Twee IT-spelers in de zorgmarkt, EntrD en Zapphire, hebben samen een oplossing ontwikkeld die patiëntgegevens in ChipSoft HiX anonimiseert: Datafactory HiXPort. De tool wordt momenteel getest bij diverse ziekenhuizen, waaronder het Deventer Ziekenhuis. EntrD presenteert Datafactory HiXPort vandaag tijdens de vakbeurs Zorg & ICT in Utrecht.
Bas van Dijk van Zapphire: ‘Met
Jochem, ja, die gegevens worden ook geanonimiseerd. Dit betekent concreet dat BSN nummers worden vervangen door nieuw gegenereerde BSN nummers en dat namen in vrije tekstvelden vervangen worden. We zijn nu samen met Deventer bezig om vast te stellen welke herleidbare gegevens er vastgelegd worden. Om te kijken of andere ziekenhuizen daarnaast nog extra velden vastleggen die ook geanonimiseerd moeten worden, gaan we naar verwachting op korte termijn een vergelijkbare pilot doen bij nog een aantal HiX ziekenhuizen.
Johan Goris, dat is enkel het geval als de gepseudo-/-anonimiseerde gegevens op straat komen te liggen. Daarentegen, in dit geval worden de gepseudo-/-anonimiseerde gegevens enkel gebruikt door de interne IT medewerkers van het ziekenhuis, binnen de beveiligde omgeving van de ziekenhuis IT-infrastructuur. Met andere woorden: de gepseudo-/-anonimiseerde patiënt gegevens zijn even veilig als de originele, identificeerbare gegevens.
Wat ik mij afvraag is hoe ver de pseudo-/anonimisatie gaat. Het weghalen van de tabel met persoonsgegevens en deze vervangen met pseudogegevens is één ding. Hoe staat het met gegevens zoals namen en BSN-nummers die in brieven en vrije tekst getypt worden? Worden deze ook weggehaald?
Helaas zullen anonimisatie en pseudonimisatie voor gezondheidsdata op termijn onafdoende blijken om re-identificatie te vermijden … als gevolg van aggregatie met andere gegevens.