Big data in de zorg: er is veel over te doen. Eén van de belangrijkste onderwerpen is privacy. Hoe kunnen we er voor zorgen dat alleen diegene bij onze medische dossiers kunnen die het om onze gezondheid te doen is? Ik ga te rade bij twee specialisten op het gebied van digitale veiligheid en privacy. Bart Jacobs (1963) is filosoof en wiskundige. Hij is hoogleraar aan de Universiteit van Nijmegen en werkt op dit moment in Berkeley in de Verenigde Staten. Onlangs lanceerde hij PEP (Polymorphic Encryption and Pseudonymisation), een manier om veilig data te delen in big data-onderzoek. Guido van ’t Noordende (1971) is als onderzoeker verbonden aan de afdeling Wiskunde en Informatica van de Universiteit van Amsterdam. Hij ontwikkelde de whitebox als alternatief voor het Landelijk Schakelpunt, een centraal datasysteem in de zorg.

Wat verstaan jullie onder de term big data? Vallen onze medische dossiers onder die term?

Guido van ’t Noordende (GvN): “Ik beschouw big data vooral als het samenvoegen van heel veel geanonimiseerde of gepseudonimiseerde data van heel veel individuen om daar hopelijk door analyse interessante resultaten uit te halen. Bij het elektronisch patiëntendossier is ook sprake van veel data, maar daar gaat het primair om het individu en de communicatie tussen verschillende zorgverleners. Ik zie big data dus vooral als de ondersteuning van onderzoek en het elektronisch patiëntendossier als ondersteuning van het zorgproces.”

Bart Jacobs (BJ): “Toch zie je ook een wisselwerking tussen die twee. De heilige graal in de geneeskunde is op dit moment personalised medicine. Hier zie je hoe big data en het individuele zorgproces samenkomen. Kennis uit big data wordt gekoppeld aan de symptomen van de individuele patiënt.”

“ Het klinkt heel aantrekkelijk dat patiënten zelf hun gegevens mogen beheren, maar daar gaat ook misbruik van gemaakt worden ”

GvN: “Inderdaad, en dat maakt het verhaal ook zo ingewikkeld. Kijk bijvoorbeeld naar bedrijven die werken aan health data rooms. Je stopt allerlei gevoelige data van een patiënt in een afgesloten ruimte. Op basis daarvan kan je berekeningen en voorspellingen doen over hoe het met iemands gezondheid zit. De uitdaging is om zowel in het big data-verhaal als in het verhaal van die ene patiënt de dataverzameling zo veilig mogelijk te maken.”

Wat is de belofte van big data in de zorg?

BJ: “Dat moet je mij niet vragen, dat is een medische kwestie. Maar intuïtief kan je je voorstellen dat het analyseren van grote hoeveelheden data natuurlijk grote mogelijkheden biedt.”

GvN: “Onze interesse raakt vooral de vraag hoe we kunnen zorgen dat het de privacy niet schaadt. Bart Jacobs richt zich voornamelijk op de cryptografie van data-infrastructuren en ik bouw systemen die heel gericht en tijdelijk gegevens openzetten om ze daarna snel weer af te sluiten.”

Bart Jacobs, wat houdt de PEP-technologie precies in?

BJ: “PEP is een manier om gegevens te versleutelen in een database. De techniek is ontwikkeld voor een grootschalig onderzoek naar de ziekte van Parkinson voor zo’n 650 deelnemers, waarbij de gegevens in een aparte databank worden verzameld. Deelnemers doen in drie jaar een paar keer mee. De gegevens worden gepseudonimiseerd gebruikt en de data kunnen zo internationaal gebruikt worden door onderzoekers; alleen in een ernstig noodgeval kan een behandelend arts data weer naar de patiënt herleiden. We hebben hiervoor een heel complexe versleuteling ontwikkeld: zonder sleutel kunnen de gegevens onmogelijk naar individuele patiënten worden herleid. We hebben al deze zaken uitgebreid doorgesproken met privacy-juristen. Ons systeem waarborgt een veel hogere beveiliging van data van deelnemers dan bij veel andere medische onderzoeksprojecten nu het geval is.”

Guido van ‘t Noordende, wat is de whitebox?

GvN: “Whitebox is een decentraal communicatiesysteem, een klein kastje waarmee de arts de regie kan houden over de vertrouwelijke gegevens van zijn patiënten. We voeren nu een experiment in Amsterdam uit met een huisartsenpost waar voor iedere aangemelde patiënt een beveiligde weblink wordt aangemaakt. Als je geautoriseerd wordt om toegang te krijgen dan mag je tijdelijk gegevens uit het systeem bekijken. Daarna wordt het systeem snel weer gesloten. We noemen dit model ook wel push-autorisatie. Je bouwt hiermee eigenlijk om iedere patiënt een decentraal netwerkje. Dit is een alternatief voor het permanent openzetten van alle patiëntengegevens onder zorgprofessionals in een centraal datasysteem, zoals dat nu gebeurt in het Landelijk Schakelpunt. Dat is veel kwetsbaarder. Whitebox zou je ook kunnen gebruiken voor communicatie met de apotheek of het uitwisselen van onderzoeksgegevens. Nu zijn infrastructuren zo gebouwd dat je eigenlijk de hele tijd informatie aan het verslepen en kopiëren bent. Dat wordt helemaal makkelijk wanneer iemand eenmaal toestemming heeft gegeven.

