Omkeerbaar en onomkeerbaar
Iedereen die werkt met privacygevoelige gegevens moet zich houden aan de Algemene Verordening Gegevensbescherming (AVG). Terecht, want de bescherming van onze privacy is een groot goed waar we zorgvuldig mee om moeten springen.
Wij weten als geen ander hoe je dat doet: gegevens die identificatie van personen mogelijk maken, vervangen wij door unieke pseudoniemen. Met behulp van deze pseudoniemen kunnen (verschillende) partijen informatie uitwisselen op individueel niveau, zonder dat de privacy in het geding komt.
Afspraak maken
Als pseudonimisatie voor u actueel is of zelfs noodzakelijk, spreek dan met ons af. Wij kennen het domein als geen ander en helpen u graag op weg.
Onomkeerbaar
Hierbij vervangen we gegevens door unieke pseudoniemen die niet te herleiden zijn tot een persoon. Opnieuw maken van een pseudoniem voor hetzelfde gegeven is wel mogelijk.
Omkeerbaar
Hierbij vervangen we gegevens door unieke pseudoniemen waarbij het mogelijk is de originele waarde van gegevens terug te krijgen via de TTP.
Keuze of allebei
De keuze ‘omkeerbaar’ of ‘onomkeerbaar’ hangt helemaal af van uw vraag. Maar het komt ook voor dat we beide toepassen.
Wij beschikken over de kennis, ervaring en techniek om de specifieke behoeftes van onze opdrachtgevers te vervullen. Onze pseudonimisatie-software koppelt binnen de bestaande ICT-architectuur verschillende componenten gemakkelijk aan elkaar. Afgestemd op de wensen van de klant. Maatwerk behoort ook tot onze mogelijkheden.
- Wij bekijken voordat wij een opdracht aannemen altijd samen met de klant of de opdracht past binnen de door ons gehanteerde doelstellingen en uitgangspunten.
- Wij treden alleen op als verbindende schakel. Wij zetten de persoonsgegevens om in onomkeerbare pseudoniemen.
- Dataverzameling, dataverwerking, dataontsluiting en pseudonimisatie blijven strikt gescheiden.
- Opslag, beheer en ontsluiting van de data blijven altijd in handen van de verschillende partijen.
- Wij laten periodiek alle processen, de software en het beveiligingsbeleid aan een onafhankelijke audit onderwerpen.
- Wij werken altijd in overeenstemming met wettelijke voorschriften.
- Centraal Administratiekantoor (CAK)
- Centrum Indicatiestelling Zorg (CIZ)
- Centraal Bureau voor de Statistiek (CBS)
- Instellingen voor Verslavingszorg, medische laboratoria, medische – en paramedische specialisten
- Huisartsen, huisartsenposten
- Fysiotherapeuten, psychologen, diëtisten, apotheken
- Uitvoeringsinstituut Werknemersverzekeringen (UWV), Vektis CV, justitiële instellingen
- Algemene ziekenhuizen, universitaire medische centra, GGZ-instellingen
- De Belastingdienst
- Zorgverzekeraars
- Scholen
Goede informatiebeveiliging is cruciaal voor het vertrouwen in onze dienstverlening. ZorgTTP is gecertificeerd voor de ISO 27001 en NEN 7510 voor informatiebeveiliging. Daarnaast laten wij laten de gebruikte software en werkwijze periodiek aan interne en externe audits onderwerpen. De periodieke externe audit wordt uitgevoerd door een onafhankelijke derde partij helpt ons om de kwaliteit en betrouwbaarheid van onze dienstverlening op hoog niveau te houden.
De audits kijken naar:
- de pseudonimisatiesoftware
- de gehanteerde procedures
- de ICT-infrastructuur
- het verwerkingsproces
- het beveiligingsbeleid.
De meest recente externe audit is uitgevoerd in april 2024 door Kiwa.
Pseudonimisatieketen
Ga voor maximale veiligheid van uw data
Pseudonimisatie geeft u maximale zekerheid als u data (on)omkeerbaar wilt pseudonimiseren.
De 5 meest gestelde vragen over Pseudonimisatie
Wanneer kies ik voor onomkeerbaar en wanneer voor omkeerbaar?
Pseudonimiseren kan omkeerbaar en onomkeerbaar. De keuze voor één van beide is een afweging die we samen met onze klanten maken vanuit Privacy by Design principes.
Onomkeerbaar
Onomkeerbaar: ontworpen om alleen nieuwe data te kunnen toevoegen. De weg terug is “by design” uitgesloten. De directe herleidbaarheid naar gegevens over natuurlijke personen is uitgesloten. Daarmee voorkom je datalekken en maak je verwerkingen aantoonbaar. De methode die we hiervoor gebruiken is openbaar. Daarmee garanderen we de kwaliteit, veiligheid, overdraagbaarheid en onderhoudbaarheid van de pseudoniemen.
Omkeerbaar
Omkeerbaar: u kunt gecontroleerd terug naar de onderliggende persoonsgegevens. Bijvoorbeeld om follow-up data op te vragen voor uw onderzoek. Bij omkeerbaar encrypteren we data-elementen naar keuze. U kunt zelf kiezen wie welk data element mag inzien. Superhandig in het kader van het verlenen van toegang op need to have en need to know basis. Geschikt voor onderzoeksomgevingen met gevoelige data. Perfect voor multi-center studies!
Over welke ISO/NEN-certificaten beschikt ZorgTTP
ZorgTTP is gecertificeerd voor ISO27001:2017+A11:2020 – Informatiebeveiliging en NEN 7510-1:2017+A1:2020 – Informatiebeveiliging in de zorg.
Daarnaast hebben we de NEN7524 norm voor pseudonimisatiedienstverlening geïmplementeerd.
Hoe waarborgt ZorgTTP de technische beveiliging van haar dienstverlening?
Wij werken met beveiligde verbindingen, betrouwbare Certificate Authority (CA). De onomkeerbare dienstverlening van ZorgTTP is gebaseerd op een openbare methode met een gelaagd beveiligingsmodel. Het gaat om maatregelen op de volgende niveaus:
- Pseudonimisatie op recordniveau
- Versleuteling op bestandsniveau
- Transportbeveiliging
- Controle afzender middels certificaat
Wie regelt de rechten?
Onomkeerbaar: ZorgTTP organiseert als Trusted Third Party namens de opdrachtgever voor het aan- en afsluiten van aanbieders en afnemers van de te beschermen gegevens.
Omkeerbaar: Als opdrachtgever ben je zelf in control over het toekennen van rechten. Een Trusted Third Party, zoals ZorgTTP, zorgt ervoor dat die rechten worden afgedwongen, zodat iedereen alleen toegang krijgt tot de data waarvoor een autorisatie bestaat.
Kan de helpdesk van ZorgTTP mij helpen met vragen over pseudonimisatie?
De servicedesk beantwoordt al uw vragen over en problemen met de dienstverlening. We zijn bereikbaar via mail en telefoon. Als het nu even niet uitkomt bellen we u op een ander moment terug.