Pseudonimisering & Anonimisering RSS

In de Europese Unie en a fortiori in België is de uitwisseling van gezondheidsgegevens strikt gereglementeerd en omkaderd in de privacywet. In die context is het strikt noodzakelijk om een machtiging te krijgen van het Informatieveiligheidscomité vooraleer tot elk gebruik of uitwisseling van dergelijke gegevens kan worden overgegaan. Op basis van de behoeften zal het IVC een afdoend beveiligingsniveau opleggen.

Hiertoe stelt het eHealth-platform verschillende diensten ter beschikking van zijn partners waardoor de persoonsgegevens m.b.t. de gezondheid omgezet worden naar gecodeerde of anonieme gegevens waaruit de identiteit van de patiënt en/of de zorgverlener niet rechtstreeks of onrechtstreeks kan worden afgeleid.

Pseudonimisering

De pseudonimisering bestaat erin de inhoud of de structuur van de gezondheidsgegevens op omkeerbare wijze te wijzigen zodat de personen waarop deze gegevens betrekking hebben, niet meer identificeerbaar zijn.

Verschillende diensten zijn daartoe beschikbaar:

1. De pseudonimisering 'WS SEALS' die via de integratie van een webservice ‘WS Seals’ de volgende functies biedt:
   • ‘Encode’: waarbij gegevens als input kunnen worden ingevoerd om vervolgens in gecodeerde vorm te worden teruggegeven
   • ‘Decode’: waarbij gecodeerde gegevens als input kunnen worden ingegeven om vervolgens als niet-gecodeerde gegevens te worden teruggegeven
2. De pseudonimisering 'Batch codage'
   • waarbij het eHealth-platform als vertrouwensderde (TTP –Trusted Third-Party) optreedt in het codeer- en decodeerproces van de gezondheidsgegevens voor rekening van de partner
3. De pseudonimisering 'Blinded pseudo' (afgeleide dienst)
   • die de mogelijkheid biedt om pseudoniemen aan te passen afhankelijk van de partij die de gegevens verwerkt, zonder deze gegevens te de-pseudonimiseren, zodat de identiteit van de betrokkene beschermd blijft;
   • het gaat strikt genomen niet om een basisdienst maar om een afgeleide dienst die evenwel voldoet aan dezelfde kwaliteits- en veiligheidsstandaarden als de basisdiensten die in de eHealth-wet beschreven zijn;
   • sommige “Blinded pseudocompatibel" diensten kunnen deze pseudonimiseringscategorie integreren

Anonimisering

Anonimisering is het woord dat door het eHealth-platform wordt gebruikt om de dienst te beschrijven waarbij de inhoud of de gegevensstructuur wordt gewijzigd zodat de identificatie van de personen waarop de gegevens betrekking hebben, onmogelijk wordt. De anonimisering is onomkeerbaar en vereist de tussenkomst van een TTP.

In de praktijk

Wat zijn de implementatievoorwaarden?

• Een akkoord van het Informatieveiligheidscomité is verplicht
• Neem contact op met de verantwoordelijke van de dienst binnen het eHealth-platform en beschrijf duidelijk de context en het doeleinde van uw project. Hou er rekening mee dat een akkoord van het Informatieveiligheidscomité verplicht is 
  • voor de dienst pseudonimisering 'WS SEALS' > nicolas.donnez@ehealth.fgov.be
  • voor de dienst pseudonimisering 'Batch codage' > wolf.wauters@health.fgov.be
  • voor de afgeleide dienst pseudonimisering 'Blinded pseudo' > pseudo@ehealth.fgov.be
  • voor de dienst anonimisering > nicolas.donnez@ehealth.fgov.be
  • bijkomende vragen kunnen worden verstuurd naar TTP@ehealth.fgov.be

• Indien akkoord, dient u te beschikken over een e-Health-certificaat en te voorzien in de implementatie van een versleutelingsdienst

---

---

---

---

De portal 'API Catalog' is de catalogus van de webservices die aangeboden worden door het eHealth-platform en zijn partners via de API Gateway, die onder meer instaat voor het beheer van het gebruik van de webservices.

Het betreft:

• technische informatie: URL, versie, formeel contract (WSDL+XSD voor de SOAP-diensten of Swagger voor de REST-diensten
• functionele informatie: link naar de beschikbare documentatie, beschrijving van de online diensten.

Toegang tot de API Catalog