Glossary

Definitions

Term Definition Explanation
Data stewardship Ensuring the responsible use of research data The general, all-encompassing term
Data governance The translation of data stewardship in concrete policies, which are transparent and for which one can be held accountable Data governance policies are established by the Board (RvB) of the UMC in conjunction with the governance of research in and of governance of the UMC the general.
Data management Ensuring the use of data according to the pre-defined conditions as follow from the data governance policies This is the more applied level. Data management is application of the policies, if necessary by translating them into concrete conditions first.
Accountability To show to the relevant stakeholders that you do what you claim to be doing and taking responsibility when not In the chapter on accountability the term seems at some points to be used in a broader meaning.
Codering het omzetten van de direct identificerende gegevens in een uniek op de persoon betrekking hebbend nummer. Codering leidt tot een codenummer.  
Gepseudonimiseerde gegevens een bijzondere vorm van codering waarbij de direct identificerende gegevens zijn vervangen door een pseudoniem. Zie verder link, punt c
Pseudoniem (of pseudonimisering) een bijzondere wijze van codering namelijk waarbij het codenummer op een zodanige wijze wordt gegenereerd dat:
  • de onderzoeker de direct identificerende gegevens via dit unieke nummer niet kan achterhalen;
  • terwijl degene die het unieke nummer genereert dezelfde direct identificerende gegevens steeds in hetzelfde unieke nummer kan omzetten.
 
Data Governance In an academic organisation it is crucial to have clear and sustainable policies concerning data. This is otherwise called Data Governance. Data governance is a quality control discipline for assessing, managing, using, improving, monitoring, maintaining, and protecting organisational information. It is a system of decision rights and accountabilities for information-related processes, executed according to agreed-upon models which describe who can take what actions with what information, and when, under what circumstances, using what methods (http://www.datagovernance.com/adg_data_governance_definition/ ).  
Data steward A data steward is a person that is responsible for maintaining a data element in a metadata registry. A data steward is a broad job role that incorporates processes, policies, guidelines and responsibilities for administering organisations' entire data in compliance with business or regulatory obligations. The term data steward is used to describe a person with the responsibility to understand the business domain and the interaction of business processes with data entities or elements. A data steward ensures that there are documented procedures and guidelines for data definitions, metadata, access and use (http://en.wikipedia.org/wiki/Data_steward  
Study subject People from which the data are collected. Also known as study participants, research participants, subjects or data subjects.

Begrippenlijst (in Dutch)

  • Anonieme gegevens: gegevens die uitsluitend door het toepassen van buitengewone middelen of met onevenredige tijd en moeite tot een natuurlijke persoon zijn te herleiden
  • Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen
  • Persoonsgegevens: alle gegevens waarmee een bepaald individu geïdentificeerd kan worden.
  • Bijzondere persoonsgegevens: Een aantal gegevens zoals: medische gegevens, gegevens over godsdienst, ras, politieke gezindheid, gezondheid en strafrechtelijk verleden zijn door het WBP geclassificeerd als bijzondere persoonsgegevens. Verwerking kan een grote inbreuk vormen op de privacy en daarom gelden strikte voorwaarden en regels.
  • Direct identificerende gegevens: gegevens waarmee de onderzoeker op zichzelf of door een combinatie van een of meer van de communicatiegegevens de identiteit van de betrokkene rechtstreeks kan herleiden
  • Encryptie: het coderen (versleutelen) van gegevens op basis van een bepaald algoritme en sleutel. Deze versleutelde gegevens kunnen nadien gedecrypteerd (ontcijferd of gedecodeerd) worden met de bijbehorende sleutel, zodat men de originele informatie weer terugkrijgt. Zonder sleutel is het praktisch onmogelijk de originele waarde te berekenen.
  • EPD: Electronisch Patienten Dossier
  • Indirect identificerende gegevens: gegevens die weliswaar niet rechtstreekse herleiding van de betrokkene mogelijk maken maar het de onderzoeker niettemin met de hem ter beschikking staande middelen mogelijk maken om de identiteit van de betrokkene zonder onevenredige tijd en moeite te achterhalen
  • KWZi: Kwaliteitswet Zorginstellingen
  • NEN 7510 norm: norm over informatiebeveiliging binnen de zorgsector
  • Privacy by Design: In het ontwerp en ontwikkeling van een informatiesystemen voldoende aandacht schenken aan privacybeschermende maatregelen zodat zorgvuldige omgang met gegevens gegarandeerd is.
  • Privacy impact assessment: analyse die inzicht biedt in de risico's van de verwerking van persoonsgegevens.
  • Pseudonimisatie: het vervangen van gegevens door een code (het pseudoniem) die niet rechtstreeks tot de originele waarde herleid kan worden. Deze codering is uniek voor elke gecodeerde waarde en kan daarmee gebruikt worden als unieke anonieme identificatie van records in een registratie mits onherleidbaarheid gewaarborgd wordt door technische of organisatorische maatregelen.
  • UMC: University Medical Center
  • Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verantwoordelijke-bewerker relatie: de relatie tussen de verantwoordelijke en de bewerker voor de gegevensverwerking en de mate van zeggenschap waarmee de verwerking van persoonsgegevens gepaard gaat
  • ZIS: Ziekenhuis Informatie Systeem
  • WBP: Wet Bescherming Persoonsgegevens
  • WGBO: Wet op de Geneeskundige Behandelingsovereenkomst
  • WMO: Wet Medisch-Wetenschappelijk onderzoek met mensen