SPAT onderzoekt

Instant messaging onder zorgverleners: wat als Hippocrates nog had geleefd?

Voor sommige zorgverleners is het de gewoonste zaak van de wereld: het via instant messaging rondsturen en delen van gegevens van patiënten. Denk hierbij aan foto’s van wonden of aan röntgenfoto’s van gebroken heupen en enkels. Voornamelijk Whatsapp is hiervoor een veelgebruikt medium. Tegenwoordig lopen artsen gewoon rond met een iPhone of een iPad in hun witte jas en zijn er wel honderd handige apps die hen kunnen helpen. Door deze groei in digitale mogelijkheden, is ook het gebruik van instant messaging op de werkvloer toegenomen. De grote vraag blijft in hoeverre het door zorgverleners onderling delen van gegevens van patiënten via instant messaging moreel verantwoord is. Daarop aansluitend misschien nog wel belangrijker: Zijn er alternatieven voor het gebruik van Whatsapp beschikbaar die wel voldoen aan de privacyregels?

Nieuwsgierig dat ik ben, verdiep ik mij in twee verschillende apps: Siilo en Figure1. Een BIG-geregistreerde zorgverlener ben ik echter niet. Toch had ik het geluk beide apps via het profiel van een geverifieerde arts te bekijken.

Siilo: veilig Whatsappen?
Siilo is een beveiligde messenger geschikt voor professioneel gebruik in de gezondheidszorg. Mede-oprichter Joost Bruggeman vertelt op de website van de app hoe zorgverleners steeds mobieler worden en hoe Siilo verschillende geverifieerde medische teams snel en gemakkelijk met elkaar in contact brengt. Qua uiterlijk komt de app sterk overeen met Whatsapp, maar beveiligingstechnisch heeft deze app het een stuk beter voor elkaar.

Allereerst is Siilo beveiligd met een end-to-end encryption. Dit betekent dat berichten en foto’s versleuteld zijn vanaf de verzender tot de ontvanger. Echter, Whatsapp heeft deze functie sinds kort ook in zijn app verwerkt. Iets wat voor Whatsapp niet geldt, is dat na 30 dagen alle chats en foto’s in de app automatisch worden verwijderd. Ook worden foto’s niet automatisch opgeslagen in de filmrol op je telefoon of in Siilo zelf. Daarnaast heeft de app een speciale bewerkingstool die de mogelijkheid biedt bijvoorbeeld herkenbare tatoeages, logo’s van het desbetreffende ziekenhuis of iemands ogen onherkenbaar te maken. De arts die ik sprak heeft de app nog niet gebruikt, maar heeft er een goed gevoel over: “Met Siilo kan een arts meteen om hulp vragen, zo veilig mogelijk. Voorheen verzond ik wel eens gegevens naar mijn collega’s via Whatsapp, maar met Siilo kan iemand zijn werk- en privé leven makkelijker gescheiden houden”.

Figure1: sharing is caring?
Figure1 heeft twee hoofddoelen: het delen van casussen en het vragen om hulp aan een specialist. Behalve om hulp vragen, is Figure1 dus ook bedoeld om van te leren. Sommige casussen zijn er zelfs speciaal voor medische studenten, vertelt de arts waarmee ik sprak. Ook deze app werkt enkel met foto’s, waarop patiëntgegevens niet (in)direct te herleiden zijn. Waar Siilo het best vergeleken kan worden met Whatsapp, wordt Figure1 ook wel de ‘Instagram voor artsen’ genoemd. Als je de app opent, kom je namelijk direct op een soortgelijke tijdlijn met foto’s van wonden en andere narigheden waar je doorheen kunt scrollen.

Qua beveiliging valt het me meteen op hoe Figure1 verschilt van Siilo. Als ik de app zelf download, kan ik hem exact zo gebruiken als een geverifieerde zorgverlener dat kan. Ook valt het op hoe op het moment van het delen van een foto een hokje aangekruist dient te worden dat aangeeft dat de desbetreffende patiënt hier toestemming voor heeft gegeven. Zelfs de arts vertelt me hoe deze om zich heen ervaart dat echt niet iedereen de patiënt toestemming vraagt om gemaakte foto’s te mogen delen. Zeker niet via een app als Figure1, die in 2015 al zo’n 200.000 gebruikers uit 38 landen kende. Direct schiet er iets door mijn hoofd: wat nu als een patiënt bewusteloos bij de spoedeisende hulp aankomt en een arts toch echt zijn collega’s aan de andere kant van de wereld om hulp zou willen vragen?

