Onderzoek met gepseudonimiseerde data naar personen met verward gedrag

Onderzoek met gepseudonimiseerde data naar personen met verward gedrag

Recent is het onderzoeksrapport naar personen met verward gedrag in Flevoland gepubliceerd. GGD Flevoland en onderzoeksbureau Care2Research hebben gezamenlijk met 13 Flevolandse organisaties een uniek onderzoek uitgevoerd naar personen met verward gedrag en de werking van de bemoeizorgketen. Een mooi rapport met leerzame en nuttige bevindingen voor verdere verbetering van de zorg op basis van gepseudonimiseerde data (via ZorgTTP).

URL:
https://www.ggdflevoland.nl/Nieuws/uniek-onderzoek-naar-personen-met-verward-gedrag-in-flevoland

Zorgvisie artikel over NEN7524

Zorgvisie artikel over NEN7524

Zorgvisie besteedt in een artikel aandacht aan de nieuwe NEN7524 norm die met inbreng van ZorgTTP tot stand is gekomen. Goede pseudonimisatie vereist een professionele aanpak. In het artikel licht ZorgTTP adviseur Thomas Waslijah toe dat de norm duidelijkheid biedt aan zowel aanbieder als afnemer van de dienst. Leveranciers die aan deze norm voldoen geven aantoonbare zekerheid aan hun afnemers over de opzet en kwaliteit van de geboden oplossing gedurende de gehele dienstverleningsrelatie tussen aanbieder en afnemer. De geboden duidelijkheid is een belangrijke bijdrage aan het operationaliseren van de brede en technologie onafhankelijke definitie voor pseudonimisering uit de Algemene Verordening Gegevensbescherming (AVG).

Lees het volledige artikel in Zorgvisie (account vereist).
De norm kan worden aangeschaft via de NEN normshop

Meer weten over onze dienstverlening? Neem contact op met een van onze adviseurs!    

 

15 oktober update CMT- en TRES-platform

15 oktober update CMT- en TRES-platform

Op dinsdag 15 oktober 2019 vinden tussen 17.00 en 18.00 uur de maandelijkse Windows-updates op onze servers van het CMT (Centrale Module TTP) en het TRES-platform plaats. Hierdoor zijn CMT en TRES  tussen 17.00 en 18.00 uur niet bereikbaar. De voorlopige planning voor de Windows-updates voor 2019 is:

  • 19 November 2019
  • 17 December 2019

Aan het begin van iedere maand maken we de definitieve datum bekend voor de betreffende maand en publiceren wij deze op onze website.

Norm voor pseudonimisatiedienstverlening gepubliceerd

Norm voor pseudonimisatiedienstverlening gepubliceerd

De norm voor pseudonimisatiedienstverlening is gepubliceerd door NEN. De Nederlandse norm, NEN 7524, is opgesteld door gebruikers en leveranciers van pseudonimisatiediensten en is nu beschikbaar in de NEN webshop.

Om (zorg)gegevens ethisch en wettelijk verantwoord te mogen gebruiken voor onderzoek, worden de gegevens gepseudonimiseerd. Dit betekent dat een vertrouwde onafhankelijke partij de gegevens verwijdert die herleidbaar zijn tot de patiënt en deze vervangt door een pseudocode. Voor onderzoekers en epidemiologen zijn deze gegevens interessant, bijvoorbeeld om de trends in ziekteprevalentie te bepalen of het effect van gezondheidsprogramma’s te monitoren.

NEN 7524

Het doel van de norm is:

  • privacy van de patiënten te respecteren;
  • beschikbaarheid van de gegevens over langere tijd veilig te stellen;
  • transparantie en betrouwbaarheid van de diensten te verbeteren;
  • overstappen naar een andere dienstverlener mogelijk te maken.

