Privacy op online dossiers is mogelijk, met Keyose

door , gepubliceerd in categorie 'Gezondheidzorg, Internet' op 26 Februari 08 - 22:01
Deze tags zijn gebruikt: keyose / online_dossier / openid

Een paar weken geleden zat ik bij de Open Coffee in Utrecht. Het gesprek ging van 'wat doe jij?' via 'waarmee twitter je op je mobiel?' tot 'wat kunnen we meer met OpenID?'. Eén van de vragen die ik opwierp was of we met OpenID iets kunnen voor online zorgtoepassingen. OpenID is namelijk dé manier om van al je loginnamen en wachtwoorden af te komen. Door een dergelijke identiteit te registreren kan je op vele sites direct inloggen. Eerst pakten slechts enkele sites deze identificeringsmethode op, maar inmiddels is bijvoorbeeld ook Yahoo overstag gegaan.

Niet alleen de enorme vermindering van je aantal wachtwoorden is een voordeel van OpenID. Je kan ook met je OpenID direct op nieuwe applicaties inloggen en deze snel met elkaar verbinden. Tenslotte registreer je je OpenID maar één keer. Aangezien OpenID een goede toekomst lijkt te hebben, leek me de vraag reëel of het ook iets voor online zorgtoepassing kan betekenen. Zeker gezien het feit dat juist discussies over veiligheid en privacy veel online zorgtoepassing (en zeker de eigen zorgdossiers) tegen lijken te werken.

De vraag over OpenID is zowel met 'ja' als met 'nee' te beantwoorden. Het is heel makkelijk als je met je enige identiteit op zorgcommunities en andere health2.0-sites kan inloggen. Dit scheelt een hoop moeite met onthouden. De veiligheid van OpenID is echter niet volledig gewaarborgd. De authenticatie is goed en de meeste aanbieders van de identiteit zijn betrouwbaar. Toch zijn er vraagtekens te zetten bij de veiligheid. Wanneer iemand je OpenID heeft, heeft hij direct toegang tot al je gegevens op alle sites waar je gebruik van maakt. Het is als het ware de ene sleutel tot je huis die je hele huis openstelt om leeg te roven. Niet fijn en zeker niet als op die manier iemand bij je medische gegevens kan komen.

Keyose biedt een oplossing

De auteur van de eerste Wiiitis-casus Dr. Julio Bonis bedacht in samenwerking met het Spaanse Recrea een simpelere en slimmere oplossing (gespot via ScienceRoll). Op de site Keyose.com bieden zij de mogelijkheid tot een eenvoudig persoonlijk dossier aan. Bij aanmelding krijg je een uniek nummer mee. Zelf bepaal je je wachtwoord én optioneel kan je je e-mailadres invoeren. Daarna kan je basis medische gegevens als bloedtype, allergieën, medicatie en je medische historie toevoegen. Deze persoonlijke medische gegevens worden alleen geregistreerd onder het eerder bepaalde unieke nummer. Nergens hoef je je naam, adres, e.d. achter te laten. Het is daarmee volledig anoniem, waardoor je privacy gewaarborgd wordt.

Het slimme van Keyose is dat je een kaartje voor in je portemonee kan uitprinten. Dit kaartje bevat naast basisinformatie over je bloedtype en allergieën ook het nummer van je dossier en een uniek wachtwoord. Dit is echter niet het wachtwoord waarmee de geregistreerde zijn dossier kan beheren. Het wachtwoord geeft enkel toegang tot de informatie in het dossier. Hiermee is de betrouwbaarheid (zo ver als je als gebruiker eerlijk over je medische gegevens bent geweest en waarom zou je dat niet zijn?) gewaarborgd.

Omdat je in je dossier wel je geslacht en geboortejaar registreert, kan een behandeld arts (eventueel tezamen met een simpele bloedtest) redelijk makkelijk vaststellen dat het ook echt jouw dossier is. Dit is wel zo fijn als jezelf door omstandigheden dit niet aan de arts kan verklaren.

Door de privileges in te stellen, kan de geregistreerde uiteindelijk ook bepalen of gevoelige informatie direct toegankelijk is voor een ieder die het kaartje uit je portemonee haalt.

