Home data & storage Wearables en health apps: kansen met een juridisch randje

Wearables en health apps: kansen met een juridisch randje

84
Investeren

Big Data is hot. Maar hoe kom je aan relevante data? Een belangrijke ontwikkeling op dit vlak zijn de ‘wearables’ en de grote stroom nieuwe ‘health apps’. Met beiden kan veel data worden verkregen en geanalyseerd. Die data is niet alleen interessant voor de individuele gebruiker maar ook voor heel veel andere partijen, waaronder de aanbieders van gezondheidsproducten, werkgevers, de wetenschap en verzekeraars. Het aantal aanbieders van wearables en health apps groeit sterk. Beide bieden tal van kansen maar, zoals wel vaker, is er een juridisch rafelrandje waar rekening mee gehouden moet worden.

Sporthorloges en hartslagmeters zijn al jaren op de markt. Leuke gadgets waarmee tijdens en na het sporten wat basisgegevens (afstand, (ronde)tijden en hartslag) kunnen worden bekeken. Zolang die gegevens op het apparaatje zelf bleven, was het allemaal weinig relevant. Deze situatie is echter in een paar stappen drastisch veranderd. Eerst werd het apparaat gekoppeld aan de computer, zodat er een verzameling van trainingsdata kon worden aangelegd. Vervolgens ontstond de mogelijkheid om de informatie te uploaden naar het centraal systeem (bijvoorbeeld van Garmin of Strava) zodat de gegevens (via sociale media) gedeeld en vergeleken konden worden. Meer recent zijn de mogelijkheden om via een wearable informatie te verzamelen enorm verruimd. Vetpercentages, hersteltijd, bloeddruk, lichaamstemperatuur, ECG, lichaamstemperatuur, allemaal voorbeelden van wat er nu verzameld kan worden. Een laatste stap is het grote aantal nieuwe apps waarmee de verzamelde gegevens geanalyseerd en verrijkt kunnen worden.

Big data
Er is vrijwel niemand meer die nog hardloopt of op een racefiets stapt zonder elektronica. Door het massale gebruik, ontstaat er bij de diverse leveranciers een omvangrijke verzameling interessante data. Die data wordt nog interessanter omdat steeds meer mensen wearables ook los van het sporten gebruiken. Informatie over stress, hartslag, slaapritme, temperatuur kan eenvoudig worden gemeten en gebruikt om inzicht te krijgen in de algehele conditie. Nog interessanter wordt het als de verkregen informatie, gecombineerd kan worden met informatie over voeding, medicijngebruik en ziektes.

De mogelijkheden die deze verzamelingen bieden zijn legio, zowel wetenschappelijk als commercieel. Het wordt langs deze weg waarschijnlijk veel eenvoudiger om het gezondheidseffect van bepaalde medicijnen of voeding te bepalen. Ook kan iemand voorzien worden van adviezen (reclames) voor zaken als training en voeding op maat of een aangepast bed. Spannender wordt het als een verzekeraar de informatie kan gebruiken voor het aanbieden van een polis op maat met een premie die afhangt van de gezondheidstoestand of de werkgever die de gegevens kan gebruiken bij een sollicitatie of bij een besluit over een promotie of verlenging van een arbeidsovereenkomst. De vraag is dus of de partijen die de beschikking krijgen over al die informatie van de gebruikers, deze zonder meer kunnen gebruiken.

Juridisch randje
Grosso modo kan deze vraag positief worden beantwoord, mits er een aantal spelregels in acht wordt genomen.

Wet bescherming persoonsgegevens
Het verzamelen van de data zal grotendeels buiten de reikwijdte van de privacywetgeving vallen. De gebruikers uploaden hun data in principe voor persoonlijk gebruik. De Wet bescherming persoonsgegevens (‘Wbp’) is hierop niet van toepassing. Het feit dat de gegevens worden opgeslagen op een server van een leverancier, maakt dat niet anders, op voorwaarde dat de leverancier niets met de data doet.

Het wordt wel anders zodra die leverancier wél iets met die gegevens wil doen. Op iedere verdere verwerking is dan de Wbp wel van toepassing. De leverancier zal kwalificeren als verantwoordelijke voor die verdere verwerkingen en heeft een geldige grondslag nodig om dit te kunnen doen. De Europese werkgroep van toezichthouders heeft geopperd dat informatie die met behulp van wearables wordt gegenereerd, gezien moet worden als gegevens betreffende de gezondheid. Dat is in mijn ogen een erg ruime uitleg van het wettelijk kader, al moet er wel rekening mee worden gehouden dat in ieder geval een deel van de verzamelde informatie (bijvoorbeeld bloeddruk en een ECG) daadwerkelijk iets kunnen zeggen over iemands gezondheid. Dit zou betekenen dat het bijzondere gegevens zijn, die een leverancier alleen kan verwerken met de uitdrukkelijke toestemming van de gebruiker.

Noodzakelijke transparantie
Uitdrukkelijk betekent dat er een expliciete uiting van de toestemming moet zijn. Dit kan niet via algemene voorwaarden of een privacy policy. De toestemming is verder alleen geldig als die is gebaseerd op volledige informatie over wat er precies met de data zal gebeuren. Welke analyse worden uitgevoerd, met welk doel en aan wie wordt de data verstrekt? Transparantie is vereist.

Medisch hulpmiddel
Een ander punt is dat veel van de apps waarmee gegevens worden geanalyseerd, kwalificeren als medisch hulpmiddel. De minister kan voor groepen medische hulpmiddelen nadere regels stellen of beperkingen opleggen.

Risico’s van analyse
Als laatste, de data bieden tal van analysemogelijkheden. Daar kleven wel risico’s aan. Partijen zoals verzekeraars moeten opletten dat zij geen besluiten nemen zoals het verlenen van dekking of de hoogte van premies, enkel op basis van een analyse de gegevens van een gebruiker. Die gebruiker zal dan op z’n minst de gelegenheid moeten krijgen zijn zienswijze te geven.

Wanneer er fouten in de analyses zitten en de betrokkene daardoor schade lijdt, is er een significant risico dat degene die verantwoordelijk is voor de analyse opdraait voor de schade. Dat risico kan in de meeste gevallen niet worden beperkt omdat er geen contractuele relatie zal zijn met de betrokkene. Een verzekering kan hier uitkomst bieden. De bestaande polissen zullen dit overigens (nog) niet dekken.

De ontwikkelingen op het gebied van wearables en health apps zijn niet te stoppen. Kansen zullen worden benut. Als de juridische rafelrandjes goed worden afgewerkt, kan het grote analyseren beginnen. Het blijft uiteindelijk een keuze van de betrokkene of hij zijn gegevens toevertrouwt aan de leveranciers van de mooie gadgets en apps.

Patrick Wit is ICT-recht advocaat en partner bij het Amsterdamse advocatenkantoor Kennedy Van der Laan

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here