Deventer Ziekenhuis test anonimiseertool HiX

Twee IT-spelers in de zorgmarkt, EntrD en Zapphire, hebben samen een oplossing ontwikkeld die patiëntgegevens in ChipSoft HiX anonimiseert: Datafactory HiXPort. De tool wordt momenteel getest bij diverse ziekenhuizen, waaronder het Deventer Ziekenhuis. EntrD presenteert Datafactory HiXPort vandaag tijdens de vakbeurs Zorg & ICT in Utrecht.
slot400.jpg

Bas van Dijk van Zapphire: ‘Met regelmaat zien wij dat ziekenhuizen echte patiëntdata in onze systemen vastleggen als ze systemen testen. Dat doen ze bij gebrek aan geanonimiseerde of gepseudonimiseerde testdata. Dit is tegen de wet- en regelgeving in en brengt informatiebeveiligingsrisico’s met zich mee.’

Privacywetgeving
‘Wij zagen hetzelfde dilemma bij ziekenhuizen als Zapphire’, zegt Eric Hoefman van EntrD. ‘Enerzijds is er de groeiende behoefte om software, zoals een nieuw ZIS of epd, goed te testen met behulp van bestaande patiëntgegevens; anderzijds is er de privacywetgeving die dit verbiedt. En natuurlijk willen zorginstellingen de privacy van hun patiënten zorgvuldig beschermen. Onze tool maakt beide mogelijk.’

ChipSoft HiX
In samenwerking met Zapphire heeft EntrD de tool nu aangepast voor het specifieke datamodel van ChipSoft HiX. Bas van Dijk: ‘Samen met EntrD kunnen wij onze klanten straks een extra zorg uit handen nemen, namelijk: hoe testen we veilig zonder de privacy van onze patiënten te schenden. Dit is voor ChipSoft HiX-gebruikers straks heel gemakkelijk.’

Anonimiseren of pseudonimiseren
EntrD biedt met haar product Datafactory een oplossing die persoonsgegevens eenvoudig anonimiseert of pseudonimiseert. De oplossing werkt database-onafhankelijk en kan worden toegepast op de hele softwareketen. Na anonimisering of pseudonimisering kunnen persoonsgegevens veilig worden gebruikt voor test- en analysedoeleinden, in lijn met de privacywetgeving. Zapphire ondersteunt met haar product Supportbook bijna de helft van de Nederlandse ziekenhuizen bij de uitvoering van het test- en acceptatieproces van nieuwe releases en hotfixes. Het grootste deel van de Supportbook-klanten gebruikt ChipSoft HiX als ZIS en epd.

Dossier EPD/Zis
Het elektronisch patiëntendossier staat vol waardevolle informatie over de patiënt. Zorgverleners zijn hierdoor snel op de hoogte over de status van patiënten. Ook worden er steeds meer intelligente toepassingen bedacht die gebruik maken van deze informatie. Nauwverwant aan het epd is het ZIS ofwel ziekenhuisinformatiesysteem. Het ZIS draait om de organisatorische, financiële of logistieke aspecten van de praktijk, de behandelingen en het beheer van de patiënten(stroom).

3 REACTIES

  1. Lees alle reacties
  2. Johan Goris, dat is enkel het geval als de gepseudo-/-anonimiseerde gegevens op straat komen te liggen. Daarentegen, in dit geval worden de gepseudo-/-anonimiseerde gegevens enkel gebruikt door de interne IT medewerkers van het ziekenhuis, binnen de beveiligde omgeving van de ziekenhuis IT-infrastructuur. Met andere woorden: de gepseudo-/-anonimiseerde patiënt gegevens zijn even veilig als de originele, identificeerbare gegevens.
    Wat ik mij afvraag is hoe ver de pseudo-/anonimisatie gaat. Het weghalen van de tabel met persoonsgegevens en deze vervangen met pseudogegevens is één ding. Hoe staat het met gegevens zoals namen en BSN-nummers die in brieven en vrije tekst getypt worden? Worden deze ook weggehaald?

  3. Jochem, ja, die gegevens worden ook geanonimiseerd. Dit betekent concreet dat BSN nummers worden vervangen door nieuw gegenereerde BSN nummers en dat namen in vrije tekstvelden vervangen worden. We zijn nu samen met Deventer bezig om vast te stellen welke herleidbare gegevens er vastgelegd worden. Om te kijken of andere ziekenhuizen daarnaast nog extra velden vastleggen die ook geanonimiseerd moeten worden, gaan we naar verwachting op korte termijn een vergelijkbare pilot doen bij nog een aantal HiX ziekenhuizen.

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.