Een belangrijke randvoorwaarde voor digitale zorg is dat (elektronische) gegevensuitwisseling goed geregeld is. Daardoor kunnen artsen beschikken over de juiste medische gegevens om de juiste zorg op de juiste plek te kunnen bieden.Gezondheidsdata kunnen daarnaast ook andere doeleinden dienen, bijvoorbeeld wanneer deze voor medisch-wetenschappelijk onderzoek worden gebruikt.
De KNMG monitort de actuele ontwikkelingen op het gebied van (elektronische) gegevensuitwisseling. Zij heeft daarbij in het bijzonder aandacht voor het beroepsgeheim, de zeggenschap van burgers over eigen gegevens en verzoeken van derden om die gegevens in te zien. Deze en andere aandachtspunten brengt de KNMG via diverse overlegtafels onder de aandacht.
Hieronder vind je per deelonderwerp een dossier met meer informatie en relevante publicaties.
Steeds vaker zie ik dat collega-artsen de AI-chatbot ChatGPT inzetten om hen te assisteren bij administratieve taken. Zo gebruiken zij volgens mij ChatGPT om dossiers samen te vatten, om medische informatie beter leesbaar te maken voor patiënten, en om ontslagbrieven op te stellen. Mag ik – arts werkzaam in een zorginstelling - ChatGPT ook gebruiken ter ondersteuning van mijn administratieve taken? En waar moet ik dan allemaal rekening mee houden?
Of je als arts ChatGPT in je werk mag gebruiken is in eerste plaats afhankelijk van de regels en richtlijnen die jouw zorginstelling daarvoor hanteert. ChatGPT kan artsen in bepaalde gevallen administratieve ondersteuning bieden. Wel is grote voorzichtigheid geboden. De uiteindelijke verantwoordelijkheid voor zowel het gebruik van ChatGPT, evenals de gevolgen daarvan, liggen bij de gebruiker, dus bij jou.
Naast ChatGPT wordt er ook vaker gebruik gemaakt van het taalmodel achter ChatGPT, applicaties die lijken op ChatGPT, en toepassingen die draaien op een gesloten cloud-omgeving. De in dit praktijkdilemma genoemde aandachtspunten zijn specifiek toegespitst op het gebruik van ChatGPT door artsen en vormen geen uitputtende lijst.
Let in ieder geval op het volgende:
Beleid en richtlijnen
Volg lokaal beleid en richtlijnen
Het is belangrijk om duidelijke afspraken te maken over de inzet van ChatGPT en andere AI-chatbots. Sommige ziekenhuizen en praktijken hebben dat al gedaan, bijvoorbeeld in de vorm van interne richtlijnen voor het verantwoord gebruiken van ChatGPT of generatieve AI. Deze beschrijven bijvoorbeeld voor welke soort taken je ChatGPT wel en niet mag gebruiken en waar je dan op moet letten. Bijvoorbeeld wel voor het samenvatten van een algemene patiëntenfolder in eenvoudige taal maar niet voor het samenvatten van patiëntenbrieven. Veelal zijn die richtlijnen gebaseerd op bestaand gegevensbeschermings- en informatiebeveiligingsbeleid. Zijn zulke afspraken jou niet bekend, of zijn deze binnen jouw organisatie nog niet opgesteld, vraag er dan om.
De wet- en regelgeving omtrent AI is aldoor in ontwikkeling, waardoor regels omtrent het gebruik van AI in de zorg door de tijd heen kunnen veranderen. Volg dus altijd het actuele beleid dat geldt binnen jouw zorginstelling.
Beroepsgeheim
Deel nooit persoonsgegevens of bedrijfsgevoelige informatie met ChatGPT.
OpenAI, het bedrijf achter ChatGPT, slaat veel gegevens op, inclusief gestelde vragen en verkregen antwoorden. OpenAI gebruikt die gegevens bijvoorbeeld om hun taalmodel te trainen. Hoewel je kunt aangeven dat jouw gegevens daar niet voor gebruikt mogen worden, sluit dit niet uit dat er gegevens op verkeerde plekken terecht kunnen komen. Daardoor kun je niet alleen een datalek veroorzaken, maar ook het beroepsgeheim schenden dat je jegens je patiënten hebt. Op dit moment is nog veel onbekend over de privacyrisico’s van ChatGPT. Deel daarom nooit gevoelige persoonsgegevens, en ook geen bedrijfsgevoelige gegevens (zoals financiële gegevens).
Tekortkomingen technologie
Wees je bewust van de tekortkomingen van ChatGPT en controleer je werk.
ChatGPT maakt fouten. Je moet output daarom zorgvuldig beoordelen en controleren. Het is als arts belangrijk om je bewust te zijn van de beperkingen en nadelen van chatbots zoals ChatGPT:
Verantwoordelijkheid
Jij blijft verantwoordelijk
Artsen zijn, en blijven, verantwoordelijk in geval van een fout die voortkomt uit het gebruik van ChatGPT. De arts houdt uiteraard ook eindverantwoordelijkheid voor de behandeling. Daarbij is het belangrijk om het vertrouwen tussen arts en patiënt te borgen. Het is belangrijk om door ChatGPT gegenereerde uitkomsten goed te controleren en om transparant te zijn over het feit dat je AI hebt gebruikt.
