Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Mobiele gezondheidszorg (mHealth) een van de grootste technologische doorbraken van onze tijd. Maar hoe zit het met de privacy?

Natascha van Duuren

13 april 2015 - 2 minuten leestijd

De Amerikaanse minister van Volksgezondheid heeft in 2011 al aangegeven dat het grootste nationale probleem van haar land (gezondheidszorg) kan worden aangepakt door middel van het verdere gebruik van mobiele gezondheidszorg. Ook onze minister Schippers voorzag al in 2012 in mHealth een oplossing voor het naderende personeelstekort en stijgende kosten in de zorg.

Maar hoe zit het met de privacy? Slimme apparaten meten steeds meer gegevens die relateren aan gezondheid, zoals hartslag, bloeddruk en gewicht. Kwalificeren deze gegevens als persoonsgegevens?

Op verzoek van de Europese Commissie heeft de WP29 een advies uitgebracht over de verwerking van gezondheidsgegevens, met name in relatie tot apps op mobiele apparaten. Het gaat in de eerste plaats om een duiding van het begrip ‘gezondheidsgegevens’. Uit het advies blijkt dat een zeer ruime interpretatie moet worden aangehouden van dit begrip. Het heeft een veel ruimere betekenis heeft dan alleen ‘harde medische gegevens’ zoals patiëntdossiers. Ook gegevens over bijvoorbeeld bloeddruk, lidmaatschap van een dieetclub of informatie over rook- en drinkgedrag zijn gezondheidsgegevens zijn volgens de WP29 persoonsgegevens.

De toezichthouders erkennen dat er een grijs gebied is. Het gaat hier om gevallen waarin niet meteen duidelijk is of het een verwerking van gezondheidsgegevens is. In het advies worden criteria gegeven om te bepalen wanneer het om gezondheidsgegevens gaat. Dat is het geval als metingen uit apps en apparaten gecombineerd worden met andere gegevens waardoor aannames kunnen worden gedaan over de gezondheid van een persoon. Dat is ook het geval als er conclusies worden getrokken over iemands gezondheid of gezondheidsrisico’s.

Op grond van de Wet bescherming persoonsgegevens is het gebruik van gezondheidsgegevens in beginsel alleen toegestaan als mensen hiervoor hun uitdrukkelijke toestemming hebben gegeven. Dit vereiste geldt overigens niet voor de verwerking van gezondheidsgegevens door de zorgverlener die een behandelrelatie met de patiënt heeft. In het advies van de WP29 wordt nog eens benadrukt dat alleen als mensen begrijpelijke informatie krijgen over het gebruik van gegevens over hun gezondheid, zij rechtsgeldige toestemming kunnen geven voor de verwerking ervan door bijvoorbeeld apps. In de praktijk schort het hier helaas nog al eens aan door het gebruik van onduidelijke privacyverklaringen. Appontwikkelaars opgelet dus! Het zou zonde zijn als een van de grootste technologische doorbraken van onze tijd, strandt door een onzorgvuldige omgang met persoonsgegevens.

Meer weten over eHealth/mHealth? Neem dan contact op met Natascha van Duuren, n.vanduuren@declercq.com of 071-5815308.

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?