Stichting ZorgTTP heeft zich als partner aangesloten bij de Samenwerkende Data Verwerkers. De ‘trusted third party’ en de SDV willen gezamenlijk werken aan het opzetten van een uniforme pseudonimisatieservice voor de zorg. Het doel is om direct herleidbare persoonsgegevens zo veel mogelijk uit kwaliteitsregistraties te houden, maar zo dicht mogelijk bij de bron te pseudonimiseren. Veilig gebruik van gepseudonimiseerde gegevens voor kwaliteitsregistraties, en het koppelen ervan voor onderzoek, wordt mogelijk gemaakt door een uniforme en openbare methode van pseudonomiseren.
ZorgTTP is sinds 2007 actief als ‘Trusted Third Party’ voor beveiligde informatie-uitwisselingen over personen. Het is de kerntaak van ZorgTTP om privacy van betrokkenen in informatieketens door middel van onomkeerbare en omkeerbare pseudonimisatie te beschermen. Als zodanig verzorgt zij de pseudonimisering van diverse kwaliteitsregistraties zoals de LROI, de NHR en SIVZ, maar ook voor informatiesystemen zoals het DBC-informatiesysteem van de Nederlandse Zorgautoriteit en de Risicoverevening van het ministerie van VWS en het Zorginstituut.
De identiteit van de patiënt blijft bij de bron
De SDV en ZorgTTP slaan de handen ineen, om scenario’s uit te werken die pseudonimisering aan de bron mogelijk maken. De identiteit van de patiënt is dan enkel bekend in het EPD of een ander bronsysteem, en niet meer bij de verdere verwerking van data voor kwaliteitsregistraties. Het is de bedoeling om direct herleidbare gegevens zoveel mogelijk uit de registratie te houden, waarbij het tegelijkertijd wel mogelijk is om patiënten door de keten van zorgverleners te volgen en diverse brondata op patiëntniveau te koppelen. Dit draagt bij aan het verlichten van administratieve lasten voor zorgprofessionals en volgt de zogeheten ‘privacy-by-design principes’ om de privacy van patiënten nog strikter te waarborgen.
De voortgang van dit werkpakket is te volgen in de werkagenda.