Toestemming van de patiënt…of niet?
“Ik zweer/beloof dat ik de geneeskunst zo goed als ik kan zal uitoefenen ten dienste van mijn medemens. […]Ik stel het belang van de patiënt voorop en eerbiedig zijn opvattingen. […] Ik zal geheim houden wat mij is toevertrouwd”.

Dit zijn de eerste, de derde en de zesde regel van de Nederlandse Artseneed, ook wel de eed van Hippocrates genoemd. Als iemand zijn opleiding geneeskunde afrondt, dient hij of zij deze eed af te leggen. Als je de apps Sillo of Figure1 gebruikt om foto’s van een bepaalde casus te delen met andere artsen, houd je je hier dan aan? Doe je dan goed, om via deze weg om hulp te vragen, of schend je wellicht de privacy van de patiënt?

Uit het Juridisch kader van Siilo blijkt dat als er sprake is van een behandelrelatie met een patiënt, er geen expliciete toestemming nodig is van de patiënt, maar er wel rekening gehouden dient te worden met strenge eisen aan toegang, beveiliging en verspreiding van deze gegevens. Siilo zou aan deze eisen voldoen. Er wordt in dit geval uitgegaan van collega’s uit het behandelteam van de patiënt waarvan verwacht wordt dat deze daadwerkelijk iets bij kunnen dragen aan de behandeling van de patiënt. Als iemand echter géén behandelingsrelatie met de patiënt heeft, en de gegevens zijn ook nog eens (indirect) terug te leiden naar de desbetreffende patiënt, geldt er behalve de strenge eisen ook dat er expliciete toestemming nodig is. Echter, er geldt zowel voor Siilo als voor Figure1 dat men nooit met honderd procent zekerheid kan stellen dat een zorgverlener ook daadwerkelijk deze toestemming heeft gevraagd.

Ook blijkt uit het Juridisch kader hoe de Wet bescherming persoonsgegevens (Wbp) toestaat dat gegevens zonder toestemming gedeeld mogen worden als deze bijdragen aan de behandeling van de patiënt. In het geval van de bewusteloze patiënt die de spoedeisende hulp binnenkomt, betekent dit dat deze toestemming, omdat het gaat om een geval met een dringende medische noodzaak, niet nodig is. Echter, wil dit niet zeggen dat een zorgverlener zomaar een foto mag delen onder een willekeurige groep zorgverleners met een bepaald specialisme in de hoop dat zij kunnen bijdragen. Als een zorgverlener deze gegevens deelt, moet hij zich kunnen verantwoorden waarom hij voor deze andere zorgverleners heeft gekozen. In dit opzicht voldoet Figure1 dan ook absoluut niet aan deze regels omtrent privacy.

Wat als Hippocrates nog had geleefd?
Al met al zou gezegd kunnen worden dat het goed is dat alternatieve apps als Siilo en Figure1 zorgverleners motiveren om niet langer gebruik te maken van Whatsapp om foto’s of andere patiëntgegevens onderling te delen. Dit, onder andere, om de reden dat de apps een zorgverlener helpen zakelijk en privé gescheiden te houden. Met name Siilo lijkt hier een juiste app voor te zijn, omdat deze op verschillende vlakken extra goed beveiligd is. Over Figure1 kan gezegd worden dat het een leerzame app is met goede bedoelingen, maar dat deze qua beveiliging een geval apart blijft. Daarnaast geldt voor beide apps dat het dubieus blijft of met zekerheid gesteld kan worden of er in de gevallen dat dit noodzakelijk is, daadwerkelijk om toestemming van de patiënt is gevraagd.

Echter, zolang een zorgverlener een alternatieve app met de juiste intenties gebruikt, op de juiste momenten toestemming vraagt aan de patiënt en zich houdt aan de privacyregels, kan deze wel degelijk bijdragen aan datgene dat hij beloofd heeft de rest van zijn leven te doen. Hippocrates zou trots op hem zijn.