SlideShare ist ein Scribd-Unternehmen logo

Medische privacy onder druk

Frank Kresin
Frank Kresin

Presentatie van Guido van 't Noordende over medische privacy & vragen rondom het Electronisch Patiënten Dossier. De presentatie is gegeven op 21 februari 2012 tijdens een bijeenkomst van ISOC NL. Voor meer info: noordende [at] uva.nl

1 von 17
Downloaden Sie, um offline zu lesen
Medische privacy onder druk Presentatie ISOC – 2102-2012 Guido van 't Noordende System and Network Engineering research group Informatica Instituut Universiteit van Amsterdam noordende [at] uva.nl
Privacy in Nederland Net als overal staat privacy onder druk - facebook, outsourcing / datacenters, google, overheid (bijna een centrale vingerafdrukken- database), smart electricity meters, OV, GPS, Apple, tom tom, tolheffing, data retentie, advertizing networks (e.g., Phorm, Axciom), etc. Privacy is dood? Is privacy nog wel nodig? Persoonlijke veiligheid vs. collectieve veiligheid Persoonlijke belangen vs. collectieve belangen
Medische privacy Waarom medische privacy? Eed van Hippocrates (~400 BC): “ Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren.”
California Healthcare Foundation - HHS study, VS, 2001: 8% patiënten mijdt zorg in vroege fase ziekte (bijv. kanker, HIV, etc.) uit angst voor privacy- gerelateerde persoonlijke risico's - 2005 National Consumer Health Privacy Survey “One out of eight consumers has put their health at risk by engaging in such behaviors as: avoiding their regular doctor, asking their doctor to fudge a diagnosis, paying for a test because they didn’t want to submit a claim, or avoiding a test altogether. Chronically ill, younger, and racial and ethnic minority respondents are more likely than average to practice one or more of these risky behaviors.”
National Consumer Health Privacy Survey, 2005 - CHCF (California) “Consumers’ Privacy-Protective Behaviors Continue” λ Thirteen percent of national respondents said they had engaged in behaviors intended to protect [their] privacy. These behaviors included: asking a physician to forego reporting a health problem or to report a less serious diagnosis; avoiding their regular physician for certain health conditions; avoiding diagnostic tests due to anxiety over information privacy; or paying out of pocket for procedures to avoid submitting a claim. λ The youngest respondents* — those under age 45 — were the most likely (17 percent) to have engaged in privacy-protective behaviors. λ These protective behaviors were most common among those diagnosed with a disease. Fifteen percent of those with a disease diagnosis had engaged in a protective behavior.[...] , respondents with a diagnosed disease are twice as likely as healthy consumers to ask a physician to obfuscate their diagnosis. λ * Interessant 1: Danah Boyd (microsoft research) constateert ook privacy- beschermende strategieen onder jongeren, o.a. bij gebruik van Facebook λ * Interessant 2, de NPCF beweert (in het kader van het EPD) dat mensen die ziek zijn privacy niet zo belangrijk vinden
Nederland - wetgeving λ WBP en WGBO: λ Wet Bescherming Persoonsgegevens λ Wet Geneeskundige BehandelOvereenkomst – Dossierplicht Verantwoordelijk voor 'eigen' professionele dossier • Beroepsgeheim / verschoningsrecht • Alleen direct bij behandeling betrokken zorgverleners toegang • Waarneming – Patiëntenrechten: inzage, correctie, afschrift • Waar? In of buiten het proces? – Toestemming nodig voor 'secondary use' (onderzoek) – Of geanonimiseerd / niet-herleidbaar (statistisch onderzoek)
