Whitebox: veilige privacybeschermende uitwisseling van gegevens in de zorg
De Whitebox is het enige systeem voor het uitwisselen van medische gegevens, dat volledig gericht is op privacy en beveiliging. Het is een decentraal systeem zonder externe opslag van gegevens, en zonder andere ‘aanvalspunten’ die de gegevens kwetsbaar maken. Gegevens blijven bij de bron opgeslagen en worden end-to-end beveiligd binnen het zorgproces uitgewisseld door de zorgverlener, onder regie van zorgverlener en patiënt. Het begrijpelijke beveiligingsmodel maakt het systeem schaalbaar, bruikbaar, controleerbaar en veilig.
Hardware en software
De Whitebox is een platform bestaande uit open hardware en een linux-gebaseerd operating systeem. Het is een klein wit kastje van de zorgverlener met daarin de computer met de programma’s die de veilige uitwisseling van patiëntgegevens verzorgen. De Whitebox is beschikbaar via het Whitebox platform. Zorgverleners kunnen sinds kort ook kiezen voor een open-source oplossing die de leverancier in het zorginformatiesysteem (EPD) inbouwt.
Voor zorgverleners
De push autorisatie methode is ontwikkeld door en voor zorgverleners. De techniek staat ten dienste van zorgverleners en patiënten en biedt hen volledige regie over de toegang tot patiëntgegevens. Specificaties, software-bibliotheken, voorbeeldcode en componenten worden via open licenties beschikbaar gesteld.
Privacybescherming
We ondersteunen privacybescherming in de zorg. Regie ligt bij arts een patiënt. De technische ‘standaard’ die in de Whitebox wordt gebruikt is in beheer bij de Stichting Decentrale communicatie in de zorg die zo is georganiseerd dat privacy-organisaties een rol hebben in bewaking van de standaard.
Open standaarden
Push autorisatie is een nieuwe standaard voor decentrale gegevensuitwisseling, ontworpen en ontwikkeld door het Whitebox team. Overgedragen naar Decozo in 2024, wordt deze beheerd via open standaardisatie principes. Het governance model is gericht op duurzame bewaking van privacy.
Software voor de huisarts
De huisarts heeft een speciale rol in het autorisatiemodel van de Whitebox. Als poortwachter in de zorg verwijst de huisarts de patiënt. Daarbij geeft de huisarts andere zorgverleners één-op-één toegang tot het dossier van een patiënt, in overleg met de patiënt. Ook kan de huisarts heel gericht de eigen apotheker of de huisartsenpost toegang geven. Ook bij overdracht biedt het systeem mogelijkheden om toegang tot een deel van het dossier te verlenen.
Controle door de arts
De Whitebox is ontwikkeld samen met huisartsen. De zorgverlener kan de patiënt precies uitleggen welke gegevens met wie worden uitgewisseld. Dit schept vertrouwen.
Eenvoudig en betaalbaar
Door alleen dat te doen wat nodig is — veilige communicatie mogelijk maken, binnen het zorgproces — wordt het systeem schaalbaar en eenvoudig in gebruik.
Gemaakt in Amsterdam
De Whitebox is begonnen met een pilot in Amsterdam. Ontworpen vanuit de UvA op initiatief van een aantal Amsterdamse huisartsen past de Whitebox goed bij deze stad: eigenwijs en met een groot rechtvaardigheidsgevoel. Inmiddels rollen we het systeem breder uit, maar we behouden ons Amsterdamse karakter.
Wie zijn wij?
Wij zijn gedreven, idealistisch ingestelde ontwikkelaars die met een brede, wetenschappelijke blik praktische software ontwikkelen. Ons uitgangspunt is dat gegevensuitwisseling kán, op zo’n manier dat dit privacyvriendelijk is. Onze klanten laten zien dat dit kan.
We werken dagelijks samen met partijen in het zorgveld én het privacy-NGO veld om deze oplossingen breder te laten landen, te toetsen, en te verbeteren. We laten privacy-organisaties duurzaam meekijken en meedenken omdat wij denkeen dat dit nodig is om de privacy van patiënten zo goed mogelijk te (blijven) beschermen. Om te garanderen dat onze uitgangspunten blijvend worden toegepast is een beheers- en governancestructuur in het leven geroepen waarin privacy-organisaties blijvend een stem hebben.