Online behandelen via MSN of Google Talk: is dat wel veilig?

Het gebruik van text – en videochat biedt interessante mogelijkheden voor zorgaanbieders, of het nu gaat om preventie of behandeling. Via online chat kan een hulpverlener eenvoudig contact leggen met de ‘toekomstige’ client en de drempel tot de start van de behandeling verlagen. Deze visie heeft geresulteerd in het gebruik van MSN bij een aantal online zorgprogramma’s.

Het is de vraag of bij de inrichting van deze programma’s voldoende rekening is gehouden met de risico’s omtrent de veiligheid en privacy van clienten. In een onderzoek gedaan door Declan McCullagh en geplaatst op CNET News blijkt dat 4 van de 7 ondervraagde chataanbieders (AOL, Google Talk, IBM Lotus Sametime en Skype) gebruik maken van beveiligde conversaties om zo afluisteren te voorkomen. MSN, ICQ en Facebook maken geen gebruik van beveiligde verbindingen. Gelukkig slaat geen van alle ondervraagden de inhoud van gesprekken op. Deze informatie kan natuurlijk interessant zijn voor politie, justitie, andere overheidsdiensten of nieuwsgierige advocaten.

Toch is het de vraag of de chataanbieders voldoende de veiligheid van persoonlijke gegevens waarborgen: 5 van de 7 aanbieders slaan inloggegevens van gebruikers op en een aantal partijen geeft niet aan hoelang deze gegevens bewaard worden. In het onderzoek is aan elke aanbieder gevraagd of de overheid de opgeslagen gegevens gebruikt voor onderzoek. Eén aanbieder geeft aan dat dit voorkomen wordt, de andere aanbieders geven de veelzeggende reactie: hierover doen wij geen mededelingen.

Is het zo belangrijk om de privacy van clienten te beschermen?
“Ik heb niks te verbergen”, is een veel gebruikt argument in de privacy discussie. In een recent artikel in de NRC (“Wij zijn de controle over onze gegevens kwijt”) wordt gewezen op het belang om zelf te kunnen bepalen aan wie je wat van jezelf laat zien. Dat is een belangrijk aspect van het recht op onze privacy en vrijheid. In het geval van hulp bij psychische problemen bestaat de kans dat iemand zijn meest persoonlijke gedachten en gevoelens deelt. Moet je iemand daartoe wel uitnodigen als er een risico bestaat dat anderen daar nu of in de toekomst misbruik van kunnen maken? In een volgend artikel belichten we de discussie rond privacybescherming en de implicaties voor e-health toepassingen.

Online chat therapie inzetten?
Wanneer een organisatie gebruik wil maken van een relatief goedkope chattoepassing als MSN of Google Talk, dient zij rekening te houden met het belang van veilige opslag, beveiligde verbindingen, en het risico van privacyschending. Bovenal dient de client op de hoogte te worden gesteld van de risico’s, ook wanneer gebruikers anoniem blijven. Het faciliteren van online zorg brengt deze verplichting met zich mee. Natuurlijk kunnen organisaties ook kiezen voor een commerciele variant waarin de opslag en beveiliging gecontroleerd geregeld zijn.

De goede kant van openheid en transparantie is dat taboes worden doorbroken en schaamte wordt overwonnen. Het risico van te gemakkelijk prijsgeven van privacygevoelige informatie, is dat nu of later misbruik van deze informatie kan worden gemaakt. Chatcontact in het kader van online behandeling biedt mogelijkheden voor kwaliteitsverbetering en kostenbesparing. Mits verantwoord wordt omgegaan met de beveiliging van persoonlijke gegevens, kan deze innovatie in de zorg kwaliteitsverbeteringen bewerkstelligen. Communiceren via een onbeveiligde verbinding lijkt daarbij niet de juiste keus.

Auteur: Joris Moolenaar, IPPZ. Dit berichte verscheen eerder op IPPZ