ict beleid omgang met persoonsgegevens in de ncdr database

advertisement
ICT BELEID OMGANG MET PERSOONSGEGEVENS IN DE NCDR
DATABASE
Rechtstreekse webbased invoer in NCDR Databases
De database gekoppeld aan de invoerapplicatie is alleen inzichtelijk voor de ziekenhuizen, op die
manier kan een gedeeld patiënten dossier gestalte krijgen. Alle gegevens worden encrypted
opgeslagen en deze encryptie is alleen te decrypten indien ingelogd wordt vanuit een ziekenhuis. De
voor decryptie benodigde salt hashes worden namelijk dynamisch gegenereerd tijdens de
authenticatieprocedure voor een ziekenhuis.
Op het moment dat de patiënt episode volledig is geregistreerd worden de ingevoerde episodes
geëxtraheerd vanuit deze database naar de feitelijke landelijke rapportage database waarin het BSN
nummer wordt vervangen (en eventuele andere naw gegevens zoals achternaam)voor een uniek
kenmerk. Hiermee zijn alle persoon herleidbare kenmerken verwijderd.
De NCDR is gecertificeerd voor de NEN 7510 informatiebeveiliging in de zorg, waar we voortdurend
getoetst worden op de beveiliging binnen de vigerende wettelijke kaders, de leverancier van de
NCDR databases en invoer en rapportage applicaties certificeert zich voor de NEN 7512.
De NEN 7512 geeft een schematische benadering voor het classificeren van communicatieprocessen
naar het risico dat zij voor de gezondheidszorg met zich meebrengen. Aansluitend bij die classificatie
worden voor de uitwisseling van gegevens minimumeisen gesteld aan de bron, het transportkanaal
en de ontvanger van de gegevens. Bron en ontvanger kunnen personen zijn, maar ook organisaties of
hun informatiesystemen.
Het toepassingsgebied van NEN 7512 is de elektronische communicatie in de zorg, tussen
zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere
partijen die bij de zorg zijn betrokken
Bestand upload voor ziekenhuizen die vanuit eigen lokale databases een bestand willen
exporteren
Opbouwen beveiligde verbinding via SSH:
SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op
afstand commando's op de andere computer uit te voeren via een shell. Omdat ssh met encryptie
werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als
onmogelijk om wachtwoorden of commando's te achterhalen.
Een groot voordeel van SSH is dat ook authenticatie met een publiek/geheim sleutelpaar
(private/public key) mogelijk is. Hierdoor is het mogelijk om SSH-toepassingen geautomatiseerd te
gebruiken zonder dat er een wachtwoord in de code hoeft te staan. Ook kan op elk systeem dat de
publieke sleutel kent, aangemeld worden door het gebruik van de geheime sleutel. Als de eigenaar
van de geheime sleutel het wachtwoord van die sleutel wijzigt, heeft dit geen gevolgen voor het
sleutelpaar.
Transporteren van de data door middel van een encryptie:
Naast het opzetten van de beveiligde verbinding zal de data ook nog door middel van een encryptie
verzonden worden. Dit gebeurt door middel van het gebruik van een https encryptie met een
daarvoor speciaal certificaat:
HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als
doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld,
waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten
zijn om te weten welke gegevens verstuurd worden.
Een HTTPS-verbinding is een normale HTTP-verbinding bovenop een SSL-Verbinding. De SSLverbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt,
niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTPverkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het
zonder iets te kraken uit te lezen valt als het onderschept wordt.
Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de
server als de client hun data versleutelen en ontcijferen. De versleuteling wordt toegepast op basis
van SSL. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.
HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij
uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres,
geboortedatum en andere persoonsgegevens.
Download