Minister werkt aan standpunt over zeggenschap secundair gebruik zorgdata
Minister Agema van Volksgezondheid werkt aan een 'beleidsstandpunt' over de zeggenschap van burgers bij het gebruik van gezondheidsgegevens voor secundair gebruik, zoals onderzoek, beleid en innovatie. Daarbij wordt ook bekeken of verschillende vormen van zeggenschap nodig en mogelijk zijn. Dat laat de minister weten op vragen van de vaste commissie voor Volksgezondheid.
Het secundair gebruik van gezondheidsgegevens wordt mogelijk door de European Health Data Space (EHDS). De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg.
Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars. De EHDS-verordening biedt lidstaten de mogelijkheid voor een opt-out bij primair gebruik. Voor secundair gebruik bepaalt de EHDS-verordening dat burgers rechtstreeks bezwaar kunnen maken tegen het verwerken van hun gezondheidsgegevens, maar het recht op deze opt-out kan worden ingeperkt.
Minister Agema verwacht dat de EHDS volgend jaar van kracht wordt. Ze laat weten op dit moment aan een opt-out voor primair gebruik te werken. "Bij de uitwerking wordt ook bekeken hoe specifiek zeggenschap kan of moet worden uitgeoefend. Daarbij wordt uiteraard rekening gehouden met de gewenste privacy, de (technische) uitvoerbaarheid en het doenvermogen van burgers."
Daarnaast wordt gewerkt aan een beleidsstandpunt over zeggenschap van burgers bij het gebruik van gezondheidsgegevens voor secundair gebruik (onderzoek, beleid en innovatie). "Daarbij wordt ook bekeken of verschillende vormen van zeggenschap nodig en mogelijk zijn. Dit is afhankelijk van de aard van de gegevens of het doel waarvoor de gegevens verwerkt worden. Hoe een burger precies geïnformeerd gaat worden over diens zeggenschap hangt nauw samen met het op te stellen beleidsstandpunt", aldus Agema.
De minister stelt verder dat burgers op dit moment nog niet worden geïnformeerd over een opt-out voor gegevensuitwisseling. "Er is nog veelal toestemming nodig voor gegevensuitwisseling tussen zorgverleners en is er geen sprake van een opt-out. De European Health Data Space (EHDS) gaat daar voor een aantal prioritaire gegevenscategorieën verandering in brengen."
https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/uw-medisch-dossier/medische-gegevens-vernietigen
Mag ik mijn medische gegevens laten vernietigen?
U kunt vragen om vernietiging van (een deel van) uw medisch dossier. Bijvoorbeeld als u niet wilt dat uw gegevens worden bewaard. Uw arts moet dit in de regel binnen 1 maand doen.
Vreselijke minachting voor de burgers om hier BELEID voor nodig te hebben. Zo kennen we de overheid weer. Sch**t aan burgers. En ondertussen nog ff een rookgordijn optrekken zodat het nog ergens op lijkt, om vervolgens de EUSSR de schuld te geven dat het niks geworden is.
LoL.
Nu is opeens het "doenvermogen" van burgers een issue?
Had er dan meteen bij het opstellen van de Europese wetgeving een OPT-IN van gemaakt.
Dan hoeven burgers niets te doen, tenzij ze echt mee wilen doen. Die kleinere groep heeft geen probleem met hun doenvermogen.
Mijn grootste bezwaren tegen die waanzinnige wet is dat meteen ALLES standaard gedeeld wordt, en standaard beschikbaar is in HEEL EUROPA en bij Big Phrama.
Alsof alle burgers continue door heel Europa aan het reizen zijn. (Ondanks het failliet van Schengen)
Bij deze wet is (weer eens) niet nagedacht over privacy by design, data-minimalisatie, en het risico op data-misbruik en datalekken.
De belangen en behoeften van burgers staan (weer eens) niet centraal bij (Europese) wetgeving.
We worden door politici als een product behandeld, dat vermarkt kan en mag worden.
Epic fail.
Onder zorgminister Edit Schippers en justitie minister Yesilguz is het gebruik van medische data niet meer conform beginselen jouw eigen data als ze denken dat er een groot maatschappelijk belang mee is gediend (specifieke boeven ikv criminaliteit & pandrmie bestreiding). Kijk je vervolgens naar hoe er bij ontbteken van ambtelijk zwaarwegende argumenten onder het mom van crisis dingen politiek worden “gefixt” (Karl. Lauterbach) dan dan is mijn vertrouwen in andere landen dat mijn data niet misbruikt wordt erg laag.
Kijk je daarnaast naar dat de opt out er niet standaard in zit dan is de EHDS een enorm gat in de nog jonge GDPR dan zegt mij dat waarborgen bij de EU tegenwoordig maar van korte duur zijn.
https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/uw-medisch-dossier/medische-gegevens-vernietigen
Mag ik mijn medische gegevens laten vernietigen?
U kunt vragen om vernietiging van (een deel van) uw medisch dossier. Bijvoorbeeld als u niet wilt dat uw gegevens worden bewaard. Uw arts moet dit in de regel binnen 1 maand doen.
