De afgelopen weken gonsden de sociale media van onrust en onzekerheid over de AVG. Mogen artsen nog wel mailen met hun patiënten? En hoe zit het met de fax? En wat als mensen het zelf willen?

De AVG verandert niet zoveel
Het goede nieuws: de AVG verandert daar niet zoveel aan. Mensen krijgen meer rechten (zoals het recht op vergetelheid en de mogelijkheid om digitale data die over hen gaan op te halen en naar een ander te brengen) en de toezichthouders krijgen meer mogelijkheden voor handhaving en het opleggen van sancties zoals boetes.

Maar de eisen aan gegevensbescherming veranderen niet ingrijpend. Wat al onder de WBP ter discussie stond blijft dat ook onder de AVG. Iedere professional of organisatie die gegevens vastlegt en uitwisselt moet daarin, op basis van privacy by design, een eigen afweging maken. Begrijpelijk is wel dat hogere boetes er toe leiden dat overwegingen uit het verleden nog eens tegen het licht worden gehouden.

En mail dan?
Laten we mail als voorbeeld gebruiken. Dat is niet zo veilig, zo schrijft Nictiz in een rapport uit 2015:

“E-mail is uitgevonden in het prille begin van internet. Het ontwerp heeft in het geheel geen rekening gehouden met beveiliging. Een e-mail is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen. Iedereen die een ansicht verstuurt weet dat.”

Maar niet iedereen die een e-mail stuurt weet dat die leesbaar is voor alle partijen in de bezorging. Mensen mogen er zelf voor kiezen, maar voor professionals is het verstandig om te overwegen of het beroepsgeheim niet in gevaar komt als ze ook antwoorden met een digitale ansichtkaart. Ook bij faxen worden fouten gemaakt (de verhalen van faxen die op foute bureaus belanden haalden in het verleden regelmatig de pers), maar tussen zender en ontvanger is afluisteren een stuk moeilijker. Het gaat vooral om de bewuste afweging dus.

Veilig mailen kan!
Veel zorgorganiaties kiezen al bewust voor veiligere mail. Zo kreeg ik als vader recent een mail over één van mijn dochters die via een beveiligde omgeving tot mij kwam. Minder makkelijk, maar ik begreep – zeker gezien de inhoud – dat de organisatie daarvoor gekozen had. Ik hoop wel dat er ook standaarden komen waardoor al die verschillende oplossingen met elkaar kunnen praten en er een landelijk dekkende oplossing voor veilige mail komt. Voor alle professionals, voor alle mensen.

Deze bijzondere week stond in het teken van "van buiten naar binnen". Maandag, de dag dat ook het Informatieberaad vergaderde, vonden weer honderden bezoekers hun weg naar VWS voor de tweede MeetUp. Tientallen professionals, patiënten en anderen organiseerden workshops om hun eigen ideeën verder te brengen of problemen van oplossingen te voorzien. En natuurlijk #patientsincluded en #doctorsincluded, want dat is hoe wij werken.

Dat gold ook voor de beleidshackaton over big data in de zorg waar we donderdag ons gebouw voor openden. Drie groepen, samengesteld uit verschillende disciplines en natuurlijk #patientsincluded en #doctorsincluded, werkten de hele dag aan concrete voorstellen voor beleid dat big data in de zorg verder helpt. Ze kwamen met voorstellen die helpen en aan het denken zetten. Over opleidingen en arbeidsmarktbeleid, over ethische commissies voor big data toepassingen en ook over de patiënt aan het roer. Ze waren zelf ook verrast over onze durf om zo #vanbuitennaarbinnen te werken. Thomas Sanders, één van de aanwezigen, beschreef dat heel mooi. Hij zat in het winnende team en beschrijft hun voorstel:

