Commerciële messenger apps brengen veiligheid patiëntgegevens in gevaar
ArrayHet groeiende gebruik van technologie in de zorg biedt enorme voordelen voor zorgprofessionals, maar een oneigenlijk gebruik van tools zoals digitale messenger apps brengt ook flinke risico’s met zich mee.
De recente toezegging van de overheid om miljoenen te investeren in de digitale samenwerking in de zorg is een erkenning van de groeiende rol die technologie speelt in de toekomst van de sector. Vooral in de communicatie tussen zorgverleners kan technologie veel betekenen, maar daarbij is het wel van belang dat deze tools en diensten zijn ontwikkeld met de zorgverlener in gedachten. Gebeurt dat niet, dan komt de patiënt en zijn of haar medische gegevens in gevaar.
We hoeven maar te kijken naar de ransomware-aanvallen in de gezondheidszorg om te zien dat de voordelen van digitalisering niet zonder risico’s zijn. Ook als het op gegevensbeveiliging aankomt gaat het nog geregeld mis. Zo veroorzaakte corona-testbedrijf U-Diagnostics begin dit jaar voor een groot datalek waarbij gevoelige gegevens voor het oprapen lagen. Het is daarmee van vitaal belang dat de gezondheidszorg nota neemt van deze incidenten, en vooral dat ze zichzelf hier goed tegen wapent.
Geen interne regelgeving
Een belangrijk aandachtspunt is de implementatie van tools voor het verzenden van digitale berichten. Uit een recent onderzoek onder de leden van de European Heart Rhythm Association (EHRA) bleek dat 88,3% regelmatig gebruik maakt van commerciële instant messaging apps – zoals WhatsApp – om klinische informatie met collega’s te delen. Toch gaf 29,3% van hen toe niet op de hoogte te zijn van de EU-voorschriften over gegevensbescherming. Nog eens 46,7% zei dat er in hun instelling geen regelgeving bestaat over het delen van klinische gegevens via instant messengers.
Dit is zorgwekkend, maar nauwelijks verrassend. Technologie ontwikkelt zich razendsnel: het is logisch dat de overheid en het bedrijfsleven achterblijven bij het opstellen van passende regelgeving. Ook is het in niemands belang om het gebruik van tools te belemmeren die juist grote voordelen hebben voor de medische wereld.
Pandemie
Deze voordelen kwamen vooral boven op het hoogtepunt van de pandemie, toen een snelle informatie-uitwisseling en besluitvorming cruciaal bleken om zorgverleners te bewapenen tegen een tot dan toe onbekend virus. Op dat moment zagen de mensen in de frontlinie pas echt de waarde van het direct uitwisselen van patiëntcasussen in, inclusief foto’s en andere gevoelige medische gegevens.
Dus hoe kunnen zorgverleners van messenger apps blijven profiteren en gelijktijdig alle risico’s ondervangen? Die vraag was steekhoudend bij de ontwikkeling van gespecialiseerde apps voor de gezondheidszorg, waaronder Siilo – dat volledig in lijn met AVG-normen en medische wetgeving is ontwikkeld. Desondanks wordt het belang van zorgspecifieke tools nog niet volledig door de beroepsgroep onderkend, vaak omdat er geen onderscheid wordt gemaakt tussen beveiliging en compliance.
Versleuteld
De basisbelofte van ‘end-to-end’-encryptie van grote, commerciële apps biedt een zeker element van veiligheid. Het betekent dat servers van de aanbieder berichtgegevens niet kunnen ontcijferen. Zelfs als ze dat zouden willen, omdat ze de encryptiesleutels die bij deze versleutelde gegevens horen niet hebben. Maar dit geldt alleen voor gegevens die “in transit” zijn, dus onderweg van de ene telefoon naar de andere. Wat gebeurt er wanneer de gegevens “in ruste” zijn, kortom, afgeleverd bij een telefoon of ander toestel?
Nadat een telefoon een bericht heeft ontvangen, vinden bij de gangbare aanbieders meerdere automatische handelingen plaats: foto’s en video’s worden gesynchroniseerd naar de fotobibliotheek van de telefoon. En hier zijn de media niet versleuteld; van alle gesprekken wordt standaard een back-up gemaakt in de clouddienst van de telefoonaanbieder, waar de berichtgegevens ook onversleuteld worden opgeslagen. Al deze niet-versleutelde gesprekken worden daarmee blootgesteld aan onbevoegde derden.
Anonimiseren
Dit is een groot probleem, omdat het voor een zorgprofessional die via commerciële apps een chatbericht verstuurt, onmogelijk wordt om de vertrouwelijkheid van de patiënt te garanderen. Om dit te omzeilen is het gangbaar om patiëntinformatie in de communicatie te anonimiseren, maar dat leidt er weer toe dat zorgteams niet altijd weten over welke patiënt zij communiceren en mogelijk fouten maken. Dat willen we vanzelfsprekend ook niet.
Dit alles benadrukt hoe kant-en-klare messaging apps simpelweg niet geschikt zijn voor gebruik in de gezondheidszorg. Ze bieden geen enkele garantie voor een veilige verwerking van patiëntgegevens. Erger nog, ze kunnen het welzijn van de patiënt in gevaar brengen. Geruststellend is wel dat in de 18-24 maanden na het uitbreken van de pandemie, het deelnemersaantal van Siilo in Nederland met 65% is gegroeid en dat er nu meer dan 224.899 Siilo gebruikers in de Nederlandse zorg zijn. Dat suggereert dat er een mentaliteitsverandering gaande is.
Hoewel digitalisering enorme voordelen biedt voor de zorgsector, is het essentieel dat de tools en technologieën werkelijk aan de verwachte normen voldoen. Voor communicatietechnologieën betekent dit dat er streng toezicht moet zijn op de vertrouwelijkheid van patiëntgegevens.
Joost Bruggeman is voormalig co-assistent chirurgie aan het Amsterdam Universitair Medisch Centrum en nu CEO en medeoprichter van Siilo. Voor meer informatie kun je terecht op www.siilo.com
Dit zijn de vereisten die AVG-bewuste zorgverleners aan hun messengerdienst stellen:
- Vingerafdruk/Gezichtsherkenning & PIN-code: Om patiëntgegevens vertrouwelijk te houden, moet je ervoor zorgen dat je gesprekken en gegevens kunt beveiligen met een verplichte pincode en Face- of Touch-ID.
- Functies voor beeldbewerking: Om de anonimiteit van patiënten te garanderen, zoek je een app waarmee je namen en gezichten op een foto kunt vervagen of bedekken, en die ook tools biedt om kritische aspecten van een foto aan te wijzen voor collega’s.
- Verwerkersovereenkomsten: Om AVR-compliant te worden, moet de messenger service namens de zorgprofessional verantwoordelijkheid nemen als verwerker van de gevoelige informatie van de patiënt. Dit zorgt voor naleving van de gegevensprivacy en beveiliging op individueel niveau en, bij bredere implementatie, op organisatieniveau.
- Identiteit en medische verificatie: Apps die hun gebruikers verifiëren als individu en zorgprofessional, creëren gecontroleerde omgevingen. Zorg ervoor dat je messenger garandeert dat je informatie naar de juiste contactpersoon stuurt.
- Scheiding tussen persoonlijke/professionele media: Voorkom dat patiëntgegevens worden geüpload naar persoonlijke clouddiensten. Sla foto’s, video’s en bestanden rechtstreeks op in de messenger-app, in plaats van in de fotogalerij van je toestel.
Siilo
