Sinds 25 mei 2018 is in het kader van algemene Europese regelgeving de Algemene verordening gegevensbescherming (AVG) van kracht. Dit heeft gevolgen voor het verzamelen en verwerken van persoonsgegevens in medisch-wetenschappelijk onderzoek. Hoewel de mogelijkheden tot het verrichten van onderzoek in essentie niet veranderd zijn, worden er wel meer voorwaarden gesteld.
Wat de mogelijkheden zijn en welke uitzonderingen gelden onder de verordening is echter nog niet voor iedereen duidelijk. Een beter beeld van de mogelijkheden voor het bewaren en uitwisselen van gegevens is nodig. Ook is er behoefte aan uitleg over hoe om te gaan met verzoeken van patiënten en donoren tot bijvoorbeeld verwijdering van gegevens. Daarom heeft het Forum Biotechnologie en Genetica (FBG) op 18 september 2018 een bijeenkomst georganiseerd waarin vanuit diverse perspectieven de consequenties van de AVG voor onderzoekers, datamanagers, patiënten/donoren en bestuurders besproken zijn.
Rechten van deelnemers in biomedisch onderzoek
Verzoek tot verwijdering van persoonsgegevens
Een van de verworvenheden van de AVG voor patiënten en donoren is het feit dat men het recht heeft om gegevens op te vragen of (geheel) te laten verwijderen uit databestanden en biobanken. Ook kan men zijn toestemming voor gebruik van gegevens intrekken. Hoe ga je als onderzoeker om met zo’n verzoek? Belangrijk is om naar aanleiding van een dergelijk verzoek een aantal punten na te gaan. Een eerste stap is om contact op te nemen over de reden van het verzoek en om welke gegevens het gaat. Vervolgens moet onderzocht worden of de AVG op het verzoek van toepassing is. Belangrijk is ook om de identiteit vast te stellen van degene die het verzoek indient. De verwerkingsverantwoordelijke (zie box 1) is degene die het verzoek moet beoordelen en een beslissing dient te nemen over de te nemen stappen. Daarom moet in de verwerkersovereenkomst vastgesteld worden bij wie die verantwoordelijkheid is belegd.
Box 1 – Rollen en verantwoordelijkheden Wat is een verwerkingsverantwoordelijke of een verwerker? De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt. De gegevensverwerker verwerkt persoonsgegevens uitsluitend namens de verwerkings-verantwoordelijke. Meer informatie op de website van de EU omtrent de AVG |
Een van de verworvenheden van de AVG voor patiënten en donoren is het feit dat men het recht heeft om gegevens op te vragen of (geheel) te laten verwijderen uit databestanden en biobanken. Ook kan men zijn toestemming voor gebruik van gegevens intrekken. Hoe ga je als onderzoeker om met zo’n verzoek? Belangrijk is om naar aanleiding van een dergelijk verzoek een aantal punten na te gaan. Een eerste stap is om contact op te nemen over de reden van het verzoek en om welke gegevens het gaat. Vervolgens moet onderzocht worden of de AVG op het verzoek van toepassing is. Belangrijk is ook om de identiteit vast te stellen van degene die het verzoek indient. De verwerkingsverantwoordelijke (zie box 1) is degene die het verzoek moet beoordelen en een beslissing dient te nemen over de te nemen stappen. Daarom moet in de verwerkersovereenkomst vastgesteld worden bij wie die verantwoordelijk-heid is belegd.
Als vastgesteld is of de AVG van toepassing is en of eventuele aanvullende regelgeving van toepassing is (zie box 2) en aan het verzoek voldaan kan worden met een evenredige mate van inspanning, dan moet binnen de gestelde termijn van een maand informatie over de gevolgen van het verzoek worden gegeven. Ga ook na of op grond van een andere rechtsgrond gegevensverwerking gecontinueerd mag worden. Gegevenswissing kan bijvoorbeeld het wetenschappelijk onderzoek schaden. Ook kunnen bepalingen in het informed consent opgenomen zijn die meegenomen moeten worden in de overweging.
Uitzonderingen zijn per recht weergegeven. In Uitvoeringswet op de AVG heeft de Nederlandse wetgever een aantal uitzonderingen aangegeven. Als een verzoek het archief of het wetenschappelijk belang in het geding brengt kan dat ook een reden zijn om het verzoek niet te honoreren. Dit moet aan de aanvrager teruggekoppeld worden.
Box 2 - AVG of aanvullende regelgeving van toepassing? De AVG is niet van toepassing op:
Aanvullende regelgeving is van toepassing op:
|
Wetenschap of zorg?
Onder onderzoekers heerst nog onduidelijkheid wanneer gegevens die in de zorg verkregen zijn gedeeld mogen worden. Soms lopen onderzoek en zorg door elkaar heen. Bij zeldzame ziekten is het bijvoorbeeld van groot belang om wereldwijd genetische varianten te delen voor de verbetering van de zorg. Delen is toegestaan, zodra aangetoond kan worden dat hiervoor toestemming is verleend door de betrokkene. In een aantal ziekenhuizen wordt toestemming aan de poort gevraagd zodra een patiënt zich meldt in een UMC om het gebruik van gegevens voor onderzoek te vergemakkelijken.
