Skip to content

Internetsites van artsen

Doc: a082002
Tijdschrift: 82 p. 7
Datum: 20/06/1998
Origine: NR
Thema's:
Overzicht

« Vorige 

 Volgende »

Overzicht

Internetsites van artsen

De Nationale Raad brengt onderstaand advies uit over het beheer van een website door artsen :

Beheer van een website door artsen

Het opzetten van een website kan verschillende beweegredenen hebben, zoals bijvoorbeeld bekendheid geven aan zijn personalia of informatie uitwisselen. Terwijl Internet aanvankelijk ontwikkeld werd voor uitwisselingen tussen universiteiten en andere wetenschappelijke instellingen, hebben de meeste huidige sites voornamelijk commerciële bedoelingen.

Op Internet verschijnen meer en meer sites die de naam en het adres, de werkplek en soms meer specifieke informatie over artsen (curriculum vitae, publicaties, foto's, enz.) vermelden. Sommigen tonen hun personalia op individuele titel, anderen, en dit is nu het meest voorkomende geval bij specialisten, doen het binnen een uitgebreidere site, opgericht uit naam van een wetenschappelijke vereniging of een verzorgingsinstelling. Klinieken of ziekenhuizen richten inderdaad ook sites op waarin de lijsten van de artsen met hun specialisaties opgenomen worden, gewoonlijk zonder uiterlijk vertoon. Jammer genoeg worden deze lijsten dikwijls omringd door andere teksten en/of reclamefoto's.

Talrijke sites bevatten verwijzingen naar handelsondernemingen (logo's of teksten), ongeacht of het al dan niet over farmaceutische firma's gaat.

De Nationale Raad herinnert eraan dat de aankondigingen van de artsen geen handelskarakter mogen aannemen en dat de sites die zij oprichten geen publicitair karakter mogen hebben.

De Nationale Raad is de mening toegedaan dat op een Internetsite uitsluitend vermeld mogen worden : naam en voornamen, wettelijke titels, uitgeoefende specialiteit en vermeldingen die de betrekkingen van de geneesheer met zijn patiënten vergemakkelijken.

Wat het logo betreft is de Nationale Raad van oordeel dat dit kan aangebracht worden wanneer het naar vorm en inhoud bescheiden is.

De Nationale Raad herinnert voorts aan zijn adviezen over de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens langs numerieke weg, ongeacht of het gaat over een elektronische brievenbus dan wel over Internet :

  • Telematisch gestuurde communicatie van de briefwisseling : O.T. 63, p. 22
  • Elektronisch brievenbussysteem - Laboratoria : O.T. 63, p. 20
  • Elektronische brievenbussystemen : O.T. 65, p. 22
  • Elektronische post - Medisch geheim : O.T. 69, p. 13

In verband met de verspreiding van niet-persoonlijke informatie op een site over geneeskunde, gelden de in artikel 16 vastgelegde regels van bescheidenheid en omzichtigheid, evenals de in de artikelen 173 en 174 van de Code van Plichtenleer vastgelegde verbodsbepalingen inzake collusie met derden.

Elektronisch brievenbussysteem Laboratoria

Advies van de Nationale Raad van 16 oktober 1993 :

Transmissie van medische gegevens langs elektronische weg

Het overseinen van resultaten, documenten en, in het algemeen, van om het even welk medisch gegeven of bericht, dient te beantwoorden aan de beginselen en waarborgen van authenticiteit, betrouwbaarheid en vertrouwelijkheid.
De geneesheer is verantwoordelijk voor het bewaren van het medisch geheim. Het overseinen van medische gegevens mag dus enkel gebeuren wanneer de geneesheer alle nodige voorzorgen genomen heeft om het medisch geheim te bewaren. De provinciale raden van de Orde der geneesheren moeten erover waken dat het beroepsgeheim steeds geëerbiedigd wordt.
Het overseinen van medische gegevens per fax, modem of via een netwerk, moet, zowel inzake de toegang tot de gegevens als de aanwending en het transport ervan, beschermd worden door methoden waarvan de doeltreffendheid bewezen is en die stroken met de thans geldende kennis op dit gebied.

