Beveiliging patiëntgegevens cruciaal

Om (patiënt)informatie te kunnen delen tussen zorgprofessionals en de administratieve lasten te verlagen is de zorgsector afgelopen jaren sterk gedigitaliseerd. Het gebruik van een elektronisch patiëntendossier, de opkomst van medische apps en de hoge kwaliteit medische informatie die online te vinden is zijn hier voorbeelden van. De beveiliging van persoonlijke medische gegevens is hierbij van groot belang.

Toegevoegde waarde van digitalisering is groot

Het koppelen van medische gegevens voorkomt dubbele handelingen en maakt het zorggebruik van patiënten beter inzichtelijk. Beter zicht op zorggebruik en consulten op de lange termijn, bij verschillende zorgverleners, kan bijdragen aan een betere diagnose en/of behandeling van aandoeningen met vage symptomen. Ook preventie kan een vlucht nemen bij de implementatie van een gedeeld elektronisch patiëntendossier. Risicogroepen kunnen worden geïdentificeerd op basis van medische gegevens. Deze patiënten kunnen tijdig worden verwezen naar een zorgverlener voor een controle afspraak. Een helder totaalbeeld van de patiënt versterkt het contact tussen betrokken hulpverleners in het zorgnetwerk.

“Power to the patient”, wat is dat?

De vraag naar transparantie over informatie wordt gesterkt door de veranderende vraag vanuit patiënten. Steeds meer informatie is vrij beschikbaar via het internet en patiënten raken gewend om zelf deze informatie te zoeken. Uit recent onderzoek blijkt dat 66% van de patiënten zelf informatie over zorg en ziekten zoekt.[1] Daarnaast beperken medische innovaties zich niet meer tot de gebruikelijke vakbladen, maar wordt er ook over bericht in online (sociale) media. Patiënten komen vaker in aanraking met vraagstukken omtrent ziekte of zorg en verwachten steeds meer van zorgprofessionals. Doordat patiënten over meer informatie beschikken en zich mondiger uitspreken, nemen zij een andere houding aan in het zorgproces. We zien daardoor meer aandacht voor gedeelde besluitvorming, ofwel samen beslissen. Het delen van informatie tussen patiënt en zorgprofessional kan het proces van gedeelde besluitvorming ten goede komen. 

In Estland is men al sinds 2008 bezig met het opzetten van een ‘Electronic Health Record’. Sinds 2009 kunnen patiënten daar persoonlijke dossiers inzien. Ook kunnen patiënten zelf een zorgverlener machtigen om specifieke gegevens in te zien. De patiënt blijft dus de eigenaar over de eigen medische gegevens. Niet alleen wie deze mag inzien, maar ook welke gegevens er gedeeld worden is transparant voor de patiënt.

Hackers zijn uit op medische informatie

Waardevolle patiëntinformatie is steeds vaker doelwit van aanvallen. Zowel om informatie te verkrijgen (datalekken) als om instellingen af te persen (ransomware).[2] In november vorig jaar berichtte de Erasmus Universiteit bijvoorbeeld dat er bij een hack gegevens op straat waren beland. Een ziekenhuis in Gouda liet medische dossiers staan op een computer die verbonden was met internet, zonder afdoende beveiliging. En iGuana, een bedrijf gespecialiseerd in het digitaliseren van patiëntgegevens, liet door een fout patiëntgegevens uitlekken.

Ook de opkomst van ransomware is zorgwekkend. Door een besmette email of USB-stick kunnen aanvallers grote delen van patiëntendata versleutelen en onleesbaar maken voor de instelling. Zij eisen grote sommen geld (ransom) om de toegang te herstellen. Vaak met maar één oplossing: betalen in de hoop dat de aanvaller ook daadwerkelijk de bestanden weer beschikbaar stelt. Gezien de risico’s voor zowel instelling als patiënt is afdoende beveiliging een absolute noodzaak.

Zorgtoerisme maakt het veilig delen van patiëntinformatie complex

Op nationaal vlak zijn er nog voldoende uitdagingen in het opzetten en garanderen van een veilige omgeving om medische informatie te delen. De bijkomende trend dat patiënten vaker voor zorg over de grens kiezen maakt het inregelen van veilige systemen nog complexer. Uit Westerse landen is er bijvoorbeeld een outflow van zorg naar Azië, waar een medische behandeling veelal wordt gecombineerd met een wellness vakantie. Om te faciliteren in dergelijke wensen dient men rekening te houden met de mogelijkheid om patiënten zelf een zorgverlener te machtigen voor toegang tot relevante medische gegevens. Ook over de landsgrenzen. Maar hoe garanderen we de beveiliging van deze gegevens als deze met instellingen over de hele wereld gedeeld worden?

Diagnose Transformatie

Dit artikel is opgesteld op basis van onderzoek naar trends en ontwikkelingen in de Westerse gezondheidszorg, in het kader van het programma Diagnose Transformatie. Met het programma wil KPN samen met haar klanten en andere strategische partners de transformatie van de Westerse gezondheidszorg stimuleren. Het programma bestaat uit vier delen: 1) Need for change, 2) Enablers of change, 3) Solutions for change en 4) Healthcare Transformation. De 'Need for change' geeft inzicht in de belangrijkste trends en ontwikkelingen in de Westerse gezondheidszorg, waarbij een helder beeld geschetst wordt van de veranderende zorgvraag. Kijk voor meer informatie over dit programma op www.diagnoseprogrammas.nl/diagnose-transformatie.

[1] Nictiz (2016) Tussen vonk en vlam
[2] McAfee Labs Threats Report: September 2016.

Nuttig artikel?

Deel het met anderen