Geef het medisch beroepsgeheim de juiste behandeling

4 min lezen - gepubliceerd op 13 januari 2017

Volgens de  Autoriteit Persoonsgegevens (AP) zijn er in de eerste helft van 2017 4.714 datalekken gemeld. 4.714! Dat zijn er 758 per maand, 181 per week, 25 per dag. En dan te bedenken dat één datalek gegevens van honderdduizenden personen kan bevatten. Gegevens van patiënten en cliënten zitten daar ongetwijfeld tussen, want 29% van de datalekken komt uit de zorg. Dus hoe wordt het medisch beroep weer echt geheim? Een belangrijke vraag voor zorgprofessionals, want in 2018 staan zij onder Europees toezicht. Vanaf 2020 geldt ook aanvullend de NTA 7516 voor ad hoc communicatie over gezondheidsinformatie.

 

2017 in vogelvlucht

Wij zien dat de markt afgelopen jaar met bovenstaande vraag worstelde, maar nog niet goed lijkt te weten wat ze er mee moet. In het n rapport van advies- en onderzoeksbureau PBLQ (pdf) komt naar voren dat de wil en het besef er is om persoonlijke gegevens te beschermen. ‘Willen’ typeert dan ook de markt. Veel zorginstellingen, gemeenten en verzekeraars willen wel veranderen, maar ze zetten de stap niet. Wat houdt hen tegen? Gebrek aan concrete handvatten voert de zorgsector aan als hoofdreden.

 

Klaar voor de start

De urgentie om actief op zoek te gaan naar een concrete oplossing is er niet. Boetes zijn nog niet uitgedeeld in Nederland, maar: een vertrouwensbreuk is moeilijk te repareren. Patiënten moet er op kunnen vertrouwen dat gevoelige informatie tussen de zorginstelling en de patiënt blijft. Tijd voor actie. Minister Schippers geeft het startschot met het ‘Actieplan informatiebeveiliging patiëntgegevens’. Het actieplan is van toepassing op koepelorganisaties zowel binnen als buiten de zorg. De hieruit voortvloeiende implementaties zullen in meer of mindere mate worden opgelegd. Laten we daarvoor eerst kijken naar de oorzaak van een datalek.

 

Focus op regelmatig voorkomende datalekken

Volgens KPMG zijn gezondheidsgegevens steeds populairder onder hackers en criminelen omdat zij zowel waardevol als makkelijk verkrijgbaar zijn. Zorginstellingen gebruiken bijvoorbeeld geen veilige verbinding voor hun website en e-mails. Naast de makkelijke toegang is echter de menselijke fout de grote oorzaak van datalekken. Denk daarbij aan een kwijtgeraakte USB-stick, een computer waar het operatieverslag van een patiënt open staat, of een arts die het verslag naar de verkeerde ontvanger stuurt.

 

Het topje van de ijsberg

Er zijn al verschillende oplossingen en richtlijnen (NEN 7510) beschikbaar waardoor het risico op datalekken vermindert. Denk aan een versleutelde USB-stick of het instellen van een automatische vergrendeling met wachtwoord en tijdslot om inzage van berichten en computers te voorkomen. Daarnaast bestaan er verschillende manieren om websites, computers en berichten te versleutelen. De genoemde oplossingen zijn nog maar het topje van de ijsberg.

 

Hoe zit het met veilig online communiceren?

Met deze oplossingen komen zorginstellingen al een heel eind. Wij zagen echter nog geen goede oplossing voor het veilig delen van gevoelige informatie. Met name als het gaat om de menselijk fouten die Minister Van der Steur benoemt. ZIVVER is een oplossing voor veilig mailen, chatten en file transfer. Communiceren is via ZIVVER zelfs veiliger dan online bankieren. ZIVVER helpt bij het herkennen van gevoelige informatie in bijlagen en tekst. Daarnaast beoordeelt ZIVVER de relatie tussen de ontvanger en de gevoelige informatie en geeft aan of er een risico is op een datalek. Zo wordt voorkomen dat de informatie terechtkomt bij de verkeerde persoon. USB-sticks zijn niet meer nodig omdat bestanden tot wel 50 GB makkelijk en veilig worden verzonden. Net als bij de bank is een code nodig om berichten te openen. We versleutelen alle gegevens en maken gebruik van een veilige (TLS-) verbinding. Mocht het toch fout gaan, dan kan de verzender via ZIVVER de toegang tot het bericht blokkeren. Dit houdt bijvoorbeeld in dat de patiënt die het verkeerde operatieverslag krijgt toegestuurd het bericht niet meer kan lezen. Zo blijft het beroepsgeheim pas echt geheim!

 

Klaarstomen voor de Europese Waakhond in 2018

Er zijn dus concrete oplossingen voor datalekken. 2017 zien wij dan ook als het jaar waarin zorginstellingen hun medisch beroepsgeheim naar nieuwe hoogte kunnen tillen. We zitten in de voorfase van Europees toezicht. De Algemene Verordening Gegevensbescherming (AVG) verscherpt de eisen op het gebied van het verzamelen, gebruiken en bewaren van persoonsgegevens. Deze treedt in werking op 25 mei 2018. Het niet naleven van de verplichtingen kan grote financiële consequenties hebben. De AVG kan boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet geven. Dat zou toch een slechte manier zijn om zorggeld te spenderen?

 

2016 was het jaar van afwachten, ontwikkelen en kijken wat er gebeurt, 2017 zou het jaar moeten zijn van het doen! Zou het niet mooi zijn als de sector in 2018 fungeert als voorbeeld voor andere sectoren in de omgang met privacy? ZIVVER staat klaar om te helpen met een concrete, praktische en betaalbare oplossing voor elke organisatieomvang. Wij wensen alle zorgprofessionals een succesvol en vooral veilig 2017 toe!

Picture of Rick Goud

Rick Goud

Rick heeft ruim 6 jaar gewerkt als strategieconsultant in de gezondheidszorg bij Gupta Strategists. Hij studeerde medische informatiekunde aan de UvA en Zorgmanagement aan de Erasmus Universiteit. Daarnaast is hij gepromoveerd in de Geneeskunde aan de UVA op de ontwikkeling, implementatie en evaluatie van beslissingsondersteunende systemen in de zorg. Tijdens zijn studie heeft Rick een aantal jaar als programmeur gewerkt. Het idee achter ZIVVER ontstond tijdens zijn werk als strategieconsultant. Overal waar hij kwam werd veel met gevoelige data gewerkt zoals patiëntgegevens, prijsafspraken, marktprestaties, contracten etc. Bij elke klant speelden vragen over veiligheid van de data, hergebruik van de data, etc. Regelmatig zag hij dat gebruik gemaakt werd van oplossingen waarbij de veiligheid en beheersbaarheid onduidelijk was. Op basis hiervan zag hij dat er een duidelijke behoefte was aan een oplossing zoals ZIVVER die biedt.