EDRi: Europese gezondheidswet bedreigt medisch beroepsgeheim
De Europese gezondheidswet EHDS bedreigt het medisch beroepsgeheim, zo stelt de Europese digitale burgerrechtenbeweging EDRi. Demissionair minister Helder van Volksgezondheid liet vorige maand nog weten dat de European Health Data Space Verordening (EHDS) het medisch beroepsgeheim inperkt.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Vorige maand werd bekend dat de Europese Commissie, het Europees Parlement en de Raad van Ministers een voorlopig politiek akkoord over de EHDS hebben bereikt. "De EHDS stelt de medische dossiers van iedereen bloot aan onnodige beveiligings- en privacyrisico's in de naam van onderzoek en 'innovatie'", zegt Jan Penfrat van EDRi. "Het verplicht elk ziekenhuis om private medische gegevens van elke patiënt te delen, voor het doel van secundair gebruik dat niets met de behandeling te maken heeft, met een zogenoemde health data access body." Dit is de instantie voor toegang tot gezondheidsgegevens.
Hoe en welke patiëntgegevens worden gedeeld kan per lidstaat verschillen. Penfrat merkt op dat de EHDS nog steeds niet beperkt wie toegang tot gezondheidsgegevens kan krijgen voor secundair gebruik. Daarnaast hekelt hij de centrale opslag van zeer gevoelige medische informatie van miljoenen patiënten op servers van de overheid, bij landen die voor dit model kiezen. Een ander kritiekpunt is het gebrek aan effectieve opties om bezwaar te maken tegen het delen van data met onbekende derde partijen. "Dit vormt een fundamentele inbreuk op de vertrouwelijkheid tussen patiënt en arts."
Om het preciezer te duiden: elke patiënt deelt, noodzakelijkerwijs, diens medische gegevens met door die persoon geselecteerde artsen, en door die artsen geselecteerde medewerkers.
Met de opkomst van digitalisering en uitbesteding aan clouddiensten, ging dit al hartstikke mis. Want artsen zijn helemaal niet goed in het selecteren van betrouwbare clouddiensten (voor zover die überhaupt bestaan).
Oftewel, als patiënt loop je steeds grotere privacy-risico's, in de zin van dat jouw medische gegevens in verkeerde handen vallen en voor zaken worden misbruikt waar jij, als patiënt, totaal geen invloed meer op hebt.
Met de EHDS wordt het medisch beroepsgeheim niet ingeperkt, maar opgeheven - welliswaar op zodanige wijze dat het niet de bedoeling is dat de hele wereld toegang kan verkrijgen tot die gegevens.
Echter, iedereen die wel eens op deze site kijkt weet dat dit, vroeger of later, zeker gaat gebeuren.
Volledig mee eens.
Zie voorts: https://www.security.nl/posting/813517/Medische+privacy+-+een+gedeeltelijke+oplossing voor een praktijkvoorbeeld dat laat zien hoezeer de praktijk afwijkt van de theorie dat patiënten netjes worden geïnformeerd en bevraagd wat er wel of niet met hun medische privé-gegevens mag gebeuren.
M.J.
Wie spint hier garen bij?
Hint:
Niet de (doorsnee) patient.
Die hoeft zijn data niet 24/7/365 met (artsen en medische bedrijven in) heel Europa te delen.
Dat is voor die patient helemaal niet nodig.
Om het preciezer te duiden: elke patiënt deelt, noodzakelijkerwijs, diens medische gegevens met door die persoon geselecteerde artsen, en door die artsen geselecteerde medewerkers.
Met de opkomst van digitalisering en uitbesteding aan clouddiensten, ging dit al hartstikke mis. Want artsen zijn helemaal niet goed in het selecteren van betrouwbare clouddiensten (voor zover die überhaupt bestaan).
Oftewel, als patiënt loop je steeds grotere privacy-risico's, in de zin van dat jouw medische gegevens in verkeerde handen vallen en voor zaken worden misbruikt waar jij, als patiënt, totaal geen invloed meer op hebt.
Met de EHDS wordt het medisch beroepsgeheim niet ingeperkt, maar opgeheven - welliswaar op zodanige wijze dat het niet de bedoeling is dat de hele wereld toegang kan verkrijgen tot die gegevens.
Echter, iedereen die wel eens op deze site kijkt weet dat dit, vroeger of later, zeker gaat gebeuren.
En de organisatie Service Apotheek gebruikt een weliswaar Nederlandse beheer organisatie maar die website zit volledig vol gepropt met google Analythics.
En dan hebben we het nog maar niet over de beantwoording van patienten vragen door ChatGPT zoals onder andere het ziekenhuis in groningen doet, om tijd uit te sparen. Overigens ook een plugin in die Epic (fail) software.
Dus tja dit kan er ook nog wel bij.
Zie o.a. de Canadese wetgeving. De nutteloze kost alleen en levert weinig op voor het collectief van overheid en grootgraaier. Een in wezen fascistisch maatschappij model. Deze boodschap zal wel niet geplaatst worden, want stoort de deugd mens.
https://www.volkskrant.nl/columns-opinie/opinie-datahonger-wint-het-van-medisch-beroepsgeheim-in-europese-wet-voor-gezondheidsdata~b9f2d4ea/
Al jaren aan het waarschuwen voor een controle maatschappij en iedereen verklaart me voor gek, paranoïde of wat al dies meer zij. Begin steeds meer en meer gelijk te krijgen.
Nu zat ik te wachten op een opt-out mogelijkheid, maar die komt er dus blijkbaar niet.....Kan gewoon genegeerd worden.
Ik heb er al een voor Nederland, maar hoe moet dat met EHDS?
Strohalmen..........
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
