Ik zal geheim houden wat mij is toevertrouwd
Jaren geleden was ik getuige van het afleggen van de artseneed. Een vriend had zijn studie geneeskunde afgerond en werd basisarts. Een plechtig moment vond ik.
De artseneed verwijst naar het medisch beroepsgeheim, dat in de wet is vastgelegd. Wat je de arts vertelt blijft bij de arts. Deze uitspraak komt al voor in de klassieke eed van Hippocrates uit 400 v.Chr. In de tijd van Hippocrates was medische informatie vooral opgeslagen in het hoofd van de arts. Eerst papier en later digitale opslag hebben deze taak overgenomen. Hoe blijft het beroepsgeheim overeind in de digitale wereld?
Onbewuste schendingen
De zorgverleners die ik spreek nemen hun beroepsgeheim zeer serieus. Toch lekken ook zij onbewust vertrouwelijke informatie.
Ik zal een voorbeeld geven. Ik bezocht mijn opa in het ziekenhuis. De computer van de verpleegkundige stond onbeheerd en niet vergrendeld op een trolley. Het scherm toonde informatie over de kamergenoot van mijn opa. Een ander voorbeeld. Ik stond bij de balie van mijn tandarts. Zijn persoonlijke toegangspasje zat onbeheerd in de baliecomputer. De tandartssoftware stond open. Een laatste voorbeeld komt van een vriendin die in de verslavingszorg werkt. Ze vertelde dat instellingen gegevens van cliƫnten aan elkaar e-mailen.
Kun je zorgverleners aanspreken op bovenstaande situaties? De zorgverleners in de eerste twee voorbeelden zeker. Deze kunnen zonder technische kennis bedenken dat een computer of toegangspasje onbeheerd achterlaten geen goed idee is. En in het laatste voorbeeld? Het e-mailen van vertrouwelijke informatie? Dat wordt al lastiger.
Kan ik van een zorgverlener verwachten dat hij snapt wat onder de motorkap van de computer gebeurt? Dat e-mail een onbeveiligd communicatiemiddel is? Dat een formulier versturen via internet (bijvoorbeeld voor herhaalrecepten) zonder extra maatregelen onveilig is?
Gedeelde verantwoordelijkheid
Zoals een zorgverlener het lichaam begrijpt, begrijp ik als ICT-er de computer. Een zorgverlener moet patiƫnten goed voorlichten over hun ziekte en behandeling. Ik vind dat ICT-ers zorgverleners goed moeten voorlichten over veilig gebruik van hun zorginformatiesystemen en dat ICT-ers hun verantwoordelijkheid moeten nemen door veilige systemen te maken.
Zorgverleners aan de andere kant moeten beseffen dat informatiebeveiliging niet iets lastigs is opgelegd door de ICT-afdeling. Informatiebeveiliging is een essentieel onderdeel van de eed die zorgverleners aflegden toen ze aan het begin van hun loopbaan stonden.
Deze column is ook verschenen op Digitale Zorggids.