Databeveiliging en privacy

september 2017

De NICE hecht veel waarde aan de privacy van de deelnemende ziekenhuizen en patiënten en moet voldoen aan de gangbare wetten en regelgeving. Zoals eerder aangekondigd, is de beheerder van de registratie opgenomen in het certificeringstraject voor de ISO 27001, een norm die is toegesneden op informatiebeveiliging. In dit kader zijn in de afgelopen periode een aantal privacy- en beveiligingsmaatregelen doorgevoerd.

Stichting NICE heeft als doelstelling om de door ons verzamelde data voor de gebruiker inzichtelijk en laagdrempelig beschikbaar te maken waarbij de anonimiteit van de deelnemende centra en individuele patiënten niet geschonden wordt. De eisen die gesteld worden aan de beveiliging van vertrouwelijke gegevens worden steeds verder aangescherpt. Om te voldoen aan de verscherpte (wettelijke) informatiebeveiligingsnormen en om in aanmerking te komen voor een ISO 27001 certificering, heeft NICE besloten voortaan geen vertrouwelijke data meer per e-mail te verzenden. Voor deze informatie-uitwisseling zal gebruik gemaakt gaan worden van de beveiligde omgeving van NICE Online. Het (concept) halfjaarverslag 2017 ontvangt u dan ook niet als bijlage bij de e-mail, maar als download op NICE Online.

De verscherpte eisen aan de informatiebeveiliging hebben ook gevolgen voor de inhoud van de terugrapportages. Om mogelijke herleidbaarheid naar individuele patiënten uit te sluiten, zal voortaan geen privacygevoelige informatie op patiëntniveau (bv. een combinatie van geboortedatum, geslacht en IC-opnamedatum) in de communicatie en in de terugrapportages opgenomen worden. Communicatie over individuele patiënten zal enkel plaats vinden op basis van het veld ‘admno’. Dit is het unieke NICE opnamenummer binnen uw IC afdeling en is buiten uw afdeling niet herleidbaar tot individuele patiënten. Ook willen wij u vriendelijk verzoeken om geen privacy gevoelige informatie in de e-mails naar ons te vermelden. We zullen de wijzigingen in de wetgeving scherp in de gaten houden en waar nodig onze privacy- en beveiligingsmaatregelen verder aanscherpen. We zullen u via de nieuwsbrieven op de hoogte houden van de vorderingen. Mocht u vragen hebben over databeveiliging en privacy bij NICE, dan kunt u deze stellen via info@stichting-nice.nl.

Berichten
september 2017