Minister NL: wet voor uitwisseling gezondheidsdata in EU volgend jaar van kracht

De EHDS-verordening die het uitwisselen en gebruik van gezondheidsgegevens binnen de Europese Unie reguleert, moet uiterlijk volgend jaar in werking treden. Dat blijkt uit een Kamerbrief van de Nederlandse minister Fleur Agema van Volksgezondheid, Welzijn en Sport.

Volgens Agema wordt de EHDS-verordening naar verwachting eind 2024 of begin 2025 goedgekeurd, waarna die kort erna in werking zal treden. Wel is er voor verschillende onderdelen van de verordening een transitieperiode van toepassing, variërend tussen twee, vier en zes jaar. De Europese Commissie stemde eerder dit jaar in met het EHDS-voorstel. Minister Agema zegt momenteel te onderzoeken of er nationale wet- en regelgeving moet worden aangepast om de EHDS-verordening in Nederland te implementeren.

EHDS staat voor European Health Data Space en moet ervoor zorgen dat gezondheidsgegevens van EU-burgers digitaal beter beschikbaar zijn. Dat geldt zowel voor burgers zelf als voor zorgverleners en wetenschappelijk onderzoek. Daarbij moeten duidelijkere regels gelden voor het gebruik ervan. De EHDS-verordening bouwt voort op de Data Governance Act en de EU Data Act.

Onderdeel van de EHDS is dat gezondheidsgegevens standaard worden uitgewisseld tussen verschillende instanties, zowel voor primaire doeleinden zoals zorgverlening als voor secundair gebruik. Wel moet er een opt-outmogelijkheid komen, zodat burgers ervoor kunnen kiezen om hun gezondheidsgegevens niet te delen voor secundair gebruik. Daaronder valt onder andere wetenschappelijk onderzoek en beleidsvorming. De opt-out kan echter worden genegeerd als er sprake is van een belangrijk openbaar belang.

Door Sabine Schults

Redacteur

08-07-2024 • 19:36

120

Submitter: wildhagen

Reacties (120)

120
117
64
14
0
40

Sorteer op:

Weergave:

Hoe kan je dit nu op Europees niveau regelen terwijl de meeste landen nog niet eens de mogelijkheid hebben om tussen zorgverleners onderling uit te wisselen? We zijn in Nederland nog niet eens in staat om dat landelijk te regelen. Laat staan op Europees niveau.

En slaan we GDPR en AVG maar over? Waarom kan dit ineens wel?
Hoe kan je dit nu op Europees niveau regelen terwijl de meeste landen nog niet eens de mogelijkheid hebben om tussen zorgverleners onderling uit te wisselen? We zijn in Nederland nog niet eens in staat om dat landelijk te regelen. Laat staan op Europees niveau.
Is dat zo? Menig zorgverlener is aangesloten bij het landelijk schakelpunt van VZVZ, voor de patiënt ook wel www.volgjezorg.nl, het kan dus wel, het is er ook wel. Maar menig zorgverlener hamert er niet meer op omdat het tot discussies leed.

Inmiddels hebben veel zorgverleners ook zoiets van, je komt er vanzelf achter (als het veelal te laat is) en kostbare tijd moet worden ingezet voor onderzoeken, het alsnog verkrijgen van toestemming om alsnog toegang te krijgen tot dossiers. En dat is precies waar een groot deel van de administratie in de zorg naartoe gaat.

Grappig eigenlijk, iedereen klaagt erop los dat de zorg duur is, er een te kort is. Diezelfde zorg klaagt over teveel administratie. Maar niemand lijkt de link te leggen aan het feit dat diezelfde zorg achter de reet van patiënten aan moet lopen om gegevens te verkrijgen zodat behandelingen sneller kunnen worden gestart, onjuiste medicatie (allergische reactie) sneller kan worden tegengegaan etc. etc.
Mijn ervaring is dat je zelf achter de dokter aan moet hollen om zaken gedaan te krijgen. Er is datauitwisseling naar een online patientendossier maar daar staat maar de helft in. Moet je weer gaan bellen om te horen wat er dan lijkt te ontbreken en dan wordt het gewoon voorgelezen door de assistent die het bljikbaar wel kan zien. Toegang tot dat portaal was al een drama ivm. een veranderd e-mail adres en dan huisarts en patientenportaal dienstverlener moeten mailen tot bij iemand het kwartje valt. Ik ben voor gegevensuitwisseling, en geloof best dat er voldoende patienten zijn die hier een sta-in-de weg zijn, maar het ZIS en de EPD zijn nog steeds vrij beroerd op dit moment.
Ik heb altijd en overal gezegd dat mijn gegevens gedeeld mogen worden als de vraag kwam. Nu tijdje geleden bleek dat ik allergisch ben voor bepaalde antibiotica. Nou ja, is netjes in het systeem gezet, aan huisarts gevraagd of een ziekenhuis dit nu ook weet als ik er ooit opgenomen moet worden: "Nop, niet vergeten zelf door te geven dus".

Gelukkig niet dat ik dood eraan ga allergisch, maar meer "gebruik wat anders als het mogelijk is" allergisch. Maar ik zou willen dat het delen van zulk soort informatie beter gaat.
het alsnog verkrijgen van toestemming om alsnog toegang te krijgen tot dossiers. En dat is precies waar een groot deel van de administratie in de zorg naartoe gaat.
Dit zou mij verbazen, heb je daar een bron voor?
Een groot deel van de tijd weet ik niet, maar wat @Verwijderd aangeeft is wel relevant. Een patiënt moet bij iedere zorgaanbieder aangeven dat ze toestemming geven om gegevens te delen. Dat vinden patiënten (en zorgverleners) niet altijd logisch, en dat snap ik. Met de komst van een landelijke voorziening voor toestemmingen zou dit beter moeten worden een, dit is 'Mitz'.
Ik denk dat dit dus helemaal geen groot deel van die tijd is. Ze hebben zo extreem veel administratie, 40% van hun tijd zijn dokters en verplegers daarmee bezig. Het doorsturen van patiëntinformatie e.d. zal daarvan vast een klein deel zijn. Het gaat vooral om eindeloos veel formulieren over protocollen in de zorg, en formulieren over het aanvragen van vergoeding van behandelingen bij zorgverzekeraars.
Toestemming is nog niet zo simpel, zitten best wat haken en ogen aan. Zo ook de uitleg en goed regelen hiervan, ook door patiënten. Daarnaast gaat het vooral om de consequenties als er geen toestemming is, opvragen gegevens, uitvoeren nieuwe onderzoeken, uitvragen van informatie bij de patiënt.

