Health data: historiek en veiligheidsmaatregelen

Slides:



Advertisements
Verwante presentaties
TYPE HIER DE SUBTITEL OVER 1 REGEL •Plaats voor de subtitel altijd een tab, om de regel op de juiste afstand te laten beginnen. •De eerste regel na de.
Advertisements

Multidisciplinaire gegevensdeling
Soft Systems Methodology Een doelbewuste aanpak voor action research
IST Status Gerrit van Nieuwenhuizen IST-MIT meeting BNL, July 24, 2008
SQL injections en meer... PERU. web application vulnerabilities Cross Site Scripting (21.5%) SQL Injection (14%) PHP includes (9.5%) Buffer overflows.
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform.
Woensdag 23 juli 2014 volgende vorige algemeen ziekenhuis Sint-Jozef Malle Dementia pathway: a condition specific approach Patrick De Wit, MD Thierry Laporta,
User Centred Development
Dag van de lokale overheid. March 9th Microsoft Belux Paul Faes Business Development Manager Lokale Overheid.
Strong authentication via SURFconext Walter van Dijk.
Deltion College Engels B1 Lezen [no. 001] can-do : 2 products compared.
Deltion College Engels B2 Schrijven [Edu/006] thema: Euromail can-do : kan in persoonlijke s nieuws en standpunten van een ander becommentariëren.
Nothing Is As It Seems Lesson 7 What’s the Story?.
Weesziekten en weesgeneesmiddelen
Deltion College Engels B1 Spreken [Edu/001] thema: song texts can-do : kan een onderwerp dat mij interesseert op een redelijk vlotte manier beschrijven.
Deltion College Engels C1 Gesprekken voeren [Edu/001]/ subvaardigheid lezen thema: What a blooper…. can-do : kan taal flexibel en effectief gebruiken voor.
Deltion College Engels B1 Lezen [Edu/002] thema: But I ‘ve read it in… can-do : kan hoofdthema en belangrijkste argumenten begrijpen van eenvoudige teksten.
Criteria for Invasive management Acute Coronary Syndromes (ACS) in patients presenting without persistent ST-segment elevation Eduard van den.
Deltion College Engels B2 Gesprekken voeren [Edu/007] thema: ‘With this mobile you can…’ can-do : kan op betrouwbare wijze gedetailleerde informatie doorgeven.
Nederlandse Organisatie voor Wetenschappelijk Onderzoek Semantic Web and Library Applications Workshop Presented by Luit Gazendam.
© 2009 Universitair Ziekenhuis Gent Het Gents ZiekenhuisOverleg Stand van zaken en toekomstvisie Prof. dr. Bart Sijnave CIO 4 juni 2009.
Creating local Europeana related networks Europeana taskforce Hans van der Linden 17/4/15.
2 december 2015, Privacy en de Digital Enterprise Vertrouwen in data.
1 KPN Mobiel – Introductie Repository Object Browser & Designer 10 Designer 10g & Repository Object Browser Maandag 28 februari 2005 Lucas Jellema (AMIS)
Internationale samenwerking Handelsregisters Seminar European e-Justice en e-Codex Ministerie van Veiligheid en Justitie Den Haag, 12 maart 2012 Ricco.
Referentievlakken in de Noordzee zowel een nationaal als internationaal verhaal.
A historical database: finding our possibilities and limits Case: Oosterhesselen Erwin H. Karel/Richard Paping (Digital Humanities Pitch April.
Titeldia ENTRADA: The Impact of a TTL Change at the TLD Level Maarten Wullink| DNS-OARC Spring 2016 workshop March 31 st 2016.
NINE TRUTHS ABOUT EATING DISORDERS Truth #1: Many people with eating disorders look healthy, yet may be extremely ill. Truth #2: Families are not to blame,
Guides for gutter Text colours R 27 G 66 B 152 R 0 G 0 B 0 R 127 G 127 B 127 Background.
Delen van informatie. Inhoud I.T. Works TerraIndex Digitaal samenwerken en de centrale/landelijke service.
The Research Process: the first steps to start your reseach project. Graduation Preparation
Association between Advanced Glycation End products
Key Process Indicator Sonja de Bruin
Standaarden en spelregels voor de Slimme Stad
Innovatie en privacy, een idylle?
Het verwijzingsrepertorium Implementatie van het project "Hubs-Metahub" 1.
Innovatie met IBM Cloud Orchestrator.
Microsoft SharePoint Server 2013
Inhoudsopgave Fasering Product Clearing & Settlement
Jo Lucassen - Janine van Kalmthout (Mulier Instituut)
End-to-end vercijfering
SDI from a technological perspective: Architecture
Werkwijze Hoe zullen we als groep docenten te werk gaan?
Implementation of Flexicurity Measures
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
The Hybrid Workspace Gino van Essen Technical Consultant.
HOE KRIJG IK DE PDF? ALLE MANIEREN OM DE FULL-TEKST TE VINDEN VAN WETENSCHAPPELIJKE ARTIKELEN (MET OF ZONDER HULP VAN DE BIBLIOTHEEK…) Het bespreken van.
Just Science Done Right!
ECOLAB; GEDREVEN DOOR ONZE MENSEN
Michaël Hompus Principal developer,
<Typ titel via Beeld, Koptekst en voettekst, Koptekst>
VOS-identificatie en kwantitatieve bepaling d.m.v. gaschromatografie
Crohn’s Disease and medicinal cannabis oil A WORKING PROTOCOL
Utrecht Attractive and Accessible: Focus on the User
Disclosure belangen NHG spreker
Participatory Action Research
Unit 2: LESSON 2 practicing the grammar: betrekkelijke voornaamwoorden
De computer weet het beter
R&D Satellite Accounts in the Netherlands OECD-NAWP 3-5 October 2007
Rob Heyman and Ilse Mariën
A National Strategy for Public Libraries in the Netherlands
Assignment: calling for a meeting about internet use at work
Living in the Promised Land Leven in het Beloofde Land
Testphases still relevant?
Mixed-Signal Design Engineer
VOS-identificatie en kwantitatieve bepaling d.m.v. gaschromatografie
Leerlingen zeiden: “Je MOET hem loslaten
Moving Minds DNA.
Transcript van de presentatie:

