Onderzoek in dienst van de zorg

Surf Academy 12 September 2012

Onderzoek in dienst van de zorg Erik Flikkenschild landelijk ICT coördinator en regievoering [email protected] http://www.parelsnoer.org/

Improving health by sharing science

Doel van deze presentatie: • Wat beweegt Parelsnoer? • Pseudonimisatie • Trusted Third Party

13/09/2012 Improving health by sharing science

Missie en strategie Missie: Verbeteren van onderzoek, kennis en zorg op 9 specifieke therapeutische gebieden met een focus op “personalized medicine” Strategie: Bouwen klinische data-, beeld- en biobanken met alle 8 UMC’s • Creëren de facto standaard voor verzamelen van data-, beeld- en biomaterialen • Creëren faciliteiten voor verzamelen van data-, beelden biomaterialen die ook door andere partijen te gebruiken zijn

Strategische koers PSI

PSI als onderdeel nationale hub PSI als UMC organisatie

PSI als project • ontwikkeling centrale en lokale infrastructuur • opbouw parelverzamelingen

• implementatie centrale en lokale infrastructuur binnen de UMC's • coördinatie UMCgebonden data- en biobanken • PSI werkwijzen de UMC standaard

• samenwerking met BBMRI-NL • coördinatie Nederlandse klinische data- en biobanken • PSI werkwijzen nationale standaard

Waarom Parelsnoer? Stimuleren samenwerking • • •

UMC’s hebben sterke positie, samenwerking maakt dit krachtiger Bevordering afstemming tussen de top van de medisch specialisten Versterking wetenschappelijke positie Nederland op het gebied van life-sciences

Beoogde uitkomsten • • •

Grote uniforme cohorten tbv personalized medicine Gemeenschappelijke geharmoniseerde infrastructuur Versterking economische positie biotechnologische en farmaceutische industrie in Nederland

De Parels 1. Leukemie, myeloom, lymfoom 2. Erfelijke darmkanker 3. Beroerte (bloedig/onbloedig) 4. Diabetes (type 2) 5. Congenitale hartafwijkingen (Concor) 6. Neurodegeneratieve ziekten (Alzheimer) 7. Inflammatoire darmziekte (Crohn, UC) 8. Reumatoïde artritis - osteoartrose 9. Nierfalen 10. Endocriene tumoren 11. Ischemische hartziekten 12. Urogenitale tumoren 13. Pancreas

Referentiekader PSI Definitie

Inclusie

Opslag

Uitgifte

Versie 0.6 Onderzoek

Parel definiëren

Patiënt bezoek

Aanleveren aan CI

Toetsen onderzoeksvraag

Vastleggen resultaten

1. Checklist en draaiboek nieuwe parel (min dataset)

9. Procedure parel X (64 x)

16. SOP datahandling

3. Parelreglement

23. Logbestand met alle aanvragen, uitgifte en resultaten / publicaties

2. Pareldocument

17. PvE Instellingen Toestemming patiënt

Vastleggen overeenkomst

3. Parelreglement (toets METC Kaderreglement)

10. Goedkeuring METC

Opslaan in CI

20. Valorisatie afspraken

Terug naar de patiënt

11. SOP Informed Consent (in SOP datacollectie )

18. PvE Centrale Infrastructuur

21. PSI Gebruiks- en samenwerkingscontracten

24. Toevalsbevindingen (SOP

Parel modelleren

Klinische registratie

Transport & opslag biomaterialen

4. Referentie model (PRIM) 5. Klinische bouwstenen

11. SOP datacollectie

6.PIM

12. SOP datavalidatie

7. Wijzigingscommissie PIM 8.Businesscase per parel;

13. Biobank document 14. Locale SOP / UMC afgeleid van Biob ankdoc

22. Formulier Opdracht tot Uitgifte (in SOP Uitgifte)

14. Locale SOP / UMC afgeleid van Biob ankdoc

Uitgifte van data

Validatie & opslag beelden 15. SOP MRI (beeld) 19. PvE IAC

Vastleggen beelden Verplicht kader Vrijblijvend handvat

Opdracht tot Uitgifte

13. Biobank document

Afnemen materiaal

15. SOP MRI (beeld)

24. Depseudonimisatie Verrijking dataset 24. Uitbreiding database 24. Uitbreiding PIM

22. SOP Uitgifte (deel data) Uitgifte van biomaterialen 22. SOP Uitgifte (deel biomaterialen ) Uitgifte van beelden 22. SOP Uitgifte (deel beeld)

