Er komt een Europese digitale identiteit voor elke EU-burger, elke inwoner en elke onderneming in de EU die dat wil. Ze kunnen zich daarmee identificeren en kiezen welke persoonlijke gegevens ze willen delen, zowel online als offline, met overheidsinstanties en bedrijven in de hele EU.’ – stelt de EU voor .

En verder draagt Ursula von der Leyen, voorzitter van de Europese Commissie, in haar Staat van de Unie op 16 september 2020 aan: ‘Telkens als een app of website ons vraagt een nieuwe digitale identiteit te creëren of gemakkelijk in te loggen via een groot platform, hebben wij geen idee wat er in werkelijkheid met onze gegevens gebeurt. Daarom stelt de Commissie een beveiligde Europese e-identiteit voor. Een e-identiteit die wij kunnen vertrouwen en die elke burger overal in Europa kan gebruiken om van alles te doen – van belasting betalen tot een fiets huren. Een technologie waarbij we zelf kunnen controleren welke gegevens worden gebruikt en hoe ze worden gebruikt.’ ‘Europese digitale identiteit moet de EU-burger bevrijden van Big Tech’, suggereert de NRC.

Er komen talloze vragen bij mij op: kunnen we straks echt zelf kiezen en controleren welke persoonlijke gegevens we willen delen? Welke garanties kunnen gegeven worden dat de gegevens goed beveiligd worden? Wordt het onze bevrijding of juist een totale controle? Hoe heeft het zo ver kunnen komen? In dit artikel probeer ik de tijdlijn te volgen hoe het het zo ver is gekomen.

Lees en beoordeel zelf.

Het begon in 2011…

In maart 2011 hebben de ER en het EP een richtlijn uitgevaardigd met betrekking tot de toepassing van de rechten van patiënten in alle EU-lidstaten (lees hier: RICHTLIJN 2011/24/EU VAN HET EUROPEES PARLEMENT EN DE RAAD). Op basis van deze richtlijn moeten de medische dossiers van alle EU-burgers vrij doorgegeven worden tussen de lidstaten (punt 25 van de directive):

Het recht op bescherming van persoonsgegevens is een grondrecht dat is vastgelegd in artikel 8 van het Handvest van de grondrechten van de Europese Unie. Om de continuïteit van grensoverschrijdende gezondheidszorg te kunnen waarborgen, moeten persoonsgegevens over de gezondheid van patiënten worden doorgegeven. Deze persoonsgegevens moeten van de ene naar de andere lidstaat kunnen worden doorgegeven, maar tegelijkertijd moeten de grondrechten van personen worden gewaarborgd. Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens geeft personen recht op toegang tot de persoonsgegevens die hun gezondheid betreffen, bijvoorbeeld tot de gegevens van hun medische dossiers waarin onder meer informatie over diagnosen, onderzoeksresultaten, beoordelingen door behandelende artsen en verrichte behandelingen en ingrepen wordt opgenomen. Die bepalingen dienen ook van toepassing te zijn in het kader van de grensoverschrijdende gezondheidszorg waarop deze richtlijn betrekking heeft

Twee jaar later het ontstaan van de CEF

De Connecting Europe Facility (CEF) is een EU-fonds om grensoverschrijdende interactie tussen overheidsdiensten, bedrijven en burgers te faciliteren op het gebied van transport, energie en digitale projecten. Het fonds werd in leven geroepen door verordening Nr. 1316/2013. ‘Bij deze verordening wordt de financieringsfaciliteit voor Europese verbindingen (Connecting Europe Facility – “CEF”) ingesteld, welke de voorwaarden, methoden en procedures bepaalt voor het verstrekken van financiële bijstand van de Unie aan trans-Europese netwerken teneinde projecten van gemeenschappelijk belang in de sectoren vervoer, telecommunicatie- en energie-infrastructuur te ondersteunen en potentiële synergieën tussen deze sectoren te benutten. In de verordening wordt tevens de verdeling van middelen bepaald, welke beschikbaar moet worden gemaakt uit hoofde van het meerjarig financieel kader voor de jaren 2014-2020‘.

Met de steun van het Connecting Europe Facility (CEF) Telecom-programma zijn de lidstaten begonnen met de uitwisseling van twee soorten medische informatie omtrent gezondheid van patiënten en recepten. In januari 2019 werd de uitwisseling van medische dossiers tussen Estland en Finland mogelijk gemaakt, met behulp van de eHealth Digital Service Infrastructure. De richtlijnen voor het project tussen deze twee landen werden al in 2017 door HIMSS gelegd.

Wat is HIMSS?

HIMSS is de Healthcare Information and Management Systems Society (HIMSS) – een Amerikaanse non-profitorganisatie die zich inzet voor het verbeteren van de gezondheidszorg op het gebied van kwaliteit, veiligheid, kosteneffectiviteit en toegang door optimaal gebruik te maken van informatietechnologie en managementsystemen. De organisatie heeft de zogenaamd Electronic Medical Record Adoption Model ontwikkeld dat gebruikt wordt voor assessment doeleinden.

