De Nederlandse Zorgautoriteit (NZa) heeft informatie uit een grote database met patiëntgegevens gedeeld met organisaties die daar geen inzicht in hadden mogen krijgen. 

Onder meer het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en het Centraal Planbureau (CPB) hadden niet het recht om de gevoelige informatie in te zien, concludeert de Autoriteit Persoonsgegevens (AP) na een onderzoek.

Het gaat om gegevens uit het controversiële DBC-informatiesysteem (DIS), waarin declaraties van behandelingen worden opgenomen. Persoonsgegevens worden in het systeem weliswaar gepseudonimiseerd, maar in sommige gevallen zijn ze toch nog herleidbaar tot individuen. Daarom moet er extra zorgvuldig met de database worden omgegaan. Naar aanleiding van het onderzoek van de AP heeft de NZa nu besloten om gegevens uit de DIS-database niet meer te delen met het ministerie van VWS en het CPB.

Vrijdag kwam NZa echter weer in opspraak, omdat de autoriteit via een nieuwe constructie toegang zou krijgen tot nog meer patiëntgegevens. De Autoriteit Persoonsgegevens zegt de nieuwe deelconstructie "nauwlettend te volgen" en waar nodig op te treden.

Alles bij de bron; NU