DONRICH THALDAR | Hofbulletin | SA Howe Pragmaties oor Pseudonieme Persoonlike Inligting
Daar is hoop vir minder onnodige staatsbeheer oor gesondheidsdata.
'n Onlangse uitspraak van 'n Suid-Afrikaanse hof oor gepseudonimiseerde skool-eksamenuitslae het stilweg 'n nuwe en onverwagte front geopen in wêreldwye debatte oor databeskerming en gesondheidsnavorsing. Hoewel die saak niks met medisyne of genomika te doen gehad het nie, wyk die hof se beredenering in belangrike opsigte af van die dominante Amerikaanse en Europese benaderings tot identifiseerbaarheid — met moontlik verreikende gevolge vir hoe gepseudonimiseerde gesondheidsdata gedeel kan word. Om te verstaan waarom dit saak maak, is dit nuttig om Suid-Afrika se ontluikende benadering kortliks te plaas langs die twee paradigmas wat tans wêreldwye bestuur van gesondheidsdata oorheers.
Die Verenigde State se Health Insurance Portability and Accountability Act (HIPAA) van 1996 verteenwoordig 'n sektorspesifieke, reëlgebaseerde paradigma wat fokus op die “de-identifisering” van beskermde gesondheidsinligting (PHI). Onder HIPAA hou data op om PHI te wees indien dit aan een van twee toetse voldoen: die Safe Harbor-metode, wat die verwydering van 18 spesifieke identifiseerders vereis (bv. name, datums fyner as 'n jaar, geografiese besonderhede onder staatsvlak, en unieke kodes soos sosiale sekerheidsnommers), of die Expert Determination-metode, waar 'n gekwalifiseerde statistikus sertifiseer dat daar 'n “baie klein” risiko van heridentifikasie bestaan op grond van wetenskaplike beginsels. Hierdie voorskriftelike benadering bied duidelike nakomingsroetes, maar is beperk tot gesondheidsdata en weerspieël Amerika se gefragmenteerde, industrie-gesentreerde privaatheidsregime.
Daarteenoor vergestalt die Europese Unie se Algemene Databeskermingsregulasie (GDPR), wat sedert 2018 van krag is, 'n breër, beginselgebaseerde raamwerk wat op alle persoonlike data van toepassing is, insluitend gesondheidsinligting wat as “spesiale kategorie”-data geklassifiseer word. Hier maak “anonimisering” data onpersoonlik indien dit nie meer betrekking het op 'n identifiseerbare natuurlike persoon nie, beoordeel deur 'n kontekstuele, risiko-gebaseerde lens: of identifikasie moontlik is deur alle middele wat redelikerwys waarskynlik deur die beheerder of derde partye gebruik kan word, met inagneming van tyd, koste en tegnologie (Oorweging 26). Riglyne van die VK se Information Commissioner’s Office operasionaliseer identifiseerbaarheid deur die sogenaamde “gemotiveerde indringer”-toets, wat uitdruklik 'n ywerige akteur veronderstel wat individue probeer heridentifiseer.
Nietemin het EU-regspraak begin erken dat identifiseerbaarheid relatief tot die ontvanger kan wees. In litigasie tussen die Single Resolution Board en die European Data Protection Supervisor het die Hof van Justisie van die Europese Unie verduidelik dat gepseudonimiseerde data moontlik nie as persoonlike data vir 'n ontvanger kwalifiseer nie indien heridentifikasie nie redelikerwys waarskynlik vir daardie ontvanger is nie, met inagneming van tegniese, organisatoriese en regsbeperkings. Hoewel die saak uiteindelik teruggetrek is, het dit 'n belangrike (al is dit beperkte) versagting van Europa se tradisioneel streng standpunt aangedui.
Soos Edgcumbe en andere in hul onlangse ontleding in die Journal of Law and the Biosciences toon, verteenwoordig HIPAA en die GDPR twee onderskeie paradigmas om gesondheidsdata onidentifiseerbaar te maak: HIPAA se reëlgebaseerde, ex ante sekerheid teenoor die GDPR se risiko-gebaseerde beoordeling van identifiseerbaarheid. Suid-Afrika se Wet op die Beskerming van Persoonlike Inligting (POPIA), wat in 2013 aangeneem is en ten volle in 2021 in werking getree het, behoort duidelik tot dieselfde wetgewende familie as die GDPR. Soos Europese databeskermingsreg is POPIA gestruktureer rondom voorwaardes vir regmatige verwerking, en definieer dit “de-identifisering” as die verwydering van inligting wat 'n persoon identifiseer deur 'n redelikerwys voorsienbare metode (artikel 1). Hierdie formulering eggo oppervlakkig die GDPR se “redelikerwys waarskynlik”.
