5 privacy tips voor de inzet van apps in de zorg

Het gebruik van mHealth in de zorgsector neemt toe. Steeds meer artsen en patiënten gebruiken apps op hun telefoon of tablet om de traditionele zorgverlening te ondersteunen en efficiënter te maken. De mogelijkheden van mHealth zijn eindeloos; zo bestaan er apps die de bloedsuikerspiegel monitoren, patiënten begeleiden in het ziekenhuis of ondersteunen bij het uitvoeren van lichaamsversterkende oefeningen. Dat mHealth volop in ontwikkeling is wordt onderschreven door het feit dat er op dit moment via de Digitale Zorg Gids maar liefst 8947 apps beschikbaar zijn.

De grote meerwaarde die mHealth kan bieden voor de zorgsector is duidelijk. Toch is het belangrijk dat zorgorganisaties die gebruik willen maken van mHealth applicaties van tevoren goed in kaart brengen welke risico’s hieraan zijn verbonden. Apps zijn in staat grote hoeveelheden gezondheidsgegevens van de patiënt te verzamelen. De Wet bescherming persoonsgegevens stelt extra eisen aan het gebruik van deze categorie van gegevens, omdat de inbreuk op de persoonlijke levenssfeer en het risico bij verkeerd gebruik groot is voor de patiënt. Daarnaast moet voor apps die worden gebruikt door diagnostiek, behandeling of metingen rekening gehouden worden met de eisen uit de Wet op de medische hulpmiddelen: in veel gevallen zullen deze apps een CE-certificering moeten hebben voordat ze gebruikt mogen worden.

mHealth applicaties kunnen uw organisatie een hoop zorgen uit handen nemen op het gebied van communicatie en efficiëntie. Daarnaast dragen de applicaties bij aan de kwaliteit van zorg. Om mHealth applicaties optimaal te implementeren binnen de organisatie geven wij u daarom wat praktische tips:

1. Voer een privacy impact assessment (PIA) uit
Ga na hoe, en voor welke doelen u de app wilt inzetten, welke gegevens daarbij worden verzameld en hoe die gegevens worden gebruikt. Met een PIA krijgt u inzicht in de risico’s, zodat u goed voorbereid aan het implementatietraject kunt beginnen en deze risico’s tijdig kunt ondervangen.

2. Betrek zo vroeg en veel mogelijk afdelingen die met de app te maken krijgen
De ICT-afdeling, de risicomanagement afdeling, de privacy officer en de communicatiespecialisten binnen uw organisatie zullen ook te maken krijgen met de app. Door deze direct vanaf het begin te betrekken bij de implementatie wordt direct inzichtelijk wat de wensen van de verschillende afdelingen zijn. Op deze manier creëert u tevens draagvlak binnen de organisatie voor de inzet van de app.

3. Maak duidelijke afspraken
Wie mag de app gaan gebruiken? Wie mag de gegevens inzien? Wat mag een arts met de gegevens doen en hoe kan hij dit betrekken in zijn normale behandelplan? Moeten de gegevens uit de app worden overgezet naar het dossier van de patiënt? Bij de inzet van apps zullen heel veel vragen op u afkomen. Stel van te voren duidelijk richtlijnen op, liefst in samenwerking met de gebruikers van de app, om onjuist gebruik op de werkvloer te voorkomen.

4. Informeer en communiceer op een duidelijke manier
Wanneer patiënten of artsen gebruik gaan maken van een app, is het belangrijk dat hier op een duidelijke manier over wordt gecommuniceerd en geïnformeerd. Voor de patiënt is het van belang dat hij goed weet wat er met zijn gegevens gebeurd, met wie de gegevens worden gedeeld en of de app wel veilig in gebruik is. De arts wil weten wat de meerwaarde is van de app, hoe hij met patiënten daarover moet praten en hoe hij de app mag inzetten. Wacht niet tot die vragen op u af komen, maar informeer en communiceer duidelijk van tevoren!

5. Controleer of de app voldoet aan de wettelijke vereisten
Wanneer u als organisatie een app inzet waarmee patiëntgegevens worden verwerkt moet u aan de Wet bescherming persoonsgegevens voldoen. Zo moet u onder andere het doel en de grondslag voor de verwerking vaststellen, moet u aan beveiligingsvereisten voldoen en moet u goed communiceren over de data die u heeft. Daarnaast moet u aan sectorale wetgeving voldoen, zoals de Wet op de medische hulpmiddelen. Het is de verantwoordelijkheid van de organisatie om die compliance te waarborgen.

Meer informatie over de inzet van mHealth of over privacy in het zorgdomein in het algemeen? Neem gerust vrijblijvend contact op!