Over ons Beleid

Veel gestelde vragen over informatiebeveiliging

OncoAct WGS (diagnostiek) & Hartwig Medical Database (hergebruik voor onderzoek) 

1. Welke typen persoonsgegevens verwerkt Hartwig Medical Foundation (Hartwig) in het kader van OncoAct WGS (diagnostiek)? 

  • Naam en e-mailadres van contactpersonen van het ziekenhuis  
  • Indirecte patiënt kenmerken: ziekenhuispatiëntnummer, pathologie-nummer  
  • Directe patiënt kenmerken: initialen, (geboorte)naam, geboortedatum, geslacht, postcode 
  • Metadata van de biopsie en tumor, zoals tumortype, tumorlocatie en biopsielocatie 
  • Meetresultaten van biologisch (genetisch) materiaal: DNA-sequencing data (unaligned reads: fastq files) van patiënten van wie DNA gesequenced wordt 

2. Welke typen persoonsgegevens verwerkt Hartwig Medical Foundation in het kader van de Hartwig Medical Database (hergebruik voor onderzoek)? 

  • Metadata van de biopsie en tumor, zoals tumortype, tumorlocatie en biopsielocatie 
  • Klinische data, zoals behandelgegevens, response en andere diagnostische gegevens, zoals röntgen en MRI-beelden 
  • Meetresultaten van biologisch (genetisch) materiaal: DNA-sequencing data (unaligned reads: fastq files) van patiënten van wie DNA gesequenced wordt 

Bovenstaande persoonsgegevens worden verwerkt en zijn in de Hartwig Medical Database opgeslagen onder een pseudoniem.  

Daarnaast worden in het kader van de pseudonimisering extra persoonsgegevens verwerkt: 

  • Indirecte patiëntkenmerken: ziekenhuis-patiëntnummer, pathologienummer  
  • Directe patiëntkenmerken: initialen, geboortenaam, geboortedatum, geslacht, postcode 

Bovenstaande persoonsgegevens zijn volledig afgeschermd opgeslagen en maken geen onderdeel uit van OncoAct WGS of van de Hartwig Medical Database. Het gebruik van deze gegevens gebeurt onder een strikt ingeregelde governance structuur. Deze gegevens worden alleen gebruikt om een koppeling te maken met externe databronnen met als doel de data in de Hartwig Medical Database te verrijken. De koppeling van de databronnen wordt tot stand gebracht via pseudoniemen waardoor de privacy van patiënten wordt gewaarborgd. 

3. Waar bewaart Hartwig Medical Foundation de data die verwerkt wordt in het kader van OncoAct WGS (diagnostiek)? 

Hartwig maakt hiervoor gebruik van Google Cloud Platform (GCP). De data wordt bewaard op servers in Nederland, met een back-up in Finland.

4. Waar bewaart Hartwig Medical Foundation de data die verwerkt wordt in het kader van de Hartwig Medical Database (hergebruik voor onderzoek)? 

Ook hier wordt gebruik gemaakt van Google Cloud Platform (GCP), met eenzelfde back-up inrichting (zie vraag 3).  

De data voor beide doeleinden (diagnostiek en hergebruik voor onderzoek) wordt op verschillende locaties binnen GCP bewaard, met een voor elk doeleinde specifiek ingerichte governance structuur (met daarbij behorend strikt toegangsbeleid); zie het schematische overzicht met aanvullende informatie onder punt 5. 

5. Schematische weergave van de ICT-infrastructuur

De linkerkant van het figuur geeft de ICT-infrastructuur weer voor OncoAct WGS (diagnostiek) en de rechterkant voor de Hartwig Medical Database (hergebruik voor onderzoek). Er is een technische scheiding van de verschillende onderdelen van de ICT-infrastructuur van Hartwig. Daarnaast is er een scheiding in de toegang tot de diverse systemen; afhankelijk van de functie van de medewerker wordt de toegang bepaald.  

Extra toelichting diagnostische ICT onderdelen: 

  • Diagnostische ‘Silo’; bevat directe patiëntkenmerken. Functioneert alleen als input voor rapportage aan het ziekenhuis. Een strikte governance structuur is van toepassing en toegang is beperkt tot medewerkers die werken in het OncoAct WGS productieproces. Elk kwartaal is er een audit op de toegangslogging. De data in deze silo wordt verwijderd 90 dagen na rapportage aan het ziekenhuis. 
  • Interne lab database; bevat alleen indirecte patiëntkenmerken. Faciliteert het laboratoriumproces bij de verwerking van lichaamsmateriaal van de patiënt. Toegang is beperkt tot medewerkers die werken in het laboratoriumproces. De data wordt 20 jaar in een beschermde omgeving opgeslagen voor kwaliteitsdoeleinden. 
  • OncoAct WGS-rapportage; bevat directe patiëntkenmerken op de rapportages. Een strikte governance structuur is van toepassing en toegang is beperkt tot medewerkers die werken in het OncoAct WGS-rapportageproces. De data wordt 20 jaar (tenzij anders overeengekomen) in een beschermde omgeving opgeslagen voor kwaliteitsdoeleinden. 