Privacy / Databescherming Wet Bescherming Persoonsgegevens (WBP), Europese richtlijn 95/46/EC, voorwaarden voor verwerking persoonlijke informatie - noodzakelijkheid - minimaliteit - transparantie, correctierecht, zeggenschap - proportionaliteit / subsidiariteit - adequate beveiliging - toestemming voor 'secondary use' ” Privacy by design: hoe is bovenstaande te vertalen naar technische systemen?
Vele systemen, vele vragen Is gegevensverwerking noodzakelijk? Is gegevensuitwisseling noodzakelijk? Minimaal? Heeft de burger zeggenschap over de gegevensuitwisseling en opslag? Proportionaliteit / subsidiariteit: kunnen we systemen bouwen voor het zelfde doel, welke minder privacy-invasief of risicovol zijn?
Verkenning potentieel risicovolle stappen (externe) WGBO DOSSIER Dienstwaarneming, toegang data-opslag Behandelaar / behandelteam op afstand?, bijv. HAP Beroepsgeheim Toestemming of Toestemming anonimisering Secondary use / ontsluiten van het dossier onderzoek, databases voor andere zorgverleners met medische data (bijv. doorverwijzing)* *Bij gebruik van externe infrastructuur: WBP opt-in
Medische informatie - afwegingen λ Individuele veiligheid: – beschikbaarheid, tijdigheid, accuraatheid van informatie λ Databescherming: – autorisatie, – transparantie richting patient – embedden van privacygrondrechten in systeem en proces λ Collectief belang: – (statistisch) onderzoek, – kostenbeheersing – sturing van beleid
Dit praatje Bird's eye view: - Opslag medische dossiers (extern: datacenters, cloud?) - Ontsluiting medische dossiers voor waarneming, doorverwijzing specialist, ketenzorg, etc. - Meten is weten: (geanonimiseerde) data voor beleid en onderzoek
The Vision: A Decentralized EPD GP GP LSP VWI Pharmacy Index (pointers) to decentral patient records LSP = National Switching Point: Hospital central “core”of the system NOTE: “The” dossier does not exist – it is composed of Fragments.
Het landelijke EPD ontwerp (Nictiz) GP GP LSP VWI Pharmacy Opvragende arts geeft aan dat er een behandelovereenkomst is. Hospital Patient of arts die reeds behandelrelatie heeft is niet bij autorisatie betrokken. Diverse plekken in het ontwerp waar hacks een high-impact risico vormen
Alternatieven – privacy by design* 1) LSP Autorisatie (a) patiënt of (b) huisarts autoriseert opvragende arts of zorginstelling voordat toegang wordt gegeven a) b *) Adequate beveiliging
Alternatieven – autorisatie in keten 2) Huisarts houdt dossier, regisseert autorisatie a) autoriseren toegang tot (HA) dossier b) steeds terugkoppeling informatie naar huisarts Hospital A Hospital B GP
Privacy by design voor uitwisseling medische gegevens – een TODO lijst λ Waarneming: point-to-point, cq duidelijk wie of welke waarnemers toegang krijgen λ Ketens/doorverwijzing: gerichte autorisatie/ontsluiting/overdracht van gegevens λ Spoed / noodtoegang: duidelijke definitie van welke gegevens (minimaliteit, noodzakelijkheid): specifieke opt-in apart van eventuele ontsluiting reguliere gegevens λ Transparantie en flexibiliteit en keuze voor de patiënt (bijv. pas voor betere beveiliging, of juist niet). λ Differentiatie wie voor wat/hoe (specifieke opt-in voor ontsluiting voor specifiek doel) λ Alternatieven die regulier zorgproces direct ondersteunen zonder externe (risicovolle) infrastructuur (bijv. veilige email ipv fax)
Hybride: data storage + secondary use op 1 locatie

