Het wetsontwerp ‘oprichting en organisatie van het Gezondheids(zorg)data-agentschap’ werd vorige week aangenomen in de Kamer. Minister Vandenbroucke kreeg hierover vooraf flink wat kritische vragen van parlementsleden. We lichten er twee opmerkingen uit: over anonieme en gepseudonimiseerde gegevens, en over een huisarts die buiten de lijntjes kleurde.

Wat de aanmeldingsplicht bij het data-agentschap betreft voor het hergebruik van gegevens, bestaat er volgens dr. Catherine Fonck (Les Engagés) een zeer korte lijst (te kort?) van gebruikers. Frank Vandenbroucke (Vooruit) legde uit dat het federale niveau deze meldingsplicht moeilijk kan opleggen aan andere gebruikers, “maar wel zal trachten de gebruikers te overtuigen.” “Maar de minister legt deze meldingsplicht zelfs niet in het algemeen op aan de federale operatoren”, antwoordde Fonck, “en dat is moeilijk te begrijpen.” 

Gepseudonimiseerd

Dokter Fonck had het ook moeilijk met het begrip ‘gepseudonimiseerde gegevens’. Die gegevens zouden volgens haar niet anoniem blijven na kruising tussen diverse databanken. Vandenbroucke zat hier op een totaal andere golflengte: “Het verschil tussen geanonimiseerde en gepseudonimiseerde gegevens is duidelijk. Soms volstaat het niet voor wetenschappelijk onderzoek om gebruik te maken van geanonimiseerde gegevens en zijn er gepseudonimiseerde gegevens nodig. Alle eisen qua veiligheid en privacybescherming gelden voor gepseudonimiseerde gegevens. Deze gegevens zijn veilig en veroorzaken geen aantasting van de privacy. Wie gelooft in de rol van de Algemene Verordening Gegevensbescherming (AVG) en de rol van het Informatieveiligheidscomité en de GBA, kan niet beweren dat er geen gepseudonimiseerde gegevens mogen overgedragen worden.”

Eén huisarts in de fout

Er werd opgemerkt dat via Helena ‘ongebreidelde toegang werd verkregen van gezondheidsgegevens.” Minister Vandenbroucke ontkende dat: “Helena was een authenticatiemiddel, uitgewerkt voor een veilige communicatie tussen patiënten en zorgverleners.”

Hij gaf toe dat er één huisarts was die met instemming van één patiënt de vastgelegde procedures niet volgde. “Die huisarts heeft zich daardoor kunnen voordoen als de betrokken patiënt. Van zodra dat incident werd vastgesteld is, in overleg met de gebruikers, enkel de elektronische identiteitskaart als authenticatiemiddel gebruikt.”

“Daarnaast zijn er jaarlijks 20 miljard persoonsgegevens die veilig worden uitgewisseld tussen meer dan 100.000 zorgverstrekkers met het oog op kwalitatieve zorgverstrekking en dit dankzij de Informatieveiligheidsdiensten die aangeboden worden door het eHealthplatform”, besloot hij.