Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 14.276 •

Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiŽntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privťgegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.

EPDHet onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.

De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."

Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.

Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.

Reacties (47)

Wat? Geldt dit alleen voor patienten die toestemming hebben gegeven hun dossier te delen via het LSP? Of geldt dit voor alle dossiers...?
Ik ben blij dat T.net het bericht nog wat nuanceert. De Telegraaf kopt namelijk in zijn eigen artikel:
Informatie in het Elektronisch PatiŽntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiŽnten wordt opgevraagd.
Dit is natuurlijk de spijker op zijn kop slaan. Het is logisch en gewenst dat er patiŽntgegevens staan opgeslagen in een EPD.

Overigens is het niet vreemd om bij onderzoeksgegevens rondom patiŽntinformatie zogenaamde koppelsgegevens beschikbaar te stellen. Voor het onderzoek wil je namelijk records uniek kunnen identificeren. De softwareleverancier geeft nu echter aan dat zij denken dat er teveel gegevens worden verstuurd. Want het is niet gebruikelijk om ook patiŽntnummers mee te sturen.
SERIEUS?!?! Ze gaan *echt* data minen op je vertrouwelijke medische gegevens?

What the flying fuck.... :| 8)7

[Reactie gewijzigd door SchizoDuckie op 11 februari 2013 09:53]

Ho ho, laten we even rustig blijven. Ik kan uit het artikel van NIVEL niet herleiden dat het om het LSP gaat, maar om de dossiervoering in het huisartsinformatiesysteem.

Zie: http://www.nivel.nl/nieuw...ssiers-huisartsen-gemeten ehm dat was 2011 :X

[Reactie gewijzigd door jip_86 op 11 februari 2013 10:00]

Tja, langs de andere kant kan ook eender welke stagiair(e) zonder screening in de medische sector snel bij zulke gegevens. Daar weet je ook vaak niets van. Voor mij zijn personeelsleden dan ook de grootste bedreigingen bij privacy lekken.
Je mist het punt; het gaat er niet om *dat* het kan (want dat kan natuurlijk op elke dataset, daarvoor verwerk je ze tenslotte) - maar dat een *anonieme* dataset zoveel gegevens per patient bevat dat ze naar een individu leidt...

Overigens zou het vreemd zijn als men medische datasets niet data-mined: hoe denk je dat veel studies op dit moment zijn gedaan, deur tot deur? :+
Dat is het punt hier ook niet zozeer. Natuurlijk staan er persoonlijke, herleidbare gegevens in het EPD, maar waar het hier om gaat is dat een onderzoeker die de dossiers onderzoekt blijkbaar privť-gegevens krijgt aangeleverd die hij niet nodig heeft voor zijn onderzoek. Als je bijvoorbeeld (geen idee wat ze precies onderzoeken bij Nivel) wil weten of er relaties zijn tussen bepaalde ziekten / aandoeningen, hoef je daarbij niet de postcode of exacte geboortedatum te weten van de patiŽnt. Het is nog te verdedigen dat je het geboortejaar en wellicht de gemeente/woonplaats van de patiŽnt wil weten, maar gedetailleerder hoeft het niet.

Als daar nu blijkbaar vanuit het EPD vrij laks mee omgesprongen wordt (lukraak wat vinkjes zetten om gegevens vrij te geven aan Nivel), wie zegt dat dat in andere gevallen dan ook niet gebeurt? Dus dat die gegevens in het EPD staan is niet zozeer het probleem, het probleem is dat ze vrij makkelijk gedeeld worden met "jan en alleman" (dit zet ik bewust tussen aanhalingstekens ;)).

[Reactie gewijzigd door Grrrrrene op 11 februari 2013 10:06]

Dit maakt me niet geruster... Het gaat hier dus om huisartsen die het EPD 'verkopen' aan het EPD. En wanneer een softwareleverancier zelf aan de bel trekt over de privacyproblemen dan is het dus ernstig.
De postcode lijkt me wel nuttig om te weten in welk gebied de patient woont. Vaak liggen milieuvervuilingen aan de oorsprong van een ziekte, en op deze manier kan je dat bestuderen. Dat je weet wie die ene 80-jarige is die een SOA heeft opgelopen bij een slippertje, boeit die onderzoekers minder lijkt me.
En wederom een bericht waardoor een groot deel van Nederland gaat denken dat het EPD hartstikke lek is. Ik zal de eerste zijn om toe te geven dat gang van zaken niet is zoals we het zouden willen (wij maken ook software voor medische dossiers en deze misinformatie, onrust en afspraken onder tafel zijn niet handig), maar dit probleem heeft niet eens iets te maken met het EPD / LSP...

Hier wordt gewoon teveel informatie over de onderzoekspopulatie verzameld en doorgestuurd naar het onderzoeksinstituut. Als dit onderzoek ging over de snoepjesvoorkeur van mensen, dan kon je hetzelfde issue constateren: slechte anonimisering van de onderzoekspopulatie.

