FOCUS online – Elektronische patiëntendossiers vormen risico’s voor gegevensbescherming

Dokter Marco Rogert heeft een artikel als expert bij FOCUS Online Er worden beoordelingen gegeven van de risico's voor gegevensbescherming van het elektronisch patiëntendossier (ePA). Met de invoering van de ePA willen we de medische zorg efficiënter maken en de communicatie tussen artsen verbeteren. Er zijn echter grote zorgen, vooral over het geplande gebruik door de federale minister van Volksgezondheid Karl Lauterbach.

Doel van het elektronisch patiëntendossier

De invoering van de ePA wordt gezien als een mijlpaal in de digitalisering van het Duitse zorgstelsel. Volgens een rapport van “heise.de” verklaarde de federale minister van Volksgezondheid Karl Lauterbach op de Bitkom Digital Health Conference: “Na 20 jaar van trage ontwikkeling hebben we met succes een inhaalslag gemaakt. Op 15 januari wordt het elektronisch patiëntendossier gelanceerd voor 70 miljoen verzekerden. Het is het hart van de digitalisering in de gezondheidszorg en zal de patiëntenzorg aanzienlijk verbeteren.”

Lauterbach gaf toe dat de ePA in zijn oorspronkelijke vorm aanzienlijke zwakheden vertoonde. De vertraging heeft het echter mogelijk gemaakt om geavanceerde technologische oplossingen te integreren die het systeem efficiënter maken.

Er wordt een uitgebreide schat aan gegevens gecreëerd

In de toekomst worden alle gezondheidsgegevens automatisch opgeslagen in de ePA: van laboratoriumwaarden en röntgenfoto's tot medicatiegegevens en ziekenhuisopnames. “Deze dataset is gigantisch – er zijn elk jaar een miljard arts-patiëntcontacten in Duitsland”, benadrukte Lauterbach. De verzamelde gegevens worden in het Research Data Center for Health (FDZ) samengevoegd met aanvullende informatie uit ruim 400 medische registers en genoomdatabanken. Daarnaast zijn de declaratiegegevens van de zorgverzekeraars onderdeel van het systeem. Alle gegevens worden aan elkaar gekoppeld via een gepseudonimiseerd zorgverzekeringsnummer.

gebruik van kunstmatige intelligentie

Een centraal element van de ePA is het gebruik van kunstmatige intelligentie (AI). “Deze dataset wordt met behulp van AI-systemen analyseerbaar gemaakt”, legt Lauterbach uit. De structuur van de ePA is al ontworpen om “AI-ready” te zijn.

Een centraal element van de ePA is het gebruik van kunstmatige intelligentie (AI). “Deze dataset wordt met behulp van AI-systemen analyseerbaar gemaakt”, legt Lauterbach uit. De structuur van de ePA is al ontworpen om “AI-ready” te zijn.

interesse van internationale technologiebedrijven

Lauterbach bevestigde deze angst indirect. "Alle grote AI-bedrijven zijn geïnteresseerd in deze schat aan data", aldus de minister. Onder andere Meta, OpenAI en Google worden besproken. De bedrijven zouden geïnteresseerd zijn in het trainen van hun taalmodellen met Duitse gezondheidsgegevens. Bovendien is de gezondheidszorgsector een sector die een aanzienlijke groei doormaakt. "Terwijl veel economische sectoren stagneren, ervaren wij hier een dynamische groei", aldus Lauterbach. Met andere gegevensbronnen zouden gepseudonimiseerde gezondheidsgegevens weer aan een specifieke persoon kunnen worden toegewezen.

Kansen en risico's van de ePA

De voordelen van de ePA liggen voor de hand: belangrijke medische documenten, zoals röntgenfoto's, bevindingen en doktersbrieven, worden centraal opgeslagen en zijn op elk gewenst moment toegankelijk. Hiermee kan de kwaliteit van de behandeling worden verbeterd en worden dubbele onderzoeken voorkomen.

Maar IT-beveiligingsexperts hebben ernstige beveiligingslekken in de ePA ontdekt. Dit is vooral alarmerend omdat het om zeer gevoelige gezondheidsgegevens gaat – mogelijk de meest kwetsbare informatie van een burger.

Slechte gegevensverwerking in de gezondheidszorg?

