EHDS herstelt balans in zorgdata tussen zorgaanbieders, burgers en big tech

Door Lies van Gennip, zelfstandig adviseur hergebruik zorgdata.

Menigeen kent mij als een warm voorstander van beter gebruik van data in de zorg, zowel in patiëntenzorg als in beleid, kwaliteitsmanagement als in onderzoek dat bijdraagt aan betere zorg. Dat komt voort uit mijn ervaringen als onderzoeker, als bestuurder en toezichthouder en uit mijn persoonlijke ervaringen met zorg in mijn omgeving. Een jaar geleden schreef ik in deze nieuwsbrief over hoopgevende ontwikkelingen van European Health Data Space (EHDS) in Europa die mogelijk een positieve impuls konden geven aan het betekenisvol kunnen gebruiken van zorgdata in Nederland. Hieronder volgt een vervolg op dat artikel.

Op 24 april: Europees parlement voorlopig akkoord met EHDS

De wetgeving rond European Health Data Space is inmiddels een stuk verder gevorderd. 24 april jl. heeft het Europees Parlement voorlopig ingestemd met EHDS. Dat betekent dat het proces rond deze complexe en ingrijpende wetgeving volgens planning verloopt. Dat is gebeurd met een overtuigende meerderheid. Na de zogenoemde juridisch linguïstische lezing in mei, wordt na de Europese verkiezingen (van 6 tot 9 juni), de ondertekening in het Europees Parlement en de Raad van Europa voorzien. De verordening zal waarschijnlijk in werking treden voor het eind van dit jaar en moet daarna binnen zes jaar volledig zijn geïmplementeerd in de lidstaten. Dat betekent dat er ook in Nederland nog wel wat werk te verrichten is.

Kritische geluiden, dat wel

Maar er zijn zeker ook de kritische geluiden over EHDS. Zo zou de EHDS het medische beroepsgeheim inperken en zijn er zorgen dat patiënten de controle verliezen over hun medische gegevens. Er worden existentiële vragen over vertrouwen gesteld: van burgers, van artsen en van systemen. Dat was reden voor mij om nog eens diep in de EHDS-wetgeving te duiken en te onderzoeken wat EHDS daar precies over regelt en hoe de discussie rond deze zorgen is geweest in het proces vanaf de eerste presentatie van de tekst in mei 2022 tot de tekst die is vastgesteld op 24 april 2024.

Waar komt EHDS vandaan?

De EHDS komt voort uit breder strategisch beleid binnen Europa dat erop gericht is om de EU een sterkere concurrentiepositie te geven in een wereld waarin data steeds belangrijker wordt. De Data Governance Verordening (DGA, 2022) stelt regels voor gegevensbeheer (voor data deling en data beschikbaarheid) zodat data op een optimale en betrouwbare manier in de EU benut kunnen worden en tegelijkertijd de privacy wordt garandeert. Niet in plaats van maar aanvullend op de (ook Europese) AVG-wetgeving rondom gegevensbescherming (GDPR, General Data Protection Regulation). Met haar databeleid beoogt de EU een tegenwicht te bieden aan de data dominatie en data afhankelijkheid van de “big tech”. De DGA wordt breed vertaald naar 9 gebieden (“mobility, manufacturing, agriculture, finance, green deal, energy, public administration, skills en health”) – EHDS staat dus niet op zichzelf.

EHDS is als eerste uitgewerkt vanwege de Covid pandemie

Dat “health” als eerste is uitgewerkt is geen toeval en heeft alles te maken met de Covid pandemie vanaf 2019. Het onvermogen om met data de pandemie en de beleidsmaatregelen daartegen te doorgronden in veel lidstaten en op dit moment nog het onvermogen om de lange termijn impact te begrijpen, waren de directe aanleiding.

