Een zorgonderzoekinstituut ontvangt patiëntgegevens die niet zijn geanonimiseerd, stelt De Telegraaf vandaag. Uit een paar beperkte datasets kan de identiteit van patiënten namelijk worden herleid, zo toont ook wetenschappelijk onderzoek (PDF) aan. Maar het Nivel ontkent dat er iets verkeerd zit. Aan het genoemde onderzoek zijn geen patiëntgegevens verbonden, aldus de organisatie in een persbericht.

Het bericht kwam aan het rollen, omdat een IT-uitvoerder voor de zorg, Labelsoft, zich afvroeg of er niet te veel gegevens door het Nivel worden gecontroleerd. Het instituut verzamelt namelijk nog meer data in een steekproef om te kijken of de aangeleverde gegevens kloppen.

Het Nederlands instituut voor onderzoek van de gezondheidszorg (Nivel) voert metingen uit om de hoogte van zorgvergoedingen te bepalen. Hierbij wordt gekeken hoe artsenpraktijken dossiers ontwikkelen en welke registratievorm ze gebruiken om de hoogte van zorgvergoedingen te kunnen bepalen. Hierbij zouden te grote datasets worden aangesproken, waardoor meer gegevens worden verzameld dan noodzakelijk is voor deze metingen.

Geen EPD-gegevens verzameld

Het meten moet volledig geanonimiseerd gebeuren. Nivel stelt in een bewerkingsovereenkomst dat uit de gegevens van deze 'miniscan' de praktijk niet herkenbaar in beeld worden gebracht. Bovendien vindt er geen doorlevering van gegevens aan andere partijen plaats, stelt het document (PDF).

Wel voert het Nivel op aanvraag van de huisarts onderzoeken uit waarbij informatie uit het patiëntendossier wordt meegenomen. “Het Nivel sluit hiervoor een bewerkersovereenkomst met de huisarts. De huisartsenpraktijk blijft eigenaar en het Nivel treedt op als bewerker van de gegevens", meldt het instituut in een persbericht.

Volgens Nivel gaat het instituut zorgvuldig om met de gegevens die bij zo'n onderzoek zijn betrokken. Voor het verwerken van deze data ondergaat het instituut jaarlijks een audit. Het verzamelen van zulke gevoelige informatie gebeurt niet met de EPD-scan die zorgorganisaties laten uitvoeren om in aanmerking te komen voor een vergoeding.

Patiëntgegevens anoniem?

Labelsoft levert diensten voor de zorgsector en directeur Ab Elzenga plaatste op een besloten forum vragen over welke gegevens er precies worden gedeeld. Hij verbaast zich tegenover Webwereld over het verhaal dat de ronde doet dat er EPD-gegevens lekken. “Het moet natuurlijk sowieso niet kunnen dat er te veel patiëntgegevens worden gedeeld, maar dit heeft niets te maken met bijvoorbeeld het landelijk schakelpunt."

Ondanks dat vraagt hij zich nog wel af welke gegevens er precies via deze controleslag bij het Nivel terechtkomen. “Ik acht het onze plicht als zorgorganisatie het te melden als bepaalde zaken niet zouden kunnen kloppen", aldus de Labelsoft-directeur. In zijn originele forumbericht stelt hij dat er informatie als postcodes, geboortedata en verzekeraarsinformatie worden gedeeld: “veel en veel meer dan nodig is voor de controle van de miniscan".

Identiteit terug te voeren

Met verschillende, op het oog anonieme, gegevens kan de identiteit van patiënten worden herleid, stelt onderzoeker Matthijs Koot van de Universiteit van Amsterdam. Hij voerde onderzoek uit naar het linken van datasets en met informatie als geboortedatum en behandeldatum. Tachtig procent van deze dossiers zouden al herleidbaar zijn op basis van geboortedatum, postcode en geslacht.

Maar volgens Nivel worden deze gegevens niet verzameld voor de meting die de hoogte van de vergoedingen voor artsen gebruikt. De vraag blijft echter of er voor de controle van de scan niet te veel gegevens worden gevraagd. De Wet Bescherming Persoonsgegevens stelt dat de gegevensverzameling proportioneel moeten zijn aan het doel ervan. Kortom, is het vragen van deze gegevens echt nodig voor een simpele controle?

Update 15.45 uur: Details over controle-functie toegevoegd. Nieuwe tweede alinea en nieuwe afsluiting.