In dit whitepaper delen we meer informatie over hoe je kunt zorgen dat nieuwe datatechnologieën geen inbreuk maken op privacy. Het artikel is tot stand gekomen in samenwerking met de Rijksuniversiteit Groningen op basis van een systematisch literatuuronderzoek, waarbij 37 relevante wetenschappelijke artikelen uit verschillende domeinen zijn geraadpleegd. Het onderzoek en het bijbehorende whitepaper is uitgevoerd en opgesteld door Rowan Hormann onder supervisie van David Langley, Professor of Digital Transformation and Strategy aan de Rijksuniversiteit Groningen, en in samenwerking met Valtes. Persoonlijke gezondheidsdata: hoe voorkom je inbreuk op privacy?

Gevolgen van vergrijzing

Volgens het RIVM zal de vraag naar mantelzorgers met 70% stijgen tussen 2020 en 2040, met de vergrijzing als belangrijkste reden. De wereldgezondheidsorganisatie (WHO) stelt dat in 2050, de wereldpopulatie van mensen boven de 80 verdriedubbeld zal zijn. Als gevolg van de toenemende vraag naar ouderenzorg komen veel mantelzorgers onder druk, met als gevolg negatieve effecten op hun eigen welzijn.

Wat is mHealth in de zorg?

Mobiele gezondheidsapplicaties (Mhealth apps) kunnen deze negatieve effecten verlichten. Dit kan bijvoorbeeld door het vereenvoudigen van sommige zorgtaken, denk aan herinneringen om medicijnen te nemen, of toezicht op afstand mogelijk te maken. Hoe meer deze apps persoonlijke data verzamelen, hoe meer zorgtaken op maat ondersteund kunnen worden. Dit draagt ook bij aan het verbeteren van het eigen algoritme of voor wetenschappelijk onderzoek, om de kennis van verschillende ziekten en hun behandeling te verbeteren. Daarnaast is het gebruik van persoonlijke data met name heel waardevol door de rol die het speelt bij preventie, bijvoorbeeld door middel van gedragsanalyse met inzet van kunstmatige intelligentie. Door middel van deze gedragsanalyse kan afwijzend gedrag een sterke indicator zijn om preventief actie te ondernemen, en kan de mantelzorger worden ingelicht.

Vragen omtrent persoonlijke gezondheidsdata en het voorkomen van inbreuk op privacy

Het gebruik van persoonlijke data kan in potentie dus op verschillende fronten heel waardevol zijn. Er is alleen ook een grote ‘maar’. Er rijzen onmiddellijk verschillende vragen en twijfels op bij het gebruik van persoonlijke data. Want wat gebeurt er precies met de persoonlijke data? En hoe kan er verzekerd worden dat mijn privacy niet geschonden wordt? Hoe hou ik zelf controle over hoe mijn persoonlijke data gebruikt wordt? Dit is maar een kleine greep van de vragen en twijfels die mensen hebben, wanneer het gaat over het gebruik van persoonlijke gezondheidsdata. De kernvraag is dus, is het mogelijk om de baten te ervaren terwijl de data-privacy altijd gewaarborgd blijft?

Onderzoek naar gebruik persoonlijke data met behoud privacy

Er wordt nauw samengewerkt tussen innovatieve bedrijven zoals Valtes en de Rijksuniversiteit Groningen, om zo de kennis over dit onderwerp te vergroten. Deze samenwerking heeft geleid tot o.a. een systematische literatuurreview op basis van geldende wetenschappelijke normen, waarbij 37 relevante wetenschappelijke artikelen vanuit verschillende onderzoeksdomeinen zijn geraadpleegd. Deze artikelen stellen allemaal mechanismen voor die op hun eigen manier bijdragen aan een oplossing voor het gebruik
van persoonlijke data, terwijl tegelijkertijd data privacy behouden blijft.