Het businessmodel van Keyose is op dit moment gratis, maar in de veelgestelde vragen laten de makers iets doorschemeren van de toekomst:

Where does Keyose get its financial support from?
In the future we could include information about sponsors (including private health insurance companies, pharmaceutical or biomedical industries) mainly intended for doctors who access the personal health records. We could also charge for premium services (for instance translating the personal health record for international patients or providing contextual information about a patient's diseases).

De genoemde sponsors kunnen echter nooit je lastigvallen met e-mails e.d., want je bent met Keyose nergens op naam geregistreerd.

Enthousiast

Het idee van Keyose is zo simpel, dat het eigenlijk ergens raar is dat het er nog niet was. Ik ben dan ook best enthousiast over dit zorginitatief. In de toekomst wil het Spaanse bedrijf de mogelijkheden verder uitbreiden, maar nu al weten ze het privacy-vraagstuk op eenvoudige wijze op te lossen. Keyose of een hier van afgeleide oplossing kan in Nederland ook toegepast worden. Natuurlijk worden de patiëntendossiers in Nederland overal beschikbaar gesteld via het andelijke schakelpunt en vindt beveiliging via UZI, BSN en DigiD plaats. Je BSN en DigiD zijn daarentegen wel te herleiden tot wie je bent als persoon. Je privacy is niet op voor hand gewaarborgd. Keyose maakt het dossier online anoniem tot op het moment dat je met je kaart bij de arts komt. Zelfs dan kan de arts zonder je eigen wachtwoord nog geeneens de gevoelige informatie zien. Met Keyose lijkt de patiënt de gewenste controle over zijn online zorgdossier te kunnen krijgen.

Of denk ik nu te simpel. Is Keyose echt te simpel en daardoor niet goed doordacht?

| | |

drie reacties:

Reactie:
Thanks for refering keyose in your blog, and sorry about writing in english (my dutch is not good at all).

I will be glad of discussing with you any questions or details you have about keyose.com.

I am really interested in your vision of expanding the keyose idea to other areas of online ID generation.

In the other hand, you find keyose idea "simple". I agree with you, it is simple, and the best point is that it works!.

But take into account simplicity is not "easy". The idea comes after years of expertise in biomedical informatics and thousands of real personal clinical encounters. Only by experience you are able to find the simplest (but not simpler) solution (as Einstein said). .

Dr Julio Bonis (URL) - 26 Februari '08 - 00:59

Reactie:
@Julio Bonis Well, what can I say against Einstein.

Martijn Hulst () (URL) - 26 Februari '08 - 20:36

Reactie:
Beste Martijn

Vorig jaar hebben we reeds een gesprek gehad over de mogelijkheden van de dienst Careweb. In de tussen tijd heeft de ontwikkeling niet stil gestaan. De mogelijkheden van het uniek identificeren en autenticatie hadden we al, nu zijn er diverse mogelijkheden op het gebied van koppelinen met dossiers in andere systemen, b.v. HIS-sen aan toegevoegd.

De functionaliteit die jij beschrijft en wenselijk acht op het gebied van OpenID is beschikbaar en kan worden ingezet. Er zijn ook diverse mogelijkheden voor businessmodellen, zodat de continuïteit gewaarborgd kan worden.

De vraag is, hoe creëren we die marktsituatie en het juiste businessmodel, dat we deze functionaliteit ook verder geïntroduceerd kunnen krijgen.

Ruud Ramakers (URL) - 19 Maart '08 - 09:21

Geef commentaar:

Naam:			Persoonlijke info onthouden? Ja Nee
Email:
URL:
Reactie:		Emoticons / Textile
Om geautomatiseerde spam in reacties te voorkomen, moet je deze simpele vraag beantwoorden. Wat zijn de eerste drie letters van het woord 'zorg'?     (Register your username / Log in)
Kattebel: Ja, stuur mij email als iemand anders reageert. Verberg email: Ja, verberg mijn email-adres.
Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of email-adres in te typen.

Geen trackbacks:

Trackback link: