Normal_afbeelding1

In de zorgsector is het belangrijk dat persoonsgegevens correct worden beveiligd. Zorggegevens zijn namelijk heel vertrouwelijke gegevens die de beste beveiliging verdienen. Dat bevestigt ook de privacywetgeving. De AVG schrijft soms zaken als anonimiseren, pseudonimiseren en versleutelen voor. Het is heel complex, maar we lichten een aantal dingen voor je toe. De exacte regels voor het vastleggen van medische gegevens in een medisch dossier kan je lezen op de website van de Autoriteit Persoonsgegevens.

Anonimiseren van data

Het anonimiseren van gegevens betekent dat persoonsgegevens zo worden verwerkt dat de identiteit van de individuele zorgbehoevende nadien niet langer te achterhalen is. Dit moet volstrekt onmogelijk zijn. Het mag dus bijvoorbeeld ook niet mogelijk zijn om de identiteit te achterhalen door verschillende datasets met elkaar te combineren, zelfs niet als de dataset niet in het bezit is van een en dezelfde zorginstelling.

Pseudonimiseren van data

Persoonsgegevens anonimiseren is voor zorginstellingen enkel wenselijk in het kader van onderzoeksdoeleinden. En dan nog is het anonimiseren vaak niet ideaal. Eventueel kan pseudonimiseren dan overwogen worden. Bij het pseudonimiseren worden persoonsgegevens in een dataset getransformeerd, waarbij de data niet langer herleidbaar is tot een persoon. Bepaalde essentiële elementen laat men dan weg, zoals de naam van de persoon, of men codeert het een en ander om naar een nummer. De gepseudonimiseerde dataset en de sleutel tot de brondata worden apart bewaard. In tegenstelling tot bij het anonimiseren is de brondata nog steeds aanwezig.

Andere manieren om de beveiliging op te schroeven

Het anonimiseren en pseudonimiseren van data is vooral interessant voor onderzoeksdoeleinden, maar niet voor dagelijks gebruik in de zorginstelling. Als de data wel nog steeds toegankelijk moet zijn, zijn er andere beveiligingsoplossingen nodig. In dat geval wordt encryptie sterk aangeraden, zowel bij het opslaan als bij het doorgeven van data. Individuele bestanden of volledige schijven kunnen worden versleuteld om gegevensverlies te voorkomen.

Naast encryptie zijn er nog heel wat andere manieren om de beveiliging op te schroeven. Het beperken van toegangsrechten en het gebruik van multifactorauthenticatie om accounts te beschermen, is bijvoorbeeld belangrijk. Individuele computers dienen dan weer over schermbeveiliging te beschikken. Ook een VPN-verbinding is nuttig. Zo’n VPN-verbinding is onder andere belangrijk bij het thuiswerken. Bovendien mogen goede procedures met betrekking tot het veilig vernietigen van data en gegevensdragers niet ontbreken. Denk verder aan zaken als randomisatie, hashing en het consequent toepassen van dataminimalisatie.

Transparantie en beveiliging gaan hand in hand

Niet alleen wordt er veel gevraagd op het gebied van beveiliging, bovendien zijn er ook steeds meer transparantie-eisen. Om daaraan te voldoen, focussen IT-experts steeds vaker op de kracht van de blockchain. Veel mensen kennen de blockchain van cryptomunten als Bitcoin en Ethereum. Bij dergelijke munten worden de transacties op de blockchain genoteerd. Deze munten worden gretig verhandeld via platforms als bitcoin prime. Deze blockchaintechnologie kan niet alleen worden gebruikt om transactiegegevens op te slaan, maar ook voor andere gegevens. De blockchain is heel veilig en is decentraal en transparant. Dat maakt het ook interessant voor de zorgsector.

Een praktische toepassing hiervan is Encrypgen, een Amerikaans bedrijf dat DNA-gegevens veilig opslaat in de blockchain. De DNA-profielen worden gecodeerd in de blockchain geplaatst en de klant heeft zelf de controle over zijn gegevens. Hij kan bijvoorbeeld het ziekenhuis gedurende een beperkt aantal dagen toegang verlenen. De hoogste mate van beveiliging wordt dus gecombineerd met een verregaande vorm van controle.