Privacy bij ICT in de zorg - College bescherming persoonsgegevens
Privacy bij ICT in de zorg - College bescherming persoonsgegevens
Privacy bij ICT in de zorg - College bescherming persoonsgegevens
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Normen voor <strong>ICT</strong> <strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
68<br />
Zie T.F.M. Hooghiemstra,<br />
‘Patiënten- en <strong>zorg</strong>verlenersi<strong>de</strong>ntificatie’,<br />
<strong>in</strong>: J.K.M.Gevers<br />
e.a., Juridische aspecten van<br />
EPD’s. ZonMw, 2002 [nog te<br />
verschijnen].<br />
69<br />
Zie voor meer <strong>in</strong>formatie<br />
over biometrische toepass<strong>in</strong>gen<br />
<strong>in</strong> relatie tot privacy:<br />
R. Hes, T.F.M. Hooghiemstra<br />
en J.J. Bork<strong>in</strong>g, At face value, on<br />
biometrical i<strong>de</strong>ntification and<br />
privacy. A&V 15, Den Haag,<br />
Registratiekamer, september<br />
1999 en T.F.M. Hooghiemstra,<br />
‘Biometrie en privacy: kansen<br />
en bedreig<strong>in</strong>gen’, (Smart)Cards<br />
<strong>in</strong> Bus<strong>in</strong>ess, nummer 1, 2001,<br />
p.38-39.<br />
<strong>Privacy</strong> <strong>bij</strong> <strong>ICT</strong><br />
<strong>in</strong> <strong>de</strong> <strong>zorg</strong><br />
Hoofdstuk 2<br />
In bei<strong>de</strong> groepen wer<strong>de</strong>n <strong>de</strong> patiënten geï<strong>de</strong>ntificeerd door een patiëntnummer,<br />
echter ongelijk aan elkaar. Dit betekent dat er op het niveau van <strong>de</strong> database<br />
geen relatie gelegd kon wor<strong>de</strong>n tussen <strong>de</strong> gegevens <strong>in</strong> <strong>de</strong> twee groepen. Het<br />
resultaat hiervan was dat een gebruiker die niet langs een geautoriseer<strong>de</strong> weg<br />
toegang had weten te krijgen tot <strong>de</strong>ze database, geen samenhangen<strong>de</strong> verzamel<strong>in</strong>g<br />
van gegevens aantrof.<br />
Bij het ontwerpen van <strong>de</strong> systematiek van <strong>de</strong> patiëntnummers is <strong>in</strong> het eerste<br />
dome<strong>in</strong> gekozen voor een systeem van volgnummers. Het patiëntnummer <strong>in</strong> het<br />
twee<strong>de</strong> dome<strong>in</strong> wordt verkregen door encryptie van dit volgnummer. Het<br />
gebruikte encryptieprotocol maakt het ook mogelijk het oorspronkelijke patiëntnummer<br />
te <strong>de</strong>crypten. De encryptie of <strong>de</strong>cryptie v<strong>in</strong><strong>de</strong>n plaats b<strong>in</strong>nen <strong>de</strong> toepass<strong>in</strong>gssoftware.<br />
Het protocol maakt gebruik van een encryptiesleutel. Deze<br />
sleutel wordt verstrekt, <strong>bij</strong> voorkeur door een TTP, eerst nadat <strong>de</strong> i<strong>de</strong>ntiteit van<br />
<strong>de</strong> gebruiker van <strong>de</strong> toepass<strong>in</strong>g is vastgesteld.<br />
2.11.Normen voor een elektronische i<strong>de</strong>ntiteits<strong>in</strong>frastructuur68<br />
Voor een goe<strong>de</strong> hulpverlen<strong>in</strong>g is het van belang dat gegevens over één en<br />
<strong>de</strong>zelf<strong>de</strong> patiënt met elkaar <strong>in</strong> verband kunnen wor<strong>de</strong>n gebracht zon<strong>de</strong>r dat<br />
daar<strong>bij</strong> verwarr<strong>in</strong>g optreedt met gegevens van een an<strong>de</strong>r. Daarnaast moet<br />
