Privacy bij ICT in de zorg - College bescherming persoonsgegevens

More documents

Recommendations

Info

Normen voor ICT in de zorg 68 Zie T.F.M. Hooghiemstra, ‘Patiënten- en zorgverlenersidentificatie’, in: J.K.M.Gevers e.a., Juridische aspecten van EPD’s. ZonMw, 2002 [nog te verschijnen]. 69 Zie voor meer informatie over biometrische toepassingen in relatie tot privacy: R. Hes, T.F.M. Hooghiemstra en J.J. Borking, At face value, on biometrical identification and privacy. A&V 15, Den Haag, Registratiekamer, september 1999 en T.F.M. Hooghiemstra, ‘Biometrie en privacy: kansen en bedreigingen’, (Smart)Cards in Business, nummer 1, 2001, p.38-39. Privacy bij ICT in de zorg Hoofdstuk 2 In beide groepen werden de patiënten geïdentificeerd door een patiëntnummer, echter ongelijk aan elkaar. Dit betekent dat er op het niveau van de database geen relatie gelegd kon worden tussen de gegevens in de twee groepen. Het resultaat hiervan was dat een gebruiker die niet langs een geautoriseerde weg toegang had weten te krijgen tot deze database, geen samenhangende verzameling van gegevens aantrof. Bij het ontwerpen van de systematiek van de patiëntnummers is in het eerste domein gekozen voor een systeem van volgnummers. Het patiëntnummer in het tweede domein wordt verkregen door encryptie van dit volgnummer. Het gebruikte encryptieprotocol maakt het ook mogelijk het oorspronkelijke patiëntnummer te decrypten. De encryptie of decryptie vinden plaats binnen de toepassingssoftware. Het protocol maakt gebruik van een encryptiesleutel. Deze sleutel wordt verstrekt, bij voorkeur door een TTP, eerst nadat de identiteit van de gebruiker van de toepassing is vastgesteld. 2.11.Normen voor een elektronische identiteitsinfrastructuur68 Voor een goede hulpverlening is het van belang dat gegevens over één en dezelfde patiënt met elkaar in verband kunnen worden gebracht zonder dat daarbij verwarring optreedt met gegevens van een ander. Daarnaast moet bepaald worden of de zorgverlener op het geëigende moment bevoegd is om toegang te krijgen tot patiëntengegevens. Het vaststellen of verifiëren van de identiteit of authenticiteit kan op verschillende manieren. De meest voorkomende vormen zijn een nummer van de patiënt en een wachtwoord of een pasje voor de zorgverlener. Een andere mogelijkheid is het gebruik van biometrie. Bij biometrie gaat het om een verzameling van technieken gebaseerd op het meten en reeds weten van kenmerken die uniek kunnen worden toegeschreven aan de drager daarvan. Bijvoorbeeld via het scannen van vingers, handen of de iris van een oog. De biometrische kenmerken worden omgezet in een template (een soort binaire streepjescode) waarmee een volgende meting van hetzelfde biometrische kenmerk wordt vergeleken. Biometrische kenmerken zijn persoonsgebonden en daardoor is identificatie en/of verificatie van patiënten en zorgverleners met behulp van biometrie op termijn wellicht een alternatief voor de nummers en wachtwoorden die nu gebruikt worden. 