De eerste vraag die we vaak krijgen nadat we CTcue geïntroduceerd hebben is hoe CTcue met privacy omgaat. Doordat we CTcue als een tool introduceren waarmee je door het hele EPD kan zoeken, ontstaat vaak de zorg dat gebruikers veel meer informatie te zien krijgen dan toegestaan is. Hieronder lees je meer over hoe privacy in de wet georganiseerd is en hoe CTcue met deze regels omgaat.
Wat zegt de AVG?
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG of GDPR) ingegaan. Dit is een regulering die als doel heeft om de verschillende regels omtrent gegevensbescherming in alle EU staten te harmoniseren.
Heel kort samengevat zegt de AVG dat je als 'verwerker van persoonsgegevens' zoveel mogelijk een 'privacy-by-design' aanpak moet gebruiken. Dat wilt zeggen dat je vanaf het vroegste stadium je al bezig houdt met privacy, zowel op technisch gebied als organisatorisch. In artikel 24 & 25 van de AVG worden de volgende maatregelen genoemd die bij een privacy-by-design benadering aansluiten:
"[...] het minimaliseren van de verwerking van persoonsgegevens, het zo spoedig mogelijk pseudonimiseren van persoonsgegevens, transparantie met betrekking tot de functies en de verwerking van persoonsgegevens, het in staat stellen van de betrokkene om controle uit te oefenen op de informatieverwerking en uit het in staat stellen van de verwerkingsverantwoordelijke om beveiligingskenmerken te creëren en te verbeteren."
Hoe heeft CTcue deze wet geïmplementeerd?
Op de volgende manieren voldoet CTcue aan de AVG:
- Gepseudonimiseerde persoonsgegevens
Alle tekstdocumenten in de CTcue database zijn gepseudonimiseerd. Dat betekent dat alle identificeerbare gegevens van patiënten eruit zijn gehaald. In plaats van namen, adressen, en BSN nummers zie je in een tekst '[NAME]', '[ADDRESS]' of '[SSN]' staan. - Verschillende permissie-niveaus
Elk account dat in CTcue wordt aangemaakt, ziet standaard alleen de gepseudonimiseerde data. Een administrator moet speciaal aangeven of het account ook permissie heeft om de identificeerbare gegevens van een patiënt in te zien. Deze permissies kunnen bovendien beperkt worden tot bepaalde identificerende gegevens, een specifieke afdeling en een specifiek CTcue project. Zo kan een account bijvoorbeeld alleen toestemming hebben om het patiëntnummer en de postcode van patiënten te zien die ooit op de afdeling cardiologie zijn behandeld, en niet door de afdeling orthopedie. - Minimale dataset
CTcue toont alleen dossiers en gegevens die relevant zijn voor jouw zoekopdracht. Daarmee is de dataset die je te zien krijgt dus per definitie beperkt. Je hoeft met CTcue geen dossiers door te spitten waarvan je vooraf niet eens zeker weet of ze relevant zijn voor jouw onderzoek, en daarmee voorkom je dus dat je medische dossiers inziet waarin je eigenlijk niets te zoeken hebt. - Validatie door HvG-Law
We hebben de werkprocessen van de CTcue applicatie laten valideren door privacy advocaten van HvG-law (onderdeel van EY). Zij hebben geconcludeerd dat CTcue voldoet aan de eisen die door de wetgever gesteld zijn rondom het gebruik van patiëntgegevens en privacy.
Vragen of opmerkingen?
Heb je na het lezen van dit artikel nog vragen, opmerkingen of tips - laat het ons dan vooral weten via support@ctcue.com. Als je interesse hebt in het nalezen van de validatie die uitgevoerd is door HvG-Law dan kunnen we je deze toesturen.