Er zijn maar weinig gebieden waar net zo veel informatie-uitwisseling plaatsvindt als in de zorg. Niet alleen tussen instellingen, maar ook met patiënten. Het is dan ook van groot belang dat persoonsgegevens beveiligd worden en relevante kennis omtrent veilig gebruik voldoende aanwezig is. Het is een uitdaging waar tot op heden nog vaak mee geworsteld wordt. Afgelopen najaar werden er in totaal 2787 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP), waarvan ruim een derde afkomstig uit de zorg. Met name het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger, bleek veelvuldig voor te komen. Dit werd gevolgd door het kwijtraken van gegevensdragers, zoals usb-sticks of laptops. Volgens Aleid Wolfsen, voorzitter van de AP, is er niet direct een verklaring te geven voor de cijfers. Zo kan het zijn dat er in de zorg veel kennis bestaat over de meldplicht en ook het feit dat het vaak om gevoelige informatie gaat, kan meespelen. Daarbij ontstaat een lek nog vaak door menselijke fouten, waar gezien de grote aantallen medewerkers in de zorg een hoger risico op is. Hoewel onbedoeld, kunnen deze defecten grote gevolgen met zich meebrengen.

Datalekken voorkomen

Instellingen moeten dan ook altijd voldoende maatregelen nemen om het bestaan van dit soort lekken te voorkomen, aldus Wolfsen. Dit begint allereerst met een goede beveiliging. Zo dienen zorgorganisaties hun platforms te beschermen, mailtjes te versleutelen en ervoor te zorgen dat persoonsgegevens veilig zijn. “Patiënten zijn kwetsbaar, en moeten erop kunnen vertrouwen dat hun data in goede handen is. Juist en veilig omgaan met patiëntgegevens, vormt een integraal onderdeel van hedendaagse zorgverlening.” Ook Iris Verberk-Jonkers, internist-nefroloog, benadrukt het belang van patiëntveiligheid. Volgens haar is het de plicht van artsen zo goed mogelijk zorg te leveren en schade te voorkomen. Goede integratie tussen zorg en ICT is hierbij van levensbelang. Het mooiste is het als digitale middelen het werk in de zorg makkelijker en efficiënter maken, licht ze toe. Dit houdt in dat alle benodigde informatie precies in de juiste vorm, op het juiste moment en op de juiste plek beschikbaar is. “Dit is echter een gebied waar voor veel zorginstellingen heel wat winst valt te behalen. Naast de realisatie van de technische kant, vergt het omgaan met nieuwe technologie andere competenties en vaardigheden, die nog lang niet overal aanwezig zijn.”

Schakel tussen ICT en zorg

Het is een kwestie waar de zogenoemde Chief Medical Information Officer (CMIO) een belangrijke rol bij kan spelen. Een betrekkelijk nieuwe functie, waarvoor inmiddels de helft van de Nederlandse ziekenhuizen iemand heeft aangesteld. De CMIO is steeds meer in opkomst en er is eigenlijk geen instelling meer die zonder kan, aldus Verberk-Jonkers, die zelf ook als CMIO werkzaam is. Er komen zoveel veranderingen op de zorg af dat het essentieel is om iemand aan te stellen die hier vanuit het gebruikersperspectief structuur en invulling aan kan geven. Een CMIO is een medisch specialist, die in een ziekenhuis als schakel fungeert tussen ICT, medische staf en Raad van Bestuur. Hij of zij levert een cruciale bijdrage aan de inbedding van technologie in de zorg en de digitalisering in het ziekenhuis. Naast onderwerpen als het elektronisch patiëntendossier, e-health en innovatie, kunnen CMIO’s zich ook met nationaal beleid bezighouden, vervolgt Verberk- Jonkers. Zelf is ze voorzitter van het landelijk CMIO Netwerk, dat regelmatig met partijen als Nictiz, VWS en de AP bijeenkomt. Gezamenlijk worden onder meer zaken als privacy en veiligheid besproken, waarbij problemen uit de praktijk onder de aandacht worden gebracht. De implicaties en invulling van de Algemene verordening gegevensbescherming (AVG) vormt één van de thema’s. Hierbij wordt met name gekeken naar de vraag hoe deze veilig en werkbaar kan worden ingericht. Ten aanzien van de preventie van datalekken kunnen CMIO’s een belangrijke rol vervullen, aldus Verberk-Jonkers. Een van de oorzaken ligt immers in foutief menselijk handelen, waar men met goede voorlichting en uitleg voor kan worden behoed. De CMIO kan het bewustzijn rondom dit topic in zijn organisatie vergroten. Hiermee is hij of zij niet alleen een bruggenbouwer, maar ook een voorbeeld voor de rest van de organisatie.