Pseudonimisatie



Op deze pagina leest u meer over de ontwikkelingen op het gebied van pseudonimisatiedienstverlening en het belang van normalisatie.

Wat is pseudonimisatiedienstverlening?
Om zorggegevens ethisch en wettelijk verantwoord te mogen gebruiken voor onderzoek worden de gegevens gepseudonimiseerd: een vertrouwde onafhankelijke partij verwijdert de gegevens die herleidbaar zijn tot de patiënt en vervangt deze door een pseudocode.

Klinische gegevens van patiënten worden door zorginstellingen vastgelegd. Deze gegevens zijn gekoppeld aan het BSN. Voor onderzoekers en epidemiologen zijn deze gegevens interessant, bijvoorbeeld om de trends in ziekte prevalentie te bepalen of het effect van gezondheids programmas te monitoren. Om deze zorggegevens te kunnen gebruiken voor onderzoek dient de patiënt een goedkeuringsverklaring te tekenen.

Het belang van normalisatie

Onderzoekers, universiteiten, overheidsinstellingen zoals RIVM en zorgverzekeraars doen onderzoek met zorggegevens en maken gebruik van pseudonimisatiedienstverlening.

Er zijn verschillende redenen waarom een pseudonimisatiedienst aan eisen moet voldoen.

  • Onderzoekers en universiteiten willen dienstverlening op afstand zetten vanwege: functiescheidingen; zakelijke aansturing; je niet weet of de eigen organisatie het lang kan runnen;
  • De gegevens moeten over langere tijd beschikbaar zijn;
  • Eén dienstverlener is te kwetsbaar.

Doel van normalisatie

Het normontwikkelingstraject stelt samen met gebruikers en leveranciers van pseudonimisatiediensten de eisen waaraan de dienstverlening moet voldoen. Het doel hiervan is:

  • privacy voor de patiënten te respecteren;
  • beschikbaarheid van de gegevens over langere tijd veilig te stellen;
  • transparantie en betrouwbaarheid van de diensten te verbeteren;
  • overstappen naar een andere dienstverlener mogelijk te maken.

Gerelateerd nieuws

Informatiebijeenkomst over de veranderende IT-omgeving

21-04-2016 De internationale normcommissie ‘IT Service Management and IT Governance’ heeft sinds 2011 verschill...

Toetsing NEN 7510 Informatiebeveiliging in de zorg onder accreditatie

18-02-2016 Vanaf 11 februari 2016 is het mogelijk om onder accreditatie tegen NEN 7510 te worden gecertificeerd...

Informatiebijeenkomst revisies NEN 7510 ‘Informatiebeveiliging in de zorg' en NEN 7513 'Logging'

02-02-2016 NEN organiseert op 16 maart 2016 een informatiebijeenkomst over de revisie van NEN 7510 en NEN 7513....

Herziening NEN 7512 gepubliceerd

21-04-2015 NEN 7512 is herzien (vorige versie dateerde uit 2005). Bij de herziening is nadrukkelijk aangesloten...

‘Telemedicine komt ondanks potentie nog altijd niet echt van de grond’

21-04-2015 De potentie en beloftes van telemedicine - het gebruik van ict en internet in de zorg - zijn enorm. ...

Eerder door u bekeken

Projectgroep Pseudonimisatie

De normcommissie 'Informatievoorziening in de zorg' is gestart met het initiatief om voor Nederland een norm te ontwikkelen met de eisen die gesteld worden aan pseudonimisatie diensten. Uitdaging hierin is eisen te stellen aan de sleutel die gebruikt wordt voor pseudonimisatie en de veiligheid en bewaartijd van de gegevens. Het doel is te voorkomen dat sleutel of gegevens verloren gaan, bijvoorbeeld als een dienstverlener failliet gaat.

Belanghebbenden
Belanghebbende partijen in het traject zijn zowel de gebruikers van pseudonimisatie diensten, zoals ziekenhuizen die participeren in onderzoek, als de leveranciers van deze diensten, aanverwante dienstverleners, branche organisaties, consumenten- en patiëntenorganisaties, onderzoeksinstellingen, verzekeraars, (semi)overheden.

Meer informatie?

Voor meer informatie over dit onderwerp of vragen aan de projectgroep, kunt u contact opnemen met Marlou Bijlsma, consultant NEN Zorg & Welzijn.

(015) 2 690 264

marlou.bijlsma@nen.nl

Ontdek 'De toekomst van privacy en normen'

Op dinsdag 4 oktober 2016 vindt de informatiemiddag over privacygegevens en cybersecurity plaats. Klik hier voor meer informatie.