Ik ben het met je eens dat de hoofdmoot van administratieve taken waarschijnlijk elders ligt, maar een deel zou opgelost kunnen worden met gegevensuitwisseling goed te regelen. Denk hierbij aan ZN formulieren voor medicijnen, uitvoeringsverzoeken voor thuiszorg, en zo zijn er vast nog meer te verzinnen.
Vergeet ook alle kwaliteitsindicatoren niet, maar dat doet de zorg ook deels zichzelf aan (via wetenschappelijke/ vakverenigingen).
De zorgverzekeraars/aandeelhouders nemen een groot deel van de winst die jij en ik betalen. De zorginstellingen komen rond en maken vaak maar een bescheiden winst of gaan in de rode cijfers. De regels die zorgverzekeraars opleggen elke scheet moet op papier verantwoord worden. Data uitwisseling Europees zou voor mij een reden zijn om mijn data die niet meer nodig is te laten vernietigen. Data in Europese handen zie ik meer als een gevaar dan nuttig.
Dit is hét argument voor uitwisseling.
Als het dat niet doet, waarom wordt het dan ingevoerd?
Ik weet niet exact waar je op doelt, maar volgens mij is het LSP (Landelijk Schakel Punt) toch precies hiervoor in het leven geroepen. Om juist wel tussen zorgverleners onderling data uit te wissel indien nodig? Of doel je op iets anders?
Veel mensen geven geen toestemming voor uitwisseling via LSP. Via Twiin zou veel uitgewisseld moeten kunnen maar wij hebben er dagelijks gedoe mee. Foto’s komen niet of op de verkeerde manier. Leuk bedacht allemaal met die ICT maar simpel is anders. Erg duur is het wel en dan heb je nog onderhoud updates etc etc. En ja, vroegah ging het echt beter. Je kunt geen stap meer zetten zonder een nieuw probleem op te moeten lossen. Dus: ik gebruik het niet meer en doe het onderzoek toch opnieuw of ik passeer de toestemming. Dat laatste zal niet mogen maar het houdt een keer op. Theoretisch ‘even’ toestemming vragen is in de praktijk soms uren ermee bezig moeten zijn. Gaat niet gebeuren. Astronomische bedragen voor de kleinste dingetjes kost al dat geautomatiseer. En dan werkt het nog maar matig.
“Ik passeer de toestemming”
Wat bedoel je hier mee? Als iemand toestemming heeft gegeven wat valt er dan nog te passeren?
Als je met de volgende zin “Dat zal niet mogen maar het houdt een keer op” bedoelt dat je een weigering van iemand negeert…. Je weet wat de consequenties voor je zijn als dat uitkomt?
En IT en “altijd wel problemen”, klopt maar dat geeft geen recht om grondrechten te schenden hoe slecht die ook voor betrokkene uit kan pakken.
“Ik passeer de toestemming”
Wat bedoel je hier mee? Als iemand toestemming heeft gegeven wat valt er dan nog te passeren?
De meeste systemen hebben een "breaking glass" constructie, waarbij je als behandelend arts het dossier opeist omdat het direct medisch noodzakelijk is voor een spoedeisende behandeling (lees: patient ligt dood te gaan, dossierkennis is acuut noodzakelijk en de patient kan zelf geen toestemming meer geven). Dit wordt heel expliciet vastgelegd, er gaan een hoop alarmbellen af (met name bij de andere behandelaars van de patient waar het dossier is opgehaald) en de arts is dan ook uitleg verschuldigd waarom hij tegen de patientwens in gehandeld heeft. Maar passeren van toestemmingen is soms nodig om de patient te redden.

[Reactie gewijzigd door J_van_Ekris op 22 juli 2024 14:03]

Als @fred2005 dat ermee bedoeld dan praten we over een uitzondering die in de AVG benoemd is (grondslag = vitaal belang)
Maar hij lijkt het meer over de techniek te hebben
Als @fred2005 dat ermee bedoeld dan praten we over een uitzondering die in de AVG benoemd is (grondslag = vitaal belang)
Maar hij lijkt het meer over de techniek te hebben
Dat kan als grondslag, maar bij mijn weten zijn er links en rechts ook al zaken expliciet in de wet vastgelegd hierover. Dit soort zaken moeten gewoon netjes uitgewerkt zijn om discussie achteraf te voorkomen.
Er gaan geen alarm bellen af slechts een log dat er een nooddoorbraak is. En als je mazzel heb staat er ingesteld dat er verplicht een reden opgegeven moet worden.
Foto’s komen niet of op de verkeerde manier
Hoe bedoel je dit? Wij impregneren zijn bezig met een implementatie van twiin en hebben vooralsnog geen rare dingen gezien.
Gegevens over de foto komen bij mij binnen maar de foto zelf niet. Handicap is dat niet iedereen een BSN heeft, al zou dat niet uit mogen maken.
Ik hoor ook dat sommige CT’s elders niet aankomen. Dan worden ze opnieuw verstuurd, soms helpt dat.
Waarom zou een CT relevant zijn. De conclusies staan er toch? Vaak met feiten omschreven.
Mocht een foto significant zijn? Vlak voor een behandeling, zijn sowieso nieuwe foto’s nodig, vaak bij de behandelende arts in het praktijk.

BSN een criteria? Bronnen?
Omdat dat meestal als PatientID wordt gebruikt bij veel implementaties omdat dat met zekerheid een uniek nummer is.
En een CT kan relevant zijn bij een her-beoordeling, of te kijken of een behandeling aanslaat of niet.
Je wilt wel de foto zelf erbij hebben, ik kan niet zoveel met een verslag tenzij het om grote verschillen gaat of er wordt verwezen naar ander onderzoek dat ik dan weer niet heb. Voor behandeling hoeft er lang niet altijd iets herhaald te worden.
BSN, wat ook gevalideerd is door de zorginstelling, is verplicht bij uitwisseling. Bron: https://www.rijksoverheid...%20zorg,zorg%20(Wbsn%2Dz).

Overigens werkt het Twiin (beelden)portaal voor veel zorginstellingen goed en is veelvuldig in gebruik.
Krijgen jullie veel binnen op een dag? Wij testen nu met 10 cases per dag ongeveer.
Ik heb net eens gekeken naar mijn toestemmingen daar. Alleeen maar oude zorgverleners. Ik kan mijn huisarts niet toevoegen, want niet gevonden. Met een paar klikken zie ik de bedrijven Mitz, MijnGezondheid en toch op de site van mijn huisarts een verwijzing naar LSP.

Het lijkt me een goede keuze om belangrijke informatie te delen, maar dann wel graag via één overzichtelijke dienstverlener. Ik begrijp echt niet wat al die bedrijfjes met je zorgdata moeten (en waarom je min of meer gedwongen wordt er een te gebruiken).
Werk je daadwerkelijk met het LSP? Dan weet je dat je er niet echt veel aan hebt. Het is net zo nuttig als een app die net niet dat doet wat je nodig hebt.
Wij zijn met onze applicatie een deel van de LSP keten. Ik ben benieuwd wat je bedoelt met dat het niet nuttig is.
En dat is jammer, want er zijn volgens mij veel mensen, waaronder jij dus, die er moeite en energie in stoppen. Tegelijk hierbij dagelijks praktijkvoorbeeld:

Je krijgt een patiënt in je spreekkamer. Van tevoren is het LSP geraadpleegd. Patiënt blijkt de helft van de medicatie die in het LSP staat niet meer te gebruiken. "Nee dokter ik gebruik nog maar drie pillen". Zoek het maar uit.

Punt is: in het LSP staat alle medicatie die patiënt eerder is voorgeschreven. Er staat dus niet in welke medicatie patiënt op dit moment nog gebruikt.

Het is dus maar de HELFT van de benodigde informatie. Je moet dus alsnog met patiënt alle medicatie doornemen, net als tevoren. Daarom is het niet nuttig en zelfs gevaarlijk: het wekt de indruk van een complete lijst maar dat is het maar voor de helft.

Dat is de reden dat ik aangeef, dat je er niet zoveel aan hebt.

[Reactie gewijzigd door HDoc op 22 juli 2024 14:03]

Dat is inderdaad zoals het nu is. Dat is ook de reden dat het nieuwe Medicatie Proces in het leven geroepen is. Alle schakels in de keten tussen arts en patient moeten op die manier meer grip krijgen op deze informatie. Maar uiteindelijk blijft het mensenwerk en zal het nooit 100% compleet zijn ben ik bang.
Klopt data vervuild. Gegevens staan op tig plaatsen. Als patiënt doe je er goed aan om alle overbodige data te laten vernietigen.
LSP is nuttig als eerste informatie voor gesprek met patiënten, die vaak zelf ook niet precies weet wat ze hebben. Implementatie van gebruikersvriendelijkheid hangt ook af van implementatie door epd of apotheek systeem.
Uitwisseling via LSP is beperkt tot aantal onderdelen van medisch dossier, wel veel in gebruik voor medicatie en allergie gegevens. Zie ook : https://www.aorta-lsp.nl/...zorg/gegevens-uitwisselen

Het LSP zoals het ooit als uitwisseling platform bedacht is in de vorm van "landelijk epd" is via referendum afgewezen. Helaas, want het mooi de basis van gegevens uitwisseling in de zorg kunnen zijn. Dat is nu een gefragmenteerd landschap van systemen en afspraken, of nog via 'veilige mail'.
Klopt. Door gebrekkige kennis en kunde vanuit de kamer, heeft onze minister toen niet kunnen uitleggen wat het EPD eigenlijk was. Gemiste kans!
Normaal gesproken zou ik benieuwd zijn naar bronnen hiervan. Maar in dit geval niet. Ik kan me goed voorstellen dat het geen wat je zegt (deels) klopt.

