De Minister voor Medische Zorg en Sport, Bruno Bruins, kondigt in een interview in De Volkskrant aan dat vanaf volgend jaar door een ieder op de computer, tablet of de telefoon al zijn medische persoonsgegevens beheerd kunnen worden. Wie wil, kan deze gegevens ook delen met zorgverleners. Dit zou mogelijk zijn via een zogenaamde persoonlijke gezondheidsomgeving (pgo). De ontwikkeling hiervan wordt door de minister met 3 miljoen euro gesubsidieerd. Hiermee worden onder meer standaarden opgesteld voor het veilig gebruik van de pgo. Het is de vraag of bijzondere persoonsgegevens binnen de pgo voldoende worden beschermd.
Persoonlijke gezondheidsomgeving
Een persoonlijke gezondheidsomgeving is een digitale omgeving waarbinnen iemand kan beschikken over al zijn gezondheidsgegevens, zoals onder meer verwijsbrieven en medicatieoverzichten. Dit kan bijvoorbeeld via een app of een website. De pgo moet veilig kunnen communiceren met plekken waar informatie is opgeslagen, zoals bij de huisarts, de apotheek, de gemeente en de sportschool. Alle informatie komt dan bij elkaar in de pgo. De gebruiker kan op ieder moment en overal zijn eigen gezondheidsgegevens bekijken, beheren en delen. Het is nog niet duidelijk wie de persoonlijke gezondheidsomgevingen zal gaan ontwikkelingen. De minister laat deze ontwikkeling aan de markt over. Het lijkt er dus niet op dat er slechts één pgo ontwikkeld zal worden.
Eén landelijk pgo?
In 2011 verwierp de Eerste Kamer het wetsvoorstel voor de ontwikkeling van een landelijk elektronisch patiëntendossier, omdat de privacy van de patiënten onvoldoende gewaarborgd zou zijn. Om te voorkomen dat de pgo eenzelfde lot te wachten staan, zijn er twee wezenlijke punten veranderd. Er komt namelijk niet één landelijk systeem van een pgo en de gebruiker heeft de regie. Daarnaast kunnen gebruikers individueel bepalen welke gegevens in de pgo komen en met wie die informatie gedeeld zou worden. Welke waarborgen de pgo precies geeft om de privacy te waarborgen is nog onduidelijk. De uitgebreide pgo’s waarbinnen alle medische persoonsgegevens beheerd en gedeeld kunnen worden moeten daarvoor eerst nog verder ontwikkeld worden.
Privacy (on)voldoende gewaarborgd?
Momenteel zijn er veel verschillende persoonlijke gezondheidsdossiers en/of apps op de markt beschikbaar voor gebruikers. Het kennelijke doel van de minister is om te zorgen voor een pgo met één set aan regels voor het opslaan en uitwisselen van medische gegevens. Hoe gewaarborgd wordt dat veilig wordt omgegaan met de (bijzondere) persoonsgegevens is, zoals opgemerkt, niet duidelijk. Ook is het niet duidelijk wat er gebeurt met pgo-ontwikkelaars die zich niet (willen) conformeren aan de standaarden die ontwikkeld worden. Tot op heden is dit namelijk niet verplicht.
Voldoen aan privacywetgeving bij ontwikkeling pgo en gezondheidsapp
Bij de ontwikkeling van een pgo is het van belang dat voldaan wordt aan de relevante privacywetgeving. Denk hierbij onder meer aan de Algemene verordening gegevensbescherming, de WGBO en de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Dit betekent bijvoorbeeld dat al bij het ontwerp van de pgo nagedacht moet worden over het zorgvuldig verwerken van medische persoonsgegevens. Bent u van plan een pgo of een gezondheidsapp te ontwikkelen, dan is het dus van belang hieraan tijdig aandacht te besteden. Heeft u vragen? Neem dan contact op met Luuk Arends en Lidewij Bergsma.