image

Privacytoezichthouders bezorgd over Europees digitaal patiëntendossier

donderdag 14 juli 2022, 15:47 door Redactie, 13 reacties

De Europese privacytoezichthouders maken zich zorgen over de plannen van de Europese Commissie voor de invoering van een Europees digitaal patiëntendossiers. Met name het gebruik van gezondheidsgegevens van Europese burgers zit de privacytoezichthouders niet helemaal lekker. Dat laten de Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB) in een gezamenlijke opinie weten. De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de privacywetgeving GDPR.

De Europese Commissie maakte recentelijk plannen bekend voor de invoering van een Europees digitaal patiëntendossier dat in een gemeenschappelijk Europees formaat is opgesteld en in alle EU-lidstaten is te gebruiken en ervoor zorgt dat gezondheidsgegevens van Europese burgers beschikbaar komen voor onderzoek, innovatie en beleidsvorming. Volgens de Europese Commissie krijgen burgers via het voorstel meer controle over hun gezondheidsgegevens.

De Europese Privacytoezichthouders zijn kritisch en stellen dat het voorstel juist het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van data. Het gaat dan bijvoorbeeld om onderzoek, innovatie en beleidsvorming. Verder stellen de EDPB en EDPS dat de relatie tussen de bepalingen in het voorstel en die in de GDPR moet worden verduidelijkt. Op dit moment is het doel waarvoor gezondheidsdata wordt gebruikt niet duidelijk afgebakend, iets dat volgens de toezichthouders wel moet gebeuren.

Het voorstel introduceert ook verschillende uitzonderingen op de GDPR. Iets dat volgens de toezichthouders moet worden beperkt, omdat het anders de rechten van burgers ondermijnt om echte controle over hun data te krijgen. Ook blijkt dat de rechten zoals die in het voorstel beschreven zijn niet consistent zijn met die van de GDPR.

Een ander kritiekpunt van de toezichthouders richt zich op het koppelen van gegevens uit "wellness-apps" aan patiëntendossiers. Ten eerste omdat de gezondheidsgegevens die dergelijks apps en andere gezondheidsapps genereren niet van dezelfde kwaliteit zijn als die afkomstig van medische apparatuur. Daarnaast genereren deze apps zoveel data dat het zeer invasief kan zijn, aangezien het gaat om elke stap die iemand zet en bijvoorbeeld informatie over religieuze overtuigingen kan prijsgeven.

Het voorstel van de Europese Commissie zou niet tot een centrale database moeten leiden en alleen de uitwisseling van gezondheidsgegevens uit gedecentraliseerde databases mogelijk moeten maken. Vanwege de gigantische hoeveelheden data die worden verwerkt bestaat volgens de toezichthouders het risico op onrechtmatige toegang en is het noodzakelijk om toezicht op de data te houden. De EDPS en EDPB pleiten dan ook voor het toevoegen van een bepaling aan het voorstel dat persoonlijke digitale gezondheidsdata alleen in de EU wordt opgeslagen.

"De omschrijving van de rechten in het voorstel is niet consistent met de GDPR en er is een aanzienlijk risico van juridische onzekerheid voor personen die geen onderscheid tussen de twee types rechten kunnen maken. We verzoeken de Commissie met klem om de wisselwerking van de verschillende rechten tussen het voorstel en de GDPR te verduidelijken", zegt EDPB-voorzitter Andrea Jelinek. Verder stelt EDPS-voorzitter Wojciech Wiewiórowski dat gezondheidsgegevens van apps niet voor secundair gebruik beschikbaar mogen worden gemaakt.

Image

Reacties (13)
14-07-2022, 15:54 door Anoniem
Ze zijn niet de enige die bezorgd zijn en er niet aan willen.
Tevens is dat nog het 'best case' scenario. Je zal maar een pandemietje krijgen en een of andere jurk bedenkt een 'pandemie opt-in' voor mensen die niet expliciet niks in dat dossier gezet hebben. Want dat is zo handig.

Nu nog even het digitala europese identieteitsbewijs er door drukken. En kijk: wil je je spuitje niet halen, dan mag je niet meer <vrij in te vullen>.
Op naar het chinese staatsmodel! De EU meent tenslotte net als Putin ook al te mogen oordelen over 'desinformatie'.
14-07-2022, 15:56 door spatieman
vind het geen aangenaam idee als ik opeens door de duitse pet aan de kant gezet wordt.
en die meneer zegt, habben sie schon iere medicamenten genomen ??
14-07-2022, 16:01 door Anoniem
Waar is de OPT-IN/OPT-OUT clausule in het voorstel?
Wat als burgers niet mee willen spelen? (bv omdat ze het niet vertrouwen)
14-07-2022, 16:24 door Anoniem
Ik maak me standaard zorgen om alle plannen van EC. Sterker nog ik maakt me zorgen om EC.
15-07-2022, 00:42 door Anoniem
Kan svp mijn BSN uit mijn europees patiëntendossier verwijderd worden?
Ik vind dit een geval van ernstige grensoverschrijdende function creep, aangezien BSN (sociaal-fiscaal nummer) ooit is ingevoerd voor "contact met de overheid".
De Nederlandse overheid, niet de overheid van 26 andere landen.
15-07-2022, 08:54 door Anoniem
Ik was al tegen alleen NL EDP.... Schaal vergroting kan nooit in het belang van de patient zijn... Tenzij er bij lekkage ook nieuwe identiteiten worden uitgedeeld aan IEDEREEN.
Ter waarborging van privacy en dat er bij misbruik op enige schaal ( bv meer dan x misstappen/vergissingen definitieve uitsluiting van EDP door opzoekende instellingen behandelaars. X<=100) en minimaak een strafrechtelijk proces met kans op levenslange opsluiting)
15-07-2022, 15:23 door Anoniem
EPD is de grootst mogelijke onzin ooit...
Alsof iemand op de ambulance rijdend eerst gaat kijken in een EPD voordat ie wat gaat doen...
Eerst bekijken, dan stabiliseren en afvoeren (als dat nog nodig zou zijn) is mij altijd geleerd bij de 7 ziekenhuizen waar ik gewerkt heb.
Die hebben geen tijd en geen mogelijkheid om in de EPD's te gaan zoeken op weg naar hun klant.
Alle info die ze krijgen op hun terminal is informatie die de 112 correspondent heeft meegegeven (en als die gebeld is door een huisarts, dan hebben ze meer informatie dan wanneer ze gebeld zijn door iemand aan de andere kant van de snelweg).

