Health-RI wiki v4.0 -> consultatie (open tot 03-12-2024)


Multi-Party Computation

Dit artikel beschrijft Multi-Party Computation (MPC) als Privacy Enhancing Technology en bevat een aantal aandachtpunten waar men op moet letten als men een MPC leverancier gaat kiezen.

Een veelbelovende Privacy Enhancing Technology (PET) is Multi-Party Computation (MPC). MPC is een cryptografische methode waarmee meerdere partijen gezamenlijk berekeningen kunnen uitvoeren op versleutelde data, zonder toegang te hebben tot elkaars informatie. Omdat de data tijdens de gehele verwerking versleuteld blijft en er geen single point of failure is, wordt de kans op datalekken en onthulling aanzienlijk verminderd. Alleen het eindresultaat van de analyse wordt gedeeld, waardoor gevoelige informatie beschermd blijft.

Dankzij deze opzet biedt MPC optimale privacybescherming en een hoog niveau van vertrouwelijkheid, zelfs tijdens de berekeningen. Het maakt het mogelijk om gevoelige gegevens op individueel niveau (n=1) veilig te delen en te analyseren. Hierdoor kunnen gegevens van dezelfde persoon bij verschillende organisaties worden gecombineerd voor analyse, iets wat bijvoorbeeld met gefedereerde analyse niet mogelijk is.

Belangrijke aandachtspunten bij de keuze voor MPC-leveranciers

Bij het selecteren van een leverancier die MPC-oplossingen biedt, zijn er een aantal kritische aandachtspunten:

  1. IT-kennis en benodigde resources voor implementatie: Kies je voor een SaaS oplossing of voor lokale installaties.

  2. Rolverdeling en inrichting van de dataverwerker: de keuze van implementatie heeft invloed op wie de verwerker van de data is.

  3. Analysemogelijkheden en performance: De mogelijkheden tot analyse en de prestaties van de oplossing moeten aansluiten bij de behoeften van de organisatie en de schaal van het project.

  4. Governance en goedkeuring van analysescripts: Er moet aandacht zijn voor de resterende risico’s rondom goedkeuringsprocessen. Strikte scriptgoedkeuring biedt sterkere privacygaranties dan governance rules, omdat alle goedkeurders het volledige script beoordelen en zo statistische onthulling beter kunnen voorkomen. Dit vereist echter dat goedkeurders over voldoende technische kennis beschikken om de scripts grondig te begrijpen. Governance rules bieden daarentegen meer flexibiliteit bij het opstellen van analysescripts, maar kunnen mogelijk niet alle vormen van statistische onthulling voorkomen, waardoor er een afweging ontstaat tussen strikte privacybescherming en flexibiliteit in de analyses.

  5. Certificeringen en audits: Let op de aanwezigheid van relevante certificeringen en regelmatige audits om de beveiliging en compliance te waarborgen.

  6. Schaalbaarheid: MPC moet in staat zijn om op te schalen naar grotere datasets of een groter aantal deelnemers als dat nodig is.

  7. Transparantie over gebruikte techniek: Heldere informatie over de gebruikte technologieën en processen bevordert vertrouwen en een beter begrip bij alle deelnemers.

Enkele Proofs of concept die lopen met MPC technologie

Â