Zo’n wet kan ervoor zorgen dat landen het wel op orde krijgen, misschien niet op tijd, misschien verdient het dan niet de schoonheidsprijs, maar het lukt wel. En hopelijk gaat zo’n “move fast and break things” aanpak niet ten kosten van onze privacy.
We hebben vaker gezien dat data in verkeerde handen komt. In Europese handen zie dan nog maar te achterhalen wie er in je medische gegevens heeft zitten snuffelen.
Zullen we dit gewoon aan juristen overlaten? Wij weten alleemaal een klein beetje van deze materie maar te weinig om hier een zinvol oordeel over te kunnen vellen. Net zoals juristen maar weinig over ons vakgebied kunnen zeggen.
Hoe kan je dit nu op Europees niveau regelen terwijl de meeste landen nog niet eens de mogelijkheid hebben om tussen zorgverleners onderling uit te wisselen?
Is dat niet juist een van de redenen om het op Europees niveau te regelen?

Weet je nog hoe lang het vroeger duurder om geld over te maken naar een andere bank?
Dat duurde meerdere dagen, zelfs in Nederland.
Maar sinds 2014 is SEPA verplicht voor alle EU landen met de Euro, en tegenwoordig moet iedere digitale overboeking binnen een dag verwerkt zijn. Maar in de praktijk is het veelal zelfs dezelfde minuut geregeld. Zelfs naar een buitenlandse bank.

Dus het feit dat het voor het invoeren van de Europese regelgeving landelijk niet werkt wil niet zeggen dat het daarna ook niet op Europees niveau zal werken. Die Europese werking wordt namelijk juist afgedwongen door de regelgeving.
Dat heeft met techniek te maken. Regels maken iets niet sneller.
En waardoor ontstaat techniek of wordt bestaande techniek in gebruik genomen?
Regels.
Het is nou niet zo alsof ze in Noord-Amerika niet de techniek hebben om betalingen snel en goedkoop te verwerken hè.
Maar de banken zijn niet verplicht het in te voeren, dus waarom zouden ze, terwijl ze er ook gewoon dagen over kunnen doen en klanten extra geld kunnen vragen voor een overboeking?
Je kunt in de VS namelijk zomaar $25 moeten betalen voor het overboeken naar een andere rekening, en dan ook nog eens $15 moeten betalen als je geld ontvangt.
Tegenwoordig hebben ze daar ook allemaal derde partijen voor, zoals Zelle, maar een overboeking met een naam en rekeningnummer kost daar gewoon enorm veel geld en duurt een paar dagen.
Hoe kan je dit nu op Europees niveau regelen terwijl de meeste landen nog niet eens de mogelijkheid hebben om tussen zorgverleners onderling uit te wisselen?
Door in de regeling een verplichting voor marktpartijen om interoperabel te zijn op te nemen.
En slaan we GDPR en AVG maar over?
Kleine opmerking: dat zijn dezelfde dingen. "GDPR" is alleen de Engelse naam, "AVG" is de Nederlandse naam. :)
We slaan de AVG (of GDPR) volgens mij helemaal niet over. De AVG vereist grondslag voor het verwerken van persoonsgegevens, welke vaak onder de volgende groep wordt geschaard:

Public Interest - processing is necessary for the performance of a task carried out in the public interest...
Bron: https://gdpr-info.eu/art-6-gdpr/

Specifieker:
Recital 54
1The processing of special categories of personal data may be necessary for reasons of public interest in the areas of public health without consent of the data subject
Recital 159

Kortom: Als het publiekelijk belang groter is dan is er geen toestemming vereist.

[Reactie gewijzigd door brammetje1994 op 22 juli 2024 14:03]

Brussel heeft helemaal niets met mijn medische gegevens te maken, en ik vind het uiterst verdacht dat ze dit op willen zetten.

Voor wetenschappelijke doeleinden kan het behandelende ziekenhuis mij gewoon naderhand om toestemming vragen, zoals ze nu ook al doen.
Dit hoeft niet Carte Blanche vooraf even geregeld te worden zodat onbekende instanties of regeringen met mijn data er vandoor kunnen gaan. (Des te meer kans ook op datalekken)
Dit is een kwestie van het makkelijk maken voor schimmige organisaties, niet voor de "patient".

Ik wil overal in kunnen zien WIE, WANNEER en WAAROM ze mijn data inkijken, met pasje op naam en toenaam geregistreerd.
(Aantal ziekenhuizen heeft dit nu wel min of meer geregeld)
En makkelijk misbruik melden/toestemming intrekken.

Uitwisseling van ziekenhuis naar ziekenhuis gaat in NL al regelmatig fout, daar zou nu dan een onbekende buitenlandse organisatie tussen moeten zitten waar je al helemaal geen overzicht of controle meer hebt wie in je data zit te loeren.

En tja, als een buitenlands ziekenhuis mijn gegevens nodig heeft gaat het altijd of om een ongeval ter plaatse, of een behandeling waar ik specifiek voor gekozen heb om dat in het buitenland te doen.
Hiervoor kan best een goed Nederlands uitwisselingssysteem voor gemaakt zijn/worden waarbij Brussel of andere mogendheden geen mogelijkheid hebben om ff in de grabbelton te graaien.
(Is via bsn bekend dat ik Nederlander ben, dus kan men in buitenland weten waar in NL de data te vinden is)

Ik voorzie al verzekeringsmaatschappijen die een Europese overkoepelende organisatie opzetten die toegang krijgt tot je data en je een tijd later plotseling op ondoorzichtige wijze veel last krijgt met je eigen lokale verzekering.

Zaken zoals anonieme COVID besmettingscijfers etc. zijn ook allemaal al op te vragen van alle EU lidstaten.
Hier een gestandaardiseerd systeem voor maken lijkt me geen probleem maar het weer centraal opslaan buiten landelijke regering cq wetgeving om is wat het verdacht maakt.

Het lijkt er dan ook op dat het helemaal niet te doen is om de anonieme data, maar ze willen een enkele bron waar ze per EU inwoner naar kunnen wijzen en beslissingen op kunnen baseren.
Dit hoeft niet Carte Blanche vooraf even geregeld te worden zodat onbekende instanties of regeringen met mijn data er vandoor kunnen gaan.
Hoezo onbekende instanties of regeringen? Toegang tot Nederlanse zorgdata wordt geregeld door de Nederlandse uitvoerder die, als hij toestemming geeft voor het betreffende onderzoek, de data verzamelt van de Nederlandse EPDs, anonimiseert en op een Nederlandse beveiligde omgeving beschikbaar stelt.

Artikel 53:
Toegang tot grensoverschrijdende bronnen van elektronische gezondheidsgegevens voor secundair gebruik
1.In het geval van grensoverschrijdende registers en databanken is de instantie voor toegang tot gezondheidsgegevens waarbij de gegevenshouder geregistreerd is, bevoegd om te beslissen over aanvragen voor toegang tot elektronische gezondheidsgegevens. (..)
(Des te meer kans ook op datalekken)
Hoezo dat? We hebben al de praktijk in Nederland dat deze datasets gedeeld worden met analyzebedrijven en bijvoorbeeld in de cloud terecht komen. Hoe is een werkwijze waarbij voor dit soort analyzes er een vergunning moet zijn, die openbaar is, waarbij data door een daarin gespecialiseerde instelling gefilterd wordt en daarna op een speciale omgeving beschikbaar wordt gesteld waarbij meteen geregeld dat alle overtredingen van de regels strafbaar zijn minder veilig?
Zaken zoals anonieme COVID besmettingscijfers etc. zijn ook allemaal al op te vragen van alle EU lidstaten.
Hier een gestandaardiseerd systeem voor maken lijkt me geen probleem maar het weer centraal opslaan buiten landelijke regering cq wetgeving om is wat het verdacht maakt.
Waar staat in de regeling dat het centraal opgeslagen gaat worden buiten de 'landelijke regering cq wetgeving'? Er staat jjuist expliciet in dat nationale wetgevingen dit mag regelen:
Artikel 63
Internationale toegang tot en doorgifte van persoonlijke elektronische gezondheidsgegevens
In de context van internationale toegang tot en doorgifte van persoonlijke gezondheidsgegevens in elektronische vorm kunnen de lidstaten verdere voorwaarden, waaronder beperkingen, handhaven of invoeren overeenkomstig en onder de voorwaarden van artikel 9, lid 4, van Verordening (EU) 2016/679.
Het gebeurt regelmatig dat patiënten naar Duitsland of België gaan. Gepland maar ook een c bij covid, cafébrand in Volendam. Dan moet je iets geregeld zijn. Of niet nder het mom nood breekt wet.
Ik lees de wet niet als “nu schepen vol data delen over en weer!”.
Maar als “Zorg nou eens dat de hypotheek op de hoek niet met huisarts moet faxen in het zelfde pand!”
Waar ik bijvoorbeeld bang voor ben is dat bepaalde landen datasets gaan samenstellen over bijvoorbeeld de sexuele voorkeur van mensen, vaak is dat wel enigszins uit de data te extraheren. Zou je dan in een land komen waar ze er moeite mee hebben dat je anders ben, dan kunnen ze moeilijk gaan doen of je alleen al pesten door je bij een grens volledig binnenstebuiten te keren. En als die info buiten Europa komt dan heb je in het ergste geval zelfs risico op de doodstraf.