Op de SEH dito... daar komt iemand horizontaal binnen en wordt hier hetzelfde gedaan. bekijken, stabiliseren en wanneer het kan afvoeren naar een verpleegafdeling of naar huis..

En zelfs huisartsen met hun neus in hun EPD zien nog steeds niets...
Zo was ik laatst met de buurvrouw (die geen auto heeft) bij een huisarts. Als pijnstiller kreeg die IBU voorgeschreven, totdat ik melde dat deze persoon daar allergisch voor was (alle NSAID's m.u.v. paracetamol en morfine en oxicodon). Ik zo 'staat dat niet als rode balk in je EPD dan?'... nou, nee dus.
Een dag later met diezelfde persoon naar de HAP... wederom pijnstilling IBU, ook daar hadden ze alle informatie (EPD hetzelfde systeem en staat alles open voor iedereen en deze persoon was ook bekend in dit ziekenhuis van deze HAP...

Nu is een allergische reactie op IBU nog wel te overzien maar dat EPD wordt dus nergens voor gebruikt behalve administratie voor de zorgverzekering. Nergens anders voor... En die informatie wordt schijnbaar ook meegestuurd als je naar specialisten gaat, want ik zag op het beeldscherm staan 'persoon heeft <bepaalde psychische> klachten'... Compleet irrelevant voor een KNO arts waar je komt voor een longinfectie. Maar meteen wordt de buurvrouw niet meer serieus genomen. Dat dan weer wel..
15-07-2022, 17:34 door Anoniem
Door Anoniem: EPD is de grootst mogelijke onzin ooit...(..).
Bedankt voor deze 'insiders information'!
Ik wist al dat het EPD niets kan betekenen voor mijn latex-allergie (operaties!) omdat dat een niet-medicijn allergie is en daarom niet in de standaard informatie-uitwisseling (met HAP bijvoorbeeld) terecht komt; alleen bij nader inzien, hetgeen alleen gebeurt als er iets fout gaat ("oh, ze had een latex allergie").
Maar blijkbaar wordt er ook niks gedaan met de officieel wèl aanwezige informatie over medicijn allergieën.

Wat betreft de informatie die terecht komt in de uit te wisselen informatie (door de huisarts):
het verdient aanbeveling om regelmatig te checken wat daarin terecht komt. Veel huisartsenpraktijken nemen standaard daarin op wat er tijdens de drie laatste consulten aan de orde is geweest. Als dat toevallig psychische zaken betreft dan gaan die dus onverkort in de uit te wisselen informatie zitten.
Huisartsenpraktijken gaan echt niet afwegen wat meer of minder privacygevoelig is, maar hanteren een automatische procedure, zoals boven omschreven.
15-07-2022, 17:44 door Anoniem
Door Anoniem: Ik maak me standaard zorgen om alle plannen van EC. Sterker nog ik maakt me zorgen om EC.

Emigreer naar China of Rusland. Of de VS. Daar hoef je sowieso geen zorgen te maken over het delen van medische data want je kan het daar toch niet betalen.
16-07-2022, 07:53 door Anoniem
Door Anoniem:
Door Anoniem: Ik maak me standaard zorgen om alle plannen van EC. Sterker nog ik maakt me zorgen om EC.

Emigreer naar China of Rusland. Of de VS. Daar hoef je sowieso geen zorgen te maken over het delen van medische data want je kan het daar toch niet betalen.

Vergelijken is afleiden. Zorg is hier ook onbetaalbaar voor velen. emigratie is makkelijker gezegd dan gedaan.
18-07-2022, 15:00 door Anoniem
Wat ik nooit (nou ja…) heb begrepen: waarom moeten patiëntdossiers zonodig centraal worden opgeslagen? Tenslotte is het, technisch gesproken, geen enkel probleem om ze vast te leggen op, ik noem maar een zijstraat, een chip in een identiteitskaart. Dan heeft iedereen altijd z'n medische gegevens beschikbaar en onder controle; privacyprobleem opgelost!

Je zou er bijna van in complottheorieën gaan geloven…
18-07-2022, 22:28 door Anoniem
Door Anoniem: Wat ik nooit (nou ja…) heb begrepen: waarom moeten patiëntdossiers zonodig centraal worden opgeslagen? Tenslotte is het, technisch gesproken, geen enkel probleem om ze vast te leggen op, ik noem maar een zijstraat, een chip in een identiteitskaart. Dan heeft iedereen altijd z'n medische gegevens beschikbaar en onder controle; privacyprobleem opgelost!

Je zou er bijna van in complottheorieën gaan geloven…

Goede vraag ...
21-07-2022, 14:18 door Anoniem
Gingen ze maar met privacy om zoals hier: https://privacyscore.org/site/93498/
luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.