'Privacy is niet dood, privacy heeft een facelift nodig'

Ik heb samen met ICTU collega en PBLQ trainee Marieke Schenk een blog over privacy in de iSamenleving geschreven, welke op ICTU.nl is gepubliceerd. Hier volgt de integrale tekst. [update] ook Zorgvisie ICT heeft een artikel over het blog geschreven.

‘Privacy is niet dood, privacy heeft een facelift nodig’

dinsdag, 16 juli 2013
Marieke SchenkHerko Coomans

De mens is een sociaal dier. Wij willen graag dingen maken en die met anderen delen. De middelen om dat te kunnen doen – een boek schrijven of een lied opnemen en deze wereldkundig maken – zijn voor het eerst overal en altijd beschikbaar.

Om het maken en delen mogelijk te maken, moet informatie kunnen stromen. Als zij daar niet de kans toe heeft omdat privacy-regels beperkend werken, heb je weinig aan een informatiesysteem dat technisch misschien prima in elkaar zit. Privacy zoals we het lange tijd gekend hebben, waarbij gegevens veelal niet gedeeld mogen worden, is dan ook een verouderd concept. We moeten bij het inrichten van ICT en informatiesystemen bovendien keuzes maken die passen bij de huidige netwerksamenleving. Dat die pluriforme, vernetwerkte samenleving realiteit is waar de ‘oude’ manier van denken over privacy en ICTniet bij past, werd pijnlijk duidelijk bij het landelijk EPD. Nu maken zorginstellingen zelf EPD’s om ongestandaardiseerd en ongeregisseerd gegevens op te slaan van patiënten. En de beveiliging daarvan is niet heel goed geregeld, bleek uit onderzoek van het CBP.

Mijn.gezondheid.nl

Moeten we dan zoveel mogelijk delen en privacy over boord zetten onder het motto ‘als je niets te verbergen hebt, hoef je je geen zorgen te maken?’ Natuurlijk niet. Maar een nieuwe invulling van privacy is wenselijk. Als we een voorbeeld nemen aan de Denen, kunnen we privacy in een modern jasje steken. In Denemarken heeft elke patiënt één digitaal dossier. Via het portaalsundhed.dk kan iedereen zijn eigen medisch dossier inzien en beheren wie er toegang toe hebben. Wordt een Deen behandeld in een ziekenhuis buiten zijn regio, zal de arts de gegevens van de patiënt opvragen via (de services van) sundhed.dk. Maar ook de verzekeraar en het laboratorium gebruiken dat dossier als de plek om hún informatie over die patiënt op te slaan.

De kern van privacy is regie

In de Deense situatie heeft iedereen het wettelijke recht te zien wie toegang hebben tot zijn of haar gegevens. Daar waar toegang tot die gegevens niet op wettelijke grond verkregen wordt, bepaal je zelf welke partijen je toegang geeft tot welke gegevens. Het eigen dossier is de authentieke bron, onder regie van de burger. De overheid faciliteert de uitoefening van dat recht, als controleerbare en betrouwbare partij. Hierbij wordt gebruik gemaakt van een basisinfrastructuur met voorzieningen die lijken op MijnOverheid, Lopende Zaken, MijnGegevens en DigiD, aangevuld met een MijnToestemmingen. Deze infrastructuur moet omvattender zijn dan alleen voor de overheid, omdat ook gegevens van private zorgaanbieders en bijvoorbeeld zorgverzekeraars van belang zijn.

Eigen regie is hier het sleutelwoord. Zelf kunnen bepalen wat je met wie deelt betekent dus niet dat je niets met niemand deelt. Dat druist tegen onze natuur in. Wel heb je de vrijheid om te kiezen wat je met wie deelt en wat niet. In Denemarken is privacy nauwelijks onderwerp van discussie geweest, ook onder de professionals.

‘Technisch kan alles’

Er is eigenlijk geen excuus meer om een elektronisch patiënten dossier niet goed te regelen. We hebben echter een EPD-trauma opgelopen. Het Landelijk EPD voorzag niet in de basisbehoefte aan regie over de eigen data. Het vertrouwen in de overheid als centrale regisseur, als betrouwbare partij, is kwijt geraakt. Inmiddels worden Elektronische Patiënt en Client Dossiers overal ingevoerd; de derde en vierde generatie alweer. Met daarin gegevens over ons allen. De nieuwste ontwikkeling is die van het Persoonlijke Gezondheids Dossier (PGD), een voorziening die juist wél in de behoefte aan inzage en regie over onze eigen data voorziet. Maar de overheid speelt hierin nauwelijks een rol. Vertrouwen we onze medische data liever toe aan de Google’s en Apple’s van deze wereld?

Regie in de iSamenleving

Kun je hiermee aankomen in een tijd waarin door sommigen ernstig wordt getwijfeld of de overheid wel integer omgaat met informatie, door berichten over het aftappen en opslaan van informatie waar ze überhaupt niets mee te maken heeft? Ja. De iSamenleving heeft behoefte aan beveiliging van vertrouwde omgevingen en een nieuwe invulling van privacy, maar misschien nog wel meer aan regie over haar eigen data. De overheid is de enige partij die democratisch controleerbaar is en daarmee ter verantwoording geroepen kan worden om een veilige, betrouwbare plek in te richten om die eigen regie te faciliteren. Als burger moet je hierop kunnen toezien, onder andere door inzage te hebben in wie toegang heeft tot welke gegevens, en te kunnen bepalen wie er nog meer gebruik mogen maken van jouw data. Zo wordt privacy gereanimeerd tot een betekenisvolle waarde in onze informatiesamenleving.

Marieke Schenk
Herko Coomans

 

Over de auteurs

Marieke Schenk is sinds oktober 2012 als Informatiemanagement Trainee van PBLQ HEC verbonden aan ICTU.

Herko Coomans is adviseur elektronische overheid bij ICTU. Hij heeft gewerkt aan diverse vraagstukken waaronder informatiebeveiliging, open data, basisregistraties, toegankelijkheid en internetstrategie, iNUP, kennismanagement en gemeentelijke e-dienstverlening.

Geef een reactie