Ik wil alleen data kunnen delen met zorgaanbieders in de landen die ik toegang geef. Ik vertrouw bijvoorbeeld Hongarije absoluut niet zorgvuldig met dit soort data om te gaan.
Voor directe gezondheidszorg zie ik een voordeel. (bv in coma na zwaar ongeval moet een art je medicatiehistorie kunnen opvragen) Maar AL het andere MOET een opt-in zijn en mag daar absoluut geen omweg voor verzonnen worden.

Zoals dit er nu uitziet is het een gigantische powergrab van de EU.
Ik mag hopen dat hier bijzonder goed over nagedacht gaat worden (per definitie dus niet door politici en/of grote IT bedrijven, anders krijg je weer zo'n Cookie wet monster onding. Legitimate Interest 8)7 )

Uitgangspunt: je gegevens zijn en blijven altijd van jou

Alle data moet met uitgebreide Pricacy Enhancing Techniques beveiligd worden, met immutable auditing. Voor pandemie- en andere onderzoeken is je naam en adres niet noodzakelijk. Een straal van bijv. 5km, zou voldoende moeten zijn.

Daarnaast zou ik persoonlijk altijd graag zien wanneer, wie en waarom data opvraagt en hier al dan niet toestemming voor geven (waarbij iedereen voor zichzelf kan kiezen of men 'automatisch goedkeurt binnen Nederland', 'nooit buiten het land of 'ik wil niks horen/weten' etc. ). Geen standaard toegang of achterdeurtjes met vage omschrijvingen: Je weet dan al zeker dat het vroeger of later misbruikt gaat worden.

Toestemming met 'beperkte houdbaarheidsdatum' na x dagen verloopt deze. Misbruik van data, ook geanominiseerde data, illegale opslag, uitwisseling, slechte beveiligingen etc. wordt streng en onmiddelijk zwaar beboet.

Daarnaast zou ik graag zien dat opvragen van data op grote schaal geld gaat kosten Google en Co. hebben duidelijk gemaakt dat uw info zeer waardevol is (opbrengsten zouden dan bijvoorbeeld gebruikt kunnen worden voor financiering van privacy waakhonden). Als bedrijven geld willen verdienen met jouw gegevens zullen ze moeten betalen. Uiteraard moet jij nog steeds (al dan niet automatisch) nee kunnen zeggen.

Implementatie van dergelijke gigantische data zwarte gaten is gigantisch duur als het met bovenstaande zaken beveiligd moet worden, ergo: Er gaat niet genoeg beveiligd worden, want dat is lastig en het brengt hen niks op.

Dit wordt dus een gigantische ramp....

(edit: typos en toevoegingen)

[Reactie gewijzigd door Fredster op 22 juli 2024 14:03]

Ik vind het interessant om te lezen hoeveel allergieën ontstaan als we het hebben over deze centrale aanpak. Het is natuurlijk lastig oordelen met 10 zinnen wat er gaat gebeuren. De gedachtes dat willekeurig iedereen binnen een zorginstelling (inclusief de poetsploeg en daarbuiten ook zorgverzekeraars) aan de data kunnen komen is typerend Nederlands. In de zorg kunnen we weinig innoveren omdat we als burger in een verdedigingsreflex schieten.

Qua toestemmingen is het in de EHDS niet anders dan nu geregeld. Er wordt toestemming vastgelegd om gegevens te delen met behandelaars in een ander centrum. Hierbij zijn we in de wereld pas in staat om een 'push' mechanisme te gebruiken. Dit houdt in dat we gegevens doorsturen naar de ontvanger. Het 'grasduinen' in een ander dossier bij een andere zorginstelling is alleen mogelijk als die specialist ook echt behandelaar is, en zelfs dan is het flink afgeschermd wat ingezien kan worden. Je kunt altijd opvragen bij je ziekenhuis wie aan jouw dossier gezeten heeft. Er worden speciale audits gedaan om misbruik vast te stellen waarbij medisch personeel gegevens inziet van familie en buren (etc). Je zou het gewoon eens moeten proberen.

Toestemming voor onderzoek is interessant. Als het om een retrospectief onderzoek gaat waarbij de data anoniem is hoef je volgens de AVG/UAVG geen toestemming te vragen, de personen zijn onherkenbaar. Zo kun je een mooi cohort analyse doen. Op het moment dat je een trial start of mensen tijdens hun behandeling gaat volgen is altijd expliciet toestemming nodig. Dat is op dit moment een bottleneck voor goed onderzoek en kost extreem veel tijd en geld om dit te regelen. Men gaat dit via een opt-out doen zodat je altijd je toestemming voor nieuwe studies kan intrekken als patiënt.
Uit metingen is gebleken dat meer dan 80% van de mensen geen enkele probleem heeft met het plaatsen van die toestemming (ja, ook met toelichting als ze snappen wat de impact is). Zo geld trouwens dat er geen toestemmingsvraag meer is als je akkoord gaat met een verwijzing naar een ander behandelcentrum. Alle relevante gegevens worden dan gedeeld zodat je nieuwe behandelaar je daadwerkelijk kan helpen. Het is onmogelijk om je toestemming daar weg te laten, behalve de verwijzing te annuleren en geen behandeling op de andere plek te ondergaan.

De EHDS moet verbetering geven voor mensen die over landsgrenzen heen gaan en in de problemen komen. Denk aan allergieën of andere relevante geschiedenis. Iets waar we in Nederland nog steeds niet goed uitkomen om dit veilig te delen. De EHDS gaat hier eindelijk voor ons een doorslag geven om het landelijk daarmee ook goed in te richten. Dit zal voor vele landen gelden die de lokale afspraken moeten inrichten. Alle landen maken dan gebruik van dezelfde afspraken.

Patiënten zien door de hypergespecialiseerde centra, steeds meer zorginstellingen. Er worden veel onnodige fouten gemaakt voor de behandeling van ernstig zieke mensen omdat gegevens niet op het juiste moment aanwezig zijn. Dit biedt kans om te gaan naar de plek waar je het beste behandeld wordt, zelfs als dit in het buitenland is.
Vorig jaar heb ik hier (als programmeur werkend in de ouderzorg) een presentatie over gezien van het Ministerie van VWS. Het hoofddoel, zoals het werd uitgelegd, is het faciliteren van uitwisseling tussen organisaties die écht relevant zijn.
De opt-out kan echter worden genegeerd als er sprake is van een belangrijk openbaar belang.
Over die regel zullen veel mensen over struikelen, maar de hoofdreden dat dit er in zit is omdat er een wens bestaat om de regionale verschillen van gezondheid binnen de EU te kunnen vergelijken.

Een van de grootste tekortkomingen bij het testen medicatie is dat het over het algemeen gaat over een groep witte mannen van één enkel land. Hoewel de bekendste voorbeelden van problemen hiermee zijn dat geneesmiddelen anders kunnen werken bij vrouwen en/of bij zwarte mensen, zijn er binnen de EU ook grote genetische verschillen en daarmee ook behandelingen die beter of slechter werken in andere regio's. Dit gaat dus over een EU-brede verbetering van de zorgkwaliteit.

