Databank DIS in de gezondheidszorg groot gevaar voor privacy

Er bestaat een databank waarin de ziekenhuizen en andere zorgaanbieders hun declaraties van behandeling van verzekerden naar de verzekeraars sturen. Die betalen dan uit. Dit heet het DBC-informatiesysteem (DIS). Weliswaar worden in de database persoonsgegevens 'gepseudonimiseerd'(?), en zou het daardoor onmogelijk zijn om de gegevens te herleiden tot de persoon die de behandeling heeft gehad, maar het College Bescherming Persoonsgegevens (CBP) heeft geconstateerd, dat dit in sommige gevallen wel degelijk mogelijk is, bijvoorbeeld in dun bevolkte gebieden, waar maar weinig mensen wonen met een bepaalde ziekte.

Ook werd uit twee recente afleveringen van het TV programma Zembla over big data duidelijk, dat het particuliere bedrijfsleven over methoden en databanken beschikt waarbij statistische gegevens bijvoorbeeld van surfgedrag op internet maar ook andere statistische gegevens herleid kunnen worden tot ip-adressen en tot individuen. Hierdoor beschikt de commercie over databanken waarin miljoenen Nederlanders met naam en toenaam zitten, met daarbij de belangrijkste kenmerken en levensgeschiedenis van hun gezin. Dit zou ook gekoppeld kunnen worden aan het DIS.


Dit zou blijken uit een overigens geheime brief, die de Nederlandse Zorg autoriteit NZa heeft gestuurd aan zorgaanbieders en verzekeraars die gebruik maken van het DIS. Het bestaan van de brief werd vandaag bekend. Ook werd bekend dat de Open State Foundation via de rechter probeert voor elkaar te krijgen dat de gegevens van de DIS openbaar worden. Het is dan voor iedereen bekend welke kosten ziekenhuizen en andere zorgaanbieders in rekening brengen bij de verzekeraars voor bepaalde behandelingen. De veronderstelling is, dat er grote prijsverschillen bestaan tussen zorgaanbieders en dat transparantie in de gedeclareerde kosten de consument de gelegenheid biedt, meer prijs- en kwaliteitsbewust een keuze te maken met welke zorgaanbieder hij of zij in zee gaat.

Mede vanuit privacy overwegingen besloot de rechter bij de rechtszaak die de open state foundation had aangespannen, dat de NZa de tarieven van ziekenhuizen uit het DIS niet openbaar hoeft te maken. De Open State Foundation is bij de Raad van State in beroep gegaan tegen die uitspraak. Het CBP wil overigens niks zeggen over een onderzoek naar het DIS dat ze aan het instellen zouden zijn. De NZa zegt echter dat brancheorganisaties als GGZ Nederland en de Nederlandse Vereniging van Ziekenhuizen de gegevens door het onderzoek momenteel niet meer kunnen inzien. Wel blijft de databank functioneren in die zin, dat zorgaanbieders declaraties kunnen blijven indienen. Overigens blijkt ook het Centraal Bureau voor de Statistiek toegang te hebben tot het DIS. Het CBP zou het DIS beschouwen als een van de meest risicovolle verwerkingen van persoonsgegevens in Nederland. Dit blijkt uit een brief uit 2006. De onderzoekingen naar het DIS slepen dus al jaren.