Privacy patiënt waarborgen bij het delen van vertrouwelijke gegevens

Europese wet- en regelgeving schrijft voor dat de privacy van patiënten gewaarborgd moet worden. Dat betekent dat gegevens in digitale datasets zo versleuteld moeten worden dat individuele persoonsgegevens niet gemakkelijk achterhaald kunnen worden. Maar met een wirwar aan betrokken partijen gaat er wel eens wat mis. ICT’er Kadek Aryanto identificeerde in zijn promotieonderzoek een aantal veelvoorkomende problemen. Ook geeft hij aan hoe deze problemen verholpen kunnen worden.

Voor het opslaan en uitwisselen van medische gegevens, zoals bijvoorbeeld medisch beeldmateriaal (röntgenfoto’s, MRI-scans, et cetera) bestaan verschillende standaarden, zoals de Digital Imaging and Communications in Medicine (DICOM). Daarin ligt besloten welk bestandsformaat de afbeelding moet krijgen, en via welk netwerk en hoe de afbeelding gedeeld mag worden.

Aryanto stelt voorop dat een systeem als DICOM niet aan de Europese wetgeving voldoet als er namen in de ‘header’ – de titelbeschrijving – gebruikt worden die te herleiden zijn tot patiënten of proefpersonen. Hij stelde vervolgens een lijst op met vijftig elementen die niet in de data mogen voorkomen, en testte of DICOM softwareprogramma’s in staat zijn om deze vijftig elementen allemaal op te sporen en de gegevens aan de passen. Zulke programma’s zijn gratis online beschikbaar, maar ze zijn niet allemaal geschikt.

Aryanto testte tien softwareprogramma’s, en concludeert dat van die tien slechts vijf in staat waren om de juiste gegevens op te sporen en aan te passen. Voor vier van de vijf programma’s gold dat bovendien alleen na het zorgvuldig veranderen van de programma-instellingen. Dat laat volgens hem zien dat men voorzichtig moet zijn met het gebruiken van gratis DICOM deïdentificatieprogramma’s, zeker wanneer de basisconfiguratie gebruikt wordt. In de tweede helft van zijn onderzoek doet hij aanbevelingen voor nieuwe, alternatieve systemen, zoals het Picture Archiving and Communication System (PACS) en XDS-i.

Kadek Aryanto (1978) verrichtte zijn promotieonderzoek binnen de afdeling Radiologie en onderzoeksinstituut BCN-BRAIN van het Universitair Medisch Centrum Groningen, dat het onderzoek ook financierde. Aryanto werkt als docent en onderzoeker aan de Ganesha University of Education in Singaraja (Bali, Indonesië). De titel van zijn proefschrift is: “Ensuring patient privacy in image data sharing for clinical research: design and implementation of rules and infrastructure”.

Bron: UMCG