Ik pleit erg voor het traceerbaar maken van data en datatoegang. Dit geeft je de mogelijkheid achteraf in te grijpen als het mis is gegaan. Whitebox maakt het mogelijk heel gericht andere partijen toegang te geven en hier toezicht op te houden. Je wordt daarmee gedwongen van tevoren goed na te denken welke data je voor wie wilt openstellen. Voor echt big data-onderzoek, in de zin van: gooi alle data maar op een hoop en gebruik het jarenlang, is Whitebox niet geschikt. Het is mij veel te eng alles maar open te zetten. Dat maakt het veel te gemakkelijk om gevoelige data te combineren en te herleiden naar het individu.”

“ Ik zou ervoor pleiten dat de volgende periode het Ministerie van Binnenlandse Zaken 'BZK en ICT' gaat heten ”

Wat is de grootste bedreiging voor de veiligheid van onze gegevens: de technologie of de mens?

BJ: “Dat hangt er erg van af. Besteedt bijvoorbeeld het management genoeg aandacht aan privacy? Mensen in de zorg hebben vaak het idee ‘wij zijn toch de good guys?’, al ziet de medische wereld wel steeds meer in dat veiligheid geprofessionaliseerd moet worden. Vanuit Brussel is er strengere dataregelgeving, de Algemene Verordening Gegevensbescherming. Ook beseft men dat patiënten alleen gevraagd kunnen worden voor onderzoek wanneer er meer werk wordt gemaakt van gegevensbescherming.”

GvN: “Het ligt niet zozeer bij de mensen of de technologie, maar een niveau hoger: in het beleid. Wie mag bij welke data komen? Wat wordt waar gedeeld voor welk doel? Wie is daar verantwoordelijk voor? Let op: ik wil hier geen pleidooi houden voor het aanstellen van allerlei bestuurders. Dit kan ook heel decentraal; een huisarts is ook in staat om de toegang tot medische dossiers te regelen. Als maar duidelijk is wie waar verantwoordelijk voor is. In elk geval mag men privacybescherming niet opvatten als: ‘ach, dat is iets voor de security-afdeling’ en dat het voor de arts gewoon een druk op de knop is. Bedrijven hebben wel heel lang gedaan of dit zo was; ik kan mij daar vreselijk aan ergeren. Gelukkig beseffen mensen steeds meer dat het niet zo simpel is.”

Patiëntenportalen, apps voor al je medische data: de nadruk ligt steeds meer op de patiënt die inzicht in zijn data moet kunnen hebben. Van wie zijn medische data eigenlijk?

GvN: “In de WGBO, de Wet op de Geneeskundige Behandelingsovereenkomst, staat dat iedere arts verplicht is om een dossier bij te houden over zijn patiënt, dat kun je dus zijn eigendom noemen. Inmiddels hebben patiënten meer zeggenschap: ze hebben recht op inzage en eventueel op correcties. Er is ook een verwijderrecht, maar dat moet altijd via de arts en als deze het er niet mee eens is, dan gebeurt het niet. Bij het recente wetsvoorstel over elektronische uitwisseling van patiëntengegevens zie je inderdaad dat er steeds meer wordt ingezet op de rechten van de patiënt. Ikzelf denk wel dat het goed is als er altijd nog een arts tussen staat. Uit onderzoek van de Landelijke Huisartsen Vereniging bleek onlangs ook weer dat veel patiënten onder druk worden gezet om hun (papieren) patiëntendossier af te staan aan bijvoorbeeld gemeenteambtenaren. Dit wordt alleen maar makkelijker wanneer deze gegevens digitaal worden.”

BJ: “Het klinkt heel aantrekkelijk dat patiënten zelf hun gegevens mogen beheren, maar daar gaat ook misbruik van gemaakt worden. Denk bijvoorbeeld aan werkgevers die hun toekomstig personeel onder druk zetten om inzage te geven in hun dossier.”

GvN: “De juridische bescherming van patiëntengegevens is nu eenmaal groter binnen het zorgsysteem dan wanneer je je gegevens bij Google of Apple hebt staan. Simpelweg omdat een medisch dossier onder het beroepsgeheim valt. Een arts mag gewoon nee zeggen als hem wordt gevraagd wordt data te leveren. Voor Google is het veel moeilijker de AIVD of NSA iets te weigeren.”

“ Wat ik mis in de politiek zijn vragen in bredere zin over de publieke zaak in de digitale wereld ”

Is het instellen van een patiëntgeheim dan de oplossing?

