Aanvullende voordelen en gebruiksscenario’s voor data-cleanrooms in de gezondheidszorg
Hoewel datacleanrooms een steeds belangrijker onderdeel zijn van moderne datacenterbeveiligings- en herstelstrategieën, kunnen zorgorganisaties op verschillende andere manieren van deze opzet profiteren.
Samenwerking die de privacy tussen instellingen verbetert
De aard van data-cleanrooms maakt ze waardevol voor samenwerking tussen verschillende organisaties, omdat ze kopieën of weergaven van data bijdragen volgens hun eigen data governance-principes, merkt Kim op.
“In principe kan geen enkele partij de ruwe datasets, identificatiegegevens of bedrijfseigen gegevens van de andere partij zien”, zei hij. Dit positioneert organisaties om samen te werken op het gebied van medisch onderzoek en volksgezondheidsanalyses, evenals klinische en operationele verbeteringsinitiatieven, terwijl de privacy van patiëntgegevens behouden blijft.
Versnellen van de ontwikkeling van medicijnen en andere behandelingen
Kim beschrijft data-cleanrooms als een ‘krachtvermenigvuldiger’ voor organisaties in de levenswetenschappen, omdat ze in staat zijn rijke maar gevoelige datasets samen te brengen, van klinische aantekeningen en bewijsmateriaal uit de echte wereld tot genoomsequenties. Reilly was het daarmee eens en zei dat data-cleanrooms “efficiënter en meer privacybeschermend” zijn dan traditionele methoden voor het delen van gegevens.
Zonder deze omgeving zouden organisaties langdurige en complexe goedkeuringsprocessen voor verzoeken om gegevensoverdracht moeten doorlopen om ervoor te zorgen dat identificeerbare, bedrijfseigen of gevoelige informatie niet openbaar wordt gemaakt. “Het innovatiepad naar nieuwe ontdekkingen en klinische inzichten is nu korter en veel efficiënter door het gebruik van data-cleanrooms”, aldus Kim.
VERWANT: Zorgorganisaties moeten prioriteit geven aan de veerkracht van klinische diensten.
Overwegingen bij het implementeren van een data-cleanroom
Volgens de FTC kunnen data-cleanrooms, wanneer “beperkingen op de juiste manier worden ontworpen, geïmplementeerd en gecontroleerd”, “het gebruik en de openbaarmaking van gegevens van de mensen die in de dataset vertegenwoordigd zijn, beperken.” Dergelijke beperkingen komen niet automatisch voor, voegde het bureau eraan toe, en moeten opzettelijk worden geconfigureerd en geïmplementeerd om de privacy te behouden.
Met dat in gedachten, merkt Kim op, zou elke organisatie die een data-cleanroom implementeert, het volgende moeten overwegen:
- Hoe de gegevens zullen worden gebruikt, openbaar gemaakt en verwerkt
- De manier waarop het wordt gebruikt, sluit aan bij klinische, onderzoeks- en/of operationele workflows
- Hoe de toegangscontrole wordt geconfigureerd
- Wie toestemming heeft om de query uit te voeren
- Hoe auditlogboeken de activiteit in een data-cleanroom volgen
De FTC merkt op dat het geven van meer entiteiten toegang tot data-cleanrooms het onbedoelde gevolg zou kunnen hebben van het verleggen van de grenzen die verdediging vereisen. Daarom moeten organisaties die cleanroomdataomgevingen hosten zich bewust zijn van de algemene beveiligingspraktijken, het databeheerbeleid en de opslag- en toestemmingsconfiguraties van hun partners. Het bureau merkte op dat één enkele partner met een laks beleid, zoals het niet vereisen van multifactor-authenticatie om toegang te verlenen, voldoende zou kunnen zijn om een data-cleanroom bloot te stellen aan aanvallen die de privacy in gevaar brengen en de organisatie in gevaar brengen.
“Een data-cleanroom maakt uw data-samenwerking niet op magische wijze volledig compliant”, zegt Reilly. “Clean rooms zijn in staat om data-samenwerking volledig compliant te maken als ze correct worden geïmplementeerd, maar dit zal sterk afhangen van veel factoren: het specifieke gebruiksscenario, de betrokken gegevens, de geldende privacybescherming en de voorwaarden van de onderhandelde contracten.”
