De mobiele gezondheidszorg of mHealth is aan een enorme opmars bezig. Er zijn vandaag al meer dan 100.000 medische applicaties (“medische apps”) beschikbaar. Door deze snelle en ongecontroleerde groei bestaat het risico dat er in de handel medische apps verkrijgbaar zijn die onbetrouwbaar zijn. De vraag is of de huidige Europese regelgeving hiertegen bescherming biedt. Voor de medische apps bestaat (nog) geen specifieke regelgeving en moeten wij voornamelijk terugvallen op de Richtlijn Medische Hulpmiddelen, de Privacyrichtlijn en enkele richtsnoeren van de Europese Commissie. Laten wij even ingaan op enkele topics.
De veiligheid en betrouwbaarheid
Als een medische app op de Europese markt wordt gebracht, moet deze voldoen aan de Europese conformiteitseisen overeenkomstig de Richtlijn Medische Hulpmiddelen. Zo moet een medische applicatie, dat kan worden aanzien als een medisch hulpmiddel, CE-gemarkeerd worden. Dat is zeker het geval als een medische applicatie aan de gebruiker een diagnostische of therapeutische ondersteuning biedt. Een welgekend voorbeeld is Fibricheck. In Europa is dit de eerste medische gecertificeerde app (CE Class IIA) om onregelmatige hartritmestoornissen op te sporen door het gebruik van de camera van een smartphone.
Jammer genoeg valt op heden niet uit te sluiten dat bepaalde fabrikanten de verplichting tot CE-markering omzeilen door in de gebruiksaanwijzing van een medische app aan te geven dat die app niet voor medische doeleinden is bestemd, terwijl dit uiteindelijk wel de bedoeling is. Dergelijke wanpraktijken zijn nochtans verboden en strafbaar omdat zij de patiëntveiligheid in het gedrang brengen. Zorgverleners die een medische app gebruiken, voorschrijven of adviseren aan hun patiënten doen er bijgevolg goed aan om steeds de betrouwbaarheid via de CE-markering na te gaan. Zij riskeren immers een beroepsfout indien zij patiënten aanraden een niet CE-gemarkeerde medische app te gebruiken. Tegelijkertijd moeten wij ons allen realiseren dat de CE-markering geen kwaliteitslabel is en vele medische apps van buiten Europa afkomstig zijn.
De data- en privacybescherming
De medische apps zijn veelal voorzien van sensoren die persoons- en/of gezondheidsgegevens monitoren, verzamelen en/of opslaan. Die data kan lokaal op het mobiele apparaat worden opgeslagen of worden doorgestuurd naar een extern digitaal platform. Dit vormt een gigantische informatiebron voor derden, waaronder wetenschappers, farmaceutische bedrijven, verzekeraars, marketingbedrijven en overheden. De verkoop van deze data om puur commerciële doeleinden kan uiteraard onrechtmatig zijn en worden bestraft.
De app-ontwikkelaars moeten in ieder geval toestemming vragen voor de verwerking van de gegevens alvorens een medische app informatie van het apparaat haalt of daar informatie opslaat. Helaas weten gebruikers niet altijd waar ze precies toestemming voor geven. De algemene voorwaarden van een medische app zijn soms op een niet leesbare, onbegrijpelijke en/of ontoegankelijke manier opgesteld, waardoor de persoonlijke levenssfeer en de privacy van de gebruiker toch in het gedrang kan komen.
Besluit
De huidige Europese regelgeving is aan verandering onderhevig. De vraag is in hoeverre de nieuwe Verordening Medische Hulpmiddel en de nieuwe General Data Protection Regulation (GDPR) voldoende toereikend zullen zijn om onbetrouwbare medische apps van de Europese markt te weren.
De te overwinnen problemen inzake medische apps gaan immers verder dan hetgeen hierboven kort is toegelicht, en strekken zich evengoed uit over de aansprakelijkheid en de financiering.
Julie Hantson
De auteur is navorser bij de Universiteit Antwerpen en advocaat bij balie Gent.
Op vrijdag 8 december zal Julie Hantson samen met Karlien Wouters en Joost Felix een workshop houden op het Zesde Antwerps JuristenCongres, waarin zij de juridische aspecten van medische apps verder zullen behandelen.
In de aanloop naar het congres kunt u op Jubel wekelijks een artikel lezen van het Centrum voor Beroepsvervolmaking in de Rechten (CBR) en haar gastauteurs omtrent het thema van de studiedag, ‘Digitalisering en Recht’. Lees hier de eerdere artikels.
Meer informatie over CBR en het Zesde Antwerps JuristenCongres vindt u via deze link.
Registreer u alvast hier.
0 reacties