Samenvattend kan dus gesteld worden dat bij verzoeken tot verwijdering, inzien of wijziging van toestemming op voorhand een keuze moet worden gemaakt welke stappen de verwerkingsverantwoordelijke neemt bij een dergelijk verzoek. Die keuze wordt kenbaar gemaakt aan de deelnemers.
Biobanken en infrastructuur (bijdrage van dhr. Erik Flikkenschild, Informatie Manager Research (LUMC); Landelijke coördinator ICT, NFU/Parelsnoer Instituut)
Van organisaties als biobanken vraagt de AVG om te laten zien om wat voor organisatie het gaat en wat deze met gegevens doet. Ook wordt verwacht dat de organisatie laat zien dat de risico’s bekend zijn en welke waarborgen men inbouwt om deze risico’s te minimaliseren. Biobanking and BioMolecular resources Research Infrastructure The Netherlands (BBMRI-NL) heeft een tool ontwikkeld die gebruikt kan worden om deze gegevens in kaart te brengen. Daarbij is multidisciplinaire expertise nodig op het gebied van veiligheid voor het beschermen van de data, juridische expertise en kennis over contracten en procedurele zaken. De tool is beschikbaar voor organisaties die bij BBMRI aangesloten zijn en via de ELSI Servicedesk.
IT Infrastructuur
Het Parelsnoer Instituut (eigenaar Nederlandse Federatie van Universitair Medische Centra, NFU) heeft een model opgesteld voor IT-infrastructuur: vanuit het zorgdomein gaan gepseudonimiseerde data via een interface naar het domein van de biobank. Hierbij worden de gegevens die beschermd moeten worden drie keer gecodeerd. Indien de patiënt dat wil, kunnen in principe bevindingen uit wetenschappelijk onderzoek teruggekoppeld worden naar de zorgverleners. Hierbij is de privacy goed gewaarborgd. Anonimiseren is dus niet altijd wenselijk. Bij de UMC’s lijkt echter koudwatervrees te bestaan, waardoor er nog weinig gebruik van wordt gemaakt. De patiënt verliest hierdoor het voordeel van deelname in de biobank.
Afbeelding - IT infrastructuur van de domeinen UMC en Parelsnoer Instituut |
Bij de overdracht van data uit de klinische praktijk naar wetenschappelijk onderzoek is altijd informed consent nodig waarin o.m. de koppelingen met databases expliciet beschreven worden, bv. met CBS en PALGA.
Verwerken en verantwoordelijkheid
De analyse met de AVG-tool van BBMRI-NL toonde aan dat het Parelsnoer Instituut nog geen rol als verwerker of verwerkingsverantwoordelijke heeft, maar dat er sprake is van een joint controllership (art. 26 AVG). Met de UMC’s moet nog besproken worden waar precies welke verantwoordelijkheid ligt.
Omdat het Parelsnoer Instituut een samenwerking is tussen alle UMC’s heeft men te maken met 7 verschillende functionarissen gegevensbescherming. Het is dan ook zeer wenselijk dat er gezamenlijk overeenstemming bereikt wordt door de onderzoekers en METC’s van de instellingen over hoe de AVG toegepast gaat worden. Ook harmonisatie van procedures van de UMC’s tegen datalekken is belangrijk. De Raden van Bestuur van de UMC’s dienen hun verantwoordelijkheid te nemen voor aansprakelijkheid in dezen.
Wat mag de onderzoeker? (bijdrage van dhr. prof dr. Joop van Gerven, voorzitter CCMO, en mw. mr. Loes Markenstein, jurist CCMO)
Onder de AVG wordt wetenschappelijk onderzoek niet belemmerd, zij het dat meer voorwaarden worden gesteld dan voorheen. Dit betreft zowel specifieke toestemming voor huidig en toekomstig wetenschappelijk onderzoek, een aangescherpte informatieplicht, bewaartermijnen en de rechten van de betrokkene (donor of patiënt).
Voor anonieme gegevens is geen toestemming nodig, maar het is wel lastiger geworden om gegevens te anonimiseren. Bovendien kan daarbij voor zowel het onderzoek als de patiënt belangrijke informatie verloren gaan. Eventuele bevindingen uit onderzoek, die voor de patiënt belangrijk zijn, kunnen niet teruggekoppeld worden. Het is ook van belang vast te stellen wat niet gerelateerd is aan de AVG: hergebruik van patiëntgegevens (die vallen onder het beroepsgeheim) en hergebruik van lichaamsmateriaal. De Wet zeggenschap lichaamsmateriaal (Wzl) is in ontwerp. Daarin zou beter geregeld kunnen worden welke toestemming gevraagd moet worden voor gebruik van lichaamsmateriaal. De Centrale Commissie Mensgebonden Onderzoek (CCMO) bepleit een proportionele toetsing waarbij men in samenwerking met patiënten en onderzoekers tot een gemeenschappelijke interpretatie komt. Als algemeen probleem wordt genoemd dat er geen internationale governance is, terwijl wel lichaamsmateriaal over landsgrenzen heen wordt uitgewisseld. Het is dus van groot belang dat onderzoekers zich bewust zijn van het eindrisico en dat de data niet tegen de patiënt kunnen worden gebruikt, bv. door het doorspelen van gegevens naar verzekeraars.
