Door Joost Schellevis, maandag 11 februari 2013 09:34, views: 13.655 •

Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiëntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privégegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.

EPDHet onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.

De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."

Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.

Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.

Reacties (47)

Reactiefilter:-147046+139+26+30
Platte weergaveSorteer aflopendFaq
«  1  2  »
+2 Teigetje!
@maxxware11 februari 2013 11:27
En vergeet niet dat het huidige EPD door de zorgverzekeraars wordt getrokken en gepushed. Dus door de commerciele partijen die er belang bij hebben dat die informatie beschikbaar is. Officieel mogen zij die gegevens niet inzien maar als dit zo gemakkelijk te herleiden is is het wachten op praktijken a la Sicko van Michael Moore.
+2 Robino
11 februari 2013 09:53
Ik ben blij dat T.net het bericht nog wat nuanceert. De Telegraaf kopt namelijk in zijn eigen artikel:
Informatie in het Elektronisch Patiëntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiënten wordt opgevraagd.
Dit is natuurlijk de spijker op zijn kop slaan. Het is logisch en gewenst dat er patiëntgegevens staan opgeslagen in een EPD.

Overigens is het niet vreemd om bij onderzoeksgegevens rondom patiëntinformatie zogenaamde koppelsgegevens beschikbaar te stellen. Voor het onderzoek wil je namelijk records uniek kunnen identificeren. De softwareleverancier geeft nu echter aan dat zij denken dat er teveel gegevens worden verstuurd. Want het is niet gebruikelijk om ook patiëntnummers mee te sturen.
+2 Grrrrrene
@Robino11 februari 2013 10:05
Dat is het punt hier ook niet zozeer. Natuurlijk staan er persoonlijke, herleidbare gegevens in het EPD, maar waar het hier om gaat is dat een onderzoeker die de dossiers onderzoekt blijkbaar privé-gegevens krijgt aangeleverd die hij niet nodig heeft voor zijn onderzoek. Als je bijvoorbeeld (geen idee wat ze precies onderzoeken bij Nivel) wil weten of er relaties zijn tussen bepaalde ziekten / aandoeningen, hoef je daarbij niet de postcode of exacte geboortedatum te weten van de patiënt. Het is nog te verdedigen dat je het geboortejaar en wellicht de gemeente/woonplaats van de patiënt wil weten, maar gedetailleerder hoeft het niet.

Als daar nu blijkbaar vanuit het EPD vrij laks mee omgesprongen wordt (lukraak wat vinkjes zetten om gegevens vrij te geven aan Nivel), wie zegt dat dat in andere gevallen dan ook niet gebeurt? Dus dat die gegevens in het EPD staan is niet zozeer het probleem, het probleem is dat ze vrij makkelijk gedeeld worden met "jan en alleman" (dit zet ik bewust tussen aanhalingstekens ;)).

[Reactie gewijzigd door Grrrrrene op 11 februari 2013 10:06]

+2 Mad-Monkey
@Grrrrrene11 februari 2013 10:22
Na een korte blik op de site van nivel brengen ze bijvoorbeeld de griepgolf per postcode in beeld dus dat lijkt me een "nuttig" gegeven, bovendien is gemeente geen logisch alternatief.
amsterdam 1:1500000 tov. schiermonnikoog 1:944 inwoners
Geboortedatum lijk met echter een onnodig specifiek indentificerend gegeven, als je ziektebeeld per leeftijdsgroep in kaart wilt brengen is geboortejaar meer dan genoeg.

Wat ik veel schokkender nog vindt is wat ik lees in het screenshot, ze sturen een volledige extractie van de periode op ipv enkel de benodigde gegevens.
En de reden, is enkel "dat is nou eenmaal zo afgesproken", krijg ik de kriebels van. Nadenken / kritische blik, zou niet iets vreemds horen te zijn.
+2 Ick
11 februari 2013 10:22
Ik vind de meeste reacties nogal ongenuanceerd.

Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.

Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.

Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.

Op dit item kan niet meer gereageerd worden.

«  1  2  »

Onderwerpen

Gerelateerde content

Alle gerelateerde content (7)