Terwijl de technologie voortschrijdt en de mogelijkheden die data bieden om de zorg te veranderen groeien, geldt dat tegelijkertijd voor het belang van dataprivacy en -veiligheid.

Bryn Roberts, Head of Data Services bij Roche Diagnostics, stelt dat organisaties de privacy en veiligheid rondom patiëntgegevens voorrang moeten geven en legt uit welke stappen ze daarvoor moeten nemen.

Dataprivacy en -veiligheid – een kort overzicht

Kun je ons, als Head of Data Services, een korte uitleg geven over wat dataprivacy en -veiligheid inhouden, en hoe je deze garandeert?

Bryn Roberts: “Om te begrijpen hoe je data privacy garandeert, moeten we eerst begrijpen welke soorten data verzameld worden en hoe deze worden toegepast. Roche Information Solutions bedient twee type klanten: Lab Insights en Provider Insights. Provider Insights bedient gezondheidsprofessionals en -aanbieders en patiënten direct, terwijl Lab Insights de operationele tak en managementkant van medische en diagnostische laboratoria bedient.

Aan de laboratoriumzijde werkt Roche zelden met identificeerbare patiëntgegevens, daar kijken we vooral naar verzamelde data of data zonder enige vorm van patiëntinformatie. Deze gegevens zijn nog steeds bijzonder waardevol bij het ondersteunen van laboratoriumefficiëntie, zoals bij het monitoren van de prestaties van assays en instrumenten. In deze gevallen is data privacy op persoonlijk niveau nauwelijks een issue. Wat blijft zijn belangrijke overwegingen en contractuele verplichtingen die bepalend zijn voor hoe we data beschermen en wat we wel of niet mogen doen met die data.

Aan de aanbiederskant is de kans groter dat we gegevens verwerken waarmee de identiteit van de patiënt kan worden herleid, en daar is privacy van essentieel belang. De meest doeltreffende aanpak om privacy te garanderen is anonimisering of pseudonimisering, op basis van het beoogd gebruik. Dat doe je zo goed mogelijk wanneer je dit vóór ontvangst door de aanbieder, of een derde partij, laat uitvoeren. In andere gevallen verdient anonimisering, zo dicht mogelijk bij de gegevensopname als het beoogde gebruik toestaat, de voorkeur. Daarbij moeten de details van informed consent correct worden beheerd en toegepast, net als eventuele aanvullende wettelijke en contractuele eisen.

Net als anonimisering is dataversleuteling fundamenteel basisgereedschap voor dataveiligheid en privacy. Het versleutelen van gegevens voor verzending is al heel normaal en die beveiliging kun je ook toepassen bij de opslag of analyse van gegevens. Er is een vorm van encryptie, zogenaamde homomorfe encryptie, die het mogelijk maakt bepaalde berekeningen te maken op versleutelde gegevens. Analyse van homomorfe versleuteling verkleint de risico’s op blootstelling van gevoelige data die op kunnen treden wanneer je meerdere malen ontsleutelt en versleutelt. 

Er ontstaan complicaties wanneer gegevens waarbij duidelijke patiënt-ID’s zijn verwijderd of vervangen (bijvoorbeeld NAW-gegevens), maar de data nog steeds identificeerbare gegevens bevat. Bijvoorbeeld klinische afbeeldingen die gezichten of andere unieke kenmerken bevatten, zoals tatoeages of littekens. Ook genetische informatie is een type data dat gelinkt kan worden aan een individu. De privacy-risico’s zijn afhankelijk van de context en het beoogde gebruik van de data, waarbij mitigatie een degelijk, op risico’s gebaseerd beoordelingsproces vergt.”

Unieke veiligheids- en privacymaatregelen voor unieke gevallen

Hoe bepaal je welke privacy- en veiligheidsmaatregelen je neemt in complexere, nieuwe gevallen?

Bryn Roberts: “Je moet rekening houden met verschillende richtlijnen, bijvoorbeeld richtlijnen die deel uitmaken van bestaande regelgevende kaders zoals de Algemene Verordening Gegevensbescherming (AVG) of de Health Insurance Portability and Accountability Act (HIPAA), waarin de vereisten om data te beschermen duidelijk staan beschreven.

In sommige gevallen kun je ethische commissies verzoeken om specifieke onderzoeken of datasets te overwegen en advies uit te brengen over bepaalde risico’s of bijzondere mitigatieplannen. In andere gevallen hebben zorgstelsels of -aanbieders al te maken met bestaande eisen die wij als leverancier van de oplossing vervolgens ‘erven’.