Bij wijze van voorbeeld:

1. Tegen het overseinen van resultaten of protocollen per fax is er geen deontologisch bezwaar, voor zover de nodige voorzichtigheid aan de dag gelegd wordt, zoals dat ook met iedere briefwisseling moet gebeuren. Aangezien het gaat om het overseinen van geneesheer naar geneesheer, moeten de nodige maatregelen getroffen worden om een niet toegelaten toegang te vermijden (verkeerd adres, controle op de toegang, enz.).

2.1. Voor het rechtstreeks overseinen via een modem, tussen twee geneesheren, dienen dezelfde voorzorgsmaatregelen getroffen te worden.

2.2. In een systeem waarbij meerdere gebruikers met elkaar verbonden zijn, is het gevaar voor inbreuken op de deontologie reëel. Hier bestaat met name het risico op schending van het medisch geheim, op een beperking van de vrije keuze van de patiënt en op ongeoorloofde voordelen die een verdoken dichotomie kunnen zijn. Indien het overseinen op de gepaste manier georganiseerd wordt, kunnen deze risico's vermeden worden. Een dergelijke manier van overseinen kan slechts toegestaan worden na goedkeuring door de provinciale raad waaronder de geneesheren ressorteren die er gebruik van maken.

Wanneer een vennootschap of een geneesheer de resultaten of protocollen die opgeslagen zijn in hun computer rechtstreeks ter beschikking willen stellen van de refererende artsen via een modem, mag dit slechts gebeuren op voorwaarde dat het gebruik ervan vastgelegd is in een schriftelijk reglement, dat goedgekeurd werd door de provinciale raad van de Orde der geneesheren van de refererende artsen en dat medegedeeld wordt aan de geneesheren die van deze dienst wensen gebruik te maken.

Dit reglement moet de vrije keuze van de geneesheer en van de patiënt waarborgen en bepalen dat, om de vertrouwelijkheid te waarborgen, methoden gebruikt moeten worden waarbij een controle uitgeoefend kan worden op de toegang tot de gegevens alsmede op de communicatie, aanwending en het transport ervan. Het reglement moet dus uitdrukkelijk vermelden welke beveilingsmiddelen voorzien zijn om deze controles uit te voeren. Uit het reglement moet tevens blijken dat de nodige voorzorgen genomen werden om inbreuken op de deontologie te voorkomen. De geneesheer mag slechts gebruik maken van deze dienst nadat hij een exemplaar ontvangen heeft van het reglement en de goedkeuring verkregen heeft van zijn provinciale raad.

2.3. Dezelfde voorzorgsmaatregelen dienen getroffen te worden wanneer medische gegevens door verschillende gebruikers opgeslagen worden in een hostcomputer en door de bestemmelingen opgeroepen kunnen worden door hun eigen terminals (elektronisch brievenbussysteem). Het moet blijken dat enkel de geneesheer die de patiënt voor een welbepaald onderzoek verwezen heeft toegang kan krijgen tot de resultaten van zijn patiënt en dat die geneesheer enkel gegevens kan krijgen betreffende zijn eigen patiënten. Omgekeerd mag het niet mogelijk zijn toegang te verkrijgen tot het medisch dossier dat bijgehouden wordt door de geneesheer. Om de vrije keuze van de patiënt te vrijwaren moet uit het reglement blijken dat door het gebruik van deze dienst geen ongeoorloofde binding ontstaat tussen de geneesheer en de initiatiefnemer van de dienst. Deze dienst moet ter beschikking gesteld worden van alle geneesheren die er gebruik van wensen te maken, zonder enige verplichting voor hen om samen te werken met een welbepaalde geneesheer of medische dienst.

Het gebruik van deze manier van overseinen van medische gegevens mag aan de behandelende geneesheer geen andere voordelen geven dan een betere en snellere overdracht van de resultaten.

3. Wat het overseinen van medische informatie via een netwerk betreft, bijv. binnen een gezondheidsinstelling, moeten dezelfde maatregelen getroffen worden ter vrijwaring van de bescherming en beveiliging van de medische gegevens. De gebruikte methoden moeten beantwoorden aan de huidige doeltreffendheidscriteria en de getroffen maatregelen moeten door duidelijke, coherente en niet ambigue instructies weergegeven worden in een intern reglement. De controle op de naleving van dit reglement moet toevertrouwd worden aan een verantwoordelijke geneesheer.

