Aanvullende voordelen en gebruiksscenario’s voor een data-cleanroom in de gezondheidszorg
Hoewel de data-cleanroom een steeds belangrijker onderdeel wordt van de moderne beveiligings- en herstelstrategie voor datacenters, kunnen zorgorganisaties op een aantal andere manieren van de opzet profiteren.
Privacy-verbeterde samenwerking tussen instellingen
De aard van de data-cleanroom maakt deze waardevol voor samenwerking tussen meerdere organisaties, omdat zij kopieën of weergaven van gegevens bijdragen in overeenstemming met hun eigen data governance-principes, merkt Kim op.
“In principe kan geen enkele partij de ruwe dataset, identificatiegegevens of bedrijfseigen gegevens van een andere partij zien”, zegt ze. Dit positioneert organisaties om samen te werken op het gebied van medisch onderzoek en analyses van de volksgezondheid, evenals klinische en operationele verbeteringsinitiatieven, terwijl de privacy van patiëntgegevens behouden blijft.
Versnelde ontwikkeling van medicijnen en andere behandelingen
Kim beschrijft de data-cleanroom als een “krachtvermenigvuldiger” voor life science-organisaties, omdat ze rijke maar gevoelige datasets kunnen samenbrengen, van klinische dossiers en bewijs uit de praktijk tot genomische sequenties. Reilly is het daarmee eens en zegt dat data-cleanrooms “zowel efficiënter als meer privacybeschermend” zijn dan traditionele methoden voor het delen van gegevens.
Zonder deze omgeving zouden organisaties onderworpen zijn aan lange, complexe goedkeuringsprocessen voor verzoeken om gegevensoverdracht om er voldoende voor te zorgen dat identificeerbare, bedrijfseigen of gevoelige informatie niet openbaar wordt gemaakt. “Het innovatietraject naar nieuwe ontdekkingen en klinische inzichten is nu korter en veel efficiënter door het gebruik van data-clean rooms”, zegt Kim.
VERWANT: Zorgorganisaties moeten prioriteit geven aan de veerkracht van de klinische zorg.
Overwegingen bij het implementeren van een data-cleanroom
Volgens de FTC kan een data-cleanroom, wanneer “beperkingen op de juiste manier worden ontworpen, geïmplementeerd en gemonitord”, “het gebruik en de openbaarmaking van de gegevens van de mensen die in de datasets vertegenwoordigd zijn, beperken.” Dergelijke beperkingen zijn niet automatisch, voegt het bureau toe, en moeten opzettelijk worden geconfigureerd en geïmplementeerd om de privacy te behouden.
Met dat in gedachten, merkt Kim op, moet elke organisatie die een data-cleanroom implementeert, rekening houden met het volgende:
- Hoe gegevens zullen worden gebruikt, openbaar gemaakt en verwerkt
- Hoe gebruik in grote lijnen aansluit bij klinische, onderzoeks- en/of operationele workflows
- Hoe toegangscontroles worden geconfigureerd
- Wie toestemming heeft om query’s uit te voeren
- Hoe auditlogboeken de activiteit binnen de data-cleanroom volgen
De FTC merkt op dat het verlenen van toegang aan meer entiteiten tot een data-cleanroom het onbedoelde gevolg kan hebben van het uitbreiden van de perimeter die verdediging vereist. Als gevolg hiervan moeten organisaties die een data-cleanroomomgeving hosten zich bewust zijn van de algemene beveiligingspraktijken, het databeheerbeleid en de opslag- en toestemmingsconfiguraties van hun partners. Het bureau merkt op dat één partner met een laks beleid, zoals het niet vereisen van multifactor-authenticatie om toegang te verlenen, voldoende zou kunnen zijn om de data-cleanroom bloot te stellen aan een aanval die de privacy in gevaar brengt en organisaties in gevaar brengt.
“Data-cleanrooms zorgen er niet op magische wijze voor dat uw data-samenwerking volledig compliant is”, zegt Reilly. “Clean rooms zijn in staat om een data-samenwerking volledig compliant te maken als deze op de juiste manier wordt ingezet, maar dit zal sterk afhangen van veel factoren: het specifieke gebruiksscenario, de betrokken gegevens, de toegepaste privacybescherming en de contractvoorwaarden waarover wordt onderhandeld.”
