Vertrouwen in privacy van medische gegevens geschaad

Gepubliceerd op 21-6-2021 door Quirine Storm van Leeuwen

privacy van medische gegevens in de zorgsector

De zorgsector is koploper datalekmeldingen. 30% van het totaal aantal datalekmeldingen bij de Autoriteit Persoonsgegevens (AP) in 2020 is afkomstig uit de sector gezondheid en welzijn. Het verzenden van persoonsgegevens aan de verkeerde zender door ziekenhuizen of apotheken en datalekken bij zorginstellingen door hacking, malware of phishing zijn aan de orde van dag. Begin dit jaar werden miljoenen burgerservicenummers, adresgegevens en telefoonnummers uit het systeem van de GGD online verhandeld. Door datadiefstal bij Jeugdriagg lekten vorig jaar dossiers van kinderen met ernstige psychische problemen uit. Het was zelfs mogelijk om deel te nemen aan behandelgesprekken die via Teams werden gevoerd.

In het licht van deze zorgelijke datalekken maar ook vanwege de toenemende digitalisering van zorgverlening en het gebruik van softwareapplicaties voor zorg op afstand doet Capterra onderzoek naar dataprivacy in de zorg. Hoe bewust zijn Nederlanders dat ze medische gegevens verstrekken aan private en publieke partijen tijdens het gebruik van digitale toepassingen voor zorg op afstand en gezondheidsapps? Hoe bezorgd zijn patiënten over de privacy van hun medische gegevens die bij zorginstellingen worden verwerkt? Dit zijn vraagstukken waar dit onderzoek antwoord op probeert te geven.

Er deden 994 Nederlanders mee aan dit onderzoek. Alle deelnemers hebben minimaal een keer een fysieke of online afspraak bij een arts gehad in de laatste 12 maanden. De volledige methodologie van het onderzoek staat onderaan het artikel. 

Uitgelicht onderzoek vertrouwen in privacy van medische gegevens in de zorg:

  • Zoom en Teams zijn de meest gebruikte beeldbeltoepassing door artsen.
  • Slechts 17% respondenten is tevreden over beveiliging patiëntgegevens in de zorg.
  • Een derde van de gebruikers van gezondheidsapps maakt zich zorgen over de privacy van hun medische gegevens, maar gebruikt ze toch.
  • De populairste apps zijn de apps die stappen tellen (59%), slaap meten (36%), hartslag monitoren (30%) en de CoronaMelder (30%).

Vertrouwen in dataprivacy zorginstellingen geschaad

Om maar meteen met de deur in huis te vallen, bijna zeven op de tien (69%) van de ondervraagde Nederlanders vertrouwt er niet volledig op dat zorginstellingen veilig omgaan met hun patiëntinformatie. 54% heeft er enigszins vertrouwen in en 15% weinig tot helemaal geen vertrouwen. Slechts 31% gaat ervan uit dat hun medische gegevens veilig worden opgeslagen en verwerkt door zorgaanbieders in ons land. 

vretrouwen in privacy van medische ggevens in de zorg

Het is aannemelijk dat de vele datalekken van de afgelopen jaren het vertrouwen in de informatiebeveiliging in de zorg hebben aangetast. 

Zorgen over gegevensverwerking digitale toepassingen 

Maar ook de versnelde digitalisering van de zorgverlening speelt een rol. Het gebruik van digitale toepassingen voor zorg op afstand is flink toegenomen tijdens de pandemie. Denk bijvoorbeeld aan het gebruik van het e-consult, videobellen met de arts, of gezondheidsapps voor het op afstand monitoren van patiënten. De meeste mensen (74%) zijn zich bewust van welke gegevens ze delen met hun arts via digitale toepassingen. Slechts 18% is zich hier niet bewust van. 23% van de ondervraagde Nederlanders maakt zich zorgen hoe de persoonsgegevens die ze via digitale toepassingen versterkt hebben, worden verwerkt. 

datagebruik medsche gegevens digitale toepassingen

De inzet van deze technologieën draagt bij aan een effectievere en efficiëntere behandeling. Zowel patiënten als artsen zien er de voordelen van in, waaronder minder wachttijd, reistijd en een snellere beschikbaarheid van artsen. Tegelijkertijd ontstaan er hierdoor nieuwe dataprivacy uitdagingen omdat er met externe leveranciers wordt gewerkt. 

Teams en Zoom meest gebruikte beelbelapplicaties met arts

Een voorbeeld van digitale toepassingen waarmee in de zorg wordt gewerkt zijn videoconference systemen als Microsoft Teams en Zoom. Uit ons onderzoek blijkt dat dat Zoom, Microsoft Teams en (in mindere mate) Google Meet de meeste gebruikte beelbeltoepassingen voor videoconsulten met artsen zijn: 

Team en Zoom meest gebruikt beeldbelapplicaties zorg

Van speciaal voor de zorg ontwikkelde beelbeldtoepassingen is dus maar weinig gebruik gemaakt, alleen Karify wordt genoemd. Een aantal mensen kan zich de naam van het systeem ook niet herinneren. Het gebruik van zakelijke toepassingen is niet verboden, maar de patiënt moet vooraf wel geïnformeerd worden dat de communicatie mogelijk niet voldoende beveiligd is en hiermee instemmen. 

