21 augustus update CMT- en TRES-platform

21 augustus update CMT- en TRES-platform

Op dinsdag 21 augustus 2018 vinden tussen 17.00 en 18.00 uur de maandelijkse Windows-updates op onze servers van het CMT (Centrale Module TTP) en het TRES-platform plaats. Hierdoor zijn CMT en TRES  tussen 17.00 en 18.00 uur niet bereikbaar.

De voorlopige planning voor de Windows-updates voor 2018 is:

  • 18 september 2018
  • 16 oktober 2018
  • 20 november 2018
  • 18 december 2018

Aan het begin van iedere maand maken we de definitieve datum bekend voor de betreffende maand en publiceren wij deze op onze website.

ZorgTTP ISO27001 gecertificeerd

ZorgTTP ISO27001 gecertificeerd

ISO27001 certificaat voor ZorgTTPKIWA heeft per 15 juni 2018 ZorgTTP het ISO27001-certificaat verleend. De audit is zonder bevindingen in één keer goed doorlopen. Hiermee zet ZorgTTP een belangrijke stap in de verdere professionalisering van de organisatie en de kwaliteit van de dienstverlening. Het certificaat bevestigt de werkwijze die wij al vele jaren hanteren en de kwaliteit van ons Information Security Management System (ISMS).

Aantoonbaar in control
Bij verwerking van persoonsgegevens is ISO-certificering belangrijk om aantoonbaar in control te zijn op het gebied van informatiebeveiliging. Voor ZorgTTP is dit een logische stap. De AVG stelt nieuwe/hogere eisen aan de beveiliging van persoonlijke data. Als Trusted Third Party laten we zien hiermee voorop te lopen. Met het ISO27001-certificaat tonen we twee zaken aan. Eén dat we structureel onderzoeken welke risico’s wij lopen bij onze dienstverlening. En twee dat we beoordelen of we de juiste maatregelen hebben genomen om die risico’s te verminderen, te beheersen tot een aanvaardbaar niveau.

Toekomstige certificeringen
Ook de NEN 7510:2017 en de BIR:2017 zijn belangrijke normen voor informatiebeveiliging. Deze normen maken reeds deel uit van de normensets binnen ons Information Security Management System (ISMS). Wij zullen certificatie voor deze normen in het auditprogramma betrekken zodra de certificerende instanties hiervoor geaccrediteerd zijn.

Meewerken aan NEN 7524
Voor pseudonimisatiediensten is ook een NEN-norm in voorbereiding: de NEN 7524. Wij zijn actief betrokken bij de ontwikkeling hiervan. Uiteraard zullen wij deze norm toe voegen aan ons control framework wanneer de norm beschikbaar is.

Trots
We zijn er trots op dat de door Kiwa uitgevoerde certificeringsaudit zonder bevindingen in één keer met goed gevolgd is doorlopen. Onze speciale dank gaat uit naar de partners van Cryptix en VanderBeecken voor de ondersteuning tijdens het uitgebreide voorbereidingstraject.

ISO 27001 is een ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.

Bron: Wikipedia

Stichting Farmaceutische Kengetallen onderzoekt apotheekbezoek met pseudoniemen

Stichting Farmaceutische Kengetallen onderzoekt apotheekbezoek met pseudoniemen

SFK, de Stichting Farmaceutische Kengetallen, doet al jaren onderzoek naar apotheekbezoek van medicijngebruikers. Ze heeft nu voor het eerst in kaart gebracht welke medicijngebruikers meerdere apotheken bezoeken. SFK kon dit onderzoek nu pas doen, omdat het sinds kort beschikt over patiëntpseudoniemen. Ze heeft hiervoor samengewerkt met ZorgTTP. Door persoonsgegevens te pseudonimiseren kan de SFK medicijngebruikers die verschillende apotheken bezoeken op anonieme wijze als dezelfde persoon beschouwen en hun gedrag in kaart brengen.

Uit het onderzoek blijkt dat 82% van de patiënten altijd dezelfde apotheek bezoekt. Slechts 2% bezoekt drie of meer apotheken, zoals de wijkapotheek en een poliklinische apotheek. Pseudonimisatie van persoonsgegevens maakt het mogelijk dergelijke inzichten op te bouwen zonder dat de privacy van personen in gevaar komt.

Lees meer over de resultaten van het onderzoek apotheekbezoek

SFK onderzoekt apotheekbezoek na pesudonimisatie

Nieuwe website!

Nieuwe website!

Met veel trots presenteren wij onze nieuwe website: www.ZorgTTP.nl!

Wat is er veranderd?

Onze nieuwe website geeft nu meer informatie over belangrijke thema’s zoals pseudonimiseren, de Algemene Verordening Gegevensbescherming (AVG), privacy by design en de privacy impact assessment.
Op onze dienstenpagina ‘’Pseudonimisatie’’ is meer informatie te vinden over omkeerbare (TRES) en onomkeerbare pseudonimisatie (pseudonimisatie). Daarnaast zijn we ook erg blij te kunnen vermelden dat we ons dienstenpakket hebben uitgebreid en dat ZorgTTP ook privacy impact assessments (PIA) uitvoert op verzoek van haar opdrachtgevers.

