Big data

Hoe doe je op grote schaal onderzoek naar medische gegevens zonder de privacy van patiënten te schenden? De Nijmeegse professor Bart Jacobs denkt de oplossing te hebben gevonden, waarmee 'big data' ook in de zorg kan worden ingevoerd.

Met 'Polymorphic Encryption and Pseudonymisation' moeten grote hoeveelheden medische gegevens van patiënten kunnen worden gedeeld met onderzoekers, met de privacy van patiënten als uitgangspunt, stelt Jacobs, die de techniek met een aantal collega's ontwikkelde.
 
De techniek wordt voor het eerst getest in een onderzoek naar Parkinson met 650 patiënten; de onderzoekers willen weten waarom de ene Parkinson-patiënt veel last heeft van de ziekte, terwijl de andere patiënt nog twintig jaar doorwandelt.

Onder meer Googles zusterbedrijf Verily krijgt toegang tot de data. Maar Jacobs denkt dat het project nog op veel grotere schaal kan worden ingezet, en mogelijk ook om hele andere soorten gegevens te beveiligen. 

De verzamelde gegevens komen bij dit onderzoek onder meer van een slim horloge van Verily dat de elektrische activiteit in de hersenen en de hartspier meet. Het bedrijf, dat voorheen Google Life Sciences heette, werkt momenteel aan een slim apparaat dat dat kan, meldde Technology Review eerder deze week. 

´ Wij kunnen alles goed beveiligen, maar als een onderzoeker slordig is en een laptop in de trein laat liggen, is het kwaad al geschied ´

Versleuteling

Het systeem leunt op versleuteling die anders werkt dan gebruikelijk. 'Normaal heb je één cryptografische sleutel voor alle data', zegt Jacobs.  Wie zo'n sleutel in handen krijgt, kan dan in één keer bij de data van alle patiënten.

Jacobs wil dat anders doen. 'Wij geven elke patiënt een eigen sleutel.' De patiënt kan vervolgens per onderzoek bepalen of hij wel of niet mee wil doen. 'Als hij mee wil doen, krijgt de onderzoeker een speciale sleutel voor die patiënt.' 

Bang voor hackers is Jacobs niet. De sleutels van de patiënten staan opgeslagen op twee speciaal daarvoor ingerichte computers op verschillende locaties. Pas als die allebei worden gehackt, kan een aanvaller bij de sleutels. 

Een groter risico zijn de medisch onderzoekers die met de data aan de slag gaan: als zij hun sleutels niet goed bewaren, kunnen kwaadwillenden alsnog bij de data. 'Wij kunnen alles goed beveiligen, maar als een onderzoeker slordig is en een laptop in de trein laat liggen, is het kwaad al geschied', zegt Jacobs.

Mensen uit elkaar houden

Voordat het systeem echt op grote schaal kan worden ingezet, moeten nog wel wat hordes worden genomen. Zo moet nog een goede manier worden gevonden om patiënten uit elkaar te houden, zonder hun echte namen toe te voegen; dat zou namelijk een inbreuk op de privacy te zijn.

Op dit moment gebeurt dat nog handmatig, maar het doel is om uiteindelijk een goede manier te vinden om mensen uit elkaar te houden én hun privacy te respecteren. Transparantie is daarbij ook belangrijk, vindt Jacobs: de software wordt open source vrijgegeven.

´ Ik ben benieuwd wat het belang van Google is om zijn zusterbedrijf er geld in te laten stoppen ´

Privacy als uitgangspunt

Privacybeweging Bits of Freedom reageert positief op de plannen. 'Het is goed om te zien dat privacy als uitgangspunt is genomen', zegt David Korteweg van de privacy-organisatie.

Toch plaatst hij enkele kanttekeningen. 'Ik ben benieuwd wat het belang van Google is om zijn zusterbedrijf er geld in te laten stoppen', zegt hij. "En het is de vraag hoe medisch onderzoekers in de praktijk omgaan met de data."

Overigens belooft Google dat het de verzamelde data niet zal gebruiken om mensen te profileren. Met andere diensten, zoals Gmail en de zoekmachine, doet Google dat wel, om mensen advertenties aan te bieden die aansluiten op hun gedrag. Dat is bij deze data uitgesloten, aldus een woordvoerder.

Bron: NOS. Auteur: Joost Schellevis.