Patiëntenorganisatie MIND roept het kabinet op om uiterst terughoudend te zijn met verdere gegevensuitwisseling in de ggz. De oproep volgt mede naar aanleiding van een reeks grote datalekken in de zorgsector. Vooral medische gegevens zijn geliefd bij criminelen vanwege hun gevoelige aard, terwijl de digitale beveiliging bij veel zorginstellingen nog tekortschiet. De oproep wordt gedaan met vergadering van de Vaste Kamercommissie VWS over digitalisering in de zorg op donderdag 21 mei.
Volgens MIND laat de recente golf aan incidenten zien dat de basisveiligheid van vertrouwelijke gegevens nog onvoldoende op orde is. In hun bericht verwijzen ze onder meer naar de cyberaanval op Clinical Diagnostics en de hack bij softwarebedrijf ChipSoft, waarbij grote hoeveelheden patiëntgegevens werden buitgemaakt.
Aparte risicocategorie
De organisatie pleit er daarom voor om psychische gegevens als aparte risicocategorie aan te wijzen en eerst strengere waarborgen in te voeren voordat de uitwisseling van ggz-data verder wordt uitgebreid. Daarmee wil MIND voorkomen dat uiterst persoonlijke informatie van kwetsbare patiënten opnieuw op straat belandt door gebrekkige cyberbeveiliging in de zorg. MIND directeur-bestuurder Dienke Bos licht toe: “Wij vrezen dat cliënten zich niet meer veilig genoeg voelen om open over hun klachten te kunnen spreken met hun behandelaar. Zonder veiligheid is er geen vertrouwen, en zonder vertrouwen is er geen verantwoorde databeschikbaarheid.”
‘Eerst basisveiligheid op orde, dan pas opschalen’
Databeschikbaarheid in de ggz kan volgens MIND alleen verantwoord groeien als vertrouwen het vertrekpunt is en geen bijzaak. Dat vraagt volgens de organisatie om het centraal stellen van de mens, duidelijke grenzen, zwaardere bescherming en échte zeggenschap voor cliënten en hun vertegenwoordigers. MIND roept het kabinet daarom op: eerst de basisveiligheid op orde, dan pas opschalen. Zolang de informatieveiligheid in de zorg aantoonbaar tekortschiet, vind MIND het onverantwoord om de schaal en de snelheid van elektronische gegevensuitwisseling verder te vergroten.
Gegevens over de psychische gezondheid van mensen raken aan hun meest persoonlijke leefwereld en worden door cliënten vaak als ‘nog gevoeliger’ beschouwd dan bijvoorbeeld DNA-informatie. Bos zegt hierover: “Helaas leven we in een maatschappij met nog veel vooroordelen en stigma op psychische problemen. Wanneer gevoelige gegevens over iemands psychische klachten of diagnose uitlekt, kan dat gevolgen hebben. Bijvoorbeeld voor iemands werk, verzekeringen, relaties, maatschappelijke beeldvorming en de zorg die iemand krijgt. Want ook onder zorgverleners bestaan vooroordelen over mensen met een psychische aandoening.” Daarom pleit MIND voor extra bescherming en strengere beveiliging van deze gegevens, en vraagt de organisatie om psychische gegevens binnen de EHDS als een afzonderlijke risicocategorie te erkennen.
Positief over digitale ggz-zorg
In de ggz wordt steeds vaker gebruikgemaakt van online toepassingen en andere vormen van digitale zorg. Een reden om extra in te zetten op veilige, online gegevensuitwisseling, daarover schreven we begin vorig jaar. Toen bleek uit onderzoek van MIND en het programma Vliegwiel van Patiëntenfederatie Nederland dat digitale zorg kan bijdragen aan herstel, mits die goed aansluit op de wensen en behoeften van cliënten. Vooral online vragenlijsten worden veel gebruikt, terwijl toepassingen als virtual reality nog beperkt worden ingezet, bijvoorbeeld bij EMDR-therapie.