Praktische informatie

Het is mogelijk dat voor uw dienstverlening ZorgTTP wordt vermeld in een handleiding of factsheet. Houd er rekening mee dat de lay-out van onze website nu anders is. Heeft ZorgTTP uw PVM module via onze website beschikbaar gesteld, dan kunt u die terug vinden via: https://www.zorgttp.nl/downloads/.

Uiteraard hopen wij dat u met plezier gebruik zult maken van onze nieuwe website! Indien er nog vragen ontstaan of u graag nog meer informatie over een bepaald onderwerp zou willen terug zien op onze website, dan horen we dat heel graag. Wij zijn bereikbaar via servicedesk@zorgttp.nl of via 030-6360649.

Jubileumcongres ZorgTTP blikt vooruit op toekomst data in de zorg

Jubileumcongres ZorgTTP blikt vooruit op toekomst data in de zorg

Jubileumcongres ZorgTTP blikt
vooruit op toekomst data in de zorg

Uiteenlopende sprekers laten licht schijnen op kansen en bedreigingen exponentiële groei data

Het jubilerende ZorgTTP vierde haar 10-jarige bestaan met een boeiend symposium over de stand van zaken en de toekomst van data, privacy en beveiliging. De ruim 100 deelnemers luisterden naar presentaties die alle aspecten rondom data in de zorg belichtten. Op het podium namen sprekers afkomstig van het ministerie van VWS, de juridische dienstverlening, data-analyse en diverse zorgregistraties het publiek mee in hun ideeën, meningen en ervaringen.
Na het welkomstwoord van ZorgTTP directeur Hans van Vlaanderen (‘Anonimiseren is een gevaarlijk begrip. Passend beveiligen van herleidbare gegevens is veel interessanter.’) nam dagvoorzitter Rens de Jong de regie stevig in handen. Samen met Buzzmaster Jesper Bekkers hield hij de zaal bij de les en ontstond er een mooi samenspel tussen sprekers en de  vele deskundige bezoekers. Rens moest erkennen zelden zo een intellectueel publiek te hebben meegemaakt.
Rens Hemelsoet van IQVIA vertelde over het Europese CODE-project dat, met hulp van ZorgTTP, data verzamelt over het gebruik van medicatie binnen oncologie. Het doel: de toegang en betaalbaarheid van medicatie borgen. Maarten Erenstein van de Stichting Benchmark GGZ kon volop stoom afblazen over zijn persoonlijke ervaring met een privacy stoornis. Zijn les is een belangrijke: ‘De privacy-discussie gaat over beeldvorming, niet over feiten. Je kunt ook TE transparant zijn.’
Silvia Koerhuis van VWS deelde haar visie over goede compensatie in het zorgverzekeringsstelsel, noodzakelijke gegevens verzamelen en werkbaarheid met behoud van privacy. Rinus Voorham (PALGA) en Annemarie Eeltink-Conijn (IKNL) lieten in hun praktijkcase zien hoe twee organisaties met elkaar (en ZorgTTP) samenwerken om uitgebreide data-analyse mogelijk te maken voor onderzoekers. Evert Ben van Veen van Medlaw sloot af met een droogkomisch, maar niet minder serieus betoog over de juridische (on)mogelijkheden. ‘Het is quatsch om te denken dat er niets meer kan of mag’.

Hans van Vlaanderen vatte het symposium bondig samen en richtte zijn vizier op de komende 10 jaar: ‘Laten we met elkaar  “nadere” spelregels afspreken waarmee we data voor beleid en onderzoek kunnen verzamelen en uitwisselen. Na vandaag  ben ik ervan overtuigd dat we daarin zullen slagen.’ Rens de Jong concludeerde tot slot dat dit een goed startpunt is om te communiceren: ‘ZorgTTP heeft als verbindende partij vandaag niet alleen de hele sector bij elkaar gebracht, maar ook een sterk front gevormd dat klaar is voor de komende tijd.’

Na met elkaar geproost te hebben op 10 jaar ZorgTTP bleef het nog lang gezellig…

Waardering en quotes van deelnemers

De deelnemers waardeerden het programma en de sprekers met een ruime 8.

“Mooie, interactieve sessie. Informatief en leerzaam”
“Leuke locatie, leuke buzzmaster, energieke dagvoorzitter”
“Interessant. Ik zie heel veel kansen voor data en de zorg.”
“Mooie ontknoping voor de komende 10 jaar. Er is veel meer mogelijk dan je denkt.”
“Interessante middag, goed georganiseerd. Bedankt, en gefeliciteerd!”

Uitspraak kort geding SBG

Uitspraak kort geding SBG

De voorzieningenrechter heeft op 2 augustus 2017 uitspraak gedaan in een kort geding van verschillende ggz-partijen tegen Stichting Benchmark GGZ (SBG). De rechter stelt dat de gegevens die SBG van ggz-aanbieders ontvangt, geen persoonsgegevens zijn. De eisers hebben niet kunnen aantonen dat de dataverzameling van SBG niet legitiem is, daarom kan de aanlevering van de gegevens weer hervat worden. ZorgTTP speelt een rol in deze dataverzameling, aangezien zij verantwoordelijk is voor de onomkeerbare pseudonimisatie van de persoonsgegevens. Het oordeel van de rechter biedt perspectief voor het anonimiseren van zorgregistraties.

Klik hier voor het nieuwsbericht op de website van de SBG. De gehele uitspraak van de rechter is hier te lezen.