Privacytoezichthouders bezorgd over Europees digitaal patiëntendossier
De Europese privacytoezichthouders maken zich zorgen over de plannen van de Europese Commissie voor de invoering van een Europees digitaal patiëntendossiers. Met name het gebruik van gezondheidsgegevens van Europese burgers zit de privacytoezichthouders niet helemaal lekker. Dat laten de Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB) in een gezamenlijke opinie weten. De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de privacywetgeving GDPR.
De Europese Commissie maakte recentelijk plannen bekend voor de invoering van een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken en ervoor zorgt dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming. Volgens de Europese Commissie krijgen burgers via het voorstel meer controle over hun gezondheidsgegevens.
De Europese Privacytoezichthouders zijn kritisch en stellen dat het voorstel juist het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van data. Het gaat dan bijvoorbeeld om onderzoek, innovatie en beleidsvorming. Verder stellen de EDPB en EDPS dat de relatie tussen de bepalingen in het voorstel en die in de GDPR moet worden verduidelijkt. Op dit moment is het doel waarvoor gezondheidsdata wordt gebruikt niet duidelijk afgebakend, iets dat volgens de toezichthouders wel moet gebeuren.
Het voorstel introduceert ook verschillende uitzonderingen op de GDPR. Iets dat volgens de toezichthouders moet worden beperkt, omdat het anders de rechten van burgers ondermijnt om echte controle over hun data te krijgen. Ook blijkt dat de rechten zoals die in het voorstel beschreven zijn niet consistent zijn met die van de GDPR.
Een ander kritiekpunt van de toezichthouders richt zich op het koppelen van gegevens uit "wellness-apps" aan patiëntendossiers. Ten eerste omdat de gezondheidsgegevens die dergelijks apps en andere gezondheidsapps genereren niet van dezelfde kwaliteit zijn als die afkomstig van medische apparatuur. Daarnaast genereren deze apps zoveel data dat het zeer invasief kan zijn, aangezien het gaat om elke stap die iemand zet en bijvoorbeeld informatie over religieuze overtuigingen kan prijsgeven.
Het voorstel van de Europese Commissie zou niet tot een centrale database moeten leiden en alleen de uitwisseling van gezondheidsgegevens uit gedecentraliseerde databases mogelijk moeten maken. Vanwege de gigantische hoeveelheden data die worden verwerkt bestaat volgens de toezichthouders het risico op onrechtmatige toegang en is het noodzakelijk om toezicht op de data te houden. De EDPS en EDPB pleiten dan ook voor het toevoegen van een bepaling aan het voorstel dat persoonlijke digitale gezondheidsdata alleen in de EU wordt opgeslagen.
"De omschrijving van de rechten in het voorstel is niet consistent met de GDPR en er is een aanzienlijk risico van juridische onzekerheid voor personen die geen onderscheid tussen de twee types rechten kunnen maken. We verzoeken de Commissie met klem om de wisselwerking van de verschillende rechten tussen het voorstel en de GDPR te verduidelijken", zegt EDPB-voorzitter Andrea Jelinek. Verder stelt EDPS-voorzitter Wojciech Wiewiórowski dat gezondheidsgegevens van apps niet voor secundair gebruik beschikbaar mogen worden gemaakt.
Tevens is dat nog het 'best case' scenario. Je zal maar een pandemietje krijgen en een of andere jurk bedenkt een 'pandemie opt-in' voor mensen die niet expliciet niks in dat dossier gezet hebben. Want dat is zo handig.
Nu nog even het digitala europese identieteitsbewijs er door drukken. En kijk: wil je je spuitje niet halen, dan mag je niet meer <vrij in te vullen>.
Op naar het chinese staatsmodel! De EU meent tenslotte net als Putin ook al te mogen oordelen over 'desinformatie'.
en die meneer zegt, habben sie schon iere medicamenten genomen ??
Wat als burgers niet mee willen spelen? (bv omdat ze het niet vertrouwen)
Ik vind dit een geval van ernstige grensoverschrijdende function creep, aangezien BSN (sociaal-fiscaal nummer) ooit is ingevoerd voor "contact met de overheid".
