PRIVACY BY DESIGN IN DE ZORG Congres Open en weerbaar Marc van Lieshout
PRIVACY EN DIGITALE ZORG Gegevensgedreven innovaties in de zorg: Directe zorg Zorginfrastructuur: kwaliteitsregistraties, Health RI,.. Gezondheid en welbevinden Cliënten eigen regie over zorgproces én zorggegevens Complexe zorgketens Achterblijvende kennis en vaardigheden Wettelijke kaders Cliëntenrechten in de zorg Algemene Verordening Gegevensbescherming (met noodzaak van privacy by design) 2 Privacy by design in de zorg maandag 12 maart 2018
PRIVACY ALS FUNDAMENTAL RIGHT Universal declaration of human rights (1948) No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks. EU Charter of Fundamental Rights (2009) Article 7: Respect for private and family life: Everyone has the right to respect for his or her private and family life, home and communications. Article 8: Protection of personal data: Everyone has the right to the protection of personal data concerning him or her. Algemene Verordening Begevensbescherming (2016) Gezondheidsgegevens: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon Grondslag voor verwerkimg (Artikel 9): uitdrukkelijke toestemming; belang van volksgezondheid; kennelijke openbaarmaking 4 Privacy by design in de zorg maandag 12 maart 2018
PRIVACY BY DESIGN PRINCIPES Doelbeperking (relatie oorspronkelijk en nieuwe doel, context, verwachtingen van de betrokkene, gevoeligheid van de gegevens, impact op de betrokkene, beveiligingsmaatregelen) Data minimalisatie (cohortinfo ipv specifieke leeftijd) Transparantie informatie aan de betrokkene (eenvoudige en duidelijke tekst) Data protectie by default/ by design (opt-in indien een app de mogelijkheid biedt om gegevens op social media te delen). Rechten van de betrokkene: inzage, correctie, beperking van verwerking, verwijdering, blokkeren verwerking, data portabiliteit, inzage in beslissingsachtergrond. Technische en organisatorische maatregelen (pseudonimisering) 5 Privacy by design in de zorg maandag 12 maart 2018
RESPECT4U Privacy als een innovatiekans - Zeven principes - Zeven handreikingen - Zeven velden voor innovatie Koppeling met - Wettelijke kaders (AVG, WGBO, Wcz) - Systemen (XDS, IHE) - Organisaties (zorgverleners, verzekeraars,..) - Maatschappij (patiënten) - Processen (Portals, MedMij) 6 Privacy by design in de zorg maandag 12 maart 2018
PRIVACY DASHBOARD FOR HEALTHCARE - TKI 7 Privacy by design in de zorg maandag 12 maart 2018
PRIVACYHOUDING BIJ PATIENTEN 8 Privacy by design in de zorg maandag 12 maart 2018
Houding tov data delen 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Verloskundige Gynaecoloog Echografie Prenatale diagnostiek Huisarts Kraamzorg ziekenhuis Kraamzorg thuis Consultatiebureau Andere behandelaars zeer laag laag neutraal hoog zeer hoog 9 Privacy by design in de zorg maandag 12 maart 2018
PRIVACY BY DESIGN Privacy by design Privacy Impact Assessments 10 Privacy by design in de zorg maandag 12 maart 2018
PRIVACY BY DESIGN STRATEGIES PbD strategie Omschrijving 1 Minimise Dataminimalisatie: zo min mogelijk 2 Hide Persoonsgegevens en relaties verbergen (versleutelen, pseudonymiseren) 3 Separate Persoonsgegevens separaat en gedistribueerd verwerken 4 Abstract Persoonsgegevens abstraheren (samenvoegen) 5 Inform Betrokkenen informeren (rechten) 6 Control Betrokkenen controlemogelijkheden geven 7 Demonstrate Verantwoordelijke toont rechtmatige verwerking aan 8 Enforce Verantwoordelijke zet middelen in om rechtmatige verwerking af te dwingen 11 Privacy by design in de zorg maandag 12 maart 2018
12 Privacy by design in de zorg maandag 12 maart 2018
BEDANKT VOOR UW AANDACHT Voor meer inspiratie: TIME.TNO.NL marc.vanlieshout@tno.nl 06-51246618