Strikte regels

Eind 2015 is toezichthouder AP een onderzoek gestart naar dit systeem. Er gelden namelijk strikte regels voor het delen van informatie uit het DIS. Hoewel de gegevens door pseudonimisering moeilijker direct herleidbaar zijn naar individuen, is er geen sprake van een onomkeerbare anonimisering. Daardoor zijn de regels van de Wet bescherming persoonsgegevens van toepassing.

Uit het onderzoek kwam naar voren dat de NZa de diagnosedata ten onrechte aan andere instanties heeft gegeven. De zorgautoriteit zal voorlopig stoppen met het verstrekken van diagnosegegevens aan andere partijen. De timing van het onderzoek is saillant. Dinsdag werd via de Volkskrant bekend dat zes verschillende zorgpartijen, waaronder de NZa, allerlei medische data intensiever gaan koppelen en delen

Hieronder vallen ook de diagnosegegevens. In een reactie op het artikel in de Volkskrant stelde de NZa dat gegevens ‘alleen verstrekt worden wanneer sprake is van een wettelijke grondslag.’ Nu blijkt diezelfde NZa diagnosegegevens onrechtmatig aan andere partijen te hebben gegeven. 

Privacywaakhond AP heeft de NZa om opheldering gevraagd over het breder delen van medische data, laat zij weten. ‘De AP heeft de NZa laten weten de ontwikkelingen nauwlettend te volgen en op te treden zodra zij aanwijzingen heeft dat DIS-gegevens in strijd met de privacywetgeving worden uitgewisseld.’

Kijk voor meer informatie over de meldplicht datalekken en een handige checklist op http://dmcc.nl/meldplichtdatalekken

Bron: Volkskrant.nl