Digitalisering; beter voorkomen dan genezen

Artsen onder elkaar:

de zorg voor zorginstellingen. De digitalisering maakt veel mogelijk maar vooral ook makkelijk, zo ook in de medische sector. Artsen krijgen steeds vaker te maken met vereenvoudigde manieren om een medische behandeling te benaderen. Een voorbeeld hiervan is de knowledge sharing-hype. Gebrek aan kennis wordt steeds vaker opgevangen door onderling overleg met collega-artsen over een bepaald medisch onderwerp of medische constatering. Hoewel dit eerst in de wandelgangen van het ziekenhuis gebeurde en vervolgens over een telefoongesprek, maakt de digitalisering het mogelijk om steeds gedetailleerder te spreken over medische aangelegenheden op een steeds grotere afstand.

Dat de medische wereld gebaat is bij de digitalisering is een feit. Toch gaat dit niet geheel vlekkeloos. De digitalisering vergroot namelijk ook het risico op datalekken binnen de zorginstellingen. Deze instellingen verwerken persoonsgegevens van patiënten en hebben zich in dat kader te houden aan de wettelijke verplichtingen. Indien deze gegevens als gevolg van een datalek in handen komen van onbevoegde partijen, kan dit verstrekkende gevolgen hebben. Te denken valt aan identiteitsdiefstal en de daarmee gepaarde gaande negatieve gevolgen voor de patiënten die het betreft. In geval van een datalek kan een zorginstelling worden geconfronteerd met hoge boetes.

Datalekken

De verwerking van persoonsgegevens is onderwerp van wetgeving. De Wet bescherming persoonsgegevens (afgekort: Wbp) geeft aan dat persoonsgegevens alle gegevens zijn over een geïdentificeerde of identificeerbare natuurlijke persoon. Oftewel, informatie die specifiek betrekking heeft op iemand, dan wel herleidbaar is naar deze persoon.

De Wbp is een nationale uitvoering van de Europese Richtlijn Bescherming Persoonsgegevens. Inmiddels is er nieuwe Europese wetgeving op komst, namelijk de “Privacyverordening”. De Privacyverordening legt meer nadruk op de verantwoordelijkheid van organisaties zelf om de wet na te leven. Organisaties die in strijd handelen met de voorschriften worden geconfronteerd met hoge boetes. Zo geldt bijvoorbeeld dat in geval een organisatie wordt geconfronteerd met een datalek, maar dit lek niet meldt, een boete kan worden opgelegd die kan oplopen tot € 810.000,- of zelfs 10% van de jaaromzet.

Beter voorkomen dan genezen

Deze wetgeving geldt ook voor ziekenhuizen en andere zorginstellingen. Men kan zich voorstellen dat artsen bij andere artsen te rade zullen gaan over medische zaken waarover zij in dubio zijn. De arts zal immers proberen om de medische dienstverlening zo goed mogelijk te verlenen. Hierbij hoort tevens het adviseren en het laten adviseren door deskundigen. Toch kan het een hele last zijn om dan een intern (verouderd) systeem te raadplegen om zodoende patiëntengegevens op te zoeken om die vervolgens te delen. De keuze is dan ook snel gemaakt: even de Smartphone tevoorschijn halen “klik” “klik” en de 12-MP foto is gemaakt. Met één druk op de knop wordt deze vervolgens gedeeld via populaire messenger Apps of clouddiensten.

Deze werkwijze stelt de arts in staat om eenvoudig en snel een medische vraag voor te leggen aan een collega-arts. Denk aan een foto van een botbreuk of zwelling, met de vraag: “Wat is jouw bevinding?”. Deze interne kennisdeling moet vooral worden aangemoedigd, omdat artsen simpelweg niet alles (kunnen) weten. Maar tegelijkertijd is het van belang om daar een passend beleid voor te hanteren om allereerst enige terughoudendheid te bewerkstelligen en om strijdigheid met wettelijke verplichtingen te voorkomen. Nu hoeft een foto van een zwelling niet direct een persoonsgegeven te vormen. Maar tegelijkertijd is er ook geen garantie dat een dergelijke foto anonimiteit waarborgt. Wellicht dat er iets opvallends kan worden opgemerkt op de foto wat herleidbaar is tot de persoon. Daarnaast kan met het versturen van een foto of film metadata worden meegestuurd, waaruit kan blijken waar en door wie de foto is genomen en naar wie deze is gestuurd. Enig speurwerk brengt al gauw een persoon in beeld. Als de telefoon van de arts zou worden verloren, gestolen of gehackt is sprake van een datalek.

Aan de ene kant geldt dat iedere patiënt zou kunnen profiteren van de onderlinge kennisdeling van artsen. Aan de andere kant dient dit wel binnen de context te blijven van de wettelijke vereisten rondom de bescherming van persoonsgegevens. Het is daarom van belang dat zorginstellingen passend beleid hanteren om enerzijds in te spelen op digitale ontwikkelingen en anderzijds te blijven voldoen aan de wettelijke verplichtingen.

mr. I. Moustaïne i.moustaine@vandiepen.com

mr. W.M. Bond-Stroek w.bond-stroek@vandiepen.com