In de Telegraaf stond een bericht dat bij veel mensen als muziek in de oren klinkt. Philips gaat, zo vertelde ceo Jeroen Tas tijdens een congres in Las Vegas, samenwerken met Amazon Web Services om ‘over een breed front nieuwe online diensten te bieden die iemands gezondheid en welzijn kunnen verbeteren’. Dat klinkt mooi, maar is tegelijk zorgwekkend.
Wat is het idee? Medische apparatuur wordt aan internet gekoppeld en dit gebeurt ook met databanken met medische informatie. Hierdoor kunnen patiënten direct hun eigen gegevens inzien en hebben zij én de medische zorgverleners toegang tot de medische dossiers van de patiënt. Dat is mooi, want op het eenvoudig uitwisselen van data tussen medisch specialisten en patiënten zitten veel zorginstellingen al een tijdje te wachten. Het past ook binnen het beleid van het kabinet om hightech-zorg sneller naar de patiënt te brengen.
Als IT-adviseur in de zorg zie ik door deze ontwikkeling veel advieswerk onze kant op zal komen. Aan de andere kant: als oud-manager ICT in de zorg en ook als zorgcliënt zie ik direct een groot probleem. Hoe kunnen al die technologische ontwikkelingen garanderen dat mijn gegevens alleen van mij zijn en alleen de door mij aangewezen specialisten kunnen worden ingezien?
Waar een organisatie als de VZVZ hard werkt om aan een beveiligd en gesloten netwerk met medische gegevens, lijken technologiebedrijven geen waarde te hechten aan privacy vraagstukken. Ook de Nederlandse Vereniging van Radiologie heeft besloten om beelduitwisseling tussen twee ziekenhuizen via een directe beveiligde verbinding te realiseren in plaats van gebruik te maken van de afgesproken standaard of via het Landelijk Schakelpunt. Een begrijpelijk besluit omdat het alternatief nog niet is uitontwikkeld en kostbaar is. Het College ter bescherming van Persoonsgegevens (CBP) stelt zware eisen aan de uitwisseling van privacy gevoelige informatie. De infrastructuur van VZVZ voldoet aan deze eisen, van de andere initiatieven is dit nog maar de vraag.
Amazon zorgt wellicht voor een veilige en schaalbare omgeving voor zorgdata, maar kan het bedrijf voldoen aan de eisen van het CBP? De afspraken rondom Patriot Act en Safe Harbour bieden in ieder geval niet voldoende zekerheid. Het argument dat de data geanonimiseerd zou kunnen worden is ook maar een beperkte oplossing, immers de combinatie van geslacht, postcode en leeftijd biedt een zekerheid van meer dan 80% voor het aanwijzen van de betrokken persoon.
In de zorg gaat het om verzorgen en beter maken van mensen. De ethische vraag is: wat is belangrijker, topzorg of privacy? Een patiënt zal zeggen dat hij het belangrijker vindt dat-ie beter wordt. En als de privacy door de zorg gewaarborgd is zet de patiënt alles op Facebook! Ja, waar ben je dan nog als privacy waakhond?
Kunnen (en willen) we de deeleconomie tegenhouden? Is het niet veel verstandiger om te kijken hoe we om moeten gaan met deze ontwikkelingen? Wellicht is het mogelijk om op basis van alle data de zorg goedkoper te maken en in samenwerking met de verzekeringen tot andere financieringsmodellen te komen op basis van risicoprofielen. De wetgeving laat dit niet toe, maar wellicht komt vanuit de technologie de push om hierover na te denken. Die stap die Philips heeft aangekondigd is wellicht een eerste aanzet. Philips raakt in ieder geval de discussie in de kern. Of heeft het bedrijf, door zijn nek uit te steken, zijn kansen al vergokt, daar in Las Vegas?