Overkoepelend kader voor het hele PSI proces 25. Kaderreglement

26. Architectuur CI

27. Communicatiebeleidsplan

28. Informatiebeveiligingsbeleidsplan

29. Biobankcertificeringsbeleid

30 Integraal toetsingsbeleid

Cohorten

GROTERE COHORTEN

Centraal Infrastructuur

Harmonisatie / Afspraken

13/09/2012

Lokaal

Centrale infrastructuur

Lokale infrastructuur

• Catalogus • Pseudonimisatiedienst (TTP) • Centrale beeldopslag

• ICT voor biobank • Verbinding met centrale infra • Apparatuur voor opslag en verwerking lichaamsmateriaal

• Centrale database

• ICT voor klinische registratie

Referentiekader

Parels

• • • • • • • •

• • • • •

Opslag en verwerking lich.materiaal Datadefinities (informatiemodel) Juridisch, ethisch (kaderreglement) Privacy Patiënten participatie Valorisatie Logistiek / uitgifte Integrale kwaliteit

Definitie van de verzameling Parelreglement Business case Gezamenlijk onderzoek (expertise centrum)

Improving health by sharing science

• Applicatietoegang: selectie/querying • Laden/opslag

Analysedomein

Geconsolideerde dataset

Catalogus

• • • • •

Selectie Pseudonimisatie Extractie catalogusgegevens Technische data-integratie Laden/opslag

Publicatiedomein

N datasets 1 • • • •

Laden/opslag Pseudonimisatie Translatie Kwaliteit (data cleaning) • Extractie

Lokale opslag

N • • • •

Laden/opslag Pseudonimisatie Translatie Kwaliteit (data cleaning) • Extractie

Lokale opslag

Zorgdomein

Informatie beveiliging

• • • •

Informatiebeveiligingsbeleid Security Officer Parelsnoer NFU/ SIG IB PDCA kwaliteitszorg

Wettelijke kaders en richtlijnen 1. Wet Bescherming Persoonsgegevens (WBP) 2. Wet Geneeskundige BehandelingsOvereenkomst (WGBO) 3. Norm voor informatiebeveiliging in de zorg, NEN 7510 4. Code goed gebruik lichaamsmaterialen (wet in wording Wzl)

Momenteel (inter)nationaal veel discussie over geen bezwaar (opt out) versus expliciete toestemming (opt in) voor restmateriaal en of (genetische) onderzoeksresultaten en toevalsbevindingen al dan niet moeten worden teruggekoppeld aan donoren/proefpersonen.

Start •Geen onnodige persoonsgegevens vragen •Indirect identificerende gegevens minimaliseren en markeren •Uitleg over gebruik gegevens in patiëntinformatie en informed consent formulier •Gestandaardiseerde werkwijze per Parel (SOP)

Inclusie •Invoer in beveiligd data capture systeem VUMC (Promise) •Valt onder VUMC beveiligingsbeleid  NEN7510 •Door research verpleegkundige met VUMC arbeidscontract •Inbedding in bestaande processen (biobanken, laboratoria)

Beheer •Klinische gegevens worden over beveiligde verbinding naar de Parelsnoer Centrale Infrastructuur gestuurd •Nu: gegevens worden door UMC gepseudonimiseerd obv hash-algoritme •Straks: pseudonimisatie wordt door onafhankelijke derde (TTP) gedaan met betere algoritmes •Beeldmateriaal wordt per post of over beveiligde verbinding naar VUMC IAC gestuurd • het beeld is gepseudonimiseerd •Biomateriaal blijft lokaal •Centrale Infrastructuur (CI) is beveiligd •Opslag klinische gegevens niet gekoppeld aan Internet •Ondergebracht in beveiligde hosting omgeving •Alleen toegankelijk voor geautoriseerde medewerkers Parelsnoer

Uitgifte •Geen uitgifte zonder toestemming Parel/METC •Aanlevering gegevens aan onderzoeker over beveiligde verbindingen •Alle gegevens worden opnieuw gepseudonimiseerd aangeleverd  andere pseudocodes dan die bekend zijn in VUMC en in CI •De indirect identificeerbare gegevens zijn gemarkeerd en worden alleen met toestemming van de Parel uitgegeven (cf code goed gebruik)

