Pseudonimisering in het nieuws

Met enige regelmaat duiken verhalen op in de media waarin de status van gepseudonimiseerde gegevens ter discussie wordt gesteld. Een recent voorbeeld is het bericht in Medisch Contact op vrijdag 28 augustus jl. Medischcontact

Na lezing van het bericht lijkt er  sprake te zijn van een schijnbare tegenstelling. De DBC data is anoniem maar mag niet worden uitgeleverd omdat deze anders herleidbaar kan worden. Voor de buitenstaander is dit lastig te volgen en deze zal geneigd zijn om de status van gepseudonimiseerde data en dan met name de anonimiteit daarvan in twijfel te trekken.

Het argument dat de NZa gebruikt is technisch geheel juist, het genuanceerde verhaal er achter gaat echter verloren in de media.

De uitspraken van de Autoriteit Persoonsgegevens (AP) met betrekking tot pseudonimisatie zijn in de context gedaan van een model met een set aan vooraf bepaalde afnemers van de gepseudonimiseerde data.

In het geval van het DBC Informatiesysteem zijn dat het CBS, het Zorginstituut (ZINL, voorheen CVZ) en de NZa.

  1. Bij het uitleveren aan andere afnemers of het verrijken van de gepseudonimiseerde data vanuit andere bronnen moet steeds worden nagegaan wat de gevolgen voor de herleidbaarheid zijn. Indien de kans op herleidbaarheid te groot is moet worden besloten om:
    1. Niet uit te leveren;
    2. Niet te verrijken (data toevoegen aan de gepseudonimiseerde dataset);
    3. Uit te leveren op een hoger aggregatieniveau teneinde het risico op herleidbaarheid sterk te reduceren.
  2. Bij het openbaar maken van de gegevens ontstaan zodanige risico’s op herleidbaarheid dat niet langer kan worden gesproken van een situatie waarbij het risico op herleidbaarheid voldoende beperkt is gemaakt om herleidbaarheid redelijkerwijs te voorkomen.

Pseudonimisatie is geen absoluut instrument om tot volledig anonieme data te komen. Er dient altijd sprake te zijn van een samenhangend geheel aan maatregelen om te voorkomen dat sprake is van direct dan wel indirect herleidbare gegevens. Pseudonimisatie is daarbij een belangrijk instrument om herleidbaarheid te minimaliseren. Maar ook principes als dataminimalisatie (vraag alleen uit wat je echt nodig hebt), het coderen van gegevens en aggregatie naar klassen dienen te worden ingezet. Daarnaast is  Good Goverance over de toegang tot de data en het delen van de data van groot belang. Er dient een duidelijk vastgelegd beleid te zijn met betrekking tot toegang tot de gepseudonimiseerde data en de condities waaronder deze gedeeld wordt met anderen.

Voor vragen of nadere toelichting zijn wij natuurlijk altijd beschikbaar.
ZorgTTP: 030 – 636 06 49
 

Bekijk de Sitemap.

‘Al onze medewerkers, intern of extern, zijn specialisten en leveren vanuit hun eigen expertise een bijdrage aan een hoogwaardige dienstverlening’