[Reactie gewijzigd door CJ_Latitude op 11 februari 2013 10:11]

Wat heeft dit nou weer met huisartsen te maken? Het gaat om samples die voor onderzoeksdoelen worden gebruikt, waarvoor je een bepaald aantal variabelen mee moet nemen die je iets vertellen over de personen zelf - dus inderdaad man/vrouw, regio, leeftijd. Die data worden echter blijkbaar veel te precies aan de onderzoekers geleverd. Het is een heel simpele operatie om dat een beetje meer te anonymiseren, zonder de kwaliteit van de data te verslechteren. Gewoon doen dus.
Na een korte blik op de site van nivel brengen ze bijvoorbeeld de griepgolf per postcode in beeld dus dat lijkt me een "nuttig" gegeven, bovendien is gemeente geen logisch alternatief.
amsterdam 1:1500000 tov. schiermonnikoog 1:944 inwoners
Geboortedatum lijk met echter een onnodig specifiek indentificerend gegeven, als je ziektebeeld per leeftijdsgroep in kaart wilt brengen is geboortejaar meer dan genoeg.

Wat ik veel schokkender nog vindt is wat ik lees in het screenshot, ze sturen een volledige extractie van de periode op ipv enkel de benodigde gegevens.
En de reden, is enkel "dat is nou eenmaal zo afgesproken", krijg ik de kriebels van. Nadenken / kritische blik, zou niet iets vreemds horen te zijn.
Ik vind de meeste reacties nogal ongenuanceerd.

Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.

Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.

Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.
Ik vermoed persoonlijk dat het andersom is, al heb ik daar geen direct bewijs voor: het systeem voor dat EPD lijkt bewust zo te zijn aangelegd dat het qua informatieverzamelen juist het onderste uit de kan haalt. En daarbij; de cultuur die op dit moment in het algemeen heerst omtrent de jacht op persoonsgegevens en de handel daarin maakt het voor mij aannemelijk dat ook de gang van zaken rond het EPD niet zuiver zijn.
Alleen al als je kijkt naar hoe lang het allemaal duurt, de grote hoeveelheid media-aandacht en de manier waarop de politiek krampachtig om de kwestie heen zit te draaien... Zo moeilijk is het beschermen van privacy nou ook weer niet. Er is meer aan de hand. We mogen zeker niet alles weten.
Afhankelijk van het onderzoek kunnen alle gegevens van belang zijn:
Relatie ziekte 'X' en hoogspanningskabels: postcode is van belang;
Relatie vatbaarheid voor ziektes algemeen en geboortemaand (is een kind dat in december geboren wordt vatbaarder voor ziektes dan een zomerkind?): geboortedatum - in elk geval de maand - is van belang.

Op die manier valt er altijd wel een onderzoek te verzinnen waarbij je de raarste gegevens nodig hebt. De vraag is dan inderdaad: kunnen ze niet de gegevens aanleveren die enkel voor een specifiek onderzoek nodig zijn?

En daarnaast: slechte zaak dat de patient waar het om gaat niet eens weet wat er met zijn gegevens gebeurt.
Wat heeft dit nou weer met huisartsen te maken?
Was dat een serieuze vraag? Waar denk je dat die info vandaan komt? Of wie die 80c per dossier ontvangt? Wie had mijn privacy moeten waarborgen?
Terecht punt. Voor iedere scheet aan informatie die wordt verstrekt aan derden dient elke arts een schriftelijke toestemming van de patiŽnt te hebben. Of deze gegevens geanonimiseerd zijn, doet daarbij niet ter zake (!).

Voor het NIVEL wordt deze norm dan ineens niet meer gehanteerd?
ICT is antithetisch tot privacy en mensenrechten. Elke keer blijkt opnieuw dat privacy niet gewaarborgd kan worden. ICT is niet ontwikkelt om daar meteen rekening mee te houden.

Er is dus geen andere keuze dan dat we de wet aanpassen. ICT moet in bepaalde sectoren verboden worden om privacy en andere mensenrechten te waarborgen. Ik zie niet dat in de toekomst dit gaat verbeteren maar wat ik wel weet is dat elke beveiliging omzeilt kan worden. Dat is inherent aan de ICT. En daarom moet je niet overal ICT willen toestaan.

We kunnen nog niet eens de toestemming voor het LPD goed regelen. Ik ken iemand die voor 1 januari had moeten opgeven of ze toestemming gaf of niet. Maar de huisartsenpraktijk was grotendeels op vakantie rond de feestdagen en ze kreeg geen brief om een keuze te maken. Volgens mij is het nog niet rond.

Als een huisartsenpraktijk DAT al niet georganiseerd krijg dan wil je niet eens denken over hoe ze omgaan met privacy.
Het is inderdaad ook niet zo moeilijk, maar er wordt zo ongelofelijk veel verkeerd gedaan wat betreft communicatie.

Uit jouw post haal ik bijvoorbeeld dat jij het beeld hebt dat alles van de patiŽnt wordt overgestuurd. Dat is al pertinent niet zo. Als dokter A bij ziekenhuis B het dossier ophaalt, krijgt A enkel een professionele samenvatting te zien, waarin historische episodes worden genoemd (wat heeft de patiŽnt in het verleden gehad, zonder details over losse journaalregels / contactmomenten) en de journaalregels van de actuele episodes.

Ben het eens met iedereen dat verzekeraars er niks in te zoeken hebben, maar het is natuurlijk niet veel anders dan op dit moment: een verzekeraar heeft nu toch al informatie over de uitgevoerde behandelingen. Met een beetje mining kan je zo achterhalen wie wat voor ziekte heeft (gehad).

En daarnaast moet volgens mij prio 1 een portal zijn waarin iedere burger supereenvoudig kan zien wie het dossier heeft ingezien en hier ook pro-actief berichten van krijgt. Maar dat zijn zaken die helaas pas achteraf worden bedacht...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013