Health data: historiek en veiligheidsmaatregelen 20.11.2017, RIZIV-INAMI, Brussel/Bruxelles Sponsored by

healthdata.be (1) 2014 – 2015: Consultatie zorgsector en hun ICT-dienstverleners (RSW, Abrumet, COZO, NEXUZ Health, …) voor opmaak generieke architectuur verzameling en ontsluiting gegevens. 12.12.2014: Voorstelling architectuur aan Werkgroep Architectuur van het Overlegcomité van de Gebruikers van het eHealth-platform: positief advies op 06.03.2015. 23.02.2015: Goedkeuring Samenwerkingsovereenkomst RIZIV – WIV door Verzekeringscomité: “Artikel 4, §2: Basisprincipes van de gegevensverzameling: als verwerker ontvangt het healthdata-platform enkel gegevens waarvan de identificatoren door een “trusted third party” werden gepseudonimiseerd”. 21.04.2015: Sectoraal Comité Gezondheid verstrekt machtiging aan healthdata.be inzake technische architectuur. 22.04.2015: eHealth-platform keurt Uniek Dossier inzake technische architectuur goed. 30.04.2015: Samenwerkingsovereenkomst “healthdata.be” getekend door RIZIV – WIV. 17.07.2015: Eerste bijeenkomst “Stuurgroep van het healthdata.be-platform”.

healthdata.be (2) 14.09.2015: UZA en UGent versturen gegevens Belgisch Register Mucoviscidose met software healthdata.be (HD4DP). 30.09.2015: 100% van de Algemene en Universitaire ziekenhuizen uitgerust met software HD4DP. Oa. integratie van HD4DP in X-Connect van RSW (en beheerd door RSW), in Nexuz Health, … 31.03.2017: Stuurgroep van healthdata.be-platform verstrekt positief advies voor de projecten evaluatie van de zorgtrajecten diabetes mellitus type 2 en chronische nierinsufficiëntie. 16.05.2017: Sectoraal Comité Gezondheid (Privacycommissie) verstrekt machtiging aan healthdata.be voor toepassing generieke architectuur bij extramurale zorgverstrekkers. 16.05.2017: Sectoraal Comité Gezondheid (Privacycommissie) verstrekt machtiging aan healthdata.be voor “verzameling van gecodeerde persoonsgegevens die de gezondheid betreffen door huisartsen aan het Wetenschappelijk Instituut Volksgezondheid via het Healthdata-platform in het kader van de evaluatie van de zorgtrajecten diabetes mellitus type 2 en chronische nierinsufficiëntie”.

healthdata.be (3) 10.07.2017: Goedkeuring “Zorgtrajecten: 2e evaluatie, protocol gegevensoverdacht” door Nationale commissie artsen-ziekenfondsen. “Art. 5. De huisarts maakt de gegevens over aan het Wetenschappelijk instituut Volksgezondheid met behulp van de beveiligde web toepassing HD4PrC, een door het healthdata-platform ontwikkelde generieke methode voor de uitwisseling van gecodeerde gegevens vanuit eerstelijnsactoren. Deze generieke werkwijze werd gemachtigd door het sectoraal comité van de gezondheid en sociale zaken (ref SCSZG/17/089).” 13.07.2017: Beheerscomité van het eHealth-platform keurt voorstel tot optimalisatie van de werkgroepen actief inzake eGezondheid, goed. De Stuurgroep van het healthdata.be-platform wordt een “permanente werkgroep” binnen het Overlegcomité van de gebruikers van het eHealth-platform 12.09.2017: Beheerscomité van het eHealthplatform keurt voorstel onderbrengen beheer van alle technische componenten van het healthdata.be-platform bij het Beheerscomité van het eHealthplatform, goed.

