In de medicomut-zitting van maandag 20 november gaf Healthdata.be uitleg over de beveiliging van de gegevensoverdracht rond de zorgtrajecten tussen de huisartsen en het Wetenschappelijk Instituut voor Volksgezondheid (WIV).
Ter herinnering. Ongeveer twee weken geleden spoorde het Collège de médecine générale er zijn achterban toe aan het gegevenstransfer rond de zorgtrajecten naar het WIV even op te schorten. Het Collège was er niet zeker van dat de gegevens voldoende beveiligd zouden worden behandeld.
Healthdata.be gaf op de medicomut-zitting tekst en uitleg. Healthdata.be is een platform beheerd door het WIV en gesubsidieerd door het Riziv. De bedoeling is op een gestructureerde manier gegevens over de Belgische gezondheidszorg te verzamelen, terwijl dat voordien versnipperd plaatsvond.
Kartel/ASGB-voorzitter Reinier Hueting noemde de uiteenzetting van Healtdata.be indrukwekkend. “Er is, denk ik, geen enkel papieren document dat zo goed verzekerd en beveiligd is als dit gegevenstransfer. Ik blijf bij wat ik al eerder zei: als de experts van de privacy-commissie er gerust in zijn, dan mogen wij ook op onze oren slapen.”
Ook aan Franstalige zijde slaakte men een zucht van opluchting. GBO-voorzitter Paul De Munck beaamde dat de beveiligingsprocedure indrukwekkend was. Ook SSMG-voorzitter Thomas Orban is gerustgesteld, maar heeft toch enig commentaar: “Men had in de communicatie naar de artsen wel wat duidelijker kunnen optreden. Het is niet normaal dat de beroepsgroep, via de syndicaten en de medicomut, zomaar de ingewikkelde uitleg van experts moet slikken. Kunnen ze zich niet wat meer in mensentaal uitdrukken?”
De hele bezorgdheid van de Franstalige collega’s draaide de jongste weken rond het verschil tussen anonimisering en pseudonimisering. Bij anonimisering wordt het systeem dat de gegevens met de naam van de patiënt verbindt, volledig vernietigd. Bij Healthdata.be gaat men echter systematisch met pseudonimisering tewerk. Dat betekent dat er nog altijd een ‘sleutel’ bestaat die het mogelijk maakt de verwerkte gegevens in verband te brengen met de patiënt als individu.
“Healthdata.be gebruikt systematisch pseudonimisering”, zegt Reinier Hueting. “Toch is de privacy gevrijwaard. De structuur die de decoderingssleutel in handen heeft is een trusted third party. Met andere woorden, de onderzoekers die de gegevens analyseren hebben geen toegang tot die decoderingssleutel. Andersom heeft de trusted third party geen toegang tot de gegevens van de patiënten. Als de onderzoeker meer gegevens nodig heeft over een patiënt, moet hij via vermelding van de pseudoniem van de patiënt contact opnemen met de trusted third party. Die kan bij de huisarts verdere gegevens opvragen. Dankzij deze compartimentering krijgt geen van beide partijen ooit het volledige plaatje te zien. De privacy is dus gegarandeerd.”
Ten slotte nog dit: het Collège de médecine générale ontstond een drietal jaar geleden door samenwerking van een aantal gezaghebbende instanties binnen de Franstalige huisartsenwereld: syndicaten, universiteiten, de wetenschappelijke vereniging SSMG en de koepels van huisartsenkringen. De bedoeling was een Franstalig tegengewicht in de schaal te werpen ten opzichte van Domus Medica.
