Ingrijpende maatregelen Privacy zorg en e-health

vr 3 februari 2017 - 12:09
Blog

2017 wordt het jaar van ingrijpende maatregelen voor de privacy in de gezondheidszorg. Ook e-health krijgt met strengere regelgeving en hoge boetes bij miskleunen te maken. Dat speelt op veel meer gegevensfronten dan je op het eerste gezicht denkt. Van e-dossiers en apps tot wearables of insideables en Big Data tot slimme huizen en beeldbellen.

Hoe wij als maatschappij door de eeuwen heen omgingen met privacy, is aan fluctuaties onderhevig. Vroeger wist men in de besloten boerendorpen ook vrijwel alles van elkaar. Er was bijvoorbeeld wel een biechtgeheim. Je buurvrouw was toen het grootste datalek van de stad. Zij wist alles al voordat het gebeurd was en vertelde het dan ook nog eens rond. In zoverre is er niets nieuws onder de zon.

Een tegenbeweging volgde in de Jaren 50,  60 en 70-ger jaren. Toen vond men dat alles achter de voordeur moest blijven. Althans de overheid kwam niet verder. Dat was niet altijd handig, denk aan huiselijk geweld of misbruik.

Meer openheid

Daarna volgde weer een tijdperk van meer openheid na de val van de muur. En inmiddels zijn we belandt in de wereld van het Internet Of Things, overal sensoren, apps die gegevens verzamelen en Big Data. Het dataverkeer over Internet heeft wel enige overeenkomst met het aanleggen van het uitgebreide spoorwegnetwerk in de 19de eeuw. Men kon ineens overal naartoe reizen en aldaar kennis uitwisselen.

Data-hongerigen

Wie zijn nu anno 2017 de grote data-hongerigen? Als eerste de zorg / hulpverleners zelf. Alles willen weten en in kaart brengen kan de gezondheid verbeteren, maar zeker niet altijd. Ten tweede: de overheid. Die wil ook graag alles weten. Daarbij spelen meerdere motieven een rol. De belangrijkste zijn beleid maken, controle kunnen uitoefenen en het de regie & eigen verantwoordelijkheid weer bij de daartoe bekwame burgers neerleggen.

Voor de commercie zijn gegevens over zoek of kijkgedrag, aankoopkeuzes, behoeften, lijfstijl en ook ziekte of beperking goud waard. Daarop kan je gericht adverteren of aanbiedingen doen.

En dan natuurlijk de farmacie en de verzekeraars. Kennis van gezond blijven en wat de patiënt mankeert, zijn essentieel voor productontwikkeling en het acceptatiebeleid. Tot slot de pers en media. De ziekte en kwalen van beroemdheden en politici vormen smeuïg nieuws.

Het data verzamelen om te verzamelen. Big Data en Data Everywhere bieden daartoe alle gelegenheid. De wet schrijft echter voor dat je een duidelijk en reëel verzameldoel voor ogen moet hebben. Ook moet een zorginstelling een cliënt vragen en/of melden wat de bedoeling is van het gegevensgebruik en daarvoor een sluitende toestemming vragen.

De grote privacyfouten

Een beruchte privacy fout of lek betreft slordigheid. Beeldschermen of dossiers open laten staan, een USB stick verliezen, onversleuteld op de smartphone of tablet laten staan en onveilige uitwisseling van data.

Beroepsgeheim

Een loopje nemen met het beroepsgeheim. Dat is er om te waarborgen dat iedereen veilig hulp bij een medicus kan zoeken. Dat kan gevaarlijke gezondheidsschade voorkomen! Alleen bij een ernstig conflict van plichten kan de arts dit beroepsgeheim doorbreken. Echter niet op bevel van de gemeente of justitie.

Gemeenten of instanties die cliënten dwingen om meer gegevens te verstrekken dan voor een beschikking of beslissing nodig zijn. De bureaucratie schiet daar (te) snel in door.

