Governance

We werken samen met partijen in het zorgveld én het privacy-NGO veld om deze oplossingen breder te laten landen, te toetsen, en te verbeteren.

Om te garanderen dat onze software blijvend betaalbaar en privacyvriendelijk kan worden toegepast met ruimte voor inspraak voor alle betrokkenen, is een beheers- en governancestructuur in het leven geroepen die de basis biedt voor duurzamen uitrol van de push autorisatie standaard.

IP onder beheer van Decozo

In 2024 heeft Whitebox Systems het intellectueel eigendom van de Push autorisatie standaarden (protocolbeschrijving, patenten etc.) volledig overgedragen naar Decozo, met als opdracht deze standaard duurzaam en via open standaardisatie (FAIR) principes te beheren, met daarbij als specifieke opdracht dat de privacybescherming bij het beheer van de standaarden duurzaam gewaarborgd wordt. Decozo heeft zich aan deze opdracht gecommitteerd omdat alle betrokkenen denken dat dit nodig is om de privacy van patiënten op de lange termijn zo goed mogelijk te (blijven) beschermen.

Privacybewaking

Om privacybewaking goed te organiseren wordt een tweede stichting in opgericht, de Stichting privacy in de zorg (Spidz) die naast andere, andere doelen (in het kader van behartiging van privacybelangen in de zorg) de rol heeft van het bewaken van privacy-eigenschappen tijdens de (door)ontwikkeling van de standaard en bijbehorende autorisatiepolicies. Hiertoe richt het bestuur van Spidz een technologie-assessment groep in waarin experts en privacy-NGO’s deel van kunnen uitmaken.

Spidz kan het bestuur van Decozo op eigen intiatief, en op duidelijk afgebakende momenten bindend adviseren om aanpassingen die vanuit het standaardisatieproces afkomstig zijn wel of juist niet over te nemen. Privacy heeft dus altijd het laatste woord.

Volgende stappen

De uitwerking van de beheers- en governancestructuur en bijbehorende afspraken en (licentie)beleid vindt op dit moment (2026) plaats. Wanneer het beleid is vastgesteld zal hierover vanaf deze plaats gecommuniceerd worden.

In 2026 zullen ook de eerste standaardisatiebijeenkomsten plaatsvinden. Dit kan gaan over de ‘core’ push autorisatie standaard, maar ook over bijvoorbeeld privacy-policies die definiëren wat het toegestane gebruik van de standaard is in een bepaald (zorg)process waarin de standaard wordt toegepast.