De nationale raad bestudeerde in zijn vergadering van 23 januari 2021 het gebruik van big data en artificiële intelligentie in een (bio)medische context. Dit advies formuleert een antwoord op de vele vragen die de materie oproept bij het artsenkorps en streeft naareen evenwicht tussen het verantwoord gebruik van een gigantische massa aan medische gegevens enerzijds en het faciliteren van wetenschappelijk onderzoek anderzijds. Verantwoord gebruik impliceert dat artsen een risicoanalyse op het vlak van gegevensbescherming[1] maken vooraleer ze onderzoeksplatformen opzetten bestaande uit grote datasets om er technieken van artificiële intelligentie op los te laten. Meer bepaald moeten zij zich bewust blijven tijdens het gehele proces dat de gegevensstromen afkomstig zijn uit medische dossiers die een neerslag zijn van informatie die patiënten aan artsen hebben toevertrouwd.

Inleiding.

De vooruitgang in de ICT (Information Communication Technology) maakt het mogelijk om enorme hoeveelheden aan gegevens te verzamelen, te bewaren en te analyseren. Krachtige processoren met grote rekenkracht in combinatie met grote hoeveelheden data vormen de basisvoorwaarden voor artificiële intelligentie op basis van algoritmen. Het concept waarbij innovatieve technologieën waarde putten uit deze beschikbare data noemt men “Big Data”. Technieken van artificiële intelligentie loslaten op grote gegevensbestanden leveren een schat van informatie en kennis op waardoor men betrouwbare voorspellingen kan maken en hierdoor snelle en accurate beslissingen kan nemen. In de zorg maakt artificiële intelligentie het voor artsen mogelijk om precisiegeneeskunde af te leveren op maat van de patiënt. Nu reeds, bij wijze van voorbeeld, levert het gebruik van artificiële intelligentie in de medische beeldvorming een enorme tijds- en kwaliteitswinst op.

Zoals elke vernieuwing in de geneeskunde, roept deze digitale revolutie vragen op over het gebruik van big data als basisingrediënt voor artificiële intelligentie in de zorg en het biomedisch onderzoek. Ongetwijfeld zal artificiële intelligentie en het gebruik van big data een impact hebben op de rechten en vrijheden van de burger, niet in het minst op de bescherming van de persoonlijk levenssfeer. Het (her)gebruik van medische gegevens onder de vorm van big data creëert een spanningsveld met privacy- en dataprotectiebeginselen[2]. In dit advies herinnert de nationale raad aan de deontologische beginselen van de verwerking van patiëntengegevens en benadrukt hij het belang van patiëntenparticipatie bij de ontwikkeling en het gebruik van nieuwe technieken.

1. Algemene beginselen

In het algemeen kan men stellen dat nieuwe technieken in de geneeskunde pas gebruikt kunnen worden als ze een maatschappelijke meerwaarde hebben, voldoende veilig, ontwikkeld zijn met respect voor het primaat van de mens en toegankelijk zijn voor iedereen. Transparantie en het betrekken van het publiek bij het uitwerken en implementeren van deze nieuwe technieken zijn essentieel voor het scheppen van een sfeer van vertrouwen en het bekomen van een duurzaam engagement.

Het gebruik van big data en artificiële intelligentie in het bijzonder moet in overeenstemming zijn met de wettelijke vereisten en ethische principes. Bovendien moeten deze toepassingen aan essentiële vereisten voldoen om als betrouwbaar te kunnen worden beschouwd: invloed en toezicht door mensen; technische robuustheid en veiligheid; privacy en datagovernance; transparantie; diversiteit, non-discriminatie en billijkheid; maatschappelijk en ecologisch welzijn; verantwoordingsplicht[3].

1. Spanningsveld wetenschappelijk onderzoek en privacyregels.

Het belang van wetenschappelijk onderzoek is onontbeerlijk voor de vooruitgang van de biomedische wetenschap. Evenwel moet dit gebeuren conform de wet inzake experimenten op de menselijke persoon, de wetgeving op medische hulpmiddelen en met bijzondere aandacht voor de persoonlijke levenssfeer onder het toezicht van het ethisch comité en de Data Protection Officer (DPO). De wetgever voorzag in de wetgeving die de ontwikkeling van AI-toepassingen in de zorg reguleert in een belangrijke rol voor de ethische commissies. Net zoals bij de start van een ander wetenschappelijk onderzoek, moeten zij bij een wetenschappelijk onderzoek met een AI-toepassing, wat een medisch hulpmiddel kan zijn, een grondige ethische en juridische toetsing doen, met inbegrip van de principes van gegevensbescherming[4].

De Algemene Verordening Gegevensbescherming laat het hergebruik van gezondheidsgegevens toe zonder uitdrukkelijke toestemming van de betrokkene onder strikte voorwaarden: het wetenschappelijk onderzoek moet een publiek belang hebben, de patiënten moeten voorafgaandelijk geïnformeerd worden, technische en organisatorische maatregelen moeten voorkomen dat identificeerbare patiëntengegevens ontbloot worden. Een minimale gegevenswerking door technieken van anonimisering of pseudonimisering moet voorzien worden. Hierbij wordt een trusted third party (ook derde vertrouwenspersoon genoemd) ingeschakeld om het proces nog meer betrouwbaar te maken. Onder hogergenoemde voorwaarden is het toegelaten om gegevens te hergebruiken zonder uitdrukkelijke toestemming van de patiënt. In bepaalde gevallen kan de patiënt bezwaar aantekenen tegen het gebruik van de gegevens voor onderzoek[5]. Bovendien zijn, bij overdracht van persoonsgegevens naar andere entiteiten bindende overeenkomsten noodzakelijk in de onderscheidenlijke stappen van gegevensoverdracht.

