Vertrouwelijkheid data

Persoonlijke gegevens van de patiënt zoals naam, adres en woonplaats mogen op basis van de Wet bescherming persoonsgegevens (Wbp) niet in DIS worden opgeslagen. Uitzondering zijn de eerste vier cijfers van de postcode, de landcode, het geboortejaar en het geslacht. Patiëntgegevens moeten gepseudonimiseerd worden aangeleverd: de gegevens worden omgezet naar een niet tot de persoon herleidbare unieke code. Deze pseudonimisering vindt tweemaal plaats:

  1. via aanleversoftware, de privacy- en verzendmodule (pvm) bij de zorgaanbieder zelf en
  2. in een beveiligde omgeving bij een zogenaamde Trusted Third Party (i.c. ZorgTTP). Deze stap is geheim voor zowel de zorgaanbieder als voor DIS.

Pas na deze twee stappen ontvangt DIS de gepseudonimiseerde data. De patiëntgegevens in de dataset zijn dan niet meer te herleiden tot individuen. Meer informatie hierover leest u in de factsheet pseudonimisatie. (154 KB)

Wie mag de data zien?

De individuele zorgaanbieders leveren de gegevens aan DIS vertrouwelijk aan. DIS verstrekt de minimale dataset aan vier publieke organisaties die daar voor de uitoefening van hun wettelijke taken recht op hebben (Wet marktordening gezondheidszorg): het ministerie van VWS, de NZa, het Zorginstituut Nederland en het CBS.

Omdat de NZa als zelfstandig bestuursorgaan de mds-gegevens voorschrijft en ontvangt, geldt voor de gegevens de Wet openbaarheid van Bestuur (Wob). Gegevens die te herleiden zijn naar individuele zorgaanbieders, verzekeraars of patiënten mogen op grond van de Wob niet uitgeleverd worden.