Volgens schattingen zijn er wereldwijd 120.000 apps die beweren de gezondheid te bevorderen. Het gebruik van een dergelijke app geeft het gevoel als gebruiker meer regie over de eigen gezondheid te hebben. Ook zijn er apps voor specifiek medisch gebruik, bijvoorbeeld om een behandeling te monitoren, een diagnose of klinische beslissing te ondersteunen of ter consultatie binnen de beroepsgroep. Dat klinkt aantrekkelijk, maar hoe werkt het in de dagelijkse werkelijkheid?

Over de betrouwbaarheid en effectiviteit van medische apps is nauwelijks iets bekend. Slechts enkele apps die bij medische behandelingen worden ingezet zijn gevalideerd. Het overgrote deel ontbeert echter een systematische analyse aan de hand van kwaliteitscriteria. Grondig effectiviteitsonderzoek is nu eenmaal kostbaar en duurt lang. De gebruikers vragen zich ook steeds vaker af hoe het zit met hun privacy en of de app echt werkt zoals beloofd. Ook hoor je de roep om keurmerken voor gezondheidsapps.

De KNMG heeft enkele criteria opgesteld waaraan medisch verantwoorde apps moeten voldoen. Een app die wordt gebruikt voor diagnostische of therapeutische doeleinden, wordt beschouwd als een medisch hulpmiddel en moet bijgevolg voldoen aan de Wet op de medische hulpmiddelen (Wmh) en moet tevens een officiële CE-certificering hebben. Deze certificering geeft aan dat het product overeenstemt met de Europese regelgeving voor veiligheid, gezondheid, milieu en consumentenbescherming. Wanneer er met een dergelijke medische app extern persoonsgegevens worden vastgelegd die herleidbaar zijn tot individuele personen, moet de app ook voldoen aan de Wet bescherming persoonsgegevens (Wbp). Dat betekent dat er toestemming is gegeven voor het verzamelen, verwerken en opslaan van de gegevens, dat duidelijk moet zijn waarvoor deze worden gebruikt en dat de toestemming weer kan worden ingetrokken en alle verzamelde gegevens kunnen worden vernietigd. Uit deze privacywetgeving volgt automatisch dat alle verzamelde gegevens met strenge maatregelen moeten worden beveiligd tegen verlies en onrechtmatige toegang door onbevoegden. Op dataverlies staan tegenwoordig hoge boetes.

Het overgrote deel van door consumenten gebruikte apps dient als informatiebron of als communicatiemiddel en hoeft niet te voldoen aan de Wmh, maar wel aan de NEN 7510 norm inzake de informatie­beveiliging in de zorg. De Inspectie voor de Gezondheidszorg hanteert deze norm als leidraad voor het toetsen van zorgverleners bij het omgaan met patiëntengegevens.

Er onstaat een lastig te definiëren grijs gebied wanneer via een app persoonsgegevens worden geregistreerd of als er via een app wordt gecommuniceerd met collega’s en patiënten. Afspraken maken via een app lijkt onschuldig, maar kan persoonsgegevens bevatten die herleidbaar zijn tot individuele personen en een datalek is niet onmogelijk door middel van een hack, wat een inbreuk is op de Wbp.

Een van de bekendste apps is WhatsApp, een gewone berichtendienst waarmee ook beelden zijn te versturen. Met WhatsApp kan men groepen gebruikers aanmaken waarmee regelmatig wordt gecommuniceerd. Volgens de KNMG maken 4 van de 10 artsen wel eens gebruik van deze berichtendienst om tekst en beelden van patiënten ter bespreking naar collega’s te sturen.

Sinds april dit jaar maakt de nieuwste versie van WhatsApp gebruik van end-to-end encryptie, hiermee zijn berichten uitsluitend nog te lezen voor de zender en ontvanger van het betreffende bericht, en bijvoorbeeld niet door het bedrijf Whats­App Inc. Deze aanpassing ondervangt een van de grootste bezwaren van het gebruik van WhatsApp. De broncode is echter nog altijd niet beschikbaar voor controle op de aanwezigheid van fouten, achterdeuren en structurele beveiligingsproblemen. Daarmee is WhatsApp eigenlijk nog niet veilig genoeg voor het versturen van patiëntengegevens. De KNMG vindt dat beelden en andere gegevens via WhatsApp mogen worden uitgewisseld met andere artsen zolang deze redelijkerwijs niet tot een patiënt zijn te herleiden. Maar er wordt wel gepleit voor het gebruik van veiligere alternatieven.

En die zijn er. Voorbeelden zijn onder andere Signal, Silent Phone en Telegram Messenger, allemaal via de bekende ‘appstores’ binnen te halen. Volgens beveiligingsdeskundigen zijn deze een stuk veiliger dan WhatsApp. Ook het programma Siilo Medical Messenger is speciaal voor medisch gebruik ontwikkeld. Artsen in de provincie Utrecht zijn inmiddels een proef met dit programma gestart. Niet duidelijk is echter hoe deze app is gevalideerd en of de beveiliging voldoende waarborgen biedt ten aanzien van de privacywetgeving. Ook Zorgmail is een elektronische berichtendienst die volgens de leverancier reeds 13.000 deelnemers telt, bestaande uit individuele artsen, ziekenhuizen en zorginstellingen. Voor de mondzorg is ook een module ontwikkeld die zelfstandig kan worden gebruikt, maar ook via bepaalde praktijksoftware kan worden aangestuurd.

Wie dieper in deze materie wil duiken kan terecht bij de websites van onder andere de KNMG, Nictiz, Zorgmail en de Digitale Zorggids.