FAQ – Privacy

Hoe informeer ik een zwangere over de bescherming van haar persoonsgegevens?
Als een zwangere besluit deel te nemen aan de screening, worden er gegevens van haar gebruikt. Deze gegevens zijn nodig om een diagnose te kunnen stellen, een behandeling aan te bieden en de kwaliteit van de zorgverlening te waarborgen. De gegevens worden vastgelegd in Peridos, een systeem waar alle zorgaanbieders gebruik van maken die bij de prenatale screening in Nederland betrokken zijn. Alleen zorgaanbieders die bij de screening betrokken zijn, kunnen de gegevens raadplegen. Het systeem is optimaal beveiligd om de privacy van de zwangere te waarborgen. Wanneer de zwangere er op staat, kunnen na afloop van de screening haar persoonlijke gegevens uit Peridos worden verwijderd. Dit kan zij kenbaar maken aan haar verloskundig zorgverlener.

Moet ik het BSN van de zwangere registreren in mijn eigen bronsysteem?
Alle zorgaanbieders, indicatieorganen en zorgverzekeraars moeten sinds 1 juni 2009 het BSN gebruiken bij het uitwisselen van gegevens over patiënten of cliënten. De overheid wil zo de gegevensuitwisseling eenvoudiger en betrouwbaarder maken en daarmee de kwaliteit in de zorg verbeteren. Dit is wettelijk geregeld, o.a. in de wet gebruik Burgerservicenummer in de zorg (Wbsn-z) Het gaat dan om een gevalideerd BSN (WID controle), zoals elke zorgaanbieder deze volgens de wet moet uitvoeren.

Mag ik het BSN van de zwangere doorsturen naar Peridos?
Ja dat mag en moet zelfs. BSN moet gebruikt worden voor informatie-uitwisseling tussen zorgverleners.

Wie krijgt de informatie in Peridos op cliëntniveau te zien? Dat wil zeggen met BSN en geboortedatum of andere direct identificerende gegevens.
In de eerste plaats de uitvoerenden bij de screening volgens de hen toegekende autorisaties. Daarnaast kunnen, daartoe aangewezen medewerkers van het regionaal centrum in het kader van de kwaliteitsborging toegang krijgen. Hiertoe hebben de RC’s een protocol opgesteld.

Krijgt het RIVM de gegevens op cliëntniveau te zien?
Om te beginnen heeft het RIVM helemaal geen toegang tot Peridos. Aan het RIVM worden ten behoeve van de monitoring (RIVM – Centrum voor Bevolkingsonderzoek) en de kwaliteitscontrole van de laboratoria (RIVM – Laboratorium Infectieziekten en Screening) bestanden met enkel anonieme gegevens verstrekt.

Mag je via een Excel bestand patiëntgegevens sturen? En wat is de redenering dat dit mag?
De gegevens worden door de zorgverlener in een Excel-format ingevuld. Vervolgens wordt het Excel-format rechtstreeks vanuit het bronsysteem via een beveiligde verbinding naar Peridos gestuurd. Dit wordt verder georganiseerd door de software ontwikkelaar van het bronsysteem. Die is een ‘bewerker’ in de zin van de WBP van de gegevens, waarvoor de zorgverlener de zogenaamde ‘verantwoordelijke’ is. Peridos creëert hier niets nieuws. Al was u er zich misschien niet zo van bewust: uw softwareleverancier die in uw systeem kan om problemen op te lossen of gegevens uit voeren, zoals de Excels naar de PRN, is een bewerker in de zin van de WBP. Als het goed is heeft u al een bewerkersovereenkomst met de software leverancier. De bewerker, dus softwareleverancier belooft daarin de gegevens uitsluitend volgens uw instructie te bewerken (al mag die dan zelf beoordelen hoe die dat technisch doet) en de veiligheid tegen verlies of onrechtmatige kennisname van derden te waarborgen. Nogmaals, dat was vroeger al zo en Peridos verandert hier helemaal niets.

