Epic, een Amerikaanse leverancier van onder meer elektronische patiëntendossiers (epd), maakt gebruik van geanonimiseerde patiëntdata om behandelvoorspellingen te doen. Aangezien Epic ook aan Nederlandse ziekenhuizen levert, kunnen ook Nederlandse patiëntdata gebruikt worden voor die oplossing. Reden voor de Partij van de Arbeid (PvdA) om Tweede Kamer-vragen te stellen over het toezicht op deze persoonsdata.
Aanleiding voor de Kamervragen van de PvdA is een artikel van Sabra Dahhan, gynaecoloog-in-opleiding bij het Amsterdam UMC, dat onlangs in de NRC verscheen. Daarin schrijft zij dat Epic aan een oplossing werkt waarbij algoritmes voorspellingen over behandelingen doen aan artsen. Het gaat om Cosmos, dat voor deze voorspellingen gebruik maakt van geanonimiseerde data van tweehonderd miljoen patiënten. Aangezien Epic leverancier is voor elf Nederlandse ziekenhuizen, kunnen ook deze patiëntdata gebruikt worden voor deze algoritmes.
PvdA-Kamerleden Lilianne Ploumen en John Kerstens vragen daarom de ministers van Volksgezondheid, Welzijn en Sport (de Jonge), voor Medische Zorg (Bruins) en van Binnenlandse Zaken en Koninkrijksrelaties (Ollongren) om een reactie op het artikel.
Zij vragen of het bij de ministers bekend is dat Epic de geanonimiseerde patiëntdata gebruikt en of er ook nog andere epd-leveranciers van Nederlandse ziekenhuizen dit doen. Ook wordt gevraagd hoe zij er tegenaan kijken dat digitale patiëntdata minder goed beschermd worden dan de ‘analoge’ data en of er aanvullende maatregelen getroffen moeten worden om die digitale data beter te beschermen.
Tot slot willen de PvdA’ers weten wat de risico’s zijn indien enkele bedrijven in de toekomst een monopolie hebben op belangrijke digitale zorgtoepassingen en of de Nederlandse overheid een beleid moet voeren om ervoor te zorgen dat er geen misbruik gemaakt kan worden van deze monopoliepositie.
Epic en Chipsoft
Epic en het Nederlandse Chipsoft zijn samen de grootste leveranciers van elektronische patiëntendossiers aan ziekenhuizen in Nederland. De software van Epic is voor een deel gebaseerd op software van een andere Amerikaanse leverancier, Intersystems.
Iedereen raakt in paniek over iets wat feitelijk onjuist is. Dit heeft het AMC ook aangegeven in een reactie die niemand (blijkbaar) heeft gelezen. De Nederlandse ziekenhuizen die gebruik maken van Epic zijn NIET aangesloten op Cosmos. Patiëntdata, anoniem of niet, wordt niet ter beschikking gesteld voor onderzoek juist vanwege Nederlandse privacy wetgeving. (Naast het feit dat data in Nederlandse omgevingen “vertaald” zouden moeten worden om überhaupt nuttig te zijn.) De oorspronkelijke brief die gepubliceerd is in de NRC is gebaseerd op een aanname over de producten van Epic, niet de werkelijke situatie.
De gegevens die in het epd staan worden opgeslagen op servers van het ziekenhuis, niet die van Epic.
Anoniem,
Als Epic – zoals ze zelf beweren – gegevens van tweehonderd miljoen patiënten heeft dan is statistisch gezien de kans groot dat hier ook data van niet-Amerikanen in zit. Een aanname die mede versterkt wordt doordat de politiek al jaren niet levert wat ze beloven, een zeggenschap over de eigen medische gegevens met het grondwettelijke recht op correctie en verwijdering. Het ethische risico van een ‘dr. Mengele’ zit – zoals Dr. Sabra Dahhan betoogt – in de transparantie van algoritmen en de belofte van Cosmos gaat om een kwaadaardige vorm van kapitalisme. Want als algoritmen tot de conclusie komen dat een behandeling zinloos is dan zullen sommige politici al snel beginnen over de kosten, zo zijn er nu al volksvertegenwoordigers die vinden dat ouderen minder rechten hebben op medische zorg.