Bij elke vorm van transmissie van medische gegevens langs elektronische weg dient aan de behandelende arts de mogelijkheid geboden te worden om, zo hij dit wenst, een schriftelijke bevestiging van de overgeseinde gegevens te bekomen.

Telematisch gestuurde communicatie van de briefwisseling :

Advies van de Nationale Raad van 16 oktober 1993 :

Bijgaand vindt u het advies dat door de Nationale Raad verstrekt werd inzake de transmissie van medische gegevens langs elektronische weg.

De installatie van een systeem voor de telematisch gestuurde communicatie van de briefwisseling ("modem") moet vastgelegd worden in een geschreven reglement, dat medegedeeld wordt aan de artsen die het systeem wensen te gebruiken en dat goedgekeurd werd door de provinciale raad waaronder deze artsen vallen.

Zie advies "Transmissie van medische gegevens langs elektronische weg", blz. 8

Elektronische brievenbussystemen

Advies van de Nationale Raad van 16 april 1994 :

De aandacht van de Nationale Raad werd gevestigd op de promotie en uitbating van verschillende elektronische brievenbussystemen in omstandigheden die niet in overeenstemming zijn met de deontologische regels. Het gaat om communicatiemateriaal (modems en programma's) dat door laboratoria of bedrijven, voor rekening van laboratoria en zelfs ziekenhuizen, verkocht wordt aan of ter beschikking gesteld wordt van huisartsen. Dit gebeurt in omstandigheden die voor de bestemmelingen van de briefwisseling tot voordeel hebben dat zij snel over de resultaten beschikken, terwijl de afzenders voordeel halen uit de onvermijdelijke binding van de behandelende geneesheren, die hun vrije keuze bijgevolg beperkt zien.

De technische omstandigheden van deze transmissie van medische gegevens bieden in heel wat gevallen geen waarborgen inzake geheimhouding. De toegang tot de gegevens is immers vaak alleen beschermd door een eenvoudig password, wat duidelijk ontoereikend is qua veiligheid.

Het advies dat door de Nationale Raad op 16 oktober 1993 verstrekt werd met betrekking tot de "transmissie van medische gegevens langs elektronische weg" stelt heel duidelijk dat het toekennen van ongeoorloofde voordelen bij de transmissie via een modem verboden is. Bovendien heeft de Raad, ofschoon hij beklemtoond heeft dat de vertrouwelijkheid gewaarborgd moet worden door valabele methoden, om duidelijke competentieredenen deze methoden niet nader bepaald, maar de provinciale raden wel gelast er een controle op uit te voeren via de bestudering van de overeenkomsten. Dit advies werd gepubliceerd in het Tijdschrift Vol. III/63 van maart 1994, blz. 20 22.

De Nationale Raad is zich ervan bewust dat het voor de provinciale raden moeilijk is na te gaan of de gebruikte technieken de eerbiediging van de deontologische voorschriften waarborgen. Hij acht het daarom wenselijk het volgende in herinnering te brengen en de volgende voorstellen te doen:

