Mag een arts patiëntgegevens uitwisselen via WhatsApp?

Antwoord

Voorkom het versturen van patiëntgegevens via WhatsApp die tot de persoon van een patiënt herleidbaar zijn. Dit geldt niet alleen voor gegevens uit een dossier, maar ook voor een foto waarop de patiënt herkenbaar is. Dat betekent dat een arts wel een foto van bijvoorbeeld een wond van een niet herkenbare patiënt naar een collega-arts mag sturen via WhatsApp. Als de patiënt niet herkenbaar is op de foto en de foto ook anderszins niet tot een bepaalde patiënt herleidbaar is, is er geen sprake van een persoonsgegeven en ook geen doorbreking van het beroepsgeheim.

Als de foto wel tot een bepaalde patiënt is te herleiden, eventueel door middel van aanvullende gegevens, dan raden wij het gebruik van WhatsApp af. De communicatie en/of de informatie die wordt verstuurd moet bij voorkeur versleuteld zijn. Dat is bij WhatsApp niet gegarandeerd. In elk geval doen zender en ontvanger er verstandig aan om de foto zo spoedig mogelijk te verwijderen van het mobiele apparaat (smartphone of tablet). Op die manier wordt voorkomen dat de foto’s tussen de vakantiefoto’s van het gezin komen te staan.

Foto echt anoniem?
Foto’s en andere patiëntgegevens vallen onder het medisch beroepsgeheim. Ook bij het gebruik van WhatsApp moeten artsen zich realiseren dat zij de verantwoordelijkheid dragen voor de vertrouwelijkheid van patiëntengegevens. Alleen als de informatie voor de ontvanger niet herleidbaar is tot een identificeerbare patiënt, is de privacy niet in het geding. Maar zorgvuldig handelen blijft hierin noodzakelijk. Zo blijkt een foto niet altijd zo anoniem als deze lijkt.

Het is niet verboden om collega-artsen via WhatsApp te consulteren voor bijvoorbeeld een diagnose door een foto van een wond te sturen. Een foto kan echter anoniem lijken, maar bijvoorbeeld op basis van context of opgeslagen metadata kan een persoon alsnog te identificeren zijn. Bijvoorbeeld wanneer een foto van een ernstig letsel brede media aandacht heeft gekregen kan deze alsnog verwijzen naar de desbetreffende patiënt. Hiernaast kunnen metadata van foto’s gegevens bevatten over de locatie waar en het tijdstip waarop de foto is gemaakt, tot het IP-adres van bijvoorbeeld de zorginstelling aan toe.

Weliswaar lijkt het juridisch toegestaan als die wordt gestuurd naar een collega-vakgenoot die door de arts wordt geraadpleegd met het oog op de behandeling van de patiënt. Die collega-vakgenoot kan dan worden beschouwd als een persoon die rechtstreeks betrokken is bij de uitvoering van de behandelingsovereenkomst. Daarvoor is geen toestemming van de patiënt nodig. Maar toch raden wij het af omdat de vertrouwelijkheid van de gegevensuitwisseling niet gegarandeerd is.

Beveiligingsaspecten
Artsen dienen bij gegevensuitwisseling altijd stil te staan bij de veiligheid van het medium dat zij gebruiken. Bij WhatsApp valt die veiligheid niet te garanderen. Foto's die via WhatsApp worden ontvangen worden vaak automatisch op de smartphone en/of in de ‘cloud’ opgeslagen. Hierbij bestaat een risico op vermenging met privé fotoverzamelingen. Daarnaast bestaat het risico dat de foto per ongeluk naar een verkeerde contactpersoon uit de WhatsApp-contactenlijst wordt gestuurd.

Als u twijfelt over de herleidbaarheid van patiëntgegevens, kies dan de veilige weg en gebruik andere communicatiemiddelen, zoals beveiligde Messenger Apps of beveiligde e-mail. In oktober 2015 startte in Den Haag een pilot met de beveiligde Kanta Messenger App [1]. Daarnaast zijn verschillende beveiligde e-mail systemen beschikbaar zoals ZorgMail van Enovation, Secure Mail van KPN, Medi-Send en Voltage SecureMail van Software Connection en Voltage Security.

Taak zorginstelling
Consultatie van collega’s via WhatsApp kan voordelen opleveren. Zo kan het de kwaliteit van zorg ten goede komen. Tegelijkertijd is vaak onduidelijk waar de inhoud van WhatsApp berichten wordt opgeslagen en of de vertrouwelijkheid van de informatie wel is gewaarborgd. Veilig elektronisch communiceren is niet alleen een zaak voor artsen. Zorginstellingen en zorgpraktijken hebben een verplichting om hun medewerkers te wijzen op het belang van veilig uitwisselen van patiëntinformatie. Zij dragen bovendien verantwoordelijkheid voor een goede informatiebeveiliging binnen de eigen organisatie in het algemeen.

Datum: 6 februari 2018
Bron: KNMG