Strenger toezicht op gebruik WhatsApp door artsen

In het radioprogramma EenVandaag op 23 februari 2016 heeft de Autoriteit Persoonsgegevens (AP) gezegd dat WhatsApp niet gebruikt mag worden voor het versturen van medische gegevens door artsen en verpleegkundigen. Dat betekent dat de praktijk rekening moet houden met onderzoek en handhaving door de AP. Met ingang van 1 januari 2016 kan de AP forse boetes opleggen voor overtreding van de Wet bescherming persoonsgegevens.

KNMG versus AP

De Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (KNMG) meent dat het gebruik van Messenger Apps in de artsenpraktijk waardevol is en adviseert artsen om WhatsApp alleen te gebruiken voor het versturen van patiëntinformatie wanneer dit de zorg voor de patiënt aantoonbaar ten goede komt en de verstuurde gegevens op geen enkele wijze herleidbaar zijn tot deze patiënt. De AP lijkt een halt toe te roepen aan het gebruik van Messenger Apps voor het uitwisselen van patiëntgegevens.

Actief gebruik van WhatsApp in de praktijk

Op dit moment gebruiken negen op de tien artsen hun smartphone weleens tijdens het werk en huisartsen doen dit vaker dan specialisten (94% vs. 89%). Dit blijkt uit de in november 2015 gepubliceerde onderzoeksresultaten van de KNMG, over het gebruik van Messenger Apps door artsen. WhatsApp is veruit de meest gebruikte app voor werkgerelateerde doeleinden: 97%. Messenger apps worden vooral gebruikt voor het maken van afspraken met collega’s (66%) en om dagelijks contact met hen te onderhouden (61%). Maar Messenger Apps worden door één op de drie artsen ook gebruikt om advies in te winnen over diagnoses. Tweederde verstuurt meerdere keren per dag of per week berichtjes en dit betreft dan voornamelijk een vraag (75%) of voorstel (60%) waarbij men advies inwint (54%) of een akkoord (45%) vraagt. Uit het onderzoek blijkt dat daarbij ook weleens foto’s met patiëntinformatie worden verstuurd. Dit doet 33% van de artsen wel eens, niet heel frequent, maar maandelijks. Foto’s van wonden (57%) en van huid (53%) worden het vaakst verstuurd.

Whatsapp in de zorg is een zorg om privacy

Is er inderdaad aanleiding om het gebruik van Whatsapp in de zorg een halt toe te roepen? Als de gegevens die worden uitgewisseld ‘op geen enkele wijze tot deze patiënt herleidbaar zijn’, is er dan nog een risico voor de persoonlijke levenssfeer en de bescherming van persoonsgegevens? De juridische onderbouwing van het standpunt van de AP is niet bekend, maar zorgen om bescherming van privacy en persoonsgegevens van de patiënt bij het gebruik van Messenger Apps lijken terecht. De door de artsen gebruikte app slaat immers standaard foto’s op de smartphone van de gebruiker op. En dezelfde foto’s worden veelal ook bewaard op achterliggende IT-systemen, die worden beheerd door IT-dienstverleners (mogelijk ‘in de cloud’). De foto’s kunnen dan ook op een later moment opduiken en vervolgens worden gebruikt in een geheel andere context. Het risico van herkenning of indirecte herleidbaarheid van de patiënt kan niet worden uitgesloten.

Lekken – en doekjes voor het bloeden?

Juist vanwege de gevoeligheid van medische gegevens én het feit dat diverse dienstverleners betrokken kunnen zijn, is het risico reëel dat deze gegevens zullen ‘lekken’. Alle aanleiding dus om het gebruik van Messenger Apps door artsen scherp onder de loep te nemen. Kunnen voldoende waarborgen worden ingebouwd? Zo ja, hoe worden de verzender, de ontvanger en betrokken IT-dienstverleners daaraan gehouden? Kan de dienst met inachtneming van strikte regels, bijvoorbeeld op het gebied van beveiliging, wel worden aangeboden door in de zorg gespecialiseerde IT-dienstverleners?

Stel gedragsregels op

Iedere bestuurder of manager in de zorg doet er goed aan regels op te stellen voor het gebruik van Messenger Apps. Uitwisseling van patiëntgegevens, in welke vorm ook, dus ook foto’s van aandoeningen die op het eerste gezicht niet tot een bepaalde patiënt te herleiden zijn, behoren niet via deze apps te worden uitgewisseld. Het risico op inbreuken is te groot. Per slot van rekening moeten patiënten kunnen vertrouwen op zorgvuldige omgang met hun medische gegevens. Het mag niet zo zijn dat privacy-zorgen van patiënten hen zouden kunnen afschrikken om tijdig hulp te vragen.

Comments are closed.