Stelling: Zorg- en persoonsgegevens zijn kwetsbaar doordat steeds meer instanties gebruik maken van wisselende systemen. Om deze gegevens goed te bewaken en te beveiligen, is het belangrijk dat de burger of patiënt daar zelf de verantwoordelijkheid over krijgt. Dan moet men daar wel goed voor toegerust zijn met kennis, kunde en bewustzijn.

 

Wie is er verantwoordelijk voor mijn zorg data en hoe gevaarlijk is het om deze te delen: geef verantwoordelijkheid voor zorgdata aan de patiënt.

Aankomende week gaan de stembussen weer open en mogen we bepalen wie ons land de aankomende vier jaar gaat regeren. Als de zorg je aan het hart ligt, kan je via de stemwijzer nagaan welke partij hier de beste of meest sociale visie op heeft. Maar is dat afdoende?

De meeste partijen hebben een groot hart voor de kwaliteit van de zorg. Dat laten zij ook zien in hun plannen. Toch baart het me zorgen hoe weinig aandacht er wordt besteed aan privacy, het goed toegankelijk maken van persoonlijke en zorggegevens en het op orde brengen van security bij zorginstellingen. Het Rathenau Instituut publiceerde deze week een rapport dat werd opgesteld in opdracht van de AIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Hieruit blijkt dat ziekenhuizen, burgers en overheid vaak ‘verontrustend’ slecht beveiligd zijn tegen digitale aanvallen. Het rapport onderschrijft dat er bij zorginstellingen nog veel moet veranderen om de kans op DDoS-aanvallen of ransomware te minimaliseren. Maar zijn we er dan?

Het beheren van patiëntinformatie is al lang geen zaak meer van het ziekenhuis of de zorginstelling alleen. De data wordt ook door verzekeraars, de huisarts of andere partijen in de zorgketen bekeken. Verschillende apps bieden hulp en richtlijnen om gezonder te worden of anders om te gaan met een ziekte of beperking, maar deze verzamelen ook veel gevoelige gegevens. De app Quli bijvoorbeeld geeft gebruikers de mogelijkheid om altijd inzicht te hebben in het de eigen zorgdossiers. De app biedt echter ook de mogelijkheid om medische informatie te delen met iedereen voor wie je belangrijk vindt. De opmars van deze apps en de roep om een persoonlijk gezondheidsdossier (pgd) laten zien dat er een markt is voor toepassingen die ons zelf het beheer geven over onze medische dossiers. Dat is uitstekend, maar ook beangstigend nieuws. Want hoe meer apps, online dossiers en cloudopslag zich vullen met gevoelige informatie, hoe meer kansen op fouten en misbruik. Als toegang tot deze informatie leidt tot verkeerde interpretatie of als cybercriminelen de data hacken, kunnen deze ‘handige’ toepassingen letterlijk levensgevaarlijk zijn.

Een oplossing voor dit probleem is om de verantwoordelijk voor het beheren van data aan de burger of patiënt zélf te geven. Hierdoor zal de roep om veilige platformen snel omslaan in een eis, waardoor de zorgmarkt niet meer rustig achterover kan leunen, maar echt werk moeten maken van bijvoorbeeld veilige en gebruiksvriendelijke patiëntportalen. Echter, als de burger zelf de verantwoordelijkheid krijgt voor het beheren van zijn data, moet hij wel goed toegerust zijn voor deze belangrijke taak.

Het is niet voldoende om Postbus51-spotjes uit te zenden en foldertjes in bibliotheken te leggen. Het is noodzakelijk om burgers actief te trainen en ze de kennis en het bewustzijn te geven die ze nodig hebben. Bijvoorbeeld over mogelijke online gevaren en het belang van software-updates, over hoe hackers precies te werk gaan en over het belang van sterke dubbele authenticatie. Laat ze zien hoe ze hun zorginformatie kunnen beheren en ook wie toegang heeft en waarom. Zorg er bijvoorbeeld voor dat mensen jaarlijks een ‘certificaat van digitale vaardigheden’, halen en dat systemen voldoen aan een soort APK-keuring voor cybersecurity. Hiermee wordt niet allen bewezen dat er cyberkennis in huis is, maar ook dat de burger in staat is om de juiste informatie met de juiste zorgaanbieder te delen, en hij dus echt centraal staat in het zorgproces. Dit alles vereist een nieuwe manier van denken en doen, maar misschien ook weer niet: als het om onze rijvaardigheid en veiligheid op de weg gaat, zijn dergelijk maatregelen heel normaal. Uiteindelijk resulteert dit in een efficiënte, zorgvriendelijke maatschappij waarbij persoonsgegevens niet meer versnippert ronddwalen, maar beheerd worden door de enige die deze taak echt zeer serieus neemt: de burger zelf.

Pieter Rahusen