Steeds vaker hoor ik mensen zeggen: ik wil eigenaar zijn van mijn medische gegevens. Ik vind dat bijzonder, en het kan ook helemaal niet.

Want juridisch kun je alleen eigenaar zijn van iets dat je aan kan raken. Voor het medische dossier betekent dit dat eigenaarschap van hard disks, CD-Roms, USB-sticks, fysieke papieren dossiermappen en het papier dat daarin is opgeborgen kan bestaan. Maar dus niet van de daarin opgenomen gegevens. Die kan je immers niet aanraken.

Geen eigenaarschap dus, en dus ook heeft niemand volledige zeggenschap. Dat is ook niet wenselijk. Zorgprofessionals hebben zelf een (wettelijke) dossierplicht. Zij (of hij) moet haar bevindingen over de patiënt noteren om goede zorg te kunnen verlenen. En voert dus ook de regie over de inhoud van het dossier. Dat is cruciaal in het leveren van goede zorg. Informatie over mij ligt dan ook in meerdere dossiers. Op meerdere plekken soms zelfs, bijvoorbeeld als een specialist een professionele samenvatting stuurt aan een huisarts. Dan immers is die samenvatting in twee dossiers aanwezig (en dat is maar goed ook in dit geval).

Maar mensen hebben wel veel zeggenschapsrechten over de gegevens in een medisch dossier die over hen gaan en dat gaat verder dan eigendom. Het gaat onder meer om het recht om gegevens te laten vernietigen, om eigen verklaringen toe te voegen en bijvoorbeeld ook om het recht op inzage en afschrift (straks ook in digitale zin). Juist dat is cruciaal voor meer regie op eigen gezondheid en bijvoorbeeld MedMij.

Kortom: eigenaarschap bestaat niet, zeggenschap wel!

Deze blog is gebaseerd op een gedegen juridische analyse van Rien den Boer, die ik met zijn toestemming heb gebruikt.

Steeds meer mensen monitoren hun eigen gezondheid. Met slimme horloges bijvoorbeeld, of aan de hand van zelfmeting van bloedwaarden. Die gegevens maken het mogelijk om zelf meer regie te voeren op je eigen gezondheid.

Dan is het wel nodig dat je kunt beschikken over gegevens die over jou gaan. Er zijn, zeker in het buitenland, veel voorbeelden van mensen die hun eigen data verzamelen en daar veel moeite voor moeten doen. e-Patient Dave bijvoorbeeld, of Steven Keating.

De afgelopen maanden sprak ik ook in Nederland mensen die proberen hun eigen data te bemachtigen maar daar niet in slagen. Data gemeten met een implantaat onder meer, waar zelfs de zorgprofessional niet bij kon maar alleen de leverancier.

Dat zijn tot nu toe individuele voorbeelden. Ik ben nieuwsgierig naar de mate waarin het voorkomt, naar voorbeelden waarin het speelt, naar verhalen van mensen die hun data proberen te krijgen en ook naar zorgprofessionals die tegen het niet beschikbaar zijn van gegevens aanlopen. Ook ben ik nieuwsgierig naar juridische analyses over toegang tot dergelijke gegevens.

Loop je aan tegen beperkingen in het beschikbaar zijn van jouw eigen gegevens of die van je patiënten of heb je een (juridische) analyse over toegankelijkheid van deze data: deel deze met ons!

We zijn weg uit Orlando en op weg naar Boston. Weg uit de drukte van HIMSS waar een van de buzzwoorden "platform" was. Het woord zong rond, omdat eigen datasilo's die niet open zijn niet meer werken en bedrijven op zoek zijn naar oplossingen daarvoor.

