KNMG laat zich door AIVD blij maken met een dode mus

dode mus

Als arts verwacht je dat de Koninklijke Maatschappij ter bevordering van de Geneeskunst(KNMG) pal staat als het gaat om bedreigingen en inbreuken op het medisch beroepsgeheim. Niets is minder waar. Op de website van de KNMG publiceerde deze op 13 maart 2018 een bericht dat de Algemene Inlichtingen en Veiligheidsdienst(AIVD) waarborgen verzekert ten aanzien van medische gegevens. Het gaat om de toepassing van bevoegdheden die vermeld staan in de nieuwe wet op de inlichtingen en veiligheidsdiensten(Wiv). Opvallend is dat de KNMG in het stuk geen ferm eigen standpunt inneemt, maar volstaat met het mededelen wat de AIVD haar geantwoord heeft op in januari 2018 door de KNMG gestelde vragen. In de publicatie van de KNMG staat niets vermeld over in hoeverre de AIVD of de minister van binnenlandse zaken tegemoet gekomen is aan de verzoeken van de KNMG. Het geheel maakt een vlakke ongeïnspireerde indruk, terwijl je van een vereniging die alle typen artsen vertegenwoordigt verwacht dat die pal zou staan voor welke aantasting dan ook van het medisch beroepsgeheim. Uit de publicatie van de KNMG blijkt zonneklaar, dat men zich blij laat maken met een dode mus.

Vragen

Opvallend was al in het verzoek van de KNMG aan de minister van binnenlandse zaken dat men niet op voorhand het schenden van het medische beroepsgeheim met de wet in de hand afkeurde. Men ging uitsluitend in over wat er met medische data die bij onderzoeksopdracht gerichte interventie(=sleepnetactie) mee verzameld waren zou moeten gebeuren. Men ging niet in op het gericht mogen binnendringen van, ook medische, computersystemen. Het lijkt erop dat de KNMG zich bij voorbaat neerlegde bij het feit dat medische data verzameld mede verzameld mogen worden en daarna garanties wil wat ermee gebeurt.  Men vroeg een onafhankelijke medische toets in te bouwen om medische gegevens uit de ‘bijvangst’ te verwijderen zodat deze door de AIVD niet voor analysedoeleinden kunnen worden gebruikt en om medische gegevens uit de ‘bijvangst’ filteren voordat deze aan het OM en buitenlandse inlichtingen- en veiligheidsdiensten worden verstrekt.

Antwoorden

Op de eerste vraag blijkt men niet ingegaan te zijn en op de tweede vraag is een zeer onbevredigend antwoord gekomen. De AIVD zegt weer dat men geen databestanden met medische gegevens of patiëntendossiers van willekeurige personen mag hacken. Gericht dus wel. Dat bevestigt de AIVD in punt 1 van de uitleg dan ook met de opmerking dat men dat wil om eventueel een aanvulling op andere verzamelde gegevens te krijgen. Bovendien zal het aan niet-medewerkers van de dienst nooit duidelijk zijn hoe gericht men gezocht heeft. Daarvoor zal men de diensten blijkbaar op de blauwe ogen moeten vertrouwen. Of er nu vooraf door de Toetsingscommissie Inzet bevoegdheden(TIB) of achteraf door de Commissie Toezicht Inlichtingen en Veiligheidsdiensten(CTIVD) met medeweten van de minister toestemming voor verkregen is, doet niets af aan het feit dat er een bewuste inbreuk is gemaakt op het medisch beroepsgeheim. Ervaringen in het buitenland, met name in de Verenigde Staten met het zogenaamde FISA-court dat toestemming moet verlenen voor bepaalde acties van veiligheidsdiensten, laten zien dat slechts in een handjevol gevallen zo’n instantie geen toestemming geeft.

“In principe”

De AIVD laat weten dat als men in bulk data verzameld heeft en daarbij medische dossiers en gegevens tegenkomt “in principe” direct te verwijderen. Dat is totaal iets anders dan direct verwijderen. Ten eerste is het verkregen hebben van die data uit een medisch systeem al een aantasting van het medisch beroepsgeheim, maar de formulering “in principe” betekent dat de dienst zich het recht voorbehoudt om die data toch te bewaren en te gebruiken als het haar uitkomt bij onderzoeken.

Delen met andere landen

Het delen van “ongeëvalueerde” gegevens uit een zoekactie(=onderzoeksopdracht gerichte interventie=sleepnetactie) met een beperkt aantal andere diensten houdt in dat als daarin medische data zich bevinden deze niet op voorhand verwijderd zijn. Ze zouden andere “geëvalueerd” zijn. De wegingsnotities voor het bepalen of aan een dienst van een ander land data doorgestuurd worden zijn naar mijn oordeel een wassen neus. Democratische inbedding, naleving van mensenrechten etc etc doet het op papier heel goed, maar ik moet de eerste dienst nog zien die dat soort criteria gaat toepassen als men hulp van een niet of minder democratisch bewind kan krijgen bij het opsporen van een terrorist of iets dergelijks. Dat alles onder het motto: “De vijand van mijn vijand is mijn vriend.”

Grens

Met de nieuwe Wiv tekent zich een heldere grens af. Het niet uitsluiten van het gericht zoeken in medische systemen, ook datatransportsystemen, is een groot verschil met de voorgaande wet. Met de huidige wet wordt deze praktijk gewoon geformaliseerd. Het is derhalve een grens die overschreden is. Van een alle typen artsen vertegenwoordigende vereniging verwacht ik, en naar ik hoop verwachten alle artsen, dat zij pal staat voor de aantasting van het medisch beroepsgeheim. Het proberen te verzachten van de gevolgen van de huidige Wiv door een verklaring van de AIVD te publiceren, geen commentaar toe te voegen en daarmee geen stelling in te nemen, beschouw ik als de verkeerde weg en uitermate teleurstellend.

W.J. Jongejan