Big Data is Big Money

door 27 augustus 2016

agsdix-smc-cache-1
Belgische zieken­fondsen verkopen pati­ënt­ge­ge­vens aan farma­ceu­ti­sche industrie stond vorige week als headliner op digitale zorg​-magazine​.nl

Sinds begin dit jaar worden pati­ën­ten­ge­ge­vens aan farma­ceu­ti­sche bedrijven verkocht. De verkoop van de pati­ënt­ge­ge­vens loopt via het Inter­mu­tu­a­lis­tisch Agent­schap (IMA), waarin de Belgische zieken­fondsen zich hebben verenigd.

Patiënten zijn niet op de hoogte

Patiënten worden overigens niet op de hoogte gebracht van het feit dat hun pati­ënt­ge­ge­vens worden of zijn door­ver­kocht. Dit is wettelijk gezien niet verplicht, aangezien de gegevens zijn geano­ni­mi­seerd. Alle pati­ënt­ge­ge­vens die worden door­ver­kocht worden tweemaal gecodeerd, dit moet voorkomen dat farma­ceu­ti­sche bedrijven de iden­ti­teit van patiënten kunnen achterhalen.

Een hele gerust­stel­ling hoor ik u nu denken immers de gegevens worden geano­ni­mi­seerd? Wacht even, voor diegenen onder u die het werkwoord “anoni­mi­seren” niet kennen halen we het woor­den­boek er even bij:

Anoni­mi­seren (derde persoon enkelvoud tegen­woor­dige geano­ni­mi­seerd, onvol­tooid deelwoord anoni­mi­seren, onvol­tooid verleden deelwoord geano­ni­mi­seerd) (niet‑Oxford Britse spelling) (tran­si­tief) Om anoniem te maken; met name gegevens die de iden­ti­teit van een persoon zou vestigen verwij­deren.

Maar wat betekent dit voor u als persoon in kwestie in de praktijk? Concreet gaat het om infor­matie over het aantal verpak­kingen die van bepaalde medi­ca­menten verkocht worden, hoeveel patiënten die gebruiken en de periode waarover ze de medicatie gebruiken. Infor­matie over de diagnose die patiënten krijgen, ontvangen de zieken­fondsen (nog) niet.

Toch is het door de medicatie die patiënten voor­ge­schreven krijgen vaak niet moeilijk om te achter­halen over welke ziekte of diagnose het gaat. “Voor ons is dat ook belang­rijke infor­matie”, zegt de woord­voerder van het IMA. Hij benadrukt dat de gegevens twee keer gecodeerd worden, zodat farma­ceu­ti­sche bedrijven de iden­ti­teit van de leden niet kunnen achter­halen. Bovendien, zegt hij, gaat het om statis­ti­sche gegevens, die kunnen helpen bij het ontwik­kelen van genees­mid­delen. Voorlopig gebeurt het nog op beperkte schaal, maar de komende jaren zullen de inkomsten alleen maar toenemen, voorspelt hij. We hebben dit jaar een vijftal keer pati­ën­ten­ge­ge­vens verkocht aan farma­be­drijven, goed voor telkens 2.500 à 3.000 €.

Alles verloopt volgens de regels

Alles verloopt volgens de regels, beklem­toont de IMA. “Bij elke verwer­king en analyse van gegevens door het IMA of door andere instan­ties moeten we een mach­ti­ging krijgen van de Priva­cy­com­missie. Daarbij moeten we de algemene principes van de privacy wet respec­teren en zorgen dat de veilig­heid van de gegevens gewaar­borgd is.”

Wettelijk gezien is daar ook niets fout mee, zegt de voor­zitter van de Priva­cy­com­missie. “Als de gegevens volstrekt anoniem zijn, is er geen tussen­komst van de Priva­cy­com­missie en komt de priva­cy­wet­ge­ving ook niet in beeld.” Of de leden van de zieken­fondsen er blij mee zijn dat hun gegevens gebruikt worden zonder dat ze daarvan op de hoogte zijn of toestem­ming gegeven hebben, is een heel andere vraag.

Enkele maanden geleden ontstond nog ophef toen de staats­se­cre­taris voor Privacy in zijn beleids­nota verklaarde dat de overheid pati­ën­ten­ge­ge­vens moet kunnen doorgeven of verkopen aan de farma­ceu­ti­sche sector. ‘Not done’, vond de publieke opinie. Ook toen ging het over anonieme gegevens, maar bena­drukte de staats­se­cre­taris dat patiënten op de hoogte zouden gebracht worden indien hun gegevens zouden verwerkt worden. Bij de verwer­king en het door­ver­kopen van pati­ën­ten­be­standen doet het IMA dat niet.

Anoniem

Volgens de regels of niet, het verkopen van data is op zijn minst opvallend te noemen en over het zoge­naamde anoni­mi­seren is bij onze noor­der­buren al veel ophef ontstaan. blijkbaar kan je niet met honderd procent zekerheid garan­deren dat uw persoons­ge­ge­vens niet te achter­halen zijn door middel van enkel een postcode en geboor­te­datum. Vooral in de kleinere gemeentes die ons land telt blijkt het niet al te lastig te zijn om de persoon in kwestie te achter­halen. Kortom het gaat er vooral om hoe er wordt geano­ni­mi­seerd en wie hier controle op uitoefent?

Nu ben ikzelf in het algemeen niet tegen de voor­uit­gang dankzij nieuwe tech­no­lo­gieën zoals Cloud computing en Big Data, maar zou het toch wel op prijs stellen als men verant­woord omgaat met onze persoon­lijke gegevens. Waarbij het tegen­woordig heel normaal en zelfs eenvoudig is dankzij onder andere ISO normering om uw lokale Cloud Service Provider te toetsen hoe zij met uw gegevens omgaan, lijkt het mijns inziens al knap lastig om uw zieken­fonds te gaan contro­leren op het correct beheren van uw gegevens. Laat staan dat er een procedure bestaat om dit op te vragen. Misschien dat de Privacy commissie hier eerst maar eens werk van moet maken, in plaats van de sociale media reuzen zoals Google en Facebook de strijd aan te binden? Immers op Facebook beslist u zelf wat u wel of niet kwijt wil van uw privacy, terwijl het nemen van medi­cijnen voor de meeste onder ons eerder een nood­za­ke­lijk kwaad is.

Ben benieuwd naar uw reacties……

Met dank aan Dominique Soenens als auteur van het artikel.

Pin It on Pinterest

Share This