Empfohlen

Hazelzet ccr en medicatieoverdracht 20120202
Hazelzet ccr en medicatieoverdracht 20120202Hazelzet ccr en medicatieoverdracht 20120202
Hazelzet ccr en medicatieoverdracht 20120202
jerleroos
 
Big Data In De Zorg Vfinaal
Big Data In De Zorg VfinaalBig Data In De Zorg Vfinaal
Big Data In De Zorg Vfinaal
Nicky Hekster
 
Big Data - Kan het echt iets voor de Zorg betekenen?
Big Data - Kan het echt iets voor de Zorg betekenen?Big Data - Kan het echt iets voor de Zorg betekenen?
Big Data - Kan het echt iets voor de Zorg betekenen?
Nicky Hekster
 
Ingredienten en context - Ewout Kramer
Ingredienten en context - Ewout KramerIngredienten en context - Ewout Kramer
Ingredienten en context - Ewout Kramer
Duco Roolvink
 
Patiëntveiligheid en het epd versie 2010-06
Patiëntveiligheid en het epd versie 2010-06Patiëntveiligheid en het epd versie 2010-06
Patiëntveiligheid en het epd versie 2010-06
Wil Coenen
 
Presentatie nils v herpen nvma congres icd-10 mei 2012
Presentatie nils v herpen nvma congres icd-10 mei 2012Presentatie nils v herpen nvma congres icd-10 mei 2012
Presentatie nils v herpen nvma congres icd-10 mei 2012
Q-Consult
 
Amsterdam Smart Citizens Lab
Amsterdam Smart Citizens LabAmsterdam Smart Citizens Lab
Amsterdam Smart Citizens Lab
Frank Kresin
 
PGD - initiatieven in Australië en andere landen - Hans ter Brake
PGD - initiatieven in Australië en andere landen - Hans ter BrakePGD - initiatieven in Australië en andere landen - Hans ter Brake
PGD - initiatieven in Australië en andere landen - Hans ter Brake
Hans ter Brake
 

Empfohlen

Hazelzet ccr en medicatieoverdracht 20120202
Hazelzet ccr en medicatieoverdracht 20120202Hazelzet ccr en medicatieoverdracht 20120202
Hazelzet ccr en medicatieoverdracht 20120202
jerleroos
 
Big Data In De Zorg Vfinaal
Big Data In De Zorg VfinaalBig Data In De Zorg Vfinaal
Big Data In De Zorg Vfinaal
Nicky Hekster
 
Big Data - Kan het echt iets voor de Zorg betekenen?
Big Data - Kan het echt iets voor de Zorg betekenen?Big Data - Kan het echt iets voor de Zorg betekenen?
Big Data - Kan het echt iets voor de Zorg betekenen?
Nicky Hekster
 
Ingredienten en context - Ewout Kramer
Ingredienten en context - Ewout KramerIngredienten en context - Ewout Kramer
Ingredienten en context - Ewout Kramer
Duco Roolvink
 
Patiëntveiligheid en het epd versie 2010-06
Patiëntveiligheid en het epd versie 2010-06Patiëntveiligheid en het epd versie 2010-06
Patiëntveiligheid en het epd versie 2010-06
Wil Coenen
 
Presentatie nils v herpen nvma congres icd-10 mei 2012
Presentatie nils v herpen nvma congres icd-10 mei 2012Presentatie nils v herpen nvma congres icd-10 mei 2012
Presentatie nils v herpen nvma congres icd-10 mei 2012
Q-Consult
 
Amsterdam Smart Citizens Lab
Amsterdam Smart Citizens LabAmsterdam Smart Citizens Lab
Amsterdam Smart Citizens Lab
Frank Kresin
 
PGD - initiatieven in Australië en andere landen - Hans ter Brake
PGD - initiatieven in Australië en andere landen - Hans ter BrakePGD - initiatieven in Australië en andere landen - Hans ter Brake
PGD - initiatieven in Australië en andere landen - Hans ter Brake
Hans ter Brake
 
PGD Innovatiedag Zorgvisie - Hans ter Brake
PGD Innovatiedag Zorgvisie - Hans ter BrakePGD Innovatiedag Zorgvisie - Hans ter Brake
PGD Innovatiedag Zorgvisie - Hans ter Brake
Hans ter Brake
 
DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123
Peter Walgemoed
 
Gegevensuitwisseling Midden-Nederland
Gegevensuitwisseling Midden-NederlandGegevensuitwisseling Midden-Nederland
Gegevensuitwisseling Midden-Nederland
Raedelijn
 
Mogelijkheden voor patiënten van het EPD
Mogelijkheden voor patiënten van het EPDMogelijkheden voor patiënten van het EPD
Mogelijkheden voor patiënten van het EPD
Marcel Heldoorn
 
Onderzoek Internationale IT Innovaties in de Nederlandse Care
Onderzoek Internationale IT Innovaties in de Nederlandse CareOnderzoek Internationale IT Innovaties in de Nederlandse Care
Onderzoek Internationale IT Innovaties in de Nederlandse Care
Berenschot
 
Waterland
WaterlandWaterland
Waterland
Marianne Ketting
 
Eduvision - Webinar Big Data in de Zorg
Eduvision - Webinar Big Data in de Zorg Eduvision - Webinar Big Data in de Zorg
Eduvision - Webinar Big Data in de Zorg
Eduvision Opleidingen
 
5. judith van der meer grenzen aan transparantie
5. judith van der meer grenzen aan transparantie5. judith van der meer grenzen aan transparantie
5. judith van der meer grenzen aan transparantie
De Eerstelijns
 
computable
computablecomputable
computable
Marc Van Aart
 
e-book-defcompleet
e-book-defcompleete-book-defcompleet
e-book-defcompleet
Rube van Poelgeest
 
NPCF visie op het persoonlijk gezondheidsdossier - #DZE13
NPCF visie op het persoonlijk gezondheidsdossier - #DZE13NPCF visie op het persoonlijk gezondheidsdossier - #DZE13
NPCF visie op het persoonlijk gezondheidsdossier - #DZE13
Marcel Heldoorn
 
Presentatie Cynthia Vogeler NPCF
Presentatie Cynthia Vogeler NPCFPresentatie Cynthia Vogeler NPCF
Presentatie Cynthia Vogeler NPCF
oizorg
 
Quantified Self voor gepersonaliseerde gezondheid
Quantified Self voor gepersonaliseerde gezondheidQuantified Self voor gepersonaliseerde gezondheid
Quantified Self voor gepersonaliseerde gezondheid
Wessel Kraaij
 
Projectfiche Projectmanagement
Projectfiche ProjectmanagementProjectfiche Projectmanagement
Projectfiche Projectmanagement
Anneleen Vaes
 
Presentatie mdr v2 r0 ok
Presentatie mdr v2 r0 okPresentatie mdr v2 r0 ok
Presentatie mdr v2 r0 ok
Martijn Kriens
 
Zorginnovatieforum 170909
Zorginnovatieforum 170909Zorginnovatieforum 170909
Zorginnovatieforum 170909
Chris Flim
 
Topicus, Zorgpaden door Leo Essink
Topicus, Zorgpaden door Leo EssinkTopicus, Zorgpaden door Leo Essink
Topicus, Zorgpaden door Leo Essink
Health Valley
 
Hoe pak je zorginnovaties op het vlak van ehealth aan?
Hoe pak je zorginnovaties op het vlak van ehealth aan?Hoe pak je zorginnovaties op het vlak van ehealth aan?
Hoe pak je zorginnovaties op het vlak van ehealth aan?
Erik van Es
 
Sessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald Petru
Sessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald PetruSessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald Petru
Sessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald Petru
Epic UGM nl
 
Wim Van Criekinge
Wim Van Criekinge Wim Van Criekinge
Wim Van Criekinge
ceysens
 
Future of Higher Education
Future of Higher EducationFuture of Higher Education
Future of Higher Education
Frank Kresin
 
Cultural Leadership Forum Taipei
Cultural Leadership Forum TaipeiCultural Leadership Forum Taipei
Cultural Leadership Forum Taipei
Frank Kresin
 

