14 juni 2019 3 min

Zorg Messenger als veilig alternatief voor WhatsApp

De Zorg Messenger van KPN geldt als een veilig alternatief voor WhatsApp en andere instant messaging (IM) diensten. Dit communicatieplatform dat chat, mail en (bewegend) beeld omvat, is speciaal ontwikkeld voor gebruik in de zorg. Zorgprofessionals krijgen hiermee de mogelijkheid veilig en eenvoudig te communiceren. Dat kan met een collega, patiënt, cliënt, lokale overheidsinstelling of andere partner binnen de zorgketen.

Chat is in de zorg snel ingeburgerd geraakt en dat is niet zonder reden. De patiënt is immers gebaat bij een snelle uitwisseling van gegevens. Messaging wordt veel gebruikt voor onderling overleg: je kunt gemakkelijk even een diagnose aan een collega voorleggen voor bijvoorbeeld een second opinion. De app is ook heel geschikt om hulp op afstand te vragen in acute gevallen. Een foto van een aandoening is gemakkelijk te versturen. Ook met patiënten en cliënten is informatie snel te delen.

Whitepaper: 'Digitalisering in de zorg'

Zorgaanbieders in de keten moeten steeds meer samenwerken om goede zorg rondom een patiënt te kunnen realiseren. Hoe kan digitalisering hierbij helpen?

Download

Voordelen messenging

De voordelen van messenging zijn groot. Snel informatie delen kan levens redden. Omdat iedereen WhatsApp kent en gebruikt, kun je heel makkelijk met elkaar in contact komen. Het is voor verschillende medische doeleinden te gebruiken. Denk aan multidisciplinair overleg met zorgverleners, kennisoverdracht en het delen van leerpunten. WhatsApp is bovendien gratis en werkt op alle gangbare mobiele apparaten.

Probleem is echter is dat WhatsApp niet het gewenste niveau van veiligheid biedt. De end-to-end encryptie waarbij alleen de ontvanger de berichten kan lezen, is niet voldoende. Als een smartphone van een zorgprofessional in verkeerde handen komt, kan een lek ontstaan. 

Risico’s

Michael de Mol, product owner bij KPN Health: “Aan het gebruik van WhatsApp en andere IM-diensten door zorgverleners zijn risico’s verbonden. Het gemak waarmee informatie is te delen, vergroot de kans op datalekken. Verlies van de controle over de verwerking van persoonsgegevens ligt continu op de loer. Gebruikers kunnen toegezonden gegevens opslaan dan wel opnieuw delen met anderen. Denk ook aan leden van eerder aangemaakte groepsgesprekken die al uit functie zijn maar nog steeds in de groep zitten. Het is soms onduidelijk wie de unieke ontvanger is. Een mobiel apparaat kan bij meerdere personen in gebruik zijn, zijn overgedragen of gestolen. In de notificatie kan gevoelige informatie zichtbaar zijn, zelfs als het scherm is vergrendeld. Allemaal situaties waar zorgorganisaties moeilijk vat op kunnen krijgen.”

Een bijkomend risico is dat data terecht komen in iemands Dropbox, Google Drive of een andere (privé-)cloud. Je weet ook niet waar foto’s van patiënten terecht kunnen komen. Het gevaar bestaat dat ze in het privé-album van iemands smartphone belanden. Er is nog een ander risico zit bij buitenlandse IM-diensten zoals WhatsApp. Chatberichten met bijlagen worden tijdelijk op buitenlandse servers buiten de EER opgeslagen. Volgens het Europees Parlement zijn die onvoldoende beschermd. Ze schieten daarmee tekort voor het uitwisselen van gevoelige informatie.  In de zorg bestaat daarom behoefte aan een veilig alternatief. Gelukkig groeit het besef hierover. De invoering van de Algemene verordening gegevensbescherming (AVG) heeft hier zeker aan bijgedragen. Desondanks hebben veel zorginstellingen op dit punt nog geen knopen doorgehakt. 

Wet- en regelgeving

KBS advocaten constateert dat een groot aantal instellingen er nog niet over uit is of het gebruik van WhatsApp door medewerkers mag worden toegelaten dan wel moet worden verboden. Voor KBS is echter zonneklaar dat zorgprofessionals die via WhatsApp bijvoorbeeld patiëntgegevens uitwisselen, juridisch risico lopen. De zorgverlener kent immers een beroepsgeheim vastgelegd in de WGBO (Wet op de Geneeskundige Behandelings Overeenkomst). Ook moeten de privacyvoorschriften in acht worden genomen.

