Inhoud van deze pagina
Terug: Technische documentatie

Pseudonimisering & Anonimisering RSS

Algemene informatie

Download het informatieblad

In de Europese Unie en a fortiori in België is de uitwisseling van gezondheidsgegevens strikt gereglementeerd en omkaderd in de privacywet. In die context is het strikt noodzakelijk om een machtiging te krijgen van het Informatieveiligheidscomité vooraleer tot elk gebruik of uitwisseling van dergelijke gegevens kan worden overgegaan. Op basis van de behoeften zal het IVC een afdoend beveiligingsniveau opleggen.

Hiertoe stelt het eHealth-platform verschillende diensten ter beschikking van zijn partners waardoor de persoonsgegevens m.b.t. de gezondheid omgezet worden naar gecodeerde of anonieme gegevens waaruit de identiteit van de patiënt en/of de zorgverlener niet rechtstreeks of onrechtstreeks kan worden afgeleid.

Pseudonimisering

De pseudonimisering bestaat erin de inhoud of de structuur van de gezondheidsgegevens op omkeerbare wijze te wijzigen zodat de personen waarop deze gegevens betrekking hebben, niet meer identificeerbaar zijn.

Verschillende diensten zijn daartoe beschikbaar:

  1. De pseudonimisering 'WS SEALS' die via de integratie van een webservice ‘WS Seals’ de volgende functies biedt:
    • ‘Encode’: waarbij gegevens als input kunnen worden ingevoerd om vervolgens in gecodeerde vorm te worden teruggegeven
    • ‘Decode’: waarbij gecodeerde gegevens als input kunnen worden ingegeven om vervolgens als niet-gecodeerde gegevens te worden teruggegeven
  2. De pseudonimisering 'Batch codage'
    • waarbij het eHealth-platform als vertrouwensderde (TTP –Trusted Third-Party) optreedt in het codeer- en decodeerproces van de gezondheidsgegevens voor rekening van de partner
  3. De pseudonimisering 'Blinded pseudo' (afgeleide dienst)
    • die de mogelijkheid biedt om pseudoniemen aan te passen afhankelijk van de partij die de gegevens verwerkt, zonder deze gegevens te de-pseudonimiseren, zodat de identiteit van de betrokkene beschermd blijft;
    • het gaat strikt genomen niet om een basisdienst maar om een afgeleide dienst die evenwel voldoet aan dezelfde kwaliteits- en veiligheidsstandaarden als de basisdiensten die in de eHealth-wet beschreven zijn;
    • sommige “Blinded pseudocompatibel" diensten kunnen deze pseudonimiseringscategorie integreren

Anonimisering

Anonimisering is het woord dat door het eHealth-platform wordt gebruikt om de dienst te beschrijven waarbij de inhoud of de gegevensstructuur wordt gewijzigd zodat de identificatie van de personen waarop de gegevens betrekking hebben, onmogelijk wordt. De anonimisering is onomkeerbaar en vereist de tussenkomst van een TTP.

In de praktijk

Wat zijn de implementatievoorwaarden?

  • Een akkoord van het Informatieveiligheidscomité is verplicht
  • Neem contact op met de verantwoordelijke van de dienst binnen het eHealth-platform en beschrijf duidelijk de context en het doeleinde van uw project. Hou er rekening mee dat een akkoord van het Informatieveiligheidscomité verplicht is 
  • Indien akkoord, dient u te beschikken over een e-Health-certificaat en te voorzien in de implementatie van een versleutelingsdienst

Handleiding

Gebruikershandleiding Batch codage

Vereisten en procedure voor het gebruik van de batch coderingsservice.

Gebruikershandleiding Batch codage Versie 1.1 (23/07/18) - 665.3 KB
Dit document is in het Engels

Handleiding TTP

Procedure voor de beschikbaarstelling van persoonsgegevens m.b.t. de gezondheid.

Handleiding TTP Versie 2.1 (23/07/18) - 332.62 KB
Dit document is in het Nederlands

Service Level agreement/SLA

Pseudonymisation – SLA

De bedoeling van dit document is om de Service Level Agreement te definiëren voor het geheel van eHealth hosting die door het eHealth-platform wordt aangeboden voor de webservice Pseudonimisering.

