De zorg werkt al jaren met dezelfde, veelal inadequate beveiligingsconcepten – die niet afdoende zijn om gegevens in grootschalige verbonden zorg goed te kunnen beveiligen. Steeds weer wordt gekozen voor techniek die gegevens breed toegankelijk maakt, er vanuit gaande dat alle zorgverleners – en de systemen waarop zij werken! – allemaal te vertrouwen zijn. En dat patiënten het prima vinden als er wat risico met hun gegevens wordt genomen als dit belangrijk is voor de zorg.
Zo worden er steeds vaker (centrale) systemen geïntroduceerd met een ‘makelaars’ of ‘vertrouwensfunctie’ — systemen die als een soort spin in het web allerlei koppelingen regelen, en die om dit te kunnen doen allerlei overkoepelende rechten krijgen om gegevens op te halen, en waar medische gegevens vaak onversleuteld doorheen lopen. Als dit vertrouwen in die systemen (toch) niet gewaarborgd blijkt, kan deze aanpak ernstige gevolgen hebben.
We leggen de lat een stuk hoger.
We werken aan nieuwe standaarden om gegevens uit te wisselen. Standaarden die niet vereisen – en zelfs niet mogelijk maken – dat enkele centrale partijen de mogelijkheid hebben om gegevens van alle aangesloten zorgverleners en patiënten te compromitteren.
Daarbij handeren we enkele uitgangspunten voor het ontwerpen van veilige gegevensuitwisseling. Deze beschrijven we hieronder.
Privacy by design betekent dat privacy en beveiliging vanaf het begin af aan in het ontwerp van systemen is toegepast. Dat ‘single points of failure’ (of ‘compromize’) worden vermeden.
Alle autorisaties worden decentraal bij de (voor het dossier en het beroepsgeheim) verantwoordelijke zorgaanbieder vastgelegd én ingeregeld. Deze zijn controleerbaar voor zowel arts als patiënt. Er is altijd instelbaar welke gegevens gedeeld worden, zodat aan het vereiste van data minimaliteit van de AVG wordt voldaan.
Tussenschakels die niet strikt noodzakelijk zijn moeten worden geschrapt uit de architectuur. Als ze toch nodig zijn, mogen deze geen gegevens inzien; verkeer moet end-to-end (van begin tot eind, van zorgaanbieder tot zorgaanbieder) beveiligd zijn.
Voor meer details over de interne techniek, zie ook onze technologie blog.
De Whitebox is het systeem waarbinnen de push autorisatie standaard is ontwikkeld en geïmplementeerd. Wij willen (en vinden) dat de Whitebox het veiligste systeem is voor de uitwisseling van medische gegevens dat er bestaat. Dit komt doordat de Whitebox het push autorisatie mechanisme gebruikt.
Push autorisatie biedt een volledige oplossing voor het veilig beheren van autorisaties tot medische gegevens. De implementatie in de Whitebox is specifiek bedoeld voor huisartsen. De huisarts kent het zorgproces van de patiënt en weet daarom altijd met wie gegevens (moeten) worden gedeeld. Dit zijn in de praktijk nooit grote groepen zorgverleners. Doordat gegevensdeling beperkt blijft tot die zorgverleners waarvoor dit noodzakelijk is, zijn gegevens minder kwetsbaar zijn voor inbraak en diefstal dan wanneer een groot aantal zorgverleners bij de gegevens kan.
Een slimme vinding van push autorsiatie is dat autorisaties ‘doorgezet’ kunnen worden binnen de zorgketen. Bijvoorbeeld, als een huisarts een autorisatie naar de huisartsenpost heeft gestuurd, en in de avond- nacht- of weekenddienst moet een patiënt naar de spoedeisende hulp (SEH) van het ziekenhuis worden verwezen, dan kan de huisartsenpost een nieuwe autorisatie aanmaken en doorsturen naar de SEH.
De huisarts en de patiënt beheren samen de toegang tot gegevens, via het huisartssysteem en via een App. Beiden kunnen de “loggegevens” eenvoudig inzien, via een App of via een patiëntenportaal van de huisarts. De huisarts ziet ook bij een doorautorisatie in de zorgketen precies wie een autorisatie aanmaakt en waar naartoe deze wordt doorgestuurd en welke gegevens zijn ingezien. Zo houden de huisarts en de patiënt altijd grip op waar gegevens heengaan.
We werken samen met veldpartijen in de stichting Decozo hard aan het in kaart brengen van mogelijke workflows in de zorg (zorgprocessen) zodat oplossingen en het beveiligingsbeleid goed op deze workflows aansluiten. Zo komen we tot flexibele oplossingen om de privacy optimaal te beschermen voor een veelvoud van mogelijke zorgprocessen.
Whitebox Systems draagt hieraan bij via ondersteuning van standaardisatieprocessen, via open source oplossingen voor leveranciers, en via de doorontwikkeling van de benodigde beveiligingsstandaarden.
Push autorisatie maakt gebruik van bestaande Internet standaarden, die op een specifieke manier worden toegepast om de mogelijkheid tot gerichte, specifieke autorisaties te creëeren.
Het interessante van het gebruik van web standaarden is dat ze vrijwel overal geïmplementeerd zijn. Dit maakt het systeem veel minder afhankelijk van ingewikkelde integratie met systemen van huisartsen en andere zorgaanbieders zoals apothekers en ziekenhuizen. Veelal zijn gegevens al in te zien via een standaard web-browser zoals Chrome of Firefox – er vanuit gaande dat er uiteraard een geldig authenticatiemiddel wordt gebruikt en de zorgverlener geautoriseerd is. Dit maakt adoptie en (inter)nationaal gebruik makkelijker, en zorgt voor een minder grote afhankelijkheid van zorg-ICT leveranciers. Dit is belangrijk omdat die leveranciers het privacybelang niet altijd voorop hebben staan. Een grote afhankelijkheid van leveranciers om (nieuwe) standaarden te implementeren kan indirect dan ook een negatieve invloed hebben op de mate van privacybescherming die een standaard biedt.
Het beheer van de standaard is zodanig georganiseerd, dat leveranciers wel inspraak en invloed kunnen uitoefenen op de ontwikkeling van de standaarden – zodat deze zo goed mogelijk aansluit bij wensen uit de praktijk – maar niet het laatste woord hebben. Zo bewaken we de privacy die het push autorisatie model biedt ook op de lange termijn.
Lees meer over onze standaarden en push autorisatie