Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Blog: Veilig data delen in het sociaal domein vraagt om samenwerken in vertrouwen

Helaas gebeurt het uitwisselen van data nog veel te weinig. Dat komt deels door hardnekkige misvattingen over het delen van data en deels door een gebrek aan kennis over de juridische kaders en technische mogelijkheden van datadeling. Toon Segers en Renée Dekker doen in dit blog een oproep: weet elkaar te vinden, en werk samen in vertrouwen.
Renée Dekker, senior legal advisor bij Hooghiemstra & Partners en Toon Segers, medeoprichter en head of Customer Success van Roseman Labs

Door de decentralisaties van 2015 in het sociaal domein, verschoven verantwoordelijkheden van het rijk naar de gemeenten. Er kwam meer focus op de eigen verantwoordelijkheid van hulpvragers en op het bieden van een integrale zorgoplossing door gemeenten. Om aan dat laatste te kunnen voldoen, moeten gemeenten nauwer samenwerken met wijkteams. Daarbij zijn het uitwisselen van data en data-analyse cruciaal. Alleen dan hebben partijen immers zicht op specifieke hulpvragen en op de acties die nodig zijn om de juiste zorg te bieden.

Algemene verordening gegevensbescherming

Een paar jaar na de genoemde decentralisaties trad de Algemene Verordening Gegevensbescherming (AVG) in werking en die verlangt dat gegevens over individuen alleen uitgewisseld worden als daarvoor een wettelijke grondslag is. Daarmee kent de genoemde integrale zorgoplossing vanuit privacy-oogpunt direct zijn grenzen. Zo maakt de Wet maatschappelijke ondersteuning 2015 (Wmo) een onderscheid tussen taken van de gemeente en taken van hulpverleners in de wijkteams.

Beide hebben ieder afzonderlijk een eigen wettelijke rechtsgrondslag nodig. Voor de verwerking van persoonsgegevens betekent dit dat de gegevens die door de hulpverleners in de wijkteams worden verwerkt, afgescheiden moeten zijn van de gegevens die de gemeente vanuit hun taken registreert. Partijen zijn daarbij afzonderlijk verantwoordelijk voor het inrichten van systemen waarin gegevens gescheiden van elkaar worden geregistreerd. In de praktijk is die scheiding juridisch en technisch niet altijd even duidelijk en dat heeft verschillende oorzaken.

Toegang tot welke data?

Zo is vaak niet helder welke partij in de samenwerking toegang heeft tot welke data en voor welk doel. Dit komt weer door de juridische complexiteit en de inrichting van technische systemen waarmee gegevens worden uitgewisseld. Ook zijn er vaak meerdere systemen naast elkaar in gebruik en hanteren gemeenten en veldpartijen graag hun eigen cliënt-dossiersystemen. Deze combinatie van drempels zorgt voor stagnatie en zelfs het volledig vastlopen van datadeling binnen samenwerkingsverbanden. Dat gaat onvermijdelijk ten koste van effectiviteit en kwaliteit van zorg. Toch is een oplossing binnen handbereik.

Een eerste stap is juridisch inzichtelijk maken welke partij welke verantwoordelijkheid draagt op grond van de AVG en over welke gegevens zij beschikt. Daar ligt het fundament voor waarborging van rechtmatige uitwisseling van persoonlijke gegevens. Rekening houdend met andere vereisten van de AVG, namelijk dataminimalisatie (‘niet meer delen dan noodzakelijk’) en databeveiliging (‘hoe gevoeliger de data, hoe sterker de beveiligingsmaatregelen’). Een tweede stap is vast te stellen hoe de noodzakelijke gegevensuitwisseling technisch het beste kan worden gefaciliteerd. Door een systeem dat die uitwisseling minimaliseert en beveiligt. Tot slot moet een technische analyse worden gedaan om te bepalen welke systemen worden gebruikt.

Vertrouwen

Juridisch en technisch is alles opgelijnd voor het verbeteren van de samenwerking tussen gemeenten en hun zorgpartners door datadeling en -analyse, met ijzersterke waarborging van privacy en autonomie. Toch is er uiteindelijk één factor doorslaggevend: vertrouwen.

Om te beginnen vertrouwen in het feit dat de AVG niet is ontworpen om te stagneren, maar om te faciliteren. Maar ook vertrouwen in de stand van de technologie. Met Multi-Party Computation (MPC) kunnen data veilig gedeeld worden zonder controle over de eigen gegevens te verliezen. Dat betekent dat Wmo-partners hun eigen client-dossiersystemen kunnen blijven gebruiken en regie-informatie veilig kunnen delen en koppelen. Daarbij is analyse op gedeelde data mogelijk zónder dat onderliggende gegevens zichtbaar zijn voor andere partijen.

Een oproep aan gemeenten en zorgpartners: weet elkaar te vinden en omarm bestaande juridische en technische oplossingen voor datadeling. Alleen dan komen doelstellingen van de Wmo én betere zorg dichterbij.

Door Toon Segers, medeoprichter en head of Customer Success van Roseman Labs en Renée Dekker, senior legal advisor bij Hooghiemstra & Partners

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.