Veilig beeldbellen voor hulpverleners en patiënten

27-03-2020 Het coronavirus dwingt veel hulpverleners over te gaan op beeld- en videobellen met patiënten en anderen om de continuïteit van zorg te garanderen. Maar hoe doe je dat binnen het kader van de geldende regels?

Voor veilig beeldbellen zijn drie zaken nodig:

  • een veilige leverancier,
  • een goede overeenkomst met die leverancier en
  • aandacht voor de privacy van de patiënt.

Naast bovenstaande aandachtspunten, geven we ook een korte uitleg over veilig mailen en chatten.

Veilige leverancier

Hulpverleners moeten informatie veilig verwerken. De Nederlandse norm NEN 7510 Informatiebeveiliging in de zorg is op hen van toepassing. Dit betekent onder andere dat ook leveranciers van hulpverleners – zoals die van beeldbellen – veilig moeten werken. Het maakt niet uit of de leverancier een kosteloze of betaalde dienst aanbiedt. Ook maakt het niet uit of het een tijdelijk of definitieve keuze is van een hulpverlener om een product van een leverancier in te zetten. Een certificaat van NEN 7510 biedt houvast om die veiligheid te waarborgen. Alle organisaties die een (onder accreditatie) verstrekt certificaat voor NEN 7510 hebben, zijn vermeld in een openbaar register.

Een vergelijkbaar certificaat is dat voor ISO 27001 (norm voor informatiebeveiliging in het algemeen, dus niet zorg-specifiek). Hiervoor is echter geen register beschikbaar en moet een kopie van het certificaat bij de leverancier worden opgevraagd.

Let op: Een certificaat biedt zekerheid. Leveranciers die spreken over ‘wij houden ons aan NEN 7510’ of ‘wij werken volgens ISO 27001’ beschikken niet altijd over een certificaat. Raadpleeg het register of vraag naar het certificaat.

Overeenkomst met de leverancier

Vrijwel altijd geeft de Algemene verordening gegevensbescherming (Avg) aan dat de hulpverlener moet worden aangemerkt als ‘verwerkingsverantwoordelijke’ en is de leverancier van beeldbellen de ‘verwerker’. Avg stelt (in artikel 27 lid 3) dat er sprake moet zijn van een overeenkomst tussen verwerkingsverantwoordelijke en verwerker, vaak aangeduid als verwerkersovereenkomst.

De Avg is vrij stellig over welke onderwerpen in het verwerkersovereenkomst aan bod moeten komen. Zie hiervoor ook de checklist. Een jurist kan helpen door dit te toetsen aan de hand van de checklist.

Lichamelijke privacy

In artikel 459 van de Wgbo is aangegeven dat de hulpverlener moet zorgen dat verrichtingen – zoals patiëntgesprekken – buiten de waarneming van anderen moeten kunnen plaatsvinden. In een praktijk of een instelling is dat eenvoudig: het gesprek vindt plaats in de spreekkamer. Bij beeldbellen ligt het lastiger. De hulpverlener kan niet makkelijk vaststellen of de patiënt ‘aan de andere kant’ voldoende privacy heeft. Dit moet de hulpverlener bij aanvang van elk beeldgesprek vaststellen, bijvoorbeeld door te vragen of de patiënt vrijuit kan praten. Ook voor visuele waarnemingen (‘laat dat plekje op uw billen eens zien’) moeten vergelijkbare checks vooraf worden gedaan.

Hoe zit het met veilig mailen en veilig chatten?

Veel hulpverleners willen en zullen ook gebruik willen maken van e-mail en chat in deze tijden. Voor veilige e-mail en chat heeft NEN een technische afspraak ontwikkeld: NTA 7516 (kosteloos te downloaden). Certificatie voor leveranciers gaat binnenkort van start. In de tussentijd zijn hier hulpmiddelen voor implementatie te vinden.

Meer informatie

Voor meer informatie of vragen over veilig beeldbellen, mailen en chatten, neem contact op met NEN Zorg & Welzijn, Kars Jansen, zw@nen.nl.

Meer informatie over normontwikkeling op dit gebied vindt u op de webpagina 'Slimme zorg thuis'.


Lees ook het eerdere nieuws met betrekking tot het coronavirus





Meer nieuw

Een overzicht van al het nieuws en achtergrondinformatie gerelateerd aan het coronavirus vindt u op de pagina 'Maatregelen en oplossingen ten tijde van COVID-19'.

Eerder door u bekeken

Vragen over dit onderwerp?

Neem contact met ons op.

(015) 2 690 318

advies.medisch@nen.nl