzoek worden gebruikt al dan niet gedeeld kunnen worden met andere zorginstellingen",

[Reactie gewijzigd door nwagenaar op 23 juli 2024 19:35]

gaskabouter @nwagenaar9 december 2020 17:18
Dat klopt die toestemming moet er altijd expliciet zijn. Ik denk dat hoort het idee bestaat dat die gegevens herleidbaar zijn.

Anonimiteit doet er niet eens heel veel als gegevens maar nooit herleidbaar zijn voor iemand die geen inzage recht heeft en altijd voor iemand die dat wel heeft. Dat contrast en het gegeven dat we verplicht zijn alle data te bewaren geeft het spanningsveld wel weer.

Ik denk dat de onderzoeker zich ook onhandig uit en dat er van privacy schending geen sprake is.
nwagenaar @gaskabouter9 december 2020 17:47
Een medisch onderzoeker heeft ook niet de juridische kennis om dit te bepalen en dat verwacht ik niet; daarvoor hebben dat soort instellingen - als het goed is - een proces en procedure waarbij men preventief de expert (of een groep van experts) de opdracht geeft om de verwerking preventief te toetsen en de privacy risico's van tevoren te bepalen (de DPIA dus).

Nu lijkt het een beetje dat alles al in kan en kruiken is met de mededeling dat men deze gegevens gaan verspreiden (of zelfs al doen) vanwege COVID-19 terwijl het aspect van privacy compliance nog niet eens duidelijk is:
Volgens Elbers begon het project midden in de coronacrisis, en toen was het voor zo'n nieuwe ziekte 'niet redelijk' om aan iedere individuele patiënt, die helemaal afgezonderd lagen in de ziekenhuizen, toestemming te vragen. Nu kijken de juristen naar de mogelijke uitzonderingsgronden in de privacy- en zorgwetgeving over wanneer het nodig is toestemming te vragen.
Elbers vindt het wellicht niet redelijk, maar zo werkt de AVG wetgeving niet. Zijn persoonlijke mening of het redelijk of onredelijk is al dan niet de situatie (COVID-19 pandemie) doet niet ter zake om maar niet te vergeten dat deze verplichtingen ook voor de AVG van toepassing was. Daarbij uitzonderingsgronden gaat ook moeilijk worden, ik snap niet waarom ze dit niet al preventief een DPIA hebben opgesteld zo niet door de AP hebben laten toetsen.

Het komt over als een gevalletje van dat iemand op het einde het briljante idee kreeg om te zeggen van "Mensen, denk jullie ook nog aan de AVG? Oh sh*t, we hebben ook nog de AVG wetgeving mensen. K*t, k*t, k*t. Privacy, erg lastig allemaal." :+

[Reactie gewijzigd door nwagenaar op 23 juli 2024 19:35]

gaskabouter @nwagenaar9 december 2020 17:57
Alle onderzoeken moeten goedgekeurd worden door een medisch ethische toetsingscommissie inderdaad.

Ik denk niet dat ze achteraf zoiets dachten want het is nog geen studie in engere zin, dunne lijn misschien. Maar gewoon eerder in gang gezet hebben wat ze toch al van plan waren en het niet eens hebben gezien als onderzoek maar het delen van data die we al jaren delen. En zolang dat niet herleidbaar is is er niet zoveel aan de hand. Dokters weten en denken voortdurend in privacy termen over het delen van patiënt gegevens. En zien dit denk ik als data die helemaal niets individueels hebben.

[Reactie gewijzigd door gaskabouter op 23 juli 2024 19:35]

nwagenaar @gaskabouter9 december 2020 18:11
Daar verschillen wij over van mening. Dat de gegevens onherleidbaar is al dan niet dat het alleen intern wordt gebruikt voor medisch onderzoek doet niet ter zake voor het oorspronkelijke privacy vraagstuk:

Een verwerking buiten de oorspronkelijke grondslag en/of doelstelling - in dit geval dus de verwerking van medische gegevens voor het kunnen uitvoeren van zorg ten tijde van de gehele behandeling in het ziekenhuis - is per definitie een nieuwe verwerking waar men expliciete toestemming voor moet krijgen.

En ik ben van mening dat het privacy vraagstuk dus al voor de praktische start van het project al beantwoord had moeten zijn.

[Reactie gewijzigd door nwagenaar op 23 juli 2024 19:35]

gaskabouter @nwagenaar9 december 2020 18:18
Dat ontken ik toch ook niet?

Overigens kan je ook nog uitgaan van verondersteld toestemming. Als jij met een collega overlegt hoef je geen toestemming te vragen want mag je ervan uitgaan dat de patiënt toestemming geeft omdat het in zijn belang is.

