Op weg naar betere risicovoorspelling voor hartpatiënten door veilig combineren patiëntendata

Data delen in de zorg: noodzaak én uitdaging

Wie vandaag de behandeleffecten van een groep patiënten wil meten, doet dat meestal met prospectief onderzoek: vooraf een groep patiënten benaderen en overtuigen om zich, bijvoorbeeld, te laten volgen of regelmatig een enquête in te vullen, na metingen of een behandeling te zijn ondergaan. Dit kost veel tijd om op te zetten en je bent afhankelijk van de medewerking van patiënten.​ ​Bovendien zijn bij traditioneel prospectief onderzoek vaak onbedoeld minderheidsgroepen en vrouwen ondervertegenwoordigd.​​​​​​​​

Privacy Enhancing Technologies (PET's) maken een andere manier van onderzoeken mogelijk. Hiermee kun je actuele patiëntdata van meerdere organisaties combineren en analyseren, zonder elkaar inzicht te hoeven geven in de onderliggende persoonsgegevens. De technologie beschermt de data terwijl je er wel mee kunt rekenen.

Jannick Dorresteijn, internist en onderzoeker bij UMC Utrecht, is enthousiast over de mogelijkheden: “Wat ik heel bijzonder en waardevol vind aan deze ontwikkeling is dat je onderzoek doet in de praktijk. Dat is veel efficiënter, veel inclusiever en je hoeft niet eerst jaren te wachten totdat je een dataset hebt opgebouwd.”

De spanning tussen beveiliging en vooruitgang

De urgentie van veilige datadeling- en opslag werd onlangs pijnlijk duidelijk in Nederland. Bij een recente hack van het bevolkingsonderzoek zijn gegevens van 485.000 vrouwen gestolen uit een centraal laboratorium. Sarah van Drumpt, onderzoeker Cyberveiligheid en Volksgezondheid bij TNO, ziet dit als een belangrijke les: “Daar is wel heel duidelijk gebleken dat je data zoveel mogelijk bij de bron wil houden. Je wilt niet alles op één plek gaan verzamelen, want dan wordt het een aantrekkelijk doelwit.”

Tegelijkertijd lijken maatregelen om privacyrisico's te vermijden haaks op het belang van datadeling te staan. Ziekenhuizen die hun behandelmethoden willen verbeteren, willen weten hoe vergelijkbare patiënten elders zijn behandeld. Onderzoekers die nieuwe medicijnen willen testen, hebben gegevens van meerdere centra nodig om betrouwbare uitspraken te doen. Artsen die een risico-inschatting maken, hebben inzicht nodig in wat er met patiënten gebeurt nadat zij het ziekenhuis verlaten. Declaratiedata van zorgverzekeraars helpt hierbij, omdat deze informatie bevat van verschillende instellingen en zo een completer beeld geeft van het zorgpad en de verleende zorg.

Samen rekenen zonder elkaars data te zien

Twee veelbelovende PET-technieken die een oplossing bieden voor deze uitdagingen in de zorg zijn Secure Multi-Party Computation en Federated Learning.

Bij Secure Multi-Party Computation brengen partijen hun data versleuteld samen om er vervolgens onderzoek mee te doen. Je spreekt dan per project met elkaar af wie wat mag inzien of welke uitkomsten gebruikt mogen worden voor het onderzoek. ​​​​​​“Het systeem heeft toegang tot alle data, maar mag alleen uitkomsten geven die aan deze regels voldoen. Dus bijvoorbeeld dat ze op grote groepen zijn gebaseerd”, legt Jannick uit. “Als een berekening op bijvoorbeeld minder dan 100 personen is gebaseerd, kan het systeem dat te herleidbaar vinden en het blokkeren.” Met project specifieke regels maak je zo een data-samenwerking op maat.

Bij Federated Learning werkt het anders: je brengt het model ​​dat de berekeningen maakt of de data analyseert, naar de data in plaats van andersom. “Op die manier blijft de ​​​​input binnen je organisatie, waar jij er als verantwoordelijke controle over houdt”, legt Sarah uit. “Je deelt alleen het getrainde model, niet de onderliggende patiëntendata.”

Beter risicomodel voor hartpatiënten

De samenwerking tussen UMC Utrecht en Zilveren Kruis is een van de projecten binnen het Secur-e-Health, consortium, dat aan veilige datadeling in de zorg werkt. Hierin zitten onder meer deze beide partijen samen met TNO, Erasmus MC en TNO spin-off Linksight. Het project toont concreet wat deze nieuwe technologie oplevert.

