Zorginstituut Nederland: ‘Leg zo min mogelijk data vast op de blockchain’
In Nederland komt onderzoek naar de inzet van blockchain aardig op gang. Zo hield Zorginstituut Nederland zich recent bezig met de combinatie van (privacy)wetgeving en blockchain. Het devies: ‘leg zo min mogelijk data vast op de blockchain’?
Zorginstituut Nederland is een advies- en uitvoeringsorganisatie op het gebied van gezondheidszorg. Het valt onder het ministerie van Volksgezondheid, Welzijn en Sport (VWS). De missie van het Zorginstituut is om de gezondheidszorg in Nederland goed, beschikbaar en betaalbaar te houden.
In die context heeft het agentschap samen met advocatenkantoor Pels Rijcken en blockchainbedrijf Ledger Leopard in de loop van 2018 onderzoek gedaan naar de inzet van blockchaintechnologie in de zorg. Het resultaat: een dik rapport, en de eerste praktijkproef met Nederlandse blockchainbaby’s (nee, nu niet aan pump & dump denken).
Governance
In navolging op dit experiment is aanvullend onderzoek gedaan. ‘Het Zorginstituut brengt wettelijke randvoorwaarden blockchain in de zorg in kaart’, kopt een nieuwsbericht van het agentschap. Daarin wordt gerapporteerd over twee onderzoeken, één gericht op het bestuur van blockchains (‘governance’), en één gericht op wetgeving.
Volgens het Zorginstituut zijn er vraagstukken ontstaan over de “verantwoorde toepassing van blockchaintechnologie”. Om te voorkomen dat men keer op keer het wiel moet uitvinden, heeft het agentschap zich erin verdiept en ziet wat governance betreft drie niveaus:
- Het optimaliseren en beheersen van één enkele blockchaintoepassing.
- ‘Ontwikkelgovernance’, gericht op de processen waarin blockchaintoepassingen worden (door)ontwikkeld.
- Stelselgovernance: sturing en toezicht over alle blockchaintoepassingen heen.
Met andere woorden: zorg ervoor dat je toeziet op de werking van je applicatie en hou je aan professionele ontwikkelstandaarden. Het lijken open deuren, maar ‘de duivel zit in de details’. Die vind je in dit rapport (PDF).
Privacy & blockchain
“Voor het gebruik van blockchain in de zorg is het ook belangrijk aandacht te besteden aan het privacyvraagstuk”, schrijft het Zorginstituut. En daarom hebben de onderzoekers zich gestort op het vraagstuk of en hoe een blockchaintoepassing (in de zorg) kan voldoen aan de eisen van de AVG — de Algemene verordening gegevensbescherming.
De conclusie: de AVG hoeft geen belemmering zijn. Wel is het advies (PDF) om zo min mogelijk data vast te leggen op de blockchain. Want: als er geen persoonsgegevens staan opgeslagen, zijn eisen vanuit de AVG helemaal geen probleem meer. De voorgestelde oplossingsrichting is daarom om gebruik te maken van ‘hashes’ en ‘pointers’ — verwijzingen naar gegevens die buiten de blockchain opgeslagen staan.
Overigens lijkt niet ieder ministerie evenveel belang te hechten aan privacyvraagstukken. Zo reageert het ministerie van Financiën zeer beperkt op vragen over voorgestelde wijzigingen aan FATF-aanbevelingen. Volgens Nederlandse Bitcoin-bedrijven is de privacy van EU-burgers daarom in het geding.
Iedereen heeft een mening
Onder de noemer Opinie schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm.
We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om
te delen, duiden en ondertitelen.
Over de auteur
