Dossier / bijgewerkt: 15 juni 2020
Gebruik van social media biedt kansen, maar de grenzen tussen professionele en persoonlijke communicatie kunnen vervagen. De KNMG zet de belangrijkste digitale valkuilen en kansen voor artsen op een rij in de handreiking Artsen en social media.
Er komen steeds meer online platformen met sociale netwerken waarbinnen artsen onderling en met patiënten interactieve dialogen aangaan en kennis en ervaringen delen. Ook LinkedIn en Twitter worden steeds populairder. De KNMG wil dat het gebruik van eHealth, inclusief social media, een vanzelfsprekend onderdeel van de gezondheidszorg is. Tegelijk is het van belang dat artsen zich bewust zijn van mogelijke valkuilen. Wie zich in social media als arts profileert, zal zich bijvoorbeeld moeten realiseren dat ook privé uitlatingen in die hoedanigheid worden gedaan.
Ik heb snel advies van een collega nodig over een patiënt met een kniebreuk. Mag ik hem via WhatsApp een foto van de knie sturen, met daarbij enkele gegevens uit het medisch dossier van deze patiënt?
Gebruik WhatsApp alleen als de gegevens echt niet tot een patiënt herleidbaar zijn. In andere gevallen is het verstandiger om andere communicatiemiddelen te gebruiken. Denk daarbij bijvoorbeeld aan messenger-apps die speciaal voor zorgprofessionals zijn ontwikkeld, zoals Siilo en Zorg Messenger.
Foto’s en andere gegevens van patiënten vallen onder het medisch beroepsgeheim. Daarom moeten artsen bij het versturen hiervan de vertrouwelijkheid kunnen waarborgen. Dit is een onderdeel van de wettelijke verplichting en verantwoordelijkheid om patiëntgegevens effectief te beveiligen tegen kennisneming door onbevoegden.
Veiligheid en anonimiteit
Wilt u voor het versturen van foto’s en gegevens van patiënten een berichtendienst gebruiken, zoals WhatsApp? Dan is dat niet verboden. Maar de vraag is of het wel veilig en vertrouwelijk is. Bij WhatsApp valt dat niet te garanderen. Het advies is dan ook om allereerst te onderzoeken hoe veilig de berichtendienst is.
Wilt u toch WhatsApp gebruiken om een collega-arts te consulteren, dan mag dat alleen voor gegevens die niet herleidbaar zijn tot een identificeerbare patiënt. Dat geldt ook voor foto’s. Het kan echter lastig zijn om een foto volledig te anonimiseren. Door de context kan een foto toch herleidbaar zijn. Daarnaast kunnen foto’s voorzien zijn van metadata waaruit blijkt op welke locatie en op welk tijdstip de foto is gemaakt. Dit kan gaan tot aan het IP-adres van bijvoorbeeld de zorginstelling. Dergelijke foto’s zijn daarom niet zo anoniem als men zou denken.
Bovendien worden foto’s die via WhatsApp binnenkomen, vaak automatisch op de smartphone en/of in de ‘cloud’ opgeslagen. Daardoor bestaat een risico op vermenging met privé-fotoverzamelingen.
Alleen als de informatie voor de ontvanger niet herleidbaar is tot een identificeerbare patiënt, is de privacy niet in het geding en kunt u WhatsApp gebruiken. Maar zorgvuldig handelen blijft hierbij noodzakelijk.
Alternatieven
Twijfelt u over de vertrouwelijkheid van de gegevensuitwisseling en over de herleidbaarheid van de gegevens? Kies dan de veilige weg en gebruik andere communicatiemiddelen. Zo zijn er messenger-apps die speciaal voor zorgprofessionals zijn ontwikkeld, zoals Siilo en Zorg Messenger. Ook kunt u kiezen voor beveiligde e-mail, zoals Zivver of ZorgMail.
Taak van de zorginstelling
Veilig elektronisch communiceren is niet alleen een zaak van artsen. Zorginstellingen en zorgpraktijken zijn verplicht om hun medewerkers te wijzen op het belang van een veilige (elektronische) uitwisseling van patiëntgegevens. Zij dragen bovendien de verantwoordelijkheid voor een goede informatiebeveiliging binnen de eigen organisatie in het algemeen.
Heeft u in juridische zin voldaan aan de informatieplicht als u een patiënt via de website van het ziekenhuis voorlicht over een operatie? En (wat) mag u per e-mail communiceren met patiënten?
Informed consent via het web
Het informeren van een patiënt over diens ziekte en behandeling gebeurt vooral in de spreekkamer. Maar zou je in deze moderne tijd kunnen overgaan naar digitale informatieoverdracht en je patiënt uitsluitend online informeren?
Niet altijd, zoals een ooglaserkliniek ervoer toen het in maart 2011 een waarschuwing kreeg van het Tuchtcollege Amsterdam. De patiënt hoefde geen “genoegen te nemen met alleen (louter algemene) informatie over de behandeling en de daaraan verbonden risico’s die (hoofdzakelijk) op de website te vinden is”.
Volgens de rechtspraak mag je niet volstaan met online informatie als:
Bij de ooglaserkliniek betrof het een ingrijpende behandeling, waarbij uitvoeriger informatie moest worden verstrekt (zie 1). Bovendien was het mogelijke gebruik van Mytomicine niet onomstreden wat ook een verzwaring van de informatieplicht betekende (zie 2). De ooglaserkliniek had de patiënt dan ook aanvullend mondeling moeten informeren.
Bij een standaardingreep bij een patiënt zonder bijzonderheden kan een arts gerichte informatie op een website als belangrijkste informatiebron gebruiken. Maar dit ontslaat hem niet van de plicht om bij een volgend consult na te gaan of de patiënt de informatie heeft begrepen. En uiteraard moet dan (tenminste) mondeling om toestemming (consent) voor de behandeling worden gevraagd.
Communiceren per e-mail
Een andere vraag: mag je de patiënt vragen laten mailen? En mag je hem zijn bloedsuikerwaarden of gewicht laten doormailen? Of zelf de uitslag van een onderzoek mailen naar een patiënt? Het is wel duidelijk dat dit niet via openbare sociale media zoals Twitter of Facebook kan, maar mag het wel via e-mail?
Ook communicatie per e-mail is niet zonder juridische risico’s. Wie is bijvoorbeeld de ontvanger van de gegevens als informatie wordt gestuurd naar “piet_en_riet@hotmail.com”?
Het risico bestaat dat de informatie bij een ander dan de patiënt terecht komt en dat betekent een doorbreking van het beroepsgeheim. Als de patiënt instemt met verzending naar dat e-mailadres ligt dit wellicht iets minder gevoelig, maar dan nog is communicatie via het openbare internet niet veilig.
Beter is het, zeker als het privacygevoelige informatie betreft, als berichten worden uitgewisseld met een patiënt in een beveiligde communicatie-omgeving. Denk aan het gebruik van patiëntenportalen, zoals mijnRadboud (RadboudUMC), of aan beveiligde e-mail zoals ZorgMail van Enovation, Secure Mail van KPN, Medi-Send en Voltage SecureMail van Software Connection en Voltage Security.