Fokje-Kuiper-2
 
NL / EN / DE

Corona en digitale communicatie

Door de coronacrisis is de digitalisering van de zorg in een stroomversnelling terecht gekomen. Steeds meer zorgaanbieders maken gebruik van beeldbellen en videoconsulten om zorg te kunnen blijven bieden zonder fysiek contact met de patiënt. Maar hoe doe je dat binnen het kader van de geldende regels? Hieronder volgen een aantal tips voor veilig beeld- en videobellen in de zorg.

Tip 1

Hulpverleners moeten informatie veilig verwerken. De Nederlandse norm NEN 7510 Informatiebeveiliging in de zorg is op hen van toepassing. Dit betekent onder andere dat ook leveranciers van hulpverleners – zoals die van beeldbellen – veilig moeten werken. Een certificaat van NEN 7510 biedt houvast om die veiligheid te waarborgen. Alle organisaties die een (onder accreditatie) verstrekt certificaat voor NEN 7510 hebben, zijn vermeld in een openbaar register.

Een vergelijkbaar certificaat is dat voor ISO 27001 (norm voor informatiebeveiliging in het algemeen, dus niet zorg-specifiek). Hiervoor is echter geen register beschikbaar en moet een kopie van het certificaat bij de leverancier worden opgevraagd.

De meeste toepassingen die ook veel door consumenten gebruikt worden (Skype, WhatsApp, Hangouts, FaceTime en Zoom) voldoen niet of niet volledig aan de veiligheidseisen, zo waarschuwt de KNMG. Zorgaanbieders die er toch voor kiezen om een van deze toepassingen te gaan inzetten zullen patiënten duidelijk moeten inlichten over de mogelijke beveiligingsrisico’s. Bijvoorbeeld het risico dat patiëntgegevens opgeslagen kunnen worden op servers van bedrijven als Facebook. Daarnaast is het verstandig dat zowel de zorgverlener als de patiënt na elk gesprek de chatgeschiedenis wist.

Om zorgaanbieders te helpen met het maken van een keuze hebben diverse organisaties overzichten opgesteld van veilige hulpmiddelen bij beeldbellen. SmartHealth, een kennisplatform voor digitale zorg, heeft een overzicht samengesteld van beeldbeltoepassingen die speciaal gericht zijn op de zorg. Ook LHV, InEen en NHG hebben een lijst gemaakt. Daarbij lijkt echter aan minder criteria te zijn getoetst.

Tip 2

Vrijwel altijd geeft de Algemene verordening gegevensbescherming (Avg) aan dat de hulpverlener moet worden aangemerkt als ‘verwerkingsverantwoordelijke’ en is de leverancier van beeldbellen de ‘verwerker’. In artikel 27 lid 3 Avg is bepaald dat er sprake moet zijn van een overeenkomst tussen verwerkingsverantwoordelijke en verwerker, vaak aangeduid als verwerkersovereenkomst. In de Checklist Verwerkersovereenkomsten komt onder andere aan bod aan welke vereisten een dergelijke overeenkomst moet voldoen. Bij twijfel kan collega Mariëlle Stroes u helpen bij het toetsen van de door u gesloten verwerkersovereenkomst.

Tip 3

Op grond van artikel 459 van de Wet geneeskundige behandelingsovereenkomst (Wgbo) dient de hulpverlener erop toe te zien dat patiëntgesprekken buiten de waarneming van anderen plaatsvinden. Bij aanvang van elk beeldgesprek moet de hulpverlener vaststellen of de patiënt voldoende privacy heeft, bijvoorbeeld door te vragen of de patiënt vrijuit kan praten. Ook voor visuele waarnemingen (‘laat dat plekje op uw billen eens zien’) moeten vergelijkbare checks vooraf worden gedaan.

De KNMG noemt tot slot nog een aantal algemene aandachtspunten voor beeldbellen met patiënten.

Dit artikel is geschreven door mr. Fokje Kuiper, Sectie Gezondheidsrecht (fkuiper@thuispartners.nl). U kunt rechtstreeks contact met mr. Kuiper opnemen bij eventuele gezondheidsrechtelijke en/of corona-gerelateerde vragen.

Algemene voorwaarden Disclaimer Privacyverklaring Cookieverklaring