‘Onderzoek kan net zo goed met anonieme gegevens’, ‘synthetische data is HET antwoord voor onderzoek’ en ‘de AVG biedt voldoende opties voor onderzoek’. Enkele stellingen die vaak worden geopperd als het over privacy en onderzoek in de zorg gaat. In de praktijk blijken deze stellingen alleen eerder mythes te zijn. De behoefte aan onderzoek naar specifieke behoeftes van bepaalde groepen is namelijk groot. Denk bijvoorbeeld aan mensen met een bepaalde medische aandoening, ras, geslacht, gedrag, of omgeving. Om hen beter te kunnen helpen, is data – het liefst zo veel mogelijk en vanuit verschillende landen – over vergelijkbare situaties nodig. Wetgeving zoals de Algemene verordening gegevensbescherming (‘AVG’) en de aankomende European Health Data Space (‘EHDS’) erkennen dan ook onderzoeksmogelijkheden. In de praktijk lijken deze wetten evenwel datastromen te beperken in plaats van te faciliteren, waardoor men ze als (onnodig) limiterend ervaart. Dat remt ontwikkeling en innovatie, wat natuurlijk niet de bedoeling is. In deze blog zetten we enkele richtlijnen en ontwikkelingen op een rijtje.
Laten we het voor nu simpel houden en stellen dat er twee soorten onderzoek zijn:
Als we het hebben over termen als ‘datagedreven’, wil men vooral onderzoek doen op basis van de informatie die al in huis is, retrospectief onderzoek dus. Laten we het daar even bij houden.
Nog een simpel standpunt: toestemming van de patiënt voor wat voor onderzoek dan ook is altijd mogelijk. Dat het simpel is betekent alleen niet dat het makkelijk is. Aan toestemming zitten nogal wat (praktische) haken en ogen. Toestemming moet voldoende specifiek zijn (‘om welk onderwerp gaat het?’), de patiënt moet goed geïnformeerd zijn (‘wat gebeurt er met mijn gegevens?’) en hij kan toestemming op ieder moment weer intrekken (‘ik wil niet meer meedoen’).
Het loont daarom om alternatieven te verkennen. Als we het hebben over medische dossiers, dan hebben we het al snel over de Wet op de geneeskundige behandelingsovereenkomst (‘WGBO’). En die is duidelijk: (1) toestemming vragen is redelijkerwijs niet mogelijk en de privacy van de patiënt wordt niet geschaad, of (2) toestemming kan niet worden verlangd en de gegevens zijn niet herleidbaar. Het moet dan wel gaan om onderzoeken in het algemeen (volksgezondheids)belang en de gegevens moeten noodzakelijk zijn. Tot slot niet onbelangrijk: de patiënt heeft geen bezwaar gemaakt tegen het gebruik en de zorgaanbieder maakt een aantekening van het gebruik in zijn medisch dossier. Vooral die laatste twee onderdelen hebben ook wat praktische haken en ogen, zij het minder dan bij toestemming.
Ook voor de WGBO geldt dat bovenstaande regels (de uitzonderingen op toestemming) niet zo makkelijk zijn. Wat is ‘redelijkerwijs niet mogelijk’? Wanneer kan toestemming niet worden verlangd? Hoe regel je de opt-out in? De Commissie Regelgeving Onderzoek (‘COREON’) heeft daarom een Gedragscode Gezondheidsonderzoek geschreven waarin ze deze termen uitwerkt en toelicht. De Gedragscode is gelukkig veelomvattend en bevat ook informatie over andere belangrijke onderwerpen als archiveren en bewaartermijnen, dataminimalisatie, informeren van patiënten en een stukje AVG (zoals rolverdeling, rechten van betrokkenen en het maken van passende afspraken).
Een en ander wordt (hopelijk snel) wat makkelijker voor zogenaamde kwaliteitsregistraties. Met een ‘kwaliteitsregistratie’ kan onderzoek worden gedaan naar een patiëntenpopulatie met specifieke overeenkomsten in hun aandoening, ziekte, zorgtype en/of complicaties. Hiermee kan de kwaliteit van zorg voor deze populatie gemeten worden en kunnen zorgaanbieders hun zorg verbeteren. Kwaliteitsregistraties zijn nu alleen mogelijk met toestemming van de patiënt, maar het wetsvoorstel zal grondslagen binnen de Wet kwaliteit klachten en geschillen zorg (‘Wkkgz’) creëren waardoor toestemming niet meer nodig is. Registraties die aan de voorwaarden voldoen zullen worden opgenomen in een register dat het Zorginstituut Nederland zal bijhouden. Zorgaanbieders worden dan verplicht om patiëntgegevens aan te leveren.
Het voorstel zal eerst alleen grondslagen creëren voor de medisch-specialistische zorg en kan later bij koninklijk besluit uitgebreid worden naar andere zorggebieden. Het zou mooi zijn als er uiteindelijk een grondslag is voor alle kwaliteitsregistraties in de zorg zodat zorgaanbieders van elkaar kunnen leren en de kwaliteit van hun zorg kunnen verhogen.
NB. De titel van de wet zegt het al, de Wkkgz verplicht zorgaanbieders al om de kwaliteit van de zorg te bewaken, beheersen en verbeteren. Helemaal onmogelijk is dit nu dus niet.
Laten we die mythes uit de inleiding proberen te herformuleren voor de praktijk. Dan is het eerder ‘anonieme of synthetische data zijn geen sluitende oplossingen’ en ‘de mogelijkheden uit de AVG zijn niet genoeg’. Hoewel er hier en daar stukjes van oplossingen beschikbaar zijn of komen (in techniek, zoals synthetische data en in wetgeving, zoals met het bovengenoemde wetsvoorstel), is het wetgevingslandschap voor onderzoek in de zorg zacht gezegd heuvelachtig. Daar kunnen wij bij helpen. Laat het ons weten.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.