ICT BELEID OMGANG MET PERSOONSGEGEVENS IN DE NCDR DATABASE BIV:1IIA Rechtstreekse webbased invoer in NCDR Databases De database gekoppeld aan de invoerapplicatie is alleen inzichtelijk voor de ziekenhuizen, op die manier kan een gedeeld patiënten dossier gestalte krijgen. Alle gegevens worden encrypted opgeslagen en deze encryptie is alleen te decrypten indien ingelogd wordt vanuit een ziekenhuis. De voor decryptie benodigde salt hashes worden namelijk dynamisch gegenereerd tijdens de authenticatieprocedure voor een ziekenhuis. Op het moment dat de patiënt episode volledig is geregistreerd worden de ingevoerde episodes geëxtraheerd vanuit deze database naar de feitelijke landelijke rapportage database waarin het BSN nummer wordt vervangen (en eventuele andere naw gegevens zoals achternaam)voor een uniek kenmerk. Hiermee zijn alle persoon herleidbare kenmerken verwijderd. De NCDR is gecertificeerd voor de NEN 7510 informatiebeveiliging in de zorg, waar we voortdurend getoetst worden op de beveiliging binnen de vigerende wettelijke kaders, de leverancier van de NCDR databases en invoer en rapportage applicaties certificeert zich voor de NEN 7512. De NEN 7512 geeft een schematische benadering voor het classificeren van communicatieprocessen naar het risico dat zij voor de gezondheidszorg met zich meebrengen. Aansluitend bij die classificatie worden voor de uitwisseling van gegevens minimumeisen gesteld aan de bron, het transportkanaal en de ontvanger van de gegevens. Bron en ontvanger kunnen personen zijn, maar ook organisaties of hun informatiesystemen. Het toepassingsgebied van NEN 7512 is de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten, cliënten, zorgverzekeraars en andere partijen die bij de zorg zijn betrokken Bestand upload voor ziekenhuizen die vanuit eigen lokale databases een bestand willen exporteren Opbouwen beveiligde verbinding via SSH: SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Omdat ssh met encryptie werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen. Een groot voordeel van SSH is dat ook authenticatie met een publiek/geheim sleutelpaar (private/public key) mogelijk is. Hierdoor is het mogelijk om SSH-toepassingen geautomatiseerd te gebruiken zonder dat er een wachtwoord in de code hoeft te staan. Ook kan op elk systeem dat de publieke sleutel kent, aangemeld worden door het gebruik van de geheime sleutel. Als de eigenaar van de geheime sleutel het wachtwoord van die sleutel wijzigt, heeft dit geen gevolgen voor het sleutelpaar. Transporteren van de data door middel van een encryptie: Naast het opzetten van de beveiligde verbinding zal de data ook nog door middel van een encryptie verzonden worden. Dit gebeurt door middel van het gebruik van een https encryptie met een daarvoor speciaal certificaat: HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Een HTTPS-verbinding is een normale HTTP-verbinding bovenop een SSL-Verbinding. De SSLverbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTPverkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt. Omdat de gegevens aan beide kanten door een beveiligde verbinding heen gaan, moeten zowel de server als de client hun data versleutelen en ontcijferen. De versleuteling wordt toegepast op basis van SSL. Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol. HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens.
© Copyright 2024 ExpyDoc