Hoe verbeter je risicomodellen in de zorg zonder patiëntdata centraal te verzamelen? Die vraag stond centraal binnen het Secur-e-Health-consortium, waarin UMC Utrecht en Zilveren Kruis hebben aangetoond dat het kan: patiëntgegevens uit het ziekenhuis en declaratiedata van de verzekeraar werden gecombineerd zónder dat ruwe data de organisatie verliet. De uitkomsten laten zien dat cardiovasculaire risicomodellen nauwkeuriger kunnen worden afgestemd op verschillen tussen patiëntgroepen, terwijl privacy volledig behouden blijft.
Dit project (recent toegelicht door ICT&health) onderstreept een belangrijke ontwikkeling in de zorg: databeschikbaarheid en privacy hoeven elkaar niet uit te sluiten.
Data combineren zonder data te delen
Traditioneel betekent het combineren van datasets dat gegevens centraal worden verzameld. Dat brengt juridische, organisatorische en technische uitdagingen met zich mee. Binnen dit project is gekozen voor een fundamenteel andere benadering: de data bleef bij de bron. Alleen de berekeningen werden gezamenlijk uitgevoerd. Twee Privacy Enhancing Technologies (PET’s) speelden hierin een sleutelrol, aangeboden door Linksight. Met Secure Multi-Party Computation (SMPC) konden versleutelde datasets van verschillende organisaties gezamenlijk worden geanalyseerd. De onderliggende data bleef onzichtbaar voor de andere partijen; vooraf vastgelegde regels bepaalden welke uitkomsten zichtbaar mochten worden.
In hetzelfde project werd ook Federated Learning ingezet. Daarbij gaat het algoritme naar de data toe, in plaats van andersom. Ziekenhuizen en verzekeraars houden hun gegevens binnen de eigen infrastructuur, terwijl het gezamenlijke model leert van alle relevante databronnen. Het resultaat is een werkbaar alternatief voor centrale dataverzameling, met aantoonbare meerwaarde voor de kwaliteit van voorspellingen.
Waarom dit relevant is voor databeschikbaarheid
De discussie over databeschikbaarheid in de zorg wordt vaak gevoerd in termen van interoperabiliteit, standaarden en infrastructuur. Maar minstens zo belangrijk is de vraag onder welke voorwaarden data gedeeld mag en kan worden. In de praktijk zien we dat samenwerkingen regelmatig vastlopen op privacyvraagstukken, governance en wederzijds vertrouwen. PET’s bieden hier een concreet handelingsperspectief. Ze maken het mogelijk om data-inzichten te delen zonder dat organisaties de controle over hun data verliezen.
Dat is niet alleen juridisch relevant, maar ook strategisch. Organisaties blijven eigenaar van hun data, beperken risico’s en kunnen toch bijdragen aan gezamenlijke analyses of verbeterde zorgmodellen. Juist in een tijd waarin secundair datagebruik (bijvoorbeeld binnen de Europese gezondheidsdata-ambities) steeds belangrijker wordt, is dit een cruciale ontwikkeling.
Van experiment naar schaalbare praktijk
Wat dit project bijzonder maakt, is dat het niet bij een theoretische verkenning bleef. De toepassing is technisch getest en beveiligd, en heeft concreet geleid tot een verfijning van bestaande risicomodellen voor hartpatiënten. Daarmee wordt zichtbaar dat PET’s niet alleen conceptueel interessant zijn, maar ook praktisch inzetbaar.
Het consortium verwacht dat meer zorginstellingen deze aanpak gaan verkennen en opschalen. Dat lijkt ons een logische stap. De druk om data te benutten voor kwaliteitsverbetering, passende zorg en kostenbeheersing neemt toe. Tegelijkertijd blijven privacy en compliance randvoorwaardelijk. Technologieën die beide belangen verenigen, zullen daarom steeds vaker onderdeel worden van reguliere zorgprocessen.
“Door deze mogelijkheden worden vele domeinoverstijgende inzichten mogelijk. Veelal worden effictivieitsonderzoeken gedaan om beleid aan te scherpen of analyse van procespaden die patiënten afleggen. Ook de opkomst van AI zorgt voor de noodzaak van deze aanpak. AI modellen moeten getraind worden op een privacy vriendelijke wijze en zoals in de casus met UMCU en ZilverenKruis is aangetoond kunnen bestaande modellen ook verder verfijnd worden voor de lokale regio.” Martine van de Gaar, CEO Linksight
Samenwerking als versneller
De samenwerking tussen zorgaanbieder, verzekeraar en technologiepartner laat zien wat er mogelijk is wanneer expertise wordt gebundeld. Waar Linksight de cryptografische basis en governance voor samenwerking levert om in vertrouwen veilige berekeningen mogelijk te maken, vraagt succesvolle toepassing in de zorg ook om heldere afspraken over datadefinities, governance en procesinrichting. Daar ligt een bredere uitdaging voor de sector. Privacyvriendelijke technologie is een krachtige enabler, maar moet worden ingebed in een goed georganiseerde data-architectuur. Alleen dan ontstaan betrouwbare en herhaalbare samenwerkingen.
Een nieuw perspectief op datadelen
Het Secur-e-Health-project laat zien dat de klassieke tegenstelling tussen ‘data delen’ en ‘privacy beschermen’ achterhaald raakt. Door slimme inzet van technologie kunnen organisaties gezamenlijk inzichten ontwikkelen zonder centrale dataplatformen te bouwen of grote hoeveelheden gevoelige informatie te verplaatsen. Voor de toekomst van databeschikbaarheid in de zorg is dat een belangrijke stap. Niet alles hoeft centraal. Niet alles hoeft gekopieerd. Maar inzichten moeten wel gedeeld kunnen worden. Juist daar raken veilige infrastructuur en privacy-enhancing technologie elkaar. Wanneer die twee werelden samenkomen, ontstaat ruimte voor innovatie, zonder concessies te doen aan vertrouwen.