Hierdie skynbare belyning is nou in die praktyk getoets. In Minister van Basiese Onderwys v Inligtingsreguleerder (Hooggeregshof van Suid-Afrika, Gauteng Afdeling, Pretoria, beslis op 12 Desember 2025) het 'n volbank eenparig 'n afdwingingskennisgewing van Suid-Afrika se Inligtingsreguleerder tersyde gestel. Die geskil het ontstaan uit die jarelange praktyk om Graad 12-uitslae in koerante te publiseer, voorheen onder leerders se name en later onder eksamennommer na aanleiding van ’n vroeëre hofbevel. Die Reguleerder het aangevoer dat hierdie nommers steeds identifiseerbaar bly, veral binne skoolgemeenskappe waar portuurgroepe identiteite sou kon aflei.
Die hof het hierdie argument verwerp. Dit het beslis dat gepseudonimiseerde eksamenuitslae nie persoonlike inligting ingevolge POPIA uitmaak nie, en die Reguleerder se heridentifikasie-scenario’s as “vergesog” bestempel en sonder empiriese steun in die werklikheid. Die implisiete toets wat uit die uitspraak gedistilleer kan word, is pragmaties en van 'n lae drempel: Data is slegs persoonlik indien 'n gewone waarnemer 'n persoon kan identifiseer sonder besondere ywer of gekonstrueerde aannames, gegrond in alledaagse waarskynlikheid eerder as teoretiese moontlikheid. In effek sluit die hof dus ywer-gebaseerde beredenering uit die voorsienbaarheidsanalise uit.
Hoewel die hof nie 'n vergelykende ontleding onderneem het nie, is sy benadering duidelik onversoenbaar met die GDPR se “gemotiveerde indringer”-toets. Identifikasie moet “sonder meer” moontlik wees, het die hof beklemtoon, wat gepseudonimiseerde data onpersoonlik maak en dit van POPIA se toepassing uitsluit. (Ware pseudonimisering in die tegniese sin behels gewoonlik afsonderlike sleutelberging; die eksamennommer-scenario verskil, maar die regsvraag oor identifiseerbaarheid is struktureel soortgelyk.)
Die Inligtingsreguleerder het sedertdien aansoek gedoen om verlof tot appèl na die Hoogste Hof van Appèl. Indien toegestaan, kan die Hoogste Hof van Appèl die beslissing omverwerp of verfyn. Vir nou bly die uitspraak egter bindend op alle Hooggeregshowe in Suid-Afrika wanneer dit deur 'n enkelregter saamgestel is, en het dit onmiddellike leerstellige gevolge. Deur gepseudonimiseerde data as onpersoonlik te beskou in die afwesigheid van moeitelose, werklikheidsgegronde identifiseerbaarheid, verlaag die uitspraak wesenlik die hindernisse vir sekondêre gebruik en datadeling.
Vir gesondheidsnavorsing — veral genomika, waar pseudonimisering standaard is vanaf die punt van versameling — is dit potensieel betekenisvol. Hoewel die saak nie oor gesondheidsdata gehandel het nie, bied die beredenering 'n raamwerk om aan te voer dat gepseudonimiseerde gesondheidsdatastelle wat tussen navorsers gedeel word, buite die bestek van POPIA val, mits heridentifikasie nie in die gewone verloop van navorsing sou plaasvind nie. Dit is belangrik in Afrika, waar datadeling noodsaaklik is om siektes soos MIV en tuberkulose aan te spreek en om die wêreldwye onderverteenwoordiging in genomiese datastelle reg te stel.
Die kernpunt is nie dat Suid-Afrika die probleem van identifiseerbaarheid eens en vir altyd opgelos het nie — maar dat dit beslissend in die rigting van 'n werkbare oplossing beweeg. Hierdie regterlike skuif verlaag tans wesenlik die hindernisse vir die deel van gepseudonimiseerde gesondheidsdata, en bied 'n werklik interessante kontras met dominante Amerikaanse en Europese benaderings. Deur te fokus op heridentifikasierisiko’s in die gewone gang van sake eerder as op scenario’s wat besondere ywer vereis — soos die “gemotiveerde indringer”-toets — posisioneer Suid-Afrika homself as 'n meer toegeeflike, innovasie-vriendelike jurisdiksie. Of hierdie benadering op appèl standhou, moet nog gesien word. Maar vir gesondheidsnavorsers wat die wêreldwye regulatoriese landskap dophou, is dit 'n ontwikkeling wat beslis noukeurig dopgehou moet word.
Nog artikels op OntLaer:
Volg OntLaer Facebook en LinkedIn vir ons jongste artikels, potgooi-gesprekke en redaksiebriewe asook bydraes en insigte van skrywers regoor ons netwerk.
INTEKEN OPSIES:
Wil jy stukke soos die direk in jou inboks ontvang – weekliks of daagliks – en terselfdertyd ons werk ondersteun? Kies hieronder jou voorkeur.