Weitere ähnliche Inhalte

Ähnlich wie Medische privacy onder druk

5. judith van der meer grenzen aan transparantie
5. judith van der meer grenzen aan transparantie5. judith van der meer grenzen aan transparantie
5. judith van der meer grenzen aan transparantie
De Eerstelijns
 
Presentatie mdr v2 r0 ok
Presentatie mdr v2 r0 okPresentatie mdr v2 r0 ok
Presentatie mdr v2 r0 ok
Martijn Kriens
 
Zorginnovatieforum 170909
Zorginnovatieforum 170909Zorginnovatieforum 170909
Zorginnovatieforum 170909
Chris Flim
 

Ähnlich wie Medische privacy onder druk (20)

PGD Innovatiedag Zorgvisie - Hans ter Brake
PGD Innovatiedag Zorgvisie - Hans ter BrakePGD Innovatiedag Zorgvisie - Hans ter Brake
PGD Innovatiedag Zorgvisie - Hans ter Brake
 
DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123DBK probleemstelling lvd h 20170123
DBK probleemstelling lvd h 20170123
 
Gegevensuitwisseling Midden-Nederland
Gegevensuitwisseling Midden-NederlandGegevensuitwisseling Midden-Nederland
Gegevensuitwisseling Midden-Nederland
 
Mogelijkheden voor patiënten van het EPD
Mogelijkheden voor patiënten van het EPDMogelijkheden voor patiënten van het EPD
Mogelijkheden voor patiënten van het EPD
 
Onderzoek Internationale IT Innovaties in de Nederlandse Care
Onderzoek Internationale IT Innovaties in de Nederlandse CareOnderzoek Internationale IT Innovaties in de Nederlandse Care
Onderzoek Internationale IT Innovaties in de Nederlandse Care
 
Waterland
WaterlandWaterland
Waterland
 
Eduvision - Webinar Big Data in de Zorg
Eduvision - Webinar Big Data in de Zorg Eduvision - Webinar Big Data in de Zorg
Eduvision - Webinar Big Data in de Zorg
 
5. judith van der meer grenzen aan transparantie
5. judith van der meer grenzen aan transparantie5. judith van der meer grenzen aan transparantie
5. judith van der meer grenzen aan transparantie
 
computable
computablecomputable
computable
 
e-book-defcompleet
e-book-defcompleete-book-defcompleet
e-book-defcompleet
 
NPCF visie op het persoonlijk gezondheidsdossier - #DZE13
NPCF visie op het persoonlijk gezondheidsdossier - #DZE13NPCF visie op het persoonlijk gezondheidsdossier - #DZE13
NPCF visie op het persoonlijk gezondheidsdossier - #DZE13
 
Presentatie Cynthia Vogeler NPCF
Presentatie Cynthia Vogeler NPCFPresentatie Cynthia Vogeler NPCF
Presentatie Cynthia Vogeler NPCF
 
Quantified Self voor gepersonaliseerde gezondheid
Quantified Self voor gepersonaliseerde gezondheidQuantified Self voor gepersonaliseerde gezondheid
Quantified Self voor gepersonaliseerde gezondheid
 
Projectfiche Projectmanagement
Projectfiche ProjectmanagementProjectfiche Projectmanagement
Projectfiche Projectmanagement
 
Presentatie mdr v2 r0 ok
Presentatie mdr v2 r0 okPresentatie mdr v2 r0 ok
Presentatie mdr v2 r0 ok
 
Zorginnovatieforum 170909
Zorginnovatieforum 170909Zorginnovatieforum 170909
Zorginnovatieforum 170909
 
Topicus, Zorgpaden door Leo Essink
Topicus, Zorgpaden door Leo EssinkTopicus, Zorgpaden door Leo Essink
Topicus, Zorgpaden door Leo Essink
 
Hoe pak je zorginnovaties op het vlak van ehealth aan?
Hoe pak je zorginnovaties op het vlak van ehealth aan?Hoe pak je zorginnovaties op het vlak van ehealth aan?
Hoe pak je zorginnovaties op het vlak van ehealth aan?
 
Sessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald Petru
Sessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald PetruSessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald Petru
Sessie 16 Etiquette bij de probleemlijst Bas Bredie en Ronald Petru
 
Wim Van Criekinge
Wim Van Criekinge Wim Van Criekinge
Wim Van Criekinge
 

Mehr von Frank Kresin

DesignLab University of Twente
DesignLab University of TwenteDesignLab University of Twente
DesignLab University of Twente
Frank Kresin
 
Smart Citizens Making Sense
Smart Citizens Making SenseSmart Citizens Making Sense
Smart Citizens Making Sense
Frank Kresin
 
Smart Cities, Smart Citizens and the case for the CitySDK
Smart Cities, Smart Citizens and the case for the CitySDKSmart Cities, Smart Citizens and the case for the CitySDK
Smart Cities, Smart Citizens and the case for the CitySDK
Frank Kresin
 

Mehr von Frank Kresin (20)

Future of Higher Education
Future of Higher EducationFuture of Higher Education
Future of Higher Education
 
Cultural Leadership Forum Taipei
Cultural Leadership Forum TaipeiCultural Leadership Forum Taipei
Cultural Leadership Forum Taipei
 
DesignLab University of Twente
DesignLab University of TwenteDesignLab University of Twente
DesignLab University of Twente
 
Citizen Science - Smart Citizens Making Sense
Citizen Science - Smart Citizens Making SenseCitizen Science - Smart Citizens Making Sense
Citizen Science - Smart Citizens Making Sense
 
Beyond the Smart City.
Beyond the Smart City.Beyond the Smart City.
Beyond the Smart City.
 
Smart Citizens Making Sense
Smart Citizens Making SenseSmart Citizens Making Sense
Smart Citizens Making Sense
 
Makers of Change
Makers of ChangeMakers of Change
Makers of Change
 
Comprehensive Waag Society Overview
Comprehensive Waag Society OverviewComprehensive Waag Society Overview
Comprehensive Waag Society Overview
 
Schiedam Lab: Slimme steden? Slimme burgers.
Schiedam Lab: Slimme steden? Slimme burgers.Schiedam Lab: Slimme steden? Slimme burgers.
Schiedam Lab: Slimme steden? Slimme burgers.
 
Het nieuwe maken - de derde industriële revolutie
Het nieuwe maken - de derde industriële revolutieHet nieuwe maken - de derde industriële revolutie
Het nieuwe maken - de derde industriële revolutie
 
Illuminated cities
Illuminated citiesIlluminated cities
Illuminated cities
 
Amsterdam Smart Citizens Lab
Amsterdam Smart Citizens LabAmsterdam Smart Citizens Lab
Amsterdam Smart Citizens Lab
 
Innovation Hub Waag Society
Innovation Hub Waag SocietyInnovation Hub Waag Society
Innovation Hub Waag Society
 
Smart Citizen Kit in Barcelona, Amsterdam & Manchester
Smart Citizen Kit in Barcelona, Amsterdam & ManchesterSmart Citizen Kit in Barcelona, Amsterdam & Manchester
Smart Citizen Kit in Barcelona, Amsterdam & Manchester
 
Waag Society @ Labs for Creativity & Innovation
Waag Society @ Labs for Creativity & InnovationWaag Society @ Labs for Creativity & Innovation
Waag Society @ Labs for Creativity & Innovation
 
CyberSalon - Smart Citizens, Cities & the Case for CitySDK
CyberSalon - Smart Citizens, Cities & the Case for CitySDKCyberSalon - Smart Citizens, Cities & the Case for CitySDK
CyberSalon - Smart Citizens, Cities & the Case for CitySDK
 
Smart Cities, Smart Citizens and the case for the CitySDK
Smart Cities, Smart Citizens and the case for the CitySDKSmart Cities, Smart Citizens and the case for the CitySDK
Smart Cities, Smart Citizens and the case for the CitySDK
 
Smart Cities? Smart Citizens!
Smart Cities? Smart Citizens!Smart Cities? Smart Citizens!
Smart Cities? Smart Citizens!
 
