EDRi: Europese gezondheidswet bedreigt medisch beroepsgeheim
De Europese gezondheidswet EHDS bedreigt het medisch beroepsgeheim, zo stelt de Europese digitale burgerrechtenbeweging EDRi. Demissionair minister Helder van Volksgezondheid liet vorige maand nog weten dat de European Health Data Space Verordening (EHDS) het medisch beroepsgeheim inperkt.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat. Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
Vorige maand werd bekend dat de Europese Commissie, het Europees Parlement en de Raad van Ministers een voorlopig politiek akkoord over de EHDS hebben bereikt. "De EHDS stelt de medische dossiers van iedereen bloot aan onnodige beveiligings- en privacyrisico's in de naam van onderzoek en 'innovatie'", zegt Jan Penfrat van EDRi. "Het verplicht elk ziekenhuis om private medische gegevens van elke patiënt te delen, voor het doel van secundair gebruik dat niets met de behandeling te maken heeft, met een zogenoemde health data access body." Dit is de instantie voor toegang tot gezondheidsgegevens.
Hoe en welke patiëntgegevens worden gedeeld kan per lidstaat verschillen. Penfrat merkt op dat de EHDS nog steeds niet beperkt wie toegang tot gezondheidsgegevens kan krijgen voor secundair gebruik. Daarnaast hekelt hij de centrale opslag van zeer gevoelige medische informatie van miljoenen patiënten op servers van de overheid, bij landen die voor dit model kiezen. Een ander kritiekpunt is het gebrek aan effectieve opties om bezwaar te maken tegen het delen van data met onbekende derde partijen. "Dit vormt een fundamentele inbreuk op de vertrouwelijkheid tussen patiënt en arts."
Om het preciezer te duiden: elke patiënt deelt, noodzakelijkerwijs, diens medische gegevens met door die persoon geselecteerde artsen, en door die artsen geselecteerde medewerkers.
Met de opkomst van digitalisering en uitbesteding aan clouddiensten, ging dit al hartstikke mis. Want artsen zijn helemaal niet goed in het selecteren van betrouwbare clouddiensten (voor zover die überhaupt bestaan).
Oftewel, als patiënt loop je steeds grotere privacy-risico's, in de zin van dat jouw medische gegevens in verkeerde handen vallen en voor zaken worden misbruikt waar jij, als patiënt, totaal geen invloed meer op hebt.
Met de EHDS wordt het medisch beroepsgeheim niet ingeperkt, maar opgeheven - welliswaar op zodanige wijze dat het niet de bedoeling is dat de hele wereld toegang kan verkrijgen tot die gegevens.
Echter, iedereen die wel eens op deze site kijkt weet dat dit, vroeger of later, zeker gaat gebeuren.
Volledig mee eens.
Zie voorts: https://www.security.nl/posting/813517/Medische+privacy+-+een+gedeeltelijke+oplossing voor een praktijkvoorbeeld dat laat zien hoezeer de praktijk afwijkt van de theorie dat patiënten netjes worden geïnformeerd en bevraagd wat er wel of niet met hun medische privé-gegevens mag gebeuren.
M.J.
Wie spint hier garen bij?
Hint:
Niet de (doorsnee) patient.
Die hoeft zijn data niet 24/7/365 met (artsen en medische bedrijven in) heel Europa te delen.
Dat is voor die patient helemaal niet nodig.
Om het preciezer te duiden: elke patiënt deelt, noodzakelijkerwijs, diens medische gegevens met door die persoon geselecteerde artsen, en door die artsen geselecteerde medewerkers.
Met de opkomst van digitalisering en uitbesteding aan clouddiensten, ging dit al hartstikke mis. Want artsen zijn helemaal niet goed in het selecteren van betrouwbare clouddiensten (voor zover die überhaupt bestaan).
Oftewel, als patiënt loop je steeds grotere privacy-risico's, in de zin van dat jouw medische gegevens in verkeerde handen vallen en voor zaken worden misbruikt waar jij, als patiënt, totaal geen invloed meer op hebt.
Met de EHDS wordt het medisch beroepsgeheim niet ingeperkt, maar opgeheven - welliswaar op zodanige wijze dat het niet de bedoeling is dat de hele wereld toegang kan verkrijgen tot die gegevens.
Echter, iedereen die wel eens op deze site kijkt weet dat dit, vroeger of later, zeker gaat gebeuren.
En de organisatie Service Apotheek gebruikt een weliswaar Nederlandse beheer organisatie maar die website zit volledig vol gepropt met google Analythics.
En dan hebben we het nog maar niet over de beantwoording van patienten vragen door ChatGPT zoals onder andere het ziekenhuis in groningen doet, om tijd uit te sparen. Overigens ook een plugin in die Epic (fail) software.
Dus tja dit kan er ook nog wel bij.
Zie o.a. de Canadese wetgeving. De nutteloze kost alleen en levert weinig op voor het collectief van overheid en grootgraaier. Een in wezen fascistisch maatschappij model. Deze boodschap zal wel niet geplaatst worden, want stoort de deugd mens.
https://www.volkskrant.nl/columns-opinie/opinie-datahonger-wint-het-van-medisch-beroepsgeheim-in-europese-wet-voor-gezondheidsdata~b9f2d4ea/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.