Zoom, veilig of niet?
Door de tijdelijke verruiming van de beleidsregels van de NZa is het voor zorgverleners gemakkelijker geworden om zorg op afstand in te zetten. Veel zorgverleners buiten het ziekenhuis, zoals paramedische zorgverleners en zorgverleners binnen de ggz, maken hier gebruik van. Ook door sommige zorgaanbieders in de wijkverpleging kan, zij het in beperkte vorm, op afstand worden gewerkt. Zo kan een zorgverlener een behandeling middels een videoconsult afleggen. Dit kan zowel voor de zorgverlener als voor de patiënt een veilige wijze zijn om de zorg te laten continueren en gelijktijdig besmetting van het coronavirus te voorkomen.
Echter, is zorg op afstand écht wel zo veilig? In de zorg worden zeer gevoelige persoonsgegevens (medische gegevens) besproken en verwerkt, ook wel bijzondere persoonsgegevens genoemd. Het is dan van belang dat de zorgverlener gebruik maakt van een veilige verbinding voor het videoconsult. Veel zorgverleners maken momenteel gebruik van het populaire programma Zoom. Zowel zorgverzekeraars als privacy experts twijfelen echter aan de veiligheid van Zoom. De Amerikaanse justitie start zelfs een onderzoek naar de veiligheid van het programma. Ook Zorgverzekeraars Nederland (ZN) heeft namens de zorgverzekeraars aangegeven dat de consumentenversie van Zoom niet veilig is. Wat betekent dit voor u als zorgverlener? En is de betaalde versie van Zoom wel veilig genoeg? Wij vertellen het u in dit artikel.
Consumentenversie & betaalde versie
Zoom heeft verschillende versies: Zoom Basic (de gratis / consumentenversie), Zoom Pro en Zoom Business. Het verschil tussen deze versies is in ieder geval dat de Pro- en Businessversie een uitgebreider pakket bieden aan de gebruiker dan de Basic versie. Bij het gebruik van de Basic versie gelden immers een aantal beperkingen, zo kan je bijvoorbeeld bij de gratis versie maximaal 40 minuten bellen. Er schijnt echter ook een verschil te zijn in de veiligheid van de diverse versies. Gesteld wordt dat in ieder geval de gratis versie (de Zoom Basic) niet AVG-proof is. Het wordt derhalve afgeraden om van de gratis versie van Zoom gebruik te maken. Het is daarnaast helaas nog niet duidelijk of de betaalde versies van Zoom wél veilig zijn en conform de AVG. Er zijn namelijk geluiden dat ook de betaalde versies onvoldoende veilig zijn om gebruikt te worden in de zorg. Als u momenteel dus nog kunt kiezen voor een programma, kies dan voor een programma waarvan geen twijfels over bestaan over de veiligheid. Zodra meer duidelijkheid is gegeven over de betaalde versies van Zoom zal dat op onze website worden aangegeven; houd deze dus in de gaten.
Andere ‘onveilige programma’s’
Naast Zoom wordt door ZN nog een aantal andere programma’s aangemerkt als niet veilig: Skype (‘consumentenversie’), Whatsapp en Facetime. Ook de Autoriteit Persoonsgegevens (AP) heeft haar twijfels geuit over de veiligheid van consumentenapps zoals Skype. Het lijken dus met name de gratis consumentenprogramma’s te zijn die niet veilig genoeg zijn voor de zorg. Dat betekent echter niet dat een gratis programma per definitie een onveilig programma is. Een programma dat momenteel voor zorgverleners kosteloos wordt aangeboden is Clickdoc. Dat programma is wel als veilig aangemerkt door ZN.
Er is (nog) geen eenduidig handvat beschikbaar waarmee programma’s op veiligheid kunnen worden getoetst. Het kan zijn dat dit handvat wel snel beschikbaar komt, omdat veel zorgverleners hier vragen over hebben.
Aan de hand van de volgende vragen kunt u zelf al aandacht besteden aan de veiligheid van een programma:
- wordt alle communicatie versleuteld (end-to-end encryptie)?;
- is de versleuteling zodanig dat de communicatie onleesbaar is voor de provider?;
- is de beveiliging recentelijk (maximaal twaalf maanden terug) onafhankelijk ge-audit?;
- is het programma specifiek ingericht op de zorg?;
- heeft het programma een NEN 7510 certificaat?;
- heeft het programma een NEN7512 certificaat?;
- heeft het programma een ISO 27001 certificaat?;
- heeft de gebruiker zelf de controle over het opslaan van gesprekken/gegevens?
