Privacy in de zorg: als WhatsApp niet meer mag

Profile picture for user Niki
door Niki

Privacy in de zorg: als WhatsApp niet meer mag

Even een WhatsAppje sturen. Professionals in zorg en welzijn grijpen nog wel eens naar tools die ze privé ook gebruiken. De nieuwe privacywet, de AVG, steekt daar vanaf 25 mei een stokje voor. Zorgaanbieders zullen moeten nadenken over goede en veilige communicatie voor hun medewerkers.

Illustratie: zorgmedewerkers moeten veilig kunnen communiceren

Waar ging dat appje nou naartoe? Heb ik ‘m echt naar m’n voetbalteam gestuurd?

Als de spitsvondige reacties binnendruppelen, weet je al: daar ging iets fout. Iedereen die WhatsApp gebruikt, kent wel dat moment dat even je adem stokt: een bericht of een foto die bij een verkeerde persoon of groep belandt.

WhatsApp, maar ook Facebook Messenger en andere tools waaraan we in ons dagelijks leven zo gewend zijn geraakt, sijpelen ook door in het werk. Het is eenvoudig en het is snel, en: een ongeluk zit in een klein hoekje. Ook in de zorg maken collega’s geregeld onderling een WhatsAppgroep aan voor werkoverleg. Als organisatie heb je dan geen controle over het beheer van zo’n groep. Blijven er mensen in hangen die al niet meer bij je werken? Worden er externen aan toegevoegd? Hoe zit het met het medisch beroepsgeheim?

"De zwakste schakel is de mens." Leuker kan jurist Alexander Singewald het niet maken. De eigenaar van Singewald Consultants Group is dag in, dag uit bezig met privacyregels voor bedrijven en organisaties. Hij wordt nu overstelpt met vragen over de AVG, de Algemene Verordening Gegevensbescherming. Die vervangt op 25 mei 2018 de Wet bescherming persoonsgegevens.

Het zijn lange benamingen voor iets wat ons allemaal aangaat: privacy. Zeker in de zorg, waar het meestal draait om bijzondere persoonsgegevens, is dat een belangrijk issue. De nieuwe AVG moet ervoor zorgen dat straks in de hele Europese Unie dezelfde privacyregels gelden. Regels die meer van deze – digitale – tijd zijn. Wie de zaken niet op orde heeft, riskeert boetes die kunnen oplopen tot 20 miljoen euro.

 

Lekken van data

Patiënten, medewerkers, managers en vrijwilligers moeten erop kunnen vertrouwen dat zorgaanbieders hun persoonsgegevens goed beschermen. Dat was al zo en dat blijft zo, met de nieuwe wet. Waar het uiteindelijk om draait is dat er geen sprake mag zijn van het lekken van data en dat mensen alleen die informatie moeten krijgen die nodig is voor het uitvoeren van hun taken – niet meer en ook niet minder, legt Singewald uit. "Maar zeker in de zorg is het landschap enorm versnipperd. De sector werkt steeds meer in ketens. En een keten breekt bij de zwakste schakel. Als er al nauwelijks geld is om het personeel te betalen, maak ik me geen illusies over over een hoog beveiligingsniveau van systemen, laat staan het trainen van personeel op dit vlak. Dan ligt er ontzettend veel verantwoordelijkheid bij de zorgverleners – die bevlogen mensen die enorm hun best doen", zegt Singewald. Maar die ook veel onder tijdsdruk moeten werken en communiceren.

 

Als de pieper gaat

Hoe frustrerend dit is, ervaart ook Emma Bruns, arts-onderzoeker bij de afdeling Heelkunde in het AMC. "Bijvoorbeeld als de politiek praat over de miljoenen die worden besteed aan goede zorg, terwijl ik op mijn klompen door de gangen hol, op zoek naar een telefoon om m’n pieper op te nemen", zei ze recent in een video van Tegenlicht over ‘ziekte als verdienmodel’.

