Amaron

Verantwoord data ontsluiten naar externe partijen: de juiste balans

[PARTNER CONTENT] Big data en artificiële intelligentie (AI) openen ongeziene mogelijkheden in de gezondheidszorg. Maar deze nieuwe technologieën brengen ook heel wat uitdagingen met zich mee. Eén ervan is dat er problemen rond privacy en aansprakelijkheid kunnen ontstaan. Met persoonsgegevens moeten we nu eenmaal uiterst behoedzaam omspringen, en al zeker met gegevens over iemands gezondheid, die extra gevoelig zijn. Om aan deze bezorgdheid tegemoet te komen en op een verantwoorde manier data te ontsluiten naar externe partijen, worden er twee technieken toegepast: anonimisatie en pseudonimisatie.  

Data voor onderzoek 

In de zorg vormen anonieme data belangrijke bronnen onder meer voor medisch onderzoek; ze leveren ook statistische input bij het ontwikkelen van gezondheidsbeleid. Een typisch voorbeeld hiervan zijn de geanonimiseerde data die zorginstellingen ter beschikking stellen van Sciensano/Healthdata in het kader van epidemiologische monitoring. 

Wanneer je data anoniem maakt, is het in principe niet meer mogelijk om te traceren over welke persoon het gaat. Toch bestaat er zelfs dan nog steeds een risico op identificatie. Aan de hand van de geboortedatum van een 100-jarige bijvoorbeeld kan je vrijwel moeiteloos achterhalen over welk individu het gaat. Ook wanneer een bepaalde dataset op een later tijdstip gecombineerd wordt met een andere dataset kan dit ertoe leiden dat het risico op identificatie weer opduikt. Het is dus te allen tijde verstandig om vooraf grondig af te wegen welke en hoeveel data je gaat uitwisselen, zelfs als het om anonieme data gaat.  

Nieuwe technologieën 

In bepaalde situaties is het nodig om data ter beschikking te stellen van een derde partij, maar moet re-identificatie achteraf onder strikte voorwaarden mogelijk zijn. Anonimisatie is hier geen optie.  

Denk maar aan radiologiebeelden die je door een AI-algoritme in de cloud laat analyseren voor triage- of andere doeleinden. Of een extern algoritme dat op basis van patiëntgegevens berekent welke componenten je nodig hebt voor het plaatsen van een knieprothese. Of tekst en ongestructureerde verslagen die je ter beschikking stelt van een softwaretoepassing die de data verwerkt en analyseert met als doel de zorgtrajecten te optimaliseren. 

Om in dergelijke situaties medische gegevens veilig en verantwoord te delen, kan je ze pseudonimiseren. Dat is een beveiligingsmaatregel waarbij je de persoonsgegevens die te herleiden zijn naar de patiënt (bv. naam, geboortedatum en patiëntnummer) verwijdert en/of vervangt (bv. geboortedatum door leeftijd; gemeente door regio). Vervolgens worden de gegevens gekoppeld aan een code die enkel nog in het ziekenhuis te herleiden valt tot de desbetreffende patiënt. 

De gepseudonimiseerde gegevens bezorg je aan de AI-provider, en wanneer de bevindingen terugkomen, kan je ze aan de hand van de code (of conversiesleutel) terug in de juiste patiëntencontext plaatsen.  


Tips: 

  • Wanneer je data deelt met externe partijen, definieer dan als eerste stap duidelijk wat de precieze scope is. 
  • Met dit doel voor ogen bepaal je welke informatie je beschikbaar maakt en over welke periode het gaat. Beperk de data die je vrijgeeft tot het absolute minimum.  
  • Evalueer het proces op gezette tijdstippen en stuur dit zo nodig bij. 

Laat je ontzorgen  

Het anonimiseren en/of pseudonimiseren van data vergt technisch en organisatorisch heel wat van je organisatie: het is een tijdrovend en complex proces, dat een andere werkwijze vergt naargelang het type document of het specialisme (bv. het ontslagverslag dat een patiënt ontvangt bij het verlaten van het ziekenhuis versus het verslag na een heelkundige ingreep). Daarom kiezen zorginstellingen er steeds vaker voor om niet alles zelf te doen en zich te laten bijstaan door een gespecialiseerd bedrijf. 

Voor de vele ziekenhuizen die het EAI-platform van Amaron gebruiken om data uit te wisselen tussen de verschillende informatiesystemen, is Amaron zeer goed geplaatst om deze rol op zich te nemen. Samen met het ziekenhuis kunnen we ervoor zorgen dat de data op een correcte en veilige manier terechtkomen daar waar ze moeten zijn.  

Niet alleen technisch klopt het plaatje volledig. Ook op het gebied van governance kan Amaron je begeleiden en workflowondersteuning en -automatisering bieden – alles steeds in overeenstemming met de veiligheidsprotocollen van het ziekenhuis. 

Wat kan Amaron voor je doen? 

  • We voorzien solide algoritmes waarmee je met een minimale inspanning data kunt anonimiseren of pseudonimiseren – of het nu gaat om gestructureerde of niet-gestructureerde data. 
  • We helpen je bij het beheer van het proces rond de data-uitwisseling, van bij de aanvraag tot de afronding van het project, dit alles in overeenstemming met de HIPAA-aanbevelingen. 

Waarom Amaron?  

  • Je hebt met Amaron een partner die doorheen de jaren bijzonder veel expertise en kennis heeft opgebouwd inzake interoperabiliteit en procesondersteuning. De veilige uitwisseling van data – zowel intern als extern – is nu eenmaal waar we goed in zijn. 
  • Je kunt erop rekenen dat enkel de strikt noodzakelijke data worden gedeeld. We maken hierover de juiste afspraken met het ziekenhuis en alle andere betrokken partijen. 
  • Alles verloopt transparant. De Amaron-tools geven je inzicht in de diverse datastromen. Een eventuele afwijking wordt direct gesignaleerd zodat je indien nodig onmiddellijk actie kunt ondernemen. 
  • Jij behoudt de controle en blijft de eigenaar van alle data. Samen met jou doen we er alles aan om te verhinderen dat de data worden gebruikt voor onrechtmatige doeleinden. 
  • Amaron ondersteunt je niet alleen bij het technische aspect van de ontsluiting van data, maar helpt je ook het administratieve proces op het gebied van governance een stuk lichter te maken. 
Amaron

Meer weten over Amaron

LEES OOK OP ZORG Magazine:

Lees ook

Wil je op de hoogte blijven van het laatste zorgnieuws?

Wens je up-to-date te blijven van het laatste zorgnieuws en leerrijke events?
Schrijf je dan hier in en ontvang 2-wekelijks onze nieuwsbrief.