In de discussie over het gebruik van WhatsApp in de zorg startte vorige week een nieuwe episode, met een timing die door scenarioschrijvers nauwelijks te verzinnen is. Op de dag dat minister Schippers liet weten dat de zorg moet uitkijken naar veiliger alternatieven voor WhatsApp, zette de berichtendienst een nieuwe versleuteling aan voor zijn meer dan een miljard gebruikers. Maakt dat WhatsApp - een dienst die ook in de zorg regelmatig gebruikt wordt - nu veilig? Wat leverde een week WhatsApp discussie op? TrendITion inventariseert.
Ruim twee jaar geleden schreef SmartHealth, na het verschijnen van een artikel in weekblad Elsevier over het veelvuldig gebruik van WhatsApp onder artsen, het artikel Is WhatsApp echt onveiliger dan het ziekenhuis systeem? Er lijkt op het eerste gezicht niet veel te zijn veranderd in die tweeënhalf jaar.
Dit keer ontstond, zowel online als offline, de discussie na een uitzending van EenVandaag op 23 februari, over medische informatie delen via WhatsApp. Er werden Kamervragen gesteld en de Autoriteit Persoonsgegevens, de Nederlandse instantie die toezicht houdt op de naleving van de wettelijke regels voor bescherming van persoonsgegevens, sprak uit dat artsen geen WhatsApp mogen gebruiken om onderling te communiceren over patiënten.
"Veiligere alternatieven"
In reactie op de uitzending van EenVandaag en vragen van kamerlid Linda Voortman (Groenlinks) gaf minister Schippers aan ze graag zou zien dat er wordt gekeken naar veiligere alternatieven:
“Het veelvuldig gebruik ervan in de praktijk duidt erop dat een berichtenservice zoals WhatsApp van grote waarde is in de medische wereld. Bovendien kan snelle uitwisseling van medische gegevens de medische behandeling ook veiliger maken. Mij is bekend dat er meerdere initiatieven zijn die mogelijk kunnen dienen als veiliger alternatief voor WhatsApp.”
"Belangrijk dat veiligere alternatieven voor
WhatsApp, specifiek voor medisch gebruik, worden ontwikkeld"
De discussie is zoals gezegd niet nieuw, en er is in Nederland een keur aan bedrijven en startups die berichtendiensten ontwikkelen om communicatie tussen zorgprofessionals onderling, en tussen professionals en patiënten of mantelzorgers, te vergemakkelijken. Hét alternatief voor WhatsApp in de gezondheidszorg is vaak de impliciete slogan.
Voorbeelden zijn ZIVVER, Alterdesk en Topicus met Kanta messenger. Sommige van deze beveiligde messenger services zijn onderdeel van al bestaande eHealth-platformen, zoals IQ Messenger, MeXtra en Caresharing Connect. De ministeriële twijfel over de veiligheid van WhatsApp is koren op hun publicitaire molen.
Netwerk-effect
Je kunt je goed voorstellen waarom artsen gebruik maken van de berichtendienst WhatsApp. Je kunt met WhatsApp namelijk bijna iedereen bereiken. Economen hebben het over het netwerk-effect dat optreedt bij diensten die waardevoller worden naarmate meer mensen ze gebruiken. De telefoon is het klassieke voorbeeld, maar Facebook en WhatsApp zijn de moderne voorbeelden. Omdat bijna iedereen op de sportvereniging, de fietsclub of de dorpssoos WhatsApp heeft, kun je makkelijk een groepschat opzetten.En dat geldt ook voor zorgverleners.
In Nederland profileren sommige van de genoemde bedrijven zich onder andere als alternatief voor WhatsApp. Maar met enkele honderden tot maximaal duizenden downloads missen die nieuwe diensten vooralsnog het netwerk-effect. En dat is meteen de meest fundamentele beperking van kleinere WhatsApp alternatieven voor de zorg. Wanneer je alleen maar met collega’s in hetzelfde ziekenhuis kunt chatten, dan vervalt daarmee een belangrijk deel van het gemak dat artsen aan WhatsApp toedichten.
Natuurlijk zou het praktisch zijn wanneer alle zorgaanbieders in Nederland gebruik kunnen maken van dezelfde veilige berichtendienst. De kans dat de Nederlandse overheid of de artsenkoepels zich uitspreken voor een de facto verplichte berichtendienst is nagenoeg nul. Dat één van de lokale aanbieders op eigen kracht voldoende schaalgrootte krijgt binnen de Nederlandse zorgmarkt is op zich nog wel denkbaar. Een andere optie waarover wordt gesproken: beter samenwerkingen tussen de Nederlandse aanbieders, bijvoorbeeld via een gezamenlijk adressenboek.