Milieu-impact
Wees je bewust van de milieu-impact van het gebruik van ChatGPT
Hoewel ChatGPT een handig hulpmiddel kan zijn vergt het gebruik ervan vele malen meer stroom dan een vraag aan bijvoorbeeld Google Search. Het is daarom belangrijk om goed af te wegen of het gebruik van ChatGPT daadwerkelijk meerwaarde heeft voor de ondersteuning van administratieve taken, of dat een meer energiezuinige zoekmachine of oplossing wellicht ook volstaat.
Ik heb snel advies van een collega nodig over een patiënt met een kniebreuk. Mag ik hem via WhatsApp een foto van de knie sturen, met daarbij enkele gegevens uit het medisch dossier van deze patiënt?
Gebruik WhatsApp alleen als de gegevens echt niet tot een patiënt herleidbaar zijn. In andere gevallen is het verstandiger om andere communicatiemiddelen te gebruiken. Denk daarbij bijvoorbeeld aan messenger-apps die speciaal voor zorgprofessionals zijn ontwikkeld, zoals Siilo en Zorg Messenger.
Foto’s en andere gegevens van patiënten vallen onder het medisch beroepsgeheim. Daarom moeten artsen bij het versturen hiervan de vertrouwelijkheid kunnen waarborgen. Dit is een onderdeel van de wettelijke verplichting en verantwoordelijkheid om patiëntgegevens effectief te beveiligen tegen kennisneming door onbevoegden1.
Veiligheid en anonimiteit
Wilt u voor het versturen van foto’s en gegevens van patiënten een berichtendienst gebruiken, zoals WhatsApp? Dan is dat niet verboden. Maar de vraag is of het wel veilig en vertrouwelijk is. Bij WhatsApp valt dat niet te garanderen. Het advies is dan ook om allereerst te onderzoeken hoe veilig de berichtendienst is.
Wilt u toch WhatsApp gebruiken om een collega-arts te consulteren, dan mag dat alleen voor gegevens die niet herleidbaar zijn tot een identificeerbare patiënt. Dat geldt ook voor foto’s. Het kan echter lastig zijn om een foto volledig te anonimiseren. Door de context kan een foto toch herleidbaar zijn. Daarnaast kunnen foto’s voorzien zijn van metadata waaruit blijkt op welke locatie en op welk tijdstip de foto is gemaakt. Dit kan gaan tot aan het IP-adres van bijvoorbeeld de zorginstelling. Dergelijke foto’s zijn daarom niet zo anoniem als men zou denken.
Bovendien worden foto’s die via WhatsApp binnenkomen, vaak automatisch op de smartphone en/of in de ‘cloud’ opgeslagen. Daardoor bestaat een risico op vermenging met privé-fotoverzamelingen.
Alleen als de informatie voor de ontvanger niet herleidbaar is tot een identificeerbare patiënt, is de privacy niet in het geding en kunt u WhatsApp gebruiken. Maar zorgvuldig handelen blijft hierbij noodzakelijk.
Alternatieven
Twijfelt u over de vertrouwelijkheid van de gegevensuitwisseling en over de herleidbaarheid van de gegevens? Kies dan de veilige weg en gebruik andere communicatiemiddelen. Zo zijn er messenger-apps die speciaal voor zorgprofessionals zijn ontwikkeld, zoals Siilo en Zorg Messenger. Ook kunt u kiezen voor beveiligde e-mail, zoals Zivver of ZorgMail.
Taak van de zorginstelling
Veilig elektronisch communiceren is niet alleen een zaak van artsen. Zorginstellingen en zorgpraktijken zijn verplicht om hun medewerkers te wijzen op het belang van een veilige (elektronische) uitwisseling van patiëntgegevens. Zij dragen bovendien de verantwoordelijkheid voor een goede informatiebeveiliging binnen de eigen organisatie in het algemeen.
1 Artikel 32 AVG.
Een medewerker van een gemeentelijk sociaal team vraagt mij als arts om medische gegevens over een patiënt per e-mail naar hem te versturen. Ik krijg wel vaker, ook van andere instanties, verzoeken om gegevens over mijn patiënten te mailen. Mag dat wel volgens de privacywet AVG?
U mag alleen medische gegevens per e-mail versturen als dat op een beveiligde wijze gebeurt. Dit kan bijvoorbeeld door het document met de medische gegevens te versleutelen en het wachtwoord via een ander medium, zoals sms, te versturen. Ook kunt u gebruikmaken van beveiligde e-mailtoepassingen zoals Zorgmail, of van een online portaal waarbij toegang via meerdere stappen plaatsvindt (multifactor-authenticatie). Daarnaast moet u, voordat u de medische gegevens per e-mail naar een ander verzendt, controleren of deze persoon de gegevens mag ontvangen.
