Opinie dr. Maria Földes: Zijn we genoeg beveiligd?

Hoe voorkomen we dat onze medische gegevens op straat komen te liggen? In Brussel wordt gesproken over een nieuwe wet over wat wel mag en wat niet. Alleen wordt de nieuwe wet in een Europees achterafzaaltje beklonken, terwijl de materie vraagt om een stevig publiek debat.

3 min. leestijd

Digitale technologieën veranderen de manier waarop gezondheidszorg wordt aangeboden en geleverd. Gezondheidsgegevens van burgers staan in het middelpunt van deze digitale ontwikkelingen. Initiatieven vanuit de Europese Unie voor datagestuurde innovatie hebben ervoor gezorgd dat de gezondheidszorg het testvlak is geworden voor de Europese datastrategie.

Het gaat over de vraag van wie de gegevens zijn (de data). In Europa wordt gesproken over datasoevereiniteit. En op dit moment wordt de laatste hand gelegd aan een nieuwe wet. De verordening Datagovernance – dat is een wet die na aanname direct geldig is in Nederland. De kern is dat de privacy van burgers volledig blijft behouden wanneer zij hun elektronische gezondheidsgegevens raadplegen en privégegevens delen voor algemeen belang, bijvoorbeeld voor medisch onderzoek.

En dan is er ook nog de concept-verordening Europese ruimte voor gezondheidsgegevens. Daarin staat dat burgers de volledige controle over hun eigen elektronische gezondheidsgegevens behouden. Over beide wetteksten wordt in Brussel momenteel onderhandeld door de Nederlandse regering, andere lidstaten en het Europees Parlement.

Er staat voor burgers veel op het spel

De gegevens moeten goed beveiligd worden om te voorkomen dat criminelen ermee aan de haal gaan of dat ze voor oneigenlijke doelen worden gebruikt. Nog vers in het geheugen ligt het incident bij Medibank in Australië. Bij de Medibank, de grootste verzekeraar van Australië, wisten hackers de gegevens te stelen van 9,7 miljoen klanten, waaronder privégezondheidsgegevens van zo’n 500.000 mensen. De hackers zijn deze gegevens langzaamaan openbaar aan het maken, waarbij zelfs namen, adressen, geboortedatums en ID-nummers worden gedeeld.

Dergelijk nieuws is schrikbarend en roept de vraag op of wij als inwoners van de Europese Unie beter zijn beveiligd? De Algemene verordening gegevensbescherming (AVG) en andere wetten zouden ons als burgers bescherming moeten bieden. Maar lukt dat ook? Hebben we voldoende middelen om de digitale ruimte ook daadwerkelijk te beschermen? Dat zijn actuele vragen die van belang zijn als er wetten worden opgesteld.

Het vertrouwen van de burgers maakt of breekt de Europese initiatieven

Het gaat om betrouwbare communicatie, dat geeft vertrouwen. Maar onderzoek heeft recent aangetoond dat de technocratische invalshoek van de Europese Commissie de kans vergroot dat burgers de communicatie niet begrijpen. Het is daarom essentieel om de discussie uit de technische en politieke bubbel te halen en er een publieke discussie van te maken.

We moeten begrijpen hoe technologie en beleid ons leven beïnvloeden en vormgeven. We moeten weten hoe we ons kunnen beroepen op onze rechten. We moeten duidelijk weten hoe Europese initiatieven ons kunnen helpen. Daar moet de komende tijd discussie over plaatsvinden tussen beleidsmakers, burgers en belanghebbenden.

Auteur: dr. Maria Eva Földes, postdoc researcher, European Impact Hub, De Haagse Hogeschool