Als je denkt dat het niet gekker kan mbt de combinatie ICT en medische wereld, dan lees je dit...

Patiënt data via Whatsapp, op een privé telefoon.... ?!?!

Af en toe lijkt het alsof medici alleen maar goed lesstof kunnen onthouden maar verder helemaal niet helder kunnen nadenken.

Waarom zou je Whatsapp gebruiken als je in een ziekenhuis maar op een terminal hoeft in te loggen en zo alles bij de hand hebt? En thuis kan dat toch gewoon met een Citrix sessie? Wat mankeerde deze artsen? Gebruiken ze soms drugs op de werkvloer?

Dus dan heb je zelf geen faecesboek account, dan regelt je arts wel dat je data bij hun terecht komt.
Soort EPD, alleen dan wat minder goed te doorzoeken. En dat EPD wilden we geloof ik ook al niet.

What's App, Doc?

Iedereen staat zogenaamd ineens te klapperen met hun oren na het lezen van dit artikel, Whatsapp is stomweg een makkelijk en snel communicatie middel. Ben het er volledig mee eens dat dit niet op een secure manier gebeurt maar denk je dat het in andere sectoren niet is?

Veel IT'ers sturen crendentials en andere gevoelige informatie via WA als ze in een meeting zitten of ff snel vanuit de auto

Zo zijn er nog tig banen waar even snel (gevoelige) informatie wordt uitgewisseld via Whatsapp, Telegram of ander unsecure protocol waarvan de gevolgen groot zijn op het moment dat ze worden onderschept of in verkeerde handen vallen

Dit is levens gevaarlijk. Want dat betekend dat ziekenhuis data onbeveiligd op consumenten telefoon staan die ook gewoon thuis worden gebruikt. Ff leuk aan je kinderen laten zien wat je doet overdag.

Hoe grof moet de schending worden voordat er dus straffen komen. En we gaan gewoon door met het EPD. Want Esculapp is ook digitaal, en bewaart de data niet op de telefoon. Waar dan wel.... op een centrale server... Dus EPD.

Het lijkt er meer op dat je of moet kiezen tussen je privacy weggooien, of naar kwakzalvers gaan.... ik weet zo niet wat het beste nu is...

TheYOSH

Misschien is de privécommunicatie met collega's via WhatsApp niet verboden maar het "lekken" van patiëntengegevens lijkt me toch wel.
Lijkt me dat uitwisseling van patiënteninformatie ook gecontroleerd moet plaatsvinden.
Kortom, WhatsApp is gewoon niet toegestaan (data wordt maar gedeeltelijk versleuteld en het is niet een gecontroleerde dienst).
Niet herleidbaar voor derden (WhatsApp/Facebook)? Lijkt me nogal logisch dat het met enige aanvullende informatie gewoon herleidbaar is anders zou het geanonimiseerd moeten worden om enige zekerheid te geven. Wie zorgt ervoor en controleert dat anonimiseren?
Mag hopen dat hij dat alternatief niet zelf programmeert en dat het een opensourceoplossing wordt (aangezien de medische wereld al genoeg verziekt wordt door dure propriëtaire rotzooi).

Dieptrieste realiteit is dat er gewoon te weinig geld, kennis en wilskracht is om het enigszins binnen de perken te houden. Ik ben daardoor helaas eigenlijk al blij wanneer artsen/instellingen voldoende besef hebben om niet alles maar via de e-mail te versturen of om "gevallen" luid op ongepaste wijze in openbare gelegenheid te bespreken. Punt is wel dat als er niks verandert de kans groot is dan over 50 jaar al onze gegevens gewoon op straat liggen (dit geldt eigenlijk voor alle privacygevoelige zaken en beperkt zich niet tot de medische wereld).

Scherpe opmerking! Kijk maar uit je er niet aan te snijden; ben je straks ook onbedoeld slachtoffer van de vleesverwerkende digibeten. ;)

Ik less hier vooral een gebrek van veilige oplossingen die wel ea goed faciliteren.
'Waarom zou je Whatsapp gebruiken als je in een ziekenhuis maar op een terminal hoeft in te loggen en zo alles bij de hand hebt? En thuis kan dat toch gewoon met een Citrix sessie? Wat mankeerde deze artsen? Gebruiken ze soms drugs op de werkvloer?' => wat is sneller: even gegevens appen of via je telefoon een vpn opzetten, dan rdp starten en dan gegevens doorsturen? (als het uberhaupt al mogelijk is).
Typisch geval van geen goede oplossing voor handen aka een veilige encrypte whatsapp waar niemand zo maar bij kan (lees derden zoals whatsapp/NSA/overheden etc.)

Installeer dat op een goede beveiligde telefoon en dan heb je al 1 risico weg genomen.