Wat is wel veranderd sinds het van kracht worden van de AVG?
De CCMO interpreteert de wet zodanig dat onderzoek mogelijk blijft: deelnemers vinden dat ook belangrijk, daarom nemen ze immers deel. Door de informatie voor patiënten op te stellen in samenwerking met patiënten, de METC’s en de Dutch Clinical Research Foundation is draagvlak gecreëerd.
Er moeten nog regels en werkafspraken gemaakt worden met betrekking tot niet-WMO onderzoek. Omdat dit onderzoek niet getoetst wordt binnen de strakke regels van de WMO, is er ook geen eenduidigheid over de informatieverstrekking. De interpretatie van de AVG betreffende de voorwaarden om data zonder toestemming te gebruiken is nog onduidelijk. De CCMO probeert daartoe handvatten aan te reiken. Ook zou de CCMO een rol kunnen spelen in het bewaken van de grenzen van de regulering van de privacy. Als de verordening te streng is en daardoor onderzoek blokkeert, moet deze wellicht aangepast worden.
De invalshoek van de patiënt – de AVG biedt een kans (bijdrage van mw. mr. Floor Knuistingh Neven en mw. drs. Elizabeth Vroom, Duchenne Parent Project)
Centraal staan de vragen: wat zijn de voordelen van de AVG voor de patiënt? Wat krijgt die terug voor zijn gegevens?
Data zijn op verschillende plekken. Nu stelt de patiënt zijn gegevens beschikbaar, maar hoort er vervolgens niets meer over. Onderbenutting van data vinden patiënten bezwaarlijk: ze willen daar meer regie over. Het Duchenne Parent Project werkt aan een systeem waarbij de patiënt een locker heeft, waar hij zijn data kan beheren. De patiënt kan zelf bepalen voor welke onderzoeken hij/zij toegang geeft tot (her)gebruik van zijn/haar gegevens. Dit gaat om zowel medische als niet-medische gegevens. Patiënten kunnen hierbij, indien nodig, begeleid worden door de patiëntenorganisatie. Dit systeem kan ook gaan dienen als veiliger platform dan Facebook dat nu vaak wordt benut om informatie te delen. Ook bij het levenslang persoonlijk gezondheidsdossier (PGD) of de persoonlijke gezondheidsomgeving (PGO) wordt de betrokkene medecontroleur van eigen data. De patiënt kan in zijn dossier aangeven voor welke onderzoeken zijn gegevens gebruikt mogen worden. Het is wenselijk dat de patiënt de regie heeft, zonder dat de onderzoeker bang hoeft te zijn dat hij gegevens mist. Een groter gevoel van betrokkenheid geeft ook grotere bereidheid tot participatie. De PGO’s moeten wel voldoen aan afspraken die door MedMij zijn gemaakt, een initiatief van de Patiëntenfederatie Nederland, Nictiz en het ministerie van VWS. De Landelijke Huisartsen Vereniging (LHV), andere zorgverlenersorganisaties en zorgverzekeraars zijn bij het programma betrokken. Via MedMij maken partijen afspraken maken over een landelijke infrastructuur zodat koppelingen tussen patiënt en zorgaanbieder(s) ook technisch gemaakt kunnen worden. Koppelingen dienen te voldoen aan de meest recente wettelijke eisen en veldnormen voor beveiliging, toegankelijkheid en privacy.
Ook wetenschappers willen zeggenschap blijven houden over de data. Dit kan door data FAIR (Findable, Accessible, Interoperable, Reusable) te maken, oftewel data moeten vindbaar, toegankelijk, interoperabel, herbruikbaar en duurzaam opgeslagen zijn. Hiermee wordt duidelijk welke gegevens er zijn, maar de gegevens hoeven niet meteen zichtbaar te zijn. Bij het Parelsnoer Instituut is dit al gedaan voor onderzoekgegevens betreffende Duchenne spierdystrofie: in de catalogus is duidelijk welke data er zijn, maar er worden regels opgesteld om ze in te zien/te gebruiken.
Conclusie
In het biomedisch onderzoek is het gebruik van persoonsgegevens nog steeds goed mogelijk. Wel is van belang dat men specifieke toestemming heeft verkregen en uitgebreide informatie heeft verstrekt. Bij een verzoek tot verwijdering of intrekking van toestemming is het belangrijk om te informeren naar de reden van het verzoek en om welke gegevens het gaat. Vervolgens is het van belang om na te gaan of het verzoek uitgevoerd kan worden en niet in tegenspraak is met andere wetgeving. Voor patiënten is de eigen regie belangrijk. Zo kunnen ze er zelf grip op houden door wie en wanneer hun gegevens worden gebruikt. Voor biobanken is het belangrijk om een goede infrastructuur met versleuteling op te zetten, zodat gegevens uitgewisseld kunnen worden.