Een nieuwe privacy beschermende functie is toegevoegd aan de ZorgTTP Privacy- en Verzendmodule (PVM). De herleidbaarheid van de gepseudonimiseerde data kan hiermee worden beperkt. De functionaliteit is een vorm van Statistical Disclosure Control. Het werkt als een filter op de data die voor pseudonimisatie wordt aangeboden. Als een variabele of een combinatie van variabelen in het inputbestand te weinig voorkomt, worden deze records niet doorgegeven aan de beoogde ontvanger. De drempelwaarde is per gegevensverwerking in te stellen. In de kwaliteitsrapportage van de verzender maakt de PVM inzichtelijk voor welke records de herleidbaar te groot is. Die worden daarom niet aangeboden voor ontvangst.
De nieuwe functie is een Privacy by Design maatregel waarmee aantoonbaar kan worden voldaan aan de Algemene Verordening Gegevensbescherming (AVG). Reeds bij de databron wordt voorkomen dat te gevoelige data wordt gedeeld op individueel niveau.
Wilt u meer weten? Benader ons dan en we vertellen u met plezier over deze toepassing.
Sinds 2018 beveiligt ZorgTTP persoonsgegevens binnen de Europese Database van Terroristen (EDT) van het Nederlands Instituut voor Forensische Psychiatrie en Psychologie (NIFP). De EDT ondersteunt een Europees, wetenschappelijk onderzoek naar de kenmerken en achtergronden van personen die veroordeeld zijn voor terrorisme. Voor de EDT zet ZorgTTP encryptiedienst TRES in, wat staat voor ‘Trusted Reversible Encryption Service’. Met behulp van deze encryptiedienst kunnen gebruikers die over de juiste autorisatie beschikken persoonsgegevens op een veilige wijze encrypteren en decrypteren. TRES is daarmee een voorbeeld van een Privacy Enhancing Technology (PET). Met de verlenging van de overeenkomst is de beveiliging van de persoonsgegevens in de EDT voor ten minste de komende 5 jaren gegarandeerd. Het NIFP kan daarmee op een AVG conforme wijze wetenschappelijk onderzoek doen. Hiermee draagt ZorgTTP haar steentje bij aan een veiligere samenleving.
Op 18 september vindt het congres ‘Gegevensuitwisseling in de zorg – van parel tot ketting’ plaats. Het evenement brengt succesvolle casussen onder de aandacht van gegevensuitwisseling tussen patiënten, zorgverleners, onderzoekers en beleidsmakers. ZorgTTP neemt deel als leverancier en geeft graag informatie over hoe wij helpen om medische gegevens voor onderzoek en beleid op veilige wijze toegankelijk te maken. Bijvoorbeeld met innovatieve projecten op het gebied van Multi Party Computation (MPC) en de ontwikkeling van een pseudonimisatiedienst voor de academische centra in Nederland. Met plezier vertellen we u hierover.
Het congres wordt georganiseerd door MedicalPHIT en zal plaatsvinden in evenementenlocatie Inn Style te Maarssen. Uiteraard wordt daarbij rekening gehouden met de richtlijnen van het RIVM. Meer informatie is te vinden op de website: https://phit.nl/nl/congres-gegevensuitwisseling-de-zorg-van-parel-tot-ketting
Op 31 oktober 2019 is de app voor de Landelijke Wondzorg App Implementatie Studie gelanceerd. Het is de eerste mobiele applicatie die gebruik maakt van onze encryptiedienst TRES voor het beveiligen van privacygevoelige gegevens binnen een studie. De app is door het LUMC in samenwerking met Innovattic ontwikkeld en wordt in een samenwerkingsverband van ziekenhuizen ingezet om wondgerelateerde post-operatieve complicaties eerder te kunnen detecteren. De deelnemende patiënten vullen gedurende een periode dagelijks een digitale vragenlijst in. De app waarschuwt de patiënt wanneer contact met de arts gewenst is. De arts kan de gegevens ter voorbereiding op het consult gebruiken. Met de verzamelde gegevens worden risico’s op complicaties in kaart gebracht en kan de behandeling worden verbeterd. Wij zijn trots een bijdrage te mogen leveren aan deze studie.
