ZorgTTP sluit aan als partner van de Samenwerkende Data Verwerkers

ZorgTTP sluit aan als partner van de Samenwerkende Data Verwerkers

ZorgTTP heeft zich als partner aangesloten bij de Samenwerkende Data Verwerkers. Gezamenlijk met de SDV willen we werken aan het opzetten van een uniforme pseudonimisatieservice voor de zorg. Het doel is om direct herleidbare persoonsgegevens zo veel mogelijk uit kwaliteitsregistraties te houden en zo dicht mogelijk bij de bron te pseudonimiseren. Veilig gebruik van gepseudonimiseerde gegevens voor kwaliteitsregistraties, en het koppelen ervan voor onderzoek, wordt mogelijk gemaakt door een uniforme en openbare methode van pseudonimiseren.

De identiteit van de patiënt blijft bij de bron

De SDV en ZorgTTP slaan de handen ineen, om scenario’s uit te werken die pseudonimisering aan de bron mogelijk maakt. De identiteit van de patiënt is dan enkel bekend in het EPD of een ander bronsysteem, en niet meer bij de verdere verwerking van data voor kwaliteitsregistraties. Het is de bedoeling om direct herleidbare gegevens zoveel mogelijk uit de registratie te houden, waarbij het tegelijkertijd wel mogelijk is om patiënten door de keten van zorgverleners te volgen en diverse brondata op patiëntniveau te koppelen. Dit draagt bij aan het verlichten van administratieve lasten voor zorgprofessionals en volgt de zogeheten ‘privacy-by-design principes’ om de privacy van patiënten nog strikter te waarborgen.

Lees meer over de samenwerking en de werkagenda.

EU-U.S. Privacy shield ongeldig verklaard

EU-U.S. Privacy shield ongeldig verklaard

Het Europese Hof van Justitie heeft op 17 juli een uitspraak gedaan met grote consequenties; het EU-U.S. Privacy Shield is ongeldig verklaard. De voornaamste aanleiding voor het nietig verklaren is gelegen in de bevoegdheid van Amerikaanse inlichtingen- en veiligheidsdiensten om gegevens van Europese burgers in te zien en gebruiken. Daarbij worden volgens het Hof de principes van noodzakelijkheid en proportionaliteit onvoldoende toegepast. Europese betrokkenen hebben daarnaast geen mogelijkheid tot het indienen van een beroep of een klacht.

Gevolg uitspraak

Door ongeldig verklaren van het Privacy Shield voldoen organisaties die gegevens van Europese burgers verwerken in de V.S. niet langer aan de Algemene Verordening Gegevensbescherming (AVG).

Geen impact op door ZorgTTP verwerkte gegevens

ZorgTTP treedt namens diverse organisaties op als Verwerker in de zin van de AVG. Alle productiesystemen van ZorgTTP worden binnen de werkingssfeer van de AVG gehost. Dat betekent dat persoonsgegevens die met software van ZorgTTP worden verwerkt te allen tijde binnen de Europese Economische Ruimte (EER) blijven. Er worden geen gegevens verwerkt in de V.S. en er is geen sprake van data-uitgifte aan partijen binnen dat gebied. De uitspraak van het Hof heeft daarom geen gevolgen voor de verwerkingen die door ZorgTTP worden uitgevoerd namens de Verwerkingsverantwoordelijken. Mocht u vragen hebben over dit onderwerp, neem dan gerust contact met ons op.

Verder lezen?

De Autoriteit Persoonsgegevens over deze uitspraak. De International Association of Privacy Professionals (IAPP) geeft tevens een toelichting.

Wondzorg app met TRES beveiliging live

Wondzorg app met TRES beveiliging live

Op 31 oktober 2019 is de app voor de Landelijke Wondzorg App Implementatie Studie gelanceerd. Het is de eerste mobiele applicatie die gebruik maakt van onze encryptiedienst TRES voor het beveiligen van privacygevoelige gegevens binnen een studie. De app is door het LUMC in samenwerking met Innovattic ontwikkeld en wordt in een samenwerkingsverband van ziekenhuizen ingezet om wondgerelateerde post-operatieve complicaties eerder te kunnen detecteren. De deelnemende patiënten vullen gedurende een periode dagelijks een digitale vragenlijst in. De app waarschuwt de patiënt wanneer contact met de arts gewenst is. De arts kan de gegevens ter voorbereiding op het consult gebruiken. Met de verzamelde gegevens worden risico’s op complicaties in kaart gebracht en kan de behandeling worden verbeterd. Wij zijn trots een bijdrage te mogen leveren aan deze studie.

