Bescherming persoonlijke gegevens en Healthdata

Aandachtspunten m.b.t. de bescherming van de persoonlijke gegevens bij gebruik van Healthdata

  • Voor het automatisch invullen van de formulieren wordt een groot deel van de patiëntengegevens (op een beveiligde wijze) naar een externe server gestuurd. Deze gegevens zijn niet anoniem. Maar contractueel wordt ons verzekerd dat deze gegevens enkel dienen voor het invullen van de formulieren en niet opgeslagen worden. Wij onderzoeken de mogelijkheid om in de toekomst anonieme gegevens te verzenden.

  • Het WIV krijgt de gegevens met een "pseudoID" van de patiënt. Hiervoor passeren de gegevens via het eHealth platform, dat het INSZ nummer van de patiënt vervangt door een pseudoID. eHealth heeft hierbij geen toegang tot de medische gegevens, die versleuteld zijn zodat enkel het WIV deze kan ontcijferen. Enkel eHealth kan dus als vertrouwde derde de link leggen tussen het pseudoID en de patiënt. Dit zodat het WIV, indien nodig, via eHealth, de arts kan contacteren om gegevens uit te klaren. Een bezwaar is dat het pseudoID dat door eHealth aan een patiënt wordt toegekend hetzelfde blijft in de tijd en voor verschillende soorten gegevens. Wat een risico inhoudt dat de patiënt geïdentificeerd wordt door verschillende soorten gegevens aan elkaar te koppelen. Het WIV heeft hierop aangegeven dat zij intern een tweede pseudoID toekennen, dat voor eenzelfde patiënt verschilt per register/soort gegeven. Een koppeling van gegevens is dus enkel mogelijk via de schakeltabel van pseudoID's waartoe slechts een handvol vertrouwenspersonen van het WIV toegang heeft.
Hebt u meer vragen? Een aanvraag indienen

0 Opmerkingen

Artikel is gesloten voor opmerkingen.