Privacy van patiënten moet vooral door individuele zorgverlener gewaarborgd zijn
ArrayArts-onderzoekers zijn vaak gepassioneerd over hun werk en onderzoek en hebben te maken met enorme werkdruk. En iedereen herkent het fenomeen, dat als je heel druk bent, je wat werk mee naar huis neemt. Vaak geen probleem maar neem dan geen patiëntendata mee naar huis! De privacy van patiënten moet altijd gewaarborgd zijn.
Foto’s en andere patiëntgegevens vallen onder het medisch beroepsgeheim. Ook bij het naar huis meenemen van onderzoeksgegevens waarin moeten artsen zich dan ook realiseren dat zij de vertrouwelijkheid van patiënten moeten waarborgen.Dus gegevens van individuele patiënten die herleidbare onversleuteld mogen dus niet mee naar huis en niet in de cloud worden opgeslagen. Op zichzelf is het niet verboden om gegevens van voor een onderzoek mee te nemen of met collega-artsen online te delen zo lang ze maar niet herleidbaar zijn tot een identificeerbare patiënt. En juist dat is misgegaan bij de onderzoeker van het AvL Het is vooral opletten geblazen met foto’s, die zijn soms niet zo anoniem als ze lijken. Het kan bijvoorbeeld gaan om een foto van ernstig letsel opgelopen bij een ongeval, dat brede media aandacht heeft gekregen. Door de context kan die foto dan toch herleidbaar zijn tot een identificeerbare patiënt. Ook kunnen foto’s voorzien zijn van metadata waaruit blijkt op welke locatie en op welk tijdstip de foto is gemaakt, tot aan het IP-adres van bijvoorbeeld de zorginstelling aan toe. Ook deze metadata kunnen leiden tot identificeerbaarheid van de patiënt. Dergelijke gegevens zijn dus niet zo anoniem als men zou denken.
Onderzoekers en artsen moet dus heel alert zijn bij gegevensuitwisseling via welk medium dan ook. Sta stil bij de vraag of het wel veilig en vertrouwelijk is.
Algemene stelregel van de KNMG is: alleen gebruiken als gegevens echt niet tot een patiënt herleidbaar zijn. In andere gevallen is het veiliger om andere communicatiemiddelen en gegevensdragers te gebruiken zoals beveiligde e-mail. Daarvoor zijn systemen beschikbaar zoals ZorgMail van Enovation, Secure Mail van KPN, Medi-Send en Voltage SecureMail van Software Connection en Voltage Security. En als data niet zo anoniem is en versleuteld; niet mee naar huis nemen!! Niet allen de zorginstellingen en zorgpraktijken is verantwoordelijk voor zorgvuldige opslag en communicatie van patiëntendata. Vooral de individuele zorgverleners moeten bewust gemaakt worden van hun plicht om zorgvuldig en op veilige manier met patiëntgegevens om te gaan. Dit vanuit hun verantwoordelijkheid voor informatiebeveiliging in de zorg. Vooral als individuele zorgverleners en onderzoekers betere handvatten krijgen zijn ze beter in staat om in individuele situaties een juist afweging te maken.