dec 13, 2024 | Nieuws
Partnership voor synthetische data
“Specifieke antwoorden in plaats van een generiek verhaal”
ZorgTTP en BlueGen.ai gaan intensief samenwerken op het gebied van synthetische data. Hans van Vlaanderen (directeur ZorgTTP) en Iman Alipour (CEO BlueGen.ai) leggen uit wat synthetische data is, waarom ze gaan samenwerken, hoe de samenwerking eruitziet en wat klanten hiervan merken.
Wat is synthetische data?
Bij synthetische data wordt op basis van bestaande gegevens een nieuwe dataset gemaakt. Die ziet er hetzelfde uit, heeft dezelfde statistische eigenschappen, maar bevat geen persoonlijke gegevens. Dat geeft veel klanten de mogelijkheid om veel meer datagedreven te gaan werken. Zonder dat je je druk hoeft te maken over het beschermen van gegevens.
Waarom deze partnership?
Hans: “We zien dat klanten bezig zijn met een aantal nieuwe Privacy Enhancing Technologies (PET’s), waaronder synthetische data. Opdrachtgevers zijn nieuwsgierig en geïnteresseerd in deze nieuwe technieken. Het is onze ambitie klanten de best passende techniek beschikbaar te stellen. Dat is onze gidsrol op het gebied van PET’s. We hebben partners gezocht die een specifieke expertise hebben. Afhankelijk van de vraag van de klant stellen we een gelegenheidscombinatie van partners samen. Op het gebied van synthetische data gaan we een innige samenwerking aan met BlueGen.ai.”
Iman: “Voor ons is het erg waardevol dat ZorgTTP een Trusted Advisor is op het gebied van data en privacy. Ze hebben de marktexpertise en domeinkennis om goed te achterhalen wat het probleem van de klant is. En vinden daar ook de juiste oplossing voor. Wij brengen de expertise van de technologie in. Dat zien wij als de kracht van deze samenwerking.”
Hoe ziet samenwerking eruit?
Hans: “We leggen bij zowel bestaande als potentiële opdrachtgevers een gezamenlijke propositie neer. Concreet betekent dit bijvoorbeeld dat we met meerdere Nederlandse gemeenten in gesprek zijn. We kijken met een vrij brede blik hoe we voor een aantal vraagstukken de privacy op een passende manier kunnen waarborgen. Als we zien dat voor een specifieke informatiestroom het synthetiseren van data een passende maatregel lijkt, dan kloppen we aan bij BlueGen.ai.”
Iman: “Ik denk dat een aantal klanten van ZorgTTP nieuwsgierig is naar deze oplossingen. Ze zijn benieuwd hoe ze synthetische data kunnen toepassen. ZorgTTP en BlueGen.ai kunnen nu samen optrekken om te laten zien wat je ermee kunt doen. We proberen met verschillende use cases tastbaar verhaal neer te zetten.”
Wat hebben klanten eraan?
Hans: “De combinatie ZorgTTP en BlueGen.ai biedt klanten opties om doelen te bereiken. In het proces waarin we van ruwe data een informatieproduct maken, kun je op meerdere plekken een specifieke techniek inzetten. Wij zorgen dat klanten niet voor elke afzonderlijke techniek een partner moeten zoeken. Wij bieden een geïntegreerd model waarmee we gezamenlijk klanten ontzorgen.”
Iman: “Wij hebben al een aantal use cases uitgewerkt zodat we kunnen laten zien wat synthetiseren van data betekent voor de dagelijkse praktijk. Zo maken we de vertaalslag en geven een specifiek antwoord in plaats van een generiek verhaal. Ik denk dat dit de grootste waarde is van deze samenwerking.”
Benieuwd wat deze samenwerking voor jouw organisatie kan betekenen? We komen graag langs met concrete en relevante use cases.
sep 27, 2024 | Nieuws
ZorgTTP zet zich als dienstverlener in voor de optimale balans tussen dataveiligheid en gebruiksvriendelijkheid van haar software. Ongeveer 2.000 individuen in Nederland maken momenteel gebruik van ZorgTTP diensten om gegevens te versleutelen voor onderzoeks- of beleidsdoeleinden, of deden dat in het afgelopen jaar. Daarvoor gebruiken zij een wachtwoord. Gemiddeld hebben personen ongeveer 100 wachtwoorden. Dat bleek uit een onderzoek in 2020 door Techradar (1). Dit is significant toegenomen met het hybride werken en mogelijk nog meer anno 2024.