Een zorgverlener heeft de toestemming van een patiënt nodig om diens informatie aan anderen te verstrekken. Alleen als de wet daartoe verplicht, is geen toestemming nodig. Dit geldt bijvoorbeeld als een arts bij een patiënt een infectieziekte vaststelt. Als het delen van informatie is toegestaan geldt nog een bijkomende voorwaarde: de privacy van een ander dan de patiënt mag niet worden geschaad.

Strikte voorwaarden

Bovendien is geen toestemming vereist als de inlichtingen worden verstrekt aan behandelaars die deze informatie nodig hebben voor hun werk. Joost Bruggeman en Sjaak Nouwt stellen in Medisch Contact dat de ontvanger van het chatbericht een behandelrelatie moet hebben met de patiënt in kwestie. Een arts mag alleen onder strikte voorwaarden gegevens delen die herleidbaar zijn naar een patiënt. Zo’n omstandigheid kan zijn dat de arts serieuze aanwijzingen heeft dat een patiënt zichzelf of anderen ernstige schade zal toebrengen, bijvoorbeeld bij psychische problemen.

Verder worden eisen gesteld aan de verwerking van de persoonsgegevens. Opgeslagen persoonsgegevens moeten tijdig worden gewist. Wie deze verplichtingen aan zijn laars lapt, loopt kans op een geldboete. Ook kan een schadeclaim of tuchtklacht het gevolg zijn. Reputatieschade ligt dan op de loer. KBS advocaten concludeert dat WhatsApp niet geschikt is voor het uitwisselen van persoonsgegevens. Het gebruik in de zorg valt juridisch gezien af te raden. De naleving van de regels die de WGBO en AVG stellen, is allerminst gegarandeerd als zo wordt gecommuniceerd. 

Afscheid van WhatsApp

De Autoriteit Persoonsgegevens (AP), die toezicht houdt op de naleving van de privacyregels, raadt het gebruik van WhatsApp dan ook af. Binnenkort krijgen de zorgaanbieders een stok achter de deur. Ze zullen afscheid moeten nemen van WhatsApp. Afgelopen mei heeft het normalisatie-instituut NEN een nieuwe richtlijn voor het veilig e-mailen van medische gegevens en het chatten gepubliceerd, die van toepassing is op IM-diensten waaronder WhatsApp en Zorg Messenger.

NTA 7516 stelt functionele eisen aan het gebruik hiervan door zorginstellingen en andere organisaties die persoonlijke gezondheidsinformatie willen uitwisselen. De richtlijn is nodig om te voldoen aan de AVG. Ook de leveranciers van de producten op dit gebied vallen eronder, zij zullen de nodige technische en organisatorische maatregelen moeten nemen. Conventionele e-mail en chat bieden namelijk niet de privacybescherming die de AVG vereist. 

Vijf voordelen

Experts van 46 organisaties, waaronder KPN Health als maker van de Zorg Messenger, hebben aan deze scherpere norm voor veilig berichtenverkeer bijgedragen. Uitgangspunt bij dit platform voor e-mail, chat en video is dat alles helemaal op de Nederlandse wet- en regelgeving wordt toegespitst. Volgens Michael de Mol, die samen met dienstenmanager Arno Verhoof in de NTA 7516-werkgroep zat, wordt met de Zorg Messenger Chat ingespeeld op vijf uitdagingen. 

Nederlandse oplossing
Zorg Messenger Chat is een 100 procent Nederlandse oplossing van KPN Health. Ontwikkeling, beheer en ondersteuning worden volledig vanuit eigen land gedaan. Voldaan wordt aan Nederlandse wetten en regels. De dienst is NEN7510 en ISO27001 gecertificeerd.

Gratis voor patiënten
Het gebruik ervan is gratis voor patiënten. De app is geschikt voor veilige communicatie zowel binnen de organisatie met collega’s als extern. Zorgverleners kunnen zo eenvoudig en snel communiceren met bijvoorbeeld met patiënten.

Veilig en data in Nederland
De data blijven in eigen land. Voor veilig transport en opslag wordt AES-256 encryptie gebruikt. De app draait in een gesloten omgeving op het toestel. Andere applicaties en ook kwaadwillenden hebben geen toegang tot deze data.

Zakelijk en privé gescheiden
Chatberichten, data en foto’s die met Zorg Messenger Chat worden gedeeld, zijn alleen leesbaar in deze app. Foto’s van patiënten kunnen niet terecht komen in het (privé-)album van een smartphone of in een cloud-opslag.

Betrouwbare en ervaren partner
KPN Health richt zich met deze dienst op zorginstellingen die een betrouwbare partner zoeken. Veel klanten hechten eraan in zee te gaan met een aanbieder bij wie alles in goede handen is. KPN heeft al een uitgebreide klantenkring in de zorg, waaronder bijvoorbeeld Thebe. Ook veel huisartsen gebruiken Zorg Messenger.


Gerelateerde artikelen