Discussie over techniek, regelgeving en de dagelijkse praktijk
De discussie over de vraag of je WhatsApp nu al dan niet mag gebruiken als zorgprofessional ging afgelopen week alle kanten op. De scheidslijn tussen de gebruikte technologie enerzijds en de interpretatie van de regels waaraan diensten als WhatsApp zich moeten houden is moeilijk te ontdekken.
Op privacy- en technologieforums gaat de discussie geregeld over de vraag of de techniek van WhatsApp wel goed genoeg is. Staan vertrouwelijke gegevens die je via WhatsApp verstuurt op een beveiligde server, en is de versleuteling sterk genoeg? Een van de gesignaleerde problemen bij de beveiligingsupdate van WhatsApp is bijvoorbeeld dat de details van de nieuwe encryptietechniek ontbreken. Met andere woorden: het is niet controleerbaar wat WhatsApp belooft. Deze technische aspecten worden vooral gecoverd door initiatieven als de Secure Messaging Scorecard. WhatsApp scoort goed op techniek, maar het ontbrekende vinkje op de scorecard stelt dat de code van WhatsApp is niet toegankelijk voor onafhankelijke auditors.
Critici merken op dat ondanks de end-to-end encryptie - waarbij WhatsApp belooft dat alleen degene voor wie berichten bedoeld zijn ze kan lezen - de bescherming van de telefoon die je gebruikt om te WhatsApp'en een probleem blijft. Onze smartphone blijft een zwakke schakel: als je telefoon in handen van iemand anders komt, helpt de beveiligde server van WhatsApp niet.
Commerciële doeleinden
Veel experts twijfelen er geen seconde aan dat de datacenters van Facebook, WhatsApp en Google tot de best beveiligde ter wereld horen. Maar heeft de gebruiker van hun diensten wel de garantie dat zijn gegevens niet voor andere doeleinden gebruikt worden, omdat dit een essentieel onderdeel is van het verdienmodel van zo’n dienst? Neem bijvoorbeeld het gebruik van metadata. Dat zijn gegevens die de karakteristieken van bepaalde gegevens beschrijven, dus eigenlijk data over data. Bij WhatsApp gaat het om gegevens zoals met wie je appt en wanneer, en locatie en tijdstip waarop een foto is gemaakt. Metadata is volgens sommige deskundigen minstens zo waardevol en gevoelig als de chatberichten zelf. Hoe zorgvuldig gaat Whatsapp daarmee om? Garanties daarover kan een gebruiker van een berichtendienst alleen maar krijgen in privacy reglementen en gebruikersovereenkomsten (u weet wel, die documenten waar de meeste gebruikers op klikken zonder ze te lezen). Of nog specifieker: in een zogeheten bewerkersovereenkomst tussen een individuele zorgverlener en de bewerker van deze data.
"Helemaal niet zo slecht"
Eigenlijk is de techniek waarmee WhatsApp gegevens beveiligt helemaal niet zo slecht, zeker niet sinds de dienst sinds 5 april end-to-end encryptie heeft doorgevoerd, zegt een woordvoerder van de Autoriteit Persoonsgegevens (AP). De AP heeft WhatsApp al eerder onderzocht, en een aantal technische problemen is sindsdien verbeterd. Maar wanneer een dienst als WhatsApp medische gegevens verwerkt in de zin van de Wet Bescherming Persoonsgegevens (Wbp), dan moet een zorgprofessional garanties hebben dat die medische gegevens onder meer op geen enkele manier voor andere doeleinden worden gebruikt. De bewerker van de gegevens, WhatsApp dus, moet dat garanderen. En daar zit het probleem, zegt de woordvoerder: het is niet aannemelijk dat elke arts die WhatsApp gebruikt zo’n bewerkersovereenkomst met de Amerikaanse dienst heeft afgesloten. De woordvoerder laat in het midden of dit soort garanties van WhatsApp überhaupt wel te verkrijgen zijn voor de goedwillende arts.
Artsenfederatie KNMG neemt een iets gematigder standpunt in: foto’s en andere gegevens mogen via WhatsApp worden uitgewisseld met andere artsen zolang deze redelijkerwijs niet tot een patiënt te herleiden zijn. Beleidsadviseur Sjaak Nouwt van artsenfederatie KNMG vindt de aanpassingen van WhatsApp een goede ontwikkeling. De dienst is ‘iets minder onveilig geworden’, maar hij raadt artsen nog steeds aan te kiezen voor alternatieven die veiliger zijn.
Nederlands grondgebied?
