Tot mijn genoegen zag ik dat nu ook een fabrikant van producten voor gebitverzorging een tandenborstel met kunstmatige intelligentie heeft geïntroduceerd. Op basis van gegevens over het poetsen van duizenden mensen kan de tandenborstel ervoor zorgen dat fout poetsen gecorrigeerd wordt. Dit is opnieuw een voorbeeld van nieuwe en goede toepassingen op het gebied van preventieve gezondheidszorg. Een gezond gebit is van groot belang.

Maar tegelijk laat deze toepassing ook weer zien, dat het gebruik van gegevens in de gezondheidzorg erg versnipperd is. Onze gegevens liggen al op vele plekken en er komen steeds nieuwe plekken bij. Het gevolg is dat niemand, ook de artsen niet, in staat is te weten welke gegevens waar liggen. Preventieve gezondheidzorg kan ons veel kosten en leed besparen, maar we kunnen daarmee ander leed introduceren als de gegevens niet correct gebruikt of zelfs gehackt worden.

Hiervoor zijn er verschillende oplossingen. In het verleden is er een plan geïntroduceerd om alle artsen toegang te bieden tot alle medische dossiers in Nederland. Dit plan is in de eerste kamer afgekeurd vanwege problemen met de bescherming persoonsgegevens. Het levert ook maar een beperkte oplossing. Gegevens liggen namelijk niet meer alleen in Nederland en onze wetten gelden niet over de hele wereld.

Voor preventieve gezondheid systemen met kunstmatige intelligentie is het van groot belang dat er zoveel mogelijk data beschikbaar zijn. Deze data zijn altijd anoniem, omdat het gaat om een leerproces van het systeem en dat proces is (in de meeste gevallen) onafhankelijk van personen. Dit pleit voor een oplossing met een onderscheid tussen het inrichten van applicaties voor medische dossiers, die onder de verantwoordelijkheid vallen van de medici, en applicaties voor dossiers met persoonsgegevens, die het eigendom zijn van het individu. De medische dossiers worden centraal opgebouwd, terwijl de dossiers met persoonsgegevens juist decentraal worden opgebouwd. De dossiers met de persoonsgegevens verwijzen naar de centrale medische dossiers, zonder gebruik van de persoonsgegevens, zodat de privacy gewaarborgd blijft.

Beveiliging van de gegevens, security, speelt hierbij een belangrijke rol. Hoe meer centrale applicaties met persoonsgegevens worden gebruikt, hoe groter de kwetsbaarheid en dus de kans dat deze persoonsgegevens via hacken in handen van criminelen vallen. Deze kwetsbaarheid wordt nog vergroot, wanneer de gegevens tussen organisaties worden uitgewisseld.

Een oplossing, die nu in verschillende landen wordt ingevoerd, is het splitsen van de applicaties voor de gezondheidszorg in centrale applicaties voor de medische dossiers en decentrale applicaties, bijvoorbeeld gebaseerd op Blockchain, voor de persoonsgegevens. Bij toestemming van de patiënt kan via de decentrale applicatie de gegevens in verschillende medische dossiers worden benaderd. Hierbij is er één uitzondering: wanneer de patiënt buiten bewustzijn is en geen toestemming kan geven, maar de gegevens uit het medische dossier zijn onmiddellijk noodzakelijk, kunnen deze via een tijdelijke toegang toch opgehaald worden.

Deze oplossing zorgt voor een inrichting van één decentrale applicatie met persoonsgegevens en meerdere centrale applicaties met medische gegevens. Hierdoor neemt de kwetsbaarheid enorm af. De decentrale applicatie, onder het beheer van de eigenaar van de persoonsgegevens, is een systeem per individu. Bij veel gebruikers zijn er evenzo veel systemen. Het inbreken bij de centrale applicaties levert geen persoonsgegevens op.

Het advies is dus om bij de invoering van kunstmatige intelligentie in de zorg allereerst vast te stellen of en op welke manier er gebruik wordt gemaakt van persoonsgegevens. Dit kan bijvoorbeeld door het toepassen van het privacy management model. Vervolgens kan er worden vastgesteld wat de consequenties van het gebruik van kunstmatige intelligentie zijn op de kwetsbaarheid van de inrichting en hoe deze kan worden verlaagd.

Dit wordt onder andere behandeld in de postbachelor leergang Blockchain bij de Haagse Hogeschool. In deze leergang voor managers en consultants die betrokken zijn bij de invoering van nieuwe technieken zoals kunstmatige intelligentie of decentrale applicaties op basis van Blockchain worden genoemde onderwerpen en het privacy management model besproken.