De EHDS beoogt meer gelijkheid van de AVG in Europa

De AVG biedt aan landen veel ruimte voor invulling en interpretatie, zo meldde Verheij in 2021. In elk land wordt een eigen afweging gemaakt tussen het beschermen van de privacy van de burgers, en het maatschappelijk belang om data te kunnen benutten voor gezondheidszorg. In Nederland is het kunnen gebruiken van data minder mogelijk dan in andere landen. Het gevolg is ook dat daardoor landen zo verschillen in hun interpretatie, dat het haast onmogelijk is om in Europees verband samen te werken. Terwijl dat juist zo belangrijk is ten tijde van een pandemie. Met de EHDS beoogt men daar meer gelijkheid in aan te brengen, om zo beter voorbereid te zijn op een volgende pandemie.

Wat houdt de EHDS in na 543 amendementen in het Europees parlement?

Bij het lezen van de EHDS valt op hoe ingewikkeld het is om het gehele systeem van data registratie, data toegang en data gebruik te regelen in de zorg. Je hebt te maken met burgers (dat is breder dan patiënten), met zorgprofessionals, met zorgaanbieders (data-houders), met ICT-leveranciers, met onderzoekers vanuit publieke en private partijen en met innovatoren. De EHDS benoemt alle facetten en partijen en regelt nieuwe verhoudingen. EHDS is een complexe wet, omdat het rekening houdt met al die verschillende belangen. Dat lees je terug in de oorspronkelijke tekst van mei 2022, maar vooral in de behandelingen van de 543 amendementen die tot de huidige concepttekst hebben geleid.

De EHDS stelt de burger centraal en geeft de burgerrechten om meer controle en zeggenschap te krijgen op het gebruik van de eigen zorggegevens. Er wordt geregeld dat de behandelend arts inzage heeft in de zorggegevens, waarbij wordt uitgegaan van een “geen bezwaar regeling”. Vanuit de patiëntenfederatie, zorgpartijen en zorgprofessionals wordt al langer gepleit voor zo’n regeling, omdat het opt-in model er in de praktijk toe leidt dat zorgdata (onbedoeld door de patiënt) niet toegankelijk zijn voor de behandelaar waardoor risico’s ontstaan. Ook wordt geregeld hoe gezondheidsdata kunnen worden gebruikt voor wetenschappelijk onderzoek dat ten goede komt aan de kwaliteit van zorg.

EHDS regelt waarborgen voor patiënt en arts

EHDS regelt behoorlijk wat waarborgen zodat data niet ten nadele van de burger kunnen worden gebruikt. Zo blijven data bij de bron, en kunnen alleen tijdelijk worden ingezien door de behandelend arts. Bij secundair gebruik worden datasets geanonimiseerd of (onder strikte voorwaarden) gepseudonimiseerd beschikbaar gesteld. Datagebruikers moeten een vergunning aanvragen voor het inzien van de datasets. Via Nationale Health Data Access Boards (HDAB) wordt er landelijk regie genomen op het gebruik van zorgdata. Dit wordt een publieke verantwoordelijkheid en niet (zoals nu in Nederland) door verschillende private partijen naar eigen inzicht georganiseerd.

EHDS verandert verhoudingen in het zorgdatalandschap

Overall valt op hoezeer de EHDS de controle en zeggenschap van de burgers over hun data benadrukt en regelt. Op dit punt is EHDS de afgelopen maanden zelfs aangescherpt. Zo is toegevoegd (recital 11) dat burgers het recht hebben “to download their health data”. Dit gaat burgers helpen om inzicht in hun eigen dossier te krijgen – ook in Nederland is het voor burgers vaak ondoenlijk om alle eigen data die in verschillende systemen zitten (zelfs met een PGO) goed samen te brengen. Ook valt op dat het publieke belang voor het kunnen gebruiken van zorgdata in de amendementen nog meer is benadrukt in EHDS. Zo is het belang van secundair gebruik bij een pandemie op een aantal plaatsen extra benoemd en is helder gemaakt dat secundair gebruik het publiek belang beoogt, met name ook voor public health.