CitySDK Linked Data API
CitySDK Linked Data APICitySDK Linked Data API
CitySDK Linked Data API
 
Civic Hacking & Digital Social Innovation
Civic Hacking & Digital Social InnovationCivic Hacking & Digital Social Innovation
Civic Hacking & Digital Social Innovation
 

Medische privacy onder druk

  • 1. Medische privacy onder druk Presentatie ISOC – 2102-2012 Guido van 't Noordende System and Network Engineering research group Informatica Instituut Universiteit van Amsterdam noordende [at] uva.nl
  • 2. Privacy in Nederland Net als overal staat privacy onder druk - facebook, outsourcing / datacenters, google, overheid (bijna een centrale vingerafdrukken- database), smart electricity meters, OV, GPS, Apple, tom tom, tolheffing, data retentie, advertizing networks (e.g., Phorm, Axciom), etc. Privacy is dood? Is privacy nog wel nodig? Persoonlijke veiligheid vs. collectieve veiligheid Persoonlijke belangen vs. collectieve belangen
  • 3. Medische privacy Waarom medische privacy? Eed van Hippocrates (~400 BC): “ Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en niemand openbaren.”
  • 4. California Healthcare Foundation - HHS study, VS, 2001: 8% patiënten mijdt zorg in vroege fase ziekte (bijv. kanker, HIV, etc.) uit angst voor privacy- gerelateerde persoonlijke risico's - 2005 National Consumer Health Privacy Survey “One out of eight consumers has put their health at risk by engaging in such behaviors as: avoiding their regular doctor, asking their doctor to fudge a diagnosis, paying for a test because they didn’t want to submit a claim, or avoiding a test altogether. Chronically ill, younger, and racial and ethnic minority respondents are more likely than average to practice one or more of these risky behaviors.”
  • 5. National Consumer Health Privacy Survey, 2005 - CHCF (California) “Consumers’ Privacy-Protective Behaviors Continue” λ Thirteen percent of national respondents said they had engaged in behaviors intended to protect [their] privacy. These behaviors included: asking a physician to forego reporting a health problem or to report a less serious diagnosis; avoiding their regular physician for certain health conditions; avoiding diagnostic tests due to anxiety over information privacy; or paying out of pocket for procedures to avoid submitting a claim. λ The youngest respondents* — those under age 45 — were the most likely (17 percent) to have engaged in privacy-protective behaviors. λ These protective behaviors were most common among those diagnosed with a disease. Fifteen percent of those with a disease diagnosis had engaged in a protective behavior.[...] , respondents with a diagnosed disease are twice as likely as healthy consumers to ask a physician to obfuscate their diagnosis. λ * Interessant 1: Danah Boyd (microsoft research) constateert ook privacy- beschermende strategieen onder jongeren, o.a. bij gebruik van Facebook λ * Interessant 2, de NPCF beweert (in het kader van het EPD) dat mensen die ziek zijn privacy niet zo belangrijk vinden
  • 6. Nederland - wetgeving λ WBP en WGBO: λ Wet Bescherming Persoonsgegevens λ Wet Geneeskundige BehandelOvereenkomst – Dossierplicht Verantwoordelijk voor 'eigen' professionele dossier • Beroepsgeheim / verschoningsrecht • Alleen direct bij behandeling betrokken zorgverleners toegang • Waarneming – Patiëntenrechten: inzage, correctie, afschrift • Waar? In of buiten het proces? – Toestemming nodig voor 'secondary use' (onderzoek) – Of geanonimiseerd / niet-herleidbaar (statistisch onderzoek)