Hal Wolf (CEO van HIMSS) met minister Bruins

Terug naar de CEF…

CEF ondersteunt de voltooiing van de Digital Single Market door Europa te verbinden via ‘digitale bruggen’ (Digital Service Infrastructure – DSI’s) ten behoeve van burgers, bedrijven en overheidsdiensten. Het bevordert de visie dat openbare diensten standaard digitaal en grensoverschrijdend moeten zijn. De DSI’s maken de digitale diensten mogelijk onder andere op het gebied van: eProcurement, Cybersecurity, eHealth, eJustice. Tussen 2014 en 2020 werden en meer dan 600 verschillende projecten in de EU-lidstaten binnen dat programma uitgevoerd. Bijvoorbeeld het project National Contact Point for eHealth (NCPeH) in Polen met als doel: The CEF eHealth DSI supports Actions aiming to set up the necessary infrastructure for the exchange of health data across national borders within Europe and for the provision of interoperable eHealth services. This action aims to support Poland’s efforts to be part of a secure peer-to-peer network allowing the exchange of ePrescriptions (eP). This service will be approved and deployed according to the following release plan:
– In 2021 as country where medications are prescribed or dispensed. The system developed during the action will be connected to the eP national and regional infrastructure that is already at an operational level. At the end of the action, Poland will be ready to take part in the EU-wide exchange of ePrescription through the National Contact Point for eHealth (NCPeH).

Volgende stappen in 2014

Lees hier het artikel A Europe fit for the digital age en de verordening nr. 283/2014 van het Europees Parlement en de Raad van 11 maart 2014 betreffende richtsnoeren voor trans-Europese netwerken op het gebied van telecommunicatie-infrastructuur en tot intrekking van beschikking nr. 1336/97/EG. Punt 11 in deze verordening staat het volgende: ‘Een toekomstige rechtshandeling van de Unie betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt moet de gedetailleerde criteria en voorwaarden bepalen voor de wederzijdse erkenning van essentiële facilitators, die hierna de bouwstenen van de digitale-diensteninfrastructuren worden genoemd. Die handeling zal van toepassing zijn op een aantal van de belangrijkste bouwstenen, bijvoorbeeld de elektronische identificatie en de elektronische handtekening, als onderdeel van de in de bijlage bij deze verordening opgenomen projecten van gemeenschappelijk belang‘.

Let op het woord ’transacties’! Wat is een transactie? In vandale wordt het woord ’transactie’ omschreven als een overeenkomst waarbij goederen of diensten tegen geld geruild worden. Dus welke van onze gegevens zullen het onderdeel van die transactie?

Definitie ’transactie’ op vandale.nl

Dat jaar is ook d Europese strategie met betrekking tot het vergroten van het vertrouwen in elektronische transacties op basis van de verordening nr 910/2014. ‘Deze verordening heeft tot doel het vertrouwen in elektronische transacties in de interne markt te vergroten door te voorzien in een gemeenschappelijke grondslag voor veilige elektronische interactie tussen burgers, bedrijven en overheden, en bijgevolg ook de doeltreffendheid van publieke en private onlinediensten, e-business en elektronische handel in de Unie te verhogen‘ want ‘het opbouwen van vertrouwen in de online-omgeving is essentieel voor economische en sociale ontwikkeling‘.

De EU stelt dat de data-applicaties de burgers ten goede zullen komen door onder andere: de gezondheidszorg te verbeteren, veiligere en schonere transportsystemen te creëren, nieuwe producten en diensten te genereren, de kosten van openbare diensten te verlagen of door duurzaamheid en energie-efficiëntie te verhogen.

Dan in 2019…

De Europese Commissie heeft in februri 2019 de richtlijn met betrekking tot het elektronisch patiëntendossier, dat wil zeggen cross-border access to Electronic Health Records, goedgekeurd. De mogelijkheid om de medische dossiers van de EU-burgers tussen de EU-lidstaten uit te wisselen zou gunstig zijn voor iedereen die zich in een andere EU-lidstaat bevindt. Hiermee zouden de kosten van de zorg bespaard kunnen worden. Het ontwikkelen van een veilige elektronische omgeving om de patiëntengegevens met elkaar te kunnen delen is een complex proces, zo stelt de EC. Met als doel de levens van alles EU-burgers te verbeteren, voelde de EC zich genoodzaakt om een veilig systeem te laten ontwikkelen dat alle kritieke aspecten, zoals cyberveiligheid of gegevensbescherming, in acht neemt.

A Trusted and Secure Digital Identity For All Europeans

Op 3 juni 2021 heeft de Europese Commissie haar voorstel aangekondigd met betrekking tot het implementeren van een Europese Digitale Identiteit. Alle EU-burgers, privé of zakelijk, zullen met een druk op de knop op hun telefoon hun identiteit kunnen bewijzen en hun elektronische documenten kunnen delen vanuit de zogenaamde Digital Wallet. Op de link zie ik veel fraaie en tegelijkertijd lege woorden, zoals: ‘secure’, ‘unique’, of ‘full control of the data they share’, ’trusted digital identities’. En let op de laatste alinea:

Some countries offer identification system to their citizens while other do not and, when they do, not all these systems can be used cross-border. Today, 19 notified eID schemes are used by 14 Member States, covering almost 60% of the EU-27 population but take-up is low, their use is cumbersome and business cases are limited. The EC will propose and agree with Member States on standards, technical specifications and operational aspects through an implementing act.
The coronavirus pandemic and the shift towards the use of digital services has shown that this has limitations that need to be addressed urgently.

Het wordt verwezen naar artikel 214 van TFEU dat specifieke artikel gaat over markt niet gezondheid. Dus de ontwikkeling van die app wordt gedreven door het feit dat je met de gegevens kunt handelen. Je financiële gegevens en gezondheid worden in een digital wallet gekoppeld.

Samenvattend, het gaat om de identificatiesystemen van alle lidstaten aan elkaar te koppelen zodat onze financiële en medische gegevens in een Digital Wallet samengevoegd kunnen worden om de grensoverschrijdende interactie tussen overheidsdiensten, bedrijven en burgers te faciliteren want het opbouwen van en het vertrouwen in de online-omgeving is essentieel voor economische en sociale groei.

Worden onze gegevens verkocht?