Toch gebruik maken van een ‘onveilige verbinding’
Het kan voorkomen dat u als zorgverlener toch genoodzaakt bent om gebruik te maken van een onveilig programma. De AP heeft recentelijk aangegeven dat gedurende de coronacrisis goede zorg boven privacy gaat, maar dat wel belangrijke waarborgen in acht moeten worden genomen.
Aan de hand van diverse adviezen van de AP, de KNMG en andere instanties hebben wij een lijst opgesteld met een aantal waarborgen, waar u aan kunt denken als er geen veilige alternatieven voorhanden zijn:
- U dient cliënten op de hoogte te brengen van de privacyrisico’s van het gebruik van het betreffende programma. U kunt hierbij aangeven dat het programma slechts bij uitzondering wordt gebruikt en dat het gebruik niet waterdicht is. U kunt bijvoorbeeld uw patiënt verwijzen naar de privacyverklaring van het betreffende programma. Leg ook vast dat u dit hebt besproken en dat u toestemming hebt van de cliënt om het programma te gebruiken. Een toestemmingsverklaring kunt u bij ons opvragen.
- Bespreek zo min mogelijk gevoelige gegevens van de cliënt, zoals diens naam en medische achtergronden en anamneses.
- Gebruikt u een chat-applicatie die gesprekken vastlegt? Wis deze dan na ieder gesprek.
- U dient uw internet te beveiligen met een sterk wachtwoord. Voor een sterk wachtwoord dient u zowel kleine letters als hoofdletters door elkaar heen te gebruiken, gebruik cijfers, gebruik speciale tekens (zoals ?!#) en houd een minimale lengte aan van 10 tekens.
- Let er op dat veel hackers momenteel actief zijn en kunnen proberen om in te breken op uw pc, laptop, tablet of smartphone. Als u een verdachte e-mail krijgt, dan raadt de AP aan om niet op links in deze berichten te klikken, geen gegevens in te vullen en geen bijlagen van het bericht te openen. Dit kunnen namelijk phishingmails zijn.
- T.a.v. veiliger gebruik bij Zoom:
- log niet in met uw facebook-account;
- gebruik een tablet of smartphone waar geen persoonlijke gegevens op staan;
- update de Zoom-app regelmatig, er wordt door Zoom gewerkt aan de veiligheid van de app maar dan dient u de app wel regelmatig te updaten.
Let wel, het heeft altijd – ook tijdens de huidige coronacrisis – de voorkeur om gebruik te maken van een veilig programma.
Consequenties voor vergoedingen?
Afgezien van het feit dat bij het gebruik van een onveilig programma een datalek kan ontstaan kunnen er ook consequenties zijn voor vergoedingen van de geleverde zorg. Immers heeft een aantal zorgverzekeraars aangegeven dat zij een aantal programma’s niet veilig vinden. Het kan zijn dat zij zorg die is geleverd met bijvoorbeeld de gratis versie van Skype niet zullen vergoeden. Daar is momenteel nog geen duidelijkheid over. De zorgverzekeraars moeten nog aangeven of hier consequenties aan zijn verbonden.
Welke programma’s worden wel als veilig beschouwd?
ZN heeft aangegeven dat de volgende programma’s als veilig worden beschouwd:
- Clickdoc(momenteel gratis toegankelijk voor zorgverleners)
- E-zorg
- KPN zorgmessenger
- Physitrack (videoconsult gratis tot en met 13 april a.s.)
- Vtell/Vcare
- Incura (via WeeSeeDo)
- Zaurus
Naast bovengenoemde programma’s worden o.a. door de KNMG, LHV, NVLF en diverse ICT-websites de volgende programma’s aangeraden om te gebruiken:
- Gezondheidsmeter PGO+
- TinyEYE
- Webcamconsult (1 maand gratis proberen)
- Facetalk
- BeterDichtbij
- Quli (drie maanden gratis beschikbaar voor zorgverleners)
- Mobiléa
- Therapieland (gratis beeldbellen t/m 17 mei a.s.)
- Advitronics (gratis videobellen tot 1 september a.s.)
- Karify
- Viedome
- Focuscura (cContact beeldzorg)
Voor meer informatie over privacy tijdens de corona-epidemie verwijzen wij u naar de pagina Corona en Privacy.