Een gezamenlijk symposium van de Koninklijke Academie voor Geneeskunde van België en de Nationale Academie voor Geneeskunde van Frankrijk in Brussel benadrukt dat gezondheidsgegevens een strategische hefboom voor zorg, onderzoek en innovatie worden. Maar deze belofte houdt alleen stand als patiënten vertrouwen blijven houden.
Net als de rest van de samenleving gaat de medische wereld een nieuw tijdperk in. Een tijdperk waarin gezondheidsgegevens niet alleen meer worden gebruikt om een patiënt te behandelen in een operatiekamer of ziekenhuis. Ze moeten ook worden gebruikt om de zorg effectiever te coördineren, om onderzoek te voeden, om overheidsbeleid te ondersteunen en om nieuwe instrumenten te ontwikkelen, met name op basis van kunstmatige intelligentie.
Dit was het hoofdthema van het symposium dat op 27 mei 2026 in het Paleis der Academiën in Brussel werd georganiseerd door de Franstalige Koninklijke Academie voor Geneeskunde van België en de Nationale Academie voor Geneeskunde van Frankrijk.
De belangrijkste constatering was dat gezondheidsgegevens een kans vormen voor de geneeskunde, en voor een gezondheidsbeleid dat effectief en betaalbaar is. Maar ze vormen ook een groot risico als het gebruik ervan ontsnapt aan de controle van zorgverleners, patiënten en overheidsinstellingen.
De EHDS als referentiepunt
De openingspresentatie van Marco Marsella van de Europese Commissie plaatste het debat in de context van de inmiddels beroemde "Europese Gezondheidsdataruimte" (European Health Data Space of EHDS). Het doel is om gezondheidsgegevens bruikbaarder, interoperabeler en beter beschermd te maken.
Er zijn twee gebruiksmogelijkheden geïdentificeerd.
Het eerste betreft de gezondheidszorg. Het doel is om Europese patiënten toegang te geven tot hun gegevens en deze te delen met een zorgverlener, zelfs in een ander EU-land. Een voorschrift, een beknopt medisch dossier, laboresultaten of bepaalde essentiële informatie moeten de patiënt volgen.
De tweede betreft onderzoek, innovatie en het algemeen belang. Gegevens kunnen binnen een strikt kader worden hergebruikt om medische kennis te verbeteren, gezondheidsbeleid te ondersteunen of nieuwe instrumenten te ontwikkelen.
Maar de sprekers benadrukten één punt: het doel is niet om een grote Europese databank te creëren die voor iedereen toegankelijk is. Het gepresenteerde model is gebaseerd op gecontroleerde, geautoriseerde, traceerbare en gecontroleerde toegang.
Er werden een aantal rode lijnen getrokken: geen heridentificatie van patiënten, geen commercieel gebruik, geen nadelige beslissingen op basis van deze gegevens. Er werd weinig gezegd over het gebruik van gegevens door de farmaceutische industrie.
Het delen van gegevens mag geen automatische reflex worden. Het moet een reactie zijn op een zorgbehoefte, een continuïteitsverplichting of een duidelijk omschreven onderzoekskader.
Professor Jean-Marie Maloteaux, voorzitter van het Comité d'Éthique Cliniques Saint-Luc/UCLouvain, wees erop dat digitale transformatie de fundamentele principes van de geneeskunde niet wegneemt. Het maakt ze zelfs moeilijker te garanderen.
Gegevensverzameling, -opslag, -toegang en -deling vormen nu al zeer reële uitdagingen voor ziekenhuizen, huisartsenpraktijken, weefselbanken, klinische proeven en onderzoeksprojecten. De therapeutische link blijft een essentiële voorwaarde. Toegang tot gegevens moet gerechtvaardigd, beperkt, veilig en traceerbaar zijn.
Het delen van gegevens mag geen automatische reflex worden. Het moet beantwoorden aan een zorgbehoefte, een continuïteitsverplichting of een duidelijk omschreven onderzoekskader. De gegevens die worden doorgegeven moeten essentieel zijn. Ze moeten bij de juiste persoon terechtkomen. Ze mogen niet circuleren via onbeveiligde kanalen, zoals e-mail.
Informed consent door de patiënt werd ook genoemd als een kwetsbaar punt. Bij een klinisch onderzoek zijn de documenten vaak te lang, te technisch en te juridisch. Patiënten begrijpen niet altijd wat er met hun gegevens, beeldvorming, biologische monsters of restweefsel gebeurt. Pseudonimisering, het proces waarbij direct identificeerbare gegevens zoals achternaam en voornaam in een dataset worden vervangen door aliassen, blijft een moeilijk te begrijpen term voor het grote publiek. Maar vertrouwen is afhankelijk van duidelijkheid.
