Goed voor de gezondheid, slecht voor de privacy?

“Verdedigers van het recht op privacy en geneesheren zijn ongerust over het gezondheidsplatform eHealth.” Zo stond het in een bericht dat een paar dagen geleden via Belga verspreid werd.

eHealth is een beveiligd elektronisch platform waar alle spelers uit de gezondheidszorg informatie zullen kunnen uitwisselen. Doel is de kwaliteit van de gezondheidszorg en de veiligheid van de patiënt verbeteren en de administratieve formaliteiten terugdringen. eHealth lijkt op het eerste zicht een stap vooruit voor patienten en voor de medische wereld: minder administratieve formaliteiten, snellere en correctere uitwisseling van informatie, een duidelijker beeld van de ziektegeschiedenis van een patiënt.

Maar klopt dat wel en is dat wel het hele verhaal? “Dit dossier zorgt voor ernstige onzekerheid, zeker op vlak van bescherming van persoonlijke gegevens, terwijl we kunnen vrezen dat de onderliggende motivatie voor dit systeem vooral budgettair is,” schreef Le Soir op 30 mei.

In onze buurlanden werden de laatste tijd gelijkaardige discussies gevoerd, in Nederland bijvoorbeeld rond het elektronisch patiëntendossier. Daarbij bleek dat bedenkingen over de privacy risico’s vaak gesmoord werden met de mededeling dat het ‘slechts een elektronische versie’ is van wat er toch al vastgelegd werd. Vergelijkbare opmerkingen zijn ook in de Belgische discussie gehoord. Strikt genomen is dat waar, maar het gaat voorbij aan het essentiële verschil met papieren dossiers: toegang. In securitytermen: de autorisatie. Een papieren dossier zal niet zo snel in 50.000 exemplaren bij jan en alleman op het bureau gekwakt worden. Bij een digitaal dossier doe je dat bijna per definitie – behalve als je daar maatregelen tegen treft.

Het is in ieder geval al weinig geruststellend dat de Privacycommissie onlangs een bocht van 180 graden maakte door toe te laten dat het rijksregisternummer mag gebruikt worden om toegang te krijgen tot medische dossiers. Zo wordt België meteen het enige land dat het risico neemt om een uniek identificatienummer te gebruiken, ook voor medische dossiers.

Ook de druk van buitenuit om gevoelige gegevens te ge- of misbruiken voor doeleinden waar ze niet voor zijn bestemd blijft levensgroot, zeker bij groeiende budgettaire krapte in de gezondheidssector. Een systeem met één centraal beheer van gezondheidsgegevens maakt dat gevaar alleen maar groter.

Ander knelpunt: computersystemen zijn niet feilloos en de gegevens die ingevoerd worden zijn niet foutloos.

Bovendien bestaat de vrees dat het inzagerecht dat door de patiëntenorganisaties zo moeizaam verworven werd, ernstig zal uitgehold worden. Binnen zo’n mastodont van een gegevensbank, dreig je als patiënt al snel de controle over je eigen gegevens kwijt te spelen. Iedere patiënt zou op zijn minst het recht moeten hebben om zelf te bepalen of, hoe en in welke mate hij bereid is zijn gegevens ter beschikking te stellen aan derden.