Pseudonimisering & anonimisering
Alles over deze dienst
In de Europese Unie en a fortiori in België is de uitwisseling van gezondheidsgegevens strikt gereglementeerd en omkaderd in de privacywet. In die context is het strikt noodzakelijk om een machtiging te krijgen van het Informatieveiligheidscomité vooraleer tot elk gebruik of uitwisseling van dergelijke gegevens kan worden overgegaan. Op basis van de behoeften zal het IVC een afdoende beveiligingsniveau opleggen.
Hiertoe stelt het eHealth-platform verschillende diensten ter beschikking van zijn partners waardoor de persoonsgegevens m.b.t. de gezondheid omgezet worden naar gecodeerde of anonieme gegevens waaruit de identiteit van de patiënt en/of de zorgverlener niet rechtstreeks of onrechtstreeks kan worden afgeleid.
Codering & pseudonimisering
De codering en de pseudonimisering bestaan erin de inhoud of de structuur van de gezondheidsgegevens op omkeerbare wijze te wijzigen zodat de identificatie van de personen waarop deze gegevens betrekking hebben onmogelijk wordt.
Verschillende diensten zijn daartoe beschikbaar:
- de codering WS SEALS
- die via de implementatie van een webservice genaamd WS Seals de volgende functies biedt
- ‘Encode’: waarbij gegevens als input kunnen worden ingegeven om vervolgens in gecodeerde vorm te worden teruggegeven
- ‘Decode’: waarbij gecodeerde gegevens als input kunnen worden ingegeven om vervolgens als niet-gecodeerde gegevens te worden teruggegeven
- die via de implementatie van een webservice genaamd WS Seals de volgende functies biedt
- de enkelvoudige pseudonimsering (vroeger omschreven als ‘batch-service codering’)
- waarbij het eHealth-platform als vertrouwensderde (TTP –Trusted Third-Party) optreedt in het codeer- en decodeerproces van de gezondheidsgegevens voor rekening van de partner
- de meervoudige pseudonimisering (afgeleide dienst in ontwikkeling)
- waarbij behalve de gezondheidsgegevens ook de afzender en de bestemmeling van de berichten kunnen worden gepseudonimiseerd, bijvoorbeeld in het kader van geneesmiddelenvoorschriften
- het gaat strikt genomen niet over een basisdienst maar over een afgeleide dienst die evenwel voldoet aan dezelfde kwaliteits- en veiligheidsstandaarden als de basisdiensten die in de eHealth-wet worden beschreven
Anonimisering
Anonimisering is het woord dat door het eHealth-platform wordt gebruikt om de dienst te beschrijven waarbij de inhoud of de gegevensstructuur wordt gewijzigd zodat de identificatie van de personen waarop de gegevens betrekking hebben onmogelijk wordt. De anonimisering is onomkeerbaar en vereist de tussenkomst van een TTP.
In de praktijk
Wat zijn de implementatievoorwaarden?
- Een akkoord van het Informatieveiligheidscomité is verplicht
- Neem contact op met de verantwoordelijke van de dienst binnen het eHealth-platform en beschrijf duidelijk de context en het doeleinde van uw project. Hou er rekening mee dat een akkoord van het Informatieveiligheidscomité verplicht is
- voor de dienst codering WS Seals > nicolas.donnez@ehealth.fgov.be ( wcag.label.externalLink)
- voor de dienst enkelvoudige pseudonimisering > wolf.wauters@health.fgov.be ( wcag.label.externalLink)
- voor de afgeleide dienst meervoudige pseudonimisering (in ontwikkeling)> emmanuel.dehemricourtdegrunne@ehealth.fgov.be ( wcag.label.externalLink)
- voor de dienst anonimisering > nicolas.donnez@ehealth.fgov.be ( wcag.label.externalLink)
- bijkomende vragen kunnen worden verstuurd naar TTP@ehealth.fgov.be ( wcag.label.externalLink)
- Indien akkoord, dient u te beschikken over een e-Health-certificaat en te voorzien in de implementatie van een vercijferingsdienst
De bedoeling van dit document is om de Service Level Agreement te definiëren voor het geheel van eHealth hosting die door het eHealth-platform wordt aangeboden voor de webservice Seals.
Versie 4.2 (23/07/2018) - 528.75 KB Bestand PDF (Dit document is in het Engels)
Procedure voor de beschikbaarstelling van persoonsgegevens m.b.t. de gezondheid.
Vereisten en procedure voor het gebruik van de batch coderingsservice.
Versie 1.1 (23/07/2018) - 665.3 KB Bestand PDF (Dit document is in het Engels)
Aanvraag tot machting door het Sectoraal Comité
De webservice Seals (voorheen bekend als Codage v2) is de opvolger van Codage v1 en maakt het coderen en decoderen van gegevens in een medische context mogelijk.
Versie 2.2 (06/07/2022) - 1.19 MB Bestand PDF (Dit document is in het Engels)
De Pseudonymisation REST service voorkomt de koppeling van persoonlijke en medische gegevens ongeacht of deze zich in de database bevinden, in transit zijn op het netwerk of in gebruik zijn tijdens de verwerking. Deze dienst genereert een uniek pseudoniem voor elke patiënt zodat zijn identiteit privé en veilig blijft.
Versie 1.2 (22/08/2023) - 1.55 MB Bestand PDF (Dit document is in het Engels)
Beraadslaging nr. 12/090 van 16 oktober 2012 met betrekking tot de mededeling van gecodeerde persoonsgegevens die de gezondheid betreffen door ziekenhuizen aan het Wetenschappelijk Instituut voor de Volksgezondheid in het kader van het voorlopig systeem van bewaking van ernstige griepaandoeningen voor het griepseizoen 2012-2013.
Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.
Versie 1.0 (10/06/2021) - 668.68 KB Bestand PDF (Dit document is in het Engels)
Gebruik onderstaand formulier om ons te contacteren
De “API portal” is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.
Het betreft:
- technische informatie : URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
- functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.