Big data en zorgverleners

Big data is inmiddels een onderwerp dat ook de zorg raakt. Een aantal vragen komt daarbij op. Wat is eigenlijk big data? Is controle en toezicht gewaarborgd? Hoe zit het met de privacyaspecten? Hoe verhoudt big data zich tot wetenschappelijk onderzoek? Heel veel patiëntengegevens worden opgeslagen en gebruikt voor een groot aantal doeleinden. De vraag die telkens beantwoord dient te worden -  zowel ten aanzien van big data, maar van medische informatie in het bijzonder - is of er goede waarborgen zijn dat die informatie goed beschermd is. Waar informatie wordt opgeslagen bestaat altijd het risico dat die informatie onbedoeld wordt gedeeld met mensen voor wie de informatie helemaal niet is bedoeld. De toegang tot patiëntendata is en blijft een hot item: hoe zorgen we er - ook juridisch gezien - voor dat alle risico's worden ingedekt? Zeker als we cliënten/patiënten door middel van een cliëntenportaal vanuit thuis in hun dossier willen laten kijken en gegevens moeten worden doorgestuurd naar andere zorgverleners. De wetgever heeft al een voorzet gegeven. Zo treedt met ingang van 1 juli 2017 de 'Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg' (Wvpz) in werking. Met de wetswijziging zal onder andere de Wet gebruik burgerservicenummer in de zorg worden gewijzigd. Er wordt een nieuw hoofdstuk - Hoofdstuk 3A - aan de wet toegevoegd: 'Elektronisch Patiëntendossier'. Door de wetswijziging worden dan eindelijk de wettelijke kaders voor het landelijk elektronisch patiëntendossier ('EPD') voor zorgaanbieders geschept. Het EPD is overigens niet één landelijk dossier, maar een stelsel voor het uitwisselen van gegevens. Volgens dat stelsel worden bepaalde medische gegevens van een patiënt overzichtelijk geordend en bewaard door een zorgaanbieder, zodat ze opgevraagd kunnen worden door een andere zorgaanbieder. Een andere zorgaanbieder van die patiënt kan de relevante gegevens, eventueel na daarop geattendeerd te zijn, opvragen, raadplegen en eventueel bewaren. Volgens de wetgever zal het gegevensverkeer in goede banen worden geleid door op een centraal punt in een index bij te houden waar zich welke medische gegevens bevinden. Via dat centrale punt wordt ook de verbinding tot stand gebracht tussen de zorgaanbieder die de medische gegevens van de patiënt heeft en de zorgaanbieder die ze wenst te raadplegen. De nieuwe wet regelt dus de kaders voor het EPD: ze beschrijft hoe de informatie-uitwisseling verloopt, regelt de benodigde infrastructuur en bepaalt de condities voor deze informatie-uitwisseling, zoals de zeggenschap van de patiënt en de voorwaarde dat de medische informatie afdoende beveiligd is. Of dat in de praktijk goed zal uitwerken, is nog maar de vraag. Daarnaast treedt met ingang van 25 mei 2018 de Algemene verordening gegevensbescherming ('Avg') in werking.