Het UMC Utrecht werkt met het SMART2-model, dat voorspelt hoe groot de kans is dat iemand met een bestaande vaatziekte opnieuw een cardiovasculair probleem krijgt. Dit Europese model is opgenomen in richtlijnen, maar houdt geen rekening met regionale verschillen binnen een land. Deze Secur-e-Health casus is ontstaan vanuit de behoefte van het U-Prevent platform van ORTEC Logiqcare om aan te tonen dat lokale optimalisatie van het SMART2-model met PET-technologie mogelijk is zonder dat het leidt tot een ‘substantial change’ in het medisch instrument. Dit is cruciaal, omdat een ‘substantial change’ telkens opnieuw per ziekenhuis een kostbare en tijdrovende beoordeling door de Notified Body zou vereisen.

“Als je in een wat slechtere wijk van een grote stad woont, heb je een hoger risico dan wanneer je in Bloemendaal of Blaricum woont”, vertelt Jannick. “Elk ziekenhuis heeft zijn eigen verzorgingsgebied. Je ziet dus ook dat artsen de voorspellingen niet altijd vertrouwen, omdat ze weten dat hun patiëntenpopulatie anders is dan het Europese gemiddelde.”

“In dit project was de uitdaging het combineren van data van de zorgverzekeraar met data van het ziekenhuis, om het model specifieker te maken voor de lokale situatie”, vult Sarah aan. Het delen van zulke gevoelige data tussen ziekenhuis en verzekeraar kan uiteraard niet zomaar. Met Secure Multi-Party Computation konden beide partijen hun data combineren zonder de onderliggende persoonsgegevens zichtbaar te maken.

Het resultaat is een geoptimaliseerd model dat beter aansluit bij de lokale patiëntenpopulatie, waardoor artsen nauwkeuriger kunnen inschatten welke patiënten extra preventie nodig hebben. Hierdoor kunnen medische instrumenten zoals U-Prevent artsen nauwkeuriger ondersteunen bij het bepalen van het persoonlijke cardiovasculaire risico en bij het kiezen van een behandeling die de gewenste risicoreductie realiseert. Het gebruik van dit geoptimaliseerde model vergroot het vertrouwen in het instrument, waardoor artsen het eerder zullen toepassen in hun praktijk en patiënten het eerder zullen accepteren als onderdeel van hun zorgproces.

Penetratietest bewijst veiligheid voor dit project

Om het beveiligingsniveau te valideren liet Zilveren Kruis, onderdeeel van Achmea, een penetratietest uitvoeren op Linksight software. Sarah: “Zo'n beveiligingstest is een minimale vereiste voor systemen van verzekeraars. Dat gebeurt normaal niet voor één los project. Uit deze test kwam naar voren dat de technologie mogelijkheden biedt om op een privacy vriendelijke manier onderzoek uit te voeren op basis van data van samenwerkende partijen.”

“Er blijft een menselijk element in zitten. Want de partijen moeten gezamenlijk regels maken en deze goed instellen”, legt Sarah uit. “Daar kan alsnog iets fout gaan. Maar vergelijk dat met hoe we wereldwijdnu vaak werken: je tekent ​​​​onderling een contract en krijgt vervolgens alle data van elkaar. Door de inzet van PETs is het niet meer nodig om alle data van elkaar te krijgen, daarmee worden de risico’s (nog) kleiner.”

Koudwatervrees overwinnen

Het project heeft langer geduurd dan aanvankelijk gepland, vooral door voorzichtigheid bij de betrokken partijen. “Dit project heeft heel lang geduurd door koudwatervrees aan de kant van de data privacy officers, security officers en de juristen”, blikt Jannick terug. ​​​​​​Begrijpelijk, want de technologie is nieuw voor velen en de data privacygevoelig.

Sarah heeft vanuit TNO gezien hoe bijzonder de stap van UMC Utrecht was: “Het UMC Utrecht durfde hierin echt te pionieren waar andere ziekenhuizen nog afwachtend waren. Dat is ook logisch: je hebt voorbeelden nodig om te zien dat het werkt.”

Precies daarom is dit project zo belangrijk, benadrukt Jannick: “Dit maakt het weer makkelijker voor het volgende vergelijkbare project. Omdat we nu een precedent hebben om naar te refereren.”

European Health Data Space vraagt om nieuwe aanpak

De Europese Unie werkt aan de European Health Data Space: een verordening die het makkelijker moet maken om gezondheidsdata tussen landen en instellingen uit te wisselen. Sarah ziet hierin een kans voor PET's: “De uitwerking van de verordening verwijst nu al naar Privacy Enhancing Technologies, maar nog heel hoog over. Met concrete voorbeelden zoals dit project kunnen PET's een erkende route worden. Ik hoop dat ze steeds vaker in beleid worden opgenomen als volwaardig alternatief voor centrale dataverzameling.”

Download de PET Reisgids (pdf) en ontdek hoe jouw organisatie veilig kan samenwerken met data.