De ZorgTTP software vereist ook een wachtwoord om het te kunnen gebruiken. Welk wachtwoord kies je daar dan voor? Het is moeilijk om al die wachtwoorden te onthouden. Bovendien bevatten zelfbedachte wachtwoorden vaak een hoge mate van voorspelbaarheid. Sommige mensen gebruiken gemakkelijk te onthouden wachtwoorden, terwijl anderen één complex wachtwoord hebben voor al hun accounts. Dat is een mooi doelwit voor criminelen die gebruikersgegevens willen stelen. In 2022 gaf 3,6% van de Nederlanders (>15 jaar) aan slachtoffer te zijn geweest van het hacken van een account. Meestal gaat het om een social media of email account. Bij 12,9% daarvan heeft de dader het wachtwoord achterhaald en bij 5,5% is dit geraden. Dat zijn 35.244 geraden wachtwoorden! (2)
Daarom promoot ZorgTTP het gebruik van wachtwoord managers voor de opslag én het genereren van alle wachtwoorden. Zowel persoonlijk als zakelijk. Als je eenmaal een wachtwoordmanager gebruikt, is er geen enkele reden meer om eenvoudige wachtwoorden te gebruiken. En het is niet meer nodig om al die wachtwoorden te proberen te onthouden. Wat een bevrijding en voordeel levert dat op. Op deze wijze zetten we gezamenlijk een kleine stap naar een veilige informatiesamenleving.
Een wachtwoordmanager is een digitale kluis. Daarin kun je de gebruikersgegevens opslaan en wachtwoorden genereren voor al je accounts, zowel privé als werk-gerelateerd. Een wachtwoordmanager kan online – en dus vanuit meerdere apparaten – benaderbaar zijn. Maar je kunt dit ook lokaal bewaren op een specifiek apparaat. De applicatie kan worden geïntegreerd met een browser of een OS. Er zijn diverse aanbieders op de markt, zowel gratis als tegen betaling. Zo zijn er de applicaties Bitwarden (open source en gratis), Passbolt (open source), KeePass, Dashlane en 1Password.
Het is niet meer nodig om tal van wachtwoorden te onthouden met allerlei variaties; maar slechts één. Met een wachtwoordmanager hoef je enkel het hoofdwachtwoord van de kluis in te voeren. Dit dient uiteraard een sterk wachtwoord te zijn. En daarbij dient voorspelbare, voor de hand liggende en algemeen bekende informatie te worden vermeden. De applicatie dient als hulpmiddel om nieuwe wachtwoorden voor accounts te genereren. Dit zijn willekeurig samengestelde wachtwoorden. Bij het inloggen in één van je accounts kunnen de gebruikersgegevens automatisch worden ingevuld door de wachtwoordmanager. Er zijn ook functies om zakelijke wachtwoorden te delen onder collega’s. Het gebruik van een wachtwoordmanager past binnen het beleid van veel organisaties.
Een wachtwoordmanager maakt je leven dus makkelijker en veiliger. Wij adviseren daarom aan alle gebruikers van onze software om dit in gebruik te nemen. Wellicht stond het al op de to-do lijst. We begrijpen heel goed dat zo’n vertrouwde aanpak veranderen niet 1-2-3 is geregeld en dat de kostbare tijd met name gaat naar het runnen van je onderneming of verlenen van goede zorg aan patiënten. En juist daarom … Als de stap eenmaal is gezet naar een wachtwoordmanager, zal dat direct overzicht brengen en zorgen besparen.
(1)
(2)
aug 29, 2024 | Encryptie, Nieuws
Op woensdag 28 augustus is de TRES server vervangen door een nieuw exemplaar. Deze vervanging is zonder problemen uitgevoerd.
De nieuwe server biedt een hoger beveiligingsniveau door onder andere TLS 1.3 aan te bieden met een selectie aan sterkere versleutelingsalgoritmen en een grotere sleutellengte voor het gebruikte verbindingscertificaat.