GvN: “Er is helemaal geen patiëntgeheim! Een patiënt staat altijd kwetsbaarder dan een arts. Het patiëntgeheim is wel een politieke discussie waard omdat het heel duidelijk laat zien hoe bepalend het juridische regime is voor de bescherming die je krijgt. Het beroepsgeheim is de beste juridische bescherming die er voor medische data is. We moeten uitkijken dat we het niet kwijtraken zonder dat er iets tegenover staat.”

Geen versoepeling van het beroepsgeheim dus?

GvN: “Absoluut niet. Het beroepsgeheim is essentieel als je wilt dat patiënten hun arts kunnen vertrouwen.”

BJ: “Daar ben ik het absoluut mee eens.”

GvN: “Ik denk ook dat veel huisartsen om deze reden voorzichtig zijn met het openstellen van hun dossiers. Er zit een groot verschil tussen een chronische patiënt die zelf zijn ziekte kan managen en iemand die je zomaar zijn dossier geeft. Burgers zijn kwetsbaar en het debat hierover moet heel zorgvuldig zijn. Er zijn allerlei checks and balances nodig. Bijvoorbeeld dat iemand eerst langs de arts moet om te vragen of hij deze gegevens mag ophalen, en dat ze de gegevens dan gezamenlijk controleren op fouten, of een deel afschermen. Dat is beter dan dat de patiënt op een knopje kan drukken en boem daar zijn die gegevens.”

Welke aanbevelingen willen jullie de politiek doen ten aanzien van de privacy en veiligheid van medische data?

BJ: “Wat ik mis in de politiek zijn vragen in bredere zin over de publieke zaak in de digitale wereld. Wie stelt politieke vragen als: willen wij straks alleen nog maar informatie via Google kunnen krijgen? Wil je altijd geobserveerd worden als je via media online toegang hebt? Ik zie geen enkele partij die zich hard maakt voor dit soort vragen. In dit licht vind ik het ook interessant dat de Piratenpartij waarschijnlijk een zetel gaat krijgen in de Kamer. Zij zet dit soort dingen wél op de agenda. Ik zou ervoor pleiten dat de volgende periode het Ministerie van Binnenlandse Zaken 'BZK en ICT' gaat heten.”

GvN: “Inderdaad, privacy is nooit een breekpunt tijdens de onderhandelingen.”

BJ: “Wat betekent het voor de zorg als je dingen formuleert vanuit het algemeen belang? Als je zo naar dit onderwerp kijkt dan is er echt nog heel veel te doen. ICT bedrijven storten zich tegenwoordig op de zorg omdat hier veel te verdienen valt. Laten wij toe dat de gezondheidszorg in zekere zin privatiseert? Wat vinden wij er van als een arts tegen een patiënt zegt: ‘houd uw activiteiten maar bij via deze app’ en dat blijkt een app van Google te zijn? Internetbedrijven krijgen daarmee inzicht in patiëntengegevens. Is er iemand die zich daar druk over maakt? Ik vraag het weleens aan artsen in mijn omgeving en die kijken me dan verbaasd aan. Ik zeg: als jij dat aan een patiënt voorstelt, dan overtreed je de wet.”

GvN: “Ook hier geldt het belang van goed geformuleerd beleid. Het kan straks heel goed dat je een bloeddrukmeter van Philips meekrijgt en dat de data niet bij de arts terechtkomen, maar bij Philips. Niemand maakt zich daar druk over. Er zou beleid moeten zijn dat vastlegt dat de patiënt het recht heeft zélf een keuze te maken in welke cloud of bij wie de data terecht moeten komen. Houd het controleerbaar, transparant en het liefst decentraal. Maak inzichtelijk waar data heen gaan. Mensen vinden het vaak te complex, te technisch om hier actief aanspraak op te maken, maar het zou wel moeten.”

BJ: “Het PEP-systeem zou hier uitkomst kunnen bieden. Je versleutelt gegevens en pas later kan je als gebruiker aangeven wie ze mogen inzien. Wij kunnen deze technieken als onderzoekers ontwikkelen, maar het gebruik ervan moet wel afgedwongen worden.”

GvN: “Precies.”

BJ: “De politiek laat hier gewoon dingen liggen. Als wij de komende tien jaar nog iets van privacy over willen houden, dan zal je daar technische middelen voor moeten inzetten. Dat vereist een politieke keuze.”

Dit interview staat in tijdschrift de Helling, jrg. 29, nummer 4. Het gehele nummer is gewijd aan big data. 

Meer over het onderzoek van Bart Jacobs is te vinden op pep.cs.ru.nl. Voor de Whitebox van Guido van ’t Noordende, zie whiteboxsystems.nl.

Omslag De Helling winter 2016: big data

Word abonnee

Altijd de nieuwste artikelen lezen? Word abonnee van tijdschrift de Helling. Je ontvangt dan vier keer per jaar het tijdschrift per post. Of kies voor het online abonnement en lees de Helling digitaal.

De Helling draagt bij aan verdieping en politieke visievorming binnen GroenLinks. Met een abonnement steun je het werk van het tijdschrift en Wetenschappelijk Bureau GroenLinks.

ABONNEER JE NU