Het is heel belangrijk dat patiëntengegevens veilig bewaard worden, zodat deze vertrouwelijke informatie goed beschermd wordt. Onze privacy kan op vier belangrijke manieren worden beschermd:
Databescherming is een evenwichtsoefening
Wegen de voordelen van het gebruik van patiëntengegevens op tegen de risico’s? Wat kan er allemaal fout gaan en wat zouden de gevolgen daarvan zijn?
Patiëntengegevens delen zal nooit volledig zonder risico zijn, maar er moeten gepaste en efficiënte maatregelen van kracht zijn die er voor zorgen dat deze risico’s zo klein mogelijk zijn. Gegevens worden dan ook gedeïdentificeerd waar mogelijk, controleprocedures gaan na wie toegang heeft tot de gegevens en strenge sancties kunnen worden opgelegd wanneer gegevens worden misbruikt.
Kan ik geïdentificeerd worden aan de hand van de gegevens?
Persoonlijk identificeerbare gegevens kunnen alleen gebruikt worden als je daar toestemming voor geeft of als dat wettelijk verplicht is, en ook dan kan dit enkel mits strenge veiligheidsmaatregelen. Zonder je toestemming kunnen deze gegevens niet gebruikt worden voor verzekerings- of reclamedoeleinden. Sommige gegevens zullen gebruikt worden om statistieken op te maken die regelmatig door je gezondheidsdienst worden gepubliceerd, zoals betreffende de wachttijden op de dienst spoedgevallen in verschillende ziekenhuizen of betreffende de vaccinatiegraad. Deze informatie kan alleen openbaar worden gemaakt wanneer de gegevens geanonimiseerd zijn zodat het niet mogelijk is een individu persoonlijk te identificeren.
Spectrum aan identificeerbaarheid
In de praktijk is er een breed spectrum aan identificeerbaarheid van gegevens. Dit spectrum varieert van volledig identificeerbare persoonsgegevens tot gegevens die een ingrijpend anonimiseringsproces hebben doorlopen.
De lat ligt zeer hoog voor gegevens om als "anoniem" te worden beschouwd door de GDPR, wat betekent dat binnen veel toepassingen de gebruikte gegevens nog steeds als persoonlijke gegevens zullen worden beschouwd. De identificeerbaarheid van gegevens hangt af van zowel kenmerken van de dataset op zich als van de omgeving of toepassing waarin de gegevens worden bewaard en gebruikt. Sommige omgevingen waarin gegevens worden opgeslagen, bevatten technische controles op de zaken waarmee de gegevens kunnen gekoppeld worden en beperkingen op wie toegang heeft tot de gegevens. De controles die worden gebruikt om gegevens te beschermen, zijn net zo belangrijk als de kenmerken van de gegevens op zich.
Een belangrijke kwestie in het gebruik van gezondheidsgegevens voor doeleinden die verder gaan dan directe, individuele zorg, betreft het vinden van een evenwicht tussen, enerzijds, het maximaliseren van de mogelijke voordelen van dit gebruik en, anderzijds, het beschermen van de gegevens tegen mogelijke schade. Over het algemeen is de bruikbaarheid van gezondheidsgegevens het grootst wanneer er slecht beperkte beschermingsmaatregelen worden opgelegd aan het hergebruik, maar dit verhoogt ook de mogelijke risico's betreffende de beveiliging van de gegevens en de privacyrisico’s.
Er zijn twee types gezondheidsgegevens die verschillend worden behandeld: geanonimiseerde gegevens en identificeerbare gegevens.
Wanneer gegevens volledig anoniem worden gemaakt, hoeven ze niet beschermd te worden door de GDPR. Het anonimiseringsproces zelf beschermt personen immers tegen mogelijke schadelijke uitkomsten en gevolgen. Anonimisering is een continuüm: er zijn verschillende technieken die verschillende graden van bescherming bieden, zoals hieronder beschreven.
Aggregeren van gegevens
Gegevensaggregatie verwijst naar het samenvoegen van gegevens, zodat individuen niet langer kunnen geïdentificeerd worden, zoals in het voorbeeld hieronder
Individuele gegevens: A is volledig gevaccineerd tegen COVID-19, B is volledig gevaccineerd tegen COVID-19, enz.
...en geaggregeerde gegevens: In deze populatie is 80% van de mensen volledig gevaccineerd tegen COVID-19.
Gegevenswisseling
Gegevenswisseling gebeurt wanneer bepaalde eigenschappen op individueel niveau worden herschikt. Hierdoor kunnen onderzoekers nog steeds analyses uitvoeren op de volledige dataset maar zijn vergelijkingen op individueel niveau nutteloos geworden, zoals in het voorbeeld hieronder.
Originele dataset:
Zelfde dataset, herschikt:
Small cell risicoanalyse
Een “small cell risicoanalyse” is een statistische analyse die gebruikt wordt om het risico van heridentificatie te meten wanneer het om slechts een kleine groep mensen gaat, bijvoorbeeld in het geval van zeldzame ziekten of wanneer veel variabelen worden gecombineerd.
Voordelen en nadelen van anonieme gegevens
Identificeerbare gegevens zijn alle soorten gegevens waarbij het mogelijk is om te achterhalen wie de individuele persoon achter de gegevens is. Dit omvat zowel:
Alle gegevens die als identificeerbaar worden beschouwd, worden beschermd door de GDPR. Het gebruik ervan wordt onder meer beperkt op basis van twee gronden: toestemming (consent) of "een opdracht van algemeen belang". Klik hier als je meer wil weten over je rechten op basis van de GDPR.
Geïnformeerde toestemming (informed consent)
Geïnformeerde toestemming wordt vaak gebruikt als juridische basis voor het verzamelen van gegevens in een klinische context of onderzoekscontext. Het vragen van geïnformeerde toestemming respecteert de individuele autonomie maar kan ook belastend zijn, zowel voor onderzoekers als voor burgers die tijd, middelen en energie moeten spenderen aan het telkens bevestigen van hun voorkeuren. Bovendien kan het in sommige omstandigheden bijna onmogelijk zijn om de toestemming van personen te vragen terwijl hun gegevens vereist zijn in een specifiek project. Een voorbeeld is het opvragen van gegevens van jaren geleden om zo trends en evoluties vast te stellen.
Een opdracht van algemeen belang
Voorbeelden van opdrachten van algemeen belang zijn surveillance of controle van ziekten en aandoeningen, archivering van gegevens voor historische of wetenschappelijke doeleinden, ondersteuning van een instelling bij een opdracht die in een eerdere richtlijn werd vastgelegd, ... Identificeerbare gegevens kunnen worden hergebruikt voor elke opdracht van algemeen belang op voorwaarde dat degelijk toezicht is gewaarborgd (zie hieronder).
Voordelen en nadelen van identificeerbare gegevens
Verschillende soorten instanties en autoriteiten kunnen ervoor zorgen dat het hergebruik van gezondheidsgegevens (d.w.z. voor doeleinden die verder gaan dan directe, individuele zorg) verloopt in overeenstemming met de wet en met respect voor de privacy van burgers.
Heb je ideeën over de voorwaarden waaronder gezondheidsgegevens moeten gebruikt worden voor doeleinden die verder gaan dan individuele zorg?