25 mei 2018: AVG van kracht Wat? Privacy van patiënten staat centraal. Gebruik van echte patiëntgegevens buiten productie is verboden. Data minimalisatie. moeten Waarom? Intrinsiek: medewerkers willen en patiënten beschermen. Extrinsiek: 4% van de omzet/ 20 mln & bestuurlijke aansprakelijkheid. 2
Persoonsgegevens? Persoonsgegeven elk gegeven waarmee een natuurlijke persoon geïdentificeerd kan worden - Naam - Geslacht - Geboortedatum - Huisadres - Telefoonnummer - E-mailadres - Bankrekeningnummer - KvK nummer/ naam bedrijf bij eenmanszaak - ID gegevens (paspoortnummer etc.) - Foto/ video waarop iemand herkenbaar afgebeeld is - Gedragsinformatie (bijv. in een CRM systeem) - Technische informatie (IP-adres, smartcardnummer etc.) -. Bijzonder persoonsgegeven Verwerken niet toegestaan tenzij - Ras - Godsdienst/ levensovertuiging - Politieke voorkeur - Lidmaatschap van een vakbond - Gezondheid/ seksuele geaardheid - Strafrechterlijk verleden - BSN nummer 3
Uitspraak AP 4
Huidige situatie Productie omgeving Kopie productie omgeving Test, analyse en opleidings omgevingen 5
Huidige situatie Productie omgeving Kopie productie omgeving Test, analyse en opleidings omgevingen 6
Het data-dilemma. Wet Meldplicht Datalekken EU privacy wetgeving Betrouwbaar ZIS/ EPD Wetenschappelijk onderzoek Veel data = veel storage Verversen van een omgeving moet sneller Lagere kosten Testen/ opleidingen moeten sneller Hogere boetes Reputatieschade Medewerkers beschermen' Privacy van patiënten waarborgen moeten willen 7
Hoe los je het data dilemma op? Onherleidbaar Random data Gegenereerde data Anonieme dataset Gepseudonimiseerde dataset Originele dataset Betrouwbaar 8
Onze vertaling Testen: Pseudoniem/ gegenereerd Analyse: Pseudoniem Training: Gegenereerd Niet productie-omgevingen Productie omgeving 9
Uitdagingen Hoe houd je het patiëntprofiel intact als de data onherleidbaar wordt? Hoe zorg je dat data over tijd consistent blijft? Hoe borg je ketenconsistentie? Hoe zorg je dat het proces altijd draait? Hoe test je externe koppelingen? Hoe houd je relaties intact? 10
Onze oplossing? Datafactory! Techniek Organisatie - Kant en klare module per EPD - Gegevens blijven representatief - Consistent over tijd en over applicaties - Geautomatiseerd proces - Focus op privacygevoelige attributen - Eenvoudig uitbreidbaar - Draagvlak - Wat test ik waar? - Proces valideren 11
Anonimiseren/ pseudonimiseren Live omgeving Datafactory + configuratie Gemaskeerde opleidings, test en onderzoeksomgevingen 12
Datafactory binnen de zorg Generieke versie EPD specfieke module - Geschikt voor elk ZIS/ EPD - Eenvoudig aanpasbaar aan nieuwe release - Implementatie in 4-6 weken - Uitbreidbaar/ aanpasbaar - Ketenconsistentie - Onherleidbaar en representatief - Plug & play - Automatisch aangepast aan nieuwe release - Implementatie in 2-3 weken - Uitbreidbaar/ aanpasbaar - Ketenconsistentie - Onherleidbaar en representatief 13
Praktijkcase Deventer Ziekenhuis 14
Datafactory module HiX Configuratie voor Chipsoft HiX Kopie productie Te maskeren gegevens Configuratiebestand HiX + Datafactory Gemaskeerde gegevens Verschillende omgevingen, gehele keten. 15
Dhr. D. JansenMD Mevr. B.G.J. Jansen de VriesMD Mats en Merle JansenMD Dossier/ historie, geanonimiseerd Contracten, geanonimiseerd Lange Dreef 24 8311 GH Emmeloord D.JansenMD@ naam zorginstelling.com 0527 60 49 18 16
17
Kenmerken Deventer Ziekenhuis - Gestart als pilot - Iteratief - Werking gevalideerd door privacy officer en gebruikers - Testset voor externe koppelingen - Volgende stap: subsetten (Q1 beschikbaar, demo op de stand) - Module Chipsoft HiX voor alle HiX gebruikers beschikbaar - Beheer door ons o.b.v. release notes Chipsoft HiX 18
Nieuw in 2018 GUI Subsetten i. Zelfstandig aanpassingen doorvoeren. ii. Extra gegevens toevoegen. iii. Andere maskeeralgoritmes toepassen. iv. Per omgevingaparte configuratie. v. Inzicht in datastructuur. i. Beschikbaar voor HiX. ii. O.b.v. patiëntnummers een consistente set. iii. Verlaagt storagekosten aanzienlijk. iv. Sneller verversen. v. 2e helft 2018: voor andere EPD s. 20
Screenshots GUI (beta) 21
Ziekenhuizen die Datafactory (al) gebruiken 22
Nu meer informatie? Datafactory demo? HiXPort? GUI live zien? Kom langs op de stand: 01.A107 en maak bovendien kans op een gratis pilot! 23
Later meer informatie? Burgemeester Falkenaweg 54 8442 LE HEERENVEEN Tel: (+31)513 72 42 24 www.entrd.nl Eric Hoefman e.hoefman@entrd.nl Tel: (+31)6-520 680 66 24