Techniek & toekomst: technologische ontwikkelingen op het gebied van privacy en security

Pim Koeman (lead architect MRDM)

Informatiebijeenkomst Gegevensbescherming, 17 mei 2018

 

Continu processen vergemakkelijken en verbeteren

 Pim Koeman is lead architect bij MRDM en vertelt over de technologische ontwikkelingen op het gebied van privacy en security. ‘Waar staat MRDM op dit moment en waar gaan we heen?’

Certificatie

‘Ons datamanagementplatform is op dit moment ISO27001 en NEN7510 gecertificeerd’, vertelt Pim. ‘Bij de laatste audit kregen we complimenten van de auditor, omdat we proberen alle mogelijke verbeteringen op te pakken. Zo zijn we bezig om verder te gaan dan alleen ISO27001. We kijken breder: hoe gaat het in de cloud? Hoe zit het met Amerikaanse bedrijven? Hoe gaan we daarmee om? Daar zijn specifieke standaarden voor waar wij verder mee willen.’

Verwerkersverantwoordelijke

Focus op verwerkersverantwoordelijke: wat betekent dat technisch gezien? ‘Wij volgen de verwerkersovereenkomst. Alle data die wordt aangeleverd zetten wij eerst in een aparte omgeving, waar alleen het ziekenhuis de controle over heeft. Daar halen we alleen de gegevens uit die relevant zijn voor het proces.’

‘Wij krijgen van veel ziekenhuizen de vraag om data in bewerkte vorm terug te leveren aan ziekenhuizen. Daarbij proberen we zoveel mogelijk privacy by design toe te passen. Zo komt er een stuk controle over de eigen datakluis naar voren. Op dat gebied gaan we ondersteunende software en support leveren. We zijn continu bezig met het uitbreiden van datatypes die kunnen worden aangeleverd.’

Lifecycle management

‘Bij alles wat er gebeurt binnen de in- en outboxen en in de rest van de datakluis die wij gebruiken om data op te slaan, wordt geautomatiseerd lifecycle management toegepast. Als er in de inbox iets binnen 10 dagen verwerkt zou moeten zijn, verdwijnt het daarna automatisch of wordt het gearchiveerd. Dat werkt door in het hele proces: we blijven ons constant afvragen of het nog nodig is om persoonsgegevens te laten staan. Als het antwoord nee is, zorgt geautomatiseerd lifecycle management voor het verwijderen van de data.’

Ontwikkelingen

Pim vertelt over verschillende lopende projecten. ‘We werken aan een MRDM toolkit voor invoerders, batchleveranciers en processors/organisatoren. Dat is een software die wij ontwikkelen met als doel om processen te vergemakkelijken. Ziekenhuizen kunnen zo eenvoudiger batchbestanden aanleveren in de kluis. Ook zijn we constant bezig met privacy filtering: hoe gebruiken we alleen die gegevens die echt nodig zijn op het moment dat er een opdracht is om data uit de kluis te halen?’

Hand-outs presentatie

Autoriteit Persoonsgegevens keurt werkwijzen MRDM goed Categorie: Gegevensbescherming, Nieuws

De Autoriteit Persoonsgegevens (AP) heeft aan Minister Bruins bevestigd dat MRDM conform AVG werkt en geen noodzaak ziet voor verder onderzoek. De AP trok deze conclusie nadat de toezichthouder MRDM heeft bevraagd over opslag van medische data in…

Door MRDM
Lees meer

FAIR implementatie en minder registratielast voor radiotherapeutische kwaliteitsregistraties DICA Categorie: Data, FAIR

Vanaf heden is het mogelijk om data die voor radiotherapeutische kwaliteitsregistraties van DICA aangeleverd worden FAIR (Findable, Accessible, Interoperable, Reusable) beschikbaar te stellen. Dit is de eerste grootschalige FAIR-database op het gebied van klinische radiotherapie variabelen in Nederland….

Door MRDM
Lees meer