Data uit de gezondheidszorg kan de medische wetenschap vooruit helpen en zorgprofessionals toerusten om betere zorg te verlenen. Privacy, vertrouwen en veiligheid zijn waarden die ten grondslag liggen aan de zorg en te allen tijde geborgd dienen te worden. Met Privacy Enhancing Technologies (PETs) is het mogelijk data te aggregeren en inzichten te verkrijgen met behoud van die belangrijke waarden.
PETs is een verzamelnaam voor decentrale technologieën, waaronder blockchain en Multi-Party Computation. Deze technologieën zijn in beginsel decentraal. Er is dus geen centrale database waarin data worden verzameld. Bovendien is het met deze Privacy Enhancing Technologies mogelijk de data rondom bijvoorbeeld een ziektebeeld in te zien, terwijl de onderliggende data van de betreffende patiënt beschermd is.
In Nederland is er veel onbegrip over en weerstand tegen het delen van data. Bewustwording over de mogelijkheden die PETs bieden om data te delen met borging van privacy, vertrouwen en veiligheid, kan bijdragen bij om de zorg in Nederland kwalitatief verder te brengen. In dit eerste van twee artikelen behandelen we de context rondom PET en wordt kort ingegaan op twee belangrijke ontwikkelingen.
Noodzaak en urgentie
De druk op de Nederlandse zorg is enorm en het hele ecosysteem voelt dat. Er zijn uitdagingen met betrekking tot bijna alles: bekostiging, kwaliteit, betaalbaarheid, werklast, ketensamenwerking, personeelstekorten, fraudedetectie, gezonde leefstijl en preventie. Verder brengt toenemende digitalisering in het algemeen - zoals integratie en interoperabiliteit - en bijvoorbeeld toestemming om privacygevoelige gegevens op te slaan, te bewerken of uit te wisselen in het bijzonder, zijn eigen uitdagingen met zich mee.
Kennis en inzicht kunnen echter bijdragen aan oplossingen voor deze uitdagingen. Datasolidariteit (voor iedereen: de zorgprofessional, onderzoeker, burger, patiënt, cliënt, enz.) is daarbij een noodzaak. Het Ministerie van VWS publiceerde onlangs een Nationale visie en strategie op het Gezondheidsinformatiestelsel1, waarin databeschikbaarheid, vertrouwen en regie centraal staan, zodat data op een eenduidige manier beschikbaar komen en gebruikt kunnen worden.
Tegelijkertijd pleit de visie om data één keer te registreren en beschikbaar te stellen voor breder gebruik. Zo wordt in meerdere informatiebehoeften voorzien - bijvoorbeeld in het kader van preventie binnen het primaire zorgproces en in secundaire processen.
Toch ervaren zowel zorgverleners als patiënten het nog steeds als ongemakkelijk en onveilig om data te delen. Zeker als het gaat via omschakeling naar privacy-technologieën, die allang hun sporen verdiend hebben. Toegegeven, de technologie leent zich soms niet voor een eenvoudige uitleg (zie het kader hierboven met een simpel voorbeeld).
Pas wanneer duidelijk is dat de verwerking en het gebruik van persoonlijke gegevens van wetswege toegestaan en veilig is, opent dat de weg naar vragen over de doelmatigheid en doeltreffendheid van bijvoorbeeld analyses en onderzoek, en kunnen we daadwerkelijk van data via informatie naar kennis en inzicht komen.
Solidariteitsbeginsel bij zorgdata
De bekostiging van het Nederlandse zorgsysteem is gebaseerd op het solidariteitsbeginsel: via de zorgpremie voor het basispakket, draagt iedereen bij aan de betaling van de zorgkosten van zowel zichzelf als van anderen. Deze premie is voor iedereen in Nederland gelijk ongeacht verschillen in persoonskenmerken en in leefstijl.