Het e-dossier

Het patiëntendossier had vroeger een bepaalde vorm van encryptie: Het slecht leesbare handschrift van de arts en het steenkolen Latijn. Dat kon beslist niet iedereen lezen.

Maak een dossier echter digitaal met tekstverwerker, vinkjes plus een slimme browser en iedereen kan ineens van alles duidelijk lezen en terugvinden. Dat heeft zo zijn goede maar ook slechte kanten op het gebied van privacy. Dit schreeuwt om regulering van het recht tot inzage, in het dossier mogen werken en uitwisseling van gegevens.

De sharing van medische gegevens dreigt qua beveiligingseisen, toestemming en uitwisseling danig uit de hand te lopen. Zowel de zorg / hulpverlener als de patiënt / cliënt overziet vaak zelf niet meer wat er met de data gebeurt. Ook beveiligde mails en beeldapps worden nogal niet adequaat ingezet.

Wie kijkt er mee bij appen of beeldbellen?

Hier is veel over te doen. Voordeel: Snel even een collega raadplegen, de behandeling afstemmen of de cliënt informeren.  Nadeel: Wie kijkt er allemaal mee met de WhatsApp, zorgmail en online begeleiding of blended care?

Apps, sensoren en het IOT

Helaas lijkt er regelmatig sprake van een soort data Wild West. Apps en online vragenlijsten die veel meer gegevens verzamelen dan waarvoor de cliënt hen gebruikt. Je hebt nog geen zwangerschaps- of zelftest gedaan of de aanbiedingen stromen al binnen. Healthkits, wearables en insideables in de verkeerde handen vormen een triljardenmarkt voor de aanbieders van gezondheid, hulpgoederen, medicatie en therapieën of diëten. Om deze reden is een goede medische appstore met keurmerk zeker geen overbodige luxe.

Smartphones en -tv’s

De slimme smartphone wordt zo langzamerhand een soort diagnostisch en coachings-instrument,  tot een mobiel ziekenhuis aan toe voor de cliënt / patiënt. En de zorg / hulpverlener plant er de afspraken, cliëntcontacten en zorg in. Wie kijken daar echter allemaal in mee? En wat doet die care-app met jouw privéfoto’s of contacten?

Smart-tv’s maken het nog bonter. Zij verzamelen het kijk- en browsergedrag van hun gebruikers. Marketeers smullen, want zij kunnen programma’s, films en allerlei producten aanbieden.

Analyze me

Het blijft een ethisch dilemma in hoeverre we een stukje privacy willen opgeven om een betere gezondheid(szorg) te verkrijgen. Dat zien de meeste mensen wel min of meer zitten. Maar het totale analyze me gaat te ver: het aanleggen van uiterst nauwkeurige profielen op het gebied van de fysieke en lichamelijk gesteldheid. Gewenst bij de aanpak voor ziekten, maar niet als sturingsinstrument van de overhead, verzekeraar of farmaceut.

Beleid en professionaliteit van dienstverlening

De privacy bewaken is niet alleen een kwestie van strenge regelgeving en handhaving met hoge boetes. Het zorgvuldig omgaan met de privacy van zowel de cliënten / patiënten, als de eigen werknemers, is een zaak van een gedegen beleid gekoppeld aan kwaliteit en professionaliteit van de dienstverlening.

Aan beleid alleen heb je echter weinig als het ook niet tussen de oortjes van de gebruikers zit. Privacy in mind en op het netvlies zodra het om werken met gevoelige gegevens gaat! Betrek vooral ook de klant zelf er bij. Wat verzamelen wij waarvoor en wie krijgt wel / geen inzage of gaat daar straks iets mee doen?

Lees ook altijd de gebruiksvoorwaarden van smartphones, slimme tv’s, apps en andere gegevens verzamelende producten goed door tot helemaal aan het eind. Je kunt dikwijls ongewild gebruik gewoon afzetten. Of anders van aanbieder(databoef) veranderen.