Alles wat je wilde weten over medische data (en wat anderen niet mogen weten)

AED’s hebben één – letterlijk – levensbelangrijke taak: het redden van mensenlevens. Zo goed als alle defibrillatoren slaan de medische gegevens bij gebruik op zodat ze uitgelezen kunnen worden. Dit roept, zeker sinds de invoering van de GDPR, vragen op over wat men met deze gegevens kan en mag doen. Hieronder vind je een antwoord op de meest dwingende vragen.

 

Welke data worden verzameld en waarvoor? 

Bij CardioService lezen wij na het inzetten van een AED steeds de medische gegevens over de behandelde persoon uit en bezorgen die aan de behandelende arts. Zo kan de arts een betere diagnose stellen, wat kan bijdragen tot het voorkomen van dergelijke levensbedreigende voorvallen in de toekomst. Onze AED’s houden het ECG van de patiënt bij vanaf het moment dat ze aangeschakeld worden en registreren ook de analyse van het hartritme en eventuele schokken die gegeven worden.

Sommige modellen namen ook achtergrondgeluid op, wat kon leiden tot een betere inschatting van de situatie. Maar sinds de invoering van de GDPR-wetgeving is deze functie uitgeschakeld.

Na het doorsturen naar de betrokken arts worden deze – uiteraard erg gevoelige – gegevens gewist uit onze database. Bovendien worden die data bij ons nooit gekoppeld aan een naam, zodat ze te allen tijde anoniem blijven.

 

Is er in België een wetgeving die het behandelen van deze gegevens reguleert?

Ja, maar deze specifieke wetgeving is vooral van toepassing voor ICD’s (interne defibrillatoren). Deze toestellen kunnen immers vanop afstand uitgelezen worden en zijn de facto wel degelijk aan een naam gekoppeld. Deze vallen dan ook onder het beroepsgeheim van de arts. Deze wetgeving wordt hier beschreven

 

Kunnen patiënten inzage krijgen in de verzamelde data?

In theorie kan dit wel: ze mogen ons uiteraard vragen hun gegevens in te kijken en te verwijderen. Maar in de praktijk kunnen wij aan die vraag geen positief gevolg geven, aangezien de gegevens volledig anoniem zijn. Wie inzage wil in de vergaarde gegevens, kan steeds terecht bij de behandelende arts.

 

Kunnen medische data ook aan derden worden doorgestuurd?

Dit gebeurt heel zelden, en dan enkel op vraag van gerechtelijke instanties zoals een onderzoeksrechter.

Maar als een pakweg een AED in eigendom van het gemeentebestuur werd gebruikt voor het reanimeren van een toevallige voorbijganger, zelfs dan zal enkel bevoegd personeel, zoals de arts van de passant, deze data krijgen als daarom gevraagd werd. In geen geval zal bijvoorbeeld de burgemeester een mailtje ontvangen met de uitkomst van de reanimatie. Meestal zal dat ook niet nodig zijn: wie het dankzij een ingreep met een AED overleefd heeft, zal doorgaans zelf contact opnemen om de hulpverleners en de eigenaars van de AED persoonlijk te bedanken.

 

Zijn er nog gevaren op de loer behalve het schenden van de privacy van de patiënt?

Steeds vaker verschijnen AED’s op de markt die vanop afstand bewaakt kunnen worden. Dit om er zeker van te zijn dat ze ten allen tijde bruikbaar zijn. Voor zulke toestellen is het absoluut cruciaal dat de toegang goed beveiligd is. Je wil immers niet dat onbevoegden vanop afstand kunnen morrelen aan de settings van je toestel. Dat kan gaan van iets onschuldigs als de taalinstellingen (alhoewel, onschuldig? Wat als je iemand dringend moet reanimeren en je krijgt de instructies in het Chinees?) tot het aanpassen van bijvoorbeeld schokprotocollen,  wat een enorme impact kan hebben op de reanimatie.

Daarom werken we bij CardioService enkel met de meest gerespecteerde fabrikanten die op zeer regelmatige basis beveiligingsupdates doorvoeren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.