Theo Hooghiemstra Principal Consultant PBLQ,

Transcriptie

1 Actuele ontwikkelingen privacy & gegevensbescherming in de Zorg Theo Hooghiemstra Principal Consultant PBLQ,

2 Opzet I. Stellingen II. III. IV. Maatschappelijke en technologische ontwikkelingen rondom zorg & ICT Privacy & bescherming van persoonsgegevens AVG V. Wabvpz VI. Ideaal van informationele zelfbeschikking VII. Rechtsbescherming VIII. Aanbevelingen voor de toekomst IX. Stellingen PBLQ - Theo Hooghiemstra 2

3 I. Stellingen 1. De maatschappelijke en technologische ontwikkelingen die bedrijven en overheden meer macht over gezondheidsgegevens geven behoeven een vorm van tegenmacht. 2. Toestemming uit de AVG biedt onvoldoende garantie voor bescherming van gezondheidsgegevens. Plicht om gezondheidsgegevens te beschermen leggen bij verwerkingsverantwoordelijke in plaats van op het bordje van een vogelvrije persoon. PBLQ - Theo hooghiemstra 3

4 II. Ontwikkelingen: Time PBLQ - Theo hooghiemstra 4

5 II. Rapporten RVZ 2014 en : Patiënteninformatie en Consumenten ehealth 5

6 II. The Patiënt will see you now! Toenemende aanbieders buiten de zorg: Apple, Microsoft, Philips en Amazon Maart 2018: gezondheidsapps Inzet van big data in combinatie met kunstmatige intelligentie PBLQ - Theo hooghiemstra 6

7 II. Persoonlijke gezondheidsomgevingen 2016: Start MedMij in Afsprakenstelsel voor persoonlijke gezondheidsomgevingen Persoonlijke gezondheidsomgeving: website of app waarmee een persoon toegang heeft tot zijn eigen gezondheidsgegevens. Het streven is gezondheidsgegevens eenvoudig te kunnen verzamelen en beheren. 19 maart 2018 minister Bruins van VWS: tot de zomer van 2018 door partijen in de zorg, gesubsidieerd door VWS, een proef met persoonlijke gezondheidsomgevingen PBLQ - Theo hooghiemstra 7

8 III. Privacy & dataprotectie Privacy, preciezer: recht op privéleven (1950, EVRM) Dataprotectie: Concept bescherming van persoonsgegevens is ontwikkeld voor de structurele juridische bescherming van personen in de informatiesamenleving met een set van waarborgen, checks en balances. Richt zich op alle persoonsgegevens, niet alleen gevoelige voor het privéleven. (vanaf 1981 Dataprotectieverdrag, Europese dataprotectierichtlijn en nu AVG) Informationele zelfbeschikking: Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven PBLQ - Theo hooghiemstra 8

9 III. Privacy Artikel 8 EVRM luidt: 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. Nissenbaum: 100% privacy: moet je in een grot leven. PBLQ - Theo hooghiemstra 9

10 III. Bescherming van persoonsgegevens Breder dan privacy: ook gewone persoonsgegevens, ook private partijen Beperkter: alleen persoonsgegevens, niet ruimtelijke of relationele privacy Verdrag van Straatsburg 1981, OESO (wereldwijd risico-benadering), Richtlijn 95/46 EG (in Nederland de Wbp van 2001), Europees Handvest. Aparte grondrechten voor privacy en bescherming van persoonsgegevens AVG en Uitvoeringswet AVG in Nederland. PBLQ - Theo hooghiemstra 10

11 IV. AVG: Begrip persoonsgegevens Artikel 4 lid 1 AVG: persoonsgegevens : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ( de betrokkene ); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. PBLQ - Theo Hooghiemstra 11

12 IV. AVG: Verwerking van persoonsgegevens verwerking : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; Vraag: waar worden geen persoonsgegevens verwerkt? PBLQ - Theo Hooghiemstra 12