"Als een specialist tien keer op een dag naar een telefoon moet lopen omdat zijn of haar pieper afgaat, geeft dat aan hoeveel prioriteit ziekenhuizen geven aan communicatie", licht Bruns toe. "We hebben een van de beste zorgsystemen van de wereld en we zijn laagdrempelig in kosten en in hiërarchie. Maar we zijn slecht in communicatie. Het wordt als iets triviaals gezien, maar communicatie is het meest wezenlijke, zeker omdat het vak steeds complexer wordt."

"Hoe ik het als beginnende arts en onderzoeker in de praktijk ervaar is: we geven 96 miljard euro uit aan de zorg. De grote kostenpost is dat we heel veel dubbelop doen, omdat we niet goed communiceren." 

 

Eenvoudig informatie uitwisselen

Professionals in de zorg krijgen weinig mogelijkheden om snel en eenvoudig informatie uit te wisselen, is ook de ervaring van Jim van Stratum. Hij werkte een periode als fysiotherapeut in verpleeg- en verzorghuizen. "Patiëntendossiers of intranetten zijn hier onvoldoende op ingericht. Het heeft niet de eenvoud van de platforms die we privé kennen, zoals WhatsApp en Facebook. Dat maakt dat mensen eerder naar dat soort middelen grijpen om een-op-een of met groepen te communiceren."

Van Stratum, nu actief als projectleider op het snijvlak van zorg en IT, geeft een voorbeeld: "In de revalidatiezorg had ik geregeld contact met externen, zoals ontwikkelaars van orthopedische producten. Soms was het makkelijk om even met een instrumentmaker te appen. Dan zou het zo kunnen zijn dat er een foto van een stomp werd gedeeld, zodat de professional zou kunnen zien hoe de heling verliep. Mijn ervaring is dat er voor die korte lijntjes op de reguliere manier weinig ruimte is."

Als mensen geen werkbaar alternatief geboden krijgen, gaan ze zelf op zoek, wil Van Stratum maar zeggen. "Maar medewerkers zullen een onveilige tool als WhatsApp links laten liggen zodra ze snel, makkelijk en veilig informatie kunnen delen en kunnen samenwerken, binnen hun team, binnen hun vakgebied, binnen hun werkveld en binnen de sector."

 

AVG-proof?

WhatsApp en veel andere communicatiemiddelen zijn niet ‘AVG-proof’, zo benadrukt onze directeur Rik Mulder. De nieuwe wet kan een mooie stok achter de deur zijn om medewerkers een goed alternatief te bieden voor het ‘officieus WhatsAppen’. "Je kunt wachten tot er in de organisatie iets wordt geregeld. Maar je kunt ook vast met je zorgteam aan de slag gaan met een veilige tool die je decentraal kunt inzetten. Waar je chat, interne berichtgeving en een gedeelde agenda veilig op één platform kunt combineren. Want met WhatsApp kom je straks niet meer weg."

Daarom werken verschillende organisaties in zorg en welzijn ook al met Plek.team, vertelt Mulder. "Plek.team is er speciaal voor samenwerking tussen teamleden. Artsen, verplegers, verzorgers in tehuizen en in de wijk; ze hebben meestal geen vaste werkplek en zijn vaak onderweg naar patiënten. Daarom hebben we Plek.team zo ingericht dat zorgprofessionals overal en op elk apparaat met elkaar kunnen communiceren, óók met een snelle mobiele app die ze op hun smartphone kunnen gebruiken. Ze kunnen berichten plaatsen, foto’s delen, en het juiste protocol, het laatste nieuws of elkaar vinden. Als je een groep aanmaakt binnen Plek.team, kun je eenvoudig kiezen wie je wilt uitnodigen en wat de mate van openheid is van die groep. Gevoelige informatie blijft altijd afgeschermd, zodat je eenvoudig externe medewerkers als lid kunt toevoegen: de medische staf met ondersteunende afdelingen, de verpleging met mantelzorgers, of het management met cliëntenraden. Zo regel je in één keer dat de communicatie binnen en met je team goed verloopt. En het is ook nog eens veilig, zodat je je organisatie helpt om te voldoen aan de AVG."

Meer informatie over wat de AVG betekent voor zorgaanbieders vind je op de website van de Autoriteit Persoonsgegevens.