69 Eerst worden de verschillende soorten patiëntnummers besproken. Patiëntnummers zijn persoonsnummers en persoonsnummers zijn persoonsgegevens. In de WBP wordt in diverse bepalingen specifiek voor persoonsnummers nadere aandacht gevraagd. Op grond van artikel 24, eerste lid, WBP is gebruik van wettelijk voorgeschreven nummers slechts toegestaan binnen het gesloten stelsel dat daartoe is vastgesteld. Voorbeelden van wettelijk voorgeschreven nummers zijn het sofi- en het A-nummer. Beide nummers worden in het navolgende toegelicht, evenals nog drie andere soorten (niet wettelijke) patiëntnummers. Bij de vijf te bespreken patiëntnummers is het steeds van belang de reikwijdte te bepalen. Voor welke (zorg)voorzieningen zal het gelden? In ieder geval dient de vraag beantwoord te worden wie van deze gezondheidsnummers gebruik mogen en moeten maken. Het sofi-nummer Het sofi-nummer is opgezet als een doelgebonden persoonsnummer voor gebruik binnen bepaalde sectoren voor de belastingheffing en de uitvoering van de sociale zekerheidswetgeving. Het nummer heeft in dat kader eveneens een < VORIGE INHOUD VOLGENDE > 48
70 Zie P.J. Hustinx, Informatietechnologie in de gezondheidszorg, Preadvies voor de Vereniging voor Gezondheidsrecht, april 1999, p. 34. 71 Idem. 49 functie gekregen bij de bestrijding van fraude en andere criminaliteit. Het gebruik is door regering en parlement destijds bewust aan banden gelegd door verspreiding buiten deze vooraf aangegeven grenzen te verbieden. In het Besluit van 15 augustus 2001 inzake het gebruik van het sofi-nummer (Besluit gebruik sofi-nummer Wbp, Staatsblad 2001, 383) komen limitatief de gevallen aan de orde waarbij het gebruik van het sofi-nummer kan worden toegelaten, anders dan op basis van reeds bestaande wettelijke regelingen. Het A-nummer Het Administratie (A)-nummer is te omschrijven als een doelgebonden nummer binnen de publieke sector, zoals is vastgelegd in de Wet gemeentelijke basisadministratie persoonsgegevens. Het gebruik buiten deze kaders is uitdrukkelijk verboden. Een versleuteld sofi- of A-nummer Zie hieronder bij het praktijkvoorbeeld. Een nationaal gezondheidszorgnummer Een nationaal gezondheidsnummer dat voor alle gezondheidszorginstellingen verplicht wordt, zal gelet op de grondrechten en praktische ordeningsaspecten een wettelijke grondslag vergen. Een speciaal nummer voor de gezondheidszorg is meer doelgebonden dan het sofi- of A-nummer, maar door de onduidelijke reikwijdte van de gezondheidszorg en de verschillende doelen waarvoor het nummer gebruikt kunnen worden, blijft er op grond van het doelbindingsbeginsel nog een aantal vragen bestaan. Is het bijvoorbeeld nodig zowel voor de inhoudelijke zorg als voor de administratieve afwikkeling daarvan één en dezelfde wijze van identificatie te hanteren? 70 Lokale- of regionale zorgnummers Voor lokale, regionale zorgnummers geldt de weten regelgeving die voor alle persoonsgegevens geldt. Er zijn thans diverse voorbeelden van lokale en regionale zorgnummers. Vrijwel alle instellingen hebben een eigen lokaal instellingsnummer. Sommige regio’s, zoals de regio West-Brabant, hebben een regionaal nummer. Zolang het elektronisch gegevensverkeer in de zorg nog vooral een lokale of hooguit regionale aangelegenheid is, hoeft aan het ontbreken van een landelijke oplossing wellicht minder zwaar te worden getild. 