ETK – encryption module Security measures: separation between a) captation and b) encryption & messaging on applicative level healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request HIS, LIMS, EMD, … of data provider HD4DP eHBox client software eHBox ETK – encryption module + By 3rd party As requested by the Working Group Architecture (12.12.2014), the messaging and encryption functionalities of the healthdata.be software (HD4DP, HD4PrC) were removed. The HD4DP/PrC software now connects with the messaging and encryption software of the health care provider (often third party, integrated in HIS/LIS or EMD). Due to this separation, healthdata.be has no influence or control on the “out” flow.

Security measures: encrypted transfer of data using eHealthBox healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request Health care providers transfer the data towards healthdata.be using the secured eHealthbox of their institution or their own eHealthbox. This “message” is fully encrypted. The medical data inside the message receives a second encryption. The INSZ inside the message is not encrypted a second time. As a result, during transfer, unauthorized persons cannot read INSZ nor the medical data, and eHealth has only access to the INSZ (for pseudonymisation) but has no access to the medical data.

Security measures: pseudonymisation of INSZ by eHealth healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request The INSZ of a patient is processed by eHealth platform, with an pseudonymisation algorithm specific for healthdata.be. This PseudoID is transferred to healthdata.be, not the real INSZ. For quality purposes, a feedback flow with de-pseudonymisation is possible, but this process is not possible towards healthdata.be as receiver.

Security measures: second hashing of PseudoID by HD.be healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request The PseudoID of data that enter the “landing zone” of the data warehouse, is processed (by healthdata.be) with a project specific hashing. A researcher working for multiple projects cannot match the data of these projects.

Security measures: third hashing of PseudoID by HD.be healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request The PseudoID of data that was stored at the data warehouse, is processed (by healthdata.be) with a analysis specific hashing. Researchers working on same and / or other project cannot match the data of these projects.

Security measures: only aggregated data on external servers healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request On the reporting platform healthstat.be, running on external webservers, only aggregated data are available (= fully anonymized data).

Security measures: Server Based Computing (SBC) healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request Researchers and healthdata.be collaborators work directly on the servers of HD4RES, the data warehouse and healthstat. No data is stored on local computers! Only development of non-data applications can be done on local computers (client based computing). Access to HD4RES and the data warehouse is through a secured access portal (by CITRIX ICA client application; ICA = Independent Computing Architecture).

Security measures: no download or upload of data healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request Researchers and healthdata.be collaborators cannot down- or upload data. This prevents enrichment of project data that potentially could lead to identification of persons.

Security measures: realtime database activity monitoring and protection healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request The software IBM InfoSphere Guardium monitors and makes loggings of all users, accesses, time of access, activity and result of this activity. Loggings are permanent available and cannot be manipulated by healthdata.be or others.

Security measures: access to loggings by security officer of data providers healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request The loggings made by the software IBM InfoSphere Guardium will be available and accessible (summary) by the security officer of data providers, in secured environment of healthstat.be (as of 12.2017).

Security measures: external independent security audits healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request Regular security and data protection audits (incl. penetration tests) are performed by an external independent expert team (IS4U).

Security measures: full separation between TTP and healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Annotation & Correction Request

Security measures: Small Cell Risk Analysis healthdata.be HD4DP/PrC HD4RES DATAWAREHOUSE HEALTHSTAT           Registration in Primary System Data Captation Secure Data Transfer and pseudonymisation of INSZ Data Monitoring Data Validation Data Storage Analysis BI-Reporting Before data is provided to researcher for analysis, an external independent MD-statistician, appointed by the Sectorial Committee Health, executes a Small Cell Risk Analysis. The conclusions and directives are communicated to HD and researcher. Annotation & Correction Request

Key message Privacy protection and Security is not just about “anonymisation” or “pseudonymisation” It is a continuous investment in many technical and non-technical measures With a continuous adoption of best and mature practices and tools.

Q&A www.healthdata.be healthdata@wiv-isp.be healthdata be Sponsored by