Hetzelfde zouden we in feite voor de zorgdata kunnen bewerkstelligen, waarbij burgers hun gegevens uit onder andere medische dossiers op een veilige, privacy-vriendelijke manier beschikbaar kunnen stellen voor data-onderzoek. Zo wordt de doeltreffendheid van behandelmethoden of de bijeffecten van medicijnen voor specifieke patiëntgroepen inzichtelijk gemaakt. Of burgers helpen door middel van hun datadonatie mee aan de ontwikkeling van geheel nieuwe medicijnen2.
Decentraliteit: PET
Om dit vergezicht te realiseren, kunnen Privacy Enhancing Technologies (PET’s) behulpzaam zijn. PET’s zijn decentrale technieken die zijn ontworpen om te voldoen aan de vereisten van bijvoorbeeld de gezondheidszorg, zoals de bescherming van de privacy van patiënten. De gegevens die nodig zijn voor analyses door zorgprofessionals of onderzoekers blijven gelijktijdig wel beschikbaar, zonder daarbij gevoelige data bloot te geven.
PET en salaris: gemiddelde verdiensten uitrekenen
Stel je zit tijdens de lunch met vier collega’s (C1, C2, C3, C4) aan tafel en C1 uit die groep vraagt zich af hoeveel de groep aan tafel gemiddeld eigenlijk verdient. Om te beginnen telt C1 een geheim willekeurig getal op bij haar eigen salaris en vertelt de uitkomst aan C2. C2 kan niet achterhalen hoeveel zijn collega C1 verdient (er is immers een geheim getal bij opgeteld!).
C2 telt nu op zijn beurt zijn salaris erbij op en geeft dit weer door aan C3. C3 doet hetzelfde, en daarna C4 ook en C4 geeft het uiteindelijke getal door aan C1. C1 trekt het geheime getal er weer van af, deelt de uitkomst door 4, en zegt nu hoeveel iedereen gemiddeld verdient. Bij deze procedure is niemand te weten gekomen wat het salaris van de ander is: er is geen privacygevoelige data uitgewisseld, maar kennis over die data is wel bekend.
Decentrale technologieën zijn al jaren bekend en appelleren aan de waarden die ten grondslag liggen aan de zorg, zoals vertrouwen, regie en veiligheid. Het begrip PET zelf is al vele jaren oud en heeft zijn wortels in de wereld van versleutelingstechnieken. Door de digitalisering van onze samenleving enerzijds, en verbeterde technologie en algoritmiek anderzijds, staat het weer volop in de belangstelling.
Belangrijke PET’s
Twee belangrijke decentrale technologieën die onder de verzamelterm PET’s vallen, worden hieronder kort toegelicht.
Blockchain
Blockchain is het bekendste voorbeeld van één van de technologieën behorend tot de verzameling van PETs. Met deze technologie kunnen transacties over gegevens decentraal, onveranderbaar en onweerlegbaar worden vastgelegd. Bijvoorbeeld om na te gaan wie wanneer jouw zorgdata heeft bekeken. Het is hierbij niet langer nodig grote centrale databases op te bouwen, waarover één instantie de baas is.
Multi-Party Computation (MPC)
MPC3 biedt een manier om gegevens te analyseren zonder dat deze hoeven te worden gedeeld. In feite wordt slechts kennis over de data uitgewisseld. Dit voorkomt privacy- schending en geeft toch de voordelen van gegevensanalyse. MPC werkt door data te splitsen in kleine stukjes en te versleutelen, waardoor alleen bevoegde partijen toegang hebben tot de gegevens. Hierbij worden individuen niet gedwongen hun gevoelige informatie aan een derde partij te onthullen.
MPC kan ook worden gebruikt in de ontwikkeling van Personalized Medicine, waarbij (secundair gebruik van) gegevens van patiënten worden geanalyseerd om specifieke behandelingsopties te ontwikkelen. Hierdoor kan de zorg worden verbeterd door meer gerichte behandelingen te ontwikkelen.
In een volgend artikel gaan we dieper in op andere belangrijke technieken, en lichten we deze toe met een aantal projecten in Nederland.