  1. De artsen dienen erop gewezen te worden dat zij een overeenkomst moeten opstellen, waarvan het ontwerp voorafgaandelijk voorgelegd moet zijn aan de provinciale raad. Hun aandacht moet gevestigd worden op de deontologische aspecten van dit soort brievenbussystemen.
  2. Wanneer een overeenkomst beoordeeld moet worden tussen een arts en een organisatie of een verzorgingsinstelling waarvan de activiteit verspreid is over verschillende provincies, is het wenselijk dat de bestudering van de overeenkomst die uitgaat van de instelling of van de vennootschap die het systeem exploiteert, toevertrouwd wordt aan de raad van de provincie waarin deze instelling of vennootschap gevestigd is. Deze provinciale raad dient zijn conclusies, eventueel via de Nationale Raad, mede te delen aan de raden van de andere betrokken provincies.
  3. Er wordt voorgesteld geen brievenbussystemen te aanvaarden waarvan de toegang, wat de afzenders betreft, beperkt is tot een welbepaalde groep of verzorgingsinstelling, bijv. één enkel laboratorium of één enkel ziekenhuis. Een dergelijk systeem zou immers op de een of andere manier een zekere afhankelijkheid of gebondenheid teweegbrengen voor de onderzoeken aanvragende artsen. Bijgevolg dient de voorkeur gegeven te worden aan onafhankelijke maatschappijen die de briefwisseling van om het even welke aanvrager aanvaarden.
  4. Wanneer de gegevens uitgewisseld worden binnen een groep gebruikers zijn minimum de volgende veiligheidsvoorwaarden en omstandigheden vereist:
    • een regelmatig gewijzigde, zelfs door de gebruiker gekozen toegangscode;
    • codering van de gegevens op het niveau van de PC van de afzender, met behulp van een techniek waarvan de betrouwbaarheid erkend is en waarvan de beschrijving en referenties verstrekt worden;
    • uitwissing van de gegevens op het niveau van de centrale hostcomputer, zodra zij overgeseind en ontvangen zijn. De eventuele duplicata moeten gevraagd worden aan de afzender.
    • decodering in de PC van de bestemmeling.

Wij wijzen u er tevens op dat een provinciale raad die met dit probleem geconfronteerd werd, geëist heeft dat een onafhankelijke maatschappij een audit zou uitvoeren op kosten van de aanvrager. Een dergelijke procedure heeft tot voordeel dat de raad de moeilijkheden vermijdt die deze voornamelijk technische controle met zich brengt, terwijl hem toch een onafhankelijk en valabel technisch rapport wordt verstrekt.
Voorts is het aangewezen te eisen dat de talrijke "medische" softwarepaketten die momenteel op de markt zijn van meet af aan een coderings decoderings programma bevatten.

Elektronische Post - Medisch geheim

Adviezen van de Nationale Raad van 22 april 1995 :

1. De Nationale Raad heeft zich gebogen over het probleem betreffende de eerbiediging van het beroepsgeheim bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

Brieven en advies van de Nationale Raad aan de Provinciale Raden en aan de Raden van beroep :

In zijn vergadering van 22 april 1995, heeft de Nationale Raad de tekst aangenomen van de aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus.

U vindt een fotocopie als bijlage.

U gelieve uw advies te willen doen kennen betreffende de praktische toepassing van de punten 5 en 6, eerste alinea.

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medisch-vertrouwelijke gegevens via een elektronische brievenbus

Krachtens artikel 458 van het Strafwetboek is de arts verplicht het medisch geheim te eerbiedigen. De elektronische transmissie van post die persoonsgegevens bevat, ontkomt niet aan deze wettelijke en deontologische verplichting.

  1. Medisch-vertrouwelijke gegevens mogen alleen doorgezonden worden door een arts, natuurlijke persoon.
    Binnen een instelling mag een arts alleen in eigen naam medische gegevens doorzenden of ontvangen.
  2. Het dubbele-sleutelsysteem, ook nog asymetrisch mathematisch systeem genoemd, biedt voldoende veiligheid.
  3. Teneinde het geheim karakter ervan te bewaren dient de arts zelf de hem eigen sleutels aan te maken op zijn PC. Tijdens deze handeling mag deze computer niet aangesloten zijn op het netwerk.
  4. De toegang tot de geheime sleutel is strikt voorbehouden aan de eigenaar ervan. Deze toegang moet beveiligd worden door een paswoord, dat niet medegedeeld mag worden.
  5. De arts dient een kopie van de geheime sleutel op diskette toe te vertrouwen aan de Raad van de Orde onder wiens bevoegdheid hij valt. De toegang tot deze diskette moet beveiligd worden door een paswoord of paszin, die afzonderlijk in een verzegelde omslag wordt bewaard.
  6. De publieke sleutel mag samen met een door de Raad van de Orde ondertekende "fingerprint" ervan medegedeeld worden aan een vennootschap die instaat voor de bestelling van elektronische post.
    Deze vennootschap dient zich ertoe te verbinden deze publieke sleutel enkel door te geven aan artsen die meewerken aan de uitwisseling van medisch-vertrouwelijke gegevens. Zij moet alle maatregelen treffen om te verhinderen dat deze sleutel voor andere doeleinden wordt gebruikt.
  7. Deze publieke sleutels worden het best bewaard en naar de gebruikers doorgezonden via een server die verschillend is van deze die gebruikt wordt voor de transmissie van gegevens. De numerieke "fingerprint" van de publieke sleutel, die toelaat de authenticiteit ervan te controleren, moet bewaard en doorgezonden worden door een betrouwbare autoriteit.
  8. De codering en de decodering van de gegevens vinden respectievelijk plaats in de PC van de afzender en van de bestemmeling. Deze procedures mogen in geen geval via een tussencomputer verlopen (BBS, hostcomputer of netwerkserver).