13 IV. AVG: Bijzondere persoonsgegevens Artikel 9 AVG: Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden. Ook het verwerken van strafrechtelijke gegevens is verboden, tenzij. Gezondheidsgegevens: alle gegevens die iets over de lichamelijke of geestelijke gesteldheid van iemand zeggen. PBLQ - Theo Hooghiemstra 13

14 IV. AVG: Verwerkingsverantwoordelijke verwerkingsverantwoordelijke : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen; Vraag: kan een persoon (patiënt, consument, burger, werknemer) verwerkingsverantwoordelijke zijn voor zijn eigen persoonlijke gezondheidsomgeving beheert door organisaties, bedrijven, overheden? PBLQ - Theo Hooghiemstra 14

15 IV: Verwerkingsgrondslagen AVG Toestemming Overeenkomst Wettelijke plicht Vitale belangen Taak van algemeen belang of uitoefening van openbaar gezag Gerechtvaardigde belangen PBLQ - Theo hooghiemstra 15

16 IV. Wbp/AVG in een notendop Wbp: transparantie, doelbinding, beveiliging, dataminimalisatie en rechten betrokkenen (inzage, correctie), meldplicht datalekken (art. 34a Wbp). AVG = Wbp met als belangrijkste aanvullingen: 1) Accountability 2) Extra rechten voor betrokkenen 3) Functionaris Gegevensbescherming vaak verplicht 4) Data protection-by-design; 5) Gegevensbeschermingseffectbeoordeling (PIA); 6) Strengere eisen voor verwerkers (in de Wbp waren dat bewerkers); 7) Certificering Kortom: als reeds op orde met de Wbp, dan zijn de aanvullingen ten opzichte van AVG te overzien. Als nog niet op orde met de Wbp, dan extra veel werk te doen. 13 april

17 IV. Informatierechten AVG Informatierechten: hoeksteen wetgeving ter bescherming van persoonsgegevens Recht op vergetelheid. Wbp kent correctie en verwijderrecht. Breder recht dan Wbp in AVG. Sociale media: Google >150 mensen. Dilemma: Reëel? Toestemming: 1) Vrij; 2) Specifiek; 3) Geïnformeerd: 4) Ondubbelzinnig: 5) Bewijsbaar: 6) noodzakelijk! Verder: In begrijpelijke taal, actief en aantoonbaar naar vragen. Kans: vertrouwen. Dilemma: garantie? Elektronische inzage: Knelpunt: authenticatie voldoende? In de zorg 3 jaar uitstel. Dataportabiliteit. Door betrokkene verstrekte gegevens. Bijv. via toestemming of overeenkomst. Gaat om gestructureerde, machine leesbare gegevensoverdracht voor overdraagbaarheid. AP: Overdraagbaarheid medisch dossier. In contracten met leveranciers en bij inkoop en aanbestedingen. Knelpunt: Tijd. PBLQ - Theo Hooghiemstra 17

18 Doel: V. Wet aanvullende bepalingen verwerking persoonsgegevens zorg Regie bij de burger/patiënt: informationele zelfbeschikking. Veilige uitwisseling van medische gegevens Bescherming patiëntgegevens Inwerkingtreding: 1 juli 2017: zonder uitdrukkelijke toestemming van patiënt geen gegevensuitwisseling 1 juli 2020: toestemming voor elektronische gegevensuitwisseling moet je als patiënt heel specifiek kunnen regelen. 18

19 V. Gespecificeerde toestemming Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, artikel 15a lid 1 en 2: De zorgaanbieder stelt gegevens van de cliënt slechts beschikbaar via een elektronisch uitwisselingssysteem, voor zover de zorgaanbieder heeft vastgesteld dat de cliënt daartoe uitdrukkelijk toestemming heeft gegeven. De in het eerste lid bedoelde toestemming betreft gespecificeerde toestemming voor het beschikbaar stellen van alle of bepaalde gegevens aan bepaalde door de cliënt aan te duiden zorgaanbieders of categorieën van zorgaanbieders. 19

