De veilige uitwisseling van zorgdata: het privacy aspect

Patiëntgegevens zijn in 2021 niet meer opgeslagen in fysieke mappen en stoffige archiefkasten.

Sinds eind 2018 verplicht de overheid zorginstellingen om data die zij van patiënten bezitten, digitaal met andere zorginstellingen te delen. Met de toename van digitale gegevensuitwisseling is ook de roep om beveiliging van die gegevens gestegen. Een digitaal systeem is immers moeilijker op slot te zetten, dan een archiefkast.

Zorginstellingen gebruiken Elektronische Patiënten Dossiers (EPD’s) om patiëntgegevens in te zien die andere instellingen genereerden. Patiënten zelf bezitten sinds kort een Persoonlijke Gezondheidsomgeving (PGO), waarin zij zelf inzage hebben in data die hen betreft. Bovendien kunnen zij beslissen wie er nog méér toegang tot het PGO hebben. Bij introductie van zowel de EPD’s als de PGO’s riep het publiek om een waterdichte beveiliging: de systemen bevatten privacygevoelige data. Die mag koste wat kost niet op straat belanden.

De publieke opinie over het onderwerp werd tot voor kort vooral gevormd door verhalen in de pers die vooral spraken over de (on)bruikbaarheid van EPD’s, waarbij data van de ene instelling niet inzichtelijk en/of bruikbaar waren door een andere instelling. Dat is zonde. Ontwikkelingen in de eisen die aan zorginstellingen gesteld worden zorgen voor méér bruikbaarheid én, zeker niet onbelangrijk, een betere beveiliging.

Internationale standaard

Beveiligingslekken in verschillende softwarematige oplossingen liggen vaak verstopt in verborgen scripts die opdrachten kunnen ‘uitvoeren’ op de computer van een gebruiker. Met andere woorden: cybercriminelen schrijven een stuk software, in broncode, en versturen die code via de app naar de ‘backend’ van de software. Op de achtergrond voert het script dan zijn werk uit, om zo bijvoorbeeld in te breken in de databases van de software.

Voor PGO’s bestaat sinds kort een keurmerk waar ontwikkelaars aan moeten voldoen om een certificaat te kunnen dragen. Dit keurmerk is gevormd naar een internationale standaard genaamd FHIR en garandeert op verschillende manieren de veiligheid van software. Zo maakt gegevensverzending van goedgekeurde apps gebruik van ‘XHTML’, een code waarin het uitvoeren van ‘opdrachten’ zoals hierboven beschreven, simpelweg onmogelijk is. Het is slechts één van de manieren waarop PGO’s voor het publiek zo goed mogelijk worden beveiligd.

Alleen inzage met een ‘token’

Een andere manier waarop gecertificeerde PGO’s veiligheid en privacy waarborgen is door de uitgave van zogenaamde ‘tokens’, een soort toegangstickets. Bij het gebruiken van PGO’s vraagt de app namelijk om identificatie via DigiD, je persoonlijke, unieke digitale identiteit waar je ook je overheidszaken mee regelt.

Als de app onomstotelijk heeft vastgesteld dat je bent wie je zegt dat je bent, geeft hij je een onzichtbare token. Je krijgt dan voor een x-aantal minuten toegang tot je PGO-portaal, een tijdspanne waarin je jouw taken kunt volbrengen. Zit je tijd erop, dan moet je opnieuw inloggen, ook als je op hetzelfde apparaat actief bent. Op die manier logt je PGO min of meer automatisch uit en kunnen anderen nooit in je PGO komen, zonder je DigiD-inloggegevens te weten en mogelijk zelfs toegang tot je mobiele telefoon te hebben. Sommige apps kiezen namelijk voor dubbele identificatie, waarbij gebruikers ook nog per sms een noodzakelijke code ontvangen. Zeker geen overbodige luxe.

PGO’s en hun bruikbaarheid

Veel artsen en andere zorgprofessionals hadden in de beginfase moeite met het concept van met name EPD’s. Hun bezwaar was dat data niet uniform bruikbaar was, en dat inzage aanvragen vaak méér struikelblokken opleverde dan een ouderwetse fax.

Met correct gebruik van PGO’s zouden die bezwaren tot het verleden moeten behoren. Niet alleen de privacy is beveiligd, data in de PGO’s is altijd universeel bruikbaar. Uiteindelijk zal juist gebruik van PGO’s voor acute inzage en gebruik van data zorgen voor hen, en alleen hen, die er toegang toe hebben. Op een manier die privacy nog beter bewaart dan de snelbinders en stoffige archiefkasten van ‘vroeger’.