Net zoals het verboden is om organen te verhandelen, zou er ook een verbod moeten komen op de handel in gezondheidsgegevens. Dat bepleit promovendus Theo Hooghiemstra van de Tilburg University. Hij concludeert na onderzoek dat bedrijven en overheden te veel macht krijgen over gezondheidsgegevens en dat die situatie aan banden moet worden gelegd.
In een proefschrift waarop Hooghiemstra 2 juli 2018 promoveert, stelt hij dat gezondheidsgegevens buiten een medische context beter beschermd moeten worden. Hij schetst dat door de opkomst van persoonlijke gezondheidsomgevingen, waarin patiënten toegang krijgen tot hun eigen gezondheidsgegevens, het begrip ‘informationele zelfbeschikking’ aan herziening toe is.
Hooghiemstra onderzocht of informationele zelfbeschikking in de zorg mogelijk en wenselijk is, gezien de opkomst van de datatechnologie, in het bijzonder websites en apps, die mensen in staat stellen hun gezondheidsgegevens in te zien, aan te vullen, te genereren en te delen. Hij komt daarvoor met een nieuwe definitie voor informationele zelfbeschikking: ‘Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven’.
Bedrijven en overheden krijgen volgens hem te veel macht over gezondheidsgegevens, hij stelt dan ook nieuwe regulering voor om tegenwicht te bieden. Dat zou kunnen in de vorm van een wettelijk te regelen ‘patiëntgeheim’. Het medisch beroepsgeheim, dat van oudsher geldt voor medische dossiers, biedt volgens Hooghiemstra namelijk onvoldoende bescherming.
‘Big data verstoort machtsbalans’
‘Door de maatschappelijke, technologische en juridische ontwikkelingen is absolute informationele zelfbeschikking een illusie’, stelt de promovendus op grond van zijn onderzoek. Maar volgens hem wordt die zelfbeschikking in relatieve zin wel steeds beter mogelijk en wenselijk. ‘Zowel door de opmars van persoonlijke gezondheidsomgevingen op apps, als door steeds meer actieve zelfbeschikkingsrechten groeit de noodzaak’, aldus Hooghiemstra. ‘Het genereren van gezondheidsgegevens buiten de medische context en de mogelijkheid van big-dataprofilering met behulp van kunstmatige intelligentie leidt tot een disbalans in de macht over gezondheidsgegevens tussen bedrijven en overheden enerzijds en personen anderzijds.’
Digitale butler
‘Praktisch gezien zou in persoonlijke gezondheidsomgevingen keuzevrijheid kunnen worden ingebouwd om op elk gewenst moment toegang te krijgen tot de eigen gezondheidsgegevens. Daarnaast zou een speciale digitale butler via algoritmen personen kunnen beschermen tegen misbruik’, licht Hooghiemstra toe.
Hooghiemstra promoveert op 2 juli 2018 om 16:00 uur aan Tilburg University op het proefschrift ‘Informationele zelfbeschikking in de zorg’.
Webomgevingen hebben als kenmerk dat persoonsgegevens moeten worden gebruikt voor de eerste fase van inrichting. Zelfs een leeg account vereist het gebruik van persoonsgegevens om de authenticatie mogelijk te maken. Voor dat gebruik is naast een grondslag een belangenafweging vereist. Helaas wordt maar al te vaak vergeten dat die belangenafweging niet zonder actieve betrokkenheid van belanghebbende kan. Als een belanghebbende gebruik niet wenst, is de aanmaak van een account niet terecht. Het risico van fraude met een webaccount is namelijk een belemmering om zonder zekerheid over de gebruikswens van belanghebbende het belang naar de beheerder van de webomgeving te laten prevaleren.
Theo, succes met de verdediging.
Hoop van harte dat Hooghiemstra niet een roepende in een woestijn is. Wij als itérs hebben een morele plicht om hem hierbij te ondersteunen.