Er bestaat geen wettelijke bepaling voor het uitwisselen van medische gegevens per e-mail, ook niet in de Algemene verordening gegevensbescherming (AVG). Uit de algemeen geformuleerde regels over de omgang met medische gegevens volgt dat een hulpverlener medische gegevens die tot patiënten herleidbaar zijn, alleen per e-mail mag versturen als deze voldoende beveiligd zijn.
Voordat u de medische gegevens per e-mail naar een ander verzendt, moet eerst vaststaan dat de ontvanger deze gegevens mag ontvangen. Vanwege het beroepsgeheim mag u als arts immers niet zomaar medische gegevens aan derden verstrekken. Lees hier meer over in de KNMG-richtlijn Omgaan met medische gegevens.
Als u heeft vastgesteld dat u de medische gegevens aan de betreffende persoon mag verstrekken, is de volgende stap om te bekijken of dat via e-mail kan. Bij verzending via e-mail bestaat het risico dat de gegevens bij onbevoegden terechtkomen. Gebruikt u bijvoorbeeld Gmail, dan heeft Google toegang tot de vertrouwelijke patiëntinformatie in uw e-mailberichten. Ook kan medisch-inhoudelijke informatie worden afgeleid uit het feit dat er vanuit of naar een bepaald e-mailadres is gecommuniceerd (denk aan psychiater@psychiater.nl).
U moet daarom vooraf een risico-inschatting maken. Daarbij verdient het de voorkeur om de gegevens versleuteld te versturen. Om veilig te kunnen e-mailen zijn systemen beschikbaar zoals Zivver en ZorgMail.
Het is niet zo dat patiëntgegevens nooit per e-mail mogen worden verstrekt. Wel adviseren wij om daarbij de volgende tips in het oog te houden (in navolging van de AVG Helpdesk Zorg en Welzijn):
1. Vergroot bij uzelf en uw collega’s/medewerkers het bewustzijn van de risico’s van e-mail en de regels voor een veilig gebruik daarvan. Belangrijke regels zijn:
Beperk zo veel mogelijk het gebruik van gevoelige persoonsgegevens in de tekst van de mail zelf.
Stuur geen bijlagen mee waar gevoelige persoonsgegevens in staan.
Dubbelcheck altijd de geadresseerde voordat u op ‘verzenden’ klikt.
Vraag de ontvanger om een bevestiging van ontvangst. Dan ontdekt u het sneller als het onverhoopt toch is misgegaan.
Maak duidelijke afspraken over wat te doen bij malware of phishing.
Als er een collega weggaat uit uw praktijk, hef diens e-mailadres dan op.
Als een collega tijdelijk uw praktijk komt versterken, regel dan goed welke autorisaties hij krijgt.
2. Gebruik alleen gewone e-mail als er in uw mail (of de bijlage) geen vertrouwelijke persoonsgegevens staan, zoals patiëntgegevens. Gebruik anders beveiligde e-mail.
3. Wilt u informatie uitwisselen binnen uw eigen instelling?
Zet in uw mail dan een link naar het bestand in plaats van het bestand zelf mee te sturen.
4. Wilt u informatie uitwisselen met andere partijen (zoals andere zorginstellingen, leveranciers, gemeenten)? Volg dan deze tips:
Stuur geen onbeveiligde bijlagen mee, maar versleutel het bestand dat u meestuurt. Dat kan eenvoudig via 7-Zip. Verstuur daarna het wachtwoord van het bestand via een ander medium, zoals sms of WhatsApp.
Informeer bij andere instellingen of zij al gebruikmaken van beveiligde mailverbindingen en sluit waar mogelijk aan. Gebruik bijvoorbeeld Zorgmail, Voltage of Zivver.
Gebruik een online portaal dat met multifactor-authenticatie is ingericht. Dit houdt in dat u alleen toegang krijgt met uw naam en wachtwoord plus een derde kenmerk, bijvoorbeeld een token of een sms-code (zoals bij online bankieren).
5. Wilt u informatie uitwisselen met cliënten of patiënten? Dan moet u zich houden aan de norm van de Autoriteit Persoonsgegevens voor het e-mailverkeer tussen arts en patiënt. Op grond daarvan mag u alleen met uw patiënt mailen als u ervoor heeft gezorgd dat:
de persoonsgegevens in bijlagen bij uw e-mailberichten versleuteld zijn;
het e-mailverkeer tussen mailservers versleuteld is met één of meer moderne internetstandaard(en). Voorbeelden daarvan zijn DANE, DKIM, PGP, S/MIME, SPF en STARTTLS. Ook kunt u kiezen voor beveiligde mailprogramma’s zoals Voltage of Zivver.
6. Wil de patiënt u mailen met gevoelige gegevens in een bijlage?
Attendeer de patiënt dan op de mogelijkheid om een dergelijk document te versleutelen (via 7-Zip). En vraag hem om het wachtwoord van het document via een ander medium, zoals sms of WhatsApp, aan u te versturen.
AVG-Helpdesk voor Zorg, Welzijn en Sport: Email: om bijzondere/gevoelige persoonsgegevens te delen
Autoriteit Persoonsgegevens: Hoe kan ik veilig persoonsgegevens via e-mail versturen?