Dit is nou een goed voorbeeld van usability vs security. Ja, het kan waarschijnlijk wel veilig, maar dat is tot nu toe te lastig. Men grijpt niet naar Whatsapp omdat ze graag de privacy van hun patienten willen schenden, maar juist omdat het blijkbaar het de makkelijkste manier is om te communiceren.

Ik lees hierboven iets van een Citrix server, en dat soort, dat is leuk, maar wat als je iets voor een second-opinion wilt laten zien aan een bevriende arts die in een ander ziekenhuis werkt? Voorop staat volgens mij dat al deze artsen handelen in het belang van hun klant, maar je kunt concluderen dat daar de veiligheid/privacy onder (kan) lijden.

Overigens is er niks gezegd over een 'privé telefoon', maar denk je dat dat echt een verschil maakt? Een specialist werkt veelal in een maatschap en is een vrij beroepsbeoefenaar, dat maakt hem min of meer een ondernemer. Maar als die een telefoon koopt op kosten van de zaak (voor de belastingaftrek) denk dan niet dat het ineens veiliger is ofzo.

Geen goede alternatieven? Zoals Wickr, Threema, Surespot en Silent Circle?
*zucht*

Als het via VPN gaat ,dan is er tenminste nog enige privacy.

WhatsApp hoort standaard via VPN en encryptie te gaan,vooral met privacy
gevoelige informatie.

Laat elke arts die dit flikt maar een deel van zijn riante salaris inleveren als boete. Maar er wordt nooit iets op uit gedaan uiteindelijk.

HoHo! Dat noem je binnen deze branche medicijnen ;)

Patientgegevens via WhatsApp dat beheert wordt door Facebook, die zoveel mogelijk data vergaart om er veel geld mee te verdienen? Het wordt tegenwoordig haast geheel onmogelijk om niet aan dat (soort) platform deel te nemen. Die amerikanen (die al honderden jaren alleen maar oorlog voeren) lachen zich helemaal suf om de data die iedereen vrijwillig in overvloed aan hen verschaft; het is wachten op het moment dat er iets met die data wordt gedaan wat men niet had verwacht... en natuurlijk zorgen die bedrijven ervoor dat de drempel laag ligt...

Laten we hopen dat ze dan ook nog wat voor de patiënten overlaten... ;)


Maar even serieus, dit heeft niet met een gebrek aan alternatieven te maken maar met gemakzucht en een gebrek aan verantwoordelijkheid. De Citrix Receiver is op IOS of Android net zo snel gedownload als Whatsapp. En dan blijven de gegevens ( eigendom van de patiënt en van het ziekenhuis ) netjes op de servers van het ziekenhuis terwijl de arts het op zijn ( privé ) telefoon of een tablet aan een collega kan laten zien. Zo zijn er nog genoeg andere alternatieven. Aan een beveiligde smartphone heb je gewoon weinig als het communicatiekanaal een vergiet is. Bovendien hebben artsen meestal een eigen toestel in gebruik op de werkvloer. Ga je ze dwingen het ding dicht te laten timmeren?

Gegevens van patiënten horen uitsluitend op de systemen van het ziekenhuis thuis, ze naar andere systemen overhevelen is gewoon een vorm van diefstal.

Een losse foto van een kwetsuur (zonder enig persoonsgegeven) om in geval van nood een collega snel iets te laten zien eventjes via WhatsApp versturen hoeft niet zo'n probleem te zijn. Men zal echter danig op zijn hoede moeten blijven dat het daar wel bij blijft. Bijv. een antwoord op die foto als "Wie is dit eigenlijk?", en dan terugantwoorden met enkele persoonsgegevens ligt voor de hand. En zo is er dan mogelijk alsnog inbreuk op de privacy van de patiënt gemaakt...

Want ook artsen dienen zich goed te realiseren dat WhatsApp tegenwoordig deel uitmaakt van Facebook,
en dat Facebook op zijn zachtst gezegd een nogal omstreden bedrijf is als het over privacy gaat.

Men zou moeten weten dat elk bericht dat je via WhatsApp verstuurt, eerst naar een server van WhatsApp (=Facebook)
gaat, alwaar het bericht op de server wordt opgeslagen voordat het wordt doorgestuurd naar de ontvanger.
Officieel blijft het bericht max. 30 dagen op deze server staan. Maar of het daarna werkelijk helemaal van de wereld wordt gewist, dáár hebben wij geen macht over en dát kunnen wij niet grondig controleren.
Bovendien kan een bericht tijdens de communicatie onderweg ook nog eens worden onderschept, gekopieerd en opgeslagen. M.a.w. er is weinig garantie dat een WhatsApp-bericht vertrouwelijk zal blijven.