Deze video van het LUMC geeft een mooie toelichting:

 

Zorgvisie artikel over NEN7524

Zorgvisie artikel over NEN7524

Zorgvisie besteedt in een artikel aandacht aan de nieuwe NEN7524 norm die met inbreng van ZorgTTP tot stand is gekomen. Goede pseudonimisatie vereist een professionele aanpak. In het artikel licht ZorgTTP adviseur Thomas Waslijah toe dat de norm duidelijkheid biedt aan zowel aanbieder als afnemer van de dienst. Leveranciers die aan deze norm voldoen geven aantoonbare zekerheid aan hun afnemers over de opzet en kwaliteit van de geboden oplossing gedurende de gehele dienstverleningsrelatie tussen aanbieder en afnemer. De geboden duidelijkheid is een belangrijke bijdrage aan het operationaliseren van de brede en technologie onafhankelijke definitie voor pseudonimisering uit de Algemene Verordening Gegevensbescherming (AVG).

Lees het volledige artikel in Zorgvisie (account vereist).
De norm kan worden aangeschaft via de NEN normshop

Meer weten over onze dienstverlening? Neem contact op met een van onze adviseurs!    

 

Norm voor pseudonimisatiedienstverlening gepubliceerd

Norm voor pseudonimisatiedienstverlening gepubliceerd

De norm voor pseudonimisatiedienstverlening is gepubliceerd door NEN. De Nederlandse norm, NEN 7524, is opgesteld door gebruikers en leveranciers van pseudonimisatiediensten en is nu beschikbaar in de NEN webshop.

Om (zorg)gegevens ethisch en wettelijk verantwoord te mogen gebruiken voor onderzoek, worden de gegevens gepseudonimiseerd. Dit betekent dat een vertrouwde onafhankelijke partij de gegevens verwijdert die herleidbaar zijn tot de patiënt en deze vervangt door een pseudocode. Voor onderzoekers en epidemiologen zijn deze gegevens interessant, bijvoorbeeld om de trends in ziekteprevalentie te bepalen of het effect van gezondheidsprogramma’s te monitoren.

NEN 7524

Het doel van de norm is:

  • privacy van de patiënten te respecteren;
  • beschikbaarheid van de gegevens over langere tijd veilig te stellen;
  • transparantie en betrouwbaarheid van de diensten te verbeteren;
  • overstappen naar een andere dienstverlener mogelijk te maken.

(bron: persbericht NEN)

De Autoriteit Persoonsgegevens en pseudonimisatie

De Autoriteit Persoonsgegevens (AP) stelt met betrekking tot pseudonimisatie:

Pseudonimiseren is een beveiligingsmaatregel waarbij persoonsgegevens worden verwerkt zonder dat daarbij duidelijk wordt over welke personen de gegevens gaan. Bij pseudonimiseren van persoonsgegevens kunnen gegevens alleen nog herleidbaar zijn tot een specifiek persoon als er gebruik wordt gemaakt van aanvullende gegevens. 

Pseudonimisering van persoonsgegevens is een verwerking van persoonsgegevens waarbij u zich nog steeds moet houden aan de Algemene verordening gegevensbescherming (AVG). Bij pseudonimisering moet u technische en organisatorische maatregelen nemen om ervoor te zorgen dat onbevoegden de koppeling met het bestand met aanvullende gegevens niet kunnen maken.  

(bron: Autoriteit Persoonsgegevens)

ZorgTTP en NEN 7524

ZorgTTP is actief betrokken geweest bij de ontwikkeling van deze norm. De komende tijd wordt ondersteuning van de NEN 7524 norm door ZorgTTP voorbereid. Zodra een certificeringsschema beschikbaar is wordt een onafhankelijke deskundige partij gevraagd een certificeringsaudit uit te voeren. Daarmee maken we de kwaliteit van de door ons geboden technische en organisatorische maatregelen aantoonbaar en helpen we onze opdrachtgevers te voldoen aan de AVG.

Voor vragen kunt u contact opnemen met Hans van Vlaanderen, directeur ZorgTTP. Dat kan via 030-6360649 of info@zorgttp.nl.