Pseudonimisatie



Op deze pagina leest u meer over de ontwikkelingen op het gebied van pseudonimisatiedienstverlening en het belang van normalisatie.

Wat is pseudonimisatiedienstverlening?
Om (zorg)gegevens ethisch en juridisch verantwoord te mogen gebruiken voor bijvoorbeeld onderzoek worden kunnen gegevens worden gepseudonimiseerd: een vertrouwde onafhankelijke partij verwijdert de gegevens die herleidbaar zijn tot de patiënt en vervangt deze door een pseudocode.

Een voorbeeld: Patiëntgegevens worden door zorginstellingen vastgelegd. Gegevens omtrent één patiënt uit verschillende ziekenhuizen zijn in principe met elkaar te koppelen met het BSN. Voor onderzoekers en epidemiologen zijn deze gegevens interessant, bijvoorbeeld om de trends in ziekte prevalentie te bepalen of het effect van gezondheids programmas te monitoren. Maar buiten een ziekenhuis mag niemand zomaar herleidbare patiëntgegevens gebruiken. Door het BSN te vervangen door een pseudoniem zijn de gegevens niet meer herleidbaar maar nog wel onderling te koppelen. Onderzoekers zijn echter niet in de identiteiten van de betrokken patiënten geīnteresseerd.

Het belang van normalisatie

Onderzoekers, universiteiten, overheidsinstellingen zoals RIVM en zorgverzekeraars doen onderzoek met zorggegevens en maken gebruik van pseudonimisatiedienstverlening.

Er zijn verschillende redenen waarom een pseudonimisatiedienst aan eisen moet voldoen.

  • Onderzoekers en universiteiten willen dienstverlening op afstand zetten vanwege: functiescheidingen; zakelijke aansturing; je niet weet of de eigen organisatie een pseudonimisatiedienst vele jaren in stand kan houden;
  • De gegevens moeten over langere tijd beschikbaar zijn;
  • Gebruik maken van slechts één dienstverlener is te kwetsbaar.

Doel van normalisatie

Het normontwikkelingstraject stelt samen met gebruikers en leveranciers van pseudonimisatiediensten de eisen waaraan de dienstverlening moet voldoen. Het doel hiervan is:

  • privacy voor de patiënten te respecteren;
  • beschikbaarheid van de gegevens over langere tijd veilig te stellen;
  • transparantie en betrouwbaarheid van de dienstverlening te verbeteren;
  • tussentijds overstappen naar een andere dienstverlener mogelijk te maken.

Gerelateerd nieuws

Toetsing NEN 7510 Informatiebeveiliging in de zorg onder accreditatie

18-02-2016 Vanaf 11 februari 2016 is het mogelijk om onder accreditatie tegen NEN 7510 te worden gecertificeerd...

Informatiebijeenkomst revisies NEN 7510 ‘Informatiebeveiliging in de zorg' en NEN 7513 'Logging'

02-02-2016 NEN organiseert op 16 maart 2016 een informatiebijeenkomst over de revisie van NEN 7510 en NEN 7513....

Herziening NEN 7512 gepubliceerd

21-04-2015 NEN 7512 is herzien (vorige versie dateerde uit 2005). Bij de herziening is nadrukkelijk aangesloten...

‘Telemedicine komt ondanks potentie nog altijd niet echt van de grond’

21-04-2015 De potentie en beloftes van telemedicine - het gebruik van ict en internet in de zorg - zijn enorm. ...

Eerder door u bekeken

Projectgroep Pseudonimisatie

De normcommissie 'Informatievoorziening in de zorg' is gestart met het initiatief om voor Nederland een norm te ontwikkelen met de eisen die gesteld worden aan pseudonimisatiedienstverlening. Uitdaging hierin is eisen te stellen aan het versleutelingsproces dat gebruikt wordt voor pseudonimisatie en de veiligheid en bewaartijd van de gegevens. Het doel is ondermeer te voorkomen dat sleutel of gegevens verloren gaan, bijvoorbeeld als een dienstverlener failliet gaat.

Belanghebbenden
Belanghebbende partijen in het traject zijn zowel de gebruikers van pseudonimisatiediensten, zoals ziekenhuizen die participeren in onderzoek, als de leveranciers van deze diensten, en aanverwante dienstverleners, branche organisaties, consumenten- en patiëntenorganisaties, onderzoeksinstellingen, verzekeraars, (semi)overheden.

Meer informatie?

Voor meer informatie over dit onderwerp of vragen aan de projectgroep, kunt u contact opnemen met Marlou Bijlsma, consultant NEN Zorg & Welzijn.

(015) 2 690 264

marlou.bijlsma@nen.nl