MIND eist stop op zorgdata-deel

Uit recente cijfers blijkt dat het aantal datadiefstallen door cybercriminelen in de afgelopen periode bijna is verdubbeld, waarbij de zorgsector de kroon spant als belangrijkste doelwit. Medische gegevens zijn vanwege hun privacygevoelige aard zeer lucratief op de zwarte markt, terwijl de informatiebeveiliging bij veel zorgorganisaties nog altijd ondermaats blijkt. Recente incidenten, zoals de cyberaanval op Clinical Diagnostics en de grootschalige hack bij softwareleverancier ChipSoft, tonen volgens MIND aan hoe kwetsbaar het huidige zorglandschap is.

De oproep van de cliëntenkoepel komt vlak voor het overleg van de Vaste Kamercommissie voor Volksgezondheid, Welzijn en Sport (VWS), die op donderdag 21 mei vergadert over de digitalisering in de zorg.

De kernpunten van de oproep van MIND:

• Pas op de plaats bij digitalisering: Geen verdere uitbreiding of versnelling van elektronische gegevensuitwisseling zolang de basisbeveiliging tekortschiet.

• Psychische data als aparte risicocategorie: Pleidooi voor een aparte status en zwaardere beveiligingsregimes voor ggz-data binnen de Europese EHDS-regelgeving.

• Gevaar voor de behandelrelatie: Zonder de garantie op absolute vertrouwelijkheid dreigen cliënten cruciale psychische klachten te verzwijgen voor hun behandelaar.

• Bescherming tegen maatschappelijke schade: Gelekte ggz-data kunnen leiden tot ernstige stigmatisering, met directe gevolgen voor werk, verzekeringen en relaties.

Vertrouwen onder druk in de behandelkamer

Volgens MIND-directeur-bestuurder Dienke Bos raakt informatie over de psychische gezondheid iemands diepste binnenwereld. Veel cliënten ervaren deze gegevens als nog gevoeliger dan bijvoorbeeld DNA-profielen. Het risico van dataleken strekt zich dan ook verder uit dan louter technische of administratieve schade.

„Wij vrezen dat cliënten zich niet meer veilig genoeg voelen om open over hun klachten te kunnen spreken met hun behandelaar”, waarschuwt Bos. „Zonder veiligheid is er geen vertrouwen, en zonder vertrouwen is er geen verantwoorde databeschikbaarheid. Vertrouwen moet het vertrekpunt zijn van datadelen, niet een bijzaak.”

Stigmatisering en maatschappelijke gevolgen

De maatschappelijke impact van een ggz-datalek is volgens de organisatie vele malen groter dan bij reguliere medische gegevens. Dit heeft te maken met de hardnekkige vooroordelen en stigma's die in de samenleving nog altijd bestaan rondom psychische aandoeningen.

Wanneer diagnoses of behandelverslagen op straat komen te liggen, kan dit directe, destructieve gevolgen hebben voor de loopbaan van een cliënt, het afsluiten van verzekeringen, persoonlijke relaties en de maatschappelijke beeldvorming. Bos wijst erop dat die vooroordelen helaas niet ophouden bij de deur van het ziekenhuis: „Ook onder zorgverleners zelf bestaan soms nog vooroordelen over mensen met een psychische kwetsbaarheid.”

Pleidooi voor zwaardere status binnen EHDS

Met het oog op de naderende Kamercommissie eist MIND dat de politiek concrete grenzen stelt aan de schaal en de snelheid waarmee medische dossiers digitaal aan elkaar worden gekoppeld. Zeggenschap en privacy van de cliënt moeten hierin centraal staan.

Concreet eist de organisatie dat de Nederlandse overheid zich hardmaakt om psychische gegevens als een aparte, zware risicocategorie aan te wijzen binnen de European Health Data Space (EHDS), de nieuwe Europese cloudinfrastructuur voor zorggegevens. Pas wanneer deze aanvullende juridische en technische beschermingsmuren zijn opgetrokken, kan er volgens de belangenbehartiger sprake zijn van een verantwoorde groei in databeschikbaarheid.