STATENBRIEF Onderwerp: data security en het health cluster: digitale opslag van gevoelige patiëntengegevens Portefeuillehouder: M. Scheffer Kerntaak/plandoel: Regionale Economie/versterken MKB Doel van deze brief: Het college van Gedeputeerde Staten verzoekt de leden van Provinciale Staten om:
Te besluiten conform het ontwerpbesluit Over de inhoud van deze brief te overleggen De inhoud van deze brief voor kennisgeving aan te nemen (informatieplicht) HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH
1
Inhoud voorstel (beoogd resultaat/doel)
Health is een van de speerpunt sectoren (S3) waarop het Gelders economisch beleid zich richt. Innovaties en ontwikkelingen op dit terrein kunnen de economische kracht van de regio versterken. Een brede maatschappelijke trend binnen de zorgsector is dat meer en meer persoonlijke (medische) gegevens via ‘smart devices’ worden verzameld. Echter op dit moment is er geen veilig en geaccepteerd systeem of mondiale standaard, waarmee deze gegevens veilig bewaard en geraadpleegd kunnen worden. Het verzamelen en inzien (door derden) van data vindt dan ook versnipperd plaats of is verboden zolang de veiligheid en de privacy van de persoonlijke gegevens niet voldoende gewaarborgd kunnen worden. De Radboud Universiteit (RU) heeft een methode ontwikkeld - Polymorphic Encryption and Pseudonymisation (PEP) genaamd - waarmee het wel mogelijk wordt om onder alle omstandigheden persoonsgegevens veilig op te slaan en selectief te raadplegen. Deze methode is wereldwijd uniek en de RU heeft de ambitie om hiermee een Europese of zelfs wereldstandaard te realiseren. Dit biedt dan ook kansen voor onze regio: Nijmegen kan zich hierbij ontwikkelen tot hèt kenniscentrum op het gebied van o.a. personaliseerde health in een veilige digitale omgeving. De patiënt staat centraal, heeft autonomie, inzicht en volledige controle of zijn of haar gegevens. Hiermee versterkt de regio haar health-profiel nog verder en vergroot het haar (internationale) uitstraling. In dit ontwikkeltraject is het van belang om het privacy-aspect goed te borgen; dit is de reden - om eventuele deel- of commerciële belangen te voorkomen - dat aan de provincie Gelderland gevraagd is bij te dragen aan deze ontwikkeling. Om bovenstaande kansen te verzilveren, stellen wij uw Staten voor om een subsidie van maximaal € 764.166 vanuit de kerntaken Regionale Economie en Gebiedsopgave voor de verdere ontwikkeling en implementatie van deze methode beschikbaar te stellen. 2
Aanleiding
Aanleiding vanuit het ParkinsonNet Het Radboud Universitair Medisch Centrum (RUMC) en de RU werken al een tijd aan de ontwikkeling van ParkinsonNet. ParkinsonNet is een netwerk dat met alle zorgverleners rondom de ziekte van Parkinson is opgezet en heeft als doel om opleidingen en voortdurende bijscholing aan behandelaars Inlichtingen bij: Bert Ravelli, telefoonnummer (026) 359 8614 e-mailadres:
[email protected]
aan te bieden om hierdoor de kwaliteit van de zorg te verbeteren en de patiënt zelf meer centraal te stellen. De parkinson-patiënt wordt daarbij gefaciliteerd door een serie van e-health producten en hulpmiddelen en een netwerk van zorgverleners, waarin monitoring en interventies worden aangeboden. Hierbij is een communicatieplatform ontwikkeld, waarin data van de patiënt kan worden uitgewisseld met mantelzorgers, lotgenoten, de wijkverpleegkundige en met alle behandelaars. ParkinsonNet is in Nederland al volledig operationeel en is internationaal ‘opgepikt’. Zo wordt er in de VS nu samengewerkt met één van Amerika’s grootste zorgverlener en zorgverzekeraar Kaiser Permanente en het Van Andel Institute te Michigan. Ook grote mondiale spelers zoals Intel, Google en Microsoft hebben hun belangstelling getoond voor de mogelijkheden en toepassingen die ParkinsonNet kan bieden. Door de verzameling van deze persoonlijke zorgdata wordt inzicht verkregen in de kwaliteit van zorg en in de daadwerkelijke gezondheidsimpact van medicijnen en behandelingen. Hiermee kan de kosteneffectiviteit op daadwerkelijke uitkomsten geëvalueerd worden en kan een betere kostenbeheersing in de zorg gerealiseerd worden. Succesfactor èn randvoorwaarde voor de ParkinsonNet-aanpak is de gegarandeerde beveiliging (digital security) en privacy van persoonlijke medische gegevens om de privacy van de betrokkenen te beschermen. Hiertoe is een robuuste en goed beveiligde infrastructuur cruciaal. Indien deze niet aan de hoogste eisen en wetgeving voldoet, is geen landelijke, Europese of zelfs wereldwijde uitwisseling van data mogelijk. Immers, het vertrouwen van burgers dat hun privacy gewaarborgd blijft, is van doorslaggevend belang voor het verlenen van toestemming om de eigen gegevens (gepseudonimiseerd) beschikbaar te stellen voor grootschalig (big data) onderzoek. Belang van een Europees, mogelijk wereldwijd geaccepteerde standaard In het huidige digitale tijdperk met alle ontwikkelingen op gebied van e-Health, neemt het belang van een juiste analyse en interpretatie van grote hoeveelheden data (‘Big Data’) sterk toe. Door het combineren en vergelijken van allerlei data kan onderzoek naar het voorkomen, behandelen en genezen van ziekten op een hoger niveau gebracht worden. Echter hierbij is het wel van belang dat de veiligheid van de persoonlijke medische gegevens en de privacy daarvan onder alle omstandigheden gewaarborgd zijn, zeker gezien de strengere nieuwe EU-wetgeving die vanaf 1 januari j.l. geldt. De distributie van grote hoeveelheden data met persoonsgegevens kent dan ook stringente regels, die onafhankelijk worden getoetst, zeker bij verspreiding buiten de Europese Unie. Dit heeft er bijvoorbeeld toe geleid dat bij internationale onderzoeksprogramma’s data van verschillende bronnen uit een groot aantal betrokken landen, niet gecombineerd of ter beschikking gesteld mogen worden 1 aan alle betrokken onderzoekspartijen . Voor de verdere (internationale) uitrol van ParkinsonNet is het dan ook van belang dat er een methode/systeem ontwikkeld wordt waarmee medische gegevens van patiënten veilig en met behoud van privacy gegarandeerd is. Een dergelijke systeem is op dit moment niet operationeel. ParkinsonNetwerk heeft dan ook contact gezocht met de onderzoeksgroep data security van de RU. Deze behoort tot de Europese top op dit vakgebied. 3
Bestaand beleid c.q. kader
Belang voor het provinciaal beleid Vanuit het EFRO-programma is in het recente verleden subsidie toegekend aan RUMC en ParkinsonNet in het kader van het bevorderen van de autonomie en zelfredzaamheid van de patiënt. 1
Een voorbeeld hiervan is de poging om wereldwijd een netwerk op te zetten op het gebied van kankeronderzoek (KWF/AD6). Dit netwerk heeft als doel om kanker binnen afzienbare jaren terug te brengen tot een chronische aandoening. In dit kader blijkt het zeer problematisch om onderzoeksgegevens uit diverse delen van de wereld onderling uit te wisselen, wat vooruitgang in het onderzoek vertraagt of zelfs belemmert.
