AVG aanleiding voor verscherpte maatregelen
Gerben is werkzaam binnen de vakgroep Business Services van het Shared Service Centre. Samen met zijn collega’s is hij verantwoordelijk voor het beheer van alle software, zo ook voor het Elektronisch Cliënten Dossier (ECD) mijnCaress van PinkRoccade Care. Voor het ECD alleen al beheert het team verschillende omgevingen: een productieomgeving, acceptatieomgeving, training- en testomgeving en omgevingen voor projecten. Door de invoering van de privacywet Algemene verordening gegevensbescherming (AVG) zijn ze extra maatregelen gaan nemen in het veilig omgaan met persoonsgegevens. Gerben vertelt hierover: “Volgens de AVG moet je alle gegevens buiten de productieomgeving anonimiseren. Je mag dus niet zomaar een kopie maken van je productieomgeving voor bijvoorbeeld trainingsdoeleinden. We zijn destijds een project gestart om de mogelijkheden op het gebied van anonimiseren te verkennen.”
Samenwerking tussen klant en leverancier
’s Heeren Loo is gestart met het opstellen van een overzicht van functionele eisen waaraan de anonimiseeroplossing moest voldoen en heeft leverancier PinkRoccade Care gevraagd om te helpen naar het zoeken van de best passende oplossing. De doelstelling van ’s Heeren Loo was duidelijk: “We willen niet dat je via de schermen die je primair ziet direct kunt afleiden om welke cliënt of welke zorgverlener het gaat.” aldus Gerben. PinkRoccade Care vond in Datadash een geschikte partner. Ruud Steeghs, Managing Director bij PinkRoccade Care vertelt hierover: “Datadash werkt een behoorlijk stuk sneller en gemakkelijker dan onze vorige oplossing. Daar was nog veel handwerk nodig”.
Standaard script voor het anonimiseren van de database
De snellere verwerking in Datadash heeft deels te maken met de standaardconfiguratie voor mijnCaress klanten. Ook ’s Heeren Loo gebruikt een vast script waardoor de complete database altijd op de juiste manier wordt geanonimiseerd. Per item is bepaald in welke mate die geanonimiseerd moet worden. Sommige gegevens worden vervangen. Andere worden gehusseld en weer andere velden worden leeggemaakt. ‘s Heeren Loo stelde als eis dat PinkRoccade Care het anonimiseren van de database als dienst zou uitvoeren. Ook het beheer van de anonimiseeroplossing ligt daardoor bij PinkRoccade Care.
Klaar om te testen
Na de nodige testrondes en aanpassingen is de juiste mate van anonimiseren bereikt en is onlangs de database voor de eerste keer volledig geanonimiseerd door PinkRoccade Care. Deze eerste keer test het Functioneel Beheer team van ’s Heeren Loo de output volledig. ”We kijken of alle velden op de juiste manier geanonimiseerd zijn en of de programmatuur nog werkt. Een volgende keer hoeven we geen volledige regressietest meer uit te voeren, maar slechts een paar checks.”
Meer informatie?
’s Heeren Loo is een mooi voorbeeld van de samenwerking tussen Datadash en PinkRoccade Care. Wil je meer weten over het anonimiseren van persoonsgegevens en de manier waarop wij jullie daarmee kunnen helpen? Neem dan contact met op met je Account Manager of Customer Succes Manager.