In de zorg groeit de behoefte om informatie uit verschillende systemen samen te brengen. Jij beschikt misschien over waardevolle data over behandelingen, terwijl een ander gegevens heeft over uitkomsten en ervaringen. Los van elkaar vertellen die bronnen maar een deel van het verhaal. Maar wat als we die informatie kunnen koppelen, misschien zelfs op persoonsniveau? Dan ontstaat de mogelijkheid om een completer beeld te krijgen van bijvoorbeeld de patiëntreis, de kwaliteit van zorg en de effectiviteit van interventies.
Tegelijkertijd kunnen deze gegevens natuurlijk niet zomaar gedeeld worden vanwege privacy en wettelijke kaders. De vraag is dus niet alleen of je wilt koppelen, maar vooral ook hoe. Welke methode kun je gebruiken om data veilig en verantwoord te verbinden? Om dat te bepalen, zijn er een aantal vragen die moeten worden beantwoord. De eerste daarvan is: mag de inhoudelijke data de bron überhaupt verlaten?
Wanneer mag data de bron verlaten?
Als de data de oorspronkelijke bron mag verlaten, zijn er verschillende opties. Het is wel belangrijk om te noemen dat dit nog steeds om persoonlijke data gaat waarbij het niet de bedoeling is dat anderen, buiten de bevoegde van de bron, hier inzicht in hebben. Dit geldt voor alle opties. Het kiezen tussen de volgende verschillende opties is afhankelijk van waar deze data verwerkt mag worden en hoe intensief de koppeling is.
Wanneer data namelijk buiten de interne IT-infrastructuur van een organisatie verwerkt mag worden, kan een externe virtuele omgeving een goede oplossing zijn. Een voorbeeld hiervan is ANDREA. Dit is een afgeschermde werkomgeving waarin organisaties veilig kunnen samenwerken met externe partijen. De data staat dan niet in de interne omgeving van één van de organisaties, maar in een gezamenlijke, beveiligde omgeving.
Mag de data wél binnen de interne infrastructuur van een van de organisaties van de databron worden verwerkt, dan speelt een andere vraag een rol: gaat het om realtime data, live integraties of grote datavolumes? Als dat zo is, kan een platform zoals Databricks geschikt zijn. Is dat niet nodig, dan kan een omgeving zoals myDRE of een interne Secure Processing Environment (SPE) worden gebruikt. Dit soort omgevingen zijn vooral geschikt voor batchverwerking, onderzoek en gecontroleerde toegang tot privacygevoelige data.
Wanneer data de bron niet mag verlaten
Soms mogen gegevens helemaal niet de bron verlaten. In dat geval moet de koppeling plaatsvinden zonder dat de data zelf wordt verplaatst.
Dit is bijvoorbeeld het geval wanneer (een deel van) de data afkomstig is van het CBS. Hier gelden namelijk specifieke regels voor. Het CBS staat namelijk niet toe dat microdata buiten de eigen omgeving wordt verwerkt. Daarom wordt in dat geval de andere dataset naar de CBS-omgeving gebracht, wanneer dit natuurlijk ook in overeenstemming is de betreffende organisatie. De koppeling én analyse vinden dan vervolgens plaats binnen de beveiligde onderzoeksomgeving van het CBS.
Komt de data niet van het CBS, dan wordt er gekeken naar een volgende vraag: mogen direct/indirect herleidbare gegevens gedeeld worden met een vertrouwde derde partij? Als dat mag, kan een Trusted Third Party (TTP) zoals ZorgTTP worden ingezet. Deze partij verzorgt dan de prematch, pseudonimisering en koppeling van de datasets. De gekoppelde data kan daarna beschikbaar worden gesteld in een veilige analyseomgeving, bijvoorbeeld myDRE. Zo kunnen gegevens op persoonsniveau worden gekoppeld zonder dat organisaties elkaars persoonsgegevens zien. Als identificerende gegevens ook niet gedeeld mogen worden, blijft Multi-Party Computation (MPC) over. Dit is de meest privacybeschermende methode. Daarbij blijft alle data volledig bij de bron en worden alleen de uitkomsten van berekeningen met elkaar gedeeld.
De keuze voor een methode om data te koppelen begint dus altijd bij dezelfde vraag: wat mag er met de data gebeuren?
Afhankelijk van de privacyregels, technische eisen en samenwerkingsvorm ontstaat vervolgens een passende oplossing, van gedeelde analyseomgevingen tot geavanceerde privacytechnieken waarbij data de bron nooit verlaat.