”... de SBG-database bevat weliswaar medische informatie, maar het door SBG voorgeschreven aanleverformat is zo vormgegeven dat de individuele zorgaanbieder de ROM gegevens eerst pseudonimiseert voordat deze worden aangeleverd aan ZorgTTP. Daarna vindt nog een keer pseudonimisering plaats bij ZorgTTP voordat ZorgTTP deze ROMgegevens aan SBG levert. SBG krijgt niet de sleutels waarmee de gegevens weer gepersonificeerd kunnen worden. Door het beschreven proces zijn de ROM gegevens zodanig bewerkt dat zorgaanbieders aan SBG geen tot de persoon te herleiden informatie aanleveren.” Dat zegt Minister Schippers in antwoord op Kamervragen van Renske Leijten (SP).
De Minister maakt echter wel een kantekening: ”Met de uitspraak van de Autoriteit Persoonsgegevens (AP)8 is duidelijk geworden dat pseudonimiseren geen anonimiseringmethode is, maar een beveiligingsmaatregel om privacyrisico’s te verkleinen.9 Voor de verwerking van (dubbel) gepseudonimiseerde gegevens is dus een wettelijke grondslag nodig op basis van de Wet bescherming persoonsgegevens (Wbp). Het verkrijgen van expliciete toestemming van de patiënt is een van de grondslagen.”
Ook geeft de Minister te kennen dat patiënten niet verplicht kunnen worden tot het invullen van een ROM: ”Het is de taak van elke behandelaar om de
patiënt zo goed mogelijk te helpen. Meewerken aan een behandeling en daarbij
behorende ROM is voor patiënten niet verplicht, zoals ik ook in mijn antwoord op
vraag 9 aangaf. Dit mag geen gevolgen hebben voor de behandeling of het
behandelaanbod.”
Dat GGZ-instellingen selectie aan de poort toepassen teneinde een zo goed mogelijke benchmark te bereiken, acht de Minister uitgesloten.
Lees hier de betreffende Kamervragen met de bijbehorende antwoorden.
Bron: Rijksoverheid
