Nederland vreest inkijk door VS in patiëntengegevens
De Nederlandse vrees voor inkijk door de VS in elektronische patiëntengegevens werd in België al bij aanvang aangepakt.
De Nederlandse vrees voor inkijk door de VS in elektronische patiëntengegevens werd in België al bij aanvang aangepakt.
In Nederland vraagt de overheid van het Amerikaanse bedrijf CSC – partner in het ‘elektronisch patiëntendossier’ (epd) – een uitdrukkelijke verklaring dat de Amerikaanse overheid geen toegang kan verkrijgen tot de patiëntengegevens op basis van de USA Patriot Act. Deze laatste werd na de ‘9/11’ aanval aangenomen en biedt de Amerikaanse overheid erg ver strekkende bevoegdheden om gegevens op te vragen in het kader van de strijd tegen terrorisme en ten bate van de nationale veiligheid. Zo kunnen data in serversystemen op Amerikaanse bodem makkelijk worden opgeëist, of kan een Amerikaanse burger worden verplicht die data te bezorgen aan een overheidsdienst zoals de FBI. Mocht CSC niet de verzekering kunnen geven dat het ‘epd’ niet onder de Patriot Act valt, is dit reden om bij het Amerikaanse bedrijf weg te gaan, klinkt het.
Probleem voorkomen in België In België stelt Frank Robben, administrateur-generaal van het eHealth-platform, dat deze problematiek van bij de aanvang voor het eHealth-platform werd vermeden. Niet alleen staan de gegevens op servers in België , maar tevens zijn die data ge-encrypteerd met behulp van een (gepatenteerd) ‘treshold encryption’ systeem beschermd, met een sleutel in twee delen. Het ene deel wordt beheerd door de zorgverstrekkers, en het andere deel door de overheid, “zodat de zorgverstrekkers de burger beschermen tegen de overheid, en omgekeerd.” De toegang tot de sleutels is een procedure waar meer dan een paar personen zijn betrokken, om misbruik door een enkele persoon te voorkomen. Op die wijze is het uitgesloten dat deze data (in versleuteld formaat) op een server op Amerikaanse bodem terechtkomen, kunnen worden ingekeken. Tegelijk leveren Frank Robben en de zijnen ook inspanningen om alle stakeholders – ziekenhuizen, geneesheren, zorgverstrekkers, ziekenkassen,… – bewust te maken van wat veilig omgaan met patiëntengegevens inhoudt (o.a. het verbod dergelijke data niet-versleuteld te verspreiden).
Frank Robben verbaast zich overigens dat in Nederland pas zo laat in het ‘epd’-project hierover zorgen worden gemaakt, maar dat een en ander wellicht wat te maken heeft met de gebruikelijke aanpak in dat land (“In België discussiëren we wanneer we een probleem hebben, in Nederland discussiëren ze tot ze een probleem hebben,” klinkt het lachend). In België wordt voorts veel meer geleidelijk gewerkt, zodat alle betrokkenen voldoende vertrouwen in het systeem verwerven vooraleer nieuwe en bijkomende stappen worden gezet. Door de stakeholders te betrekken bij de beslissingen welke gegevens door wie om welke reden mogen worden uitgewisseld, gecombineerd met de nodige beveiliging en de ervaring hoe een en ander de werking makkelijker maakt, wordt weerstand voorkomen. “Alles wat we doen moet minstens één van vier doelstellingen onderbouwen: een betere kwaliteit van de zorgverstrekking aan de patiënt, een grotere veiligheid voor de patiënt, een betere ondersteuning van het gezondheidsonderzoek en -beleid, en minder administratieve formaliteiten,” aldus Frank Robben.
Wat de USA Patriot Act betreft, hoopt Frank Robben dat Europa werk maakt van een degelijk weerwerk tegen de VS, precies om eventueel overdreven gebruik of misbruik te voorkomen, “om tot een goed evenwicht te komen in de afweging tussen veiligheid en privacy waarden.”
Fout opgemerkt of meer nieuws? Meld het hier