Vanwege de coronacrisis, de tijdsdruk en voor het gemak van patiënten was het wellicht sneller om bekende zakelijke applicaties te gebruiken, maar of applicaties als Zoom, Teams of Meet ook voldoen aan alle wettelijke eisen en normen voor het uitwisselen van gevoelige zorginformatie is niet perse onderzocht en al helemaal niet makkelijk te achterhalen. De verwerking van medische gegevens moet conform de AVG, de Nederlandse norm voor informatiebeveiliging, NEN7510, en de internationale norm ISO 27001 voor het inrichten van een managementsysteem voor informatiebeveiliging. Er komt ook altijd een stuk verantwoordelijkheid van de gebruiker bij kijken.

Voordelen zorgapplicaties voor beeldbellen

Het voordeel van beelbeltoepassingen voor de zorg is dat deze speciaal ontwikkeld zijn gelet op de juiste informatiebeveiliging voor het uitwisselen en verwerken van gevoelige persoonsgegevens. Enkele voorbeelden van specifieke zorgtoepassingen zijn Clickdock, Beterdichtbij, Zaurus, Mobiléa of Facetalk.

Daarnaast zijn deze systemen vaak onderdeel van een patiëntenportaal dat geïntegreerd kan worden met bestaande informatiesystemen, zoals het elektronisch patiënten dossier (EPD), het ziekenhuis-informatiesysteem (ZIS) of het huisartsen-informatiesysteem (HIS). Deze systeemintegratie bespaart artsen veel tijd en dubbel werk omdat gegevens niet van het ene systeem naar het andere gekopieerd hoeven te worden. Ook fouten worden hierdoor voorkomen. 

Slechts 17% respondenten is tevreden over beveiliging patiëntgegevens in de zorg 

Informatie-uitwisseling tussen zorgprofessionals onderling en tussen artsen en patiënten vereist connecties tussen systemen. Het is een uitdaging om deze connecties op een veilige, transparante en efficiënte manier te maken. Niet alleen vanwege de veiligheid, maar huidige inflexibele connecties beperken de integratie van patiëntinformatie met datafragmentatie tot gevolg. Naast interconnectiviteit is de regie van data ook een belangrijk vraagstuk in de zorg. Patiënten moeten controle kunnen houden over hun persoonsgegevens, waaronder het recht op inzage, dataportabiliteit (het overdragen aan een andere partij) en beperking van de verwerking. Slechts 17% van de ondervraagde Nederlanders vindt dat de privacy van patiëntgegevens momenteel goed geregeld is in de zorg.

onvrede dataprivacy in de zorgsector

Blockchain deel van oplossing voor datagebruik in de zorg 

Blockchaintechnologie kan een bijdrage leveren aan het verbeteren van de informatie-uitwisseling in de zorg en patiënten meer controle geven over hun gegevens. De technologie maakt het uitwisselen van data veiliger door data te versleutelen wat het onmogelijk maakt om gegevens te manipuleren. Daarnaast is het een gedecentraliseerd netwerk dat breed toegankelijk is, voor zowel artsen als patiënten. Het vereenvoudigt de administratie omdat alle informatie op één plek staat en lost daarmee ook het probleem van datafragmentatie op. De integratie van gegevens wordt gewaarborgd doordat aanpassingen door alle partijen moeten worden goedgekeurd. 

Ruim kwart respondenten positief gestemd over blockchain voor de zorg

Een best groot percentage van de ondervraagde Nederlanders is voorstander van het inzetten van deze toch nog vrij nieuwe technologie in sectoren buiten de cryptovalutamarkt:  

  • 28% van de ondervraagde Nederlanders beschouwt het gebruik van blockchain in de zorg als een noodzakelijke ontwikkeling. Zij geloven dat deze technologie voor de verbetering van de privacy, uitwisselings- en toestemmingsmogelijkheden van patiëntgegevens zal zorgen.
  • 31% is van mening dat verbetering op het gebied van dataprivacy en -veiligheid nodig is, maar twijfelt of blockchain daar de juiste technologie voor is.

interesse in blockchain voor de zorg

33% maakt zich zorgen over gegevensverwerking gezondheidsapps

Gezondheidapps zijn een ander voorbeeld van een digitale toepassing die door steeds meer mensen wordt gebruikt. Artsen zetten ze in om patiënten op afstand te kunnen monitoren en consumenten gebruiken ze om meer controle over hun gezondheid te krijgen. 32% van de ondervraagde Nederlanders gebruikt een gezondheidsapp. 

gebruik gezondheidsapps

Een derde van de gebruikers heeft zo’n app geïnstalleerd op advies van een arts. De resterende 68% deed het uit eigen beweging. 