2
De hierboven geschetste groei en expansie is dan ook een volgende stap in de ontwikkeling van dit netwerk waarbij een veilige opslag van medische gegevens cruciaal is. De ontwikkeling past ook in onze ambitie om Health Valley en met name het Health-cluster rondom Nijmegen te versterken. Nieuwe diensten en producten kunnen ontwikkeld worden voor PEP (voor uitleg zie hierna volgende paragraaf). In dit kader kan ook onze steun aan Rockstart op het Novio Tech Campus (NTC) genoemd worden. Ook voor dit acceleratorprogramma - waarmee startende bedrijven op het gebied van ‘digital health’ ondersteund worden bij hun bedrijfsontwikkeling – geldt dat een veilige omgeving voor op het opslaan van persoonlijke data zeer relevant is. De ontwikkeling van een dergelijk methode is dan ook in breder Gelders perspectief relevant. Nieuwe methode/systeem van veilige data-opslag Om tot een wereldwijd geaccepteerd syteem van opslag van (medische) gegevens te komen, heeft de onderzoeksgroep data security van de RU een methode ontwikkeld - Polymorphic Encryption and Pseudonymisation (PEP) genaamd – waarmee medische gegevens veilig bewaard en opgeslagen kunnen worden. Deze methode onderscheidt zich van de huidige systemen/methoden door gebruik te maken van polymorfe encryptie en pseudonimisatie: Polymorfe encryptie Allerlei soorten medische gegevens – denk hierbij aan klinische diagnoses, arts evaluaties, persoonlijke genetische gegevens, ingevulde gezondheidsbeoordelingen, data van ‘medical devices’ (bijvoorbeeld ‘slimme’ horloges die bloeddruk, polsslag etc. meten) – worden van het begin af aan versleuteld (=encryptie) opgeslagen in de cloud. Deze versleuteling is ‘polymorf’, dat wil zeggen dat de opgeslagen versleutelde data zodanig van vorm veranderd kunnen worden dat alleen een aangewezen deelnemer die kan ontsleutelen. Deze vervorming vindt plaats zonder dat de inhoud zichtbaar wordt. Hierdoor kunnen organisaties die grote servers/dataclouds beheren de data zelf niet inzien. De gebruiker kan vervolgens (op een later moment) bepalen welke dokter, onderzoeker of serviceverlener de gegevens mag ontsleutelen. Pseudonimisatie Een tweede aspect van PEP is dat een patiënt (en dus ook zijn medische data) bij iedere zorgverlener of onderzoeker een ander pseudoniem heeft. Hierdoor is het niet mogelijk dat verschillende zorgverleners met hun afzonderlijk verkregen data bij elkaar komen om deze data alsnog aan één patiënt te koppelen. In principe kunnen gegevens door een buitenstaander niet gekoppeld worden , behalve via gerichte vervorming van pseudoniemen, zodat een wetenschappelijk onderzoeker of accountant toch kan zien wat bij elkaar hoort, zonder de identiteit van de betrokken persoon te kennen. Hiermee is de patiënt ervan verzekerd dat de eigen data niet in verkeerde handen vallen of voor doeleinden gebruikt worden, waar de patiënt zelf niet achter staat. Doordat alle opslag van data in de cloud vooraf versleuteld is, wordt misbruik van data voorkomen. De nieuwe technologie bevindt zich nu in de fase van proof of concept. De universiteit heeft de afgelopen periode de uitgangspunten en opzet van de nieuwe ‘standaard’ gedeeld met een aantal stakeholders. Zij geven aan dat deze methode een nieuwe mondiale en Europse standaard zou kunnen worden voor de omgang met privacygevoelige gegevens. Het is dan ook de bedoeling om PEP nu verder uit te werken tot een proof of principle/eerste prototype. Vervolgens zal het syteem getoetst moeten worden aan een breed aantal praktijkcondities en geëvalueerd worden door een breed gebruikersveld. Het is de bedoeling deze PEP-techniek volgens een open standaard operationeel wordt. 4
Argumenten/afwegingen/risico's
Zoals hierboven beschreven is, kan de PEP-methode voorzien in het verzamelen en delen van grote gegegevensstromen waarbij de privacybescherming zelf centraal staat.