Dus als jij als IC zegt dus zijn de data van iedereen inclusief degenen die dexamethason hebben gekregen laten we samen kijken wat het beste werkte zonder dat de identiteit herleidbaar is kan dat gezien worden als overleg. Nogmaals ik ben het er niet mee eens om het zo te doen maar heel zwart wit is het gewoon niet.
nwagenaar @gaskabouter9 december 2020 18:44
Laat ik duidelijk zijn, ik juich het van harte toe dat men deze gegevens in Nederland - en zelfs binnen Europa - wil delen om de behandeling van ziektes zo goed mogelijk te optimaliseren.

COVID-19 heeft zeker laten zien dat er meer gegevens nodig was om iemand adequaat te kunnen behandelen en ik zie ook zeker de noodzaak om deze gegevens te delen met andere ziekenhuizen en/of instanties.

Maar helaas geeft verondersteld toestemming per definitie niet een arts - ongeacht dat hij het beste met de patiënt voor heeft en hem zo snel mogelijk weer beter wil hebben - het recht om dat ook daadwerkelijk te doen.

Dat heeft de Autoriteit Persoonsgegevens naar aanleiding van de corona opt-in ook al aangegeven (bron: https://www.security.nl/p...g+zonder+juridische+basis)
De privacytoezichthouder had eerder al laten weten dat de corona-opt-in over een juridische basis moet beschikken. Iets dat nog altijd ontbreekt. De minister laat weten dat erop het moment aan deze juridische basis wordt gewerkt. "De algemene maatregel van bestuur gaat voor advies naar de AP en naar verwachting in december naar de Raad van State. Het streven is om de algemene maatregel van bestuur daarvoor in de Tweede en Eerste Kamer voor te hangen. Hij zou dan in het eerste kwartaal van 2021 in werking moeten treden", zo meldt Van Ark.
gaskabouter @nwagenaar9 december 2020 18:56
Nogmaals ik ben het niet oneens. Maar hier gaat het toch echt gewoon over het uitwisselen van patiënt gegevens en niet het delen van data die niet herleidbaar zijn tot de individuele patiënt. Da's een groot verschil.
J_van_Ekris @nwagenaar10 december 2020 09:38
Simpel gezegd:
Ik heb alleen mijn toestemming gegeven dat mijn patiëntgegevens en bijbehorende ten tijde van de behandeling zal worden verwerkt (al dan niet zal worden gearchiveerd ivm bewaartermijn) en dat mijn zorgverzekeraar middels behandelingscodes wordt geïnformeerd ivm eigen risico en/of vergoedingen naar de behandelaar.

Als zij deze gegevens willen gebruiken voor (intern) medisch onderzoek - zelfs als dit onherleidbaar is of niet - dan is dit een nieuwe verwerking van mijn gegevens, hier zullen ze dus toestemming voor moeten krijgen (van mij). Hetzelfde geldt ook als zij deze gegevens willen delen - zelfs als dit onherleidbaar is of niet - met derden, ook daar is (mijn) toestemming voor nodig.

Belangrijk punt is expliciete toestemming voor deze nieuwe verwerking(en), dus naar mijn mening komen ze er niet mee weg om dit ergens in een Privacy Verklaring op te nemen of in een globale clausule van "Uw gegevens kunnen voor aanvullend medisch onderzoek worden gebruikt al dan niet gedeeld kunnen worden met andere zorginstellingen",
Jouw toestemming is niet wettelijk vereist voor dt soort verwerkingen. Als je kijkt naar Artikel 24 van de uitvoeringswet AVG, dan zie je
Artikel 24. Uitzonderingen voor wetenschappelijk of historisch onderzoek of statistische doeleinden
Gelet op artikel 9, tweede lid, onderdeel j, van de verordening, is het verbod om bijzondere categorieën van persoonsgegevens te verwerken niet van toepassing, indien:
  • de verwerking noodzakelijk is met het oog op wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, eerste lid, van de verordening;
  • het onderzoek, bedoeld in onderdeel a, een algemeen belang dient;
  • het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost; en
  • bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
Een vergelijkbaar artikel stond overigens ook al in de WBP.
nwagenaar @J_van_Ekris10 december 2020 10:27
Correct, mijn toestemming is niet vereist voor aanvullende medische en wetenschappelijk onderzoek door de zorgverlener zelf of in opdracht van de zorgverlener (bijvoorbeeld bloedonderzoek door een extern onderzoeksbureau) ten tijde van mijn behandeling (ervan uitgaande dat ik of mijn begunstigde daarover geïnformeerd is).

