DIS is niet anoniem want is te koppelen aan de gegevens van het CBS blijkt uit onderzoek van ZEMBLA. Het CBS kan precies achterhalen wie welke medische behandeling heeft gehad door diagnose-informatie aan persoonsgegevens te koppelen. Hoe zit dat en waar gaat het over ?
Het DIS ontvangt en beheert landelijk alle informatie over Diagnose Behandel Combinaties en dit Systeem bevat de gegevens uit de basisregistraties van zorgaanbieders over wat zij aan zorg geleverd en gedeclareerd hebben. Bestanden in DIS zijn gepseudonimiseerd; naam en adres worden niet opgeslagen, maar wél de diagnose-en behandelinformatie, het postcodegebied, leeftijd en geslacht van de patiënt. De Nederlandse zorgaanbieders zijn eigenaar van de data en hebben inzage in hun gegevens via disportal.nl.
Naar eigen zeggen zorgt DIS voor een veilig beheer en verzorgt wettelijke data-uitleveringen aan een vijftal publieke afnemers. Na toestemming van de data-eigenaren kan DIS ook informatie leveren aan derden, bijvoorbeeld voor beleids- of wetenschappelijk onderzoek. De databank bevat geen persoonsgegevens. DIS is onafhankelijk en actueel.
Het Centraal Bureau voor de Statistiek is in Nederland de instantie waar de verzameling, bewerking en publicatie van de statistieken voor overheid, wetenschap en bedrijfsleven zijn gecentraliseerd om statistieken te maken en statistisch onderzoek te plegen. Voor deze werkzaamheden beschikt het CBS over informatie van burgers, bedrijven en organisaties.
Naar eigen zeggen gaat het CBS zorgvuldig om met alle door haar verkregen informatie. Alle werk is zo ingericht dat privacygevoelige informatie is afgeschermd van ongeoorloofde inzage. De openbare database en de statistieken en onderzoeken bevatten geen gegevens die herleidbaar zijn tot individuele personen of bedrijven en bijna alle bestanden bevatten geen namen en adressen. Volgens de Wet bescherming persoonsgegevens heeft iedereen het recht te weten welke gegevens over personen de overheid verwerkt, met welk doel dit gebeurt en vanuit welke bronnen deze gegevens komen.
Voor het CBS geldt echter een wettelijk geregelde uitzondering: individuen hebben geen recht op inzage in of wijzigingen van hun, door het CBS opgeslagen, persoonlijke gegevens. Ook hoeft het CBS betrokkenen niet te informeren als gegevens van deze betrokkenen worden verkregen van een derde.
In een mail aan Zembla bevestigde het CBS dat zij ‘de identiteit achter de gepseudonimiseerde gegevens kan herleiden’.
In het tv-programma stelt hoogleraar gezondheidsrecht M. Buijsen: ‘Dan kunnen ze van DBC’s weer mensen van vlees en bloed maken. Als zij het kunnen, dan is het heel goed mogelijk om van die wetenschap misbruik te maken, dat is dan ook mogelijk. En dat is niet echt een comfortabele gedachte.‘
W. Tomesen, plaatsvervangend voorzitter van het College Bescherming Persoonsgegevens (CBP) vraagt zich openlijk af hoe anoniem dit nu nog is.
Het CBP noemde DIS in 2006 al ‘een van de meest risicovolle verwerkingen van ons land’ terwijl nu door nieuwe technieken de herleidbaarheid kan toenemen. ‘DIS is pseudoniem opgezet, waarvan lange tijd is gezegd: dit is op zichzelf voldoende waarborg. Maar tegelijkertijd is ook altijd gezegd: het hangt van de staat van techniek af […] of je dat wel of niet kunt herleiden tot echte persoonsgegevens. Dus je kunt niet zeggen – en dat is voortschrijdend inzicht – dat pseudonimiseren zonder meer hetzelfde is als anonimiseren.‘
Psychiater J. van Os over gepseudonimiseerde databases: ‘Iedereen weet dat je met dit soort data, als je die hebt, mensen kunt identificeren. Dat is geen geheim.‘
Bron: Zembla 17 april 2014, DIS en CBS