Het belang om binnen Europa te komen tot een gemeenschappelijke data-infrastructuur (‘European Health Data Space’) is tweeledig: niet alleen zal de individuele patiëntenzorg aan kwaliteit winnen, ook zullen de mogelijkheden om gezamenlijk, grootschalig onderzoek te doen uiteindelijk leiden tot betere volksgezondheid én een duurzamer zorgstelsel. Nivel-onderzoek maakt duidelijk dat het opzetten van zo’n infrastructuur lastig is, omdat EU-landen de wetgeving rondom gegevensbescherming verschillend interpreteren. Een mogelijke oplossing zou liggen in het opstellen en hanteren van internationale richtlijnen over de omgang met privacy, in combinatie met aanvullende wetgeving.
De Europese wetgeving rondom gegevensbescherming – in Nederland bekend als de AVG, Algemene Verordening Gegevensbescherming, en internationaal als de GDPR, General Data Protection Regulation – laat aan individuele landen ruimte voor verschillende invulling en uitvoering. Ieder land zoekt op zijn manier de balans tussen enerzijds het tegemoetkomen aan de basale rechten van het individu om te beslissen over het gebruik van zijn gegevens en anderzijds de noodzaak om diezelfde gegevens te gebruiken voor de zorgverlening zelf en voor onderzoek en statistiek.
Het belang van de privacybescherming van burgers wordt in alle EU-landen onderkend. Wel heeft de ruimte voor eigen invulling van de privacywetgeving geleid tot fragmentatie in Europa. In sommige landen is bijvoorbeeld altijd expliciete toestemming van de burger nodig voor gebruik van zijn gegevens, terwijl er in andere landen uitzonderingen zijn op deze regel. Deze versnippering doet de burger geen goed. Het heeft namelijk een negatief effect op zowel de individuele patiëntenzorg als – uiteindelijk ¬– de volksgezondheid, aangezien het monitoren van de volksgezondheid en het gezamenlijk onderzoek doen naar de verspreiding en oorzaken van ziekten worden bemoeilijkt.
De wens te komen tot meer harmonisatie wordt breed gedragen. Daarbij dient veel aandacht uit te gaan naar het tweeledige belang van de burger; enerzijds als patiënt die er uiteindelijk beter van moet worden, anderzijds als ‘eigenaar’ of ‘beheerder’ van zijn eigen gezondheidsgegevens. De weg daar naartoe kan bestaan uit het opstellen en hanteren van internationale richtlijnen in combinatie met aanvullende wetgeving.
Een internationale richtlijn over het omgaan met data in de zorg en in zorgonderzoek die past binnen de privacybescherming kan bijdragen aan bredere bekendheid en eenduidige interpretatie van de GDPR. Zodoende kan een dergelijke richtlijn helpen om gegevensgebruik op een meer uniforme manier met elkaar te regelen. Daarnaast zal aanvullende wetgeving nodig zijn waarin rekening wordt gehouden met de inrichting van het zorgstelsel als geheel in de verschillende landen.
Voor besluitvorming hierover is een brede vertegenwoordiging van belangen van verschillende stakeholders noodzakelijk, evenals een gecoördineerde, Europese aanpak.
Het onderzoek is uitgevoerd tijdens de eerste maanden van de coronacrisis in 2020. Voor het onderzoek hebben we gebruikgemaakt van een serie expert-workshops, van vragenlijsten en van de inzet van een groot aantal experts in elk van de 27 EU-lidstaten (en het Verenigd Koninkrijk). Het onderzoeksrapport omvat een aantal case studies en een beknopte beschrijving van de situatie in elk van de onderzochte landen.
Het onderzoek is gedaan in een samenwerkingsverband tussen het RIVM, het Royal College of Surgeons in Ireland, de Stichting MLC Foundation en de Health Connect Partners.