De Nederlandse Zorgautoriteit (NZa) heeft ten onrechte medische gegevens doorgegeven aan het ministerie van Volksgezondheid en het Centraal Planbureau. Dat blijkt uit onderzoek van privacytoezichthouder Autoriteit Persoonsgegevens (AP), het voormalige CBP .

Het gaat om zogeheten diagnosegegevens: informatie over diagnoses van patiënten in de zorg.
Ziekenhuizen en instellingen zijn verplicht die aan het landelijk Diagnose Informatiesysteem (DIS) van de NZa door te geven. De zorgautoriteit kan boetes opleggen als zorgaanbieders dat weigeren. De NZa doet vervolgens onderzoek naar de gegevens in deze databank en kan deze ook weer delen met in de wet genoemde partijen.
Sinds 1 januari blijken medische gegevens van Nederlanders intensiever te worden gekoppeld en geanalyseerd. Minister Edith Schippers van Volksgezondheid heeft in september toestemming gegeven voor het breder delen van deze informatie, maar de Tweede Kamer werd echter niet ingelicht over deze verandering.
Eind 2015 is toezichthouder AP een onderzoek gestart. Er gelden strikte regels voor het delen van informatie uit het DIS. Hoewel de gegevens door anonimisering niet direct herleidbaar zijn tot personen, is er geen sprake van een onomkeerbare proces. Daardoor zijn de regels van de Wet bescherming persoonsgegevens van toepassing. Het bleek dat ze NZa ten onrechte had doorgegeven en zal daarmee moeten stoppen. Eerder werd via de Volkskrant bekend dat zes verschillende zorgpartijen, waaronder de NZa, allerlei medische informatie intensiever gaan koppelen en delen.Daar vallen ook de diagnosegegevens onder. AP heeft de NZa om opheldering gevraagd over het breder delen van medische gegevens.

Bron: de Volkskrant