Fleur Agema, minister van Volksgezondheid | Foto: Martijn Beekman
Agema is op zich voorstander van opt-out-regelingen waarmee burgers die dat willen zich actief kunnen afmelden voor data-uitwisseling. Dat schrijft de minister in een Kamerbrief voorafgaand aan een debat over de Wet kwaliteitsregistraties zorg, die dataverzameling verplicht stelt. “Zoals u weet hecht ik aan zeggenschap van burgers in het kader van het beschikbaar stellen en het uitwisselen van persoonlijke (elektronische) gezondheidsgegevens voor zowel primair als secundair gebruik”, laat Agema weten aan de Kamer. Een aantal fracties dringt aan op een opt-in.
Administratieve last
Dat Agema hier voorlopig niet in meegaat, komt doordat ze verwacht dat een afmeld-regeling momenteel gepaard gaat met “de nodige administratieve lasten voor de zorgverlener”. Een zorgverlener zou namelijk de opt-out moeten vastleggen en ervoor moeten zorgen dat deze patiënt bij iedere verstrekking aan de kwaliteitsregistratie uit de dataset wordt gehaald. Agema: “Er is op dit moment nog geen generieke technische oplossing waar patiënten hun bezwaar bijvoorbeeld zelf makkelijk kunnen invoeren, dus dit zal veelal handmatig door de zorgverlener moeten gebeuren”, licht minister Agema nader toe. In het debat hierover sprak ze van “een enorme administratieve last”, die ze “niet proportioneel” vindt.
Wachten op Mitz en EHDS
De deur voor een opt-out staat dus wel op een kier als in de toekomst een dergelijke generieke functie beschikbaar komt. Mitz, de functie die daarvoor bedoeld is, wordt momenteel stapsgewijs geïntroduceerd in de zorg. Daar komt nog bij dat de aankomende intrede van de European Health Data Space (EHDS) al nieuwe spelregels voor data-uitwisseling met zich meebrengt. Wanneer dit precies zal zijn, is nog onduidelijk. Agema zei in het debat te verwachten dat dit – “als het kabinet niet valt” – nog deze regeerperiode gaat gebeuren.
AI
In de brief onderstreept Agema bovendien dat de gegevens al gepseudonimiseerd zijn en dus niet eenvoudig herleidbaar naar een persoon. “Als het (de data, red.) gestolen wordt, is het versleuteld. En de sleutel ligt niet bij de kwaliteitsregistratie, maar bij het ziekenhuis”, zei Agema tegen de Kamer. “Ik vind dat voldoende borging van de veiligheid.” Kamerlid Ria de Korte (NSC) bracht daar tegenin dat middels artificial intelligence eventueel gestolen data alsnog aan individuele patiënten kan worden gelinkt.
Betere beveiliging
Zij diende bovendien een motie in over de inzet van zogeheten privacy-enhancing technologies (PET’s), zoals (secure) multi-party computation. Daarmee zouden de datasets beter beveiligd kunnen worden. In de motie staat dat het Nationaal Cyber Security Centrum heeft aangetoond dat dergelijke technologie op grote schaal inzetbaar is. Volgens Agema ligt dat in de zorg anders. “Op dit moment zijn er geloof ik drie umc’s die dit kunnen en zij laten het extern organiseren.” Als dit verandert, belooft de minister het alsnog verplicht te stellen. Wanneer dat is, blijft net als met de invoer van een opt-out voorlopig onduidelijk.
