Algemene informatie
Niet-WMO en privacy

Documenten die worden ingediend voor een niet-WMO/MDR-verklaring bevatten vaak onjuistheden omdat:

  • Onderzoekers voor het indienen van het onderzoeksdossier de standaarddocumenten van het onderzoeksdossier van de WMO gebruiken, zoals het onderzoeksprotocol en de informatie voor de proefpersonen.  

  • Voor niet-WMO/MDR-plichtig onderzoek weliswaar niet de WMO en de MDR geldt maar wel andere wet-en regelgeving, waaronder de WGBO, AVG en code goed gebruik/gedrag. 

Hieronder zijn de meest voorkomende onjuistheden opgesomd en toegelicht.

 

Kan ontheffing van de proefpersonenverzekering worden gevraagd?

Nee. In niet-WMO studies is er geen risico voor de proefpersonen en proefpersonen kunnen daarom niet worden verzekerd. Derhalve kan er ook geen ontheffing worden aangevraagd. In het onderzoeksprotocol en in de proefpersonenbrief mag daarom niet worden opgenomen dat er ontheffing voor de proefpersonenverzekering is verkregen.

 

Kunnen er SAE’s worden gemeld?

In het onderzoeksprotocol kun je een paragraaf over (S)AE’s opnemen. Omdat SAE’s, gerelateerd aan het onderzoek niet te verwachten zijn - het risico van niet-WMO/MDR plichtig onderzoek is immers verwaarloosbaar - hoeven de SAE’s niet aan de METC gemeld te worden. Neem daarom niet in je protocol op dat je SAE’s meldt aan de METC.

 

Keurt de METC de uitvoering van de studie goed?

Nee. In het onderzoeksprotocol en in de proefpersonenbrief mag niet worden opgenomen dat de METC de uitvoering van de studie heeft goedgekeurd. De METC keurt de studie niet goed maar beoordeelt of de studie onder de WMO of de MDR valt.

 

Kan ik gegevens gebruiken als de patiënt geen toestemming heeft gegeven?

Uitgangspunt is dat voor het gebruik van (gecodeerde) (medische) gegevens toestemming aan de patiënt gevraagd dient te worden. Er kan slechts worden afgezien van het vragen van toestemming indien vragen niet in redelijkheid verlangd kan worden (bijvoorbeeld door de grote aantallen) of in redelijkheid niet mogelijk is (bijvoorbeeld omdat de adressen niet meer te achterhalen zijn). Voor het gebruik van (gecodeerde) (medische) gegevens in het kader van wetenschappelijk onderzoek, zonder uitdrukkelijke toestemming van de patiënt, vereist de wet dat patiënten aantoonbaar de algemene mogelijkheid hebben gehad daartegen bezwaar te maken.
 

Is voor retrospectief onderzoek toestemming van de patiënt nodig?

Voor retrospectief onderzoek, waarbij gegevens van proefpersonen anoniem worden gebruikt is toestemming vragen niet nodig. Voor retrospectief onderzoek, waarbij gegevens van proefpersonen gecodeerd worden verzameld en verwerkt, is toestemming van de proefpersonen nodig. Patiënten dienen te worden geïnformeerd over welke persoonsgegevens (niet meer dan noodzakelijk) op welke wijze en voor welke doelen worden verwerkt.
 

Wat zijn de uitzonderingsregels voor het vragen van toestemming?

Soms is het niet mogelijk of nodig om toestemming te vragen. De uitzonderingsregels zijn:

  • De adresgegevens van de proefpersonen zijn niet meer te achterhalen

  • Proefpersonen (grotendeels) zijn overleden

  • Het vragen van toestemming is te belastend voor de proefpersonen (geef hiervoor een onderbouwing, zoals resultaten uit een publicatie)

  • De contactgegevens zijn niet actueel

  • Door het vragen van toestemming is de selectiebias dusdanig groot dat de resultaten niet meer representatief zijn

  • Er is sprake van volstrekt onherleidbare gegevens (anonieme gegevens)*

  • Er wordt gebruik gemaakt van een gecodeerd extract van Business Intelligence

  • Het vragen van toestemming kan in redelijkheid niet worden verlangd, bijvoorbeeld als er sprake is van een zeer groot aantal proefpersonen

* indien de gegevens gecodeerd of gepseudonimiseerd zijn, zijn deze niet anoniem

 

Er kan alleen een beroep gedaan worden op bovenstaande uitzonderingsregels indien de studie aan de volgende voorwaarden voldoet:

  • Het onderzoek dient het algemeen belang

  • Het onderzoek is zinvol en duidelijk en kan niet zonder de gevraagde gegevens worden uitgevoerd

  • De betrokkene heeft geen bezwaar gemaakt

  • Met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van degenen wier gegevens het betreft niet onevenredig wordt geschaad.

 

Anoniem of pseudoniem?

Anoniem is enkel anoniem indien de gegevens op geen enkele manier herleidbaar zijn naar een persoon, met uitzondering voor de behandelaar. Zolang er een sleutellijst bestaat, blijft het altijd mogelijk om de gegevens te herleiden en zijn de gegevens dus gecodeerd of pseudoniem.

 

Wat mag ik met informatie uit patiëntendossiers?

