Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 14.228 •

Onderzoekers van het medisch-onderzoeksinstituut Nivel, dat patiŽntendossiers verzamelt voor onderzoek, krijgen daarbij zoveel privťgegevens binnen dat de dossiers naar individuele personen kunnen worden herleid. Dat schrijft De Telegraaf.

EPDHet onderzoeksinstituut krijgt van patiënten de geboortedatum, het geslacht en de vier cijfers van de postcode meegestuurd. Dat schrijft De Telegraaf op basis van een forumtopic op een gesloten forum voor huisartsen. Daarin spreekt de directeur van een leverancier van software aan het Nivel zijn zorgen uit over de privacy van patiënten.

De hoeveelheid gegevens die worden meegestuurd, maken het in tachtig procent van de gevallen mogelijk om patiënten te identificeren, zegt onderzoeker Matthijs Koot van de Universiteit van Amsterdam tegenover Tweakers. Hij promoveerde vorig jaar op de herleidbaarheid van personen. Koot zegt dat het weglaten van de geboortedatum de privacy al flink zou verbeteren. "Je kunt dan bijvoorbeeld enkel het geboortejaar tonen, of de leeftijd."

Het Nivel doet onderzoek naar de manier waarop huisartsen het patiëntendossier bijhouden. Huisartsen die aan het onderzoek meedoen, krijgen 80 cent per patiënt. Het onderzoeksinstituut krijgt informatie over consulten en medicatie, maar ook de zogenoemde contra-informatie, waarin bijvoorbeeld wordt bijgehouden of een patiënt een buitenechtelijke relatie heeft, wat onder meer bij soa's van belang kan zijn. Volgens De Telegraaf wordt patiënten niet verteld dat derden dit soort gegevens zonder toestemming kunnen inzien.

Update, 15:43: Volgens het Nivel worden de dossiers van om en nabij de 300 huisartsen gecontroleerd en gebeurt dit met toestemming van de patiënt. Daarbij krijgt het instituut privacygevoelige gegevens, maar het instituut zegt goede privacyrichtlijnen te hebben en over de verwerking van de persoonsgegevens een overeenkomst te sluiten met de huisarts. Bovendien krijgt het instituut naar eigen zeggen geen informatie over buitenechtelijke relaties, zoals De Telegraaf claimde.

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten

Een leverancier van software van patiëntendossiers spreekt zijn zorgen uit over de privacy van patiënten. Afbeelding: De Telegraaf.

Reacties (47)

En vergeet niet dat het huidige EPD door de zorgverzekeraars wordt getrokken en gepushed. Dus door de commerciele partijen die er belang bij hebben dat die informatie beschikbaar is. Officieel mogen zij die gegevens niet inzien maar als dit zo gemakkelijk te herleiden is is het wachten op praktijken a la Sicko van Michael Moore.
Ik ben blij dat T.net het bericht nog wat nuanceert. De Telegraaf kopt namelijk in zijn eigen artikel:
Informatie in het Elektronisch PatiŽntendossier (EPD) is makkelijk naar een persoon te herleiden, omdat ook de postcode van patiŽnten wordt opgevraagd.
Dit is natuurlijk de spijker op zijn kop slaan. Het is logisch en gewenst dat er patiŽntgegevens staan opgeslagen in een EPD.

Overigens is het niet vreemd om bij onderzoeksgegevens rondom patiŽntinformatie zogenaamde koppelsgegevens beschikbaar te stellen. Voor het onderzoek wil je namelijk records uniek kunnen identificeren. De softwareleverancier geeft nu echter aan dat zij denken dat er teveel gegevens worden verstuurd. Want het is niet gebruikelijk om ook patiŽntnummers mee te sturen.
Dat is het punt hier ook niet zozeer. Natuurlijk staan er persoonlijke, herleidbare gegevens in het EPD, maar waar het hier om gaat is dat een onderzoeker die de dossiers onderzoekt blijkbaar privť-gegevens krijgt aangeleverd die hij niet nodig heeft voor zijn onderzoek. Als je bijvoorbeeld (geen idee wat ze precies onderzoeken bij Nivel) wil weten of er relaties zijn tussen bepaalde ziekten / aandoeningen, hoef je daarbij niet de postcode of exacte geboortedatum te weten van de patiŽnt. Het is nog te verdedigen dat je het geboortejaar en wellicht de gemeente/woonplaats van de patiŽnt wil weten, maar gedetailleerder hoeft het niet.

Als daar nu blijkbaar vanuit het EPD vrij laks mee omgesprongen wordt (lukraak wat vinkjes zetten om gegevens vrij te geven aan Nivel), wie zegt dat dat in andere gevallen dan ook niet gebeurt? Dus dat die gegevens in het EPD staan is niet zozeer het probleem, het probleem is dat ze vrij makkelijk gedeeld worden met "jan en alleman" (dit zet ik bewust tussen aanhalingstekens ;)).

[Reactie gewijzigd door Grrrrrene op 11 februari 2013 10:06]

Na een korte blik op de site van nivel brengen ze bijvoorbeeld de griepgolf per postcode in beeld dus dat lijkt me een "nuttig" gegeven, bovendien is gemeente geen logisch alternatief.
amsterdam 1:1500000 tov. schiermonnikoog 1:944 inwoners
Geboortedatum lijk met echter een onnodig specifiek indentificerend gegeven, als je ziektebeeld per leeftijdsgroep in kaart wilt brengen is geboortejaar meer dan genoeg.

Wat ik veel schokkender nog vindt is wat ik lees in het screenshot, ze sturen een volledige extractie van de periode op ipv enkel de benodigde gegevens.
En de reden, is enkel "dat is nou eenmaal zo afgesproken", krijg ik de kriebels van. Nadenken / kritische blik, zou niet iets vreemds horen te zijn.
Ik vind de meeste reacties nogal ongenuanceerd.

Ik vind het niet verkeerd dat onderzoekers kunnen dataminen uit dit soort databases, zolang die informatie maar anoniem (onherleidbaar) is. Het lijkt me erg nuttig als instituten als het RIVM kunnen herkennen dat er in een bepaalde regio in het land een bepaalde aandoening veel vaker voorkomt dan in andere regio's. Ook de leeftijd van een persoon kan daarbij erg nuttig zijn. Als kinderen of bejaarden in een regio aandoeningen wel krijgen, maar de rest van de populatie niet kun je daar ook veel gerichter onderzoek mee doen.

Dat dit anoniem moet blijven is natuurlijk belangrijk. Dit is al de reden waarom er geen postcode letters worden meegestuurd. Welke informatie wel en niet vrijgegeven mag worden voor dit soort anonieme datamining is naar ik weet ook vastgelegd en gecontroleerd. Als nu blijkt dat je met exacte geboortedatum en postcodegebied net te veel informatie krijgt, dan lijkt me dat absoluut een correctie waard. D.w.z., er zou gekozen kunnen worden om geen dag en maand meer mee te geven van de geboortedatum, maar alleen jaar. Of de postcodegebieden kunnen nog iets minder nauwkeurig gemaakt worden.

Dit soort anonieme datamining gebeurt niet alleen maar bij het EPD, maar die gegevens beschouwen veel personen wel als meer gevoelig. Dat hier de regels scherper moeten zijn lijkt me goed. Dat dit soort datamining goed gecontroleerd moet zijn lijkt me een taak voor instanties als het CBP.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013