Gebruik •Gebruiksvoorwaarden zijn nog niet gedefinieerd •Momenteel geen uitgifte buiten domein NFU/UMCs •Code goed gebruik van toepassing, w.o. privacy en beveiliging •Toevalsbevindingen gaan via pseudocode terug naar behandelend UMC  alleen het UMC kan de pseudocode terugvertalen naar BSN/patiëntnummer

Bij dit concept zijn betrokken geweest: • Alle UMC’s • SIG-IB (security officers UMC) • Centraal ontwerp team • AcZie (op afstand) • NFU bestuur PSI (op afstand) Concept is geaudit op beveiliging

ICT-Stemwijzer 2012: privacy

Op woensdag 12 september zijn de Tweede Kamerverkiezingen. Webwereld spit in de aanloop naar het stemmen door alle ICT-standpunten. Met ditmaal het hete hangijzer privacy. Privacy staat hoger op de politieke agenda dan ooit tevoren, zo lijkt. Iedere politieke partij besteedt er de nodige aandacht aan in zijn verkiezingsprogramma. De partijen lijken het eens wat betreft het belang van privacy voor de persoonlijke levenssfeer van de Nederlander en de impact die schending ervan kan hebben. Toch zijn er flinke verschillen in de gewenste aanpak. Spierballentaal Waar er twee jaar geleden bij de vorige verkiezingen nog een tweespalt was in de afweging tussen privacy en veiligheid, blijkt de balans uitgeslagen naar dat eerste. In veel partijprogramma's staat spierballentaal. Er wordt gepleit voor "waarborgen", "heldere regels" en de "noodzakelijkheid" voor het opslaan van gegevens. Alle partijen zijn doordrongen van het feit dat grof geblunder zoals DigiNotar, het Elektronisch Patiënten Dossier (EPD) en de reeks Lektober-onthullingen onder geen beding opnieuw mogen voorkomen. Daarom zijn er veel voorstellen voor strenger toezicht, een bredere meldplicht voor datalekken, en een stop op het overbodig vergaren en bewaren van burgergegevens

13/09/2012

Improving health by sharing science

UMC infrastructuur i.r.t. PSI

Uitgifte

Pseudonimisatiedienst

Pseudonimisatiedienst 1. 2. 3. 4. 5.

BSN registratie Pseudocode (PC1) Aanleveren naar CI Pseudocode koppelbaar (PC2) Uitgifte Pseudocode (PC3)

TTP van PC3 naar PC1 UMC van PC1 naar BSN of anonimisatie

Pseudonimiseren gegevens 1. Sha-2 / 512 bits algoritme 2. Concatenatie c = P -> BSN en P -> geboortedatum niet meer toereikend, een 3 GHz octocore processor doet dat heden in 38 uur. Conclusie: PvE moet hier op worden aangepast! (b.v. PBKDF-2 / SCRYPT algoritme) 3. Bereken SHA-2 en bewaar (tabel) 4. Vervang BSN hiermee in dataset

Pseudonimisatiedienst (TTP) • programma van Eisen beschikbaar • Tijdelijke oplossing wordt gezocht • Nieuwe TTP –biobank NL in 2013

Er is elektronisch ingebroken bij Diginotar. Daarbij zijn frauduleuze certificaten aangemaakt en in omloop gekomen. Deze certificaten worden gebruikt om internetverkeer veilig te laten verlopen. Doordat het vertrouwen in de certificaten van Diginator weg is, garanderen webbrowsers niet meer dat deze certificaten garant staan voor een veilige verbinding.

About the future

Marc Rietveld Morris Swertz Erik Flikkenschild Maurits Ros

Op weg naar meer samenhang in de nationale research infrastructuur

About the future • PSI wants to be: • The standard for disease oriented biobanks in the Netherlands • Facilitating organisation for researchers • Infrastructural facilities • Knowledge and expertise • Scenarios, best-practices • Part of a larger research infrastructure in the Netherlands and within Europe