2. Een provinciale raad verzoekt de Nationale Raad om advies aangaande een "Reglement tot het gebruik van een elektronisch communicatiesysteem via een centraal postbussysteem", dat hem voorgelegd werd door de vennootschap X in oprichting.

Advies van de Nationale Raad :

In antwoord op uw brief van 14 december 1994 met betrekking tot het elektronisch communicatiesysteem X dat door Dr. Y aan uw Raad werd voorgelegd, delen wij u mede dat de Nationale Raad bijzonder belang hecht aan het probleem betreffende de veiligheid van de transmissie van medische documenten die onder het medisch geheim vallen. Over dit onderwerp werden reeds verschillende adviezen verstrekt (zie Officieel Tijdschrift van de Nationale Raad van maart 1994, nr. 63, p. 20-23, en Officieel Tijdschrift van de Nationale Raad van september 1994, nr. 65, p. 22-24). Bijgaand vindt u kopie van deze adviezen. De Nationale Raad werkt momenteel een aantal aanbevelingen uit betreffende de elektronische uitwisseling van medisch-vertrouwelijke gegevens tussen artsen.

In verband met het door X beoogde systeem dienen de volgende opmerkingen geformuleerd te worden :

  • ofschoon de elektronische-mailsystemen "open" dienen te zijn, m.a.w. toegankelijk voor alle gebruikers, moet het systeem voorbehouden worden aan de artsen, natuurlijke personen, met uitsluiting van alle associaties en vennootschappen, die overigens geen handtekening kunnen plaatsen. Deze maatregel is in het bijzonder gericht op de bescherming van het beroepsgeheim binnen de verzorgingsinstellingen.
  • wij herinneren eraan dat elke overeenkomst tussen X en iedere gebruiker goedgekeurd moet worden door uw Raad.
  • de gebruikte standaarden worden zeer algemeen beschreven. De volgende gegevens zijn onontbeerlijk om de veiligheid van de voorgestelde systemen te kunnen beoordelen :
    • beschrijving en identificatie van het gebruikte coderingsalgoritme
    • identificatie van de cryptografische software
    • identificatie van de gebruikte communicatiesoftware.

***

In verband met de manipulatie van de vertrouwelijke gegevens dient rekening gehouden te worden met de volgende opmerkingen :

Authenticiteit

  • codering en decodering : geen opmerking.
  • de rol van X dient nader bepaald te worden. X zou zich vooral tot taak moeten stellen de artsen-gebruikers op te leiden inzake het gebruik van de elektronische briefwisseling en de toepassing van de veiligheidsmaatregelen.
    X mag niet aanwezig zijn bij de aanmaak van de sleutels, aangezien dit meer onveiligheid dan oplossingen voor de problemen met zich zou brengen. X moet voorstellen formuleren voor een adequaat beheer van de publieke sleutels. Daarnaast staat X in voor de terbeschikkingstelling van de software en van alle nodige protocollen, die in overeenstemming moeten zijn met de voorschriften van de Raad.
  • central Host computer : er dient nader bepaald te worden welke werkings- en/of doubleringswaarborgen geboden worden wanneer de centrale hostcomputer defect is.

Wanneer de transmissie van de publieke sleutels via het netwerk verloopt, is het om veiligheidsredenen wenselijk dat de publieke sleutels bewaard worden op en doorgezonden worden via een verschillende server.

Betrouwbaarheid

Geen opmerking

Beschikbaarheid

Geen opmerking

« Vorige 

 Volgende »

Overzicht