Wat is afgesproken over het leveren van gegevens voor wetenschappelijk onderzoek?
De gegevens uit Peridos voor wetenschappelijk onderzoek zijn anoniem. De procedure voor de behandeling van aanvragen voor wetenschappelijk onderzoek is in het reglement beschreven. Zowel de overeenstemming met de geldende wetgeving en de afspraken, zoals een beoordeling van nut en noodzaak om voor het onderzoek gegevens uit Peridos te gebruiken, worden daarbij beoordeeld. In beginsel worden volgens deze procedure uitsluitend anonieme gegevens aan de onderzoeker verstrekt. In uitzonderingsgevallen kan het voorkomen dat voor een bepaald wetenschappelijk onderzoek bij een deel van de deelnemers niet van anonieme gegevens kan worden gesproken, terwijl volgens de procedure het onderzoek wel van voldoende belang wordt gevonden. Om van anonieme gegevens te kunnen spreken, dient het aggregatieniveau van die gegevens voldoende algemeen te zijn. Soms is dat voor onderzoek ongeschikt. Bijvoorbeeld men wil weten hoeveel aangeboren afwijkingen van een bepaald type in één bepaald jaar voorkomen bij kinderen van vrouwen – in vijf jaars leeftijdsklassen – met een bepaalde etniciteit en wat de regionale spreiding is. In dichtbevolkte gebieden zullen deze gegevens in het algemeen als anoniem kunnen worden aangemerkt. Maar door de zeer strikte eisen die aan het begrip anoniem worden gesteld, zal dat misschien niet over de hele linie opgaan. Bijvoorbeeld niet die ene zwangere in Oost Groningen. De WGBO en de WBP staan dergelijk onderzoek onder voorwaarden toe. De belangrijkste voorwaarde is dat de betrokkene geen bezwaar heeft gemaakt. Daartoe dient het geen bezwaar systeem in Peridos.

Hoe moet ik omgaan met een zwangere die bezwaar maakt tegen het gebruik van niet (volledig) anonieme gegevens voor wetenschappelijk onderzoek?
Het initiatief tot dit bezwaar moet van de zwangere uitgaan. U hoeft dit niet aan de orde te stellen. Indien de zwangere bezwaar maakt, registreert u dit bezwaar in uw bronsysteem. Maar: dit deel is niet gekoppeld aan Peridos en deze gegevens komen dus niet automatisch in Peridos terecht. U dient daarom ook de betreffende cliënt op te zoeken in Peridos, en het desbetreffende vakje ‘geen bezwaar’ in ‘wel bezwaar’ om te zetten. Vervolgens zullen bij een aanvraag voor wetenschappelijk onderzoek de gegevens van deze cliënten niet worden meegenomen. Eén keer noteren is voldoende. Het geldt dan over de hele linie van alles wat in Peridos zit. Als het vakje al aan staat, omdat de zwangere dit al bij een eerdere hulpverlener heeft meegedeeld, hoeft u dus verder niets te doen.

Moet je de zwangere toestemming vragen voor het registreren van gegevens in Peridos?
Aan de zwangere moet altijd expliciet gevraagd worden of zij mee wil doen aan de screening op Downsyndroom en het SEO. Op het moment dat zij instemt met deelname, geeft zij impliciet toestemming tot het registreren van haar gegevens ten behoeve van de uitvoering van de screening, incl. de kwaliteitsborging. Dit staat in de “folder screening op Downsyndroom” voor de zwangere. Daarin wordt uitgelegd dat de gegevens voor kwaliteitsborging worden gebruikt.

Moet de zorgverlener apart noteren dat de zwangere toestemming geeft voor deelname aan de screening?
In het draaiboek staat dat de verloskundig hulpverlener in het dossier aantekent of de vrouw al dan niet informatie over de screening wilt ontvangen. Indien de zwangere deze informatie wil ontvangen, volgt een counselinggesprek. De counselor tekent in het dossier aan dat de counseling heeft plaatsgevonden en de datum van de counseling. Indien de zwangere dan al een keuze maakt, noteert de counselor ook aan welke onderzoeken de zwangere wel of niet wil deelnemen. Met deze aantekeningen in het dossier wordt dus aangegeven of een zwangere wenst deel te nemen aan de screening. De zwangere kan echter besluiten om de keuze op een later moment te maken of achteraf besluiten van deelname af te zien. Of een zwangere al dan niet deel neemt blijkt pas indien er aantekeningen over het onderzoek in een later stadium (echo, lab) in de bronsystemen zijn gemaakt. Deze gaan automatisch door naar Peridos, of via de Excels, of te zijner tijd via HL7.