Mensen hebben veel data over hun gezondheid. Deze data kunnen zijn opgeschreven door een arts in het medisch dossier, of verzameld door de gebruiker zelf met behulp van smart wearables. Door deze data aan elkaar te koppelen, worden nieuwe inzichten gecreëerd over iemands gezondheid. Deze inzichten zijn nuttig voor zowel de patiënt, de arts als de wetenschap. De arts kan een duidelijk overzicht krijgen in de gezondheid van zijn patiënt zodat er tijdens het consult meer aandacht kan worden besteed aan de patiënt en minder aan het afwerken van vragenlijsten. Daarnaast kan er met al deze extra gezondheidsdata beter onderzoek gedaan worden met data science wat tot nieuwe medische inzichten kan leiden. Centraal hierin staat het idee dat de gebruiker zelf eigenaar is: hij bepaalt zelf welke medische experts toegang hebben tot zijn gegevens en beslist zelf welke onderzoeken zijn data mogen gebruiken (dynamic consent). Op deze manier draagt iedereen zijn byte-je bij aan een betere zorg.

Zo koppelt het winnende team regie op eigen gezondheid (en het afsprakenstelsel MedMij waarmee elke Nederlander binnenkort dat ook echt in de praktijk kan brengen) aan vooruitgang met Big Data. Daar gaan we zeker iets mee doen!

Want gebrek aan big data is levensbedreigend, zo zei ook Hans de Jong, president van Philips Nederland deze week. Hij roept op om te komen tot grotere integrale systemen, waarin alle data (gecodeerd) aanwezig is. Is dat wel de beste oplossing, zo vraag ik mij oprecht af. Privacy is geen drempel, maar een katalysator voor innovatie. Nederlandse wetenschappers als André Dekker en Barend Mons publiceerden onderzoek waaruit blijkt dat big data toepassingen ook kunnen op data die niet op één plek aanwezig is. Ze ontwikkelden dit verder tot het concept van de Personal Health Train. Het idee is om niet de data naar het algoritme te brengen, maar het algoritme naar de data. In de zorg vinden er nu verschillende beproevingen mee plaats. Zelfs het World Economic Forum is enthousiast, vanwege de potentie voor bijvoorbeeld Value Based Health Care. Zo enthousiast dat in oktober aan alle betrokken landen over de "Dutch approach" zal worden verteld.

Het was, kortom, een bijzondere week waarin Nederlandse aanpakken en initiatieven samen kwamen en elkaar versterkten: #patientsincluded en #doctorsincluded werken, denken vanuit mensen en hun regie op gezondheid, ruimte voor big data met privacy als katalysator voor innovatie en met twee nieuwe exportproducten als het resultaat daarvan: MedMij en Personal Health Train. Ik ben #trots op iedereen die daaraan werkt om zo de zorg verder te brengen!

Vandaag op de HIMSS sprak Karen DeSalvo met ons. Tot voor kort was ze National Coordinator for Health Information Technology. We vroegen haar wat ze zou doen als ze nog even door kon gaan. Het eerste wat ze zei was "have patients own their data".

Het concept van de patiënt als eigenaar van eigen gegevens leidt ook in Nederland soms tot ingewikkelde gesprekken. Ik denk dat om daaruit te komen "zeggenschap" een betere term is. Zorginformatie zal immers altijd op veel plekken beschikbaar zijn. Een professionele samenvatting zal bijvoorbeeld zowel bij de zendende specialist als de ontvangende huisarts in een dossier zitten. Beide zijn verantwoordelijk voor een compleet dossier. Net zo goed als de patiënt het elektronisch moet kunnen ophalen en kunnen opslaan maar niet zomaar moet kunnen aanpassen.

Veel wezenlijker dan "eigendom" is het recht van mensen om hun eigen informatie digitaal te verkrijgen en er zeggenschap over te hebben. Zodat ze het kunnen gebruiken en delen als ze willen. Bijvoorbeeld om samen met een patiënten met soortgelijke aandoeningen data te verzamelen en van te leren. Of om vanuit de eigen persoonlijke gezondheidsomgeving toestemming te geven voor onderzoek op de eigen gegevens.