Dit komt mede omdat ik als client/patient al toestemming geef voor het uitvoeren van de medische behandeling (Informed Consent) conform de richtlijnen van de KNMG:
Informed consent
Een belangrijk uitgangspunt van het gezondheidsrecht is dat de patiënt toestemming geeft voor het uitvoeren van een medische behandeling. Zonder toestemming is er immers sprake van een ongeoorloofde inbreuk op de integriteit van een patiënt. Om rechtsgeldig toestemming te geven heeft de patiënt goede informatie nodig. Daarom moet een arts, alvorens toestemming te vragen, de patiënt eerst informatie geven over het voorgenomen onderzoek of de voorgestelde behandeling. De informatieplicht van de arts en het toestemmingsvereiste vormen een twee-eenheid. Dit wordt ook wel ‘informed consent’ genoemd.
Maar dat wil niet zeggen dat er voor deze casus ook daadwerkelijke voldoende juridische basis is.

Zo is gebleken dat de huidige "corona opt-in" (dat zorg draagt voor inzicht van het medisch dossier via het LSP naar alle zorgverleners voor betere behandeling van COVID-19) geen juridische basis heeft volgens de Autoriteit Persoonsgegevens - dit is ook nog eens door de Minister in de Tweede Kamer bevestigd - omdat een patient/client hiervoor dus expliciete toestemming moet geven vanuit de praktijk dat er een behoorlijk aantal Nederlanders zijn die nog geen keuze hebben gemaakt al dan niet geen toestemming hebben gegeven om hun Medisch Dossier via het LSP voor zorgverleners toegankelijk te maken.

Nu is hier weliswaar sprake van gegevens dat niet (of amper) herleidbaar is naar de patient/client, die juridische vraag blijft hier dus gewoon staan ongeacht mijn mening - of die van een arts - dat ik persoonlijk vind dat deze vorm van onderzoek en verspreiding door en naar derden al dan niet analyse door AI-algoritmes inderdaad in algemeen belang is van de desbetreffende client/patient.

In principe is de oplossing enorm simpel: Vraag expliciete toestemming!
J_van_Ekris @nwagenaar10 december 2020 12:43
Nu is hier weliswaar sprake van gegevens dat niet (of amper) herleidbaar is naar de patient/client, die juridische vraag blijft hier dus gewoon staan ongeacht mijn mening - of die van een arts - dat ik persoonlijk vind dat deze vorm van onderzoek en verspreiding door en naar derden al dan niet analyse door AI-algoritmes inderdaad in algemeen belang is van de desbetreffende client/patient.
Ik denk dat je onderscheid moet maken tussen het individuele belang van de patient die nu onder behandeling staat, en het wetenschappelijk hergebruiken van het ziekteverloop van die patient voor het verbeteren van de zorg voor toekomstige patienten. In de setting waar je met een individuele patient op zoek bent naar een oplossing deel ik je mening dat je met de patient moet overleggen dat je zijn casus verder wil analyseren met AI, en of hij dat wenselijk acht.
In principe is de oplossing enorm simpel: Vraag expliciete toestemming!
In theorie mee eens, maar in praktijk vaak niet haalbaar. Ons gezondheidsstelsel geeft de gemiddelde patient gemiddeld 10 minuten per specialist per bezoek, en daarin moet de behandelend arts onderzoek doen, analyseren wat de patient heeft, een behandelplan voorstellen en soms ook nog even emotioneel steunen bij een vervelende diagnose. Het is dan niet het moment om het gesprek aan te gaan over data-analyse en data delen.

De praktijk leert bovendien dat als men een heftige diagnose krijgt, in praktijk de patient niets meer opneemt en eigenlijk tijdelijk niet meer toerekeningsvatbaar is. Je kunt je ook afvragen of er voor veel behandeling sprake is van keuze, en dus wilovereenstemming. Voorbeeldje: als je met een hartaanval naar het dichtsbijzijnde ziekenhuis wordt gebracht, is het in praktijk niet zo dat je de keuze hebt dat je doorrijd naar het volgende ziekenhuis omdat de algemene voorwaarden je niet bevallen. Mijn persoonlijke ervaring is dat je niet eens iets hoeft te tekenen. Ik denk dat als je de discussie over "toestemming" op de spits drijft, hij keihard onderuit gaat, omdat er geen sprake is van vrije keuze door de patient.
jpsch 9 december 2020 17:19
Anoniem is lastig als je patiënten hebt met aandoeningen die sporadisch voorkomen en wel van belang zijn voor de behandeling.
J_van_Ekris @jpsch9 december 2020 17:31
Daar zijn in de zorg aparte protocollen voor. Bepaalde types kanker worden bijvoorbeeld maar eens per jaar gediagnosticeerd, je bent dan letterlijk "de patient van dat jaar". In praktijk overlegt de behandelend arts expliciet met de patient over het meewerken aan zo'n onderzoek. Dit gaat vaak ook verder dan alleen data delen, Vaak helpen/kijken specialisten uit het andere ziekenhuis zelfs mee met de behandeling van die patient. In praktijk gaat dat vaak ook specialisten in het buitenland. Meestal beseft de patient dat het in zijn eigen belang (en zijn medelotgenoten) is en geeft men toestemming.