Extra toelichting hergebruik ICT-onderdelen: 

  • Linkage ‘Silo’: bevat directe patiëntkenmerken. Functioneert alleen om koppelingen met andere databronnen mogelijk te maken. Een zeer strikte governance structuur is van toepassing en toegang is alleen mogelijk na het doorlopen van een toestemmingsproces (bestuur Hartwig Medical Foundation / DPIA). 
  • Hartwig Medical Database: bevat geen patiëntkenmerken. Alle data is opgeslagen en wordt gedeeld onder Hartwig-specifieke pseudoniemen. 

6. Heeft Hartwig Medical Foundation een certificering voor informatiebeveiliging? 

Hartwig Medical Foundation is sinds 15 april 2021 ISO27001 gecertificeerd (ISMS-K107606/01). Het Public Statement of Applicability (HMF-ISMS-260) en de Information security policy (HMF-ISMS-195) zijn opvraagbaar bij Hartwig.  

7. Hoe zorgt Hartwig Medical Foundation voor continuïteit van de beschikbaarheid van de data (back-ups, restoretests, uitwijkprocedures etc.)?  

ISO27001 volgend, heeft Hartwig een continuïteitsplan. Daarnaast heeft Hartwig Medical Foundation een uitgebreid back-up systeem dat elk kwartaal wordt getest. Het Business Continuity Plan (HMF-ISMS-233) en de Back-up policy (HMF-ISMS-200) zijn ter inzage beschikbaar bij Hartwig Medical Foundation. 

8. Hoe beschermt Hartwig haar systemen? 

De IT-pipeline (software repositories) zijn publiek beschikbaar op Github. De data staat op Google Cloud Platform (GCP). Alle processen, waaronder het draaien van de IT-pipeline, vinden ook plaats binnen GCP. Deze dienstverlening van Google valt onder de supplier (performance) procedure binnen het kwaliteitssysteem waarvoor Hartwig Medical Foundation is geaccrediteerd (EN ISO/IEC 17025:2017). Daarbij heeft Hartwig nog extra veiligheidsmaatregelen (GCP additional security measures (HMF-ISMS-204)). Dit document is ter inzage beschikbaar bij Hartwig Medical Foundation. Daarnaast zorgen we voor bewustzijn onder werknemers over informatiebeveiliging (bijv. over phishing en IT-beveiliging in algemene zin). Regelmatig worden trainingssessies georganiseerd over de verschillende onderwerpen. 

9. Hoe wordt de data binnen Hartwig beveiligd? 

Bij zowel de data ‘at rest’ (opgeslagen data) als data de ‘in transit’ (data die verplaatst wordt tussen systemen) passen we encryptie toe (binnen GCP doen wij dat met eigen beheerde encryptie (Customer Managed Encryption Key)). Toegang tot systemen/data is zover mogelijk beperkt tot wat nodig is voor de functie die een medewerker uitvoert. Daarnaast zijn er spelregels opgesteld over de omgang  met gevoelige data. Alle medewerkers bij Hartwig Medical Foundation tekenen bij indiensttreding een geheimhoudingsverklaring. 

10. Hoe is toegang tot de data ingericht? 

Data in het kader van OncoAct WGS (rapportage voor diagnostiek) wordt gedeeld via onze beveiligde portal (NextCloud) en alleen met daarvoor door het ziekenhuis geautoriseerde personen. Inloggen moet via 2-factor authenticatie. 

Data opgenomen in de Hartwig Medical Database wordt gedeeld voor wetenschappelijk onderzoek via het Google Cloud Platform (GCP), na goedkeuring van de aanvraag en het onderzoek door een Wetenschappelijke Raad en Data Access Board. Aanvragers zetten een GCP-account op met het emailadres van hun organisatie, met 2-factor authenticatie. Het GCP-account krijgt toegang tot de aangevraagde data gedurende een bepaalde periode. 

Elk kwartaal worden de toegang logs van deze systemen uitgelezen en gecontroleerd. 

11. Wat is het hardingsproces dat ervoor zorgt dat bij de dienstverlening betrokken ICT-componenten zijn beveiligd tegen aanvallen? Op welke wijze en met welke scope en frequentie worden kwetsbaarhedenanalyses en pentests uitgevoerd? Worden daar ook code reviews in meegenomen? 

Hartwig Medical Foundation volgt hierbij de ISO27001-richtlijnen en maakt gebruik van regelmatige pen tests (elke twee jaar). Code reviews worden niet meegenomen in pentests, maar Hartwig Medical Foundation volgt een procedure voor veilig ontwikkelen (Secure development policy (HMF-ISMS-199)). Verder vindt minimaal elk kwartaal een interne risico-inventarisatie plaats. Resultaten van de pen tests en risico-inventarisaties worden opgenomen in een risicoanalyse en behandeld volgens de risico-procedure (Risk analysis methodology (HMF-ISMS0196)). Deze documenten zijn ter inzage beschikbaar bij Hartwig Medical Foundation. 

Meer informatie

Veel gestelde vragen over privacy, OncoAct WGS en de Hartwig Medical Database

Privacyverklaring

Uitgeven van patiëntdata voor wetenschappelijk onderzoek

Bij zeldzame kankers is het belangrijk om het DNA te ontrafelen. 21% van de mensen met kanker heeft een zeldzame vorm.

Carla van Herpen
Internist-oncoloog en hoogleraar zeldzame kankers in het Radboudumc

Meer weten over de complete DNA-test?

Ga naar OncoAct.nl