Whitebox: security en privacybescherming van medische gegevens
De Whitebox is een decentraal systeem voor het uitwisselen van medische gegevens, zonder externe opslag van gegevens, en zonder externe ‘aanvalspunten’ die het systeem kwetsbaar maken. Gegevens worden end-to-end beveiligd uitgewisseld onder regie van de zorgverlener en de patiënt, via een efficiënt beveiligingsmodel dat doet wat nodig is voor de patiënt en de zorg, en niets meer. Het doeltreffende en eenvoudige securitymodel maakt het systeem controleerbaar, bruikbaar, schaalbaar en veilig.
Whitebox
De Whitebox is het platform waarop de Whitebox software beschikbaar wordt gesteld, via een beveiligd software distributiemodel. Het is hardware — een kleine computer in een wit kastje — waarin op een veilige manier programma’s kunnen worden gehost en gegevens kunnen worden verwerkt. Decentraal, on-site, bij de klant op de praktijk. Het kastje en alle data die erop staat is volledig eigendom van de licentienemer.
De Whitebox hardware is ook beschikbaar voor andere toepassingen waarbij data-privacy van belang is, mits de governance om dit te bewaken goed georganiseerd is. Neem contact met ons op als u meer informatie wilt.
.
Privacybescherming
We ondersteunen privacybescherming in de zorg, door structureel in gesprek te gaan met privacy-organisaties en hen bij te praten over actuele zaken. Ook voeren we overleg met partijen in de ‘zorgpolder’ en met de autoriteit persoonsgegevens. Zo houden we onszelf en anderen scherp.
Open standaarden
Push autorisatie is de nieuwe decentrale standaard voor gegevensuitwisseling. Ontwikkeld door het team van Whitebox Systems, wordt het als open standaard vrijgegeven via de stichting Decentrale Communicatie in de Zorg. Ook verwijscodes en spoedcode.nl komen beschikbaar via stichting Decozo.
Open source
De basis van ons product is een open source, op open-standaarden gebaseerde oplossing voor gegevensuitwisseling.
Lees meer over onze open source ontwikkeling.
–> Openheid, een rigoreus security-gedreven ontwerp en een focus op een decentrale regie | optimale privacy
Software voor huisartsen
De Whitebox is een klein kastje in de praktijk van de huisarts. De huisarts geeft andere zorgverleners één-op-één toegang tot het dossier van een patiënt, in overleg met de patiënt. Zo kan de huisarts heel gericht een apotheker toegang geven, of een specialist. De geautoriseerde zorgverlener kan rechtstreeks gegevens ophalen, zonder dat dit via een centrale component loopt. De Whitebox software geeft de huisarts en de patiënt optimale controle over de uitwisseling van gegevens. De huisarts kan sinds kort ook kiezen voor een open-source oplossing die de leverancier van diens huisartssysteem zelf kan hosten.
Veilig en robuust
De Whitebox werkt met open-source technologie zoals Linux, geoptimaliseerd voor de Whitebox. Dit maakt het systeem robuust en veilig. Informatie van de patiënt wordt optimaal beschermd.
Controle door de arts
De Whitebox is ontwikkeld samen met huisartsen. De zorgverlener heeft regie. De patiënt kan de zorgverlener direct aanspreken over de uitwisseling van patiëntgegevens. Dit schept vertrouwen.
Eenvoudig en betaalbaar
Door alleen dat te doen wat nodig is — veilige communicatie mogelijk maken, zonder regie over te nemen — wordt het systeem betaalbaar, schaalbaar en zeer doeltreffend.
–> Goede beveiliging hoeft niet duur of ingewikkeld te zijn
Gemaakt in Amsterdam
De Whitebox is begonnen met een pilot in Amsterdam. Gebouwd door een aantal Amsterdamse studenten op initiatief van een aantal huisartsen, samen met een onderzoeker van de Universiteit van Amsterdam past de Whitebox ook bij Amsterdam: anti-autoritair, eigenwijs, en met een groot rechtvaardigheidsgevoel. Inmiddels is het team volwassener en we rollen het systeem breder uit, maar we behouden dit karakter.
Governance
We laten privacy-organisaties meekijken en meedenken met de ontwikkeling van onze software, om de privacy van patiënten zo goed mogelijk te beschermen.
Open source
De basis van ons product is een open source, op open-standaarden gebaseerde oplossing voor gegevensuitwisseling.
Lees meer over onze open source ontwikkeling.
Open standaarden
We dragen bij aan een betere wereld door standaarden te ontwikkelen waarbij de zorgverlener en de patiënt de regie hebben over wie welke gegevens kan inzien. Dit doen we onder meer in NEN-verband en via Stichting Decozo.