Indien patiënten geen uitdrukkelijke toestemming hebben gegeven voor het gebruik van gegevens uit hun patiëntendossier, mogen in het onderzoeksbestand geen identificerende gegevens, zoals patiëntnummer, BSN, NAW-gegevens of volledige geboortedatum, worden opgenomen.

Indien het voor het beantwoorden van de onderzoeksvraag mogelijk is onderzoek te doen met volledig anonieme gegevens, dan heeft dit altijd de voorkeur. Indien dit niet mogelijk is of wanneer de gegevens in een later stadium moeten kunnen worden aangevuld of gekoppeld aan een ander bestand, dienen de in het onderzoeksbestand opgenomen gegevens te worden gecodeerd. De sleutellijst wordt altijd los van het gecodeerde bestand opgeslagen.

Indien reeds in het patiëntendossier vastgelegde gegevens over etniciteit in het kader van dit onderzoek worden verwerkt, dient afzonderlijk te worden gemotiveerd waarom dat van belang is voor de te beantwoorden onderzoeksvraag.

 

Moet ik een aantekening maken bij het gebruik van medische gegevens van mijn patiënten voor wetenschappelijke doeleinden in het patiëntendossier?

Voor de verstrekking van (medische) gegevens in het kader van wetenschappelijk onderzoek, zonder uitdrukkelijke toestemming van de patiënt, vereist de wet dat de behandelaar die de gegevens verstrekt daarvan aantekening maakt in het patiëntendossier.

 

Mag ik als onderzoeker zonder een behandelrelatie met de patiënt herleidbare gegevens van de behandelaar krijgen?

Indien er geen behandelrelatie tussen de onderzoeker(s) en de desbetreffende patiënten bestaat, is het niet toegestaan tot de persoon herleidbare gegevens ter beschikking te stellen aan de onderzoekers, tenzij de desbetreffende patiënt daarvoor uitdrukkelijke toestemming heeft gegeven. Indien dat niet het geval is moeten gegevens door de behandelaar in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen. Daarvoor kan codering met een onderzoeksnummer worden gebruikt.

 

Welke technische en organisatorische maatregelen moet ik treffen ter voorkoming van verlies, diefstal of ongeautoriseerd gebruik van de onderzoeksdata? 

De onderzoeksdata behoren te worden opgeslagen op een beveiligde netwerkschijf met back-up voorziening en mogen alleen toegankelijk zijn voor betrokken onderzoekers. Bij betrokkenheid van meerdere afdelingen is een datasafe aan te raden omdat de toegang daartoe afdelingsoverstijgend kan worden geregeld.

 

 

Indien de gegevens zijn gecodeerd, door wie wordt de sleutel van de code beheerd?

In het geval de patiënt geen toestemming heeft gegeven voor het gebruik van zijn gegevens voor het onderzoek, dient de sleutel te worden beheerd door een onafhankelijke derde (die niet betrokken is bij het onderzoek), bijvoorbeeld een datamanager, zodat de onderzoeker geen toegang meer heeft tot de tot de persoon herleidbare gegevens. Naast een onafhankelijke derde moet nog een onafhankelijke persoon op de hoogte te zijn i.v.m. de toegang tot de data bij afwezigheid, ziekte, verlaten van de instelling, etc. wanneer slechts één persoon toegang heeft. 

De voorkeur gaat uit naar het opslaan van de sleutel in Castor d.m.v. encryptie. Daarmee is de veiligheid beborgd

 

Wie mogen de gegevens van de proefpersonen inzien?

Mensen die controleren of de onderzoekers het onderzoek goed en betrouwbaar uitvoeren als bijvoorbeeld de Inspectie Gezondheidszorg en Jeugd kunnen de gegevens in zien. 

 

Hoe kan ik de (onderzoeks)gegevens uitwisselen met een andere instelling binnen Nederland en/of de EU?

De gegevens kunnen bij voorkeur volledig anoniem (d.w.z. ook niet voorzien van een code) te worden overgedragen aan de andere instelling. Indien dat in het licht van de onderzoeksopzet niet mogelijk of wenselijk is, dienen de gegevens gecodeerd te worden overgedragen aan de andere instelling. Codering moet plaatsvinden vóórdat de onderzoeksgegevens worden verstuurd naar de andere instelling. Beschrijf indien van toepassing hoe en wanneer codering plaatsvindt.

Gebruik Surffilesender (en voor zover mogelijk encryptie) voor het veilig verzenden van een onderzoeksbestand (www.surffilesender.nl). Gebruik liever geen usb stick. Als het niet anders kan, bescherm dan de usb stick met encryptiesoftware.

 

Hoe kan ik de (onderzoeks)gegevens uitwisselen met een andere instelling/instantie buiten de EU?

De uitwisseling van persoonsgegevens met een instantie/instelling in een land buiten de EU is aan strengere regels onderworpen met als doel dat eenzelfde bescherming als binnen Europa wordt gewaarborgd. In beginsel is daarvoor ondubbelzinnige toestemming van de desbetreffende patiënten vereist. Ook als gegevens gecodeerd zijn, zijn deze indirect identificerend en is het strengere regime uit de AVG op de uitwisseling van deze gegevens van toepassing.

 

Last but not least

Lokale procedures kunnen afwijken van bovenstaande. Vraag bij twijfel advies van je lokale Functionaris Gegevensbescherming.

Deze website maakt gebruik van cookies om na te gaan hoe deze wordt gebruikt.

Meer info