Een ander systeem dat hierop zou worden aangesloten zijn de (ziekenhuis)apothekers. Iets van 20% (uit m'n hoofd, quote me niet daarop) van de medicatie die wordt voorgeschreven in het ziekenhuis heeft voorkombare bijwerkingen en/of is onnodig omdat de ziekenhuisapotheker geen zicht heeft op medicatie voorgeschreven via de huisarts en/of andere ziekenhuizen. Deze regelgeving helpt hier dus ook bij.

Als laatste voorbeeld kan je denken aan een oudere die naar een verzorgingstehuis gaat. Het dossier van de huisarts wordt veelal gedeeld met het tehuis in PDF, dus in tekstformaat. Jaren aan tekst van patiënten die veelal meerdere problemen hebben voordat ze naar een tehuis gaan. Waar de specialist ouderengeneeskunde zelf in moet gaan zoeken, wat enorm tijdsrovend werk is.

Voor al deze voorbeelden geldt dat deze richtlijn ervoor zorgt dat de gegevens gestandaardiseerd worden en daarmee uitwisselbaar. En dat is eigenlijk gewoon hard nodig om de zorg efficiënter te maken.

De angst voor wat er nog meer met dit soort uitwisseling mogelijk is is begrijpelijk, maar er moet niet worden vergeten dat hiermee ook ontzettend waardevolle vooruitgang mogelijk gemaakt wordt.

[Reactie gewijzigd door Dicebar op 22 juli 2024 14:03]

Onderdeel van de EHDS is dat gezondheidsgegevens standaard worden uitgewisseld tussen verschillende instanties, zowel voor primaire doeleinden zoals zorgverlening als voor secundair gebruik. Wel moet er een opt-outmogelijkheid komen, zodat burgers ervoor kunnen kiezen om hun gezondheidsgegevens niet te delen voor secundair gebruik. Daaronder valt onder andere wetenschappelijk onderzoek en beleidsvorming. De opt-out kan echter worden genegeerd als er sprake is van een belangrijk openbaar belang.
Dat is totaal verwerpelijk. Het klinkt als een regelrechte gigantische inbreuk op de privacy van elke EU burger zodat derde partijen (overheden, zorgverzekeraars) gratis en voor niks al jouw data krijgen om mee te doen wat ze willen. Verkopen voor winst, de markt heel gericht extra hard onder druk zetten voor winstverhoging, of zoals ze vrij letterlijk zeggen: de maatschappij manipuleren op basis van onze gezondheidsgegevens.

Nou nee bedankt, dit gaat heel veel bruggen te ver. Weer een voorbeeld van wat voor een corrupt gedrocht de EU kan zijn.
Mijn vader wordt momenteel behandeld voor Longkanker. Hiervoor moet hij van ziekenhuis naar ziekenhuis.
Het is echt belachelijk hoe weinig deze instanties, en zijn eigen huisarts, met elkaar kunnen/mogen communiceren.
De dag na een behandeling komt de huisarts vaak langs om persoonlijk te vragen wat er precies gebeurd is, omdat hij geen toegang tot deze gegevens heeft en dit (met toestemming van mijn vader) per mail of briefpost naar hem verstuurd wordt. Dat proces duurt vaak enkele dagen, waardoor een huisbezoek efficienter is.
Ook als is gebleken dat hij in ziekenhuis A slecht reageert op bepaalde medicijnen, weet ziekenhuis B hier niets van waardoor bijwerkingen die makkelijk hadden kunnen worden voorkomen wederom optreden.
Dit is schijnbaar een probleem dat zich overal in onze zorg voordoet.

Begrijp me niet verkeerd, ik ben inderdaad van mening dat er zorgvuldig moet worden omgegaan met patientgegevens, maar de huidige manier van werken zorgt voor enorm veel problemen/fouten en ik ben ook van mening dat privacy niet belangrijker is dan een mensenleven. Verschillende zorginstellingen zouden mijns inziens ten alle tijden in het volledige dossier van hun patienten moeten kunnen kijken om goede zorg te garanderen.

Let op: ik heb het hier over zorginstellingen. Overheden, werkgevers, verzekeraars en dergelijke hebben mijns inziens niets te zoeken in deze gegevens (ook niet onder het mom 'coronapandemie').
Allereerst alle sterkte gewenst aan je vader en ook de rest van je familie. Ik weet hoe ingrijpend het is; ik was nog maar een klein kind toen (uiteindelijk chronische) kanker bij mijn vader werd vastgesteld. Hij kon gelukkig behandeld worden middels een trial voor een medicijn dat patiënten met deze bijna altijd dodelijke kanker een overlevingskans van meer dan 80% gaf.

Nu werk ik in de 'Privacy Enhancing Technologies' (PET)-sector, waar we het mogelijk maken voor partijen om samen te werken op dit soort gevoelige data, terwijl we het risico op (en, worst-case, van) datalekken minimaliseren (of zelfs data versleuteld verwerken zonder dat partijen ooit plaintext data uit hun silo sturen). Ik wil niet prijsgeven aan welke tech (onder die PET-paraplu) ik werk - er zijn gelukkig een boel bedrijven (start-ups) met verschillende combinaties van technologieën in deze markt - maar er is echt veel mogelijk. Van pseudonimiseren tot differential privacy, fully homomorphic encryption, tot secure multi-party computation. Uiteindelijk maakt dat onderzoek mogelijk naar nieuwe kankerbehandelingen, op dezelfde wereldwijde schaal waarop de ziekte voor komt.

Aan de faculteiten Informatica van onze Nederlandse TU's zijn onderzoekers al jaren bezig met dit soort tech. Het begon ooit met pseudonimiseren, wat relatief zwakke (wiskundige) privacygaranties opleverde die in ieder geval beter waren dan plaintext, en heeft zich ontwikkeld tot fully homomorphic encryption en secure multi-party computation. Iedereen ziet de waarde in de data die in de zorg wordt verzameld, maar iedereen ziet ook de barrières die de AVG terecht opwerpt. Nu hebben we eindelijk oplossingen die de AVG volledig respecteren terwijl zij wel samenwerkingen mogelijk maken. Dat moet ook in banen geleid worden en daar lijkt deze wet op gericht.

[Reactie gewijzigd door BeefHazard op 22 juli 2024 14:03]

Weet je wat nou het echte probleem is? Niet het digitaal opslaan of het versturen van de data.

Het probleem is dat de dossiers gewoon niet goed of compleet zijn.

Bij een goed gedocumenteerd en genormaliseerd systeem sluit alles naadloos op elkaar aan; via standaarden dus.

Maar niks lijken we standaard te kunnen doen en dan wordt het een giga zooitje. Daar komen al die problemen van.

Hoe moeilijk is het zou je zeggen, om een dossier in Word oid per Zorgmail naar een andere zorgverlener te sturen? Precies, super simpel. Het probleem ligt niet (alleen) aan het systeem, maar vooral aan de mensen die het moeten hanteren en het gebrek aan sluitende dossiers.
Het delen van data is wel een probleem omdat data veiligheid niet goed gegarandeerd is. Als alles met elkaar verbonden is en gedeeld kan worden, al dan niet op verzoek zijn de risico’s nog veel groter.

Er hoeft maar een keer een grote dataset in handen te komen van criminelen en je zit met grote risico’s op chantage. Niet alleen van zorginstellingen maar ook van patienten. Medische data is soms zeer gevoelig.

Dus ja data delen is wel degelijk probleem en deze verordening biedt geen mogelijkheid tot een volledige opt-out.
Ben ik met je eens. Maar ik geef aan dat het delen niet eens zo'n probleem had hoeven zijn als de dossiers niet zo'n zooitje waren.

Dossiers digitaal versturen en ontvangen kan zo veilig en makkelijk gemaakt worden, dat het eng is hoe raar, ingewikkeld en duur alles moet. En dan gemaakt door totaal incompetente managers en programmeurs die niet snappen hoe realistische veiligheid werkt.

