Online behandelen via MSN of Google Talk: is dat wel veilig?

0
875

Binnen de GGZ en jeugdzorg zijn online programma’s beschikbaar voor communicatie of behandeling. Via een chatprogramma als MSN wordt contact gemaakt met de client. Zijn instellingen en leveranciers van internettoepassingen voldoende op de hoogte van de risico’s op schending van de privacy bij online communicatie? De kans dat een partij ‘meeluistert’ bij online conversaties is aanzienlijk.Op 11 nov 2008 heeft Google de mogelijkheid tot spraak- en videochat toegevoegd aan haar Gmail-emailservice. Met deze functie kun je gratis via meerdere pc’s met elkaar videochatten. Google sluit zich hiermee aan bij andere chat-aanbieders zoals MSN, AOL, AIM, i-Chat, SKYPE en Facebook.



Het gebruik van text – en videochat biedt interessante mogelijkheden voor zorgaanbieders, of het nu gaat om preventie of behandeling. Via online chat kan een hulpverlener eenvoudig contact leggen met de ‘toekomstige’ client en de drempel tot de start van de behandeling verlagen. Deze visie heeft geresulteerd in het gebruik van MSN bij een aantal online zorgprogramma’s.


Het is de vraag of bij de inrichting van deze programma’s voldoende rekening is gehouden met de risico’s omtrent de veiligheid en privacy van clienten. In een onderzoek gedaan door Declan McCullagh en geplaatst op CNET News blijkt dat 4 van de 7 ondervraagde chataanbieders (AOL, Google Talk, IBM Lotus Sametime en Skype) gebruik maken van beveiligde conversaties om zo afluisteren te voorkomen. MSN, ICQ en Facebook maken geen gebruik van beveiligde verbindingen. Gelukkig slaat geen van alle ondervraagden de inhoud van gesprekken op. Deze informatie kan natuurlijk interessant zijn voor politie, justitie, andere overheidsdiensten of nieuwsgierige advocaten.

Toch is het de vraag of de chataanbieders voldoende de veiligheid van persoonlijke gegevens waarborgen: 5 van de 7 aanbieders slaan inloggegevens van gebruikers op en een aantal partijen geeft niet aan hoelang deze gegevens bewaard worden. In het onderzoek is aan elke aanbieder gevraagd of de overheid de opgeslagen gegevens gebruikt voor onderzoek. Eén aanbieder geeft aan dat dit voorkomen wordt, de andere aanbieders geven de veelzeggende reactie: hierover doen wij geen mededelingen.


Belang van beveiligde verbindingen
Beveiligde verbindingen via beveiligingsprotocollen zoals https zijn belangrijk. Door gratis programma’s zoals dSniff of MSN Chat Monitor kunnen gegevens uit een onbeveiligde chat eenvoudig worden uitgelezen. Zo kan door derden, een ouder of kennis privacygevoelige informatie worden blootgelegd. Een onbeveiligde verbinding beschermt onvoldoende de inloggegevens. Kwaadwillenden kunnen zich hiermee toegang verschaffen tot online ‘healthcare’ omgevingen. In de VS zijn voorbeelden van misbruik van accountgegevens voor het oplichten van zorgverzekeraars. In de VS betalen criminele organisaties tussen de 20$ en 25$ voor medische gegevens.





Is het zo belangrijk om de privacy van clienten te beschermen?
“Ik heb niks te verbergen”, is een veel gebruikt argument in de privacy discussie. In een recent artikel in de NRC (“Wij zijn de controle over onze gegevens kwijt”) wordt gewezen op het belang om zelf te kunnen bepalen aan wie je wat van jezelf laat zien. Dat is een belangrijk aspect van het recht op onze privacy en vrijheid. In het geval van hulp bij psychische problemen bestaat de kans dat iemand zijn meest persoonlijke gedachten en gevoelens deelt. Moet je iemand daartoe wel uitnodigen als er een risico bestaat dat anderen daar nu of in de toekomst misbruik van kunnen maken? In een volgend artikel belichten we de discussie rond privacybescherming en de implicaties voor e-health toepassingen.


Online chat therapie inzetten?
Wanneer een organisatie gebruik wil maken van een relatief goedkope chattoepassing als MSN of Google Talk, dient zij rekening te houden met het belang van veilige opslag, beveiligde verbindingen, en het risico van privacyschending. Bovenal dient de client op de hoogte te worden gesteld van de risico’s, ook wanneer gebruikers anoniem blijven. Het faciliteren van online zorg brengt deze verplichting met zich mee. Natuurlijk kunnen organisaties ook kiezen voor een commerciele variant waarin de opslag en beveiliging gecontroleerd geregeld zijn.


De goede kant van openheid en transparantie is dat taboes worden doorbroken en schaamte wordt overwonnen. Het risico van te gemakkelijk prijsgeven van privacygevoelige informatie, is dat nu of later misbruik van deze informatie kan worden gemaakt. Chatcontact in het kader van online behandeling biedt mogelijkheden voor kwaliteitsverbetering en kostenbesparing. Mits verantwoord wordt omgegaan met de beveiliging van persoonlijke gegevens, kan deze innovatie in de zorg kwaliteitsverbeteringen bewerkstelligen. Communiceren via een onbeveiligde verbinding lijkt daarbij niet de juiste keus.

Auteur: Joris Moolenaar, IPPZ. Dit berichte verscheen eerder op IPPZ

Bronnen:
www.nrc.nl | NRC: Wij zijn de controle over onze gegevens kwijt Gepubliceerd: 14 november 2008 16:29
http://news.cnet.com/8301-13578_3-9962106-38.html

Vorig artikelZiekenfonds 2.0: Agis komt met armenpolis voor Utrechters
Volgend artikelSpoed Interventieteam Rijnstate wint Patiëntveiligheid Award
Innovatie Psychologische en Psychiatrisch Zorg (IPPZ) is een in 2008 gestart bureau dat vernieuwing van de zorg binnen de GGZ stimuleert door projectondersteuning, innovatiemanagement en productontwikkeling. De expertise van de initiatiefnemers betreft zowel behandelinhoudelijke aspecten (behandelervaring in psychiatrie en psychotherapie) als ICT-aspecten (ontwikkeling, projectmanagement, beheer). Bij IPPZ ligt het accent op innovatie van bestaande behandelingen en integratie van face-to-face en online behandeling. De werkwijze kenmerkt zich door bottom-up ontwikkeling: de gebruikersinterface/functionaliteiten worden ontwikkeld in nauwe samenwerking met ervaren behandelaars. Visie IPPZ komt voort uit enthousiasme voor de mogelijkheden van ICT en internet en uit de overtuiging dat professionals een sleutelrol moeten krijgen bij het inrichten van ICT-toepassingen voor de primaire zorg. Een belangrijk uitgangspunt daarbij is dat informatie-uitwisseling en communicatie tussen cliënt en hulpverlener(s) zich op de voorgrond afspelen en secundaire processen (registratie, administratie, verantwoording, financiële afwikkeling) op de achtergrond.