bepaald wor<strong>de</strong>n of <strong>de</strong> <strong>zorg</strong>verlener op het geëigen<strong>de</strong> moment bevoegd is om<br />
toegang te krijgen tot patiëntengegevens. Het vaststellen of verifiëren van <strong>de</strong><br />
i<strong>de</strong>ntiteit of authenticiteit kan op verschillen<strong>de</strong> manieren. De meest voorkomen<strong>de</strong><br />
vormen zijn een nummer van <strong>de</strong> patiënt en een wachtwoord of een<br />
pasje voor <strong>de</strong> <strong>zorg</strong>verlener. Een an<strong>de</strong>re mogelijkheid is het gebruik van biometrie.<br />
Bij biometrie gaat het om een verzamel<strong>in</strong>g van technieken gebaseerd op<br />
het meten en reeds weten van kenmerken die uniek kunnen wor<strong>de</strong>n toegeschreven<br />
aan <strong>de</strong> drager daarvan. Bijvoorbeeld via het scannen van v<strong>in</strong>gers,<br />
han<strong>de</strong>n of <strong>de</strong> iris van een oog. De biometrische kenmerken wor<strong>de</strong>n omgezet <strong>in</strong><br />
een template (een soort b<strong>in</strong>aire streepjesco<strong>de</strong>) waarmee een volgen<strong>de</strong> met<strong>in</strong>g<br />
van hetzelf<strong>de</strong> biometrische kenmerk wordt vergeleken. Biometrische kenmerken<br />
zijn persoonsgebon<strong>de</strong>n en daardoor is i<strong>de</strong>ntificatie en/of verificatie van<br />
patiënten en <strong>zorg</strong>verleners met behulp van biometrie op termijn wellicht een<br />
alternatief voor <strong>de</strong> nummers en wachtwoor<strong>de</strong>n die nu gebruikt wor<strong>de</strong>n. 69<br />
Eerst wor<strong>de</strong>n <strong>de</strong> verschillen<strong>de</strong> soorten patiëntnummers besproken.<br />
Patiëntnummers zijn persoonsnummers en persoonsnummers zijn <strong>persoonsgegevens</strong>.<br />
In <strong>de</strong> WBP wordt <strong>in</strong> diverse bepal<strong>in</strong>gen specifiek voor persoonsnummers<br />
na<strong>de</strong>re aandacht gevraagd. Op grond van artikel 24, eerste lid, WBP is<br />
gebruik van wettelijk voorgeschreven nummers slechts toegestaan b<strong>in</strong>nen het<br />
gesloten stelsel dat daartoe is vastgesteld. Voorbeel<strong>de</strong>n van wettelijk voorgeschreven<br />
nummers zijn het sofi- en het A-nummer. Bei<strong>de</strong> nummers wor<strong>de</strong>n <strong>in</strong><br />
het navolgen<strong>de</strong> toegelicht, evenals nog drie an<strong>de</strong>re soorten (niet wettelijke)<br />
patiëntnummers.<br />
Bij <strong>de</strong> vijf te bespreken patiëntnummers is het steeds van belang <strong>de</strong> reikwijdte<br />
te bepalen. Voor welke (<strong>zorg</strong>)voorzien<strong>in</strong>gen zal het gel<strong>de</strong>n? In ie<strong>de</strong>r geval dient<br />
<strong>de</strong> vraag beantwoord te wor<strong>de</strong>n wie van <strong>de</strong>ze gezondheidsnummers gebruik<br />
mogen en moeten maken.<br />
Het sofi-nummer<br />
Het sofi-nummer is opgezet als een doelgebon<strong>de</strong>n persoonsnummer voor<br />
gebruik b<strong>in</strong>nen bepaal<strong>de</strong> sectoren voor <strong>de</strong> belast<strong>in</strong>gheff<strong>in</strong>g en <strong>de</strong> uitvoer<strong>in</strong>g van<br />
<strong>de</strong> sociale zekerheidswetgev<strong>in</strong>g. Het nummer heeft <strong>in</strong> dat ka<strong>de</strong>r eveneens een<br />
< VORIGE INHOUD VOLGENDE ><br />
48