Ik zeg niet dat het volgende voorbeeld hét gouden ei is, maar hoe moeilijk kan het zijn om een systeem te standaardiseren dat:
- Dossiers in een xml-achtige standaard vastlegt. Dit is een plicht voor softwareleveranciers actief in Nederland en zorgprofessionals.
- bij een opvraagverzoek (welke best centraal kan verlopen via oa een big-registratie check/koppeling) een soort zorgMail systeem om de data veilig over te knallen en dan aan de ontvangende kant in te lezen.
- bij een geïnformeerde opt-in je data niet bij je zorgverlener laten, maar in een (de)centrale databank, opvraagbaar voor alle zorgverleners met de juiste rechten.
- per toegangsaanvraag gaat er altijd een ping naar de eigenaar van de data, of diens verzorgers of huisarts. (indien geen mailadres of te oud oid)
En dit schud ik zomaar uit m'n mouw. Er is vast genoeg op aan te merken, maar al veiliger en betrouwbaarder dan wat er nu is.
Er zijn meerdere aanbieders voor EPDs en dan volgen nog updates. Reken maar dat het niet precies op elkaar past.
Als ons EPD wordt geupdate, weet je vooraf al dat iets anders niet meer goed werkt. Soms is het een klein probleem en soms vergt het zelfs grote operaties om zaken handmatig te herstellen. Maar eerst moet je het vinden.
Ik kon eerder geen foto’s importeren, probleem lag bij de implementatie van DICOM. Beide leveranciers waren DICOM ‘compatibel’, gecertificeerd en wel.
Ik ben sceptisch of sluitende dossiers werken. Je moet keuzes maken wat je wel of niet opneemt. Het kost tiid voor een dermatoloog om elk vlekje te beschrijven. En standaarden veranderen.
Ja, helemaal prima wanneer dit hele systeem een harde opt-in zou zijn zonder weasel-word achterdeurtjes. Het wringt hem in de opt-out* (behalve wanneer we toch écht je data willen, dan vragen we niet lief meer of je geen bezwaar hebt) aard van de wet.
Dat geeft aan dat dit voornamelijk een poging is zijn om een vergaande machtspositie ten opzichte van de burger te verkrijgen, kennis is immers macht. En de EU die zich in toenemende mate autoritair opstelt vertrouw ik er niet mee om die macht niet te misbruiken om een stukje van mijn vrijheid af te snoepen, een stukje dat ik niet bereid ben in te leveren.

Dat een dergelijke regeling vele levens kan redden bij integer gebruik geloof ik meteen, daar heb ik dan ook niks op tegen. Mensen die de afweging maken dat het delen van hun medische informatie om wat voor reden dan ook zwaarder weegt dan hun privacy moeten dat helemaal zelf weten en hen moedig ik dan ook zeker aan om op vrijwillige basis hieraan mee te doen.

Daarnaast, aangezien dit een door de overheid geforceerde aangelegenheid betreft die op stel en sprong in moet gaan gaat het gegarandeerd tot halfbakken implementaties leiden waardoor datalekken van grote hoeveelheden medische gegevens onvermijdelijk gaan zijn.
Ik ben momenteel zelf onder behandeling van zaadbalkanker en inderdaad de situatie die jij schetst over dat de huisarts geen informatie heeft en dus langs komt kan ik uit eigen ervaring persoonlijk bevestigen. Mijn huisarts komt dan ook na elke behandeling langs zodat zij weet hoe het er voor staat. Erg fijn natuurlijk voor mij als patiënt een betrokken huisarts, maar voor haar ook medisch belangrijk voor de informatie. Ik laat vervolgens haar de informatie ook zien uit de Mijn UMCG app waar zij vervolgens dagen soms weken nog op moet wachten. Ik snap de privacy kant, maar dit slaat volstrekt nergens meer op op deze manier!
Laten we afwachten hoe het is ingericht en laten we hopen dat dat deugdelijk is.
Er is namelijk een groot risico, maar er is ook een groot gemeenschappelijk belang.
En over het ook een individueel belang word ik ooit in een ziekenhuis in Frankrijk terecht komen, dat ze mijn dossier kunnen inzien.
Waarom moet dat per sé aan de hele maatschappij opgedrongen worden? Als het enkel om individueel belang gaat dan is er geen opt-out nodig. Nu harken ze met één klap de data van bijna iedereen binnen, dat is veel te gevaarlijke informatie om in dergelijke hoeveelheden beschikbaar te hebben voor overheden en bedrijven. Wetenschappelijk onderzoek is ethisch gezien nog tot daar aan toe, maar ook in die context vind ik een opt-out systeem volstrekt onacceptabel.

Dit zijn praktijken die GEEN plaats hebben in de vrije wereld. Conclusie is dus dat de organisatoren achter deze wet tegen een vrije wereld zijn.
Waarom moet dat per sé aan de hele maatschappij opgedrongen worden?
Omdat wij in een maatschappij leven waar het gezamenlijk belang boven het individuele belang gaat.

Maximale snelheid op de weg wordt ook aan de hele maatschappij "opgedrongen", maar daar hoor ik je niet over klagen.
[...]
Omdat wij in een maatschappij leven waar het gezamenlijk belang boven het individuele belang gaat.
Ik begrijp niet wat het "gezamenlijk belang" hier is.
Het lijkt me de taak van de EU om kwaliteitseisen aan EPD's te stellen zodat gezondheidsdata veilig, accuraat en zo-compleet-als relevant-is gedeeld kan worden. Dat is gemeenschappelijk belag.
Waarom moet dat per sé aan de hele maatschappij opgedrongen worden?
Omdat de hele maatschappij mee betaalt aan de zorg. Wat mij betreft kan je een opt-out krijgen voor de zorg die je 100% zelf betaald (niet alleen via de verzekering en egen bijdrage, maar inclusief de subsidies die er indirect zijn op bijvoorbeeld huisartsenzorg via de rijskbegroting).
Simpele oplossing hoor: bij gevoelige informatie de arts eerst vragen of ze het niet in de computer willen zetten voordat je ze iets verteld. Maar of daar de zorg nou beter van wordt....
Verwijderd @Ilmar8 juli 2024 21:29
Simpele oplossing hoor: bij gevoelige informatie de arts eerst vragen of ze het niet in de computer willen zetten voordat je ze iets verteld. Maar of daar de zorg nou beter van wordt....
Hoe meer gegevens gedeeld en bekend zijn in de zorg, hoe beter de zorg kan worden toegepast. Was dat niet het geval geweest, had de zorg nooit zo goed kunnen zijn (uitzonderingen daargelaten) zoals deze vandaag de dag is. Dat geldt ook voor medicijnen, daarom zie je ook wat de meest voorkomende klachten zijn aflopend tot klachten die zelden voor komen.

Maar ga jij gerust vertellen tegen de arts dat je gegevens niet mogen worden opgeslagen als jij slachtoffer bent van een aanrijding met een auto terwijl je kunstmatig in coma gehouden wordt. Ik denk dat als jij een arts bezoekt deze wel wat beters te doen heeft, iets met... "zorgen dat je klachten/ziekte wordt opgelost". Klachten/ziekte die misschien sneller en adequater kunnen worden aangepakt doordat gegevens van vele mensen kunnen worden verzameld zodat het probleem/klacht/ziekte beter kan worden aangepakt.

Maar... mooier zou het zijn als ze gewoon hadden gezegd, mensen die het niet zien zitten betalen de zorg in het vervolg 100% zelf en kunnen niet behandeld worden op basis van gegevens en behandelingen die zijn ontstaan door het verzamelen van gegevens, behandelingen etc.
En al die gegevens worden nu op basis van vrijwilligheid verzameld, vanuit het idee dat informatie tussen arts en patiënt absoluut vertrouwelijk moet kunnen zijn om te voorkomen dat de patiënt gaat 'liegen' en daarmee de arts op het verkeerde spoor zet. En als je dat open een eerlijk doet, blijkt die vrijwillige deelname zelden een probleem!

Hef je dat op door die data verplicht voor allerlei secundair gebruik beschikbaar te stellen, dan loop je het risico dat ofwel je dataset 'vervuild' raakt doordat dingen soms gewoon niet meer ingevoerd worden. Of de arts met al zijn kennis over meest adequate oplossingen, komt niet op die behandeling doordat de patiënt cruciale informatie achter houdt.
Kunnen ze daar dan Nederlands lezen?
Lab uitslagen en foto’s gaat al beter maar als je met andere eenheden werkt verlies je al info. Bv mmHg tov kPa of mmol/l tov gram/dl of % tov mmol/mol etc.
Leve google translate. Als het anders moet of kan hoor ik het graag. Oplossing is soms even bellen met de dokter in een ander land. En dan hopen dat er een gemeenschappelijke taal is, Engels bijvoorbeeld. Voor Oost en Zuid EU gaat dat al vaak mis. Of Oekraïne.
Theorie en praktijk loopt nogal eens uiteen.
Niet alleen direct individueel belang, maar ook maatschappelijk belang waar je als individu wat aan hebt.