Ondanks dat het volledig getest is kunnen er door het verhoogde beveiligingsniveau onverwachtse problemen optreden tijdens het gebruik van TRES. In dat geval kunt u contact opnemen met de servicedesk van ZorgTTP (030-63 60 649).
We zullen de aankomende tijd extra klaar staan om eventuele problemen zo snel mogelijk te verhelpen.
jun 28, 2024 | Nieuws
Een mooie stap is gezet in het vergroten van de flexibiliteit van de ZorgTTP-software, zónder in te leveren op de veiligheid van de gevoelige gegevens die wij namens onze opdrachtgevers verwerken. Samen met een van onze opdrachtgevers, een biofarmaceutisch bedrijf, hebben we een nieuwe functie ontwikkeld voor de PVM-pseudonimisatiemodule. Die is nu voor alle pseudonimisatieketens beschikbaar. De DOVE-functie maakt het mogelijk om de inputspecificatie van te pseudonimiseren databestanden dynamisch aan te passen met een downloadbaar script.
Data zijn cruciaal voor beleid, onderzoek en vernieuwing in de sector van zorg en welzijn. ZorgTTP helpt organisaties met het passend beveiligen van benodigde gegevens voor deze doeleinden. Pseudonimisatie van gevoelige gegevens is één van de beveiligingsmaatregelen die wij aanbieden. Op deze manier helpen wij onze opdrachtgevers om passende maatregelen te nemen om de privacy te waarborgen.
Met het oog op adequate pseudonimisering maakt ZorgTTP altijd vooraf afspraken met opdrachtgevers over de verwachte input voor en output na pseudonimisering. Bestanden die niet voldoen aan de afgesproken criteria worden niet verwerkt. De criteria worden gecontroleerd op basis van scripts binnen de PVM. In een ideale wereld weet de onderzoeker op voorhand exact welke gegevens nodig zijn voor een bepaald onderzoek. De werkelijkheid kan echter wel eens weerbarstig zijn. Daardoor is er soms vooraf nog geen zekerheid over hoe de te pseudonimiseren dataset eruitziet. Juist dan is het handig dat de gegevensspecificaties kunnen worden aangepast zonder dat een update van de complete module nodig is. Dat was tot nu toe wel het geval bij wijzigingen in de bestandsindeling.
Met de nieuwe DOVE-functie worden de scripts op dynamische wijze gewijzigd. Uiteraard gebeurt dat nog steeds met tussenkomst van de Trusted Third Party. Dit maakt de pseudonimisatieketen weer een stukje flexibeler voor een wendbare gegevensverwerking. En dit met behoud van de vertrouwde veiligheid van de ZorgTTP dienstverlening.
De DOVE-functie is vanaf nu beschikbaar. Bent u benieuwd naar de waarde en werking van DOVE voor uw pseudonimisatieketen? Uw adviseur informeert u graag wat dit kan betekenen voor uw gegevensverwerking.
nov 24, 2023 | Pseudonimiseren, Software, ZorgTTP
Het Nivel moderniseert de pseudonimisatie van gevoelige gegevens door over te stappen op de openbare pseudonimisatiemethode. ZorgTTP beschikt over een implementatie van deze state-of-the-art methodiek in de bestaande pseudonimisatiesoftware. Deze werkwijze draagt bij aan optimale beveiliging van gevoelige gegevens en helpt organisaties aantoonbaar invulling te geven aan eisen uit de NEN 7524:2019 pseudonimisatienorm. Bijvoorbeeld op het gebied van interoperabiliteit en het gebruik van specifieke pseudonimisatie design patronen.
De openbare pseudonimisatiemethode
De openbare methode is sinds 2015 beschikbaar en is ontworpen in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Sindsdien is deze ingezet voor de pseudonimisatie van de gegevens voor de Risicoverevening.
Binnen de ZorgTTP pseudonimisatie software kunnen zowel de oorspronkelijke als de openbare pseudoniemen worden aangemaakt. Door deze een periode naast elkaar aan te maken kan naadloos worden overgestapt zonder verlies van historische data.
