Het coronavirus dwingt veel hulpverleners over te gaan op beeldbellen. Dit geldt zowel voor het bellen met patiënten als voor contact met anderen om de continuïteit van zorg te garanderen. Maar hoe doe je dat binnen de geldende regels? Norminstituut NEN geeft tips.
Voor veilig beeldbellen zijn drie zaken nodig:
- een veilige leverancier
- een goede overeenkomst met die leverancier
- aandacht voor de privacy van de patiënt.
Veilige leverancier
Hulpverleners moeten informatie veilig verwerken. De Nederlandse norm NEN 7510 Informatiebeveiliging in de zorg is op hen van toepassing. Dit betekent onder andere dat ook leveranciers van hulpverleners – zoals die van beeldbellen – veilig moeten werken. Het maakt niet uit of de leverancier een kosteloze of betaalde dienst aanbiedt.
Ook maakt het niet uit of het een tijdelijk of definitieve keuze is van een hulpverlener om een product van een leverancier in te zetten. Een certificaat van NEN 7510 biedt houvast om die veiligheid te waarborgen. Alle organisaties die een (onder accreditatie) verstrekt certificaat voor NEN 7510 hebben, zijn vermeld in een openbaar register.
Een vergelijkbaar certificaat is dat voor ISO 27001 (norm voor informatiebeveiliging in het algemeen, dus niet zorg-specifiek). Hiervoor is echter geen register beschikbaar en moet een kopie van het certificaat bij de leverancier worden opgevraagd.
Let op: Een certificaat biedt zekerheid. Leveranciers die spreken over ‘wij houden ons aan NEN 7510’ of ‘wij werken volgens ISO 27001’ beschikken niet altijd over een certificaat. Raadpleeg het register of vraag naar het certificaat.
Overeenkomst met de leverancier
Vrijwel altijd geeft de Algemene verordening gegevensbescherming (Avg) aan dat de hulpverlener moet worden aangemerkt als ‘verwerkingsverantwoordelijke’ en is de leverancier van beeldbellen de ‘verwerker’. Avg stelt (in artikel 27 lid 3) dat er sprake moet zijn van een overeenkomst tussen verwerkingsverantwoordelijke en verwerker, vaak aangeduid als verwerkersovereenkomst.
De Avg is vrij stellig over welke onderwerpen in het verwerkersovereenkomst aan bod moeten komen. Zie hiervoor ook de checklist. Een jurist kan helpen door dit te toetsen aan de hand van de checklist.
Privacy
In artikel 459 van de Wgbo is aangegeven dat de hulpverlener moet zorgen dat verrichtingen – zoals patiëntgesprekken – buiten de waarneming van anderen moeten kunnen plaatsvinden. In een praktijk of een instelling is dat eenvoudig: het gesprek vindt plaats in de spreekkamer. Bij beeldbellen ligt het lastiger.
De hulpverlener kan niet makkelijk vaststellen of de patiënt ‘aan de andere kant’ voldoende privacy heeft. Dit moet de hulpverlener bij aanvang van elk beeldgesprek vaststellen, bijvoorbeeld door te vragen of de patiënt vrijuit kan praten. Ook voor visuele waarnemingen (‘laat dat plekje op uw billen eens zien’) moeten vergelijkbare checks vooraf worden gedaan.
Hoe zit het met veilig mailen en veilig chatten?
Veel hulpverleners willen en zullen ook gebruik willen maken van e-mail en chat in deze tijden. Voor veilige e-mail en chat heeft NEN een technische afspraak ontwikkeld: NTA 7516 (kosteloos te downloaden). Certificatie voor leveranciers gaat binnenkort van start.
