Onze visie
ICT en communicatie zijn belangrijk voor de zorg. Maar persoonlijk contact en vertrouwen blijven de basis.
Whitebox stelt vertrouwen in de zorgverlener - om te beginnen, de huisarts - centraal. De Whitebox zorgt ervoor dat de huisarts kan garanderen dat gegevens alleen gedeeld worden met partijen die dit nodig hebben - binnen de grenzen van het beroepsgeheim en de Wgbo.
Onze missie, ons doel
Ons doel is om het veiligste uitwisselingssysteem ter wereld te maken. We zijn een heel eind op weg.
Het beschikbaar maken van informatie en privacybescherming kunnen samengaan, maar dit vereist scherpe technische keuzes - zoals dat gegevens alleen gericht mogen en kunnen worden uitgewisseld, behalve in situaties waar het écht niet anders kan. Dit zijn keuzes die wij durven te maken, omdat we denken dat deze keuzes logisch zijn. En omdat we vinden dat technische risico’s zoveel mogelijk beperkt moeten worden. Maar ook omdat het beroepsgeheim essentieel is voor de zorg.
Wij vinden dat alle architecten en systeemontwikkelaars in de zorg dit zouden moeten doen: scherpe keuzes maken waar dit moet, en wanneer het maar éven kan.
Ook qua governance gaan privacybescherming en halfzachte beslissingen niet samen. Daarom investeren we in een governance voor onze standaarden waar privacybewaking onlosmakelijk deel van uitmaakt. Zo geven we het goede voorbeeld.
De Whitebox: superieure techniek
Whitebox heeft met push autorisatie een veilige oplossing ontwikkeld voor het beheren van toegang tot medische gegevens. De huisarts een centrale, maar niet exclusieve positie in het systeem. De huisarts heeft als enige zorgverlener in de zorg een overzicht over wat er bij de patiënt (heeft) gespeeld en is betrokken bij alle verwijzingen vanuit de eerste naar de tweede lijn. Dit geeft de huisarts een goede positie om gegevensdeling in de zorg te ondersteunen op een manier die privacy-vriendelijk is. Bovendien is de huisarts gewend om zorgvuldig om te gaan met het doorbreken van het beroepsgeheim.
Tegelijkertijd moeten alle zorgverleners die een dossier voeren push autorisatie kunnen gebruiken voor het delen van hun dossiers. Dit realiseren we door het basis-systeem via open standaarden en open source beschikbaar te stellen. Hoe de uitwisseling tussen partijen precies verloopt wordt beschreven door een onafhankelijke stichting, Stichting Decozo.
Een belangrijke eigenschap van push autorisatie is dat autorisaties ‘doorgezet’ kunnen worden binnen de zorgketen, door (alleen) zorgverleners die zelf een autorisatie hebben gekregen, en met (veronderstelde) toestemming van de patiënt.
Voorbeeld: als een huisarts een autorisatie naar de huisartsenpost heeft gestuurd, en een patiënt in het weekend naar de spoedeisende hulp (SEH) moet, dan kan de huisartsenpost een nieuwe autorisatie opvragen bij de huisarts en deze doorsturen naar de SEH. De huisarts ziet precies wie een autorisatie aanmaakt heeft en waar deze naartoe is gestuurd en wie deze heeft ingezien. En er is een policy (een gestandaardiseerd autorisatiebeleid) die zorgt dat er geen vreemde doorautorisaties kunnen plaatsvinden.
Met push autorisatie ligt de regie over het delen van gegevens volledig decentraal bij de zorgverleners en de patiënt. Net zoals vroeger in het papieren tijdperk, waarbij ook alleen medebehandelaren die betrokken waren bij de behandeling en de patiënt zelf regie hadden over verwijzingen en gegevensuitwisseling.
Het is niet anders in de digitale wereld: ook daar moeten vertrouwelijkheid van gegevens en de professionele opinie van zorgverleners voorop staan bij zorgvuldige gegevensuitwisseling. Push autorisatie laat zien hoe dit kan.
Veilige standaard
We werken samen met veldpartijen in de stichting Decozo aan het standaardiseren van het push autorisatie systeem dat door Whitebox is ontwikkeld. Whitebox heeft het intellectueel eigendom van dit model overgedragen naar Decozo zodat het model voor iedereen die het wil gebruiken beschikbaar komt - onder voorwaarden uiteraard, zodat het gebruik veilig is.
Met Decozo werken we hard aan het in kaart brengen van workflows in de zorg (zorgprocessen) zodat oplossingen en het autorisatiebeleid (de policies) goed op deze workflows aansluiten. Het doel is te komen tot flexibele oplossingen om de privacy optimaal te beschermen in zoveel mogelijk zorgprocessen.
Whitebox Systems draagt hieraan nog verder via open source oplossingen voor leveranciers, zodat zij de basis om veilig gegevens uit te kunnen wisselen snel op orde hebben.
Door de eenvoudige, decentrale organisatie kan het systeem van push autorisatie zowel voor lokale uitwisseling (bijvoorbeeld, tussen huisarts en apotheek) als voor landelijke communicatie met andere zorgverleners (zoals bij verwijzen) gebruikt worden. Het systeem is dus goed schaalbaar. Door het zorgproces en de behandelende zorgverleners centraal te stellen krijgt de patiënt vertrouwen dat alleen betrokken zorgverleners toegang krijgen.
Verantwoorde keuzes
We bieden verschillende manieren aan om de Whitebox / push autorisatie methodiek in de praktijk toe te passen. Zo bieden wij hardware waarmee de (huis)arts de communicatie volledig vanuit de eigen praktijk kan verzorgen. Doordat we ons product rechtsreeks aan huisartsen verkopen voorkomen we dat anderen dan de huisarts gaan bepalen welke gegevens met wie worden gedeeld.
Ons governance model waarborgt dat privacy gewaarborgd blijft en dat alleen gegevens die werkelijk nodig zijn worden gedeeld met alleen zorgverleners die deze nodig hebben.
In het productieproces van ons systeem letten we op belangrijke aspecten zoals duurzaamheid en de oorsprong van componenten van het systeem. Een mogelijkheid tot terugverkoop van de hardware zorgt ervoor dat we de hardware kunnen hergebruiken.