Tech

'Geen personalized medicine zonder goede databescherming'

'Geen personalized medicine zonder goede databescherming'

Het gebruik van genetische gegevens is cruciaal om betere op de individuele patiënt toegespitste medicijnen te ontwikkelen. Maar de sector is momenteel onvoldoende in staat om privacygevoelige data te beschermen en de kwaliteit ervan te waarborgen. Problemen rond databescherming staan verdere ontwikkeling van personalized medicine in de weg. Dit kan weer resulteren in strengere regels voor het gebruik van patiëntgegevens.

Dit concludeert KPMG in het onderzoek Driving value from genomics in Life Sciences.

Door gebruik te maken van genetische profielen van patiënten, zijn R&D-afdelingen steeds beter in staat om medicijnen te ontwikkelen voor specifieke groepen patiënten die een eigen behandeling vragen en beter aanslaan op een bepaald geneesmiddel. Hierdoor kan het testen van een medicijn worden verkort en kunnen therapieën die niet werken vroegtijdig worden beëindigd. Dat betekent dat geneesmiddelen sneller en goedkoper op de markt kunnen worden gebracht.

Voor deze vorm van geneesmiddelenontwikkeling zijn patiëntgegevens nodig van steeds meer bronnen en is samenwerking vereist met biobanken, genetisch analisten, laboratoria, ziekenhuizen en bedrijven die genetisch testen. "Het delen van dit soort privacygevoelige data in de keten is op dit moment echter niet goed geregeld", stelt Chantal Rademaker de Ridder, partner bij KPMG. "Hoe meer partijen in de keten met deze genetische gegevens werken, hoe moeilijker het wordt de veiligheid en de betrouwbaarheid van de data te waarborgen."

De privacy, de betrouwbaarheid en de veiligheid van genetische data vormen volgens Rademaker de Ridder een steeds groter punt van zorg. "De keten bevat steeds meer schakels, maar niet elke schakel is bijvoorbeeld voldoende op de hoogte van de privacykwesties die spelen bij het gebruik van patiëntgegevens. Zo zal een laboratoriummedewerker die met de gegevens werkt niet altijd op de hoogte zijn van de privacyregels."

Diefstal

Gebrekkige databeveiliging leidt volgens Rademaker de Ridder tot allerlei problemen, zeker aangezien veel partijen geïnteresseerd zijn in de data. "Cybercrime vormt in de sector een groot risico, voor genetische data en voor de formules van kostbare geneesmiddelen. De dreiging van diefstal van dit soort informatie komt echter niet alleen van buiten, maar ook van binnen de organisatie."

Het is daarom van belang dat bedrijven en andere betrokkenen in de keten meer doen om de gegevens te beschermen, vindt Rademaker de Ridder, onder meer op het gebied van veilige data-opslag, versleuteling en toegangscontrole. De verantwoordelijkheid ligt daarbij volgens haar in eerste instantie bij de partijen die de data van de patiënt ontvangen. "Die hebben de verplichting de data te beschermen en te gebruiken in lijn met de privacywetgeving. En ervoor te zorgen dat andere partijen die de gegevens gebruiken ook hun databeveiliging op orde hebben."

Anonimiseren

Ook moet volgens Rademaker de Ridder vaker de vraag gesteld worden of het gebruik van persoonsgegevens echt nodig is. "Wanneer dit niet het geval is, kies dan voor anonimisering of pseudonimisering." Daarnaast is het van belang dat de ontwikkelaars in gesprek gaan met de patiënt over het gebruik van zijn gegevens, aldus Rademaker de Ridder. "Het vragen van toestemming van de patiënt gebeurt nog onvoldoende en het is voor de patiënt ook niet altijd duidelijk wat er met zijn gegevens gebeurt. Dit proces moet transparanter."

Als de sector geen werk maakt van betere databescherming, zal dit volgens Rademaker de Ridder de verdere ontwikkeling van personalized medicine in de weg staan. "Het zal resulteren in strengere wetgeving en de patiënt zal huiveriger worden om zijn gegevens te delen. En zonder die gegevens is innovatieve geneesmiddelenontwikkeling niet mogelijk, dus het is voor alle betrokkenen  van belang werk te maken van betere bescherming van genetische data."

3 Reacties

om een reactie achter te laten

Veronica van Nederveen

15 februari 2019

Leiderschap gewenst!
Dat is te organiseren en dat is te leren.
In het belang van ons allemaal en van patiënten in het bijzonder.
Veronica van Nederveen
www.patientenstem.nu

Pieter Pekelharing

17 februari 2019

Waarschijnlijk is iedereen het eens met de behoefte aan het op een degelijke, veilige en effectieve wijze gebruik kunnen maken van data. En bij patiënten data betekent dat dat de patiënt zelf de enige volledig rechtmatige eigenaar van die data is die mag bepalen wat er met die data gebeurt. Dat kun je op twee manieren regelen: over het hoofd van die patiënt heen, of in een systeem waarbij de uiteindelijke governance bij die patiënt ligt. Ik denk dat de enige die echt kan gaan werken de laatste is. Elke vorm van data-opslag waar de patiënt niet zelf de governance heeft gaat bij een lek of andersoort schandaal leiden tot een vermindering van vertrouwen en daarmee dat patiënten allerlei schuifjes over wie die data mag hebben gaan dichtzitten. En dan heb je weinig of niets aan die data. Ik denk daarom dat een coöperatie waarbij de uiteindelijk macht ligt bij degenen die de rechtmatige eigenaar op die data zijn. Beslissingen kunnen zolang het gaat om volstrekt anonieme en collectieve data door een door de leden benoemd bestuur afgehandeld worden. Op deze wijze kan uiteindelijk ook een deel van de waarde van die data bij de eigenaar terecht komen.
Zo kan je naar big data komen en naar AI met die data. Dit is niet leuk voor partijen die nu aan het hebben van de data van een ander willen verdienen, maar als het gaat om het halen van maximale kennis uit die data zal dit uiteindelijk de beste weg blijken.

Wim Jongejan

18 februari 2019

Chantal de Ridder zegt dat vaker de vraag gesteld worden of het gebruik van persoonsgegevens echt nodig is. "Wanneer dit niet het geval is, kies dan voor anonimisering of pseudonimisering." Zij lijkt geenszins door te hebben dat gepseudonimiseerde medische data ook als bijzondere persoonsgegevens dienen te worden beschouwd door een uitspraak van de Autoriteit Persoonsgegevens. Daarmee is ook duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen.

Top