Drie veel voorkomende misverstanden over het anonimiseren van patiëntgegevens

Nieuwsbericht | 20-01-2022 | 14:29

Misverstand 1: Als ik de gezondheidsgegevens en de adresgegevens los van elkaar bewaar, dan ga ik goed met anonieme gegevens om
Gezondheids- en adresgegevens los van elkaar bewaren kan gevaarlijk zijn. Iemand kan de gegevens samenvoegen en daarmee de identiteit van de persoon achter de gegevens achterhalen.  Die kan dus alsnog zien welke gezondheidsgegevens bij welk persoon horen. Wanneer de gegevens herleidbaar zijn tot een persoon, dan hebben we het over pseudonimiseren. Dat mag dus niet.

Misverstand 2: Gegevens versleutelen (encryptie) is hetzelfde als gegevens anonimiseren
Encryptie is niet een manier om gegevens te anonimiseren. Het is een belangrijke manier om informatie te beveiligen. Versleutelde data is data die is gepseudonimiseerd. Door data te versleutelen kan iemand met de juiste inloggegevens (sleutel) wel bij de data komen of twee datasets aan elkaar koppelen. Het proces van ontsleutelen wordt decryptie genoemd. Iemand zonder de juiste sleutel kan niet bij de data komen.

Misverstand 3: Anonimisering maakt data onbruikbaar
Dit is niet waar. Als het proces van anonimiseren goed is uitgevoerd en ervoor zorgt dat de data zijn doel behoudt, blijft de data bruikbaar. Het doel van anonimisering is voorkomen dat personen in een dataset worden geïdentificeerd (heridentificatie). Toch kan anonimiseren er soms voor zorgen dat data minder bruikbaar wordt. Denk hierbij bijvoorbeeld aan het indelen van personen op leeftijd per 10 jaar. Door niet de precieze leeftijd te registreren wordt de kans op heridentificatie kleiner, maar wordt de data ook minder bruikbaar. Dit wil niet zeggen dat de gegevens nutteloos worden, maar dat het nut afhangt van het doel en het risico op heridentificatie. 

Soms wordt er juist wel voor anonimisering gekozen. Waarom dat is, is op de site van de AVG-Helpdesk te lezen. Hier staan deze en meer misverstanden uitgebreid(er) beschreven.