Machtsbalans verschuift van zorgaanbieder naar burger

Door de burger en het publieke belang meer centraal te stellen, verandert EHDS ontegenzeggelijk de machtsbalans tussen zorgaanbieder en – professionals en burgers. Zo zullen in EHDS bepaalde zorgdata beschikbaar moeten worden gesteld voor secundair gebruik, terwijl nu zorgaanbieders daarin hun eigen afwegingen kunnen maken. Maar door de vele waarborgen om herleidbaarheid naar individuele burgers te voorkómen en misbruik van die data te voorkómen, hoeft dat de vertrouwensrelatie tussen zorgprofessional en patiënt niet te raken. In de EHDS is een passage over het belang van die vertrouwensrelatie toegevoegd (recital 39a). Benadrukt wordt dat de “geen bezwaar regeling” helder, toegankelijk en gebruiksvriendelijk wordt georganiseerd – daar ligt de sleutel. Bovendien is EHDS nog scherper geworden hoe risico’s van misbruik gedurende het proces worden voorkómen en hoe daartegen wordt opgetreden. Bv door exacter de zorgvuldigheid van het proces dat leidt tot toegang tot data te beschrijven (en de Europese samenwerking van de hierboven genoemde HDAB’s daarin) en door nog concreter te maken waar data niet voor mag worden gebruikt (artikel 35). EHDS gaat vanzelfsprekend uit van AVG, maar aanvullend worden principes uit de AVG nu herhaald in de EHDS. Een voorbeeld is het data minimalisatie principe: er worden alleen data beschikbaar gesteld die nodig zijn voor het beoogde doel.

Belangrijk is ook dat EHDS een juridisch kader biedt voor de ontwikkeling en het gebruik van elektronische patiëntendossiers (EPD’s). Dat gaat bv over componenten als interoperabiliteit, logging en veiligheid. Ook dat verbetert de machtsbalans – in dit geval tussen zorgaanbieders en (met name de grotere) leveranciers. Grote ICT-leveranciers hebben nu nog de ruimte dit soort functionaliteiten niet, vertraagd of alleen tegen hoge kosten in te voeren.

Kortom: EHDS gaat helpen

Er leven veel misverstanden rond EHDS. Er is geen sprake (en nooit geweest) van een Europees EPD en niemand kan zomaar bij zorggegevens. EHDS verandert wel het systeem van checks and balances in het zorgdata-landschap tussen alle spelers. Daarin wordt het publieke belang zwaarder gewogen, en komt er meer publieke regie. EHDS is complex, en het is terecht dat de nieuwe EHDS-tekst ook het belang benoemt van training en voorlichting aan de diverse stakeholders, zodat misverstanden worden weggenomen.

Waar de Covid pandemie partijen bij elkaar bracht voor de EHDS, vraagt nu de noodzaak de zorg te transformeren om inzicht uit data. In Nederland wordt met man en macht en in talloze initiatieven en programma’s gewerkt om de beperkte menskracht en middelen in de gezondheidszorg slimmer te kunnen inzetten. Dat gebeurt in landelijke programma’s, in regionale IZA transformatie programma’s, in zorgketens, in infrastructuur programma’s en in kleinere lokale projecten. Al die initiatieven hebben meer dan ooit inzicht uit zorgdata nodig. EHDS gaat daarbij helpen.

Over de auteur

De als bioloog opgeleide Lies van Gennip promoveerde in 1988 cum laude aan de Rijksuniversiteit Leiden. In de jaren negentig deed zij technologie assessments van nieuwe ICT-toepassingen in de zorg. Daarna volgden bestuursfuncties bij diverse zorgorganisaties. Van 2012 tot 2020 was zij werkzaam als bestuurder van Nictiz. Lies van Gennip is tegenwoordig toezichthouder bij o.a. Albert Schweitzer Ziekenhuis, Koninklijke Visio en Hartstichting en zelfstandig adviseur hergebruik zorgdata. Daarnaast is zij vaste auteur in deze Nieuwsbrief. Van Gennip is bereikbaar via emsj.vangennip@gmail.com

Zoektermen op internet:

Lies van Gennip. EHDS, AVG, Europa, burgerrechten, EPD, zorgdata, digitalisering, European Health Data Space

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.