Verkoop geen data patiënten

‘Geanonimiseerde’ gegevens zijn niet veilig, aldus onderzoekers.

Binnenkort kunnen in Groot-Brittannië organisaties als verzekeraars en farmaceuten, ‘geanonimiseerde’ gegevens kopen uit het Engelse elektronisch patiëntendossier (EPD). De belofte: betere zorg tegen lagere kosten. Voorvechters van privacy hebben het National Health Service (NHS) initiatief fel bekritiseerd. Patiënten zijn namelijk alsnog te achterhalen als de ‘geanonimiseerde’ data worden gecombineerd met gegevens die men al van patiënten heeft of die te vinden zijn op internet. Ook kunnen patiënten niet nagaan bij wie hun gegevens terechtkomen. Kortom: de privacy van patiënten is in het geding.

Straks gaat het bovendien niet alleen om gegevens over ziekte, gezondheid en leefgewoonten, maar ook om genetische informatie. In Engeland zijn er concrete plannen om op termijn van iedereen de complete DNA-volgorde in het EPD op te slaan. Omdat het DNA van ieder individu uniek is, kan genetische informatie per definitie niet worden geanonimiseerd. De geruststelling luidt dat de NHS genetische data op individueel niveau niet in de verkoop zal doen. De nu gelanceerde plannen voor verkoop van patiëntengegevens roepen de vraag op of dat zo blijft.

De Britse ontwikkelingen staan niet op zichzelf. In Nederland, Europa en wereldwijd, zien we een snel groeiend netwerk ontstaan van ‘biobanken’ met de mogelijkheid om informatie over gezondheid, leefstijl en genetische opmaak van individuen op steeds grotere schaal te delen. Deze ontwikkeling zet de discussie over privacy en big data in de zorg op scherp. Maar er gaat nog een veel belangrijkere vraag aan vooraf. Hoe zit het eigenlijk met de belofte van betere zorg voor minder geld, waar burgers hun privacy voor zouden moeten ‘inruilen’?

In het medisch-genetisch onderzoek zien we een groeiende kloof tussen het steeds sneller en goedkoper kunnen produceren van enorme hoeveelheden genetische data, en begrip van wat deze informatie nu precies zegt over individuele ziekte en gezondheid. Zonder een duidelijk antwoord op de vraag welk doel deze data dienen voor een betere gezondheidszorg, weten burgers niet waar zij eventueel hun privacy voor zouden moeten opgeven.

Het Britse initiatief laat dan ook vooral zien hoe het niet moet. Het grootschalig verzamelen van gezondheidsgegevens om die aan derden te kunnen verkopen, waaronder partijen die hele andere belangen hebben dan de personen van wie zij over gevoelige informatie beschikken, roept gemakkelijk de vrees op dat deze informatie op termijn ook tegen burgers en patiënten kan worden gebruikt.

Een publieke en politieke discussie over het doel en de betekenis van big data in de gezondheidszorg is daarom van groot belang. Wetenschappers moeten dan meer duidelijkheid verschaffen over de manier waarop de groeiende hoeveelheid genetische informatie in combinatie met andere medische gegevens kan bijdragen aan een betere gezondheidszorg. De vraag is welke gegevens nu echt nodig zijn om daarvoor bewijs te kunnen leveren. In een publieke discussie zou veel preciezer antwoord moeten worden gegeven op de politieke vraag hoe, en op welke schaal, data verzameld, gedeeld en gecombineerd moeten worden om die betere zorg binnen bereik te brengen.

Alleen dan kan van burgers en patiënten ook het vertrouwen worden gevraagd om die data uit handen te geven. In een sfeer van vertrouwelijkheid en medische geheimhouding zijn mensen meestal wel bereid om gevoelige informatie over henzelf te verstrekken voor doeleinden die verder gaan dan hun eigen behandeling. Zeker als die gezondheidsinformatie alleen wordt gebruikt voor doelen waar zij zich in kunnen vinden. Verliezen burgers en patiënten dit vertrouwen, dan is er een grote kans dat zij belangrijke informatie niet meer willen delen. De basisvoorwaarde voor goede zorg kan daarmee maar al te gemakkelijk worden ondergraven.