We moeten een waaier aan verschillende bronnen begrijpen, en die richtlijnen en regelgeving wordt constant aangepast zodra nieuwe risico’s zich aandienen. Gaan we dieper in op data-analyse, dan krijgen we te maken met andere eisen. Die zijn niet per se privacy-gerelateerd, denk aan ethische vraagstukken zoals vooringenomenheid, eerlijkheid en verklaarbaarheid bij het toepassen van machine learning modellen.

Naast regelgeving en ethiek is het ook van belang om oog te blijven houden voor het bredere dreigingslandschap en ervoor te zorgen dat beveiligingsmaatregelen in overeenstemming zijn met het cyberrisicolandschap.”

Wat betreft het gebruik van data, hoe gaan wereldwijd opererende bedrijven om met de verschillende eisen aan veiligheid en data privacy wanneer ze die data delen en gebruiken?

Bryn Roberts: “Dat is een grote uitdaging. De moderne regelgeving houdt al rekening met globalisering. De GDPR van de Europese Unie bijvoorbeeld heeft een invloedssfeer die zowel tot in de EU gevestigde bedrijven (en andere entiteiten) reikt als tot persoonsgegevens die betrekking hebben op inwoners van de EU, ongeacht waar de verwerking van de gegevens plaatsvindt. Een bedrijf dat integriteit hoog in het vaandel heeft staan, zoals Roche, past sowieso wereldwijd de allerhoogste standaard toe. Naast het bewaken van een hoge mate van integriteit vertaalt deze praktijk zich ook naar bepaalde vormen van bedrijfsefficiëntie en minimaliseert het de risico’s op het niet naleven in complexe, wereldwijde data-ecosystemen. Dat maakt het antwoord misschien wel heel eenvoudig: maak gebruik van de allerhoogste wereldwijde standaarden en blijf ondertussen optimaal op de hoogte van de dreigingen die wereldwijd spelen.”

De grootste veiligheids- en privacy-uitdagingen waarmee zorgorganisaties momenteel te maken hebben

Wat zijn de grootste uitdagingen op het gebied van dataveiligheid en privacy waar zorgorganisaties momenteel mee te maken hebben?

Bryn Roberts: “Nu we steeds vaker gebruik maken van cloud-based platformen, is een van de grootste uitdagingen de noodzaak om de oplossingen en gegevens die we in een externe cloud-omgeving plaatsen te beschermen. Dit is ontzettend belangrijk en tevens een grote zorg door voortdurende bedreigingen, zoals aanvallen van hackers. We vertrouwen erop dat cloud-aanbieders gebruik maken van de modernste veiligheidsmaatregelen om hun platform te beschermen tegen inbraak en om pogingen tot inbraak al vroeg te detecteren. Daarnaast dragen wij de verantwoordelijkheid om ervoor te zorgen dat onze oplossingen en datasets afdoende worden beschermd.

Een andere uitdaging vormt de integratie van data. Wanneer data verrijkt wordt en de potentiële waarde groeit, ontstaat meer interesse in het integreren van datasets zodat deze betere inzichten in de zorg bieden. Wil je bijvoorbeeld de data van meerdere testen samenvoegen, dan heb je een patiënt-ID nodig om te weten dat deze data van één individu zijn. Wanneer we een patiënt longitudinaal willen volgen gedurende zijn of haar patiëntreis en inzichten willen verschaffen ter ondersteuning van klinische besluiten met geïntegreerde data, dan maken we ook gebruik van een identifier. Een van de gebruikte methodes om een dergelijke identifier te versluieren omwille van de privacybescherming van individuen is pseudonimisering. Het kan echter complex zijn om dat over meerdere onafhankelijke databronnen uit te voeren.”

De verschuiving naar digitale zorgoplossingen

Digitale zorgoplossingen, zoals telehealth-diensten en gezondheidsapps, lopen voorop bij veranderingen in de gezondheidszorg. Welke impact heeft dit op gegevensbescherming en privacyregelgeving, en op de organisaties die deze diensten aanbieden?

Bryn Roberts: “Neem bijvoorbeeld COVID-volg-apps (zoals CoronaMelder in Nederland). In verschillende landen bestaan apps die kunnen meten hoe dicht mobiele telefoons bij elkaar zijn, en dat roept vragen op over de privacy. Er zijn diverse manieren ontwikkeld om mensen te informeren wanneer ze in iemands nabijheid waren die later positief werd getest, zonder de identiteit van individuen te onthullen.