Deze video van het LUMC geeft een mooie toelichting:
Zorgvisie besteedt in een artikel aandacht aan de nieuwe NEN7524 norm die met inbreng van ZorgTTP tot stand is gekomen. Goede pseudonimisatie vereist een professionele aanpak. In het artikel licht ZorgTTP adviseur Thomas Waslijah toe dat de norm duidelijkheid biedt aan zowel aanbieder als afnemer van de dienst. Leveranciers die aan deze norm voldoen geven aantoonbare zekerheid aan hun afnemers over de opzet en kwaliteit van de geboden oplossing gedurende de gehele dienstverleningsrelatie tussen aanbieder en afnemer. De geboden duidelijkheid is een belangrijke bijdrage aan het operationaliseren van de brede en technologie onafhankelijke definitie voor pseudonimisering uit de Algemene Verordening Gegevensbescherming (AVG).
Lees het volledige artikel in Zorgvisie (account vereist).
De norm kan worden aangeschaft via de NEN normshop.
Meer weten over onze dienstverlening? Neem contact op met een van onze adviseurs!
De norm voor pseudonimisatiedienstverlening is gepubliceerd door NEN. De Nederlandse norm, NEN 7524, is opgesteld door gebruikers en leveranciers van pseudonimisatiediensten en is nu beschikbaar in de NEN webshop.
Om (zorg)gegevens ethisch en wettelijk verantwoord te mogen gebruiken voor onderzoek, worden de gegevens gepseudonimiseerd. Dit betekent dat een vertrouwde onafhankelijke partij de gegevens verwijdert die herleidbaar zijn tot de patiënt en deze vervangt door een pseudocode. Voor onderzoekers en epidemiologen zijn deze gegevens interessant, bijvoorbeeld om de trends in ziekteprevalentie te bepalen of het effect van gezondheidsprogramma’s te monitoren.
NEN 7524
Het doel van de norm is:
privacy van de patiënten te respecteren;
beschikbaarheid van de gegevens over langere tijd veilig te stellen;
transparantie en betrouwbaarheid van de diensten te verbeteren;
overstappen naar een andere dienstverlener mogelijk te maken.
De Autoriteit Persoonsgegevens (AP) stelt met betrekking tot pseudonimisatie:
Pseudonimiseren is een beveiligingsmaatregel waarbij persoonsgegevens worden verwerkt zonder dat daarbij duidelijk wordt over welke personen de gegevens gaan. Bij pseudonimiseren van persoonsgegevens kunnen gegevens alleen nog herleidbaar zijn tot een specifiek persoon als er gebruik wordt gemaakt van aanvullende gegevens.
Pseudonimisering van persoonsgegevens is een verwerking van persoonsgegevens waarbij u zich nog steeds moet houden aan de Algemene verordening gegevensbescherming (AVG). Bij pseudonimisering moet u technische en organisatorische maatregelen nemen om ervoor te zorgen dat onbevoegden de koppeling met het bestand met aanvullende gegevens niet kunnen maken.
ZorgTTP is actief betrokken geweest bij de ontwikkeling van deze norm. De komende tijd wordt ondersteuning van de NEN 7524 norm door ZorgTTP voorbereid. Zodra een certificeringsschema beschikbaar is wordt een onafhankelijke deskundige partij gevraagd een certificeringsaudit uit te voeren. Daarmee maken we de kwaliteit van de door ons geboden technische en organisatorische maatregelen aantoonbaar en helpen we onze opdrachtgevers te voldoen aan de AVG.
Voor vragen kunt u contact opnemen met Hans van Vlaanderen, directeur ZorgTTP. Dat kan via 030-6360649 of info@zorgttp.nl.