Veelbelovende ontwikkelingen in de zorg vragen om het bij elkaar brengen van veel data. Bijvoorbeeld om er uit te leren en zo mensen persoonlijkere behandeling te kunnen geven. Daarvoor moet data beschikbaar zijn van grote groepen mensen (op basis van privacy by design natuurlijk!) en moeten mensen zelf hun data ter beschikking kunnen stellen aan nieuwe diensten (lijkt me bijvoorbeeld als chronisch zieke heel mooi: een dienst die nieuwe ontwikkelingen in de gaten houdt en op jouw situatie toegesneden adviezen geeft). Die disruptieve nieuwe toepassingen vragen om open koppelvlakken en open standaarden.

Logisch dus dat bedrijven als Philips pleiten voor open infrastructuren. Alleen dan kunnen data gaan stromen en uit hun silo's komen. Er moet sprake zijn van een "open platform", hoorden we vaak.

Woorden leiden tot beelden en dat is bij het woord "platform" net zo. Het is een woord dat al snel leidt tot voorstellingen van een infrastructuur van kabels en software. Maar is het dat ook?

De kern, voor mij, is dat er een basis is die het mogelijk maakt om zorginformatie te laten stromen. Tussen professionals, met mensen en met nieuwe diensten die mogelijk worden door gebruik van big data. Die basis is maar heel beperkt fysiek. Het gaat vooral over standaarden (voor fysieke infrastructuren, maar ook voor processen, betekenis van begrippen, etc.), over governance, over bekostiging. Bijvoorbeeld de afspraak om FHIR en IHE te gebruiken of afspraken over veilige communicatie. Die afspraken moeten met doorzettingskracht in het Informatieberaad worden afgesproken.

Natuurlijk zijn er ook infrastructurele voorzieningen nodig. Welke precies, dat zullen we stap voor stap moeten bepalen. Bijvoorbeeld een "welke zorgverlener heeft gegevens over mij?"-voorziening, infrastructuren voor identificatie zoals UZI voor professionals en Digid voor burgers en manieren om toestemming tot het delen van gegevens vast te leggen en vast te stellen. Voor elk van die voorzieningen zullen we na moeten denken over de architectuur, de governance, de bekostiging.

Dat nu is precies wat MedMij voor mij is: een afsprakenstelsel over standaarden waarin ook wordt afgesproken welke generieke voorzieningen we gebruiken, hoe we die besturen, betalen, etc. Dat is best ingewikkeld om uit te leggen.

We hebben afgelopen dagen afgesproken dat we dat gaan proberen te beschrijven en te visualiseren. Want de beweging naar regie op gezondheid van mensen en dus regie op gegevens start met een gezamenlijke visie die mensen motiveert en bindt en met een gezamenlijke taal. Een taal die leidt tot een gedeeld beeld en minder spraakverwarring.

Wie helpt mee beschrijven en visualiseren? En welke onderdelen van het "platform" zien jullie?

Vandaag op de HIMSS sprak Karen DeSalvo met ons. Tot voor kort was ze National Coordinator for Health Information Technology. We vroegen haar wat ze zou doen als ze nog even door kon gaan. Het eerste wat ze zei was "have patients own their data".

Het concept van de patiënt als eigenaar van eigen gegevens leidt ook in Nederland soms tot ingewikkelde gesprekken. Ik denk dat om daaruit te komen "zeggenschap" een betere term is. Zorginformatie zal immers altijd op veel plekken beschikbaar zijn. Een professionele samenvatting zal bijvoorbeeld zowel bij de zendende specialist als de ontvangende huisarts in een dossier zitten. Beide zijn verantwoordelijk voor een compleet dossier. Net zo goed als de patiënt het elektronisch moet kunnen ophalen en kunnen opslaan maar niet zomaar moet kunnen aanpassen.

Veel wezenlijker dan "eigendom" is het recht van mensen om hun eigen informatie digitaal te verkrijgen en er zeggenschap over te hebben. Zodat ze het kunnen gebruiken en delen als ze willen. Bijvoorbeeld om samen met een patiënten met soortgelijke aandoeningen data te verzamelen en van te leren. Of om vanuit de eigen persoonlijke gezondheidsomgeving toestemming te geven voor onderzoek op de eigen gegevens.

