Hoe Linksight aansluit op de European Health Data Space (EHDS)
februari 2026De European Health Data Space (EHDS), voorgesteld door de Europese Commissie, heeft als doel een gemeenschappelijk EU-kader te creëren voor veilige toegang tot, het delen van en secundair gebruik van gezondheidsdata. De verordening definieert duidelijke rollen voor datahouders, datagebruikers, Health Data Access Bodies (HDAB’s) en Secure Processing Environments (SPE’s) — en stelt centrale principes vast rondom datasoevereiniteit, dataminimalisatie en controleerbaarheid.
De architectuur en het operationeel model van Linksight sluiten hier uitstekend op aan. In dit artikel beschrijven we hoe Linksight de kernvereisten van de EHDS adresseert en hoe het kan functioneren als — of ten grondslag kan liggen aan — een gecertificeerde Secure Processing Environment.
Hoe Linksight aansluit op de doelen van de EHDS
Linksight is van de grond af opgebouwd rondom dezelfde principes die de EHDS drijven: data onder controle houden van de houder, veilige analyse mogelijk maken zonder gevoelige informatie te centraliseren, en volledige transparantie en controleerbaarheid waarborgen.
Datasoevereiniteit en lokale verwerking
De architectuur van Linksight is gebouwd rondom lokale dataverwerking bij de bron via “datastations,” waardoor ruwe of identificeerbare data het domein van de datahouder nooit verlaat. Dit ondersteunt direct de EHDS-vereiste dat het delen van data de verplaatsing van data moet minimaliseren en de controle van de datahouder moet behouden.
Elk deelnemend ziekenhuis, gemeente of onderzoekspartner blijft een datahouder onder de EHDS, waarbij Linksight optreedt als de technische facilitator die analyse mogelijk maakt zonder ruwe data over te dragen. Dit sluit nauw aan bij EHDS-artikelen 50–60, die verwerking voorschrijven binnen een beveiligde omgeving die wordt gecontroleerd door of onder toezicht staat van de datahouder.
Privacybeschermende berekeningen
Het gebruik van Secure Multi-Party Computation (MPC) en homomorfe encryptie zorgt ervoor dat gezamenlijke analyse over meerdere datasets plaatsvindt zonder de onderliggende data bloot te stellen. Dit maakt het volgende mogelijk:
- Federatieve analytics en training van AI-modellen zonder data te centraliseren.
- Naleving van AVG Art. 25 (gegevensbescherming door ontwerp) en het privacy-by-design-principe van de EHDS.
- Vermindering van heridentificatierisico zelfs bij hoogdimensionale of longitudinale data, door technische handhaving van Linksight-governanceregels.
Deze mogelijkheden zijn bijzonder waardevol in scenario’s voor grensoverschrijdend secundair gebruik — een van de meest uitdagende operationele vereisten van de EHDS.
Onveranderbaar auditlogboek
Het onveranderbare auditlogboek van Linksight biedt traceerbaarheid en transparantie — kernvereisten binnen het governancemodel van de EHDS. Het stelt zowel HDAB’s als datahouders in staat te verifiëren:
- Wie welke data heeft benaderd en wanneer.
- Welke analyses zijn uitgevoerd.
- Dat er geen ongeautoriseerde dataverplaatsing heeft plaatsgevonden.
Dit sluit aan bij EHDS-artikel 56 over traceerbaarheids- en logverplichtingen voor datatoegangsomgevingen.
Interoperabiliteit en modulariteit
Doordat Linksight is ontworpen om te integreren met bestaande systemen via API’s en containergebaseerde deployment, kan het worden ingebed in bestaande nationale of regionale gezondheidsdatainfrastructuren — waardoor adoptie eenvoudig en niet-disruptief is.
Linksight als Secure Processing Environment (SPE)
Met enkele verduidelijkingen en uitbreidingen kan Linksight geloofwaardig functioneren als SPE, of er onderdeel van uitmaken. De belangrijkste argumenten:
- Voldoet aan de definitie van een secure processing environment: berekeningen vinden plaats binnen gecontroleerde, auditeerbare nodes.
- Implementeert privacybeschermende technieken die verder gaan dan standaard anonimisering en minder voorbereidingswerk vereisen van datahouders.
- Voorkomt extractie van ruwe data — in lijn met de EHDS-vereiste dat datagebruikers alleen geaggregeerde of geanonimiseerde uitkomsten kunnen verkrijgen.
- Toont verantwoording en compliance aan door middel van auditlogs en transparante governanceregels.
Strategische aansluiting in één oogopslag
| EHDS-vereiste | Linksight-functionaliteit |
|---|---|
| Data blijft onder controle van de datahouder | Lokale “datastations” en federatieve analyse |
| Secure processing environment | Versleutelde berekeningen (MPC, HE) |
| Dataminimalisatie & pseudonimisering | Data wordt nooit in identificeerbare vorm gedeeld |
| Traceerbaarheid & logging | Onveranderbaar auditlogboek, rolgebaseerde toegang |
| Interoperabiliteit | API-gebaseerde integratie met EPD-systemen |
| Betrouwbare governance | Transparante regels, verifieerbare rechten |
Conclusie
De architectuur en het operationeel model van Linksight sluiten uitstekend aan op de ontwerpfilosofie van de EHDS — met name rondom datasoevereiniteit, beveiliging en compliance by design. Linksight kan dienen als of ten grondslag liggen aan een door derden beheerde gecertificeerde Secure Processing Environment, die EU-conforme infrastructuur biedt voor veilig secundair gebruik van gezondheidsdata.
Nu de EHDS van verordening naar implementatie gaat in de lidstaten, is Linksight gepositioneerd als een hoeksteentechnologie om de European Health Data Space werkelijkheid te maken.