Welke gegevens uit het counselingsgesprek worden dan aan Peridos doorgegeven?
Dat hangt er van af. Indien de zwangere besluit deel te nemen aan de screening, mogen de gegevens aan Peridos worden doorgegeven. Het counselingsgesprek is daar immers het eerste onderdeel van en de impliciete toestemming tot deelname omvat ook dit onderdeel. Dat geldt ook indien de zwangere zich later bedenkt. Vóór dit onderdeel was er nog wel toestemming. Als de zwangere besluit om wel aan de SEO mee te doen maar niet de NT, dan mag toch de informatie betreffende het hele counselingsgesprek worden doorgegeven. In die beperkte informatie-set wordt dit onderscheid niet gemaakt en het zou bijzonder ingewikkeld worden om ook hier verder te onderscheiden. Indien geen NT blijkt dat automatisch bij de latere gegevenslevering. Die betreft dan immers gegevens van de NT. Indien de zwangere het nog niet weet of zegt niet aan de screening deel te nemen, moet u vragen of de gegevens over het counselingsgesprek en de uitkomst in Peridos mogen worden opgenomen. Er is dan immers geen impliciete toestemming. Het is echter van belang dat deze gegevens toch in Peridos worden opgenomen. Voor de monitoring is van belang te weten welke groepen in het algemeen wel en geen toestemming geven, zich bedenken etc. Natuurlijk begint wetenschappelijk onderzoek naar de effecten van screening ook met zulke gegevens. Momenteel voorzien de meeste bronsystemen nog niet in een vakje waarmee deze opties eenduidig en eenvoudig kunnen worden aangetekend. Bij de eerstkomende releases zal dit zijn verholpen.

In de folder staat dat de zwangere achteraf kan verzoeken om de gegevens uit Peridos te verwijderen. Hoe moet ik daarmee omgaan?
Iedere patiënt heeft het recht om het dossier of delen daaruit te doen vernietigen. Daaraan is volgens de WGBO wel de voorwaarde verbonden dat de gegevens niet noodzakelijk zijn voor een ander dan de patiënt. Vernietigen aan de bron, dus in het dossier van de patiënt werkt bij de volgende download naar Peridos automatisch door naar Peridos. Hier is echter een minder vergaande versie van het vernietigingsrecht bedoeld, namelijk dat de zwangere niet verzoekt om de gegevens bij diens hulpverlener te doen verwijderen maar uitsluitend, na afloop van de zwangerschap, uit Peridos. Aan zo’n verzoek dient gehoor te worden gegeven. Dat kan echter nog niet automatisch vanuit uw bronsysteem. U dient de betreffende zwangere op te zoeken in Peridos en aan te vinken dat haar gegevens verwijderd moeten worden. U tekent dit ook aan in uw dossier. Vervolgens gaat er een melding naar de landelijke beheerder die er zorg voor zal dragen dat de gegevens door de bewerker verwijderd worden.

Wordt de registratie in Peridos landelijk getoetst op een goed gebruik in het kader van de privacy? Het reglement voor Peridos is opgesteld in samenwerking met diverse juristen en informatiedeskundigen. Momenteel wordt de laatste hand gelegd aan een Handleiding van NICTIZ voor het gegevensprotocol. Daar kijkt ook de jurist van NICTIZ naar. Uiteraard is de verwerking van persoonsgegevens in Peridos ook gemeld aan het College Bescherming Persoonsgegevens, het CBP. Het CBP kan te allen tijden het gebruik van Peridos toetsen. Dat geldt ook voor de Inspectie voor de gezondheidszorg (IGZ). Voor het bewerken van gegevens is een bewerkersovereenkomst gesloten tussen de regionale centra, daartoe vertegenwoordigd door het RIVM en Topicus . De regionale centra zijn ‘verantwoordelijken’ in de zin van de WBP. De bewerkersovereenkomst bepaalt onder meer dat Topicus moet voldoen aan alle beveiligingseisen en daartoe ook is gecertificeerd. Peridos is ingericht volgens Norm NEN 7510 (dit is de norm voor informatiebeveiliging in de zorg). Uitsluitend hulpverleners (uitvoerenden) die betrokken zijn bij de screening hebben rechten in het systeem. Via logging wordt nagegaan of men zich aan de autorisaties houdt. Peridos voldoet daarmee aan de voorwaarden van een GBZ (goed beheerd zorgsysteem) waarin het BSN mag (en zelfs moet) worden gebruikt. Het regionaal centrum heeft uitsluitend toegang tot gegevens op patiënt (deelnemer) niveau voor zover dat voor de kwaliteitsborging nodig is.

Mag een Regionaal Centrum ten behoeve van de kwaliteitsborging persoonsgegevens van een zwangere inzien?
Volgens artikel 2.1 van het reglement Peridos mag dit, mits dit gebeurt op basis van een protocol kwaliteitsborging dat met betrekking tot het eventueel inzien van persoonsgegevens de criteria “noodzakelijk en proportioneel” tot uitdrukking brengt. Dus het moet strikt noodzakelijk zijn om de persoonsgegevens ten behoeve van kwaliteitsborging in te zien en daarbij worden dan niet meer persoonsgegevens ingezien dan voor dat doel noodzakelijk is. In het CO (Centraal Orgaan) zijn alle partijen met deze bepaling akkoord gegaan. In het protocol staat dat de RC voor de reguliere kwaliteitsborging geen gebruik maken van persoonsgegevens van zwangeren. In geval van calamiteiten kan dit nodig zijn en is dit toegestaan.