20 VI. Ideaal van informationele zelfbeschikking Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven: Een illusie? Minimaal in situaties van beperkte vermogens & stress hulp en begeleiding van van anderen noodzakelijk. Link met Shared Decision Making (SDM)! Vrijwilligheid?! PBLQ - Theo hooghiemstra 20

21 VI. Verschillende soorten personen Degenen die zich zorgen maken over privacy en machtsmisbruik. Degenen die gegevens niet kunnen of willen managen. Degenen die actief zelf persoonsgegevens willen managen PBLQ - Theo Hooghiemstra 21

22 PBLQ - Theo hooghiemstra 22

23 VI. Voorbereid op de toekomst? Doenvermogen! PBLQ - Theo hooghiemstra 23

24 VII. Rechtsbescherming Medisch beroepsgeheim, traditionele notie: Eed van Hippocrates Artikel 272 Wet boek van Strafrecht, artikel 47 Wet BIG Zwijgplicht (artikel 88 Wet BIG en artikel 7:457 BW + WGBO) Verschoningsrecht voor beroepsbeoefenaren t.o.v. politie/justitie/rechter (artikel 218 Strafvordering, wordt nu herzien). Hoe zit het met de rechtsbescherming bij persoonlijke gezondheidsomgevingen buiten de behandelrelatie met de patiënt, in beheer van private organisaties, bedrijven of overheden? In hoeverre biedt de AVG bescherming? PBLQ - Theo hooghiemstra 24

25 VII. Preventie: dataprotection by design Artikel 25 AVG: Gegevensbescherming door ontwerp en door standaardinstellingen PBLQ - Theo hooghiemstra 25

26 13 april

27 VII. Toezicht en handhaving door de AP Melden Datalekken. Onder de Wbp dient een datalek te worden gemeld bij de AP als er sprake is van een doorbreking van de beveiliging die een aanzienlijke kans op ernstige nadelige gevolgen heeft. Zorg-sector: meeste datalekken gemeld. Onder de AVG (artikel 32-34) komt daarbij dat alle datalekken gedocumenteerd dienen te worden en niet meer alleen de gemelde datalekken. Zie verder: Handhaving AP: corrigerende maatregelen, bestuurlijke boete e.a. sancties. Hoogte boete: max of 4% jaaromzet (EU versus tech-giganten) PBLQ - Theo hooghiemstra 27

28 VII. Menskracht en capaciteit AP Hoe kan de AP handhaven bij zelflerende algoritmen in informatiesamenleving? Meer en andere menskracht Autoriteit persoonsgegevens: algoritmisten? Mijn advies: Samenwerken en taken verdelen met Autoriteit Consument en Markt (het gaat steeds meer om datamacht en datamonopolies) Mijn advies: Ook meer samenwerken en taken verdelen met Inspectie voor de Gezondheidszorg. Gezondheidsapps zijn medische hulpmiddelen als zij een diagnostische of therapeutische functionaliteit hebben. PBLQ - Theo hooghiemstra 28

29 VIII. Aanbevelingen voor nabije toekomst Patiëntgeheim in aanvulling op medisch beroepsgeheim Verbod op commercieel exploiteren gezondheidsgegevens Digitale butler als voor van dataprotection-bydesign. PBLQ - Theo hooghiemstra 29

30 VIII. Digitale butler PBLQ - Theo hooghiemstra 30

31 IX. Stellingen 1. De maatschappelijke en technologische ontwikkelingen die bedrijven en overheden meer macht over gezondheidsgegevens geven behoeven een vorm van tegenmacht. 2. Toestemming uit de AVG biedt onvoldoende garantie voor bescherming van gezondheidsgegevens. Plicht om gezondheidsgegevens te beschermen leggen bij verwerkingsverantwoordelijke in plaats van op het bordje van een vogelvrije persoon. PBLQ - Theo hooghiemstra 31