Succesvolle pilot CBS, TNO, CZ en Zuyderland: analyse van data op afstand
Veilig data delen
Privacy Preserving Techniques zijn nieuwe cryptografische technieken waarmee analyses op privacygevoelige data worden uitgevoerd, zonder dat partijen inzicht hebben in die privacygevoelige data zelf en zonder dat de privacygevoelige data de eigen organisatie verlaten. ‘De verkenning van de mogelijkheden van Privacy Preserving Techniques begon 3 tot 4 jaar geleden tijdens het Techruption programma op de Brightlands Smart Services Campus ‘, zegt hoofd IT-onderzoek Rob Warmerdam van het CBS. ‘Tijdens die sessie kwamen we in gesprek met TNO, zorgverzekeraar CZ en het Limburgse Zuyderland ziekenhuis. TNO had vooral interesse in de technologie achter PPT, wij als CBS hadden behoefte aan een nieuwe manier om veilig data te delen.’ De vier partijen besloten een samenwerking met elkaar aan te gaan om de mogelijkheden van PPT te verkennen in een pilot.Strenge privacy-eisen
‘We hebben ons als eerste op de techniek van PPT gericht en een technische omgeving ontwikkeld. Het CBS heeft in deze fase van het proces al strenge eisen gesteld op het gebied van informatiebeveiliging en privacy. Vervolgens hebben we eerst met kunstmatige data de technologie getest. Dat leverde goede resultaten op. Daarna zijn we met echte data aan de slag gegaan.’ Naast een IT-component zitten aan PPT ook allerlei juridische aspecten, onder andere vanwege de Algemene Verordening Gegevensbescherming (AVG). ‘Toen de technologie op orde was, hebben we juridisch advies gevraagd aan experts in het zorgdomein en de juristen van alle betrokken partijen. Dat was een zwaar traject, maar het is ons gelukt om te zorgen voor een goed dichtgetimmerde beveiliging.’Toenemende hoeveelheid data en bronnen
Volgens plaatsvervangend Directeur-Generaal Bert Kroese van het CBS zijn er diverse redenen waarom het CBS deze nieuwe techniek onderzoekt. ‘We verwachten dat het in de toekomst niet meer houdbaar is om alle data op één plek te verzamelen vanwege de alsmaar toenemende hoeveelheid data en bronnen. Verder is het CBS naar personen en bedrijven over wiens gegevens het beschikt verplicht zo veilig mogelijk om te gaan met informatie van hen. Daar kan deze techniek extra toegevoegde waarde bieden. Naast de voordelen op het gebied van privacy- en informatiebeveiliging biedt het analyseren van data bij de bron ook de mogelijkheid gebruik te maken van de meest actuele data.’‘Het CBS hanteert zeer strenge eisen op het gebied van informatiebeveiliging en de privacy van respondenten’
EHealth app met leefstijladviezen
De pilot had betrekking op data van patiënten van het Zuyderland ziekenhuis met een chronische darmontsteking, ook wel Inflammatory Bowel Disease (IBD) genoemd. Deze patiënten maken gebruik van een eHealth app, een soort coach die de patiënten ondersteunt met leefstijladviezen. Doel van de pilot was inzicht te krijgen in de impact van eHealth op de zorgketen, waardoor in de toekomst behandelingen gerichter en effectiever opgezet kunnen worden. ‘Voor de pilot zijn alle betrokken patiënten vooraf geïnformeerd. Het merendeel had geen bezwaar tegen het gebruik van hun data in dit project. Daarnaast hanteert het CBS zeer strenge eisen op het gebied van informatiebeveiliging en de privacy van respondenten’, aldus Warmerdam.Samenwerking en resultaat
Terugkijkend is Warmerdam erg positief over de samenwerking met de drie externe partijen en het resultaat van de pilot. ‘We hebben tijdens de onderzoek- en experimenteerfase geen deadlines gesteld, maar geloofden er samen in dat dit project zou lukken. De technologie op orde krijgen was een proces van vallen en opstaan, maar door bijvoorbeeld over te stappen op een andere blockchain technologie dan we eerst van plan waren te gebruiken zijn we er uitgekomen. We hebben in het hele proces veel van elkaar geleerd. Een voorbeeld hiervan is dat beveiligen tegen onthullingsrisico’s in de uitkomsten, wat normaal een onderdeel is in het productieproces van het CBS, niet door deze technologie kan worden afgevangen en dus altijd nodig blijft. Voor het CBS kan deze PPT-techniek een mooie aanvulling worden op de mogelijkheden die we al aan andere organisaties bieden met Remote Access (mogelijkheid om vanuit de eigen organisatie onder strenge voorwaarden te werken met microdata van het CBS, red.).’Investeren in nieuwe technieken
Volgens Bert Kroese is deze succesvolle pilot een mooie mijlpaal. ‘Deze pilot heeft aangetoond dat de technieken werken met echte data. Succes in toepassingen van PPT-technieken kan alleen worden behaald als ook juridische en organisatorische afspraken geregeld zijn én als er draagvlak is. We zullen blijven investeren in deze technieken, omdat we hierdoor een nog betere invulling kunnen geven aan de grote vraag naar maatschappelijk relevante statistieken voor Nederland.’Nationale en internationale partners
Het CBS werkt op het gebied van PPT samen met diverse nationale en internationale partners. Naast TNO, CZ en het Zuyderland ziekenhuis is het CBS met de Rijksuniversiteit Groningen en de Universiteit Maastricht een samenwerking aangegaan om een data-infrastructuur te realiseren waarbij onderzoekers data die zich bij het CBS bevinden op een veilige manier kunnen combineren met onderzoeksdata waarover hun eigen instellingen beschikken. Ook internationaal werkt het CBS op dit gebied samen. Medio 2020 is op initiatief van het CBS en het Italiaanse statistiekbureau ISTAT – onder de vlag van de Verenigde Naties – een project gestart met de statistiekbureaus van Australië, Canada en het Verenigd Koninkrijk om hierover kennis en ervaring uit te wisselen.
Relevante links
- Artikel - CBS verkent mogelijkheden privacy preserving techniques
- Privacyregels CBS - Privacy
- Website - TNO - Praktijktest succesvol: gemeenschappelijke analyse zonder onderlinge datadeling