Privacy in de zorg is geen vinkje meer — het is een continue score
Privacy in de zorg was lang een kwestie van vinkjes zetten. DPIA uitgevoerd? Check. Verwerkersovereenkomst getekend? Check. Maar of die papieren werkelijkheid iets zegt over het échte risico dat een patiëntendossier lekt — dat bleef gissen. Daar komt nu verandering in.
Een nieuw paper introduceert PriEval-Protect, een twee-fase framework dat juridische AVG-compliance en technische privacy-risicoanalyse samenbrengt in één doorlopende risicoscore. arXiv:2607.13754 Het interessante: het stopt niet bij een checklist. Het meet continu hoe kwetsbaar een zorgsysteem is, van wettelijke grondslag tot encryptiesleutels.
Ik herinner me een gesprek met een CISO van een Nederlands ziekenhuis. Hij had net een DPIA laten uitvoeren, keurig volgens de AVG. Maar zijn technische team wist niet wat ze moesten met de aanbevelingen. “Wat betekent ‘hoog risico op herleidbaarheid’ nu eigenlijk voor onze database-encryptie?” vroeg hij. Precies die kloof probeert PriEval-Protect te dichten.
De twee fasen van PriEval-Protect
Het framework werkt in twee stappen die elkaar versterken. Fase één beoordeelt de juridische compliance: is de verwerking rechtmatig, behoorlijk en transparant? Fase twee duikt in de techniek: hoe sterk is de encryptie, welk differentieel privacy-budget hanteer je, en hoe groot is de kans dat een aanvaller individuele patiënten heridentificeert?
De uitkomst is geen binair oordeel, maar een samengestelde risicoscore tussen 0 en 1. Die score kun je opnemen in je periodieke BIO2-rapportages, koppelen aan je NIS2-risicomanagement of gebruiken als input voor een AI Act-conformiteitsbeoordeling van hoog-risico AI-systemen in de zorg.
Hoe werkt de juridische compliance scoring?
De eerste fase gebruikt een fine-tuned legal LLM met Retrieval-Augmented Generation (RAG). Het model is getraind op de AVG-tekst, richtsnoeren van de Autoriteit Persoonsgegevens, EDPB-opinies en relevante jurisprudentie. Je voert een beschrijving van de gegevensverwerking in — bijvoorbeeld “verzamelen van hartslagdata via wearables voor predictief onderhoud van pacemakers” — en het model geeft een compliance score per AVG-principe.
De RAG-laag doorzoekt een vector-database met wetteksten en toelichtingen, zodat de scoring niet alleen op het modelgeheugen leunt. Het resultaat is een gestructureerde JSON met scores voor rechtmatigheid, doelbinding, dataminimalisatie, juistheid, opslagbeperking, integriteit en vertrouwelijkheid. Geen magie, maar een reproduceerbare juridische risico-inschatting.
Technische privacy-risicoanalyse: verder dan encryptie
Fase twee kijkt naar de daadwerkelijke technische maatregelen. Het framework parseert configuratiebestanden, netwerkarchitectuur en datastromen. Het meet:
- Encryptiesterkte (bijv. AES-256-GCM versus verouderde algoritmen)
- Differentieel privacy-budget (ε-waarde bij queries op gevoelige data)
- Adversary success metrics: kans op membership inference, attribute inference of volledige re-identificatie
Deze metrics worden samengevoegd tot een technische risicoscore. Vervolgens combineert het framework de juridische en technische scores tot één gewogen eindscore. De weging is aanpasbaar — een instelling die zwaarder tilt aan technische beveiliging kan die factor hoger zetten.
Waarom dit voor Nederlandse zorginstellingen telt
De Nederlandse zorg kent een stapeling van normen. BIO2 verplicht periodieke risicoanalyses op informatiebeveiliging. NIS2 stelt strengere eisen aan zorginstellingen als essentiële entiteiten. De AI Act classificeert veel medische AI-toepassingen als hoog-risico. En de AVG blijft de basis.
Een uniforme risicoscore die juridische en technische aspecten integreert, maakt het eenvoudiger om aan al deze eisen tegelijk te voldoen. Je kunt aantonen dat je niet alleen een DPIA hebt gedaan, maar dat je het privacyrisico continu bewaakt en onderbouwt met meetbare technische parameters.
De Autoriteit Persoonsgegevens legde in 2025 nog een boete op aan een ziekenhuis vanwege onvoldoende technische beveiliging van patiëntgegevens, ondanks een goedgekeurde DPIA. Het probleem was niet het papier, maar de uitvoering. Een framework als PriEval-Protect had die discrepantie direct zichtbaar gemaakt.
Van papier naar praktijk: een voorbeeldconfiguratie
Stel, je draait een predictief algoritme op patiëntendata in een Nederlands ziekenhuis. Je definieert een configuratiebestand:
system:
name: "predictief_heropname_model"
data_types: ["epd", "labwaarden", "medicatiehistorie"]
legal_llm:
model: "legal-llm-8b-finetuned"
rag_index: "avg_corpus_v2"
processing_description: "Voorspellen van heropnamekans binnen 30 dagen na ontslag"
technical:
encryption:
algorithm: "AES-256-GCM"
key_management: "HSM"
differential_privacy:
epsilon: 4.0
delta: 1e-5
adversary_metrics:
membership_inference_risk: 0.12
reidentification_risk: 0.03
weights:
legal: 0.5
technical: 0.5
Met één commando krijg je de samengestelde risicoscore:
python run_pri_eval.py --config config.yaml
Output: {"composite_risk_score": 0.23, "legal_score": 0.18, "technical_score": 0.28}
Een score van 0.23 op een schaal van 0 tot 1 geeft aan dat het risico laag is, maar niet nul. Je ziet direct dat de technische score iets hoger ligt — misschien is het differentieel privacy-budget te ruim. Je kunt bijsturen en opnieuw meten.
Wat je vandaag al kunt doen
Je hoeft niet te wachten tot dit framework als product beschikbaar is. De denkwijze kun je nu al toepassen:
- Koppel je DPIA aan technische metrics. Vraag je securityteam om per verwerking de encryptiesterkte, het privacybudget en de heridentificatierisico’s te kwantificeren.
- Maak privacy-risico onderdeel van je CI/CD-pipeline. Laat elke nieuwe release van een zorgalgoritme automatisch een privacy-scan uitvoeren.
- Gebruik de BIO2-risicoanalyse als kapstok. Voeg een kolom ‘technische privacy-score’ toe aan je risicoregister.
Eerder schreven we over de impact van de AI Act op zorginstellingen (/blog/ai-act-zorg) — dit framework sluit daar naadloos op aan. Waar de AI Act vraagt om een continu risicomanagementsysteem voor hoog-risico AI, levert PriEval-Protect de meetwaarden.
Privacy in de zorg is geen momentopname meer. Het is een continu proces dat je kunt meten, verbeteren en verantwoorden. De tooling komt eraan, maar de mindset kun je vandaag al omzetten.
Bron: PriEval-Protect: Unified Privacy Evaluation and Protection in Healthcare, arXiv:2607.13754 — abstract | PDF
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.
Security & AI Operating Model
Advisory met executiekracht
Van BIO2 en NIS2 tot EU AI Act, embedded in uw operating model, niet als extern project. Maandelijks opzegbaar, met assessments als bewijsvoering.