Met "end-to-end"-encryptie zou het allemaal een stuk minder kritisch zijn. Als dit goed is geïmplementeerd dan zou een
bericht onderweg (tijdens de communicatie) niet meer te lezen moeten zijn, en ook niet op de server van Facebook.
Echter wij hebben er nauwelijks of geen zicht op of de implementatie van die end-to-end encryptie perfect in orde is.
Bovendien heet het dat er bij WhatsApp sinds een aantal maanden weliswaar een end-to-end encryptie mogelijk is,
maar deze werkt alleen met Androïd telefoons. (dus: deze end-to-end encryptie werkt nog niet met iPhone)
(en verder zou het mij niet verbazen dat men bij Facebook nog steeds inzicht in berichten blijft houden...)

Kortom: het probleem is dus niet alleen maar dat er een bericht of een foto op een smartphone blijft staan.
Maar er bestaan ook nog andere oorzaken die de vertrouwelijkheid kunnen aantasten. En ook dit kan de privacy
van zowel artsen als patiënten schaden als men onvoldoende oplet wat men via WhatsApp verstuurt!

Het spreekwoord zegt: voorkomen is beter dan genezen. ;-)
Zoiets geldt misschien nog wel meer voor het verzieken van ieders privacy (dus voorkom dat je die verziekt!)
En daarom: het lijkt me beter om Whatsapp te mijden,
en voor zover je er toch niet buiten kunt, er behoedzaam mee om te springen.

"mij zijn niet van de bange, maar wel van de voorzichtige"

Onlangs is in de Eerste Kamer de wet Melding Datalekken aangenomen.
De wet moet nog in werking treden, maar het lijkt erop dat dit het eerste gevalletje is waar de maximale boete van 810.000 euro aan opgelegd kan worden.

1. De persoons-data wordt gelekt (als in: wordt op niet of slecht beveiligde apparaten opgeslagen)
2. Dit zal door de betreffende artsen/ziekenhuizen niet gemeld worden aan het CBP, noch aan de betroffen personen (want ze zien het probleem niet)
3. Het ziekenhuis/de arts heeft geen maatregelen genomen om het lekken te voorkomen (anders zouden ze dit soort onveilige middelen niet kunnen gebruiken).

Aan alle criteria wordt voldaan. Kassa voor het CBP/de Staat.
En de patient zit met de gebakken peren.

Niet identificeerbaar, niet verifieerbaar, niet beveiligd, niet vast gelegd, niet wijs.

Het verrast me toch iedere keer weer hoe star en rigide men hier vooral roept dat het allemaal zo niet kan. Terwijl ik van een professional verwacht dat je de artsen vertelt hoe het WEL moet. Om zijn werk te kunnen doen moet hij gefaciliteerd worden. Het is onze taak om te zorgen dat ze op een zo veilig mogelijke manier met elkaar kunnen communiceren.

Als arts snap je doorgaans niet zo veel van IT, EN DAT HOEFT OOK NIET. Daar heb je specialisten voor.
Ik ben het er wel 100% mee eens dat dit risico in een analyse gevat moet worden en dat er een mitigerende maatregel getroffen moet worden. En ja, in die analyse moet ook het verliezen van persoonsgegevens benoemd worden.

Hoe lang duurt het voordat WhatsApp patientengegevens gaat doorverkopen en of gebruiken voor reclamedoeleinde ?

Vertrouwelijke data via het Internet.... KNETTERGEK !

Het wordt tijd dat ze die regel dat mobieltjes in het ziekenhuis uit moesten weer invoeren, is dit ook meteen opgelost :)

Wat een schoolmeester verhaaltje weer :-(

Beantwoord deze vraag eens: hoeveel privacy gevoelige Whatsapp berichten heb jij op straat zien liggen? Zoiets zou onmiddellijk breed worden uitgemeten in de media.

Dat iets theoretisch een probleem is, wil nog niet zeggen dat het praktisch uitvoerbaar is. Een telefoon kan ook worden afgeluisterd, niet versleutelde e-mail ook. Hoe stel je voor dat artsen communiceren? Alleen in vergaderruimtes met stalen deuren? (Ik heb liever dat artsen die tijd besteden aan het stellen van diagnoses en het helpen van mensen.)

Antwoord: Niet één, want ik voel geen enkele drang om brutaal in te breken in het leven van iemand anders.