De hogergenoemde strikt juridische benadering spoort niet met het concept van patiëntenparticipatie dat heden ten dage de basis vormt van een adequate arts-patiëntrelatie. Ook voorzien deontologische principes in de betrokkenheid en de inspraak van de patiënt en dit zonder afbreuk te doen aan de ontwikkeling van artificiële intelligentie en het big data-gebeuren.

Een evenwichtige stapsgewijze benadering:

1. De overdracht van gegevens uit patiëntendossiers naar een onderzoeksplatform:

Het is de taak van artsen om bij de gegevensoverdracht vanuit medische dossiers naar een onderzoekplatform patiënten voldoende en in een begrijpelijke taal te informeren alvorens zij hierin kunnen toestemmen of bezwaar aantekenen. Dit proces dient ondersteund te worden door algemene informatiecampagnes die enerzijds de patiënt informeren over het gebruik van big data en artificiële intelligentie in het belang van wetenschappelijk onderzoek en anderzijds de ingebouwde controlemechanismen belichten. Naast algemene informatieverstrekking versterken specifieke inlichtingen omtrent onderzoeksinitiatieven op lokaal vlak (bv. door affichering in de wachtzaal) het transparantiebeginsel en ondersteunen zij de betrokkenheid van de patiënt.

Het voorafgaandelijk informeren omtrent de finaliteit van het onderzoek is mogelijk bij klassiek hypothese-gedreven onderzoeksmethoden. In het geval van artificiële intelligentie daarentegen is een gedetailleerde informatieverschaffing niet altijd mogelijk omdat gebruik wordt gemaakt van data-gedreven methodes waarbij het systeem op auto-adaptieve wijze data gaat onderzoeken (datamining). Deze visie wordt gevolgd in Considerans 33 van de AVG[6] :“Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld, het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven (…)”. De toestemming op basis van het “broad consent”-principe dient onvermijdelijk gekoppeld te worden aan de oprichting van een “beheersstructuur” (cfr. infra onder punt b).

1. Medische gegevens op een onderzoeksplatform ter beschikking stellen van wetenschappelijk onderzoek

Eens medische gegevens in geanonimiseerde of gepseudonimiseerde vorm op het onderzoeksplatform geplaatst zijn, moeten deze volgens de vigerende privacyregels beveiligd worden, die opgevolgd worden door de Data Protection Officer (DPO).

Specifiek bij het gebruik van artificiële intelligentie op basis van big data dient een beheersstructuur (“governance structure”) voorzien te worden om controle uit te oefenen op de nieuwe uitdagingen eigen aan de techniek.[7] De governance structuur moet ervoor zorgen dat de ethische principes van integriteit, solidariteit en verantwoording bij gegevensdeling in acht worden genomen en het onderzoek het karakter van een publiek belang behoudt. Aansturing en toezicht op het gebruik van de data vinden plaats in deze beheerstructuur, die naast stakeholders uit de gezondheidszorg ook een patiëntenvertegenwoordiging dient te bevatten. Gelet op de rol van de ethische commissies in de advisering bij de start van wetenschappelijk onderzoek is een nauwe samenwerking met deze instanties onontbeerlijk.

1. Besluit

In dit advies belicht de nationale raad de rol van de arts bij het gebruik van big data en artificiële intelligentie. Hij herhaalt dat medische gegevens die de bron vormen van deze big data verkregen zijn binnen de arts-patiëntrelatie, die een vertrouwensrelatie bij uitstek is. Aan dit vertrouwen moet in de opeenvolgende stappen van verwerking voldoende aandacht geschonken worden door een heldere informatieverschaffing en het voorzien in een patiëntenparticipatie. De concepten “broad consent“ en “governance structure” onderstrepen niet alleen de deontologische beginselen van transparantie en betrokkenheid van patiënten, maar zorgen voor een duurzaam evenwicht tussen het respect voor de persoonlijke levenssfeer en de mogelijkheid om aan wetenschap onderzoek te kunnen doen.

[1]https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e1369-1-1

[2] Raeymaekers, Peter; Balthazar, Tom & Denier, Yvonne (2020), Big data in de gezondheidszorg. Technische, juridische, ethische en privacy-gerelateerde randvoorwaarden voor (her)gebruik van gezondheidsgegevens voor onderzoek. Brussel: Zorgnet-Icuro

[3] Ethische richtsnoeren voor betrouwbare KI: https://op.europa.eu/nl/publication-detail/-/publication/d3988569-0434-11ea-8c1f-01aa75ed71a1

[4]https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32017R0745&from=EN#d1e32-167-1

[5] Het recht op bezwaar kan worden beperkt indien het hergebruik van de gegevens noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke werd opgedragen. Dit is de rechtmatigheid van de verwerking, het bepalen van deze gronden is vaak ene juridische kwestie waarvoor best advies ingewonnen wordt van een data protection officer.

[6]https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679

[7]https://www.wma.net/policies-post/wma-declaration-of-taipei-on-ethical-considerations-regarding-health-databases-and-biobanks/