Opinie

Schippers zet privacy en gezondheid op het spel

Medische gegevens

Een centraal registratiesysteem waarin elke burger aangeeft voor wie hij zijn medische gegevens openstelt heeft grote risico's.

Minister Edith Schippers van VWS tijdens de voortzetting van de Algemene Politieke Beschouwingen Foto anp

Op 27 september stemt de Eerste Kamer over een wetsvoorstel waarmee minister Schippers van Volksgezondheid onder meer een grootschalig toestemmingsportaal wil gaan opzetten. In dit systeem kan iedereen zelf online zijn toestemmingsvoorkeuren vastleggen voor het uitwisselen van medische gegevens. De minister zegt dat dit een grote verworvenheid is voor de patiënt, die nu zelf de regie kan voeren over zijn eigen gegevens. In werkelijkheid zet de wet de privacy en de gezondheid van mensen op het spel.

Privacyrisico's

De minister wil een centraal registratiesysteem inrichten waarin elke burger zijn toestemmingsvoorkeuren kan vastleggen. Dit wordt een centrale server waaraan alle systemen in de zorg moeten worden vastgeknoopt. In dit systeem staat straks een enorme lijst, die van iedereen aangeeft welke zorgverleners toegang krijgen tot welke medische gegevens.

Het centraal bijhouden van een toegangsregistratie geeft grote veiligheids- en privacyrisico's. Zo kunnen hackers precies zien welke zorgverleners welke patiënten hebben gezien. Of dit aanpassen. Maar misschien wel veel belangrijker is dat de burger op voorhand moet bedenken wie toegang krijgt. Dit is niet zo makkelijk als het lijkt. Wie gezond is weet op dit moment (gelukkig) niet welke zorgverleners hij over drie jaar nodig heeft. Je kunt zo dus eigenlijk alleen maar kiezen uit drie kwaden: 1. alles openzetten 'voor het geval dat' (wat het risico op ongeoorloofde toegang en hacks sterk vergroot); 2. alle gegevens dichtzetten zodat niemand erbij kan, of 3. de dossiers voor slechts een paar soorten zorgverleners openzetten - wat vrijwel altijd de verkeerde keuze zal zijn omdat niemand een glazen bol heeft.

Gevaarlijke situaties

Vanuit medisch perspectief leidt de wet tot gevaarlijke situaties. Niet de medische context, zoals nu, maar het ooit online aangemaakte patiëntprofiel wordt leidend voor gegevensuitwisseling. Wat als een arts straks gegevens moet uitwisselen met een collega die bij de behandeling is betrokken, maar die dat van het profiel niet mag? De patiënt/burger wordt bovendien verantwoordelijk voor het vastleggen van zijn toegangsregels. En daarmee wordt de burger ook verantwoordelijk als het mis gaat.

Het gevolg is dat de meeste mensen waarschijnlijk de keuze zullen maken om alle gegevens open te zetten - zeker na dringend advies van hun zorgverlener ( 'Anders kunnen wij u misschien niet goed helpen'). Dat vergroot de veiligheidsrisico's weer. Bovendien wordt het op zich sympathieke idee van een toegangsportaal zo in feite tussen de patiënt en de zorgverlener in geplaatst. Tot zover de keuzevrijheid.

Het kan ook anders. In plaats van het opzetten van een centraal systeem kunnen gegevens bij de arts blijven staan, zoals nu. Arts en patiënt kunnen gezamenlijk beslissen wie toegang tot gegevens krijgt. De patiënt kan een code krijgen waarmee hij artsen toegang tot zijn gegevens kan geven, en die in noodgevallen op een pasje, een armbandje of in de smartphone te vinden is - supersimpel. Bij doorverwijzing kan de huisarts een code doorsturen naar de specialist en die daarmee toegang geven tot relevante gegevens. Zo'n systeem plooit zich naar de situatie, werkt ook in medische situaties die je niet op voorhand kunt voorzien, en is helemaal privacyproof.

Een wetswijziging is voor dit systeem niet nodig. Als de senaat de wet afwijst, zou dit een belangrijk signaal zijn. Dan kan de sector eindelijk gaan werken aan systemen die de patiënt echte zeggenschap geven, zonder de zorg of de patiënt in de weg te zitten.

Guido van 't Noordende is beveiligingsonderzoeker en oprichter van Whitebox systems, Amsterdam.

Guido van 't Noordende is beveiligingsonderzoeker aan de Universiteit van Amsterdam Foto .
Meer over