De populairste apps zijn de apps die stappen tellen (59%), slaap meten (36%), hartslag monitoren (30%) en de coronamelder (30%). 

stappenteller meest gebruikte gezondheidsapp

Deze apps verzamelen veel persoonlijke gegevens en vragen vaak toegang tot persoonlijke informatie op je telefoon, als contacten, foto’s of de agenda. Apps hebben deze gegevens vaak nodig om goed te werken. Maar apps kunnen nog meer doen met de aan jouw identiteit gekoppelde gegevens. Zo kan een app ook verdienen aan het doorverkopen van persoonlijke gegevens aan adverteerders of deze delen met andere bedrijven. Dat is niet verboden, zolang de consument hierover is geïnformeerd en er toestemming voor heeft gegeven. Het kan gaan om doorverkoop van e-mailadressen en telefoonnummers van de gebruiker zelf, maar ook van zijn contacten.

Dat het gebeurt daar komen gebruikers meestal pas achter nadat ze de app al geïnstalleerd hebben, omdat de informatie over gegevensgebruik niet duidelijk wordt vermeld bij installatie. 

21% van de gebruikers van gezondheidsapps zegt zich niet bewust te zijn hoe gezondheidsapp-aanbieders hun persoonlijke gegevens gebruiken.  

zorgn datagebruik gezondheidsapps

Privacy-bewust kiezen van apps

Een derde van de gebruikers van gezondheidsapps (33%) maakt zich zorgen over de privacy van hun persoonlijke gegevens, maar gebruiken ze wel. 

De voordelen en het gemak van gebruik van apps wegen meestal zwaarder dan de potentiële privacyisico’s. Vooral als de app al een tijdje gebruikt wordt en er bij een update of verandering in de voorwaarden nieuwe toestemming voor datagebruik moet worden gegeven. Dit gebeurde bijvoorbeeld bij Samsung Health het afgelopen jaar. Dan is de consument eigenlijk al “verkocht” en geeft hij of zij liever gegevens weg dan de app op te geven.  

Bewustzijn datagebruik vergroten door meer informatie in de appstore

Om het bewustzijn te vergoten en het eenvoudiger te maken voor consumenten om bij aanschaf van een app al op de hoogte te zijn welke persoonsgegevens worden verwerkt, staat er in de App Store van Apple bij elke applicatie inmiddels welke persoonlijke gegevens de app verzamelt. Google gaat appaanbieders in de appstore Google Play vanaf deze zomer hiertoe ook verplichten. Zo kunnen gebruikers de informatie over het gebruik van hun persoonlijke gegevens meewegen in hun keuze voor een app. 

informatie over gebruik persoonsgegevens in de apple store
App-privacy informatie van WhatsApp in de Appstore (bron)

Het onderzoek toont dat het vertrouwen in de bescherming van persoonsgegevens bij zorgaanbieders matig is. Nederlanders zijn niet tevreden. Toch maken zij zich niet al te grote zorgen. Niet omdat ze zich niet bewust zijn van alle patiëntgegevens die ze delen met artsen via digitale toepassingen. Dat zijn ze juist wel. De voordelen en het gemak lijken het te winnen van de privacyrisico’s.  Meer aandacht voor informatie over datagebruik van digitale zorgtoepassingen zou een bewustere keuze kunnen bevorderen. 

Meer weten? Bekijk ons online overzicht met telegeneeskunde software om de juiste keuze te maken.

OPMERKING: Dit artikel is bedoeld om onze lezers te informeren over business gerelateerde problemen in Nederland. Het is geenszins bedoeld om juridisch advies te verstrekken of om een specifieke handelwijze te onderschrijven. Voor advies over uw specifieke situatie dient u uw juridisch adviseur te raadplegen.

Onderzoeksmethodologie

Dit onderzoek over privacy van medische gegevens werd uitgevoerd middels een online enquête bij een ISO 20252 gecertificeerd platform. Er deden 994 Nederlanders inwoners mee boven de 18 waarvan 490 mannen en 501 vrouwen. Alle respondenten hebben in de afgelopen 12 maanden een online of fysieke afspraak bij een zorgverlener gehad en gaan minstens een keer per jaar naar de dokter. 

Dit onderzoek liep in de maand mei 2021.

In dit artikel wordt er mogelijk naar producten, programma’s of diensten verwezen die niet in uw land beschikbaar zijn, of die misschien niet voldoen aan de wet- of regelgeving van uw land. Wij raden u aan om de softwareleverancier rechtstreeks te benaderen voor informatie over de beschikbaarheid van de producten en overeenstemming met lokale wetgeving.