, , ,

Veilig medische data ontsluiten naar externe partijen

veilig data delen

Big data en artificiële intelligentie (AI) openen ongeziene mogelijkheden in de gezondheidszorg. Maar deze nieuwe technologieën brengen ook heel wat uitdagingen met zich mee. Eén ervan is dat er problemen rond privacy en aansprakelijkheid kunnen ontstaan. Met persoonsgegevens moeten we nu eenmaal uiterst behoedzaam omspringen, en al zeker met gegevens over iemands gezondheid, die extra gevoelig zijn. 

Om aan deze bezorgdheid tegemoet te komen en op een verantwoorde manier data te ontsluiten naar externe partijen, worden er twee technieken toegepast: anonimisatie en pseudonimisatie. 

Data voor onderzoek

In de zorg vormen anonieme data belangrijke bronnen onder meer voor medisch onderzoek; ze leveren ook statistische input bij het ontwikkelen van gezondheidsbeleid. Een typisch voorbeeld hiervan zijn de geanonimiseerde data die zorginstellingen ter beschikking stellen van Sciensano/Healthdata in het kader van epidemiologische monitoring.

Wanneer je data anoniem maakt, is het in principe niet meer mogelijk om te traceren over welke persoon het gaat. Toch bestaat er zelfs dan nog steeds een risico op identificatie. Aan de hand van de geboortedatum van een 100-jarige bijvoorbeeld kan je vrijwel moeiteloos achterhalen over welk individu het gaat. Ook wanneer een bepaalde dataset op een later tijdstip gecombineerd wordt met een andere dataset kan dit ertoe leiden dat het risico op identificatie weer opduikt. Het is dus te allen tijde verstandig om vooraf grondig af te wegen welke en hoeveel data je gaat uitwisselen, zelfs als het om anonieme data gaat.

Nieuwe technologieën

In bepaalde situaties is het nodig om data ter beschikking te stellen van een derde partij, maar moet heridentificatie achteraf onder strikte voorwaarden mogelijk zijn. Denk maar aan radiologiebeelden die je door een AI-algoritme in de cloud laat analyseren voor triage- of andere doeleinden. Of een extern algoritme dat op basis van patiëntgegevens berekent welke componenten je nodig hebt voor het plaatsen van een knieprothese. Of tekst en ongestructureerde verslagen die je ter beschikking stelt van een softwaretoepassing die de gegevens verwerkt en analyseert met als doel de zorgtrajecten te optimaliseren.

veilig data delenOm in dergelijke situaties medische gegevens veilig en verantwoord te delen, kan je ze pseudonimiseren. Dat is een beveiligingsmaatregel waarbij je de persoonsgegevens die te herleiden zijn naar de patiënt (bv. naam, geboortedatum en patiëntnummer) verwijdert en/of vervangt (bv. geboortedatum door leeftijd; gemeente door regio). Vervolgens worden de gegevens gekoppeld aan een code die enkel nog in het ziekenhuis te herleiden valt tot de desbetreffende patiënt.

De gepseudonimiseerde gegevens bezorg je aan de AI-provider, en wanneer de bevindingen terugkomen, kan je ze aan de hand van de code (of conversiesleutel) terug in de juiste patiëntencontext plaatsen.

Laat je ontzorgen

Het anonimiseren en/of pseudonimiseren van data vergt technisch en organisatorisch heel wat van je organisatie: het is een tijdrovend en complex proces, dat een andere werkwijze vergt naargelang het type document of het specialisme (bv. het ontslagverslag dat een patiënt ontvangt bij het verlaten van het ziekenhuis versus het verslag na een heelkundige ingreep). Daarom kiezen zorginstellingen er steeds vaker voor om niet alles zelf te doen en zich te laten bijstaan door specialisten.

Voor de vele ziekenhuizen die het data-integratie platform (EAI) van Amaron gebruiken om data uit te wisselen tussen de verschillende informatiesystemen, is Amaron zeer goed geplaatst om deze rol op zich te nemen. Samen met het ziekenhuis kunnen we ervoor zorgen dat de data op een correcte en veilige manier terechtkomen daar waar ze moeten zijn.

Niet alleen technisch klopt het plaatje volledig. Ook op het gebied van governance kan Amaron je begeleiden en workflowondersteuning en -automatisering bieden – alles steeds in overeenstemming met de veiligheidsprotocollen van het ziekenhuis.

Wat kan Amaron voor je doen?

  • We voorzien solide algoritmes waarmee je met een minimale inspanning data kunt anonimiseren of pseudonimiseren – of het nu gaat om gestructureerde of niet-gestructureerde data.
  • We helpen je bij het beheer van het proces rond de data-uitwisseling, van bij de aanvraag tot de afronding van het project, dit alles in overeenstemming met de HIPAA-aanbevelingen.