,

Veilig en gecontroleerd data ontsluiten: één centrale oplossing voor al je projecten

Veilig data ontsluiten: 1 centrale oplossing

Zorginstellingen produceren dagelijks grote hoeveelheden data. Naarmate de terabytes aan beschikbare informatie zich opstapelen, is er ook een toenemende behoefte om data te benutten voor verschillende doeleinden: om de patiënt een betere zorg te verlenen, het beleid te ondersteunen, klinisch onderzoek te bevorderen, diagnoses te versnellen, zorginstellingen efficiënt te laten samenwerken enzovoort.

Dit betekent dat zorgorganisaties steeds meer geconfronteerd worden met de vraag om gegevens veilig te delen met externe partijen: andere zorginstellingen binnen de netwerken, patiënten, de overheid of commerciële partners zoals farmaceutische bedrijven, AI-providers en gezondheidsapps.

Omgaan met gevoelige patiëntendata

Het veilig ontsluiten van medische informatie is complex, en vereist de nodige aandacht en zorgvuldigheid:

  • Patiëntengegevens worden verspreid bijgehouden in een veelheid aan bronnen. Maar dat niet alleen: er zijn ook heel wat verschillende datatypes en -formaten. Denk maar aan gestructureerde versus ongestructureerde gegevens. Elk vergen ze een aparte benadering.
  • Je werkt met gevoelige patiënteninformatie. Belangrijk hierbij is dat je enkel de gegevens deelt die strikt noodzakelijk zijn en dat ze niet in de verkeerde handen terechtkomen. In het kader van een diagnose of behandeling (primair gebruik van data) zal je normaal gesproken andere gegevens delen dan wanneer je data bijvoorbeeld inzet voor wetenschappelijk onderzoek en er geen impact is voor de patiënt (secundair gebruik).
  • Je wordt geacht de nodige voorzorgen te nemen op het vlak van patiëntprivacy en informatiebeveiliging. De processen die je hiertoe opzet, wil je ook kunnen monitoren en aantoonbaar maken.
  • De geldende wet- en regelgeving, die erop gericht is de mazen in het net zo goed mogelijk te dichten, is onderhevig aan wijzigingen. Als zorgorganisatie moet je je hieraan soepel kunnen aanpassen.

Modulaire oplossing voor diverse scenario’s

Ziekenhuizen kiezen er vandaag nog vaak voor om elk project rond data-ontsluiting op ad-hoc-basis aan te pakken, maar dit vergt heel wat tijd en moeite. En naarmate er meer projecten komen, zullen de inspanningen alleen maar in omvang toenemen, terwijl de schaarse middelen beperkt zijn.

Aansluitend op de bestaande Amaron oplossingen voor interoperabiliteit en procesautomatisering hebben we daarom een totaaloplossing voor data-ontsluiting ontwikkeld. Hiermee kan je snel en gecontroleerd allerhande projecten opzetten en gegevens delen in HL7, FHIR of een ander formaat. Op die manier kan je bijvoorbeeld ongestructureerde of gestructureerde informatie op een gestandaardiseerde manier ter beschikking stellen van AI-services of NLP-platformen, die de data op hun beurt analyseren of coderen.

Onze oplossing is modulair opgebouwd en bestaat uit (1) een governance luik, (2) een module voor de-identificatie en pseudonimisatie en (3) het FHIR Station.

1/ Governance:

Met deze module kan je granulair voor elk project het volledige governance proces vastleggen, automatiseren én documenteren. Alles op maat van de veiligheidsprotocollen van je ziekenhuis.

  • Welke data ga je precies delen en met welke partij?
  • Hoe ga je de informatie aanbieden?
  • Hoe verloopt het goedkeuringsproces?  Wie is daarbij betrokken (DPO, juridische afdeling, ethisch comité…)? Welke taken ken je toe aan welke rol?
  • Hoe ga je om met wijzigingen in de loop van het traject?
  • Hoe controleer je de kwaliteit van de doorgestuurde gegevens?

2/ De-identificatie en pseudonimisatie:

Of je nu werkt met gestructureerde datasets (DICOM, CSV-bestanden etc.) of ongestructureerde datasets (medische verslagen bijvoorbeeld), je wilt niet dat de privacy van de patiënt ooit in het gedrang komt. Daarom voorzien we solide algoritmes waarmee je met een minimale inspanning data kunt de-identificeren en pseudonimiseren.

  • De-identificatie:
    Op basis van patroonherkenning worden de identificatiegegevens van de patiënten verwijderd uit de bestanden die je deelt.
  • Pseudonimisatie:
    Als heridentificatie achteraf mogelijk moet zijn, kan je de data pseudonimiseren. De gegevens worden dan gekoppeld aan een unieke code die enkel nog onder strikte voorwaarden door gemachtigde gebruikers te herleiden valt tot de desbetreffende patiënt.
    Deze pseudonimisatie is configureerbaar naar wens: je kan bijvoorbeeld dezelfde pseudonummers gebruiken voor alle projecten van eenzelfde leverancier, dan wel andere pseudonummers creëren voor elk nieuw project.

3/ FHIR Station

FHIR is een nieuwe standaard voor de uitwisseling van medische informatie die razendsnel terrein wint. Door het laagdrempelige gebruik van bestaande webtechnologie liggen er vooral kansen op het gebied van mobiele apps en andere internettoepassingen voor patiënten en zorgverstrekkers. Ook de Belgische overheid heeft de kaart getrokken van FHIR en vraagt om deze standaard te gebruiken, onder meer voor het ontsluiten van laboratoriumuitslagen en verwijsvoorschriften.

  • Met het FHIR Station heb je een centraal aanspreekpunt om de diverse gegevensbronnen in je zorgorganisatie te ontsluiten naar applicaties en diensten die FHIR ondersteunen.
  • Met een overzichtelijke interface kan je fijnmazig vastleggen welke data je deelt. Je kan bijvoorbeeld specifieke patiëntgegevens ontsluiten die gelinkt zijn aan de ziekenhuisopnames in een welbepaalde periode.
  • Elke vorm van interactie met het FHIR Station wordt zorgvuldig geregistreerd in een centrale auditcomponent. Je kan voor alle inkomende en uitgaande datastromen dus perfect achterhalen wie, waarom, en op welke manier patiëntgevoelige informatie heeft benaderd. Als er afwijkend gedrag wordt vastgesteld, kan je zo nodig onmiddellijk ingrijpen.

>> Meer over FHIR Station