Beeld: flashmovie/Stock.adobe.com
De privacywaakhond boog zich op verzoek van de vaste Tweede Kamercommissie voor VWS over de EHDS. De tekst van deze verordening, die ronkend wordt aangekondigd als een game changer voor de Europese gezondheidszorg, is onlangs officieel gepubliceerd. De EHDS verplicht zorgverleners onder meer om zorgdata digitaal beschikbaar te stellen. Op 26 maart 2025 wordt de EHDS van kracht en wordt daarna stapsgewijs uitgerold en opgetuigd. Stip op de horizon is 26 maart 2029, wanneer de eerste geprioriteerde gegevens daadwerkelijk moeten worden uitgewisseld tussen zorginstellingen in verschillende Europese lidstaten.
Afstappen van toestemming
“De EHDS kan, mits het goed en veilig wordt geïmplementeerd, verbeteringen in gegevensdeling in de zorg met zich meebrengen”, schrijft de AP in een zogeheten position paper. De privacy-organisatie stelt vast dat introductie van de EHDS betekent dat “wordt afgestapt van toestemming als grondslag”.
Waarborgen
Dat is volgens de AP gerechtvaardigd door de goede waarborgen die zijn ingericht. “Een goede, veilige implementatie van de EHDS is dan echter wel essentieel om die rechtvaardiging ook te laten blijven gelden”, valt in het document te lezen. “Mensen moeten zoveel mogelijk grip kunnen houden op hun persoonlijke informatie.” Zo wijst de AP op het belang van een veilige infrastructuur, goede voorlichting, effectief toezicht en een onafhankelijke en deskundige Health Data Acces Body, de uitvoeringsorganisatie die de gegevensuitwisseling moet coördineren.
Opt-out
Het is volgens de AP bovendien essentieel dat er een opt-out-regeling komt, die mensen in staat stelt zich af te melden voor de gegevensuitwisseling. “Alleen dan is het naar het oordeel van de AP in het geval van de EHDS aanvaardbaar om toestemming als grondslag los te laten.” Die regeling moet mensen helder en eenduidig een keuze laten maken, staat in het document. “Dit voorkomt keuze-stress en zorgt voor meer vertrouwen en overzichtelijkheid.”
