De zorgsector laat van zich horen in het big data debat. In een brochure van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) staat te lezen: “We hebben echt te maken met een privacy maffia. We zijn hierin doorgeschoten.” En in de Volkskrant van 16 juni klaagt Michael van den Berg over de eenzijdige aandacht voor privacy waardoor we de noodzaak van het koppelen en analyseren van zorgdata niet zien.
Medische gegevens zijn zeer gevoelige persoonsgegevens. Een AIDS patiënt moet er op kunnen vertrouwen dat zijn ziekte niet op straat komt te liggen. Een kind met ADHD moet daar later bij sollicitaties niet mee geconfronteerd worden. Overigens is het ook voor de zorg zelf van het allergrootste belang om de privacy van de patiënt zo goed als zij kan te beschermen. Als een patiënt er niet op kan vertrouwen dat een arts zijn gegevens vertrouwelijk behandelt, zal hij misschien niet alles vertellen over ijvoorbeeld zijn drugsgebruik of over zijn sociale situatie. Met wellicht dodelijke consequenties.
Aan de andere kant heeft Michael van den Berg groot gelijk als hij een lans breekt voor het koppelen en analyseren van data in de zorg. De studie naar het ontstaan en de verspreiding van ziektes leunt zwaar op dit soort analyses. Betrouwbare informatie over de consequenties van bepaalde beleidsmaatregelen helpt de overheid haar zorgbeleid te onderbouwen, en desnoods bij te sturen. Ten slotte kunnen dergelijke analyses patiënten betrouwbare informatie over de kwaliteit van zorgverleners geven.
Maar betekent dit dan dat we uit naam van verbetering van de zorg dan maar de bescherming van de privacy aan de kant moeten schuiven?
Deze discussie is een specifiek voorbeeld van een algemeen retorische truc waarin privacy (als persoonlijk, en dus beperkt, belang) tegenover X (een willekeurig gemeenschappelijk, en dus groot, belang) wordt geplaatst. Voor X kunt u veiligheid, efficiëntere overheid, fraudebestrijding, en dus ook goede zorg invullen. In mijn ogen is het op deze manier framen van het probleem vooral een kwestie van gemakzucht. (Gemakzucht die overigens ook de privacymaffia in deze discussies aan te rekenen is.) Men weigert na te denken over hoe aan beide aspecten (goede zorg én privacy) evenveel recht kan worden gedaan. Terwijl dat vaak prima mogelijk is. Niet alleen als het gaat om veiligheid of fraudebestrijding, maar ook in de zorg.
Het elektronisch patiëntendossier is een goed voorbeeld. Het elektronisch delen van patiëntgegevens kan de zorg zeker efficiënter maken, en kan helpen fouten voorkomen. Maar dat kan ook worden bereikt door een systeem in te voeren waarin de huisarts en patiënt zelf de regie voeren. En waarbij misbruik door middel van technische maatregelen beperkt of zelfs voorkomen wordt. Alleen voor eerste hulp bij noodsituaties hoeft slechts een zeer beperkte set van essentiële gegevens centraal worden opgeslagen.
Een ander voorbeeld zijn longitudinale studies voor epidemiologisch onderzoek waarvoor het inderdaad noodzakelijk is om informatie uit verschillende bronnen voor lange tijd te bewaren, te koppelen en te analyseren. Maar ook dat kan zonder de privacy aan te tasten, bijvoorbeeld door gebruik te maken van polymorfe encryptie en pseudonimisering. Deze techniek maakt het mogelijk om gegevens meteen te versleutelen, en pas later te beslissen wie er toegang toe krijgen. Door gebruik te maken van pseudoniemen kunnen gegevens over één en dezelfde persoon op een gecontroleerde wijze gekoppeld worden, zonder de werkelijke identiteit van de patiënt prijs te geven. Specifieke, door de patiënt vooraf aan te wijzen personen en instanties, verlenen toegang tot de onderliggende data en staan het koppelen van bestanden toe.
Echte innovatie is het vinden van een oplossing voor een schijnbaar onoplosbaar probleem. Laten we daar samen aan gaan werken, in plaats van elkaar de schuld te geven van de status quo.
Deze column verscheen 25 juni 2016 in het Morgen katern van het FD.