Het College bescherming persoonsgegevens (CBP) heeft een formeel onderzoek ingesteld naar de opslag van persoonsgegevens in een controversiële zorgdatabase die wordt gebruikt voor declaraties van behandelingen in de zorg.
Via het zogenoemde DBC-informatiesysteem (DIS) sturen ziekenhuizen en andere zorgaanbieders declaraties van behandelingen naar verzekeraars.
In de database worden persoonsgegevens gepseudonimiseerd, waardoor het onmogelijk zou moeten zijn om te herleiden wie een bepaalde behandeling heeft gehad.
Maar het CBP heeft vastgesteld dat dit in sommige gevallen wel degelijk mogelijk is, blijkt uit een brief die de Nederlandse Zorgautoriteit (NZa) heeft gestuurd aan leveranciers en afnemers van het DIS-systeem, en die is ingezien door NU.nl.
Rechtszaak
Tijdens een recente rechtszaak, waarin de Open State Foundation probeerde toegang te krijgen tot informatie uit het DIS om de kosten van zorg in kaart te brengen, stelde de NZa al dat gegevens uit het systeem mogelijk te herleiden waren tot individuen.
Met name in dunbevolkte gebieden zouden mensen met een bepaalde aandoening makkelijk herkenbaar zijn in de gegevens. Zo zou bijvoorbeeld ook gevoelige informatie over de geestelijke gezondheid van zorgklanten onbedoeld in de verkeerde handen kunnen komen.
Lees hier het volledige artikel.