Consistent anonimiseren over meerdere applicaties en databronnen

Bij het beschermen van privacygevoelige gegevens binnen één applicatie en/of databron waarbij de geanonimiseerde gegevens niet de applicatie of databron verlaten is het anonimiseerproces eenvoudig in te richten en uit te voeren. Maar wat komt er allemaal bij kijken als de data die geanonimiseerd moet worden in verbinding staat met andere applicaties? Of, als de geanonimiseerde gegevens gedeeld worden richting andere toepassingen die op hun beurt ook geanonimiseerd moeten worden?

In de bovenstaande situaties wilt u natuurlijk dat de anonimisering van de ene applicatie en/of databron aansluit bij de anonimisering van de andere applicaties en databronnen die ermee in verbinding staan. Met Dataheroes Privacy Guard is dit niet alleen mogelijk, maar ook gemakkelijk te configureren zodat alle privacygevoelige gegevens consistent en over meerdere applicaties en databronnen geanonimiseerd worden!

Om een voorbeeld te kunnen geven over hoe het consistent anonimiseren over meerdere applicaties en/of databronnen mogelijk is met Dataheroes Privacy Guard beschrijven we twee situaties die wij regelmatig bij onze gebruikers tegen komen.

Gekoppelde applicaties

Steeds vaker zien we de integratie van verschillende applicaties terugkomen binnen de applicatieomgevingen van onze klanten. Hierbij worden bijvoorbeeld technische koppelingen tussen verschillende (gespecialiseerde) applicaties gelegd zodat gegevens tussen de deze applicaties uitgewisseld of ontsloten kunnen worden.

Een voorbeeld hiervan zien we terug binnen gebruikers in de zorgsector. Daar wordt de primaire zorgregistratie in een Elektronisch Patiënten Dossier (EPD) verwerkt. Naast de EPD applicatie zijn er vaak ook nog andere applicaties die specialistische gegevens opslaan die betrekking hebben tot de patiënt. Denk bijvoorbeeld aan radiologie foto’s of laboratorium uitslagen. Binnen een dergelijk landschap wordt de EPD applicatie gekoppeld aan de gespecialiseerde applicaties. Wordt er binnen de EPD applicatie een radiologie foto geopend dan wordt er binnen de applicatie een venster geopend met de gegevens van de gespecialiseerde applicatie, in dit geval een radiologie foto.

Om de functionaliteiten van de verschillende applicaties te testen wordt er vaak gebruik gemaakt van testomgevingen. Dit zijn kopieën van productie omgevingen die als primair doel hebben om te controleren of de functionaliteiten binnen de applicaties goed functioneren, bijvoorbeeld, bij een update van de software. Omdat het doel van de test omgevingen het testen van software is dienen de gegevens van de applicaties geanonimiseerd te worden.

Traditioneel wordt er vaak gekozen om de gegevens binnen de verschillende applicaties los van elkaar te anonimiseren. Echter veroorzaakt dit vaak verwarring wanneer er een koppeling tussen de EPD applicatie en bijvoorbeeld de radiologie applicatie wordt getest. Zo is het namelijk goed mogelijk dat een patiënt binnen de EPD applicatie op een andere manier geanonimiseerd wordt dan in de radiologie applicatie. Hierdoor kunnen persoonskenmerken zoals namen en geboortedatums tussen de beide applicaties afwijken waardoor een tester mogelijk kan concluderen dat de koppeling tussen de beide applicaties niet goed functioneert. In sommige gevallen is het zelfs onmogelijk om in een van de applicaties gegevens op te vragen omdat het koppelveld niet eenduidig geanonimiseerd is.

Uitwisseling van data tussen verschillende applicaties en partijen

Een andere situatie die steeds vaker voorkomt is het uitwisselen van data zowel binnen als buiten de muren van een organisatie. In veel gevallen wordt deze data gebruikt voor analyse en onderzoeksdoeleinden en dient deze samengevoegd te kunnen worden voordat deze bruikbaar is. Indien, net als bij de voorgaande situatie, de anonimisering van de privacygevoelige gegevens los van elkaar plaatsvindt is het goed mogelijk dat de geanonimiseerde data niet meer te koppelen is waardoor analyse en onderzoeksprocessen hinder ondervinden.

Consistent en integraal anonimiseren met Dataheroes Privacy Guard

De situaties zoals deze hierboven beschreven zijn kunnen doormiddel van Dataheroes Privacy Guard voorkomen worden. Dataheroes Privacy Guard maakt het namelijk mogelijk om een eenduidige anonimisering van privacygevoelige gegevens uit te voeren waardoor gegevens koppelbaar blijven en integratie tussen applicaties en databronnen mogelijk blijft.

Dit doen we door een combinatie van technische functionaliteiten die ervoor zorgen dat, ongeacht de databron, de privacygevoelige gegevens op een gelijke manier geanonimiseerd worden.

Zo zorgt de Tokenize anonimiseermethode ervoor dat sleutelvelden waarop gekoppeld kan worden (zoals bijvoorbeeld een patiëntennummer) een pseudoniem  waarde ontvangen die altijd identiek is ongeacht waar de dataset geanonimiseerd wordt¹. Zo blijven de gegevens koppelbaar zowel binnen als buiten de organisatie.

De Randomize methoden die ervoor zorgen dat de persoonskenmerken zoals naam en geboortedatum geanonimiseerd worden ondersteunen een exportoptie waardoor de exacte actie nogmaals, identiek, kan worden uitgevoerd binnen een andere applicatie en/of databron. Dit zorgt er dus voor dat binnen iedere applicatie er eenduidig geanonimiseerd wordt en er geen verschillende resultaten ontstaan die mogelijk problemen kunnen veroorzaken bij test- of ontwikkelwerkzaamheden.

Meer weten over hoe Data Privacy Guard inzetbaar is over meerdere databronnen?

Bent u benieuwd hoe Dataheroes Privacy Guard ingezet kan worden om de persoonsgegevens binnen en buiten uw organisatie te beschermen? Wilt u weten, in uw context, welke methoden u het beste kunt toepassen? Wij komen graag met u in contact om uw specifieke situatie te bespreken en laten u graag zien hoe Dataheroes Privacy Guard ook voor uw organisatie een oplossing biedt.

¹ Meer informatie over pseudonimiseren is terug te lezen in het artikel “Wilt u anonimiseren, pseudonimiseren, maskeren of de-identificeren?”.