De AVG moet echte bescherming bieden
Prof. Emmanuelle Prada-Bordenave plaatste de kwestie van aansprakelijkheid in de context van de geschiedenis van gegevensbescherming. Zelfs voor de Europese Algemene Verordening Gegevensbescherming (AVG) bestond er al nationale wetgeving in Frankrijk en België. Maar de Europese verordening heeft de reikwijdte van het systeem veranderd.
In het geval van een inbreuk kan een individu schadevergoeding eisen voor materiële of immateriële schade. De toezichthoudende autoriteiten kunnen aanzienlijke boetes opleggen. Administratieve boetes kunnen oplopen tot €10 miljoen, of 2% van de wereldwijde omzet, voor bepaalde inbreuken. Ze kunnen oplopen tot €20 miljoen, of 4% van de wereldwijde omzet, voor de meest ernstige inbreuken, vooral wanneer het gaat om gezondheidsgegevens.
Er werden verschillende Belgische en Franse voorbeelden genoemd. Ze laten zien dat de problemen niet alleen theoretische scenario's zijn. Ongerechtvaardigde toegang tot medische dossiers, slecht gecontroleerde publiekscampagnes, onvoldoende beveiligde software of cyberaanvallen in ziekenhuizen hebben al geleid tot vermaningen, gerechtelijke instructies of financiële sancties.
De bescherming van persoonsgegevens is een van de pijlers van het Europese democratische pact geworden. In de gezondheidszorg is dit rechtstreeks van invloed op het vertrouwen van patiënten.
Ethiek tussen openheid en bescherming
De presentatie van Emmanuel Didier, socioloog en lid van de Franse nationale adviescommissie voor ethiek, plaatste platforms voor gezondheidsgegevens in de context van een breder ethisch debat. Gezondheidsgegevens zijn geen gewone handelswaar. In Europa blijven ze gekoppeld aan het individu. Ze kunnen alleen worden verspreid binnen een specifiek kader.
Volgens Didier zijn er drie belangrijke kwesties:
De eerste betreft de architectuur van de platforms. Moeten gegevens worden gecentraliseerd of moet de voorkeur worden gegeven aan meer gedecentraliseerde modellen? Het antwoord is niet alleen technisch. Het gaat om keuzes over soevereiniteit, veiligheid, bestuur en zelfs de impact op het milieu.
De tweede betreft soevereiniteit. Wie host de gegevens? Wie heeft er toegang toe? Welke garanties zijn er als er niet-Europese partners bij betrokken zijn? Het Franse debat rond de Health Data Hub en de hosting ervan door Microsoft heeft aangetoond hoe gevoelig deze kwestie ligt.
De derde betreft toestemming. Conventionele toestemming geldt voor een specifiek gebruik. Gegevensplatforms zijn echter vaak gebaseerd op toekomstig hergebruik, dat soms onmogelijk te voorzien is op het moment dat de gegevens worden verzameld. Vandaar het idee van "gegevensaltruïsme", waarbij de patiënt toestemming geeft voor breder gebruik, op voorwaarde dat hij of zij regelmatig wordt geïnformeerd en zich uit het systeem kan terugtrekken.
Maar dit evenwicht veronderstelt vertrouwde derde partijen, burgerparticipatie en een actieve rol voor patiëntenverenigingen.
"De bedreigingen zijn talrijk: cybercriminaliteit, hybride oorlogsvoering, staatsbelangen, aanvallen op kritieke infrastructuren".
De technische kant van de conferentie bracht een grimmige realiteit aan het licht: bijna alles in de huidige gezondheidszorg is afhankelijk van gekoppelde systemen. Patiëntendossiers, beeldvorming, laboratoria, medische apparatuur, administratie, recepten, uitwisselingen tussen professionals: het aanvalsoppervlak is immens.
Luitenant-generaal Pierre Neirinckx, secretaris-generaal van het Comité International de Médecine Militaire (CIMM), benadrukte de noodzaak om echte beheersystemen voor informatiebeveiliging op te zetten. Instellingen moeten zich laten leiden door drie principes: vertrouwelijkheid, integriteit en beschikbaarheid. Gegevens mogen alleen toegankelijk zijn voor bevoegde personen, mogen niet worden gewijzigd en moeten beschikbaar blijven om de missie van de gezondheidszorg te ondersteunen.
De bedreigingen zijn talrijk: financiële criminaliteit, hybride oorlogsvoering, staatsbelangen, aanvallen op kritieke infrastructuren. België heeft cyberveiligheid opgenomen in zijn nationale veiligheidsstrategie voor april 2026, met een cybernoodplan, aandacht voor de 'NIS2'-richtlijn en de ontwikkeling van cyberweerbaarheidstools.