Dat is een interessante use-case die hele volksstammen aan het denken heeft gezet over dit probleem, misschien wel voor het eerst. We willen data zo gebruiken dat deze zoveel mogelijk toegevoegde waarde heeft voor de patiënt, de betaler en het zorgsysteem in het algemeen. Dit brengt tegelijkertijd intrinsieke risico’s met zich mee omdat we deze data vaak moeten koppelen aan een individu. Wil je bijvoorbeeld zaken als comorbiditeit of longitudinale gegevens met elkaar in verband brengen, dan moet je op de een of andere manier data aan een persoon koppelen, met alles risico’s van dien. 

Tegelijkertijd maakt technologie stappen op het gebied van pseudonimisering, anonimisering en zelfs homomorfe encryptie, waarbij we de integriteit van de inhoud van de informatie behouden, maar vanuit het perspectief van de gebruiker volledig anonimiseren. 

Technologieën als blockchain, die het volgen en de onveranderlijkheid van transacties tussen systemen en systeemspelers mogelijk maken, worden steeds belangrijker, vooral bij het werken in ecosystemen van ‘niet-vertrouwde’ of onbekende spelers. Dit type technologie gaat in de toekomst waarschijnlijk een rol spelen, ook bij het democratiseren van het delen van gegevens van personen.

De maatschappij wordt zich steeds bewuster van hoe sommige tech- en advertentiebedrijven toegang hebben tot en gebruik maken van gegevens dankzij tools als third party cookies, en ik voorzie dat de lat aanzienlijk hoger wordt gelegd zodra gezondheidsapps en -gegevens meer wijdverspreid worden op platforms zoals smartphones.” 

Wanneer we kijken naar medische gegevens op individueel patiëntniveau, zoals data gegenereerd door sequencing, imaging en digitale biomarkers, is er dan sprake van andere maatregelen?

Bryn Roberts: “Die zijn niet per se anders, maar ze moeten veel strikter worden toegepast. Neem bijvoorbeeld een digitale biomarker bij een neurodegeneratieve aandoening. Wanneer deze is geïnstalleerd op een apparaat dat de patiënt altijd bij zich draagt, bijvoorbeeld een smartphone, kan het zaken als locatie en bewegingen van een individu passief monitoren. Dit maakt longitudinale assessment van bewegingssymptomen mogelijk. Het zal niemand verbazen dat deze gegevens bijzonder precair zijn voor individuen en dat ze erop moeten kunnen vertrouwen dat hun privacy op de juiste manier wordt beschermd.

Hoe we dat vertrouwen winnen? Informed consent speelt daarbij een grote rol: ervoor zorgen dat iemand de volledige gevolgen begrijpt van wat hij of zij prijsgeeft en instemt met het gebruik daarvan. Een andere essentiële factor is ervoor zorgen dat er iets te kiezen valt. Bijvoorbeeld de mogelijkheid om het bijhouden van een bepaald tijdselement uit te schakelen met de wetenschap dat dit een lagere informatievoorziening, en daarmee een vermindering van inzichten inhoudt. Volledig begrip, openheid en keuzemogelijkheden zijn essentieel om vooruitgang te boeken in zulke digitale gezondheidsapplicaties.

Technische overwegingen zoals hoe we gegevens verplaatsen en opslaan, zowel op een apparaat als in de cloud, bepalen de data-veiligheid en -privacy van digitale gezondheidsapplicaties. Het versleutelen van gegevens op een apparaat en tijdens verzending is al gemeengoed, maar er zijn meer mogelijkheden om privacy te beschermen door anonimisering, het scheiden van bepaalde soorten data en het minimaliseren van de periode dat data is opgeslagen. Dat is ‘privacy by design’ in de praktijk, wat betekent dat wanneer we het systeem ontwerpen we zorgvuldig moeten omgaan met de gegevens die we verwerken en hoe we privacy het best kunnen waarborgen.”

De cruciale rol van patiëntvertrouwen om data om te zetten in waardevolle inzichten

Aan de ene kant lijkt het erop dat individuen of patiënten eigenaarschap en controle willen hebben over hun gegevens, tegelijk moeten deze gegevens gedeeld worden zodat zorgaanbieders of -bedrijven belangrijke inzichten kunnen terugkoppelen. Heb je het idee dat dit vertrouwen om data te delen groeit bij patiënten of denkt u dat we nog een lange weg hebben te gaan?

Bryn Roberts: “Onze kennis daarvan en zicht daarop zijn beperkt. Van onze klinische trials weten we dat patiënten in hoge mate vertrouwen hebben in Roche bijvoorbeeld. Wanneer we digitale biomarkers inzetten bij gezonde proefpersonen of patiënten in gecontroleerde klinische trials en onderzoeken, dan weten we dat na verloop van tijd een bijzonder hoge mate van compliance en loyaliteit aan het protocol is.