Nederlandse aanbieders van berichtendiensten gebruiken het antwoord van de minister en de uitzending van EenVandaag als argumenten om hun dienst te positioneren als veilig alternatief voor de zorgsector. Wat zij voor hebben op buitenlandse diensten als WhatsApp en Telegram is dat zij kunnen aantonen dat zij met hun NEN 7510 normering en bewerkersovereenkomsten kunnen voldoen aan Nederlandse wet- en regelgeving. Vooral wanneer ze, zoals bijvoorbeeld bij IQ Messenger het geval is, de chats en foto's kunnen opslaan op een eigen database binnen de muren van een zorginstelling. Daarmee kunnen ze makkelijker voldoen aan alle Europese wet- en regelgeving voor veilige verwerking van medische gegevens. De betere integratie van chatdiensten met een medisch dossiers of systemen voor personenalarmering lijkt overigens ook een pluspunt van enkele Nederlandse aanbieders. Wat ze echter voorlopig niet oplossen is het eerder genoemde netwerkeffect: je adresboekje is veel kleiner dan dat van je WhatsApp.
IQ Secure Messenger: data blijven binnen muren van zorginstelling
De door WhatsApp concurrenten gebruikte verkoopargumenten zijn niet altijd even zuiver. Op één van de websites van een beveiligde zorg messenger staat bijvoorbeeld dat de dienst ‘voldoet aan de wet meldplicht datalekken’. Een dienst op zich voldoet niet aan de meldplicht datalekken, maar hoogstens aan de eisen die de Wpb stelt voor veilig verkeer. Een andere dienst schermt ermee dat de wet vereist dat servers op Nederlands grondgebied staan. Terwijl die eis nergens in wetsteksten te vinden is.
Nederland, Europa of daarbuiten?
De Wet Bescherming Persoonsgegevens stelt aanvullende eisen wanneer gegevens verwerkt worden buiten de zogeheten Europese Ruimte. Amerikaanse clouddiensten geven daarom steeds vaker garanties dat klantdata alleen in hun Europese datacentra worden verwerkt. Een server op Nederlandse bodem geeft op zichzelf dus geen extra wettelijke zekerheid. En om het nog ingewikkelder te maken, wat als die server op Nederlandse bodem van een Amerikaanse bedrijf is? In hoeverre moet zo’n bedrijf de NSA toegang bieden tot data? Die discussie speelde bijvoorbeeld vorig jaar rond het landelijke LSP, dat mede door een Amerikaans ICT-bedrijf wordt gefaciliteerd.
Wel is het zo dat voor berichtenservers in eigen beheer, bijvoorbeeld in het ziekenhuis of een GGZ-instelling, praktisch gezien eenvoudiger garanties te geven zijn dat deze voldoen aan wet- en regelgeving, of daarmee samenhangende veldnormen als NEN7510. De certificerende instantie kan immers de hele keten controleren, en is niet afhankelijk van externe rekencentra die geen volledige toegang bieden.
Of die NEN7510 norm in de harde praktijk meer veiligheidsgaranties biedt dan de internationale certificeringen van Amerikaanse aanbieders is in beveiligingsland niet onomstreden. Een belangrijk kritiekpunt is dat de norm een papieren tijger is, die vooral naar processen kijkt en stamt uit de tijd voor de smartphone. "Het is het beste dat we hebben", zegt een auditor van een internationale consultancyketen, "En we zullen het er dus mee moeten doen."
Gebrek aan communicatie
Voor individuele artsen en patiënten zijn de technische en juridische discussies over WhatsApp ver verwijderd van de praktijk van alledag. Wanneer je artsen ernaar vraagt, geven ze in grote meerderheid aan dat de informatie die ze delen - conform het KNMG-advies - niet tot een patiënt te herleiden is. Maar de privacy-bezwaren tegen het gebruik van WhatsApp zijn inmiddels bekend en worden niet weggewuifd.
Naar de vraag of de gemiddelde patiënt zijn of haar medische gegevens toevertrouwt aan Facebook (de eigenaar van WhatsApp) is vrijwel geen onderzoek gedaan. Frieda van der Sar werkte als ICT'er in de zorg, is nu onder andere werkzaam als vrijwilliger bij msweb.nl, en heeft MS. Zij zou graag zien dat er een goed beveiligde, in het dossier geïntegreerde en niet commercieel uitgebate vorm van communicatie zou worden gebruikt door haar zorgverleners.
Maar of ondertussen WhatsApp ook mag? "Ja, van mij wel. De veiligheidsissues neem ik graag voor lief, en ik zou ’t op prijs stellen als dokters en instellingen zich aanpassen aan mijn voorkeuren . Het zijn míjn gegevens tenslotte." Volgens haar is probleem van gebrekkige communicatie in de zorg "ordegroottes" belangrijker dan het gebrek aan privacy.
Plaats een Reactie
Meepraten?Draag gerust bij!