Helaas geldt dit alleen niet voor psychiatrische patiënten, die rechten zijn anders dan die van echte mensen;
Verzoek om vernietiging weigeren
Uw arts mag uw verzoek in uitzonderlijke gevallen weigeren, bijvoorbeeld als:
-De informatie in uw dossier erg belangrijk is voor een ander dan uzelf (bijvoorbeeld over erfelijke ziekten);
-Er een wet is die een bewaartermijn voorschrijft, waarbinnen de gegevens niet vernietigd mogen worden. Bijvoorbeeld bij een gedwongen opname in een psychiatrisch ziekenhuis;
-De hulpverlener zich moet verdedigen in een procedure.
LoL.
Nu is opeens het "doenvermogen" van burgers een issue?
Had er dan meteen bij het opstellen van de Europese wetgeving een OPT-IN van gemaakt.
Dan hoeven burgers niets te doen, tenzij ze echt mee wilen doen. Die kleinere groep heeft geen probleem met hun doenvermogen.
Mijn grootste bezwaren tegen die waanzinnige wet is dat meteen ALLES standaard gedeeld wordt, en standaard beschikbaar is in HEEL EUROPA en bij Big Phrama.
Alsof alle burgers continue door heel Europa aan het reizen zijn. (Ondanks het failliet van Schengen)
Bij deze wet is (weer eens) niet nagedacht over privacy by design, data-minimalisatie, en het risico op data-misbruik en datalekken.
De belangen en behoeften van burgers staan (weer eens) niet centraal bij (Europese) wetgeving.
We worden door politici als een product behandeld, dat vermarkt kan en mag worden.
Epic fail.
Sunk cost fallacy... lijkt me iets voor het quickstart pamfletje voor iedere beleidsmaker die eigenlijk nog niet aan beleidmaken 101 is toegekomen.
Ze hadden het probleem immers ook op kunnen lossen door het protocol voor verwerking van medische gegevens te implementeren zoals dat in opdracht van de overheid al eind jaren '70 was uitgewerkt. Maar ja, dan hadden er ongetwijfeld miljarden minder aan vergooid kunnen worden,...
En dat is ook de, met man en macht voor de bevolking verborgen gehouden, opdracht van politici i.h.b. ministers.
Het uitvoerend medium is, kortom, "onze" "democratie".
Om de burgers/ patiënten/ databeroofden zo ver te krijgen dat zij de noodzaak van de EHDS inzien resp. zich erbij neerleggen.
Helemaal geen 'epic fail', alles loopt volgens plan.
Of dacht jij soms dat burgers wat te zeggen hebben in een democratie?
Of politici?
En daar, precies daar, lees ik niets van de minister.
Het wordt blijkbaar als vanzelfsprekend aangenomen dat elke uitzendkracht door medische geheimen kan graven en dat is een ernstig gebrek in verantwoordelijkheidbesef aan de zijde van het openbaar bestuur dat benoemd is om de burger juist te dienen en in zijn of haar waarde te laten.
Voor wat betreft secundaire doeleinden gaan er alarmbellen af. Ik kan echter nauwelijks iets vinden over hoe dit geïmplementeerd gaat worden, waarschijnlijk omdat dit nog niet uitgewerkt is?
Ik kom terecht bij "The TEHDAS2 joint action prepares the ground for the harmonised implementation of the secondary use of health data in the European Health Data Space – EHDS." (zie: https://tehdas.eu/).
Hier is nog weinig informatie te vinden, ze werken er nog aan (?).
Ik zet nog even een optimistische pet op, wat als de data geanonimiseerd en/of geagregeerd gedeeld wordt voor secundair gebruik? Dit lijkt me een minimale voorwaarde eigenlijk, maar ja er zijn nog geen details te vinden.
Wel wordt al (in de media) gerept over een opt-out aanpak, dat lijkt me ook niet fris.
Dus waar kunnen we vinden wat er werkelijk gaat gebeuren?
https://www.rijksoverheid.nl/onderwerpen/rechten-van-patient-en-privacy/uw-medisch-dossier/medische-gegevens-vernietigen
Mag ik mijn medische gegevens laten vernietigen?
U kunt vragen om vernietiging van (een deel van) uw medisch dossier. Bijvoorbeeld als u niet wilt dat uw gegevens worden bewaard. Uw arts moet dit in de regel binnen 1 maand doen.
Helaas geldt dit alleen niet voor psychiatrische patiënten, die rechten zijn anders dan die van echte mensen;
Verzoek om vernietiging weigeren
Uw arts mag uw verzoek in uitzonderlijke gevallen weigeren, bijvoorbeeld als:
-De informatie in uw dossier erg belangrijk is voor een ander dan uzelf (bijvoorbeeld over erfelijke ziekten);
-Er een wet is die een bewaartermijn voorschrijft, waarbinnen de gegevens niet vernietigd mogen worden. Bijvoorbeeld bij een gedwongen opname in een psychiatrisch ziekenhuis;
-De hulpverlener zich moet verdedigen in een procedure.
Los hiervan is dan nog het probleem dat bijvoorbeeld de meeste ziekenhuizen werken met het ZIS van ChipSoft. Dit bevatte (in ieder geval tot een aantal maanden geleden) geen functionaliteit om het dossier van een individuele patiënt te vernietigen noch de mogelijkheid om in een batch de dossiers te vernietigen van alle patiënten waarvoor de wettelijke bewaartermijn is verstreken. Ziekenhuizen staan hier machteloos in. Toezichthouders weten dit maar grijpen niet in. Argument van ChipSoft zou zijn dat ze bang zijn voor juridische claims als een patiënt iets zou overkomen wat voorkomen had kunnen worden indien het dossier niet vernietigd zou zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
