Privacy-expert waarschuwt voor risico’s PGO-apps

Wat is een PGO?

Met een Persoonlijk Gezondheidsomgeving (PGO) kunnen mensen medische gegevens van hun huisarts, ziekenhuis en andere zorgverleners zelf bekijken op hun telefoon, en koppelen aan andere gezondheidsapps zoals een stappenteller of bloeddrukmeetapp. Elk bedrijf mag een PGO-app ontwikkelen, zolang die voldoet aan de regels vanMedMij, de stichting die de spelregels opstelt voor het veilig uitwisselen van gegevens tussen zorgaanbieders en PGO’s. PGO’s die aan die regels van MedMij voldoen, krijgen het MedMij-label. De consument kan kiezen welke app hij of zij fijn vindt om te gebruiken.

Privacy en internetveiligheid

Privacy-deskundige Bart Jacobs volgt de ontwikkeling van PGO’s met argusogen. Hij is één van de meest invloedrijke hoogleraren op het gebied van computerbeveiliging en privacy. Jacobs werkt voor de Radboud Universiteit, is lid van de prestigieuze Koninklijke Academie van Wetenschappen (KNAW) en is lid van de Cyber Security Raad, een onafhankelijk adviesorgaan van het kabinet. Jacobs: ‘Een PGO past in een kille trend: gezondheid is je eigen verantwoordelijkheid, los het zelf maar op.’

Handig

Begrijp hem niet verkeerd: de basisgedachte van een PGO kan Jacobs best volgen. Medische gegevens bij elkaar brengen, geeft meer overzicht voor een patiënt en de zorgverlener. Aangezien patiënten ook steeds vaker van ziekenhuis veranderen, merkt hij op, is het handig om zelf toegang tot je dossier te hebben.

Reguleren is belangrijk

Dat er een veiligheidslabel is voor PGO’s van stichting MedMij is volgens Jacbos een zinngie stap. ‘Het is goed dat het gereguleerd wordt. Als je dit puur aan de markt overlaat, dan krijg je allerlei Facebooks en andere buitenlandse tech-bedrijven, die op de Nederlandse markt digitale kluisjes aanbieden. Waarbij het volstrekt onduidelijk is wat voor beveiligingsgaranties er zijn, of wat er met je gegevens gebeurt.’

Ingewikkeld inloggen door bureaucratie

Maar verder is hij kritisch. Inloggen met DigiD kan niet omdat de bedrijven die PGO’s aanbieden het Burger Service Nummer (BSN) niet mogen gebruiken. Het ophalen van de gegevens gaat juist wel met DigiD. Dat iemand naast DigiD nog een ander inlogmiddel nodig heeft, maakt het onhandig, legt Jacobs uit. Hij wijst erop dat er een andere methode is: Irma, een open source inlogsysteem, dat al twee jaar op het bureau van stichting MedMij ligt ter beoordeling. Er wordt maar geen beslissing over genomen. MedMij is bureaucratisch, vindt Jacobs. ‘Het is een ambtelijke organisatie waar men niet altijd doorpakt’.

PGO vooral voor mondige patiënt

Sommige huisartsen zijn laaiend enthousiast over de PGO. Anderen vrezen een tweedeling tussen mensen die computervaardig zijn, en de groep die laaggeletterd is. Ook dat is iets waar goed op gelet moet worden bij de ontwikkeling een PGO, denkt Jacobs. ‘Ik denk dat het vooral handig is voor de mondige patiënt. Die zitten goed vertegenwoordigd in al die patiëntenfederaties. Die roepen allemaal dat een PGO nuttig is. Het Ministerie van VWS zegt dat ook: Patiënten willen dit. Maar het ministerie praat niet met de patiënt in de achterstandswijken.’

Commerciële bedrijven willen patiënten plunderen

Voor Jacobs is de filosofie achter de PGO het grootste bezwaar. Het wil mensen de mogelijkheid geven zelf regie over hun gezondheid te nemen. Jacobs benadrukt liever de zorgplicht, dat zorgverleners mensen moeten helpen. Maar met een PGO kan ziekte in de toekomst weleens je eigen schuld worden. Of zoals Jacobs het zegt: ‘Gezondheid ligt op jouw bordje. You deal with it. En dat is heel kil.’ Commerciële partijen, de aanbieders van PGO’s, staan volgens hem ook nog eens klaar om de patiënt te plunderen. Daar moet heel goed naar gekeken worden, waarschuwt hij.

MedMij

Jacobs heeft verschillende lezingen gegeven over PGO’s. U kunt die via deze link bekijken. De stichting MedMij, die verantwoordelijk is voor het veiligheidslabel bij PGO’s laat ons in reactie weten zich niet te herkennen in de kritiek van Jacobs. MedMij schaart zich vol achter de PGO-filosofie: regie bij de patiënt. Daar is, naast het wettelijk recht op elektronische inzage én afschrift van het medisch dossier, ook veel draagvlak voor. Dat blijkt bijvoorbeeld uit onderzoek van Patiëntenfederatie Nederland onder bijna 8.000 patiënten. U kunt hier een uitgebreide reactie van MedMij op de uitspraken van Bart Jacobs lezen.