Medische presentaties die online toegankelijk zijn, worden door zoekmachines zoals Google geïndexeerd zodat ze beter vindbaar zijn. Het blijkt echter dat eventuele patiëntdata die in deze presentaties zit ook door deze zoekmachines geïndexeerd wordt. Dit kan tot gevolg hebben dat gevoelige (medische) gegevens van een patiënt online te vinden en in te zien zijn.
Als gevolg van de coronacrisis zijn steeds meer zorginstellingen en medisch specialisten gestart met het digitaal uitwisselen van data. Daarnaast worden veel medische congressen en meetings nu online georganiseerd. Voor het uitwisselen van informatie en het geven van presentaties wordt daarom ook steeds meer gebruik gemaakt van online Powerpoint presentaties.
Hoewel artsen en onderzoekers patiëntgegevens uit PACS-afbeeldingen (Röntgen, MRI) verwijderen en niet in PowerPoint presentaties gebruiken, blijkt de gevoelige patiëntinformatie toch in Google te verschijnen. De vraag is hoe dat kan? De oorzaak daarvan is ontdekt door enkele radiologie-organisaties in de VS en er is ook al een oplossing beschikbaar waarmee voorkomen kan worden dat de betreffende gevoelige patiëntdata online zichtbaar wordt.
Hoe kan patiëntdata lekken?
Een medisch specialist die een PACS-afbeelding wil toevoegen aan een Powerpoint presentatie gebruikt doorgaans de drop-tool om dat deel van de PACS-afbeelding af te knippen dat patiëntdata bevat. Daardoor is dit stukje voor het oog niet meer zichtbaar. In de Powerpoint presentatie zelf wordt echter de originele afbeelding in zijn geheel bewaard.
Wanneer de Powerpoint presentatie vervolgens online gepubliceerd wordt, dan kan het gebeuren dat Google ook die originele afbeelding indexeert en vindbaar maakt. Zoekmachines worden steeds beter in het extraheren van data uit grafische bestanden. Denk aan het herkennen van nummers en in dit geval bijvoorbeeld een patiëntnummer. Hoe dan ook, alle data die door Google, en andere zoekmachines, geïndexeerd kan worden, is daarna ook vindbaar via die zoekmachines. Dat geldt overigens ook voor eventuele metadata die in de PACS-afbeelding staat en normaliter niet zichtbaar is. Zoekmachines kunnen die metadata wel inzien en vindbaar maken.
Eenvoudige oplossing van Z-CERT
Z-CERT heeft de volgende eenvoudige werkwijze uitgewerkt om te voorkomen dat gevoelige patiëntdata op deze manier 'op straat' komt te liggen. "Kopieer en plak afbeeldingen nooit direct uit PACS-systemen in een presentatie in verband met de meta-data. Maak in plaats daarvan een screenshot van het PACS-plaatje zodat alle meta-data verloren gaat." Deze oplossing is in lijn met het advies van het ‘American college of radiology'.