Als we kijken naar de positieve feedback van die patiëntgroepen en het enthousiasme om deel te nemen om hun ziekte te begrijpen, of hun persoonlijke situatie, dan zien we dat er sprake van vertrouwen. Dat moeten we onderhouden, maar dan heb je het wel over een zeer gecontroleerde omgeving. Het gaat meestal om mensen die proactief willen samenwerken met een bedrijf zoals Roche om nieuwe behandelingen en zorgoplossingen te ontwikkelen.

Terwijl we digitale tools in een bredere groep inzetten, beginnen we te begrijpen hoe dat onder een breder publiek wordt ervaren, en dat is over het algemeen positief. Zoals bij alle technologieën haakt een cohort van early adopters aan, gevolgd door een breder publiek in een tempo dat overeenkomt met hun ideeën over waarde en risico. We zitten met digitale zorgtoepassingen nog in de early adaptor-fase en we ontvangen de meeste feedback van enthousiastelingen en nieuwsgierige deelnemers. We weten dat er een bepaald gedeelte van het publiek, om diverse redenen, terughoudend zal zijn om mee te doen. Dat moeten we accepteren en respecteren en we moeten de dialoog blijven zoeken met patiënten, zorgverleners, artsen en anderen zodat we het werkveld waarin we zitten begrijpen, net als de zorgen die mensen hebben.

Het komt neer op openheid en het belang van keuzevrijheid. Informed consent is hierin essentieel, en die is gedurende vele jaren in een klinische testomgeving toegepast en verfijnd. Een individu heeft het recht om zijn toestemming in te trekken en om toekomstige verzameling van persoonlijk data te blokkeren. Dat geeft mensen een bepaald gevoel van zekerheid. Zelfs wanneer ze nooit hun toestemming intrekken weten ze dat de mogelijkheid bestaat zodra ze dat wensen. Tegelijkertijd biedt de eerdergenoemde AVG in andere situaties vergelijkbare garanties die het recht geven om iemands identificeerbare persoonlijke gegevens uit de digitale opslag van een bedrijf of organisatie te laten verwijderen.”

Een wederzijds of wederkerig voordeel is essentieel om vertrouwen te winnen

Bryn Roberts: “Hoe meer gegevens we hebben, hoe sterker de inzichten zijn die we opdoen, hoe beter we patiënten en zorgsystemen kunnen ondersteunen. Het zou jammer zijn wanneer mensen zich niet op hun gemak voelen bij deelname omdat ze het gevoel hebben dat ze te weinig profiteren van de moeite en het risico dat ze nemen, of dat anderen buitenproportioneel zouden profiteren. Het is ontzettend belangrijk dat wij ervoor zorgen dat individuele deelnemers enig direct voordeel ervaren van hun deelname. Dat kan simpelweg het idee zijn dat ze anderen helpen of potentieel net zo impactvol als het verkrijgen van nieuwe inzichten die hen, maar ook hun artsen, helpen beter afgewogen beslissingen te nemen wat betreft hun eigen medische zorg.

In het geval van een digitale biomarker kunnen ze bijvoorbeeld kijken naar verslagen om te zien hoe ze van dag tot dag presteren met hun symptomen. Dat is ook een interessante dialoog om te voeren met individuen als onderdeel van het contract. Wat heb je te bieden in ruil voor samenwerking op het gebied van het genereren van data? Wanneer je dat goed doet en er sprake is van een goede balans, dan zal dat denk ik weinig problemen opleveren.”

De complexiteit van data-ownership

Bryn Roberts: “De vraag ‘Is een patiënt eigenaar van zijn eigen gegevens?’ is een bijzonder complexe. Zonder twijfel heeft een patiënt bepaalde rechten, het recht op privacy bijvoorbeeld, maar wie de eigenaar is van gezondheidsdata ligt complexer en behoeft verdere discussie. Zorgsystemen verschillen tussen landen onderling en factoren zoals wie betaalt voor het genereren van data, is van invloed op de cultuur van ownership. Patiënten, artsen, financierende partijen, overheden en andere stakeholders zullen allemaal een zekere mate van ownership claimen, dus dan kun je misschien beter spreken van data stewardship dan van data ownership, waarbij iedere belanghebbende in het systeem rechten en verantwoordelijkheden heeft.

