Privacy regels ExpertFolio

Gebruik van anonieme patiënten data

Zoals omschreven in de richtlijn ‘Omgaan met medische gegevens van de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (KNMG)’ (vastgesteld door het Federatiebestuur op 9 juni 2016, in werking getreden op 8 september 2016), is het toegestaan patiëntgegevens te gebruiken, indien de gegevens niet, of uitsluitend door het toepassen van buitengewone middelen of met onevenredig veel tijd en moeite, tot een natuurlijke persoon zijn te herleiden.

Verder wordt hierin aangegeven dat het is toegestaan om voor onderwijs doeleinden, zónder toestemming van de patiënt, medische gegevens te gebruiken indien deze volledig zijn geanonimiseerd en daardoor niet herleidbaar zijn tot een individu.

Bovenstaande wordt bevestigd in het proefschrift; ‘Rapport Big Data in de Zorg; geheimhouding en privacy. Neuteboom en Sijmons, Universiteit Utrecht 2012’. Waarin onder andere de volgende conclusie worden getrokken:

  • Centrale opslag van big data is mogelijk zonder uitdrukkelijk gevraagde toestemming per patiënt, mits voldoende beveiligd en geheimhouding bewaakt (tenminste voldoen aan NEN7510).
  • Verantwoordelijkheid voor de big data blijft bij hulpverlener (ziekenhuis/medisch specialist), zowel in de zin van de WGBO als de Wbp. Inzage, afschrift en vernietiging vindt plaats via hulpverlener.
  • Zijn de gegevens eenmaal geanonimiseerd dan vervalt deze privacybescherming (in de zin van de WGBO en de Wbp, en beveiliging volgens NEN7510).

Geen toestemming vereist van patiënt

Aangezien de data die wordt verstuurd naar de servers van Expertfolio op geen enkele manier herleidbaar is naar de individuele patiënt, én dit gebruikt wordt voor onderwijs doeleinden, is het dus niet noodzakelijk toestemming te verkrijgen van de patiënt voor het gebruik en delen van deze anonieme data.


Anonimiseren bestandsmateriaal

De gebruiker van Expertfolio.nl draagt zelf de verantwoordelijkheid voor het volledig anonimiseren van het digitaal materiaal dat wordt geplaatst op de servers van Expertfolio. Ook hier dient het uitgangspunt te zijn, dat de data op geen enkele manier herleidbaar is naar een natuurlijk persoon.


Procedures Expertfolio voor vrijhouden database van patiëntengegevens

Expertfolio draagt de zorg om contaminatie van de database door niet voldoende geanonimiseerde data te voorkomen. De database wordt door onderstaande procedures, zo goed als mogelijk, vrij gehouden van herleidbare patiëntengegevens:

  • Alle bestanden die worden geplaatst op de servers van Expertfolio, krijgen een nieuwe (niet naar de originele bestandsnaam te herleiden) bestandsnaam toegewezen.
  • Als metadata kunnen er enkel, volledig anonieme, demografische gegevens aan de data gekoppeld worden tijdens het upload proces.
  • Alle bestanden die via Expertfolio.nl worden geüpload naar de server van Expertfolio, zullen door een geautomatiseerd softwarematig proces gescreend worden op aanwezigheid van tekst/gegevens die de bestanden herleidbaar maken tot een individu.
  • Alle data die wordt aangeboden ter supervisie, zal door een supervisor ook beoordeeld worden op de aanwezigheid van patiëntengegevens. Indien de bestanden herleidbaar zijn tot een individu, zal deze upload gerapporteerd worden aan de Expertfolio administrator.
  • Expertfolio administrator zal alle gerapporteerde bestanden toetsen aan de Expertfolio Privacyregels. Wordt hier niet aan voldaan, dan zal de data van de servers worden verwijderd.
  • Indien een gebruiker herhaaldelijk onvolledig geanonimiseerde data op de Expertfolio servers plaatst, dan zal Expertfolio voor deze gebruiker de toegang tot het systeem ontzeggen.

NEN7510

Er hoeft niet te worden voldaan aan NEN7510, aangezien er enkel wordt gewerkt met volledig geanonimiseerde data.


Beveiliging gegevens

Alle inhoud van onze database (gegevens gebruikers, wachtwoorden, beeldmateriaal, andere bestanden, etc) wordt streng beveiligd door Azure SQL Database Security