Tech

CBP onderzoekt privacyschending bij grote zorgdatabase

Daniël Verlaan • 17 december 2015 17:05 @danielverlaan

Beeld © Getty

Het College bescherming persoonsgegevens (CBP) onderzoekt de vermeende privacyschending in een database van de Nederlandse Zorgautoriteit (NZa). Deze database wordt gebruikt voor zorgdeclaraties van Nederlandse burgers.

Het gaat om het Diagnose Informatie Systeem (DIS), waarmee ziekenhuizen en andere zorgaanbieders declaraties van behandelingen naar verzekeraars sturen.

Levering van gegevens gestopt
De gegevens in het DIS worden gepseudonimiseerd. Dit betekent dat persoonsgegevens met een bepaald algoritme worden versleuteld, maar waarbij het wel mogelijk is om informatie uit verschillende bronnen aan elkaar te koppelen.

"De in het DIS opgenomen gegevens zijn zodanig bewerkt dat de herleidbaarheid tot het individu wordt beperkt, maar niet voorgoed onmogelijk wordt gemaakt", zo stelt het CBP. 

De NZa heeft na aankondiging van een onderzoek door het CBP bekendgemaakt voorlopig te stoppen met het leveren van gegevens uit het DIS aan derden. Dat bevestigt de NZa op zijn website. 

Aanvullende vragen
"Het CBP heeft nog aanvullende vragen over de wettelijke grondslag om DIS-data aan andere partijen te leveren en doet daarnaar verder onderzoek", aldus de NZa.

Het DIS kan nog worden gebruikt door zorgverleners en verzekeraars, maar niet door derde partijen als brancheverenigingen het Centraal Bureau voor de Statistiek (CBS).

Het CBS zei vorig jaar al dat het gepseudonimiseerde gegevens kon herleiden naar een identiteit.

Bron • RTL Z / Daniël Verlaan