We komen ze nog wel eens tegen: de officiële eisen die aan de beveiliging van cliëntendossiers worden gesteld en dateren uit een wat grijzer verleden. Een tijd waarin alles lekker overzichtelijk was en bedreigingen niet veel verder gingen dan een kast die niet op slot zat, een dossier dat op een bureau was blijven liggen of een kwaadwillende collega. Het lijstje bevatte dan ook steevast eisen en aanbevelingen over hard copy dossiers. Wat later heeft iemand er nog eens iets aan toegevoegd met een rode pen: “computerdossiers beveiligen met wachtwoord!”
Die tijd ligt niet eens zo ver achter ons, maar toch is er veel veranderd! De dossiers waarin onze vertrouwelijke gegevens voor de eeuwigheid worden vastgelegd, zijn inmiddels bijna allemaal digitaal en dat vinden we heel normaal. Lekker overzichtelijk en ook lekker makkelijk als behandelaars onze gegevens willen delen met hun collega’s – en met ons.
En vervolgens is het niet zo gek dat onze gegevens bijna vanzelf in de alsmaar groeiende cloud terecht komen, of inelk geval voor ons zijn in te zien via internet. Voor een groot deel is dat ook nog eens onze eigen schuld! Want we worden steeds mondiger en steeds veeleisender. Wie accepteert er nog een leverancier of instelling zonder website, digitale vraagbaak en de mogelijkheid om even snel via e-mail een vraag te stellen? Onze ervaringen als consument bepalen vandaag de dag onze verwachtingen, ook als het gaat om zorgdiensten. Als we bij onze energieleverancier onze eigen gegevens kunnen inzien, waarom dan niet onze eigen zorggegevens. Waarom niet even online wat nieuwe medicijnen aanvragen, of nog even wat ontbrekende gegevens doorgeven. Ook handig voor de huisarts of medebehandelaars, als die via internet ons dossier willen inzien of updaten en daarvoor geen tijdrovende telefoontjes hoeven te plegen.
Kortom, we verwachten vandaag de dag van zorgverleners, dat ze onze gegevens digitaal aan ons ter beschikking te stellen. Het liefst op een gemakkelijke manier, maar ook wel graag veilig! Deze wendt zich op zijn beurt tot de leverancier van de software voor de elektronische dossiers, die op zijn beurt de gegevens via internet ontsluit. De cliënt krijgt een gebruikersnaam en een wachtwoord waarmee hij alleen zijn eigen dossier kan inzien en hij en de medebehandelaars kunnen overal en altijd inloggen. So far so good!
Of moet de cliënt zich zorgen maken? Hoe veilig zijn die vertrouwelijke gegevens? Liep hij vroeger alleen het risico dat de medewerkers van de zorginstelling zijn gegevens ten onrechte konden inzien, nu is dat aantal in een handomdraai exponentieel gegroeid naar ruim 2 miljard wereldwijde internetgebruikers!
En het gaat helaas veel te vaak mis. Hoewel het ontsluiten van dossiers nog een vrij nieuw verschijnsel is, lezen we wel erg vaak berichten als:
- GGZ Drenthe lekt persoonsgegevens
- Nederlandse Vereniging van Vrijgevestigde Psychologen & Psychotherapeuten lekt persoonlijke gegevens van cliënten
- Gegevens van 8300 patiënten van GGZ Noord-Holland-Noord gedurende enige tijd toegankelijk door een onvoldoende beveiligde server
- Hacker gijzelt elektronische patiëntendossiers
- Door een lek liggen de medische gegevens van duizenden Brabanders op straat
Dan slaat je toch de schrik om het hart. Want wie vaak roept: “mij maakt het allemaal niets uit, ik deel alles via internet, ik heb immers niets te verbergen”, bedoelt hiermee toch eerder de meest recente vakantiefoto’s op Facebook dan de uitslag van het laatste bloedonderzoek.
Kortom, onze zorgverleners krijgen er nog een taak bij: het beschermen van deze bijzonder gevoelige en persoonlijke gegevens tegen nieuwsgierige blikken en tegen kwaadwillenden.
En we leggen ons lot inmiddels op meer dan één gebied in de handen van de zorgverlener. Maar is het daar wel in goede handen? Weten wij zeker dat hun beveiligingskennis up-to-date is, dat het proces rondom het verlenen van toegang tot onze gegevens tot in de puntjes in orde is en dat er voldoende ‘checks’ zijn ingebouwd? Enige twijfel is gerechtvaardigd: een zorgverlener is per slot van rekening geen beveiligingsexpert.
In de praktijk zie je dat veel zorgverleners hun cliënten via een portaal rechtstreeks laten inloggen op de applicatie waarin de gegevens zijn opgeslagen. Dat is niet zo verstandig. Allereerst laat je zo al bezoekers toe in je huis voordat je weet wie ze zijn. Toegegeven, de kasten zitten nog op slot, maar u heeft toch ook liever ongenode gasten buiten voor de voordeur, of nog liever, voor een stevig hek dat om uw tuin staat?
En worden cliënten zo wel voldoende beschermd tegen hun eigen gedrag? Worden de gegevens via een brief verstrekt, dan kan deze toch zo maar terechtkomen in de handen van een huisgenoot. En is het password (verplicht) ingewikkeld, dan wordt het vast wel ergens genoteerd, waardoor het ook weer gemakkelijk in verkeerde handen kan vallen.
Sommige zorgverleners hebben een oplossing gevonden in authenticatie via DigiD. Dan wordt er ineens wel heel vertrouwen gesteld in de dienst die zo kort geleden nog onder vuur lag. En zo lang er op de website Binnenlands Bestuur een artikel staat met de titel “DigiD is prachtig, maar moet wel veiliger” en Steven Luitjens, directeur van DigiD-beheerder Logius, daarin onder andere zegt: “In bepaalde situaties – ook bij overheidsdiensten – is er gewoon een hoger niveau van beveiliging nodig dan met DigiD nu kan…” vind ik het nog iets te vroeg om mijn vertrouwelijke medische gegevens aan een door DigiD beveiligd portaal toe te vertrouwen.
Wat mijn nog het meeste zorgen baart, is dat u en ik hier geen invloed op hebben! Op het moment dat onze zorgverleners besluiten dossiers via internet te ontsluiten, staat ook de voordeur naar uw en mijn dossier open. Er zit dan weliswaar nog een slot op onze eigen kastjes, maar wie kwaad wil heeft al een paar flinke stappen gezet.
Gaan de ontwikkelingen niet gewoon té snel? Staan we wel lang genoeg stil bij de bedreigingen en de risico’s van het niet goed beveiligen van dit soort gegevens? Realiseren onze zorgverleners – zelf geen beveiligingsexperts – zich wel voldoende dat ze met één fout de privacy van velen kunnen schenden? En dat dit in sommige gevallen niet meer kan worden teruggedraaid? Ik raad alle zorgverleners hun agendapunten om te draaien: denk éérst goed na over het beveiligen van de toegang tot cliëntendossiers en uw andere applicaties via internet en daarna pas over het cliëntvriendelijk ontsluiten.
Bram Haasnoot, RealOpen IT
