Extra controle met adresgegevens voorkomt misbruik patiëntendossier

Op Podium uitten de wetenschapsjournalist Jos Wassink (7 en 11 november) en de advocaat Frank van Ardenne (3 november) hun twijfel over de bescherming van de individuele integriteit van een patiënt wanneer het gaat om de koppeling van gegevens met behulp van een Zorg-Identificatie-nummer.

Deze twijfel is niet onterecht, al was het maar omdat het intoetsen van een nummer foutgevoelig is. Er is echter een mogelijkheid om gegevens toegankelijk te maken via computers en netwerken, zonder de bezwaren die kleven aan het werken met een nummer.

Sommige mensen vinden het al lastig een veel gebruikt nummer als hun telefoonnummer te onthouden, laat staan een zorgnummer. Dat is voor een persoon ook niet relevant. Die heeft immers ook een naam, lichaamskenmerken, geboortedatum en adres, en daarmee identificeert hij zich. Nummers lijken alleen handig voor computersystemen. Zeker wanneer alleen een betekenisloos nummer de toegangssleutel is.

Op zoek naar een oplossing voor betrouwbare persoonsidentificatie wordt in de IT-wereld volop geëxperimenteerd met zogenoemde biometrische identificatie, identificatie op grond van kenmerken van levende wezens. Hieraan kleven bezwaren van technische en praktische aard. Technisch blijkt deze vorm van identificatie nog niet altijd betrouwbaar. In praktische zin speelt in het bijzonder de hygiëne een rol. Er is contact met een apparaat nodig. Het apparaat kan vervuilen door vuil en vet, traanvocht, enzovoorts. De oplossing voor de identificatie ligt niet in hardware maar in software.

Doel is uiteindelijk dat er geen misverstand over kan bestaan dat de opgehaalde gegevens behoren bij de persoon van wie ze zijn. Geautomatiseerde controle is nodig, waarbij wordt vastgesteld dat deze persoon en het opgegeven nummer bij elkaar horen. Dit heet een naam-nummer-controle. In zowel het Elektronisch Patiëntendossier als bij het opvragen van het dossier moeten persoonsgegevens worden gebruikt. Indien de opgegeven gegevens in voldoende mate overeenkomen met de gegevens in het dossier, wordt een persoon geïdentificeerd en kan het juiste dossierstuk ter inzage worden vrijgegeven. Uiteraard op voorwaarde dat de raadpleger ook beschikt over de benodigde autorisaties.

Er is geen belemmering om door te gaan met het gebruik van het Zorg Identificatie Nummer mits er een goede identificatiemethode aan ten grondslag ligt in de vorm van een betrouwbare naam-nummer-controle. Deze is relatief eenvoudig in te zetten in combinatie met de toch al noodzakelijke raadpleeg-autorisatie. Onder meer de Belastingdienst maakt hiervan gebruik om zeker te weten dat de bij een sofi-nummer binnenkomende persoonsgegevens overeenkomen met de bij dat sofinummer geregistreerde gegevens.

Dit moet een vereiste worden voor het gebruik van het ZIN om een Elektronisch Patiëntendossier samen te stellen. Het gebruik van zogenaamde fouttolerante identificatiesoftware is daarom de manier om van de voordelen van het koppelen van gegevens via computersystemen te kunnen profiteren zonder bedreiging voor de privacy.