• ,
  • Softwarepakket – in een huis zonder dak prima wonen

Softwarepakket – in een huis zonder dak prima wonen

22 sep

Softwarepakket – in een huis zonder dak prima wonen

Door Blogs, Zorg , , , , , Geen reacties

U staat op het punt een mooi softwarepakket aan te schaffen bij een gerenommeerde softwareleverancier. Een HR-systeem bijvoorbeeld, of een ZIS (Ziekenhuis Informatie Systeem). Zij verzorgen ook de migratie. Maar er is één ding: ze mogen in de testfase niet de echte patiëntgegevens gebruiken. De oplossing is een programma waarmee ze zelf synthetische testdata aanmaken. Een andere optie is dat u als opdrachtgever zelf geanonimiseerde testdata aanlevert.

 

Kan dat niet slimmer, denken wij dan?

Want een softwarepakket zonder anonimiseer-tool, dat is eigenlijk een huis zonder dak. Je kunt er prima in wonen, maar steeds als het dreigt te gaan regenen moet je maatregelen treffen. Of dweilen na elke bui.

We zijn het er met zijn allen over eens dat het niet handig (en sowieso niet compliant) is om persoonsgegevens zomaar overal te gebruiken, bijvoorbeeld voor testen. We vinden allemaal dat privacy beschermd moet worden. We zijn ook allemaal niet happig op datalekken en boetes en reputatieschade. We weten dat we maatregelen moeten nemen. Kunnen we dit dan niet zo efficiënt mogelijk aanpakken? Kunnen we niet gewoon standaard een dak op dat huis zetten? En hoe dan?

 

Samen, is daarop ons antwoord.

Daar bedoelen we het volgende mee. In iedere branche bestaan softwarepakketten die door praktisch elke organisatie worden gebruikt. Neem bijvoorbeeld een Ziekenhuis Informatie Systeem. In elk onderdeel van de zorg zijn slechts een paar echt grote spelers actief die gezamenlijk het grootste gedeelte van de sector bedienen. Dan kun je als zorginstelling zelf een oplossing implementeren om de persoonsgegevens te anonimiseren. Sterker nog, zolang de leverancier het niet voor je heeft opgelost, moet je dat doen. Je bent en blijft als organisatie zelf verantwoordelijk voor de gegevens die je verwerkt!

 

Plug & play

Maar wij zijn van mening dat het zinvoller is om bijvoorbeeld als gebruikersvereniging met de leverancier te onderzoeken of hij niet een oplossing kan integreren in zijn applicatie. Op deze manier voorkom je dat elke organisatie zelf het wiel moet gaan uitvinden. Je hoeft dan maar één keer tijd en geld te investeren in het configureren van de anonimiseer-oplossing, waarna deze als plug & play component kan worden aangeboden. Dat dit voor de gebruiker van de applicatie enorm scheelt qua investering, zal voor zich spreken.

 

Integreren

In veel gevallen beschikt de leverancier van zo’n pakket echter niet zelf over de kennis om een volwassen anonimiseer-oplossing te bouwen. Of hij heeft er geen tijd voor, omdat hij alle eigen capaciteit nodig heeft voor de volgende release van zijn applicatie. Eigenlijk zou de softwareleverancier een partner moeten zoeken, die de anonimiseer-oplossing al klaar heeft liggen en de applicatie zo kan integreren in het product.

 

Dat zou twee vliegen in één klap betekenen:

  • De softwareleverancier kan een volwassen oplossing aanbieden zonder die zelf te hoeven ontwikkelen.
  • Gebruikers van zijn pakket krijgen de beschikking over een voorgedefinieerde anonimiseermodule zonder dat zij zelf een implementatietraject hoeven te doorlopen.

 

Zelf data anonimiseren

De leverancier heeft er zelf ook belang bij. Nu de privacywetgeving steeds strenger wordt, zullen zijn klanten hem geen productiedata meer willen aanleveren voor testdoeleinden. Hij moet die testdata dus zelf maken, wat duur is en minder betrouwbaar. Zodra hij zelf in staat is om data te anonimiseren, kan hij heel eenvoudig gebruik maken van de data van zijn opdrachtgevers.

Daarom gaan wij als EntrD constructieve samenwerkingen aan met softwareleveranciers. Zodat we de opdrachtgever samen een totaalpakket kunnen bieden in combinatie met hun softwarepakket, waarbij de privacy van patiënten geen moment in het geding is.

U heeft al een mooi huis, en nu komt er ook nog een stevig dak op.

Related Posts

21 feb

Content is King

In het Engels klinkt het zo makkelijk, ‘content is king’. Of in goed Nederlands, ‘het gaat om de inhoud’.... Lees meer

15 dec

Testdatamanagement in de praktijk, meer dan een ‘tooltje’ kiezen…

Privacy was in 2018 al een hot topic en ook in 2019 is dit top of mind. Door de... Lees meer

retentietermijn
10 mei

Over de datum – retentietermijn

Eten dat ‘over datum’ is, gebruiken we niet meer en gooien we weg om weer ruimte in de koelkast... Lees meer

05 feb

Oelan en EntrD over software testen en privacy

‘Kopietje productiedata draaien kan echt niet meer’ De één is consultant en heeft verstand van ICT, testen en privacy. De... Lees meer

26 mrt

Wanneer zijn gegevens anoniem genoeg?

De AVG is duidelijk: je mag persoonsgegevens alleen gebruiken voor het doel waarvoor je ze hebt gekregen. Dat is... Lees meer

datalek bij NS, VodafoneZiggo, Vrienden van Amstel Live, CZ
30 mrt

NS, VodafoneZiggo & Vrienden van Amstel Live dupe van een datalek

Eergisteren was pontificaal in het nieuws en op social media te lezen: NS waarschuwt 100.000 klanten vanwege datalek, helaas... Lees meer

23 mrt

De voorbereidingen zijn gestart

Ik ben superblij dat EntrD mij sponsort voor School at Sea, dit is mijn kans om de wereld te... Lees meer

Datamasking
03 apr

Data maskeren

Data maskeren is een belangrijke praktijk voor het beschermen van de privacy van individuen en het voorkomen van ongewenste... Lees meer

25 aug

Corporatiebeurs Houten

Sinds 25 mei is de AVG van kracht. Eén van de consequenties is dat testen met gegevens van huurders... Lees meer

16 okt

De Datafactory is voortaan nog eenvoudiger te configureren

De configuratie van de Datafactory betekent dat een maskeeralgoritme gekoppeld wordt aan een te maskeren attribuut. In de configuratie... Lees meer