Security en Privacy VIPLive

Huisartsen maken gebruik van verschillende informatiesystemen om hun data te verwerken. Zo maakt een huisarts gebruik van zijn HIS, een verwijsplatform of een patiëntomgeving. Voor het verwerken van deze patiëntinformatie sluit een huisarts een verwerkersovereenkomst af met leveranciers van deze oplossingen. Net als leveranciers van de eerder benoemde informatiesystemen verwerken wij patiëntdata uitsluitend in opdracht van huisartsen. Met huisartsen zijn hiervoor dan ook concrete afspraken gemaakt in een verwerkersovereenkomst conform de modelovereenkomst van de Brancheorganisaties Zorg (BoZ). Het delen van de data is alleen mogelijk als de huisarts elke keer met een aparte sleuteltoestemming verleent. Het gebruik van patiëntdata wordt alleen ingezet om zorgverlening te ondersteunen of te verbeteren. Toepassingen zijn bijvoorbeeld consultaties, verwijzingen, declareren van zorg, zelfhulpprogramma's GGZ en inzicht in de populatie van een praktijk.

Daarnaast bieden we de huisarts de mogelijkheid om desgewenst data te delen met externen (bijvoorbeeld universiteiten) voor inzicht in trends en dashboards. Deze data is gepseudonimiseerd en daarmee niet herleidbaar naar personen. Bovendien bepaalt ook hierin de huisarts of data wordt gedeeld of niet. Kort gezegd verwerken wij alleen persoonsdata in opdracht van de huisarts. Niemand heeft toegang tot deze data zonder de sleutel van de huisarts.

Geen van onze medewerkers kan een koppeling maken tussen persoonsgegevens en medische gegevens. Gegevensuitwisseling gaat uitsluitend via versleutelde en beveiligde kanalen en iedereen wordt regelmatig getraind op security en privacy. Daarnaast worden onze processen, organisatie en werkwijzen periodiek getoetst door externe partijen ten behoeve van o.a. de ISO27001 en de NEN7510 certificering.

Wij maken gebruik van een gerenommeerde provider van clouddiensten op verschillende plekken in Europa (EER). Hiervoor hebben we bewust gekozen, omdat deze gespecialiseerde partij vooroploopt in ontwikkelingen rondom beveiliging van data. Deze keuze is gemaakt om patiëntdata zo veilig mogelijk te bewaren. Het behouden van dit niveau van beveiliging is niet te realiseren bij lokale servers en zeker niet op laptops of harde schijven.

Naast de beveiliging van onze cloudpartner, wordt de patiëntdata per praktijk gescheiden, wordt gebruik gemaakt van zware cryptografieën en is alle data gepseudonimiseerd. Alleen de huisarts die de extractie aanlevert heeft de sleutel om de gegevens te ‘de-pseudonimiseren’. Onze manier van werken wordt periodiek getoetst door externe partijen ten behoeve van de ISO 27001 en de NEN7510 certificering.

Topicus verwerkt enkel data die voor de uitvoering van haar diensten benodigd is. In samenspraak met de leveranciers van huisartsinformatiesystemen komen we tot passende oplossingen, waarbij data enkel ingezet wordt voor het uiteindelijke doel.

Vanuit de ketenzorg is dat doel bijvoorbeeld ‘bepaal uit mijn populatie de juiste ketenzorgpatiënten’, en 'verzorg de dataverzameling voor de regionale huisartsenorganisatie, zodat deze over de KPI’s kan rapporteren’. Deze doelen komen voort uit de dienstverlening binnen ketenzorg, netwerkzorg en populatiemanagement.

Samen met de leveranciers van huisartsinformatiesystemen zoeken we naar de juiste werkwijze om enkel die data aangeleverd te krijgen die benodigd is om de vastgestelde doelen verbonden aan de dienstverlening te verwezenlijken. In het verleden was de techniek hierin een beperkende factor, maar er is steeds meer mogelijk om gericht en efficiënt data uit te wisselen voor de diensten.

Er zijn alternatieven waarbij niet de hele patiëntpopulatie wordt gedeeld. Deze alternatieven kunnen passend zijn voor de doeleinden waarvoor ze beoogd zijn, maar kennen ook een keerzijde. Indien een huisarts kiest voor het aanleveren van een selectie van de patiënten, bijvoorbeeld alleen ketenzorg patiënten, dan kunnen wij geen volledigheidscontrole uitvoeren.

Voor alle data geldt een bewaartermijn. Deze is vastgelegd tussen de huisarts en Topicus. Met het verlopen van de bewaartermijn wordt deze data opgeschoond. De afgesproken bewaartermijn sluit aan bij het doel van de verwerking. Zo wordt bijvoorbeeld tot zeven jaar terug aan data bewaard als het gaat om financiële gegevens. Zo voldoen we aan de verplichtingen vanuit zorgverzekeraars en toezichthouders.

De ontwikkelingen rondom techniek, functionaliteiten en normen van dataverwerking worden op de voet gevolgd. Onze prioriteit ligt op technisch vlak bij het veilig houden van de patiëntdata. Daarnaast zien we een ontwikkeling van het aanleveren van hele datasets naar het aanleveren van data op basis van delta's, waardoor er minder dataverkeer nodig is. In dit kader participeren we ook in onderzoeken om de noodzakelijke query’s direct uit te voeren op de bronnen, in plaats van de data uit de bronnen te halen en hiermee te werken. Deze ontwikkelingen zijn veelbelovend vanuit meerdere opzichten, maar nog geen alternatief op dit moment.