Sinds de coronapandemie bestaan er twijfels over de professionele verwerking van gezondheidsgegevens. Het Paul Ehrlich Institute (PEI) kreeg kritiek omdat het geen betrouwbare interfaces bood aan zorgverzekeraars en alleen onvolledige gegevens over bijwerkingen publiceerde. Terwijl andere landen, zoals Nederland, Denemarken of de VS, gedetailleerde databases met bijwerkingen aanmaakten, leverde de PEI alleen een onjuiste Excel-tabel.

Gegevensbeschermingsmaatregelen en hun zwakke punten

Lauterbach verzekerde dat Israëlische experts de gegevensbeveiliging van de ePA hadden onderzocht en dat er een evenwicht was gevonden tussen gegevensbescherming en bruikbaarheid. Een belangrijk punt is het gebruik van ‘confidential computing’, waarbij gegevens binnen een beveiligde omgeving worden verwerkt zonder te worden versleuteld. Maar deze uitleg roept vragen op: zou een werkelijk vertrouwelijke dataset niet een gecodeerde dataset zijn?

Onderzoekers kunnen op verzoek toegang krijgen tot gezondheidsgegevens. Niet de identiteit van de aanvrager, maar het doel van het onderzoek is doorslaggevend. De gegevens mogen de beveiligde onderzoeksomgeving niet verlaten. Maar hoe veilig is deze ‘vertrouwde omgeving’ werkelijk?

De visie van Lauterbach: een toonaangevende gezondheidsdataset

De minister beschouwt de ePA als het belangrijkste digitale project in Duitsland en als een baanbrekende innovatie. Zijn doel: de grootste en meest uitgebreide gezondheidsdataset ter wereld opbouwen.

Op basis van eerdere ervaringen met tekortkomingen in de beveiliging van de ePA en het ineffectieve gegevensbeheer van de PEI, zijn er echter terechte zorgen: zijn de gezondheidsgegevens van 70 miljoen verzekerden werkelijk voldoende beschermd?

Politieke discussie: Merz wil financiële prikkels creëren

Lauterbach is niet de enige die ambitieuze plannen heeft voor de ePA. CDU-leider Friedrich Merz opperde het idee om verzekerden financieel te belonen als zij hun gegevens aan de ePA toevertrouwen. Hierdoor kan het zorgstelsel efficiënter worden ingezet.

Volgens een rapport in de Berliner Zeitung waarschuwen IT-specialisten voor aanzienlijke veiligheidsrisico's. De georganiseerde misdaad kan op grote schaal patiëntgegevens stelen. Ook geheime diensten zouden geïnteresseerd zijn in deze gevoelige informatie. De Chaos Computer Club heeft onlangs op een conferentie laten zien hoe eenvoudig het is om misbruik te maken van beveiligingslekken.

“Deskundigen hebben herhaaldelijk gewezen op veiligheidsrisico’s”, aldus IT-expert Manuel Atug. “Er zijn echter slechts minimale verbeteringen doorgevoerd. Het verantwoordelijke ministerie is terughoudend met adviezen.”

De ePA wordt ingevoerd via een opt-outprocedure: wie geen bezwaar maakt, ontvangt automatisch een digitaal patiëntendossier. Particulier verzekerden moeten daarentegen zelf een ePA aanvragen.

Vanuit het oogpunt van gegevensbescherming is dit problematisch. De AVG vereist expliciete toestemming voor gezondheidsgegevens. Er wordt hier echter een bezwaaroplossing toegepast die strijdig is met de gegevensbescherming en waarvan veel verzekerden zich mogelijk niet bewust zijn.

Deskundigen zien vier hoofdscenario's waarin de ePA misbruikt zou kunnen worden:

decodering van gepseudonimiseerde gegevens: Met de juiste sleutel konden gegevens opnieuw worden geïdentificeerd.

Onjuiste anonimiseringNamen of andere identificerende kenmerken kunnen onbedoeld in medische rapporten of röntgenfoto's achterblijven.

gegevensreconstructie:Door uitgebreide informatie te combineren, konden individuen worden geïdentificeerd.

tracking via dienstverleners:Een specifiek doktersbezoek kan het mogelijk maken om conclusies te trekken over iemands identiteit.

Als gezondheidsgegevens in verkeerde handen vallen, kan dat ernstige gevolgen hebben. Denk aan ongewenste reclame voor medicijnen, baanverlies, afwijzing van leningen of verzekeringen, chantage door derden of sociale uitsluiting.

Betrokkenen kunnen bij de ePA bezwaar maken of opgeslagen gegevens laten verwijderen. Er zijn ook juridische mogelijkheden om uzelf te beschermen tegen de overdracht van gegevens aan buitenlandse bedrijven.