Extra voordelen en gebruiksscenario’s voor een data-cleanroom in de gezondheidszorg
Hoewel de data-cleanroom een steeds belangrijker onderdeel wordt van de moderne beveiligings- en herstelstrategie voor datacenters, kunnen zorgorganisaties op andere manieren van de opzet profiteren.
Privacyverbeterde samenwerking tussen instellingen
De aard van de data-cleanroom maakt deze waardevol voor samenwerking tussen meerdere organisaties, omdat zij kopieën of weergaven van gegevens bijdragen in overeenstemming met hun data governance-principes, merkt Kim op.
“In principe kan geen enkele partij de ruwe gegevens, identificatiegegevens of bedrijfseigen gegevens van een andere partij zien”, zegt hij. Hierdoor kunnen organisaties samenwerken op het gebied van medisch onderzoek en analyses van de volksgezondheid, evenals klinische en operationele verbeteringsinitiatieven, terwijl de privacy van patiëntgegevens behouden blijft.
Versnelde ontwikkeling van medicijnen en andere behandelingen
Kim beschrijft de data-cleanroom als een ‘krachtvermenigvuldiger’ voor organisaties in de levenswetenschappen, omdat ze rijke maar gevoelige datasets kunnen samenbrengen, van medische dossiers en bewijsmateriaal uit de echte wereld tot genomische sequenties. Reilly is het daarmee eens en zegt dat data-cleanrooms “efficiënter en meer privacybeschermend” zijn dan traditionele methoden voor het delen van gegevens.
Zonder deze omgeving zouden organisaties onderworpen zijn aan langdurige en complexe goedkeuringsprocessen voor verzoeken om gegevensoverdracht om ervoor te zorgen dat identificeerbare, bedrijfseigen of gevoelige informatie niet openbaar wordt gemaakt. “Het innovatiepad naar nieuwe klinische ontdekkingen en inzichten is nu korter en veel efficiënter door het gebruik van data-cleanrooms”, zegt Kim.
VERWANT: Zorgorganisaties moeten prioriteit geven aan de veerkracht van de klinische zorg.
Overwegingen bij het implementeren van een Data Clean Room
Volgens de FTC kan een data-cleanroom, wanneer “beperkingen op de juiste manier zijn ontworpen, geïmplementeerd en gecontroleerd”, “het gebruik en de openbaarmaking van gegevens van personen die in de datasets vertegenwoordigd zijn, beperken.” Dergelijke beperkingen zijn niet automatisch, voegt het bureau eraan toe, en moeten opzettelijk worden geconfigureerd en geïmplementeerd om de privacy te behouden.
Met dit in gedachten, merkt Kim op, moet elke organisatie die een data-cleanroom implementeert, rekening houden met het volgende:
- Hoe de gegevens worden gebruikt, gecommuniceerd en verwerkt
- Hoe het gebruik in grote lijnen aansluit bij klinische, onderzoeks- en/of operationele workflows
- Hoe toegangscontroles worden geconfigureerd
- Wie heeft toestemming om te bevragen
- Hoe auditlogboeken de activiteit binnen de data-cleanroom volgen
De FTC merkt op dat het verlenen van toegang aan meerdere entiteiten tot een data-cleanroom het onbedoelde gevolg kan hebben dat de perimeter wordt uitgebreid en dat verdediging nodig is. Als gevolg hiervan moeten organisaties die een data-cleanroomomgeving hosten, zich bewust zijn van de algemene beveiligingspraktijken, het databeheerbeleid en de opslag- en autorisatieconfiguraties van hun partners. Het bureau merkt op dat een partner met laks beleid, zoals het niet vereisen van multi-factor authenticatie om toegang te verlenen, voldoende zou kunnen zijn om de data-cleanroom bloot te stellen aan een aanval die de privacy in gevaar brengt en organisaties in gevaar brengt.
“Schone datakamers zorgen er niet op magische wijze voor dat data-samenwerking volledig compatibel is”, zegt Reilly. “Clean rooms zijn in staat om data-samenwerking volledig compliant te maken als ze correct worden geïmplementeerd, maar dit zal grotendeels afhangen van veel factoren: de specifieke use case, de betrokken gegevens, de toegepaste privacybescherming en de contractuele voorwaarden waarover wordt onderhandeld.”