71 Er is geen specifieke wettelijke grondslag nodig om een lokaal of regionaal nummer te mogen gebruiken. Wel gelden de spelregels voor persoonsgegevens en daarmee ook artikel 31 WBP. In deze bepaling staat dat het CBP voorafgaand aan een verwerking een onderzoek instelt indien de verantwoordelijke: ”a. een nummer ter identificatie van personen voornemens is te verwerken voor een ander doeleinde dan waarvoor het nummer bestemd is teneinde gegevens in verband te kunnen brengen met gegevens die worden verwerkt door een andere verantwoordelijke, tenzij het gebruik van het nummer geschiedt voor gevallen als omschreven in artikel 24; [..]” Deze bepaling gaat over persoonsnummers die niet bij wet zijn voorgeschreven, zoals lokale of regionale zorgnummers. In de praktijk zijn er duizenden van die nummers. Maar zodra men die nummers voor andere doeleinden wil gaan gebruiken, bijvoorbeeld anders dan voor de gezondheidszorg, dan moet dit gemeld moeten worden aan het CBP. Het CBP besluit vervolgens of een nader onderzoek nodig is om te bezien of de persoonlijke levenssfeer hierdoor niet < VORIGE INHOUD VOLGENDE >
Page 1 and 2: ACHTERGRONDSTUDIES EN VERKENNINGEN
Page 3 and 4: 3 COLLEGE BESCHERMING PERSOONSGEGEV
Page 6 and 7: Inhoud Voorwoord Inhoudsopgave Same
Page 9 and 10: Samenvatting
Page 11 and 12: 11 4 Organisatie en financiering Ui
Page 13 and 14: Ontwikkelingen bij ICT in de zorg 1
Page 15 and 16: 4 Overigens mag niet vergeten worde
Page 17 and 18: Ontwikkelingen bij ICT in de zorg 9
Page 19 and 20: 15 Zie J. van der Lei, ‘Van huisa
Page 21 and 22: Ontwikkelingen 1.6bij Patiënt ICT
Page 23 and 24: 32 Zie Registratiekamer, zaaknummer
Page 25 and 26: Ontwikkelingen 1.9bij Overige ICT i
Page 27 and 28: Normen voor ICT in de zorg 2
Page 29 and 30: 29 deld, moeten die gegevens als pe
Page 31 and 32: 31 IVV voor opneming in LADIS plaat
Page 33 and 34: Normen voor ICT in de zorg 41 Zie a
Page 35 and 36: 35 bij het verwerken van bijzondere
Page 37 and 38: Normen voor ICT in de zorg 47 Zie d
Page 39 and 40: 53 ‘Griepvaccinatie’, rapport R
Page 41 and 42: 58 Zie in dat verband ook M. Nuyten
Page 43 and 44: 63 Zie CBP zaak nummer z2001-0943.
Page 45 and 46: Normen voor ICT in de zorg 66 Zie R
Page 47: 47 Information and Privacy Commissi
Page 51 and 52: 76 Zie T.F.M. Hooghiemstra, ‘Pati
Page 53 and 54: 81 Het onderdeel verantwoordelijkhe
Page 55 and 56: 83 Het onderdeel ‘verwijsindexen
Page 57 and 58: 88 Zie www.medlook.ch. 57 Medlook a
Page 59 and 60: Normen voor ICT in de zorg 92 Hoogh
Page 61 and 62: 61 aan met name genoemde categorie
Page 63 and 64: Aanbevelingen voor ICT in de zorg 3
Page 65 and 66: Aanbevelingen voor ICT in de zorg 9
Page 67 and 68: Aanbevelingen voor ICT in de zorg A
Page 69 and 70: Bijlagen
Page 71 and 72: 71 HUSTINX slechts een heel minimal
Page 73 and 74: 73 kunnen gaan dat elektronische da
Page 75 and 76: 75 op dat de activiteiten van de NE
Page 77 and 78: Bijlagen Bijlage 2 77 Deelnemerslij
Page 79 and 80: 79 < VORIGE INHOUD VOLGENDE >
Page 87 and 88: BijlagenDankwoord aan de meelezers
Page 89: 89 Sofi-nummer Sociaal-fiscaal numm
Page 92 and 93: Privacy bij ICT in de zorg Summary
Page 94 and 95: Privacy bij ICT in de zorg Summary
Page 96 and 97: In de serie Achtergrondstudies en v
Page 98:
COLLEGE BESCHERMING PERSOONSGEGEVEN
show all

Privacy bij ICT in de zorg - College bescherming persoonsgegevens

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?