Juni 2017

Wat met persoonlijke gezondheidsgegevens?

Patiëntengegevens in de healthcaresector

We geven u een woordje uitleg over gegevensopslag in de healthcaresector en welke uitdagingen daarbij komen kijken.

Wat gebeurt er met gevoelige, en andere persoonlijke informatie?
Dokters, ziekenhuizen en andere gezondheidsorganisaties verzamelen gegevens over hun patiënten. De dokter beschikt over een patiëntendossier met medische, gevoelige informatie, die hij indien nodig of wenselijk deelt met het ziekenhuis of andere instanties. Al die gegevens worden ook ergens bijgehouden en opgeslagen. De regel daarbij is: gevoelige gegevens – dat zijn niet alleen medische gegevens, maar ook bijvoorbeeld religieuze of financiële gegevens – mogen buiten het gezondheidszorginstituut opgeslagen worden, maar ze moeten wel in Europa blijven. Om mogelijke problemen in deze onzekere “exit-tijden” te vermijden kiest u er voor alle zekerheid het best voor om ze in België te houden.

Ook de back-up van die gegevens kunt u beter in België opslaan. LCL beschikt over drie data centers in België, die bovendien ook op minstens 25 kilometer van elkaar liggen, zoals de richtlijnen het voorschrijven. Zo blijft, bij een ramp, de back-up van de gegevens ten minste onaangetast.

Zal de nieuwe privacyregelgeving van mei 2018 iets veranderen?
In mei 2018 treedt de nieuwe privacyregelgeving (General Data Protection Regulation, GDPR) in voege. De GDPR bepaalt hoe u met persoonsgegevens om moet gaan. Als u niet voldoet aan de regelgeving, kan u dat grote boetes opleveren! Een zorginstelling is verplicht om gegevens gedurende een bepaalde tijd bij te houden. Een patiënt heeft bijvoorbeeld het recht om zijn gegevens na te kijken en aan te passen. In een aantal gevallen heeft een persoon ook het recht om “vergeten” te worden. De juiste informatie moet dus beschikbaar zijn en ook beschikbaar blijven. Het is dus belangrijk dat bij een actualisatie van de informatie ook alle back-ups correct bijgewerkt worden, zodat bij een crash de back-upinformatie up-to-date is.

LCL zorgt voor de veilige opslag van uw gegevens met onder meer hoogbeveiligde gebouwen, de nieuwste blusinstallaties en powerbackupsystemen. Elke maand testen we de back-upinstallatie door de stroom uit te zetten. Daarnaast kunt u zich ook laten verzekeren voor cyberrisico’s.

Connectiviteit en veilige verbinding
Er vindt steeds meer informatisering en automatisering plaats in de healthcaresector. De sector evolueert naar een volledig elektronisch patiëntendossier. Een goede connectiviteit is noodzakelijk om de verschillende partijen die patiënteninformatie nodig hebben, zoals huisartsen en apothekers, ook toegang tot de gegevens te verlenen. De connectiviteit die bij een professioneel data center te vinden is, is per definitie optimaal. Dat is niet steeds zo bij een intern, niet-professioneel data center of server room. De connectiviteit naar de gegevens, is vaak belangrijker dan de connectiviteit naar het ziekenhuis zelf. Als er op de plaats van een gezondheidsinstelling weinig verbindingsmogelijkheden zijn, kan men besluiten om de gegevens op een andere plaats te bewaren (bijvoorbeeld in een data center) en via een beveiligde verbinding toegang tot de informatie verschaffen. Dat kan via een VPN-verbinding (virtual private network), een veilige verbinding die toelaat om gegevens in real time en snel te consulteren of door te sturen. Via zo’n VPN kunnen dokters of thuisverplegingsinstellingen ook data uitwisselen met andere gezondheidsinstanties of met de overheid. Gegevens die via een onvoldoende beveiligde internetverbinding verstuurd worden daarentegen, kunnen onderschept en misbruikt worden.

Als ziekenhuizen, woonzorgcentra, rusthuizen of andere gezondheidszorginstituten fuseren, dan is de makkelijkste manier om alle partijen toegang te geven tot de informatie, de data centraliseren. Dat vereenvoudigt de veiligheidsprocessen en maakt het gemakkelijker om “GDPR-compliant” te blijven. Eenzelfde systeem en software zijn ook veel eenvoudiger te beheren. De data centraliseren is een goede gelegenheid om ze in één data center onder te brengen.

Strenge eisen
Als een ziekenhuis pakweg een server room heeft in haar kelders, is dat een veiligheidsrisico voor de rest van het gebouw. Patiënten zijn immers minder mobiel, wat een evacuatie bemoeilijkt. De brandweer kan beslissen om dure aanpassingen te laten uitvoeren aan het gebouw, of zelfs om het ziekenhuis te sluiten omwille van het brandrisico in de server room. Een ziekenhuis moet aan strengere eisen voldoen dan een gewoon bedrijf.

Ook kan er een vals gevoel van veiligheid heersen. Er zijn gezondheidsinstanties die hun gegevens in de publieke cloud opslaan, ze vervolgens versleutelen en dan denken dat ze safe zitten. Maar dat is niet voldoende. Elke vorm van encryptie kan op een gegeven moment gekraakt worden. Enkel de private cloud is veilig. Ter vergelijking: 79% van de beursgenoteerde bedrijven gebruikt al een private cloud, en dan gaat het vaak over niet-persoonsgegevens, waarop de GDPR-regelgeving eigenlijk niet van toepassing is.

Wat brengt de toekomst voor gegevens in de healthcaresector?
De healthcaresector blijft steeds verder evolueren, zoals we al zien met gezondheidsapps en andere technologische vernieuwingen. Die veranderingen kunnen implicaties hebben voor data-opslag. Medicatie wordt bijvoorbeeld al per patiënt voorverpakt door robots, daarbij is het belangrijk dat de externe leveranciers en apothekers op een beveiligde manier en met de correcte afspraken steeds toegang hebben tot de recentste patiëntengegevens. Ook back-ups moeten steeds up-to-date zijn. Verder zijn er toepassingen zoals pacemakers en insulinepompjes die eventueel vanop afstand bestuurd kunnen worden. Dat wil zeggen dat die toepassingen verbinding maken met het data center van het bedrijf dat ze aanstuurt. Een veilige verbinding en gegevensopslag is ook hier uitermate belangrijk om de gegevens ter beschikking te houden en te voorkomen dat de tools of implantaten gehackt worden.

Met dank aan Luc Seyssens, telecom- en connectiviteitspecialist en lid van de raad van bestuur van verschillende gezondheidsinstanties.

LCL, uw partner voor data center outsourcing