De Belgische ziekenhuissector boekt vooruitgang, maar loopt nog steeds achter op verschillende doelstellingen. De tekortkomingen hebben vooral betrekking op de identificatie van middelen, governance, risicobeoordeling en documentatie. Brussel heeft een achterstand op Vlaanderen, terwijl psychiatrische ziekenhuizen minder ver staan dan algemene en universitaire ziekenhuizen.
Menselijke en organisatorische tekortkomingen
Professor Philippe Kolh, directeur van de afdeling Information Systems Management van het Universitair Ziekenhuis van Luik, maakte één punt duidelijk: hackers zijn niet de enige bedreiging. Incidenten komen heel vaak vanuit de organisatie zelf.
De gemiddelde kosten van een datalek in de gezondheidszorg zijn bijzonder hoog. Een groot deel van deze kosten is niet alleen technisch, maar ook organisatorisch: late detectie, kennisgeving, verlies van business, juridisch management, verlies van vertrouwen.
Data-governance is geen wettelijke beperking. Het is een voorwaarde voor de kwaliteit van de zorg.
De menselijke factor staat centraal. Te ruime toegang, gedeelde wachtwoorden, opengelaten sessies, gegevens die naar de verkeerde ontvanger worden gestuurd, raadpleging van dossiers zonder therapeutische link, gebruik van onbeveiligde kanalen: deze gedragingen creëren grote risico's.
Het voorbeeld van een patiënt wiens dossier werd geraadpleegd zonder therapeutische band, waarbij gevoelige informatie van een prenatale test werd onthuld, toont de ernst van dit misbruik. Het onderzoek bracht te ruime toegangsprofielen en een gebrek aan voldoende proactieve controles aan het licht.
De aanbevelingen zijn zeer concreet: pas het principe van de minste privileges toe, herzie regelmatig de toegangsrechten, geef echte middelen aan operationeel beheer, train zorgverleners, zorg voor een contractueel kader voor elke uitwisseling met een derde partij en bereid je nu voor op naleving van EHDS.
"Data governance is geen wettelijke beperking. Het is een voorwaarde voor kwaliteit van zorg", zegt Philippe Kohl.
"AI versterkt wat we eraan geven. Vertekende gegevens leveren vertekende resultaten op. Selectiefouten, meetfouten, ontbrekende gegevens, coderingsverschillen tussen instellingen of effecten die verband houden met bepaalde periodes, zoals de Covid-pandemie, kunnen modellen vertekenen."
De conferentie behandelde ook de rol van kunstmatige intelligentie bij het secundaire gebruik van gegevens. Claire Morgand, directeur van observatie, datawetenschap en evaluatie bij het INCa (Institut National du Cancer) en Laetitia Lebrun, lid van het 'Collège des jeunes chercheurs' van de ARMB, wezen erop dat de gegevens die gebruikt worden om algoritmen te trainen of te testen niet altijd ontworpen zijn voor onderzoek. Deze zijn vaak afkomstig van routinezorg, variabele codering, heterogene praktijken en onvolmaakte informatiesystemen.
AI versterkt wat het krijgt. Vertekende gegevens leveren vertekende resultaten op. Selectiefouten, meetfouten, ontbrekende gegevens, coderingsverschillen tussen instellingen of effecten die verband houden met bepaalde perioden, zoals de Covid-pandemie, kunnen de modellen vertekenen.
Het risico is niet alleen wetenschappelijk. Het kan klinisch en sociaal worden. Een algoritme dat minder goed presteert voor bepaalde populaties, bepaalde geslachten, bepaalde leeftijdsgroepen of bepaalde zeldzame ziekten kan leiden tot ongelijkheden in de zorg. De spreker liet zien in welke mate AI resultaten kan overinterpreteren op basis van geslacht en etnische afkomst. En omgekeerd.
Medische AI zal zich niet kunnen ontwikkelen zonder een enorme inspanning op het gebied van gegevenskwaliteit, representativiteit en transparantie.
Een kwestie van vertrouwen
Een idee liep door alle presentaties heen: gezondheidsgegevens zijn een belangrijke hulpbron, maar ze zijn alleen waardevol als patiënten ermee instemmen om ze aan ons toe te vertrouwen.
Europa wil een gemeenschappelijke ruimte voor gezondheidsgegevens creëren. Onderzoekers willen toegang tot grotere databanken. Ziekenhuizen willen de zorg beter coördineren. Fabrikanten en AI-ontwikkelaars zien data als een strategische grondstof. Overheidsinstanties zien data als een managementtool.
Maar de patiënt stelt een eenvoudige vraag: wie ziet mijn gegevens, waarom, hoe en met welke garanties?