De zeven universitaire medische centra (umc’s) in Nederland hebben gezamenlijk een landelijke standaard ontwikkeld voor datagovernance. Deze richtlijn richt zich op dataclassificatie en het labelen van informatie, een essentieel onderdeel van verantwoord databeheer. Met de nieuwe afspraken willen de umc’s eenduidigheid creëren in hoe zij omgaan met data, met bijzondere aandacht voor het veilig en zorgvuldig gebruik van ongestructureerde gegevens zoals documenten en foto’s van gebruikers. Tot nu toe ontbraken hiervoor duidelijke landelijke kaders.
De nieuwe richtlijn legt een basis voor veiliger en transparanter datagebruik. Door beter inzicht te geven in welke informatie gevoelig is en hoe die moet worden beschermd, helpt de richtlijn om datalekken te voorkomen en de technische beveiliging te versterken. Bovendien maakt de standaard het eenvoudiger voor umc’s om te voldoen aan wet- en regelgeving en te laten zien dat zij zorgvuldig met gegevens omgaan. Het resultaat leidt tot beter beveiligde data en een versterkt vertrouwen van patiënten in de bescherming van hun informatie.
Versnipperde databeveiliging
Begin 2024 merkten de universitaire medische centra (umc’s) dat ze ieder afzonderlijk werkten aan het verbeteren van hun databeveiliging. Om versnippering te voorkomen, besloten ze hun krachten te bundelen. In gezamenlijke workshops en overlegmomenten ontwikkelden de instellingen een uniforme aanpak, vastgelegd in één gezamenlijk raamwerk. De komende periode wordt deze standaard stapsgewijs ingevoerd binnen de umc’s. Dat proces omvat onder meer trainingen voor medewerkers, bewustwordingscampagnes en voortdurende controles op naleving.
De nieuwe standaard is openbaar gemaakt,(pdf) zodat ook andere zorginstellingen en sectoren ervan kunnen profiteren. Volgens de betrokken umc’s vormt het initiatief een belangrijke stap naar een veiligere, efficiëntere en toekomstbestendige omgang met data in de zorg.
Veilig werken zonder data delen
Onderzoekers die met data werken, weten hoe omslachtig het kan zijn: gegevens anonimiseren, bestanden uitwisselen, steeds opnieuw datasets samenstellen. Het kost tijd, geld en vaak ook nuance. Maar die werkwijze lijkt sinds 2023 verandert. Door de inzet van Multi-Party Computation(MPC) kunnen organisaties nu gezamenlijk onderzoek doen op basis van gevoelige gegevens zonder dat die data ooit worden gedeeld. De techniek maakt het mogelijk om informatie uit verschillende bronnen te analyseren, terwijl de onderliggende data veilig blijven waar ze horen: bij de bron.
IQVIA en het Nederlandse Roseman Labs werken samen aan toepassingen van MPC, die vooral in de zorg en bij beleidsgericht onderzoek veel potentie hebben. Voor ziekenhuizen, kennisinstellingen en overheden betekent dit dat ze kunnen samenwerken zonder privacy op te offeren.
