Nieuws

Zorgautoriteit deelde onrechtmatig medische data met derden

01.06.2016

De Nederlandse Zorgautoriteit (NZa) heeft ten onrechte medische data gedeeld met het ministerie van Volksgezondheid en het Centraal Planbureau. Dat blijkt uit onderzoek van privacytoezichthouder Autoriteit Persoonsgegevens (AP).

Het gaat om het verspreiden van zogeheten diagnosegegevens: informatie over diagnoses van patiënten in de ziekenhuiszorg of de geestelijke gezondheidszorg. Ziekenhuizen en instellingen zijn verplicht gegevens over diagnoses aan het landelijk Diagnose Informatiesysteem (DIS) van de NZa te geven. De zorgautoriteit kan boetes opleggen als zorgaanbieders dat weigeren. De NZa doet vervolgens onderzoek naar de gegevens in deze database en kan deze ook weer delen met in de wet genoemde partijen.

Strikte regels

Eind 2015 is toezichthouder AP een onderzoek gestart naar dit systeem. Er gelden namelijk strikte regels voor het delen van informatie uit het DIS. Hoewel de gegevens door pseudonimisering moeilijker direct herleidbaar zijn naar individuen, is er geen sprake van een onomkeerbare anonimisering. Daardoor zijn de regels van de Wet bescherming persoonsgegevens van toepassing.

Uit het onderzoek kwam naar voren dat de NZa de diagnosedata ten onrechte aan andere instanties heeft gegeven. De zorgautoriteit zal voorlopig stoppen met het verstrekken van diagnosegegevens aan andere partijen. De timing van het onderzoek is saillant. Dinsdag werd via de Volkskrant bekend dat zes verschillende zorgpartijen, waaronder de NZa, allerlei medische data intensiever gaan koppelen en delen

Hieronder vallen ook de diagnosegegevens. In een reactie op het artikel in de Volkskrant stelde de NZa dat gegevens 'alleen verstrekt worden wanneer sprake is van een wettelijke grondslag.' Nu blijkt diezelfde NZa diagnosegegevens onrechtmatig aan andere partijen te hebben gegeven. 

Privacywaakhond AP heeft de NZa om opheldering gevraagd over het breder delen van medische data, laat zij weten. 'De AP heeft de NZa laten weten de ontwikkelingen nauwlettend te volgen en op te treden zodra zij aanwijzingen heeft dat DIS-gegevens in strijd met de privacywetgeving worden uitgewisseld.'

Kijk voor meer informatie over de meldplicht datalekken en een handige checklist op http://dmcc.nl/meldplichtdatalekken

Bron: Volkskrant.nl

Meer nieuws