[Reactie gewijzigd door J_van_Ekris op 23 juli 2024 19:35]

K-aroq @jpsch9 december 2020 23:00
Maar als dat zo sporadisch is dat het direct naar een individu leidt, kan je die gegevens uit het onderzoek houden. Dan is het een zo weinig voorkomende situatie dat het ook het onderzoek niet verrijkt. Met dit soort onderzoek wil je juist op basis van grote getallen trends en mogelijke oplossingen vinden.
supersnathan94 9 december 2020 17:15
En weer het stuk koppelen van systemen en centrale verwerking. Waarom? Juist voor dit soort doeleinden is het belangrijk dat je data owner ook echt owner laat zijn. Breng het algoritme naar de data en niet andersom. Juist voor dit soort doeleinden worden dingen als “personal health train” ontwikkeld.

Kun je wel de data gebruiken voor analyse, maar gaat het geheel niet het net op als data:

https://www.dtls.nl/fair-data/personal-health-train/
J_van_Ekris @supersnathan949 december 2020 17:27
Ik ben erg voorstander van de Personal Health train, al is het maar omdat het de privacy van de patient van nature veel beter beschermd. Maar in veel situaties is het op dit moment technisch nog erg lastig. Zeker complexere zaken, waarbij je patienten selecteert op een complexer ziektebeeld wat van nature over meerdere ziekenhuizen verspreid raakt (bijvoorbeeld de typische "upgrade" van het regionale ziekenhuis naar het academisch ziekenhuis), dan wordt het ineens een stuk complexer.
CyberMania 9 december 2020 16:52
Zolang de gegevens anoniem opgenomen worden, zie ik het probleem niet zo :?
En het uitwisselen van (anonieme) medische gegevens gebeurt toch al heel lang, denk aan experimentele trials. Het lijkt me een beetje vergezocht hier nu ophef over te maken alleen omdat het over Corona gaat.

En inderdaad hoewel 100% anonimiseren vast onmogelijk is, is het in de praktijk een non-issue. Richt je pijlen dan liever op de GGZ-instellingen e.d. waar laatst een grote hack was.

[Reactie gewijzigd door CyberMania op 23 juli 2024 19:35]

gaskabouter @CyberMania9 december 2020 16:57
Het hele verband met corona ontgaat me. Het verzamelen en uitwisselen van patiënt data is goed gereguleerd en gangbare praktijk.

Het is wel zo dat ziekenhuizen veel datalek melden. Deels omdat ze veel opsporen en laagdrempelig melden maar ook omdat het weleens misgaat bij onderzoek idd.
K-aroq @CyberMania9 december 2020 22:56
Maar als je echt iets aan de data wilt hebben is het enige wat je kunt doen de naam weglaten. Alle andere gegevens zijn belangrijk in het kader van onderzoek. Leeftijd, gewicht, geslacht, sociale achtergrond, samenlevend/alleenstaand, werkend/niet werkend, woonplaats, etc. etc. En dan krijg je toch al profielen die richting individuen kunnen leiden.
AvanCade @CyberMania9 december 2020 16:57
Als je het niet kan anonimiseren moet je de data gewoon niet gebruiken. Tenzij er toestemming is gegeven.

Ik vind het dan ook een kwalijke zaak dat ze tijdens Corona de gegevens blijkbaar gewoon gedeeld hebben omdat het te moeilijk was op toestemming te vragen. Zodra je hier mee begint gaat iedereen ermee schermen. Moeilijk betekend niet onmogelijk. En als het zo belangrijk is, was er vast wel een manier gevonden. Maar je moet wel willen.

[Reactie gewijzigd door AvanCade op 23 juli 2024 19:35]

gaskabouter 9 december 2020 16:45
Ze werken al jaren aan dit project. Ik hoop dat er eindelijk een zinnige toepassing komt voor het verzamelen van data. In medische zin dan.

Het mooie van die project is dat er heel veel data zijn aan beide kanten. Normaal gesproken verander je 1 parameter en monitor je uitkomst. Nu worden duizenden variabelen, retrospectief maar toch, vergeleken op overeenkomst en uitkomst. Het zal hopelijk heel veel inzichten opleveren en onnodige of onzinnige behandelingen kunnen scheiden van zinvolle.

En informatie geven welke behandeling het best op welk moment ingezet kan worden.

[Reactie gewijzigd door gaskabouter op 23 juli 2024 19:35]

Sleepkever 9 december 2020 18:22
Ja, leuk, en dan krijg je dus Pseudonimisatie met partijen in het zorgstelsel die md5(BSN + geboortedatum) als "onomkeerbare pseudonimisatie" bestempelen. Dan is het opeens vrij makkelijk om het aan een persoon te koppelen.
Het staat of valt met toezicht en dat is op dit moment op technisch vlak gewoon nog niet aan de orde.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq