Medische gegevens 47 miljoen Britse ziekenhuispatiënten aan verzekeraars verkocht

Medische gegevens van 47 miljoen patiënten van ziekenhuizen in het Verenigd Koninkrijk zijn verkocht aan een grote organisatie van Britse verzekeraars, zo meldt de engelse krant The Telegraph. De gegevens zijn verstrekt door de Britse openbare gezondheidsdienst National Health Service (NHS). Het gebruiksdoel van deze gegevens was het "verfijnen" van verzekeringspremies.

Het betreft patiënten die op enig moment tussen 1997 en 2010 in een ziekenhuis opgenomen zijn geweest en vallen onder de NHS. De NHS is een organisatie die beschikt over ziekenhuizen en huisartsenposten en biedt elke inwoner van het Verenigd Koninkrijk basisgezondheidszorg.

De patiënten zijn in de gegevens te herkennen aan hun geboortedatum en postcode. De verzekeraars combineerden de medische gegevens van verzekerden met de profielen van hun leefgewoonten. Deze gegevens kochten de verzekeraars onder meer aan bij kredietregistratiebureaus. Daarna werden de complete profielen gebruikt om zorgverzekeraars te adviseren over de hoogte van de premies die patiënten moesten gaan betalen. Resultaat hiervan was dat het merendeel van consumenten onder de 50 jaar hun premie zag stijgen.

”Gegevens hadden niet verkocht moeten worden”

Deze onthulling komt op een gevoelig moment. Enkele dagen eerder zijn plannen voor een medische databank, met patiëntendossiers van huisartsen en ziekenhuizen, in de koelkast gezet na grote zorg om de privacy van patiënten. Voorstanders claimen dat deze plannen op termijn levens kunnen redden door onderzoekers meer inzicht te geven in bijwerkingen van medicijnen, of door bijvoorbeeld de kwaliteit van hartoperaties te vergelijken tussen ziekenhuizen.

Tegenstanders zijn bezorgd over de privacy van patiënten, omdat deze geen inzicht krijgen in wie hun medische gegevens heeft of waarvoor ze worden gebruikt. De organisatie verantwoordelijk voor patiëntgegevens van de NHS heeft verklaard dat de gegevens niet verkocht hadden moeten worden.

Nederlandse situatie

In Nederland geldt het medisch beroepsgeheim waar het medische gegevens betreft. De gegevens in uw medisch dossier mogen niet verkocht worden. Alleen voor statistisch onderzoek mogen uw gegevens zonder voorafgaande toestemming gebruikt worden. Helaas gaat het ook daar met het anonimiseren niet altijd goed. Zo kwam minister Schippers in de knel toen bleek dat geanonimiseerde medische gegevens die door onderzoeksinstituut NIVEL werden verzameld toch tot personen herleidbaar waren.

Ook de scheidslijn met commerciële partijen is dun. Zo bezitten verzekeraars huisartsenposten. Er ligt een advies (PDF) van het College voor Zorgverzekeringen aan minister Schippers om zorgverzekeraars in de strijd tegen fraude inzage te geven in medische dossiers. Maar ook wordt het als onveilig beschouwde Elektronisch PatiëntenDossier (EPD/LSP) steeds breder ingevoerd. Met dit systeem kan men toegang krijgen tot medische gegevens van miljoenen deelnemers en het wordt op steeds meer tereinen als uitwisselingssysteem gebruikt. Denk daarbij aan 'ketenzorg' voor diabetes, cardiologie, astma en COPD, maar ook voor de ouderenzorg en GGZ. Ook zijn er vergevorderde plannen het systeem voor de gedecentraliseerde jeugdzorg in te zetten. Het EPD/LSP is in private handen. Hulpverleners krijgen een premie als ze meer mensen zover krijgen mee te doen met dit systeem. Deze premies worden (deels) door de zorgverzekeraars betaald.

Al met al is de situatie in Nederland niet zo uit de hand gelopen als in Engeland, maar de muur tussen de zorgverzekeraars en uw medische gegevens wordt steeds dunner.