(bron: persbericht NEN)

De Autoriteit Persoonsgegevens en pseudonimisatie

De Autoriteit Persoonsgegevens (AP) stelt met betrekking tot pseudonimisatie:

Pseudonimiseren is een beveiligingsmaatregel waarbij persoonsgegevens worden verwerkt zonder dat daarbij duidelijk wordt over welke personen de gegevens gaan. Bij pseudonimiseren van persoonsgegevens kunnen gegevens alleen nog herleidbaar zijn tot een specifiek persoon als er gebruik wordt gemaakt van aanvullende gegevens. 

Pseudonimisering van persoonsgegevens is een verwerking van persoonsgegevens waarbij u zich nog steeds moet houden aan de Algemene verordening gegevensbescherming (AVG). Bij pseudonimisering moet u technische en organisatorische maatregelen nemen om ervoor te zorgen dat onbevoegden de koppeling met het bestand met aanvullende gegevens niet kunnen maken.  

(bron: Autoriteit Persoonsgegevens)

ZorgTTP en NEN 7524

ZorgTTP is actief betrokken geweest bij de ontwikkeling van deze norm. De komende tijd wordt ondersteuning van de NEN 7524 norm door ZorgTTP voorbereid. Zodra een certificeringsschema beschikbaar is wordt een onafhankelijke deskundige partij gevraagd een certificeringsaudit uit te voeren. Daarmee maken we de kwaliteit van de door ons geboden technische en organisatorische maatregelen aantoonbaar en helpen we onze opdrachtgevers te voldoen aan de AVG.

Voor vragen kunt u contact opnemen met Hans van Vlaanderen, directeur ZorgTTP. Dat kan via 030-6360649 of info@zorgttp.nl.

 

 

Wij gaan verhuizen!

Wij gaan verhuizen!

De verhuizing naar ons nieuwe pand komt steeds dichterbij. De voorbereidingen zijn in volle gang. We verhuizen op 2 juli 2019. 

Vanaf 3 juli 2019 zijn wij gevestigd op ons nieuwe adres: 

Stichting ZorgTTP 
De Bouw 127  
3991 SZ Houten  

Vragen? Neem gerust contact met ons op door te bellen naar 030-6360649 of mailen naar servicedesk@zorgttp.nl

Uitschakelen van TLS 1.0/1.1

Uitschakelen van TLS 1.0/1.1

Beveiligingsnieuws
Bij het opbouwen van beveiligde verbindingen maken wij gebruik van het Transport Layer Security (TLS) protocol. In de browser kan dit herkend worden aan URL’s beginnend met https:// en het bekende slotje. Dit protocol wordt regelmatig verbeterd met nieuwe versies. Om een verbinding daadwerkelijk te beveiligen is het van belang alleen de versies van TLS te gebruiken die veilig worden beschouwd en oude voorgaande versies uit te schakelen.

Einde ondersteuning TLS 1.0 (en 1.1)
Protocol versie 1.0 wordt niet langer als veilig beschouwd. Daarom accepteert ZorgTTP deze versie vanaf 7 januari 2019 niet langer. We volgen hiermee tal van organisaties die dit reeds gedaan hebben. De weinig gebruikte versie 1.1 zal gelijktijdig worden uitgeschakeld. Vanaf
7 januari 2019 ondersteunen we enkel TLS versie 1.2. Bovendien worden enkel verbindingen toegestaan op basis van sterke “ciphers”.

Gevolgen voor het gebruik van onze diensten
Het kan voorkomen dat organisaties die gegevens willen aanleveren nog gebruik maken van verouderde browsers of Java versie 7 (of ouder). Als hierbij wordt geprobeerd een verbinding op te bouwen met protocolversies of ciphers waarvoor ZorgTTP geen ondersteuning biedt vanwege de veiligheid, dan zal de verbinding niet tot stand komen en krijgt de gebruiker een foutmelding te zien.

Wat kunt u doen?
Zorg dat u gebruik maakt van een recente browserversie en of een recente versie van Java. Neem contact op met onze Servicedesk indien u een foutmelding krijgt bij het verzenden of ophalen van gegevens.