Meer dan PSI alleen

Parelsnoer

RIVM

BBMRI

Life Lines

Mondriaan

Werkgroep Pseudonimisatie PSI/Lifelines, Mondriaan, TraiIT, RIVM

• •

• •

• •

Gestart met het opstellen use cases Afgerond met een gezamenlijke subsidie aanvraag: Pseudonimisatie standaard (referentie architectuur) Enkele conclusies:: Link naar de zorg waarbij resultaten uit onderzoek direct toegepast worden bij de behandeling van de patiënt (Evidence based medicine) Het is soms wenselijk om de gegevens te koppelen aan andere onderzoeksgegevens of registraties waarin de persoon voorkomt (b.v. aan doodsoorzaken of PALGA) Pseudonimiseren van onderzoeks gegevens kan op verschillende wijzen plaatsvinden. (random nr/TTP of BSN versleuteling) TTP onderlinge communicatie is wenselijk

Een regisseur gevraagd voor de ontwikkeling van een nationale infrastructuur voor biomedisch onderzoek

exploitatie ‘light’

leren en delen

basis en beleid • Dashboard projecten

pionier projecten • Dashboard projecten • Regierol en beleid • Pseudonimisatiedienst • Online opslag- en rekencapaciteit beschikbaar • Datamodelleren – DCM ontwikkelen

2013

• •Ontsluiten klinische Regierol en beleid bouwstenen dbase • Pseudonimisatiedienst • Metadata standaarden • Online opslagen •rekencapaciteit Toegankelijkheid catalogi beschikbaar • EPD kerndossier • Datamodelleren / DCM in • Standaard data entry online dbase •• Metadata standaarden Training opzetten en • Toegankelijkheid catalogi mobiliteit faciliteren • Standaard data entry • Training opzetten en mobiliteit faciliteren

2015

• Dashboard projecten • Regierol en beleid • Pseudonimisatiedienst • Online opslag- en rekencapaciteit beschikbaar • Datamodellen / DCM in online dbase • Metadata standaarden • Toegankelijkheid catalogi • Standaard data entry • Training en multi inzetbare experts • Imaging: validatie en opslag • Standaard Informed Consent

2017

• Dashboard projecten • Regierol en beleid • Pseudonimisatiedienst • Online opslag- en rekencapaciteit beschikbaar • Datamodellen / DCM in online dbase • Metadata standaarden • Standaard data entry • Training en multi inzetbare experts • Imaging: validatie en opslag • Standaard Informed Consent • Gekoppelde catalogi, online doorzoekbaar

2020

19

23

Gewenste eindsituatie

Een toekomstvaste infrastructuur bestaat uit: • • • • • •

• •

Meer gestandaardiseerde processen met gespecificeerde informatiebehoefte De informatiestructuur en informatiedefinities zijn vastgelegd in een informatiemodel Zorg- en onderzoekswerelden maken gebruik van één informatiemodel Informatie wordt zoveel mogelijk aan de bron geüniformeerd Het informatiemodel is opgebouwd generieke (TOP100) en specialistische bouwstenen Applicaties wisselen gegevens uit die gebaseerd zijn op open standaarden waarbij gebruik gemaakt wordt van KB-datamodellen die ontsloten zijn in een publieke repository Beheer van informatie verloopt gestructureerd en via één distributiekanaal Voor pseudonimisatie wordt gebruik gemaakt van één pseudonimisatiedienst

www.parelsnoer.org

Ontwikkeling van een gezamenlijke research infrastructuur Bundeling van krachten, standaardisatie en professionalering van ICT ondersteuning van onderzoek wordt nu noodzakelijk omdat… • technologische voortgang ook de inhoudelijke vragen van het medische onderzoek in rap tempo voortstuwt • ICT ondersteuning van onderzoek om schaalvergroting vraagt (efficiency en kostenbesparing) • krachtenbundeling op Europees niveau uitnodigt om de eigen Nederlandse ontwikkeling te laten zien en stelling te nemen • nu vaak dezelfde vragen in meerder projecten worden uitgewerkt (doublures) • elke instelling (UMC) een eigen verantwoordelijkheid en werkwijze heeft, maar er is zelfs binnen een instelling vaak geen gezamenlijk beeld hiervan is • de verdeling van verantwoordelijkheid voor research infrastructuur nu vaak verdeeld is tussen onderzoeksgroep, instelling en samenwerkingsverband (BBMRI, PSI, NICTIZ …)  afstemming nodig • onderzoekers willen zich echt met onderzoek bezig kunnen houden en daarbij laagdrempelig toegang hebben tot betrouwbare ondersteuning .

26