‘s Heeren Loo neemt verantwoordelijkheid in het veilig omgaan met persoonsgegevens
’s Heeren Loo is een zorgorganisatie voor de gehandicaptenzorg. Met ruim 16.000 medewerkers en 12.000 cliënten, verspreid door het land, zijn zij één van de grootste zorgorganisaties in Nederland voor mensen met een verstandelijke beperking en/of andere beperking. Het veilig omgaan met persoonsgegevens is een belangrijk thema voor ‘s Heeren Loo. Wij spraken daarover met Gerben Helder, implementatiemanager bij ’s Heeren Loo.
AVG aanleiding voor verscherpte maatregelen
Gerben is werkzaam binnen de vakgroep Business Services van het Shared Service Centre. Samen met zijn collega’s is hij verantwoordelijk voor het beheer van alle software, zo ook voor het Elektronisch Cliënten Dossier (ECD) mijnCaress van PinkRoccade Care. Voor het ECD alleen al beheert het team verschillende omgevingen: een productieomgeving, acceptatieomgeving, training- en testomgeving en omgevingen voor projecten. Door de invoering van de privacywet Algemene verordening gegevensbescherming (AVG) zijn ze extra maatregelen gaan nemen in het veilig omgaan met persoonsgegevens.
“Volgens de AVG moet je alle gegevens buiten de productieomgeving anonimiseren. Je mag dus niet zomaar een kopie maken van je productieomgeving voor bijvoorbeeld trainingsdoeleinden. We zijn destijds een project gestart om de mogelijkheden op het gebied van anonimiseren te verkennen.” Gerben Helder, implementatiemanger ’s Heeren Loo.
Samenwerking tussen klant en leverancier
’s Heeren Loo is gestart met het opstellen van een overzicht van functionele eisen waaraan de anonimiseeroplossing moest voldoen en heeft leverancier PinkRoccade Care gevraagd om te helpen naar het zoeken van de best passende oplossing. De doelstelling van ’s Heeren Loo was duidelijk: “We willen niet dat je via de schermen die je primair ziet direct kunt afleiden om welke cliënt of welke zorgverlener het gaat.” aldus Gerben.
PinkRoccade Care vond in Datadash een geschikte partner. Ruud Steeghs, Operationeel Directeur bij PinkRoccade Care vertelt hierover: “Datadash werkt een behoorlijk stuk sneller en gemakkelijker dan onze vorige oplossing. Daar was nog veel handwerk nodig”.
Standaard script voor het anonimiseren van de database
De snellere verwerking in Datadash heeft deels te maken met de standaardconfiguratie voor mijnCaress klanten. Ook ’s Heeren Loo gebruikt een vast script waardoor de complete database altijd op de juiste manier wordt geanonimiseerd. Per item is bepaald in welke mate die geanonimiseerd moet worden. Sommige gegevens worden vervangen. Andere worden gehusseld en weer andere velden worden leeggemaakt. ‘s Heeren Loo stelde als eis dat PinkRoccade Care het anonimiseren van de database als dienst zou uitvoeren. Ook het beheer van de anonimiseeroplossing ligt daardoor bij PinkRoccade Care.
Klaar om te testen
Na de nodige testrondes en aanpassingen is de juiste mate van anonimiseren bereikt en is onlangs de database voor de eerste keer volledig geanonimiseerd door PinkRoccade Care. Deze eerste keer test het Functioneel Beheer team van ’s Heeren Loo de output volledig. ”We kijken of alle velden op de juiste manier geanonimiseerd zijn en of de programmatuur nog werkt. Een volgende keer hoeven we geen volledige regressietest meer uit te voeren, maar slechts een paar checks.” vertelt Gerben hierover.
’s Heeren Loo is een mooi voorbeeld van de samenwerking tussen PinkRoccade Care en Datadash. Wil je meer weten over de partnermogelijkheden voor jouw organisatie? Bekijk de mogelijkheden op onze website of neem contact met ons op.