Zorgdata zijn onmisbaar voor betere diagnostiek en behandeling, maar liggen versnipperd over ziekenhuizen, zorgverzekeraars en huisartsen. Het combineren van die gegevens is essentieel, maar privacywetgeving maakt dat vaak complex. Binnen het Secur-e-Health-consortium hebben UMC Utrecht en Zilveren Kruis laten zien dat het wél kan: met Privacy Enhancing Technologies (PET’s) werden patiëntdata en declaratiedata veilig gecombineerd om risicovoorspellingen voor hartpatiënten te verbeteren, zonder privacygevoelige informatie zichtbaar te maken.
Traditioneel onderzoek naar behandeluitkomsten is vaak tijdrovend, kostbaar en beperkt representatief. PET’s maken het mogelijk om actuele zorgdata van meerdere organisaties te analyseren, terwijl de data bij de bron blijven. Internist en onderzoeker Jannick Dorresteijn ziet hierin grote waarde: “Wat ik heel bijzonder en waardevol vind aan deze ontwikkeling is dat je onderzoek doet in de praktijk. Dat is veel efficiënter, veel inclusiever en je hoeft niet eerst jaren te wachten totdat je een dataset hebt opgebouwd.”
Veilig delen
Binnen het project zijn twee PET-technieken toegepast: Secure Multi-Party Computation en Federated Learning. Bij Secure Multi-Party Computation worden datasets versleuteld gecombineerd, waarbij vooraf strikte regels worden afgesproken over welke uitkomsten mogen worden gedeeld. “Het systeem heeft toegang tot alle data, maar mag alleen uitkomsten geven die aan deze regels voldoen,” licht Dorresteijn toe. Federated Learning werkt anders: het rekenmodel gaat naar de data toe, waardoor organisaties zelf controle houden over hun gegevens.
De samenwerking richtte zich op het verbeteren van het SMART2-risicomodel, dat voorspelt hoe groot de kans is op een nieuw cardiovasculair probleem bij patiënten met vaatziekten. Door ziekenhuisdata te combineren met declaratiedata van Zilveren Kruis kon het model lokaal worden geoptimaliseerd. “Als je in een wat slechtere wijk van een grote stad woont, heb je een hoger risico dan wanneer je in Bloemendaal of Blaricum woont,” aldus Dorresteijn. Het resultaat is een beter afgestemd model dat artsen ondersteunt bij persoonlijke risicobeoordeling en preventie.
Bewezen veiligheid
De gebruikte software werd onderworpen aan een penetratietest, waarmee de veiligheid werd bevestigd. Volgens TNO-onderzoeker Sarah van Drumpt laat dit zien dat PET’s een reëel alternatief zijn voor centrale dataverzameling. Het project doorbrak bovendien ‘koudwatervrees’ bij betrokken partijen en creëerde een belangrijk precedent.
Met het oog op de toekomstige European Health Data Space laat deze casus zien hoe privacy en datadeling hand in hand kunnen gaan. Om andere zorgorganisaties op weg te helpen, publiceert het consortium de PET Reisgids. Die is een praktische leidraad voor veilige, toekomstbestendige datacollaboratie in de zorg.
Datarevolutie
In 2025 riep TNO met een potition paper op tot een datarevolutie in de Nederlandse gezondheidszorg. Doel is het efficiënter en veiliger delen van medische gegevens, met behoud van privacy en optimale patiëntenzorg. Volgens TNO is dit haalbaar dankzij doorbraaktechnologieën zoals Privacy Enhancing Technologies (PETs), Data Spaces, Self-Sovereign Identities (SSI’s) en generatieve AI, in samenhang met wet- en regelgeving zoals de European Health Data Space (EHDS) en de nationale Wegiz.
TNO benadruke toen ook al dat de datarevolutie kansrijk is, maar alleen slaagt als zorgorganisaties, beleidsmakers en technologiepartners nu gezamenlijk actie ondernemen. Samenwerking, pilots en nieuwe afspraken zijn cruciaal om fragmentatie te voorkomen en de zorg toekomstbestendig te maken.
