8

911

1087

Waar moet je op letten met beeldbellen in de zorg?

Beeldbellen is een waardevol alternatief voor het door laten gaan van de afspraken met cliënten. Er zijn tegenwoordig diverse applicaties waar je als zorgaanbieder uit kan kiezen. Inmiddels zijn er verschillende adviezen verschenen met betrekking tot beeldbellen in de zorg. Wij hebben de adviezen voor je samengevat en de nodige tips voor je op een rij gezet.

Kies voor de meest veilige optie

Allereerst benadrukt de KNMG in haar advies dat het altijd de voorkeur verdient om de meeste veilige en gecertificeerde toepassing te gebruiken. Goede zorg gaat in deze crisis boven privacy, dit kan ertoe leiden dat het niet altijd mogelijk is om van specifiek voor de zorg ontwikkelde toepassingen te gebruiken. Indien je ervoor kiest gebruik te maken van een applicatie die niet speciaal voor de zorg ontwikkeld is, dien je wel de nodige aanvullende maatregelen te treffen om de privacyrisico’s te verkleinen.

Indien je ervoor kiest om een minder veilige optie te gebruiken, is het allereerst van belang de patiënt vooraf te informeren dat de communicatie (mogelijk) niet voldoende beveiligd zal plaatsvinden en welke privacy risico’s hieraan kleven. De patiënt zal hier dan mee in moeten stemmen. Advies is om na elk gesprek de chathistorie te wissen.

Applicaties speciaal voor de zorg

Er zijn speciaal voor de zorg ontwikkeling toepassingen voor beeldbellen beschikbaar. De KNMG geeft aan dat hier naar verwachting bij de ontwikkeling is gelet op de wettelijke eisen en normen die gelden voor het uitwisselen van gevoelige informatie in de zorg. Denk hierbij aan de eisen voortvloeiend uit de Algemene Verordening Gegevensbescherming (AVG) en uit de NEN- en ISO-normen voor informatiebeveiliging in de zorg.

De KNMG geeft de volgende voorbeelden:

  • WeSeeDo (wordt gebruikt in zorgverleners- en cliëntportaal  Wellbee)
  • Quli
  • Mobilea Beeldzorg
  • FaceTalk
  • BeterDichtbij
  • Zaurus
  • Webcamconsult

Applicaties voor de zakelijke markt

De KNMG geeft aan dat je er ook voor kan kiezen een applicatie te gebruiken die wordt aangeboden op de zakelijke markt. Belangrijk hierbij is dat je je ervan bewust bent dat deze applicaties dus niet speciaal voor de zorg ontwikkeld zijn. Dit betekent (vaak) dat de applicatie niet aan de nodige veiligheidseisen voor de zorg voldoet.

De KNMG en de AP benadrukken dat indien er de mogelijkheid is gebruik te maken van een betaalde optie, dit altijd de voorkeur heeft. Vaak is het namelijk zo dat de dienst gratis is, omdat de aanbieder de gegevens gebruikt voor andere doeleinden. Daarnaast zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen. Dat wil je als zorgaanbieder natuurlijk zoveel mogelijk voorkomen.

KNMG noemt de volgende voorbeelden van zakelijke toepassingen:

  • Zoom
  • WebEx
  • Skype voor bedrijven/Microsoft Teams
  • Wereby
  • Google Hangouts

Applicaties voor consumenten

Veel gebruikte consumententoepassingen zoals Skype, Facebook Messenger en WhatsApp voldoen mogelijk ook niet aan alle beveiligingseisen die wet- en regelgeving stellen aan het uitwisselen van gezondheidsinformatie.

Als het niet anders kan, kan er gebruik worden gemaakt van deze toepassingen, maar het heeft de voorkeur veiligere toepassingen te gebruiken als die voor handen zijn.

Tips voor applicaties in de zorg

Kies waar mogelijk voor een applicatie die speciaal ontwikkeld is voor de zorg.

Mocht het niet mogelijk zijn om van een applicatie speciaal ontwikkeld voor de zorg gebruik te maken, zorg er dan in ieder geval voor dat je de volgende waarborgen in acht neemt.

  • Kies voor een betaalde optie indien dit mogelijk is;
  • Zorg dat op de hoogte bent van de beveiligingsmaatregelen die de leverancier heeft genomen. Indien deze niet voldoende zijn kan je kijken op welke manier je er zelf voor kan zorgen dat de gegevens beter worden beveiligd. Daarnaast is het van belang vast te leggen welke privacy risico’s er zijn;
  • Kijk of het mogelijk is zaken zelf te in te richten en eventueel instellingen aan te passen om de privacy en beveiliging te waarborgen;
  • Informeer de cliënt en stel gebruikerstips op;
  • Zorg dat je een verwerkersovereenkomst hebt afgesloten met de leverancier. In deze verwerkersovereenkomst maak je afspraken wat de verwerker doet met de data die je gebruikt en wat zij daar wel/niet mee mogen doen. Vaak wordt er gebruik gemaakt van een standaard verwerkersovereenkomst waarin je geen aanpassingen kan doen. Zorg er in ieder geval wel voor dat je in het bezit bent van de verwerkersovereenkomst, zodat je op de hoogte bent van wat de leverancier met jouw gegevens doet;
  • Zorg ervoor dat het gebruik van een applicatie die niet speciaal voor de zorg is, zo kort mogelijk is en dat je zodra er een beter alternatief is daar gebruik van gaat maken.

Gegevensverwerking moet voldoen aan het accountability principe

Ondanks dat het gebruik van beeldbellen een tijdelijke oplossing zal zijn, is het van belang om ook met deze gegevensverwerking te voldoen aan het accountability principe. Hierbij zijn de volgende punten van belang.

  • Beschrijf de gebruikte applicatie en de leverancier;
  • Beschrijf het doel waarvoor de applicatie wordt gebruikt en geef aan welke persoonsgegevens worden verwerkt;
  • Beschrijf voor welke periode je gebruik wil maken van deze applicatie;
  • Denk na over de bewaartermijn van de gegevens en zorg ervoor dat de gegevens op zo mij mogelijk plekken worden bewaard;
  • Beschrijf de risico’s en onderbouw waarom je deze risico’s aanvaardt;
  • Beschrijf de maatregelen die je neemt om de risico’s zo klein mogelijk te maken. Indien deze maatregelen acties verwachten van medewerkers, zorg er dan voor dat er een gebruikersinstructie voor hun wordt opgesteld;
  • Beschrijf hoe je cliënten informeert over de gebruikte technologie en de risico’s;
  • Beschrijf hoe je de rechten van cliënten waarborgt;
  • Stel een evaluatiemoment vast waarop je beoordeeld of de genomen maatregelen voldoende zijn en ook worden uitgevoerd.

Pernette Wubbenhorst

Legal consultant

Pernette Wubbenhorst

Legal Consultant

Samen beter 

Cure4 staat zij aan zij met de zorg en bedankt alle zorgprofessionals voor hun enorme inzet.

Wij sparren graag met jou over de impact van het coronavirus op de bedrijfsvoering. Daarom is speciaal de Helpdesk Gezonde Zorg in het leven geroepen!

Ik laat me graag adviseren! Helpdesk Gezonde Zorg

©2020 Cure4 |

Cure4 is onderdeel van Tenzinger B.V. | Disclaimer
Contact