Pseudonymisation – SLA Versie 2.0 (25/07/24) - 531.05 KB
Dit document is in het Engels

Coding – SLA

De bedoeling van dit document is om de Service Level Agreement te definiëren voor het geheel van eHealth hosting die door het eHealth-platform wordt aangeboden voor de webservice Seals.

Coding – SLA Versie 4.2 (23/07/18) - 528.75 KB
Dit document is in het Engels

Informatief document

SOA – Error Guide

Alle diensten gebruiken uniform gedefinieerde foutcodes om systeemfouten te melden. In dit document vindt u een overzicht van mogelijke foutmeldingen en hun oplossing.

SOA – Error Guide Versie 1.0 (10/06/21) - 668.68 KB
Dit document is in het Engels

eHealth Pseudo v1 REST - Richtlijnen en aanbevelingen

De gepseudonimiseerde REST-service moet worden gebruikt in overeenstemming met gebruiksrichtlijnen en aanbevelingen om de efficiëntie van onze services te garanderen en de gebruikerseisen in overeenstemming te brengen met de capaciteit van onze infrastructuur

eHealth Pseudo v1 REST - Richtlijnen en aanbevelingen Versie 1.0 (24/04/24) - 230.86 KB
Dit document is in het Nederlands

Cookbook

Pseudonymisation REST

De Blinded pseudonymisation REST service voorkomt de koppeling van persoonlijke en medische gegevens ongeacht of deze zich in de database bevinden, in transit zijn op het netwerk of in gebruik zijn tijdens de verwerking. Deze dienst genereert een uniek pseudoniem voor elke patiënt zodat zijn identiteit privé en veilig blijft.

Pseudonymisation REST Versie 1.6 (03/05/24) - 983.62 KB
Dit document is in het Engels

SEALS v1

De webservice Seals (voorheen bekend als Codage v2) is de opvolger van Codage v1 en maakt het coderen en decoderen van gegevens in een medische context mogelijk.

SEALS v1 Versie 2.2 (06/07/22) - 1.19 MB
Dit document is in het Engels

Formulier

Pseudo REST – Security Commitment for IAM Token eXchange

Contract gelinkt aan het project Pseudonymisatie, te ondertekenen door de partners die het “Token Exchange Blinded Pseudo” gebruiken. 

Pseudo REST – Security Commitment for IAM Token eXchange Versie 1.0 (08/02/24) - 147.24 KB
Dit document is in het Engels

Verzoek om toestemming voor het gebruik van de webservice RNConsult eHealth in een pseudo-compatibele omgeving

Verzoek om toestemming voor het gebruik van de webservice RNConsult eHealth in een pseudo-compatibele omgeving - 114.37 KB
Dit document is in het Nederlands

Algemene voorwaarden

Sectoraal Comité

Aanvraag tot machting door het Sectoraal Comité

Sectoraal Comité Versie 2.0 (06/08/12) - 17.77 KB
Dit document is in het Nederlands

Beraadslaging

Beraadslaging nr. 12/090 van 16 oktober 2012

Beraadslaging nr. 12/090 van 16 oktober 2012 met betrekking tot de mededeling van gecodeerde persoonsgegevens die de gezondheid betreffen door ziekenhuizen aan het Wetenschappelijk Instituut voor de Volksgezondheid in het kader van het voorlopig systeem van bewaking van ernstige griepaandoeningen voor het griepseizoen 2012-2013.

Beraadslaging nr. 12/090 van 16 oktober 2012 (16/10/12) - 272.89 KB
Dit document is in het Nederlands

Contact

Ons formulier wordt geladen. Als deze melding zichtbaar blijft en er geen formulier verschijnt, controleer dan of Javascript in uw browser is geactiveerd, accepteer de betreffende cookies en probeer deze pagina opnieuw te laden.

API Catalog

De portal 'API Catalog' is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.

Het betreft:

  • technische informatie: URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
  • functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.
Toegang tot de API Catalog