De Nederlandse overheid, niet de overheid van 26 andere landen.
Ter waarborging van privacy en dat er bij misbruik op enige schaal ( bv meer dan x misstappen/vergissingen definitieve uitsluiting van EDP door opzoekende instellingen behandelaars. X<=100) en minimaak een strafrechtelijk proces met kans op levenslange opsluiting)
Alsof iemand op de ambulance rijdend eerst gaat kijken in een EPD voordat ie wat gaat doen...
Eerst bekijken, dan stabiliseren en afvoeren (als dat nog nodig zou zijn) is mij altijd geleerd bij de 7 ziekenhuizen waar ik gewerkt heb.
Die hebben geen tijd en geen mogelijkheid om in de EPD's te gaan zoeken op weg naar hun klant.
Alle info die ze krijgen op hun terminal is informatie die de 112 correspondent heeft meegegeven (en als die gebeld is door een huisarts, dan hebben ze meer informatie dan wanneer ze gebeld zijn door iemand aan de andere kant van de snelweg).
Op de SEH dito... daar komt iemand horizontaal binnen en wordt hier hetzelfde gedaan. bekijken, stabiliseren en wanneer het kan afvoeren naar een verpleegafdeling of naar huis..
En zelfs huisartsen met hun neus in hun EPD zien nog steeds niets...
Zo was ik laatst met de buurvrouw (die geen auto heeft) bij een huisarts. Als pijnstiller kreeg die IBU voorgeschreven, totdat ik melde dat deze persoon daar allergisch voor was (alle NSAID's m.u.v. paracetamol en morfine en oxicodon). Ik zo 'staat dat niet als rode balk in je EPD dan?'... nou, nee dus.
Een dag later met diezelfde persoon naar de HAP... wederom pijnstilling IBU, ook daar hadden ze alle informatie (EPD hetzelfde systeem en staat alles open voor iedereen en deze persoon was ook bekend in dit ziekenhuis van deze HAP...
Nu is een allergische reactie op IBU nog wel te overzien maar dat EPD wordt dus nergens voor gebruikt behalve administratie voor de zorgverzekering. Nergens anders voor... En die informatie wordt schijnbaar ook meegestuurd als je naar specialisten gaat, want ik zag op het beeldscherm staan 'persoon heeft <bepaalde psychische> klachten'... Compleet irrelevant voor een KNO arts waar je komt voor een longinfectie. Maar meteen wordt de buurvrouw niet meer serieus genomen. Dat dan weer wel..
Ik wist al dat het EPD niets kan betekenen voor mijn latex-allergie (operaties!) omdat dat een niet-medicijn allergie is en daarom niet in de standaard informatie-uitwisseling (met HAP bijvoorbeeld) terecht komt; alleen bij nader inzien, hetgeen alleen gebeurt als er iets fout gaat ("oh, ze had een latex allergie").
Maar blijkbaar wordt er ook niks gedaan met de officieel wèl aanwezige informatie over medicijn allergieën.
Wat betreft de informatie die terecht komt in de uit te wisselen informatie (door de huisarts):
het verdient aanbeveling om regelmatig te checken wat daarin terecht komt. Veel huisartsenpraktijken nemen standaard daarin op wat er tijdens de drie laatste consulten aan de orde is geweest. Als dat toevallig psychische zaken betreft dan gaan die dus onverkort in de uit te wisselen informatie zitten.
Huisartsenpraktijken gaan echt niet afwegen wat meer of minder privacygevoelig is, maar hanteren een automatische procedure, zoals boven omschreven.
Emigreer naar China of Rusland. Of de VS. Daar hoef je sowieso geen zorgen te maken over het delen van medische data want je kan het daar toch niet betalen.
Emigreer naar China of Rusland. Of de VS. Daar hoef je sowieso geen zorgen te maken over het delen van medische data want je kan het daar toch niet betalen.
Vergelijken is afleiden. Zorg is hier ook onbetaalbaar voor velen. emigratie is makkelijker gezegd dan gedaan.
Je zou er bijna van in complottheorieën gaan geloven…
Je zou er bijna van in complottheorieën gaan geloven…
Goede vraag ...
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
