030-63 60 649 info@zorgttp.nl
Selecteer een pagina

Pseudonimisatie

Pseudonimisatie in zorg en welzijn

Iedereen die werkt met privacygevoelige gegevens moet zich houden aan de Algemene Verordening Gegevensbescherming (AVG). Terecht, want de bescherming van onze privacy is een groot goed waar we zorgvuldig mee om moeten springen.

Wij weten als geen ander hoe je dat doet: gegevens die identificatie van personen mogelijk maken, vervangen wij door unieke pseudoniemen. De data is niet direct herleidbaar tot een individu. U kunt zowel omkeerbaar als onomkeerbaar pseudonimiseren. De kracht van onomkeerbare pseudonimisatie is dat u personen kunt volgen over tijd en plaats, zonder ooit gebruik te hoeven maken van de originele patiëntgegevens.

Het pseudonimiseren van gegevens stelt organisaties in staat gevoelige data te gebruiken én de privacy van patiënten te beschermen. Bovendien helpt het om te voldoen aan privacywetgeving, terwijl u wel waardevolle inzichten uit de data kunt halen.

Wanneer zet u deze techniek in?

In de zorg kan pseudonimisatie worden gebruikt om patiëntgegevens veilig te delen, bijvoorbeeld tussen zorginstellingen en onderzoeksinstituten. Denk aan onderzoekers die ziekenhuisgegevens gebruiken om behandeleffecten en ziekte-uitbraken te analyseren, zonder dat ze precies weten van wie de gegevens afkomstig zijn.

$

Onomkeerbaar

Hierbij vervangen we gegevens door unieke pseudoniemen die niet te herleiden zijn tot een persoon. Opnieuw maken van een pseudoniem voor hetzelfde gegeven is wel mogelijk.

,

Omkeerbaar

Hierbij vervangen we gegevens door unieke pseudoniemen waarbij het mogelijk is de originele waarde van gegevens terug te krijgen via de TTP.

+

Keuze of allebei

De keuze ‘omkeerbaar’ of ‘onomkeerbaar’ hangt helemaal af van uw vraag. Maar het komt ook voor dat we beide toepassen.

Wilt u weten of deze techniek of een combinatie van technieken voor u geschikt zijn?

Neem dan contact op met onze specialist op gebied van pseudonimisatie

Contact
Neem contact op met Michiel Vlastuin

Heeft u vragen over onze diensten of wilt u meer informatie? Neem dan gerust contact op met Michiel Vlastuin, adviseur bij ZorgTTP. Michiel staat klaar om u te helpen met al uw vragen en biedt deskundig advies op maat.

Neem contact op

Download Factsheets over Pseudonimisatie

Download Factsheet Pseudonimisatie

De meest gestelde vragen over Pseudonimisatie

Wanneer kies ik voor onomkeerbaar en wanneer voor omkeerbaar?

Pseudonimiseren kan omkeerbaar en onomkeerbaar. De keuze voor één van beide is een afweging die we samen met onze klanten maken vanuit Privacy by Design principes.

Onomkeerbaar

Onomkeerbaar: ontworpen om alleen nieuwe data te kunnen toevoegen. De weg terug is “by design” uitgesloten. De directe herleidbaarheid naar gegevens over natuurlijke personen is uitgesloten. Daarmee voorkom je datalekken en maak je verwerkingen aantoonbaar. De methode die we hiervoor gebruiken is openbaar. Daarmee garanderen we de kwaliteit, veiligheid, overdraagbaarheid en onderhoudbaarheid van de pseudoniemen.

Omkeerbaar

Omkeerbaar: u kunt gecontroleerd terug naar de onderliggende persoonsgegevens. Bijvoorbeeld om follow-up data op te vragen voor uw onderzoek. Bij omkeerbaar encrypteren we data-elementen naar keuze. U kunt zelf kiezen wie welk data element mag inzien. Superhandig in het kader van het verlenen van toegang op need to have en need to know basis. Geschikt voor onderzoeksomgevingen met gevoelige data. Perfect voor multi-center studies!

Kan de pseudonimisatiedienst op maat worden gemaakt?

Wij beschikken over de kennis, ervaring en techniek om de specifieke behoeftes van onze opdrachtgevers te vervullen. Onze pseudonimisatie-software koppelt binnen de bestaande ICT-architectuur verschillende componenten gemakkelijk aan elkaar. Afgestemd op de wensen van de klant. Maatwerk behoort ook tot onze mogelijkheden.

Is de pseudonimisatiedienst lean & mean?

Wij verwerken grote datavolumes met een hoge snelheid tegen lage kosten. Uiteraard met behoud van hoogwaardige kwaliteit. Ons uitgangspunt is en blijft dat het proces in alle fases geolied en voor de klant onmerkbaar verloopt. Uiterste zorgvuldigheid en betrouwbaarheid zijn van cruciaal belang voor de hoge klanttevredenheid die wij nastreven.

Wat houdt de rol van sleutelbewaarder van ZorgTTP exact in?

Wij zijn de sleutelbewaarder die keer op keer aan een individu zijn pseudoniem toekent. Voor uiteenlopende onderzoeken linken we data van verschillende bronsystemen of van verschillende momenten in de tijd met elkaar. Daarbij hoeven we de identiteit van personen niet te kennen. Deze methodiek voor onomkeerbare versleuteling van persoonsgegevens passen wij al sinds 2007 succesvol toe, onder meer bij de NZa en het Zorginstituut. Ook grote landelijke informatiesystemen, zoals de Risicoverevening en DBC-informatiesysteem, gebruiken naar volle tevredenheid onze diensten voor pseudonimisatie.

