Ethisch veiligheidsdilemma

Laatst had ik bij een vak een heel interessant dilemma, waarvoor wat achtergrondkennis nodig is om het te snappen. Het komt neer op het volgende: stel de gegevens van persoon X zijn volledig anoniem opgeslagen in een database (een database is een opslagplaats van gegevens, een blog heeft bijvoorbeeld een database met daarin alle blogs staan (en reacties, en pagina’s, en instellingen, enzovoort)), maar je weet wel precies welke gegevens van persoon X zijn, zonder dat je zomaar weet wíe persoon X is. Door toeval ontdek je dat die persoon binnen een jaar overlijd door een ziekte, tenzij hij één pil neemt. Zou je zijn anonimiteit mogen schenden om zijn leven te redden? Een simpel antwoord zou zijn: ja, maar dat ligt natuurlijk niet zo makkelijk.

Er zijn een aantal verschillende bronnen waar informatie vandaan komt, bijvoorbeeld allerlei verschillende zorginstanties: een ziekenhuis, een huisartsenpraktijk en een afkickkliniek. Zij bewaren allemaal gegevens over jou, niet anoniem, zodat ze jou beter kunnen helpen. Door de privacywetgeving mogen zij die niet verspreiden, tenzij het volledig anoniem is.

Een tussenpersoon heeft software ontwikkeld die alle informatie van de verschillende zorginstellingen bij elkaar brengt in een gezamenlijke database waaruit onderzoekers bepaalde verbanden kunnen afleiden. Deze software is zo ontwikkeld dat jij volledig anoniem bent, maar dat wel al jouw gegevens bij ‘jou’ terechtkomen. Je naam is verpakt in een ‘hash’ (een tekst die voor een mens eruitziet als geheimtaal, bijvoorbeeld: lkj5398asdf98asdflk423nv, maar die uniek is voor jou persoonlijk en berekend aan de hand van een hashfunctie met jouw gegevens), van je postcode zijn enkel de 4 cijfers bekend en van je geboortedatum enkel het jaar. Dat is best anoniem, want er wonen echt wel meer personen van jouw geslacht in dezelfde postcode (zonder letters) die in hetzelfde jaar geboren zijn.

De ‘hash’ van jouw naam is niet om te draaien door een hacker. Jouw naam is alleen te achterhalen door alle mensen in Nederland af te gaan en te kijken bij wie dezelfde ‘hash’ eruit komt als die van jou die in de database staat. Dat ben jij dus, maar zodra dit is uitgevoerd, ben je niet meer anoniem. Deze stap is niet uit te voeren door een hacker door onbelangrijke technische details.

Stel nu dat vanuit alle gegevens van de verschillende zorginstellingen blijkt dat je binnen een jaar overlijdt zonder dat ene pilletje. Al die zorginstellingen kunnen zonder het systeem die conclusie niet trekken. Om jou dat pilletje te geven, moeten ze jouw privacy schenden. Is het verkeerd om de wet te overtreden en jouw privacy te schenden, of is het ethisch gezien verkeerd om jou dat pilletje niet te geven? Ja, dat is nog eens een dilemma…

Tegenwoordig ziet alles er al iets rooskleuriger uit, doordat je met nieuwe software kan achterhalen wie de persoon is, met toestemming van 4 partijen (de softwaremaker, een onafhankelijke partij waar alles bij opgeslagen is (niet de softwaremaker), de onderzoeksinstelling die de conclusie heeft getrokken en de huisarts waar de patiënt bij is ingeschreven). Die stap is helaas niet te maken met alle gegevens van vroeger, omdat je ook het nummer waaronder hij bekend staat bij de huisarts moet weten. En dat nummer is natuurlijk ook veilig en onherkenbaar opgeslagen en is niet zomaar toe te voegen (helemaal niet zelfs). In de toekomst zou het wel mogelijk moeten zijn en dan kan een computersysteem jouw leven dus redden, zonder privacyproblemen. Amen.

Dit bericht is geplaatst in de categorie Beta met de tag . Bookmark de permalink.

2 Reacties op Ethisch veiligheidsdilemma

  1. Lauradenkt zegt:

    Dat is wel mooi dat er een verbetering is gemaakt op dat gebied :)

  2. Het klinkt best ingewikkeld, maar wel handig dat al die gegevens bij elkaar komen. Vooral als je bij veel verschillende zorginstellingen bent geweest en onderzocht (zoals ik).

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *