Peter Degadt
Peter Degadt
Zorgnet-Icuro
Column

13/03/17 om 13:41 - Bijgewerkt op 14/03/17 om 14:32

Europa zet privacywetgeving op scherp

De uitwisseling van elektronische gegevens wordt steeds belangrijker in de gezondheidszorg. Maar bij gegevensdeling komt ook altijd de discussie over privacy om de hoek kijken. Met een nieuwe Verordening zet Europa de discussie op scherp.

Er zijn meer en meer datastromen, de technologie ontwikkelt zich razendsnel en heel wat data worden al opgeslagen in the cloud. Om de privacy afdoende te beschermen, oordeelde Europa dat er een omvattend wettelijk kader nodig is. Het debat hierover duurde maar liefst vier jaar. Met deze Europese Verordening, die in mei 2018 van kracht wordt, komt er meer uniformiteit in de regelgeving over privacy op de nationale niveaus. De Europese Verordening is rechtstreeks van toepassing, zonder dat ze moet worden omgezet in nationale wetgeving.

De grootste wijziging zit in het toezicht op de regels. Iedereen die gegevens capteert, opslaat en verwerkt zal moeten kunnen aantonen dat hij de regelgeving volgt en respecteert. Ookzonder specifieke klacht of dispuut zal worden toegezien op de naleving van de Verordening. Bovendien wordt de bewijslast bij mogelijke aansprakelijkheidsgeschillen zwaarder en kan de Privacycommissie hoge boetes opleggen.

Delen

Een rem zetten op de gegevensdeling in de zorg zou een stap achteruit zijn.

Wat betekent dat allemaal specifiek voor zorgverstrekkers en voorzieningen? Elke 'verwerker van gegevens' moet eerst en vooral in kaart brengen welke gegevens hij gebruikt en verzamelt, en wat daarmee gebeurt. Voor alles moet er een uitgeschreven procedure zijn waaruit duidelijk blijkt dat alle rechten van alle betrokkenen gevrijwaard zijn. De hoofdarts in een zorgvoorziening wordt de hoofdverantwoordelijke voor de procedure (de zgn. verwerkingsverantwoordelijke), in een woonzorgcentrum mag de behandelende arts mandaat geven aan de CRA. In de privépraktijken is de arts of andere zorgverstrekker zelf verantwoordelijk. Wanneer je de verwerking overlaat aan derden (bv. een softwarefirma) is er de verplichting om een samenwerkingsovereenkomst te sluiten.

Europa heeft met deze Verordening behoorlijk strenge regels uitgevaardigd. Privacy blijft een moeilijk thema in onze snelle, virtuele samenleving waar de transfer en captatie van allerlei gegevens doorgedrongen is in zowat alle levensdomeinen. In de gezondheidszorg zijn we trouwens al jarenlang pleitbezorger van elektronische patiëntendossiers en gegevensdeling.

Willen we netwerken en gestroomlijnde zorgpaden voor de patiënt realiseren, dan is dat ook noodzakelijk. Zorgverleners moeten met elkaar kunnen communiceren, het vermijdt dubbele onderzoeken, werk dat telkens wordt overgedaan. Het delen van medische gegevens creëert enorme perspectieven om onze zorg beter en efficiënter te maken, betekent ook zoveel meer comfort voor de patiënt, omdat hij niet telkens opnieuw zijn verhaal moet doen. En ten slotte kunnen vandaag grote datavolumes met medische gegevens, dankzij de onwaarschijnlijk toegenomen ICT-mogelijkheden, verwerkt worden tot valide wetenschappelijke resultaten die inzicht geven over de outcome van medisch handelen.

Deze evolutie impliceert ook een paradox, want tezelfdertijd groeit het onbehagen over al die gegevens over onszelf die overal 'in the cloud' zitten. We vinden dat het soms te ver gaat. Dat de privacy moet beschermd worden, mogen we zeker niet uit het oog verliezen. Anders krijgen we - iets later dan Orwell voorspelde - toch nog een 'big brother'. Positief is zeker dat de Verordening organisaties en zorgverstrekkers zal aanzetten tot reflectie, en hen als het ware dwingt een procedure uit te werken. Procedures die houvast en helderheid brengen, en hopelijk niet tot extra administratie leiden. Ook de sterke nadruk op het patiëntenperspectief is positief: patiënten kunnen gemakkelijker inzage en afschriften vragen, en reconstrueren wie hun gegevens heeft ingekeken.

Maar het omzetten van de Verordening zal alweer veel geld kosten. De Verordening bepaalt vlotjes dat het afschrift van een dossier vanaf mei volgend jaar gratis en niet meer betalend aan de patiënt wordt bezorgd. Hebben we intussen niet geleerd dat 'gratis' niet bestaat, en dat er altijd 'iemand' betaalt? Maar laat ons niet zeuren over kleine bedragen. Vandaag besteedt een gemiddeld ziekenhuis jaarlijks 2,6% van zijn omzet aan ICT. In totaal gaat het om 560 miljoen euro voor de hele sector. Minister De Block deed vorig jaar een lovenswaardige inspanning met 40 miljoen extra, wat de totale tegemoetkoming van de overheid voor ICT op 56 miljoen brengt.

Het is onmogelijk nu te becijferen wat de kost-impact van de erordening zal zijn. Als we echter alle ICT-uitdagingen bij elkaar nemen, dan komen we over enkele jaren uit op 5% van de totale omzet. Moet alles binnen een 'gesloten enveloppe' gebeuren, dan zullen we gedwongen worden tot keuzes....

Bescherming van de privacy: je kan er niet tegen zijn. Een rem zetten op de gegevensdeling in de zorg zou een stap achteruit zijn. Het wordt dus balanceren op een slappe financiële koord.