5 mechanismen: hoe voorkom je inbreuk op privacy

Deze mechanismen kunnen grofweg worden geclassificeerd in 5 verschillende mechanismen, namelijk:

• Anonimisatie: Het doel van verschillende anonimisatie methoden is om individuele data of gebruikers binnen een dataset te verbergen. Een voorbeeld hiervan is pseudonimisatie. Hierbij wordt data niet gekoppeld aan een persoon, maar aan een pseudoniem dat bij een
  persoon hoort. Deze pseudoniemen worden door het systeem gecreëerd, waardoor onbevoegden niet weten welk pseudoniem bij welke persoon hoort.
• Encryptie: Het doel van verschillende encryptiemethoden is om de data op zo’n manier te versleutelen, dat alleen mensen met de juiste digitale sleutel de originele data kunnen verkrijgen. Een voorbeeld hiervan is het door velen gebruikte Whatsapp. Whatsapp maakt
  gebruik van end-to-end encryptie. Dit houdt in dat alleen de verzender van een bericht en de ontvanger het bericht kunnen lezen, en geen tussenpersonen. Zelfs WhatsApp zelf niet. Mhealth apps kunnen encryptie ook toepassen zodat alleen de hulpbehoevende en de mantelzorger de persoonlijke data kunnen inzien.
• Ontregeling: Het doel van verschillende ontregeling methoden is om storende gegevens aan een dataset toe te voegen. Hierdoor wordt het onmogelijk om te bepalen of de data binnen een dataset origineel is of niet. De ontregeling wordt dusdanig toegepast zodat de dataset in zijn geheel nog steeds waardevol blijft, bijvoorbeeld voor het aflezen van gemiddelden. Deze methode wordt hedendaags met name gebruikt binnen elektriciteitsnetwerken en zorgt ervoor dat het onmogelijk is om te bepalen of de data over elektriciteitsgebruik afkomstig is van huishoudens of gecreëerd is door het systeem om de dataset te ontregelen.
• Authenticatie: Het doel van verschillende authenticatiemethoden is om ervoor te zorgen dat alleen gelegitimeerde personen toegang krijgen tot de dataset. Denk hierbij bijvoorbeeld aan het gebruik van biometrische eigenschappen, zoals een vingerafdruk, om gelegitimeerde personen te identificeren en toegang te verlenen. Voor strenge privacy wordt een meervoudig authenticatieproces toegepast, die het gebruik van wachtwoorden, biometrische eigenschappen en digitale sleutels combineert.
• Overige methoden: Sommige van de nieuwste mechanismen passen niet onder een van de 4 eerdere classificaties. Waaronder de ‘distributed and disposable’ aanpak. Deze zorgt ervoor dat er altijd een kritische blik is op de noodzaak om data op te slaan. Data mag alleen opgeslagen worden als het gebruik ervan gelegitimeerd is. Ook zorgt deze kritische blik ervoor dat data altijd verwijderd wordt nadat het zijn doel gediend heeft. Hiernaast is ook de ‘multi-party computation’ aanpak interessant. Deze helpt verschillende partijen data te delen, bijvoorbeeld voor onderzoeksdoeleinden, zonder dat het mogelijk is om data terug te leiden naar individuele mensen.

Elke techniek heeft voor- en nadelen

Er zijn dus vele nieuwe technieken die ervoor zorgen dat persoonlijke data veilig is. Dit houdt in dat zelfs als een digitale aanvaller toegang krijgt tot een dataset, deze dataset geen waarde voor hem heeft omdat hij niets met de data kan. Uiteraard heeft elke techniek voor- en nadelen. Zo zijn anonimisatie methoden minder complex, maar gevoeliger voor gerichte aanvallen. Encryptie methoden zijn veiliger voor gerichte aanvallen, maar veel complexer en minder efficiënt. Ontregeling methoden kunnen het lekken van persoonlijke gegeven voorkomen, maar leveren minder nauwkeurigheid op voor individuen.

Transparant over privacy en data

Het precieze gebruik van deze mechanismen ligt dan ook aan de doelstelling en het risico van het gebruik van data. Door goed overleg met zorgverleners, mantelzorgers en hulpbehoevenden, kunnen ontwikkelaars de juiste keuzes maken. Bij Valtes zijn alle producten gebaseerd op kunstmatige intelligentie, en inherent hieraan is dat meer data tot betere dienstverlening leidt. Van meet af aan zijn we begonnen met onderzoek en implementatie van privacy borgende methoden. Daarom gebruiken we een diversiteit en een combinatie aan mechanismen. Naast dit onderzoek vinden wij het belangrijk om transparant te zijn over privacy en de data. Daarom gaan we bij Valtes ook altijd graag het gesprek hierover aan zonder het doel uit het oog te verliezen: het leven vergemakkelijken van mensen die gewoon zorgen voor een ander.