Ik geef een concreet voorbeeld. Als een arts enkele klinische tests bestelt voor een patiënt en de patiënt verzoekt om alle gegevens mee te nemen, dan moeten patiënt en arts daar een gesprek over voeren, en daar moet de nodige zorgvuldigheid bij worden betracht. Er zijn maar weinig clinici die patiënten zouden weigeren die data mee te geven zonder goede reden. Er kan echter een extra gesprek nodig zijn om ervoor te zorgen dat de patiënt veilig blijft wanneer deze toegang heeft tot de gegevens. Mogelijk is er extra informatie, context, training of hulpmiddelen nodig om de gegevens op de juiste manier te interpreteren als grondslag voor levens-veranderende beslissingen

In bepaalde gevallen moet een specialist op het gebied van erfelijkheid een patiënt informeren over de resultaten van genetische tests, zoals sequencing. Zo’n specialist is in staat iemand informatie op maat aan te bieden, rekening houdend met de probabilistische aard van dergelijke uitslagen, persoonlijke voorkeuren en factoren die te maken hebben met uitvoerbaarheid en erfelijkheid.

Voor de publieke gezondheidszorg hebben overheidsinstanties mogelijk toegang nodig tot diagnostische gegevens. Professionals in de zorg voeren routinematig audits uit op medische dossiers, op zoek naar mogelijkheden om de zorg voor toekomstige patiënten te verbeteren.

Zoals we zien in deze beperkte voorbeelden is burgerschap op het gebied van gezondheidsdata geen rechtlijnige kwestie, en dat terug willen brengen tot de simpele vraag waar het eigenaarschap ligt kan nadelig uitpakken voor individuen, maar ook voor de samenleving als geheel.” 

Bryn Roberts:

1. Neem het onderwerp bijzonder serieus en betrek het bij alle bedrijfsactiviteiten
2. Wees duidelijk over wie er op het allerhoogste niveau verantwoordelijk is. Leidinggevende teams hebben verschillende taken met betrekking tot data, zoals Chief Information Officer, Chief Data Officer en/of Chief Digital Officer. Ze voeren ook taken uit die betrekking hebben op compliance, zoals Chief Compliance Officer en Chief Legal Officer. In sommige gevallen worden sommige van deze rollen gecombineerd. Welk model je ook toepast, zorg ervoor dat het duidelijk is wie er in het executive team verantwoordelijk is voor dataveiligheid en -privacy. Passende maatregelen kunnen vervolgens door de hele organisatie sijpelen, met toepasselijke rapportage door de daarvoor aangewezen leidinggevenden om de status te volgen. 
3. Verwerk privacy in de basis. Zorg ervoor dat privacy en veiligheid worden verankerd in de architectuur en processen die ingezet worden voor de ontwikkeling en implementatie van dataproducten en -diensten. Laat experts datasets doorlichten op potentiële privacyrisico’s en toepasselijke mitigatiestrategieën zoals geïmplementeerd in de workflows. Deze maatregelen voorkomen kostbare saneringen achteraf en zorgen voor stevige compliance.
4. Werk samen met key stakeholders zoals artsen, patiënten en zorgverleners. Ze kunnen waardevolle inzichten geven in hoe zij verwachten dat zorgdata worden gebruikt en beschermd. Welke voordelen verwachten zij terug te krijgen in ruil voor hun deelname? Dit resulteert uiteindelijk in betere producten en diensten en zal leiden tot openheid en vertrouwen.
5. Bouw aan een dataprivacy-cultuur. Bijvoorbeeld door het opleiden van datawetenschappers die diep in datasets werken en het gepast gebruik tijdens verschillende scenario’s moeten begrijpen. Overweeg zorgvuldig hoe je modellen bevordert op het gebied van beloning en erkenning van burgerschap wat betreft data en privacyoverwegingen.
6. Houd zicht op alle mogelijke bedreigingen om ervoor te zorgen dat veiligheidsmaatregelen in overeenstemming zijn met het heersende cyberrisicolandschap.

Korte biografie

Bryn Roberts heeft een PhD in de farmacologie en een achtergrond in datawetenschappen. In zijn huidige rol als Global Head of Data Services bij Roche Diagnostics omvatten zijn verantwoordelijkheden onder meer datastrategie, -architectuur en bestuur, data engineering en datawetenschappen. Naast zijn werk voor Roche is Bryn een Visiting Fellow aan de universiteit van Oxford, met als interessegebieden AI en machine learning, systeembiologie en wetenschappelijk softwareontwerp. Hij is lid van de faculteit Big Data Lab aan de universiteit van Frankfurt en doceert medische informatica aan de universiteit van toegepaste wetenschappen in het Zwitserse Nidwalden. Hij is lid van diverse adviesraden, waaronder de Pistoia Alliance, het Dept of Statistics and SABS Centre for Doctoral Training aan de universiteit van Oxford, het Microsoft Research/Universiteit van Trento Center for Computational and Systems Biology, and RoX Health.