Pseudonimisering & anonimisering

Alles over deze dienst

In de Europese Unie en a fortiori in België is de uitwisseling van gezondheidsgegevens strikt gereglementeerd en omkaderd in de privacywet. In die context is het strikt noodzakelijk om een machtiging te krijgen van het Informatieveiligheidscomité vooraleer tot elk gebruik of uitwisseling van dergelijke gegevens kan worden overgegaan. Op basis van de behoeften zal het IVC een afdoende beveiligingsniveau opleggen.

Hiertoe stelt het eHealth-platform verschillende diensten ter beschikking van zijn partners waardoor de persoonsgegevens m.b.t. de gezondheid omgezet worden naar gecodeerde of anonieme gegevens waaruit de identiteit van de patiënt en/of de zorgverlener niet rechtstreeks of onrechtstreeks kan worden afgeleid.

Codering & pseudonimisering

De codering en de pseudonimisering bestaan erin de inhoud of de structuur van de gezondheidsgegevens op omkeerbare wijze te wijzigen zodat de identificatie van de personen waarop deze gegevens betrekking hebben onmogelijk wordt.

Verschillende diensten zijn daartoe beschikbaar:

  1. de codering WS SEALS
    • die via de implementatie van een webservice genaamd WS Seals de volgende functies biedt
      • ‘Encode’: waarbij gegevens als input kunnen worden ingegeven om vervolgens in gecodeerde vorm te worden teruggegeven
      • ‘Decode’: waarbij gecodeerde gegevens als input kunnen worden ingegeven om vervolgens als niet-gecodeerde gegevens te worden teruggegeven
  2. de enkelvoudige pseudonimsering (vroeger omschreven als ‘batch-service codering’)
    • waarbij het eHealth-platform als vertrouwensderde (TTP –Trusted Third-Party) optreedt in het codeer- en decodeerproces van de gezondheidsgegevens voor rekening van de partner
  3. de meervoudige pseudonimisering (afgeleide dienst in ontwikkeling)
  • waarbij behalve de gezondheidsgegevens ook de afzender en de bestemmeling van de berichten kunnen worden gepseudonimiseerd, bijvoorbeeld in het kader van geneesmiddelenvoorschriften
  • het gaat strikt genomen niet over een basisdienst maar over een afgeleide dienst die evenwel voldoet aan dezelfde kwaliteits- en veiligheidsstandaarden als de basisdiensten die in de eHealth-wet worden beschreven

Anonimisering

Anonimisering is het woord dat door het eHealth-platform wordt gebruikt om de dienst te beschrijven waarbij de inhoud of de gegevensstructuur wordt gewijzigd zodat de identificatie van de personen waarop de gegevens betrekking hebben onmogelijk wordt. De anonimisering is onomkeerbaar en vereist de tussenkomst van een TTP.

In de praktijk

Wat zijn de implementatievoorwaarden?

  • Indien akkoord, dient u te beschikken over een e-Health-certificaat en te voorzien in de implementatie van een vercijferingsdienst
Coding – SLA

De bedoeling van dit document is om de Service Level Agreement te definiëren voor het geheel van eHealth hosting die door het eHealth-platform wordt aangeboden voor de webservice Seals.

Versie 4.2 (23/07/2018) - 528.75 KB Bestand PDF (Dit document is in het Engels)

Handleiding TTP

Procedure voor de beschikbaarstelling van persoonsgegevens m.b.t. de gezondheid.

Versie 2.1 (23/07/2018) - 332.62 KB Bestand PDF

Gebruikershandleiding Batch codage

Vereisten en procedure voor het gebruik van de batch coderingsservice.

Versie 1.1 (23/07/2018) - 665.3 KB Bestand PDF (Dit document is in het Engels)

Sectoraal Comité

Aanvraag tot machting door het Sectoraal Comité

Versie 2.0 (06/08/2012) - 17.77 KB Bestand PDF

SEALS v1

De webservice Seals (voorheen bekend als Codage v2) is de opvolger van Codage v1 en maakt het coderen en decoderen van gegevens in een medische context mogelijk.

Versie 2.2 (06/07/2022) - 1.19 MB Bestand PDF (Dit document is in het Engels)

Pseudonymisation REST

De Pseudonymisation REST service voorkomt de koppeling van persoonlijke en medische gegevens ongeacht of deze zich in de database bevinden, in transit zijn op het netwerk of in gebruik zijn tijdens de verwerking. Deze dienst genereert een uniek pseudoniem voor elke patiënt zodat zijn identiteit privé en veilig blijft.

Versie 1.2 (22/08/2023) - 1.55 MB Bestand PDF (Dit document is in het Engels)

Beraadslaging nr. 12/090 van 16 oktober 2012

Beraadslaging nr. 12/090 van 16 oktober 2012 met betrekking tot de mededeling van gecodeerde persoonsgegevens die de gezondheid betreffen door ziekenhuizen aan het Wetenschappelijk Instituut voor de Volksgezondheid in het kader van het voorlopig systeem van bewaking van ernstige griepaandoeningen voor het griepseizoen 2012-2013.

(16/10/2012) - 272.89 KB Bestand PDF

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

Versie 1.0 (10/06/2021) - 668.68 KB Bestand PDF (Dit document is in het Engels)

Gebruik onderstaand formulier om ons te contacteren

Uw gegevens
Uw vraag

1500/1500 resterende karakters

Opnieuw beginnen

De “API portal” is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.

Het betreft:

  • technische informatie : URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
  • functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.