Voor de uitvoer van het DDD-partnership verwerkt i2i grote hoeveelheden privacy- en marktgevoelige informatie van zowel verzekeraars als zorgverleners. Om de veiligheid van deze informatie te waarborgen, gaat i2i zeer zorgvuldig om met de data en data-uitwisseling. i2i werkt volledig volgens de NEN 7510 standaard en geldende wet- en regelgeving. De verwerking van persoonsgegevens die i2i ontvangt van zowel de zorgverzekeraars als de zorgverleners is in overeenstemming met de Wet Bescherming Persoonsgegevens, de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen, het daarbij behorende Addendum Zorgverzekeraars en het Protocol materiële controle. Bij het psuedonimiseren van de data worden de volgende bewerkingen uitgevoerd:
• BSN wordt gehasht.
• Verzekerdennummer wordt gehasht.
• Postcode wordt gereduceerd tot postcode-4 en postcode gebieden met minder dan 200 inwoners worden onherkenbaar gemaakt.
• Geboortedatum wordt gereduceerd tot geboortejaar. Personen met een leeftijd hoger dan 97 krijgen een geboortejaar alsof ze 97 zijn.
• Indien aanwezig wordt het factuurnummer verwijderd.
• Indien het patiëntnummer zoals dat in het ziekenhuis zelf wordt gebruikt aanwezig is in de data wordt dit gepseudonimiseerd (bijvoorbeeld bij de gegevensstandaard QZ301).