De voordelen van de openbare pseudonimisatiemethode
Met de openbare methode is het voor organisaties beter mogelijk om onderhoud te plegen aan de pseudoniemen. Doordat pseudoniemen een label hebben dat meta informatie bevat, zoals de versie van het pseudoniem en het type pseudoniem, kunnen deze vervangen worden. Bijvoorbeeld als op enig moment een cryptografisch algoritme kwetsbaar blijkt. Op deze manier is versiebeheer voor organisaties die gegevens pseudonimiseren mogelijk.
De methode draagt daarnaast bij aan een transparante en eerlijke markt. Het algoritme is beschikbaar voor peer review en dat komt de kwaliteit ten goede. Voor organisaties is het tevens mogelijk om een vrije keuze te maken tussen pseudonimiseringsdienstverleners. De methode is toegankelijk voor alle leveranciers van pseudonimiseringsdiensten. In het eerder genoemde label staat om die reden een identificatienummer voor de pseudonimisatiedienstverlener. Een overstap naar een andere leverancier is daardoor te realiseren zonder breuk met de reeds aanwezige data in de database. Voor afnemers van de dienst betekent dit dat er keuzeruimte is voor een specifieke leverancier zonder dat er sprake hoeft te zijn van vendor-lock-in.
Deze nieuwe werkwijze brengt ten slotte toekomstbestendige mogelijkheden om te koppelen met andere gepseudonimiseerde dataverzamelingen.
De keuze voor de openbare methode is een logische moderniseringsslag voor gegevensverwerkingen die gevoelige gegevens gebruiken voor onderzoeks- en beleidsdoeleinden. Pseudonimiseren is volgens de AVG en diverse internationale normen een erkende manier om privacy te beschermen bij het verwerken van identificerende gevoelige gegevens zoals gezondheidsdata. Deze openbare methode rekent op een groot draagvlak vanuit beleidsmakers en kwaliteitsmanagement als het gaat om optimale beveiliging van gevoelige gegevens.
De transitie van het Nivel naar de openbare pseudonimisatiemethode
Het Nivel heeft de transitie naar de openbare pseudonimisatiemethode reeds in werking gezet. In oktober 2023 is een nieuwe versie van de Privacy- en Verzendmodule (PVM) van het Nivel beschikbaar gekomen. Onderdeel van deze overgang is de introductie van een nieuwe cryptografische hashing techniek. In de nieuwe PVM worden zowel de oorspronkelijke als de nieuwe methode gehanteerd. Uiteindelijk worden enkel nog pseudoniemen conform de openbare methode aangemaakt en worden de oude pseudoniemen uitgefaseerd. De pseudonimisatie van de Nivel gegevensverwerkingen is daarmee klaar voor de toekomst.
Overstappen op de openbare pseudonimisatiemethode?
Nieuwe gegevensverwerkingen die gebruik willen maken van pseudonimisatie kunnen direct aansluiten op de openbare pseudonimisatiemethode. Bestaande gegevensverwerkingen kunnen worden omgezet, als dat gewenst is. Voor onze opdrachtgevers betekent dit dat de pseudoniemen veranderen. De Privacy- en Verzendmodule (PVM) en Doel-en Receive Module (DRM) zullen worden geüpdatet. Bij ZorgTTP wordt in het centrale systeem (CMT) een nieuwe pseudonimisatieroute ingericht.
Daarbij wordt ingezet op het voorkomen van een breuk tussen oude en nieuwe pseudoniemen. Nadat beide pseudoniemen een periode naast elkaar zijn gehanteerd, worden de oude pseudoniemen uitgefaseerd. Dit vereist een aanpassing in de pseudonimisatieketen bij ZorgTTP, maar ook in de verwerkingsstraten en databases van onze opdrachtgever. Er is in alle gevallen sprake van een transitieperiode. De doorlooptijd is onder andere afhankelijk van het type pseudoniemen dat wordt gehanteerd in de gegevensverwerking.
Onze adviseurs denken graag met u mee bij de implementatie van de openbare pseudonimisatiemethode in uw gegevensverwerking. Samen met u streven we naar een minimale impact en een zo soepel mogelijke transitie.
Neem voor meer informatie contact op met onze adviseurs via advies@zorgttp.nl.