Maar er zijn "clubs" die daar anders over denken: uit het (historische) privacybeleid van Facebook valt veel af te leiden.
Lees bijv. eens https://en.wikipedia.org/wiki/Criticism_of_Facebook
Dit is een partij die heeft doen blijken dat als zij de kans krijgen het niet zullen laten om op alle mogelijke manieren te proberen geld te verdienen aan het privéleven van hun gebruikers, zonder aan deze mensen toestemming te vragen of mee te delen welke persoonlijke informatie zij waarvoor gebruiken. In de medische sfeer kun je bijv. eens denken aan het doorverkopen van medische informatie van personen. Dit zou er uiteindelijk toe kunnen leiden dat bijv. de aanvraag van een levensverzekering wordt geweigerd, of dat zo'n persoon hogere premies moet betalen dan normaal.
Echter een verzekeringmij. zal hierbij vast niet het achterste van de tong laten zien over het hoe en waarom.

Ga er niet te snel van uit dat iets niet kan, of niet zal gebeuren, en dat alles wat er gebeurt meteen breed uitgemeten zal worden. De werkwijze van dit soort bedrijven wordt niet naar Nederlands of Europees recht beoordeeld.
Aan "de andere kant van de grote plas" zijn privacywetten lang niet zo streng als hier, en zo nodig worden nog wat slimme constructies gebruikt om door de mazen van de wet heen te glippen voor het geval iemand iets zou ontdekken.

Verder zijn resultaten uit het verleden geen garantie voor de toekomst. De veranderingen gaan tegenwoordig erg snel.
Zelfs al wordt de soep meestal niet zo heet gegeten dan ze wordt opgediend, en lijkt het risico misschien (nog) niet zo groot als de uitstraling van mijn bericht zou kunnen doen geloven (maar eigenlijk weten we dat niet precies), dan toch zijn er mensen die (mede) om dit soort redenen al bewust applicaties als WhatsApp en Facebook weigeren,
zoals bijvoorbeeld Anoniem 08-07-2015, 12:30 hierboven, die zelfs over "faecesboek" spreekt...
En waar zou een arts dan nog in zijn "security onkunde" of eigenwijsheid het recht vandaan halen dat ook de namen en aandoeningen van mensen uit deze categorie door toedoen van zo'n arts toch over WhatsApp moeten rollen?...

Kortom: een schoolmeester verhaaltje? Is dat zo? Just another brick in the wall?
Door mij zijn alleen feiten weergegeven, en enkele conclucies getrokken. En daar ben ik niet de enige in.
Lees bijv. ook eens http://www.bierman.nl/publicaties/social-media-privacy:-de-verborgen-risicos-van-whatsapp
of https://www.ibewustzijnoverheid.nl/nieuws/item/artikel/whatsapp-to-app-or-not-to-app/
of http://www.bnr.nl/nieuws/tech/873399-1310/bedrijven-onderschatten-risico-s-van-whatsapp

Dat zoiets niet altijd even leuk is om te horen, en de pret wel eens kan bederven snap ik.
Dat men vervolgens in een tegenreactie bepaalde feiten probeert te ontkennen of te ontkrachten met andere feitelijkheden snap ik ook. Dit is een natuurlijke reactie van de mens. Maar dit doet er helaas niets aan af dat de feiten zijn zoals ze zijn, en dat ook verschillende andere bronnen die het kunnen weten ons waarschuwen dat we er verstandig aan doen om hier wel serieus rekening mee te houden. Want anders ziet het er naar uit dat onze toekomst wel eens meer door Facebook/Whatsapp e.d. bepaald zou kunnen worden dan ons lief is.

"mij zijn niet van de bange, maar wel van de voorzichtige"

Dan is het te hopen dat ze ten aanzien van het gebruik van medische instrumenten en medicijnen een andere houding hebben. Als je het niet snapt gebruik je het niet.

Maar ik neem aan begrepen te hebben dat het wat dat betreft ook niet altijd goed gaat.

Nogal wat gestuiter hierboven. Ik vond het enige tijd geleden eerder bezopen dat ambulance verplegers die mijn moeder thuis moesten onderzoeken nog met een nokia 6310 rondliepen en niet in de mogelijkheid waren om snel even een foto van de situatie met het ziekenhuis uit te wisselen.

Privacy is in mijn ogen vooral de angst dat anderen midels hun automatisering mochten ontdekken dat je buiten de deur en op het internet een toneelstukje loopt te spelen.

Men kan zelf een waarheid bedenken naar eigen hand zetten en ergens aan vast knopen.
Of men kan de moeite nemen om op onderzoek uit te gaan om de waarheid te zoeken.

Het eerste is natuurlijk wel het snelst en gemakkelijkst om te doen.
Maar of men zo de zuivere waarheid zal vinden?...

Zo zie je maar weer, menselijke fouten zijn de zwakste schakel. Het is dan ook te verwachten dat het alternatieve Elektronische Patiënten Dossier wordt gekraakt. De officiële versie van het EPD is gelukkig naar het kerkhof verbannen