De privacy en autonomie van de patiënt getoetst aan een veranderende gezondheidszorgmodel.

In de West-Europese en Anglo-Amerikaanse gezondheidszorg wordt groot belang gehecht aan de autonomie van de patiënt. Het recht van de patiënt om te beslissen over zijn gezondheid en patiëntgerichtheid worden als fundamenteel uitgangspunt beschouwd om te kunnen spreken van hoogwaardige zorg. De vraag rijst hoe de ontwikkeling en implementatie van fenomenen die kenmerkend zijn voor het overheersende ethos in moderne gezondheidszorgstelsels, zoals e-health en gepersonaliseerde zorg, kunnen worden afgestemd op de concepten autonomie, privacy en gegevensbescherming. Die oefening wordt als essentieel beschouwd omdat de succesvolle acceptatie van ICT in de gezondheidszorg ook afhangt van de antwoorden die aan het brede publiek geboden kunnen worden op vragen over gegevensbescherming, privacy, vertrouwelijkheid, veiligheid en autonomie.

Aangezien moderne gezondheidszorgstelsels worden gekenmerkt door technologie die de verwerking van persoonsgegevens van patiënten vereist, blijkt het wettelijke kader dat de patiënt beschermt in zijn hoedanigheid van betrokkene een essentieel aspect van die oefening. Drie juridische mechanismen bleken bijzonder relevant: geïnformeerde toestemming, anonimisering en doelbinding.

Een beoordeling van de voorwaarden voor geldige geïnformeerde toestemming zoals geformuleerd op het gebied van bio-ethiek toonde aan dat geïnformeerde toestemming als wettelijke basis voor de verwerking van persoonsgegevens schadelijk kan zijn als ze niet zinvol is. Of het nu gaat om een dynamische, trapsgewijze, brede of specifieke vorm van geïnformeerde toestemming, het faalt wanneer bij gebrek aan echte keuzemogelijkheden voor de betrokkene. Dit kan bijvoorbeeld worden veroorzaakt door een gebrek aan alternatieven, een ongelijke machtsverhouding, een gebrek aan overzicht over de gevolgen van de verwerking, moeilijk te begrijpen doelen van de verwerking, of wanneer toestemming verkeerdelijk wordt toegepast als formalisering van een overeenkomst.

Traditioneel was er onder zorgprofessionals een tendens om de geïnformeerde toestemming van de patiënt te vragen of gegevens te anonimiseren. Vaker en vaker blijken geanonimiseerde gegevens echter toch weer herleidbaar tot geïdentificeerde individuen. Zelfs wanneer identificatie van identificatoren en quasi-identificatoren werden verwijderd, vervangen of verborgen, bleken pogingen tot her-identificatie toch succesvol. Bovendien blijkt de gezondheidszorg gekenmerkt te worden door de behoefte om steeds een link naar de individuele patiënt te behouden. Als de terugkoppeling van gegevens aan de patiënt al onmogelijk zou kunnen worden gemaakt, dan ontneemt dit patiënten tegelijkertijd de mogelijkheid om te leren uit bevindingen ontdekt op basis van gegevens die hen betroffen.

Het doelbindingsbeginsel, ten slotte, is een basisbeginsel van gegevensbescherming. Het beschermt betrokkenen tegen het onbeperkt of onvoorspelbaar gebruik van hun persoonsgegevens door te benadrukken dat het gebruik van gegevens beperkt moet zijn tot een specifiek en uitdrukkelijk omschreven doel. Het principe dat elk doel van de verwerking specifiek en uitdrukkelijk omschreven moet zijn, kan niet versoepeld worden. Dit zou nefast zijn voor de transparantie naar betrokkenen toe. Een meer flexibele houding tegenover het verder gebruik van gegevens zou echter wel een oplossing kunnen vormen. Die voorgestelde flexibiliteit moet echter vermeden worden wanneer de rechtsgrond voor de primaire gegevensverwerking geïnformeerde toestemming is. In dat geval moet er opnieuw toestemming gevraagd worden van de betrokkene.