Google en Microsoft in medische gegevens?

0

Google en Microsoft in gezondheidIn Nederland zijn we al jaren bezig om een elektronisch patiëntendossier (EPD) van de grond te krijgen. De Raad voor de Volksgezondheid schreef al in 2005 dat het een goed plan zou zijn om een EPD te introduceren. Het elektronisch medicatiedossier (EMD) had al in 2006 klaar moeten zijn. Niet alleen in Nederland gaan geluiden op om zulke dossiers van patiënten elektronisch aan te leggen.

Deze week buzzt in de medische blogosphere het plan van zowel Google als Microsoft om een elektronisch patientendossier te beginnen. The New York Times schreef een uitgebreid artikel over de potentiele plannen van Google en Microsoft. Daarnaast lekten de eerste screenshots van de Google applicatie uit, waarbij het niet duidelijk is of dit met of zonder medeweten van Google is gebeurd. Maar is het eigenlijk wel zo’n goed plan om je medische gegevens bij Google of Microsoft op te slaan?

Google Health ScreenshotBij ieder verhaal zijn meer invalshoeken mogelijk. Zo ook bij het elektronisch patiëntendossier. Wat vindt een arts bijvoorbeeld van een patiëntendossier? En wat zou hij of zij er mee kunnen? Voor een arts is het natuurlijk geweldig om op ieder moment de mogelijkheid te hebben om de meest up-to-date gegevens van een patiënt tot zijn beschikking te hebben. De wet schrijft echter voor dat een arts niet zomaar alle medische gegevens mag inzien. Om gegevens in te zien moet de arts een gegronde reden hebben. Daarnaast mag een arts alleen die gegevens inzien die relevant zijn voor de klacht waarmee de patiënt komt. Als een patiënt met een ontstoken teen bij een chirurg komt hoeft hij niet te weten dat die patiënt een week ervoor bij de SOA-poli is geweest. Op dit moment is dit bij mijn weten nog niet geregeld in de ziekenhuizen. Je kunt nu alle informatie van alle patiënten inzien. Technisch is dit heel lastig te regelen. Hoe weet een systeem welke informatie relevant is voor het probleem? Er zou dan een inventarisatie gemaakt moeten worden. Bij een teenontsteking zou je wel mogen zien dat een patiënt paracetamol gebruikt, maar niet dat hij viagra gebruikt. Dit is een immense klus.

Maar waarom zo moeilijk doen? Je zou kunnen beredeneren dat een arts alle informatie moet hebben, omdat hij of zij een totaal beeld nodig heeft om een patiënt op de juiste manier te behandelen. Waarom beschermen we in Nederland de privacy op deze manier? Voor een optimale gezondheid is het beter om alle informatie ter beschikking te stellen aan artsen. Op dit moment kan een patient toestemming geven ter inzage van al zijn gegevens (de zogenaamde opt-in).

Maar is het wel allemaal zonneschijn voor de artsen? Niet iedereen denkt daar zo over. Zeker niet op het moment dat een patiënt ook toegang krijgt tot zijn medisch dossier. Google vindt zelfs dat patienten de regie moeten voeren over hun eigen gezondheidsinformatie.

At Google, we feel patients should be in charge of their health information, and they should be able to grant their health care providers, family members, or whomever they choose, access to this information. Google Health was developed to meet this need.

Een regievoerende patient, dat wordt wel heel erg. Dit is althans de mening van Graham van Over my med body!.

Patients without medical training but that actually understand all the nuances of their diseases and medications, I applaud you; most of your fellow patients, however, don’t. I strongly advocate for patients to read and learn as much as they can about their diseases and drugs they take, but this [to put patients in charge of their medical data] is not the way to go about it.

Zou een patiënt in Nederland dingen veranderen die een arts heeft toegevoegd? Nee zou je in eerste instantie zeggen. Maar het ligt toch iets genuanceerder. Een patiënt in Nederland heeft in ieder geval het recht om zaken uit zijn dossier te laten verwijderen. Hiervoor is geen toestemming van de arts nodig. De arts mag voor het verwijderen wel een billijke vergoeding vragen. Daarnaast kunnen er, in overleg met de arts, zaken in het dossier veranderd worden. Maar de instemming van de arts blijft hierbij van belang. Dus in Nederland heeft een patiënt al in zekere mate de regie over zijn medische gegevens. Hij laat ze in het dossier staan of hij laat ze verwijderen.

Maar wat vindt de patiënt er zelf van? Voor een patiënt is het geweldig, want hij hoeft niet iedere keer zijn verhaal te vertellen. Hij heeft gelijk een overzicht van alle relevante en minder relevante gezondheidsinformatie. Hij kan op ieder moment goed geholpen worden door een arts, omdat die de juiste gegevens heeft.

CPB en NENDaarnaast spelen er vragen zoals: Wie is eigenlijk de eigenaar van de gegevens? Wat mag een arts met deze gegevens doen? Deze vragen worden nog complexer als de medische gegevens niet bij de arts zijn opgeslagen maar bij een derde partij. Hoe is dan de privacy geregeld? In Nederland hebben verschillende organisaties iets te zeggen over privacy. Zo is er het College ter Bescherming van persoonsgegevens. Er is een handleiding hoe persoonsgegevens doorgegeven mogen worden. Ook bestaat er in Nederland een NEN-norm voor informatiebeveiliging in de zorg. Deze NEN-norm is echter zo strik dat er bij mijn weten nog geen zorginstelling aan deze normen voldoet. Het is wel goed om in het achterhoofd te houden dat bijna alles mag zolang de patiënt/ consument maar toestemming heeft gegeven.

Maar al je medische gegevens opslaan bij Google of Microsoft? Ik dacht het niet! Vanuit een heleboel perspectieven lijkt het goed om mijn medische gegevens te allen tijde ter beschikking te stellen aan artsen. En daar zit gelijk ook de clou van het verhaal. Ter beschikking stellen aan artsen(!). Natuurlijk kunnen artsen hun ICT niet meer zelf regelen. Dus ik kan nog akkoord gaan dat bepaalde ICT-specialisten onder bepaalde voorwaarden toegang zouden kunnen krijgen tot mijn medische gegevens. Maar om Google of Microsoft toegang te geven? Ik dacht het niet. Ik heb geen idee wat die bedrijven van plan zijn met mijn medische gegevens, behalve er veel geld aan verdienen.

Maar misschien ben ik een roepende in de woestijn en is mijn idee van privacy volledig achterhaald.
Dit artikel werd ook op Medblog.nl gepubliceerd.