3
Zo wordt netwerkzorg steeds belangrijker om een hoogwaardig en betaalbare zorg te kunnen (blijven) bieden. Mensen blijven steeds langer thuis wonen en ondersteuning van eerstelijns zorgaanbieders via internet vindt meer en meer ingang in ons zorgsysteem. De ontwikkeling van een PEP-methode biedt mogelijkheden om dergelijke systemen veiliger en persoonsgebonden maken. Deze ontwikkeling past als logische vervolgstap op de ontwikkeling van ParkinsonNet - die mede met bijdragen in het verleden door de provincie en via EFRO zijn verleend - waarmee de regio haar innovatieve reputatie op Health bevestigt en haar voorsprong op anderen behoudt. De methode maakt het mogelijk om Europese cq. wereldwijde (klinische) studies op te zetten waarbij data - met alle nodige waarborgen - gedeeld kunnen worden. Dit biedt op medisch vlak dan ook grote kansen voor het voorkomen, behandelen en genezen van ziekten. Tevens wordt groei verwacht van toekomstige vervolginvesteringen op gebied van gepersonaliseerde zorg voor een breed gebied van chronische aandoeningen, en van de aanpak en infrastructuur op gebied van zelfmanagement en organisatie en financiering van de zorg. Gelderland kan zich hiermee nog sterker als zorgregio op de kaart zetten. Op economisch gebied worden er kansen geboden voor de ontwikkeling van nieuwe diensten of producten. Zo is de PEP-methode toegesneden om persoonlijke draagbare sensoren (bewegingsmonitoring, smart watches - glasses etc) en apps met persoonlijke gegevens geschikt te maken voor polymorfe encryptie, waarmee de ontwikkelaars van deze e-health producten zich positief kunnen onderscheiden op gebied van security en privacy via een ‘PEP-label’. Met een dergelijke PEPlabel wordt aangegeven dat het apparaat voldoen aan de werelwijde privacy standaard. Zowel op medisch als op economisch vlak kan Nijmegen met dit project haar profiel ‘health’ versterken en zich sterker op de kaart zetten. Dit is dan ook de reden dat voorgesteld wordt om het project zowel vanuit het Regionale Economie als uit de Gebiedsopgave te financieren. Uiteraard kan niet de garantie worden afgegeven dat deze methode ook daadwerkelijk tot Europese of zelfsmondiale standaard wordt verheven. Mocht dit onverhoopt mislukken, is onze bijdrage niet tevergeefs: de doorontwikkeling van ParkinsonNet heeft een systeem nodig waarin onder alle omstandigheden medische gegevens veilig opgeslagen en selectief geraadpleegd kunnen worden. Daar kan deze ontwikkeling in voorzien. 5
Financiële consequenties
De totale kosten van de verdere ontwikkeling bedragen € 1.684.693. De RU alsmede RUMC dragen in totaal € 920.527 bij. Aan de provincie Gelderland wordt het resterende bedrag à € 764.166 gevraagd. Gezien de kansen die deze ontwikkeling kan bieden voor versterking van de health-sector rondom Nijmegen stellen wij uw Staten voor om maximaal € 764.166 als subsidie aan de RU beschikbaar te stellen. Hiervan willen wij € 250.000 vanuit de Gebiedsopgave beschikbaar stellen. In onze Statenbrief Opmaat Uitvoeringsstrategie Gebiedsopgaven (PS2016-145) hebben we deze bijdrage dan ook aangekondigd. De resterende € 514.185 willen wij vanuit kerntaak 5, Regionale Economie bechikbaarstellen. De subsidie past binnen de reikwijdte van artikel 25 van de Algemene Groepsvrijstellings-verordening en voldoet dan ook aan de Europese staatssteunregels. Om eventuele deel- of commerciële belangen te voorkomen en het vertrouwen van de burger in de opslag van data via de PEP methodologie te verkrijgen en behouden, wil de universiteit in deze fase geen financiering van private partijen toestaan. Wanneer de methode geïmplementeerd is, kunnen bedrijven uiteraard wel gebruik maken van de methode en hiervoor bijvoorbeeld nieuwe diensten of apps ontwikkelen, waarmee een onderscheidende positie kan worden verkregen.
4
6
Proces en evaluatie
Het hele ontwikkelpad zal 3 jaar duren, waarvan 2 jaar industrieel onderzoek en ongeveer 1 jaar experimentele ontwikkeling. Uiteraard houden wij uw Staten op de hoogte houden indien er nieuwe ontwikkelingen zich zullen voordoen. Arnhem, 1 maart 2016 – 2016-003273 Gedeputeerde Staten van Gelderland C.G.A. Cornielje - Commissaris van de Koning P.G.G. Hilhorst - secretaris Bijlagen: Ontwerpbesluit Begrotingswijziging Notitie Naam notitie Tekst
5