Stel dat het RIVM of een Zorgautoriteit met één druk op de knop van alle ziekenhuizen op kan vragen hoeveel (met de nadruk op hoeveel, niet welke) patiënten een bepaalde behandeling/ operatie hebben ondergaan en welk deel daarvan daarna complicaties hebben gekregen. Dan kan je er zo de ziekenhuizen uit pikken die waarschijnlijk de zaken niet goed op orde hebben. Nu moet het per ziekenhuis apart opgevraagd en verwerkt worden. Niet alle ziekenhuizen zullen daar even graag (of snel) aan mee willen werken (vooral als ze zelf al in de gaten hebben dat de cijfers aan de hoge kant zijn) en het is tijdrovend, waardoor het aantal te onderzoeken behandelingen beperkt is.
Er zijn de laatste tijd wat berichten geweest van afdeling op ziekenhuizen waar het rommelde, wat ook de kwaliteit van de zorg negatief beïnvloedde. Dat werd vaak onder de pet gehouden omdat het de buitenwereld niets aan zou gaan of omdat degene die de er wat aan kon doen zelf medeschuldig was.
Aan de andere kant zou ook kunnen blijken dat bij één ziekenhuis het aantal complicaties bij een bepaalde behandeling consistent lager ligt dan bij andere ziekenhuizen. Dat is ook een onderzoek waard. Misschien is er iets mis met de rapportage en moet et aantal hoger zijn. Maar misschien doet het ziekenhuis iets waardoor het aantal complicaties lager is dan bij andere ziekenhuizen, wat door andere ziekenhuizen overgenomen kan worden..
Dat soort onderzoek inderdaad. Of onderzoek naar bijwerkingen op lange termijn van sommige geneesmiddelen die men heel erg lang neemt.
Overigens is het wel ingewikkelder dan het lijkt met die ziekenhuizen: priveklinieken sturen al vaak "moeilijke gevallen" door naar een gewoon ziekenhuis omdat ze op de moeilijke gevallen niet verdienen. Er is dan een reden voor gewone ziekenhuizen om ook patiënten met een slechter vooruitzicht op voorhand weg te sturen.
Om op je laatste alinea in te gaan:
Wanneer privéklinieken bepaalde lastige operaties niet uitvoeren, komen ze niet voor in statistieken. Het is dan natuurlijk wel zaak om de operaties voldoende gedifferentieerd te classificeren, zodat de simpele galoperaties waar de privéklinieken hun boterham mee verdienen niet op dezelfde hoop gaan als gecompliceerde galoperaties met verklevingen, waar een grote kans is op verdere complicaties en die privéklinieken graag doorsturen naar de reguliere ziekenhuizen.
En toch kan men selecteren. Kunstheup plaatsen? Als je alleen patiënten onder een bepaalde leeftijd neemt en het voor de rest "te druk" hebt dan verbeter je de statistieken naast dat je meer winst maakt.
En op papier blijft het dezelfde operatie.
Dan moet je daar dus een verder onderscheid op maken:
- Kunstheup plaatsen na botbreuk bij botontkalking
- Kunstheup plaatsen na botbreuk bij ernstig ongeval

Of wanneer leeftijd een factor is bij meer of minder complicaties, kan je daar op selecteren. Dan vergelijk je de aantallen complicaties bij het plaatsen van kunstheupen bij patiënten tot 25 jaar, tussen 25 en 45, tussen 45 en 65 en 65+.
En op alcoholgebruik, en op activiteitsniveau, en al die andere factoren die meetbaar of onleesbaar het resultaat beïnvloeden.
Moeilijk genoeg bij een wetenschappelijk onderzoek, niet te hanteren als er geld te verdienen is met de juiste selectie.
Eenzelfde dilemma bestaat bij het beoordelen van scholen. Kinderen niet aannemen om allerlei redenen die plots vergeten worden als ze denken dat het wel goed zal presteren.
Sorry, maar slechts een hele kleine kans dat die Franse arts jouw Nederlandstalige dossier zal kunnen lezen.

Grote farmaceuten hebben wel de capaciteit om analyses te doen op de dossiers (het zogenaamde tweede gebruik van de gegevens) zeker met de huidige AI tooling.
Ik ben van mening dat het uitwisselenv van dergelijke gezondheidsgegevens tussen verschillende instanties een goed idee kan zijn, mits de bescherming van (bijzondere) persoonsgegevens aantoonbaar gewaarborgd is.

De opt-out waarnaar wordt verwezen is wat mij betreft een maatregel voor de bühne. Zoals wel vaker, zal men onvoldoende geïnformeerd zijn over een dergelijke maatregel. En als het al gecommuniceerd wordt, dan wellicht in de kleine lettertjes die niemand leest.

Btw, @Volv ik lees hier niet terug dat de gegevens verkocht zullen worden voor winst. We mogen er hopelijk vanuit gaan dat 'secundair gebruik' gelimiteerd is tot bepaalde doeleinden en dat 'verkoop voor winst' niet één van die doeleinden betreft?
Zal natuurlijk niet an sich voor winst verkocht worden door overheden, daar zullen ze niet mee wegkomen, maar als commerciële partijen op enige manier toegang tot deze data verkrijgen kan je op je klompen aanvoelen dat die allerlei creatieve manieren gaan verzinnen om dit te monetizen, waarschijnlijk onder het mom van een maatschappelijk belang of zo. Kijk hoe absurd rijk enkele farmaceuten zijn geworden door de coronapandemie. Allemaal wetenschappelijk onderzoek dat is betaald met grotendeels publiek (belasting)geld, gigantische hoeveelheden orders voor hun producten, want overheden hadden vaccinaties verplicht gesteld, subsidies om die vaccins zo snel mogelijk te produceren, etc. Als de farmaceuten inzicht krijgen in massa's medische info geeft dat ze natuurlijk wel heel veel inzicht in waar de zwakke plekken in de volksgezondheid zitten. Als je dan toevallig ook nog eens heel veel medisch onderzoek naar virussen doet en fund bestaat er toch wel een potentiële motivatie én mogelijkheid om bijvoorbeeld een virus te engineeren om een specifiek deel van de bevolking te targeten. Of om onderzoeks-, marketing- en andere budgetten zo toe te kennen dat bepaalde aandoeningen meer winstgevend worden.

Dat is ook allemaal "wetenschappelijk onderzoek".
Gratis is deze data zeker niet. Er zijn in de zorg databrokers actief welke zorg data op kopen tbv medisch onderzoek. Hier krijgen zorgorganisatie een vergoeding voor. Er zitten aan deze aanvragen ook een heleboel regels vast. Zo kan je niet hele dossiers opvragen en zijn NAW gegevens ook niet zo maar beschikbaar. BIj aanvragen moet er ook gespecificeerd worden welke data er nodig is voor welk doeleinde. Je kan dus wel van bijvoorbeeld 1000 mensen de bloeddruk opvragen maar geen data krijgen van overige onderzoeken als die doel hebben binnen het onderzoek.

Vooralsnog is er nog veel onduidelijk. Ik zie liever dat onderzoeken een opt-in blijven en dat ze niet handelen in deze data. Maar vanuit Brussel is dit doorgedrukt en zit je dus met een realiteit waar straks al die data verhandelbaar is.

Je kan bij een zorgorganisatie een aanvraag doen om je dossier te laten annonimiseren of vernietigen, al is dat laatste niet altijd mogelijk. BIj het annoimiseren worden alle persoonsgegevens vervangen en het dossier is dan niet meer herleidbaar naar je eigen persoon. Helaas zit er op een medisch dossier een bewaartermijn van 20 jaar (voor sommige gegevens zelfs nog langer).
Wellicht kunnen deeplinks naar de opt-out pagina's van beide organisaties in het artikel opgenomen worden? Die zijn namelijk niet erg eenvoudig te vinden...

