Privacy

De LTR-gegevens worden vastgelegd in het programma ProMISe. Privacygevoelige onderzoeksgegevens worden standaard versleuteld. Een onderzoeker krijgt alleen die informatie te zien die hij nodig heeft. Eind mei 2018 is de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming) in werking getreden. Graag informeren we jullie wat dit betekent voor de Landelijke Traumaregistratie (LTR).

Status LTR
De LTR is ingesteld in opdracht van de minister van VWS. Daarom is aan het ministerie verzocht om de LTR een wettelijke status te verlenen. Naar verwachting zal het nog enkele jaren duren voordat dit gerealiseerd kan worden.

Veiligheid gegevens in de LTR
Op landelijk niveau:

  • Databasebeheer: Voor het databasebeheer en -onderhoud van de LTR is een overeenkomst afgesloten met ADM LUMC. Deze organisatie is ISO27001/NEN7510 gecertificeerd. Toegang tot de LTR database, in de ProMISe datamanagement omgeving, is ingeregeld via autorisaties en logbestanden worden bijgehouden.
  • Versleuteling persoonsgegevens: Voor de versleuteling van persoonsgegevens is een overeenkomst afgesloten met ZorgTTP (trusted third party). ZorgTTP verzorgt versleuteling van het BSN via “Trusted Reversible Encryption Service” (TRES). De combinatie van ProMISe met TRES-encryptie geeft een dubbele beveiliging. ProMISe authentiseert en autoriseert de gebruiker voor toegang tot de data met de geëncrypteerde identiteit. Vervolgens is een onafhankelijke authenticatie en autorisatie bij TRES nodig voor toegang tot decryptie en daarmee tot de identificatie in de data.
  • Opstellen rapportages: Voor het opstellen van standaardrapportages op geaggregeerd niveau is een overeenkomst afgesloten met Stichting Informatie Voorziening Zorg (IVZ). Ten aanzien van de technische infrastructuur hanteert IVZ de richtlijnen van de NEN 7510 normering. Tweejaarlijks beoordelen externe auditors de status van de informatiebeveiliging en technische infrastructuur volgens deze normen.
  • Wetenschappelijk onderzoek: Er is een apart reglement voor LTR gegevensaanvragen voor wetenschappelijk onderzoek en publicatie. Hierbij geldt dat er geen gegevens op patiënt niveau worden verstrekt aan onderzoekers. Data-analyse vindt plaats door de verwerker ADM LUMC (biostatistiek medewerker).

Binnen de regio Noord Nederland:

  • Aanleveren gegevens: de ziekenhuizen, ambulancediensten en het MMT leveren de gegevens zoveel mogelijk aan via de safe upload facility van de landelijke database ProMISe.
  • Bewerken van gegevens: Datamanagers van het AZNN werken bij het controleren en aanvullen van gegevens direct in de landelijke database.
  • Koppelen van gegevens: Bij het koppelen van de prehospitale en hospitale gegevens worden deze gegevens tijdelijk opgeslagen op de servers in de beveiligde ICT-omgeving van het UMCG. Deze gegevens worden na afronding van het registratiejaar verwijderd.
  • Geheimhoudingsplicht: Datamanagers van het AZNN hebben op grond van hun aanstelling bij het UMCG een geheimhoudingsplicht ten aanzien van gegevens die zij tijdens hun werk zien. Daarnaast volgt het AZNN de afspraken die er binnen de ziekenhuizen gelden op dit gebied (bijvoorbeeld het tekenen van een geheimhoudingsverklaring of het aangaan een 0-urenaanstelling bij het betreffende ziekenhuis).

Mochten er verder nog vragen zijn, dan zullen we die graag proberen te beantwoorden.
Voor vragen ten aanzien van de aanlevering van data graag contact opnemen met Mathijs Dun, datamanager (m.dun@umcg.nl)
Voor overige vragen graag contact opnemen met Ineke Colpa, regionale coördinator LTR (g.w.colpa@umcg.nl).