Opmerking van de redactie: Het Agentschap voor cyberbeveiliging van de Europese Unie, ENISA, is het agentschap van de Unie dat zich inzet voor het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiliging in heel Europa. ENISA, opgericht in 2004 en versterkt door de EU Cybersecurity Act, draagt bij aan het cyberbeleid van de EU, verbetert de betrouwbaarheid van ICT-producten, -diensten en -processen met cyberbeveiligingscertificeringsregelingen, werkt samen met de lidstaten en EU-organen en helpt Europa zich voor te bereiden op de cyberuitdagingen van morgen.
Volgens een recente publicatie van ENISA („Deploying Pseudonymisation Techniques - The Case of the Health Sector”) wordt pseudonimisering steeds meer een belangrijke beveiligingstechniek om een middel te bieden dat de verwerking van persoonsgegevens kan vergemakkelijken en tegelijkertijd sterke waarborgen biedt voor de bescherming van persoonsgegevens en daarmee de bescherming van de rechten en vrijheden van individuen. Als aanvulling op eerdere werkzaamheden van ENISA laat dit rapport zien hoe pseudonimisering in de praktijk kan worden ingezet om de bescherming van gezondheidsgegevens tijdens de verwerking verder te bevorderen. Dit rapport kan nuttig zijn voor professionals in juridische, zakelijke en informatietechnologie die op zoek zijn naar een dieper begrip van pseudonimisering en de toepassing ervan in de gezondheidszorg.
Rapport*
Gebruik van pseudonimisering technieken - Het geval van de gezondheidssector
Agentschap van de Europese Unie voor cyberbeveiliging (ENISA)
Samenvatting
Aangezien het gezondheidszorgdomein probeert het meeste uit het evoluerende technische landschap te halen en de dienstverlening aan te passen om tijdig aan de groeiende behoeften van patiënten te voldoen, spelen extra uitdagingen op het gebied van cyberbeveiliging en gegevensbescherming een rol. De integratie van nieuwe technologieën in reeds complexe IT-infrastructuren opent nieuwe uitdagingen op het gebied van gegevensbescherming en cyberbeveiliging.
Dit komt door de groeiende behoefte om de gezondheidsgerelateerde informatie van individuen uit te wisselen en te delen tussen verschillende belanghebbenden. Het is daarom van essentieel belang dat de entiteiten die persoonsgegevens verwerken, enerzijds alleen gegevens verzamelen en verder verwerken die nodig zijn voor hun doeleinden en anderzijds om passende organisatorische en technische maatregelen te nemen voor de bescherming van dergelijke persoonsgegevens.
Pseudonimisering wordt steeds meer een belangrijke beveiligingstechniek om een middel te bieden dat de verwerking van persoonsgegevens kan vergemakkelijken, terwijl het krachtige waarborgen biedt voor de bescherming van persoonsgegevens en daarmee de rechten en vrijheden van individuen veiligstelt.
Als aanvulling op eerdere werkzaamheden van ENISA dat relevant is, toont dit rapport aan hoe pseudonimisering in de praktijk kan worden ingezet om de bescherming van gezondheidsgegevens tijdens de verwerking verder te bevorderen. Uiteraard is er geen enkele oplossing over hoe en wanneer deze moet worden toegepast; in feite kunnen verschillende oplossingen even goede resultaten opleveren in specifieke scenario's, afhankelijk van de vereisten op het gebied van bescherming, bruikbaarheid, schaalbaarheid, enz.
Pseudonimisering kan een 'eenvoudige' optie zijn om aan te nemen, maar het kan ook bestaan uit een zeer complex proces, zowel op technisch als organisatorisch niveau. Om deze reden is het erg belangrijk om de doelen en doelstellingen van pseudonimisering in elk specifiek geval en verwerkingsoperatie te definiëren.
Dit rapport belicht de toegevoegde waarde van pseudonimisering in de gezondheidszorg en toont de toepasbaarheid ervan aan door middel van eenvoudige maar specifieke use-cases. Als aanvulling op relevante ENISA-publicaties op dit gebied, laat het zien hoe dergelijke technieken het beschermingsniveau van persoonsgegevens die in de gezondheidszorg worden verwerkt kunnen verhogen en uiteindelijk het bewustzijn over de bruikbaarheid en inzet van dergelijke technische maatregelen zullen bevorderen en vergroten.
Lees het originele rapport.
Volledig rapport: gebruik van pseudonimisering technieken - Het geval van de gezondheidssector (PDF) - Mouseover om te scrollen
Gebruik van pseudonimisering technieken - Casestudy in de gezondheidszorg - ENISA
*Gedeeld met toestemming.
Aanvullende lezing
[Jaarlijkse update] Internationaal cyberrecht in de praktijk: interactieve toolkit
Cyber Discovery definiëren? Een definitie en kader
Bron: ComplexDiscovery