Sowieso tegen GDPR en AVG dat voor medische gegevens een opt-out nodig is, dat zou om te beginnen alleen al opt-in moeten zijn. Maar ja, dan opt niemand in....
Sowieso tegen GDPR en AVG dat voor medische gegevens een opt-out nodig is, dat zou om te beginnen alleen al opt-in moeten zijn.
De AVG zegt toch echt het volgende in
artikel 9.2 i:
de verwerking is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen, op grond van Unierecht of lidstatelijk recht waarin passende en specifieke maatregelen zijn opgenomen ter bescherming van de rechten en vrijheden van de betrokkene, met name van het beroepsgeheim;
Als ze de rest gewoon netjes regelen kan het dus gewoon. Wat mij wel goed zou lijken is om:
  • een openbaar register te maken van iedere aanvrager met details van de gevraagde gegevens
  • aanvragen voor goedkeuring eerst 4 weken openbaar te maken en een bezwaarmogelijkheid te maken
  • te eisen dat alle publicaties gebaseerd op de informatie gratis gepubliceerd worden
• een openbaar register te maken van iedere aanvrager met details van de gevraagde gegevens
[/list]
Voor opvragingen binnen Nederland is er Volgjezorg. Als je je daar aanmeldt kun je een mail krijgen wanneer je gegevens zijn opgevraagd (bijvoorbeeld je actuele medicatieoverzicht (AMO) bij je apotheek door een ziekenhuis waarnaar je verwezen bent).
Maar daarmee heb je lang niet alle gebruik van de gegevens te pakken. Daarmee heb je alleen inzicht wanneer een zorgverlener specifieke, individuele, identificeerbare gegevens van jou krijgt en niet als het RIVM gegevens van vaccinaties deelt met een onderzoeker van een academisch ziekenhuis. Natuurlijk zal het RIVM dat minstens gepseudonimiseerd doen, maar het lijkt me belangrijk dat het ook eenvoudig inzichtelijk is hoe vaak dat soort verstrekkingen gebeuren, waar om gevraagd wordt etc. zodat iedereen die daar in geinteresseerd is kan zien wat er gebeurd en bijvoorbeeld kan kijken of k niet te klein wordt, Dat is ook waarom ik denk dat er voor aanvragen eerst openbaarheid en een bezwaarmogelijkheid moet zijn.
maar het lijkt me belangrijk dat het ook eenvoudig inzichtelijk is hoe vaak dat soort verstrekkingen gebeuren, waar om gevraagd wordt etc. zodat iedereen die daar in geinteresseerd is kan zien wat er gebeurd en bijvoorbeeld kan kijken of k niet te klein wordt,
De medische registraties die ik ken kennen dit probleem allang en hebben hier al decennia een heel actief beleid op. Voordat uit zo'n bron data aan wetenschappers verstrekt wordt (en daarbij wordt structureel de onderzoeksvraag al bekeken en de achtergrond van de onderzoeker ook gecontroleerd) controleert men of de dataset niet indirect identificerend is doordat er teveel medische verbanden te leggen zijn, of doordat de ziekte te uniek is (sommige kankersoorten treffen maar een of twee Nederlanders per jaar, en dan is die informatie daarmee alsnog identificerend).
Helaas is het zelfs door RIVM praktisch niet gepseudonimiseerd. Ze gebruiken een tooltje (zorgttp) dat het bsn omnummert middels een (unsalted) md5 hash. Gezien bsn uit minder dan 10 cijfers bestaat is het berekenen van alle md5 hashes van het bsn in een (paar) seconde klaar. Omdat het unsalted is zijn die vervolgens 1 op 1 terug te relateren aan het bsn. De enige waarde die dit pseudonimiseren überhaupt heeft is dat er vervolgens in een juridisch contract wordt afgesproken dat je niet mag proberen de identiteit te herleiden.
Die opt-in wil je doen wanneer je het nodig hebt, bijvoorbeeld na een ongeval, maar dan lukt het vaak zo slecht omdat Face- of Touch-id niet meer zo goed werkt. (lees: jou niet meer herkennen)
Ik wil mijn gegevens niet delen, want dat zijn de gegevens van iemand anders. Weet eenieder wat er in zijn dossier staat en indien fout probeer het maar eens te wijzigen, ben er al jaren mee bezig. Dit lukt echt niet, zelfs brief geschreven naar kamerleden, want blijkt niets geregeld te zijn en artsen passen gegevens ingevoerd door collega niet aan.
Ik kon anders foutieve gegevens zonder meer aan laten passen, ook ingevoerd door andere artsen (dat was dus ook precies het probleem). Uiteindelijk kon de arts het zelf niet en moest iemand van ICT diep in het systeem, uiteraard met schriftelijke toestemming (zegt iets over de mate van beveiliging, waar vaak over geklaagd word, maar je kan er echt niet zomaar bij)
Het recht op rectificatie is geregeld in de concept regeling:
De lidstaten zorgen ervoor dat natuurlijke personen bij de uitoefening van het recht op rectificatie uit hoofde van artikel 16 van Verordening (EU) 2016/679 gemakkelijk online om rectificatie kunnen verzoeken via de in lid 5, punt a), van dit artikel bedoelde diensten voor toegang tot elektronische gezondheidsgegevens.
Let er wel op dat dat niet betekent dat alles in je dossier gecorrigeerd moet worden. Er kan best in staan "patient gediagnosticeerd met ziekte X" als dat de diagnose is die een arts op eng moment heeft gesteld. Zelfs als later bleek dat dat niet de juiste diagnose was dan betekent dat net dat je recht hebt op rectificatie omdat dat wel degelijk een accurate beschrijving is van wat de arts op dat moment dacht. Rectificatie betekent voor een dergelijk geval dat de gegevens blijven staan, maar er duidelijk wordt gemaakt dat de diagnose op een later moment gecorrigeerd is.
Nee, mag ook niet. Je gaat niet in andermans teksten rommelen. Je kunt wel iets nieuws maken en er dan wat over zeggen.
Sowieso is er nul overzicht door de lappen tekst die je door moet. Juridisch verplicht want als iets ergens niet staat is het niet gebeurd. Wijk iets af van een protocol en je moet dat weer verantwoorden. Zo’n protocol in elkaar zetten kost ook tonnen tegenwoordig. Waarom zou de zorg toch zo duur zijn ? Het wordt er niet beter van, er zijn genoeg landen waar het niet zo protocollair is geregeld.
De opt-out kan echter worden genegeerd als er sprake is van een belangrijk openbaar belang.
En daarmee is dus de opt-out een wassen neus.
En is het "belangrijk openbaar belang" ook enigzins gedefinieerd? Of krijgen we van die "gerechtvaardigd belang" fratsen zoals bij de cookiewetgeving.

En ja, ik ben het glas halfleeg type. Een europese database met gezondheidsgegevens van alle EU inwoners? Goed idee......

Misschien een direct linkje naar deze is wel handig, daarin word het secundair gebruik goed uitgelegd:
https://www.gegevensuitwi...dair-gebruik-van-zorgdata

[Reactie gewijzigd door arbraxas op 22 juli 2024 14:03]

Gerechtvaardigd belang is AVG. Gerechtvaardigd belang is er niet in eprivacyrichtlijn.
Ze bedoelen natuurlijk Corona zonder het hardop te zeggen.

En daarnaast kunnen ze alles lekker onder gerechtvaardigd belang laten vallen dadelijk. Net als terrorisme en kinderporno. Alles mag dan, want ja, wie kan daar nou op tegen zijn?
Mja, AVG heeft dat nu ook onder het mom van ‘zwaarwegend belang’, ook al een van de uitzonderingen voor het delen van gezondheidsgegevens
Los van de mensen zelf, zijn de landen er zelf misschien ook niet zo blij mee.

Dit laat namelijk zien aan de mensen die er inzicht in hebben, hoe de gezondheidssituatie in een land gesteld is.

Hoe vaak zijn er uitbraken, in welke gebieden, hoe snel wordt er op gereageerd, hoeveel sterfgevallen heeft dit als gevolg, etc...

Langs de andere kant kan je snel epidemies in kaart brengen en erop acteren, maar toch...

Persoonlijk denk ik dat het voor de individuele burger zal meevallen. Voor de landen zelf kan het stressvol zijn, maar voor de wetenschap en preventief handelen is het goed.

Op dit item kan niet meer gereageerd worden.