Ik denk dat spreken over zeggenschap het debat over eigendom van zorggegevens kan helpen. Die zeggenschap zorgt er voor dat mensen meer regie op gegevens over henzelf krijgen en daardoor ook meer baas over hun eigen gezondheid worden. En daar doen we het uiteindelijk voor!

Vandaag tijdens de Himss sprak Mark Wolff van het SAS Institute. Ergens in zijn verhaal stelde hij dat privacy een bedreiging is voor het "greater good". Want, zo zei hij, door gegevens te delen kunnen we de zorg verbeteren en sterfte reduceren. Ik voelde me bezwaard. Want ik vind privacy een waarborg die wel van groot belang is. Voor vertrouwen bijvoorbeeld, maar ook als belangrijke waarde in de samenleving.

Maar is het wel waar? Ik schreef daar al eerder over, vanuit het perspectief van de patiënt. Terloops noemde ik daar de Personal Health Train. Zou hij dat kennen, bedacht ik. Wat als we niet data delen maar vertrouwde algoritmen binnenlaten, hoe ver zou je dan komen?

Of, zoals ze zelf zeggen: "The key concept behind PHT is to bring research to the data rather than the classical solution of bringing data to the research."

Ik ben zo nieuwsgierig dat ik binnenkort zelf ga kijken. Is het echt minder nodig om data samen te brengen om toch conclusies te kunnen trekken? Is het echt mogelijk om "fair-data" te halen uit tamelijk gesloten systemen in de zorg?

Voordat ik ga ben ik nieuwsgierig naar jullie mening!

“Informatie is macht”, zo schreef de Wetenschappelijke Raad voor het Regeringsbeleid in haar “working paper” over big data in de zorg. Onze gezondheidsinformatie is geld waard en voor veel bedrijven interessant. Dat maakt mensen kritisch als het gaat om de bewerking en koppeling van data, zeker als het gaat om big data. Maar tegelijkertijd biedt het delen van data talrijke nieuwe mogelijkheden. Bijvoorbeeld voor persoonlijkere en betere behandeling, voor onderzoek en voor meer regie op eigen gezondheid.

Vooruitgang en privacy worden vaak als tegenstelling genoemd. Maar als ik vraag aan adepten van openheid "mag ik het medisch dossier van jouw gezin zien en op internet verspreiden voor onderzoek?" is het antwoord tot nu toe nooit een volmondig "ja natuurlijk!". Dat begrijp ik ook wel. De ogen sluiten voor het ethische debat over herleidbaarheid van gegevens tot personen en de mogelijke keerzijde van openheid heeft namelijk geen zin.

En het hoeft ook niet. Want het stellen van een grens kan ook tot innovatie leiden. Wat, bijvoorbeeld, als we zelf in onze eigen persoonlijke gezondheidsomgeving toestemming kunnen geven voor het delen van onze data voor bepaalde onderzoeken? Zodat we precies kunnen zien wie welke data waarvoor gebruikt? En wat als we een abonnement konden nemen op het toepassen van nieuwe inzichten op onze eigen data? Wat als we in de spreekkamer veel preciezer op basis van onze eigen data en inzichten uit onderzoek samen met de zorgverlener kunnen beslissen?

Het zou mooi zijn als dat ook met techniek ondersteund zou worden. Bijvoorbeeld door data alleen in versleutelde vorm te bewerken waardoor de gegevens zelf afgeschermd blijven (de eerste ideeën hoe dat zou kunnen zijn er al) of door data bij onszelf te houden en onderzoekers tot die data toe te laten met gecontroleerde algoritmen. Zoals bij het concept van de personal health train, bijvoorbeeld.

Privacy en het gebruik van data voor betere zorg, voor meer regie op gezondheid en voor samen beslissen staan niet op gespannen voet met elkaar. Waar we vertrouwen op privacy en de waarborgen daarvoor zijn we meer bereid te delen. Ik ben nieuwsgierig welke technologische innovaties (of privacy enhancing technologies) dat mogelijk gaan maken!

Of vind je dat ik het verkeerd zie?