Wie regelt de rechten?

Onomkeerbaar: ZorgTTP organiseert als Trusted Third Party namens de opdrachtgever voor het aan- en afsluiten van aanbieders en afnemers van de te beschermen gegevens.

Omkeerbaar: Als opdrachtgever ben je zelf in control over het toekennen van rechten. Een Trusted Third Party, zoals ZorgTTP, zorgt ervoor dat die rechten worden afgedwongen, zodat iedereen alleen toegang krijgt tot de data waarvoor een autorisatie bestaat.

Hoe kunnen databestanden aan elkaar worden gekoppeld middels domeinconversie?

Domeinconversie betekent dat we patiënt- of cliëntdata tussen verschillende gepseudonimiseerde databestanden aan elkaar koppelen. Iedere informatieketen heeft een eigen systeem aan pseudoniemen. Als de betrokken partijen overeenkomen dat de gegevens vanuit verschillende informatieketens onderling gekoppeld mogen worden, voert ZorgTTP een conversie van pseudoniemen van de ene informatieketen naar de andere informatieketen uit, de zogenaamde’ domeinconversie.’ Domeinconversie verruimt de mogelijkheden van veilig data delen enorm.

Welke bronnen zijn reeds aangesloten op de pseudonimisatiedienst?

Wij leveren een belangrijke bijdrage aan vele grote- en kleinschalige projecten. Daarbij zijn wij verantwoordelijk voor de uitwisseling van privacygevoelige informatie tussen (zorg) instellingen, overheden, publiekrechtelijke organen en onderzoeksbureaus. De aangesloten bronnen, die over persoonsgegevens beschikken en die via een operationele pseudonimisatieketen met elkaar communiceren, variëren van enkele tot vele duizenden. 

Voorbeelden van bronnen zijn:

  • Centraal Administratiekantoor (CAK)
  • Centrum Indicatiestelling Zorg (CIZ)
  • Centraal Bureau voor de Statistiek (CBS)
  • Instellingen voor Verslavingszorg, medische laboratoria, medische – en paramedische specialisten
  • Huisartsen, huisartsenposten
  • Fysiotherapeuten, psychologen, diëtisten, apotheken
  • Uitvoeringsinstituut Werknemersverzekeringen (UWV), Vektis CV, justitiële instellingen
  • Algemene ziekenhuizen, universitaire medische centra, GGZ-instellingen
  • De Belastingdienst
  • Zorgverzekeraars
  • Scholen
Hoe waarborgt ZorgTTP de beveiliging van haar dienstverlening?

Wij werken met beveiligde verbindingen, betrouwbare Certificate Authority (CA). De onomkeerbare dienstverlening van ZorgTTP is gebaseerd op een openbare methode met een gelaagd beveiligingsmodel. Het gaat om maatregelen op de volgende niveaus.

  1. Pseudonimisatie op recordniveau
  2. Versleuteling op bestandsniveau
  3. Transportbeveiliging
  4. Controle afzender middels certificaat

Privacygevoelige gegevens beschermen is een delicaat onderwerp dat de grootst mogelijk zorgvuldigheid vereist. De klant moet voor 100% op de geboden dienstverlening en oplossingen kunnen vertrouwen. Het uitgangspunt voor onze werkwijze is dat kwaliteit en voortgang in alle fases van het implementatie- en productieproces gewaarborgd zijn. Hiervoor hanteren wij de volgende werkwijze:

  • Wij bekijken voordat wij een opdracht aannemen altijd samen met de klant of de opdracht past binnen de door ons gehanteerde doelstellingen en uitgangspunten.
  • Wij treden alleen op als verbindende schakel. Wij zetten de persoonsgegevens om in onomkeerbare pseudoniemen.
  • Dataverzameling, dataverwerking, dataontsluiting en pseudonimisatie blijven strikt gescheiden.
  • Opslag, beheer en ontsluiting van de data blijven altijd in handen van de verschillende partijen.
  • Wij laten periodiek alle processen, de software en het beveiligingsbeleid aan een onafhankelijke audit onderwerpen.
  • Wij werken altijd in overeenstemming met wettelijke voorschriften.
Wordt de pseudonimisatiedienst geaudit en over welke ISO/NEN-certificaten beschikt ZorgTTP

Goede informatiebeveiliging is cruciaal voor het vertrouwen in onze dienstverlening. ZorgTTP is gecertificeerd voor de ISO 27001 en NEN 7510 voor informatiebeveiliging. Daarnaast laten wij laten de gebruikte software en werkwijze periodiek aan interne en externe audits onderwerpen. De periodieke externe audit wordt uitgevoerd door een onafhankelijke derde partij helpt ons om de kwaliteit en betrouwbaarheid van onze dienstverlening op hoog niveau te houden.

De audits kijken naar:

  • de pseudonimisatiesoftware
  • de gehanteerde procedures
  • de ICT-infrastructuur
  • het verwerkingsproces
  • het beveiligingsbeleid.

De meest recente externe audit is uitgevoerd in mei 2024 door Kiwa.

​ZorgTTP is gecertificeerd voor ISO27001:2017+A11:2020 – Informatiebeveiliging en NEN 7510-1:2017+A1:2020 – Informatiebeveiliging in de zorg.

Daarnaast hebben we de NEN7524 norm voor pseudonimisatiedienstverlening geïmplementeerd.

Kan de helpdesk van ZorgTTP mij helpen met vragen over pseudonimisatie?

De servicedesk beantwoordt al uw vragen over en problemen met de dienstverlening. We zijn bereikbaar via mail en telefoon. Als het nu even niet uitkomt bellen we u op een ander moment terug.