Het doorsturen van medische gegevens van patiënten in de geestelijke gezondheidszorg naar een landelijke database gebeurt onrechtmatig, zo heeft demissionair minister Schippers van Volksgezondheid laten weten op Kamervragen van de SP (pdf).

Gedurende elk behandeltraject bij psycholoog of psychiater wordt periodiek aan patiënten gevraagd hoe het met hen gaat. Op deze manier wordt gemeten hoe goed de behandeling werkt. Zorgverleners sturen deze vragenlijsten ook door naar een landelijke database. Dit gebeurt op steeds grotere schaal sinds 2008 en is sinds 1 januari 2017 voor elke zorgverlener verplicht geworden.

Het doorsturen van de gegevens gebeurt zonder toestemming van patiënten. Dit zou volgens de verantwoordelijken niet nodig zijn omdat ze 'gepseudonimiseerd' worden, wat betekent dat persoonlijke gegevens in een unieke code worden omgezet, zodat ze niet eenvoudig naar mensen terug te herleiden zijn. De gegevens worden echter niet geanonimiseerd, zo stelt de Autoriteit Persoonsgegevens en erkent ook minister Schippers.

"Met de uitspraak van de Autoriteit Persoonsgegevens is duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen. Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is dus een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens. Het verkrijgen van expliciete toestemming van de patiënt is één van de grondslagen", aldus Schippers.

De minister wil nu kijken of de wet kan worden aangepast, zodat medische gegevens toch zonder toestemming kunnen worden doorgestuurd. "Dat zou het witwassen zijn van een onrechtmatige praktijk. Het is onbehoorlijk om eerst een onrechtmatige database op te tuigen zonder goed naar de privacyregels te kijken en dan achteraf de wet aan te passen. Het wordt tijd dat bestuurders en organisaties zich vooraf realiseren wat de privacyregels zijn en daar hun systemen en processen op inrichten", zegt Reinout Barth van Privacy Barometer.

| OVERZICHT|