Diginotar bungelt aan Parelsnoer

Diginotar levert een essentiële anonimiseringsdienst aan het landelijk centraal systeem van het project Parelsnoer. In dit kader wordt een gemeenschappelijke infrastructuur ingericht voor het verzamelen en uitwisselen van klinische data en het opzetten van biobanken binnen universitair medische centra. Opdrachtgever NFU bepaalt de komende weken of het wel door wil gaan met deze dienst van Diginotar. De certificaten die dit Beverwijkse authenticatiebedrijf levert, worden al zo snel mogelijk vervangen.

Diginotar won begin 2010 de aanbesteding voor het leveren van een pseudonimisatiedienst aan het project Parelsnoer. Deze dienst moet ervoor zorgen dat persoonsgebonden informatie van patiënten uit privacy-oogpunt wordt geanonimiseerd . De data worden ‘gepseudonimiseerd' en ontdaan van identificerende gegevens. Alleen met behulp van unieke codes, via een onafhankelijke partij en onder zeer strikte voorwaarden, kan de identiteit van een patiënt worden herleid door de behandelend arts, meldt de projectorganisatie op haar website www.parelsnoer.org. Naar verwachting moeten maandelijks tussen de duizend en tienduizend aanvragen van pseudocodes worden verwerkt.

Betrouwbaar?

Woordvoerster Mariet Buddingh van de NFU (Nederlandse Federatie van Universitair Medische Centra) laat weten dat op basis van de informatie die nu beschikbaar is de pseudonimisatiedienst van Diginotar losstaat van de problematiek rond de gekraakte beveiligingscertificaten van het bedrijf. 'De komende weken zullen we nauwgezet volgen wat de gevolgen van deze situatie zijn voor Diginotar en bepalen we of er voldoende basis is om de pseudonimisatiedienst van dit bedrijf te blijven afnemen.'

Daarnaast vertelt zij dat de Parelsnoer-infrastructuur gebruikmaakt van certificaten van Diginotar voor het beveiligen van de verbinding tussen de lokale infrastructuren van de universitaire medische centra en de centrale infrastructuur. Daarbij plaatst zij de kanttekening dat het gebruik van de Diginotar-certificaten nog kleinschalig is. De aanlevering van de gegevens vanuit de ziekenhuizen aan de centrale infrastructuur vindt namelijk nog niet op reguliere basis plaats. uddingh: 'Momenteel wordt in het kader van de afronding van het project druk gewerkt aan het operationeel krijgen van deze aanlevering. In die context draaide er de afgelopen periode een aantal proefruns. Uit contacten met Diginotar en op basis van de informatie die ons heeft bereikt vanuit de overheid concluderen wij dat het gebruik van de Diginotar-certificaten mogelijke beveiligingsrisico's met zich meebrengt. Om die reden zullen de Diginotar-certificaten worden vervangen door certificaten die wel als betrouwbaar te boek staan.'

Parelketting

Het Parelsnoer Initiatief, opgericht in 2007 door de NFU, verzamelt op interuniversitair niveau klinische data en biomaterialen. Het project richt zich in eerste instantie op negen ziektebeelden ('parels'), zoals aangeboren hartafwijkingen, diabetes mellitus en darmziektes. In alle universitaire ziekenhuizen wordt aan patiënten, die vanwege hun ziekte in aanmerking komen, gevraagd of hun klinische gegevens en lichaamsmateriaal opgenomen mogen worden in de data- en biobank van het Parelsnoer Initiatief. Die gegevens gaan naar een centrale databank. Onderzoekers kunnen via een online catalogus, die wordt gevoed door de databank, gegevens over een parel raadplegen.