Ik denk dat spreken over zeggenschap het debat over eigendom van zorggegevens kan helpen. Die zeggenschap zorgt er voor dat mensen meer regie op gegevens over henzelf krijgen en daardoor ook meer baas over hun eigen gezondheid worden. En daar doen we het uiteindelijk voor!

Vandaag tijdens de Himss sprak Mark Wolff van het SAS Institute. Ergens in zijn verhaal stelde hij dat privacy een bedreiging is voor het "greater good". Want, zo zei hij, door gegevens te delen kunnen we de zorg verbeteren en sterfte reduceren. Ik voelde me bezwaard. Want ik vind privacy een waarborg die wel van groot belang is. Voor vertrouwen bijvoorbeeld, maar ook als belangrijke waarde in de samenleving.

Maar is het wel waar? Ik schreef daar al eerder over, vanuit het perspectief van de patiënt. Terloops noemde ik daar de Personal Health Train. Zou hij dat kennen, bedacht ik. Wat als we niet data delen maar vertrouwde algoritmen binnenlaten, hoe ver zou je dan komen?

Of, zoals ze zelf zeggen: "The key concept behind PHT is to bring research to the data rather than the classical solution of bringing data to the research."

Ik ben zo nieuwsgierig dat ik binnenkort zelf ga kijken. Is het echt minder nodig om data samen te brengen om toch conclusies te kunnen trekken? Is het echt mogelijk om "fair-data" te halen uit tamelijk gesloten systemen in de zorg?

Voordat ik ga ben ik nieuwsgierig naar jullie mening!

“Informatie is macht”, zo schreef de Wetenschappelijke Raad voor het Regeringsbeleid in haar “working paper” over big data in de zorg. Onze gezondheidsinformatie is geld waard en voor veel bedrijven interessant. Dat maakt mensen kritisch als het gaat om de bewerking en koppeling van data, zeker als het gaat om big data. Maar tegelijkertijd biedt het delen van data talrijke nieuwe mogelijkheden. Bijvoorbeeld voor persoonlijkere en betere behandeling, voor onderzoek en voor meer regie op eigen gezondheid.

Vooruitgang en privacy worden vaak als tegenstelling genoemd. Maar als ik vraag aan adepten van openheid "mag ik het medisch dossier van jouw gezin zien en op internet verspreiden voor onderzoek?" is het antwoord tot nu toe nooit een volmondig "ja natuurlijk!". Dat begrijp ik ook wel. De ogen sluiten voor het ethische debat over herleidbaarheid van gegevens tot personen en de mogelijke keerzijde van openheid heeft namelijk geen zin.

En het hoeft ook niet. Want het stellen van een grens kan ook tot innovatie leiden. Wat, bijvoorbeeld, als we zelf in onze eigen persoonlijke gezondheidsomgeving toestemming kunnen geven voor het delen van onze data voor bepaalde onderzoeken? Zodat we precies kunnen zien wie welke data waarvoor gebruikt? En wat als we een abonnement konden nemen op het toepassen van nieuwe inzichten op onze eigen data? Wat als we in de spreekkamer veel preciezer op basis van onze eigen data en inzichten uit onderzoek samen met de zorgverlener kunnen beslissen?

Het zou mooi zijn als dat ook met techniek ondersteund zou worden. Bijvoorbeeld door data alleen in versleutelde vorm te bewerken waardoor de gegevens zelf afgeschermd blijven (de eerste ideeën hoe dat zou kunnen zijn er al) of door data bij onszelf te houden en onderzoekers tot die data toe te laten met gecontroleerde algoritmen. Zoals bij het concept van de personal health train, bijvoorbeeld.

Privacy en het gebruik van data voor betere zorg, voor meer regie op gezondheid en voor samen beslissen staan niet op gespannen voet met elkaar. Waar we vertrouwen op privacy en de waarborgen daarvoor zijn we meer bereid te delen. Ik ben nieuwsgierig welke technologische innovaties (of privacy enhancing technologies) dat mogelijk gaan maken!

Of vind je dat ik het verkeerd zie?