Persbericht - Smals ontwikkelt fijnmazige encryptie
Smals ontwikkelt fijnmazige encryptie voor opslag en uitwisseling van medische informatie
Persbericht - Brussel, 12 April 2011
Onderzoekers van de vzw Smals hebben een innovatieve methode ontwikkeld om gevoelige informatie fijnmazig te versleutelen, te bewaren en uit te wisselen tussen meerdere partijen. Versleutelde informatie kan, afhankelijk van de situatie, geheel of slechts gedeeltelijk worden ingekeken. Deze methode is uniek in haar toepassingsdomein, waarbij weliswaar bestaande encryptiealgoritmen worden gebruikt. Smals heeft haar innovatie intussen beschermd via een Europese patentaanvraag.
Het verzamelen en uitwisselen van vertrouwelijke informatie tussen meedere partijen, bijvoorbeeld binnen de medische sector, vraagt een zeer fijnmazige beveiligingsaanpak. Naargelang wie de gegevens raadpleegt, moeten sommige velden leesbaar zijn en andere niet. Bovendien is de bestemmeling, omwille van de vrije keuze van de zorgverstrekker, niet altijd vooraf bekend. “Terwijl een dokter de hele medische historiek van zijn patiënt moet kunnen raadplegen, moet een apotheker bijvoorbeeld alleen de relevante informatie kunnen inkijken met betrekking tot de medicatie”, verduidelijkt Frank Robben, gedelegeerd bestuurder van Smals.
Beveiliging per veld
Ieder elektronisch dossier bevat gestructureerde informatie die op basis van de nieuwe encryptiemethode per veld of per categorie van velden wordt beveiligd. De rol van de raadpleger, de bewezen therapeutische relatie en eventueel de voorkeur van de patiënt bepalen het toegangsniveau. Uitzonderingsregels zijn denkbaar, bijvoorbeeld om te voorkomen dat een arts het medisch dossier van een familielid ongewenst zou inkijken, of om in noodsituaties toch snel de juiste informatie te verkrijgen.
Essentieel is dat alle basisinformatie steeds versleuteld wordt bewaard en uitgewisseld. Alleen de bestemmeling kan een dossier geheel of gedeeltelijk ontcijferen. De bewaring kan daardoor in principe overal gebeuren: binnen een ziekenhuis, mutualiteit of overheid, maar ook in de ‘cloud’.
Threshold-encryptie
Om de geheime informatie te ontcijferen bedacht Smals een innovatieve oplossing met meerdere sleutels, die door meerdere onafhankelijke partijen worden beheerd. Alleen de bestemmeling die alle gedeeltelijk ontcijferde informatie samenbrengt, verkregen via meerdere onafhankelijke partijen, kan volgens dit systeem effectief de informatie lezen. Mogelijke partijen zijn bijvoorbeeld het eHealth-platform enerzijds en anderzijds een ‘trusted third party’ zoals een ziekenhuis, sectorvereniging of mutualiteit.
De methode met meerdere geheime sleutels bouwt verder op het principe van ‘threshold-encryptie’, een cryptografische techniek die voor het eerst werd voorgesteld in 1989 door Yvo Desmedt en Yair Frankel. Dankzij het principe van ‘threshold-encryptie’ kunnen, afhankelijk van het scenario, meerdere instanties de sleutels beheren. Dit versterkt de wendbaarheid en de praktische inzetbaarheid van de oplossing. Smals heeft na grondig onderzoek geen andere voorbeelden ontdekt van vergelijkbare cryptografische methoden en besloot daarop een patentaanvraag neer te leggen bij het European Patent Office. Deze innovatieve methode om informatie te versleutelen, te bewaren en uit te wisselen, is ook virtueel bruikbaar in andere domeinen buiten de gezondheidszorg.
Over Smals
Smals is een ledenorganisatie die ICT-diensten levert aan publieke instellingen, onder meer in de sociale zekerheid en de gezondheidszorg. Dankzij diepgaande technologische expertise, inzicht in de werkprocessen van zijn leden-klanten en wederzijdse schaalvoordelen levert Smals nieuwe toepassingen en omkaderende diensten met een hoge toegevoegde waarde. Al meer dan 70 jaar is Smals een pionier in de toepassing van informatietechnologie ten behoeve van de Belgische burgers en bedrijven.