  • 7. Privacy / Databescherming Wet Bescherming Persoonsgegevens (WBP), Europese richtlijn 95/46/EC, voorwaarden voor verwerking persoonlijke informatie - noodzakelijkheid - minimaliteit - transparantie, correctierecht, zeggenschap - proportionaliteit / subsidiariteit - adequate beveiliging - toestemming voor 'secondary use' ” Privacy by design: hoe is bovenstaande te vertalen naar technische systemen?
  • 8. Vele systemen, vele vragen Is gegevensverwerking noodzakelijk? Is gegevensuitwisseling noodzakelijk? Minimaal? Heeft de burger zeggenschap over de gegevensuitwisseling en opslag? Proportionaliteit / subsidiariteit: kunnen we systemen bouwen voor het zelfde doel, welke minder privacy-invasief of risicovol zijn?
  • 9. Verkenning potentieel risicovolle stappen (externe) WGBO DOSSIER Dienstwaarneming, toegang data-opslag Behandelaar / behandelteam op afstand?, bijv. HAP Beroepsgeheim Toestemming of Toestemming anonimisering Secondary use / ontsluiten van het dossier onderzoek, databases voor andere zorgverleners met medische data (bijv. doorverwijzing)* *Bij gebruik van externe infrastructuur: WBP opt-in
  • 10. Medische informatie - afwegingen λ Individuele veiligheid: – beschikbaarheid, tijdigheid, accuraatheid van informatie λ Databescherming: – autorisatie, – transparantie richting patient – embedden van privacygrondrechten in systeem en proces λ Collectief belang: – (statistisch) onderzoek, – kostenbeheersing – sturing van beleid
  • 11. Dit praatje Bird's eye view: - Opslag medische dossiers (extern: datacenters, cloud?) - Ontsluiting medische dossiers voor waarneming, doorverwijzing specialist, ketenzorg, etc. - Meten is weten: (geanonimiseerde) data voor beleid en onderzoek
  • 12. The Vision: A Decentralized EPD GP GP LSP VWI Pharmacy Index (pointers) to decentral patient records LSP = National Switching Point: Hospital central “core”of the system NOTE: “The” dossier does not exist – it is composed of Fragments.
  • 13. Het landelijke EPD ontwerp (Nictiz) GP GP LSP VWI Pharmacy Opvragende arts geeft aan dat er een behandelovereenkomst is. Hospital Patient of arts die reeds behandelrelatie heeft is niet bij autorisatie betrokken. Diverse plekken in het ontwerp waar hacks een high-impact risico vormen
  • 14. Alternatieven – privacy by design* 1) LSP Autorisatie (a) patiënt of (b) huisarts autoriseert opvragende arts of zorginstelling voordat toegang wordt gegeven a) b *) Adequate beveiliging
  • 15. Alternatieven – autorisatie in keten 2) Huisarts houdt dossier, regisseert autorisatie a) autoriseren toegang tot (HA) dossier b) steeds terugkoppeling informatie naar huisarts Hospital A Hospital B GP
  • 16. Privacy by design voor uitwisseling medische gegevens – een TODO lijst λ Waarneming: point-to-point, cq duidelijk wie of welke waarnemers toegang krijgen λ Ketens/doorverwijzing: gerichte autorisatie/ontsluiting/overdracht van gegevens λ Spoed / noodtoegang: duidelijke definitie van welke gegevens (minimaliteit, noodzakelijkheid): specifieke opt-in apart van eventuele ontsluiting reguliere gegevens λ Transparantie en flexibiliteit en keuze voor de patiënt (bijv. pas voor betere beveiliging, of juist niet). λ Differentiatie wie voor wat/hoe (specifieke opt-in voor ontsluiting voor specifiek doel) λ Alternatieven die regulier zorgproces direct ondersteunen zonder externe (risicovolle) infrastructuur (bijv. veilige email ipv fax)
  • 17. Hybride: data storage + secondary use op 1 locatie