Deze zomer vertelde een collega-psychotherapeut, uitgerust en lekker bruin terug van vakantie in Toscane, dat hij door een logistiek probleem zijn vliegtuig had gemist. Hierdoor was hij twee dagen later dan gepland terug in Nederland. Gelukkig, zo vertelde hij, had hij in zijn iPhone oude mailtjes van patiënten staan. Hij kon vanuit Siena iedereen op tijd berichten over zijn onverwachte afwezigheid.

Bent u ook zo ingenomen met uw hippe smartphone? En vindt u het ook zo handig dat u er praktijkzaken mee kunt afhandelen? Zelfs zoveel dat u met een gerust hart uw smartphone aftrekt van de belasting? Ik vroeg deze collega wat die oude mails van patiënten eigenlijk in zijn iPhone doen. En hoe hij zijn telefoon beveiligt. Mijn collega moest lachen: ‘Het is toch gewoon reuze handig? Nu stond niemand voor een gesloten deur! En bovendien, vroeger stond die informatie toch ook in mijn geschreven agenda?’ Mocht u dezelfde redenatie hebben, dan nodig ik u graag uit eens te kijken wat er vroeger aan patiëntinformatie in uw papieren agenda stond - een voornaam, initialen, telefoonnummer? - en wat er nu toevallig in uw smartphone is terechtgekomen - aanmeldgegevens, naam en achternaam, e-mailadres, tussentijdse berichten van afzegging, ingeleverd huiswerk? Op allerlei manieren waken we als psychotherapeuten dagelijks over de privacy van onze patiënten.We sluiten onze zware dossierkasten na iedere werkdag, anonimiseren gegevens als we iemand in intervisie bespreken, laten patiënten toestemmingsverklaringen tekenen als een andere praktijk of instelling informatie opvraagt. Kortom: analoog nemen we de privacy van onze patiënten heel serieus, maar hoe doen we dat digitaal?

Vooral in de vrijgevestigde praktijk komt veel neer op de oplettendheid van de praktijkhouder. Het digitaal afnemen van vragenlijsten, bijvoorbeeld in een systeem voor routine outcome monitoring (ROM), is zo’n voorbeeld. In veel ggz-instellingen is ‘rommen’ - op vaste momenten in het behandeltraject met gestandaardiseerde vragenlijsten meten hoe het met de patiënt gaat - al de dagelijkse praktijk. Toen ik vorig jaar mijn eigen praktijk opende, meldde ik me aan voor een groot nieuw ROM-systeem. Na veel startproblemen en ergernissen besloot ik dit jaar dat grote ROM-systeem te verlaten en een ander systeem te zoeken. Ik verzocht de helpdesk van het grote ROMsysteem al mijn patiëntengegevens te verwijderen. Ik kreeg als reactie dat dit niet kon. Ze beriepen zich op software-argumenten die voor mij niet te begrijpen zouden zijn. Nogal makkelijk, omdat ik geen software-expert ben. Ik stelde snel een vraag op een gebied waarvan ik wel wat weet: patiënten hebben toch recht op het vernietigen van hun dossier? Ik heb nu - vijf maanden en diverse mails, telefoontjes en zelfs een ouderwetse papieren brief later - nog geen antwoord op mijn vraag gekregen. Behalve dat ik me hier persoonlijk boos over maak, vraag ik me af hoe het mijn collegae vergaat. Zijn er andere psychotherapeuten geweest die een dossier wilden vernietigen? Hoe hebben zij dat aangepakt? En moet je eigenlijk wel een dossierelement aanmaken als je dat niet kunt vernietigen? Gaat dat niet in tegen onze beroepscode?

Een laatste voorbeeld: het digitale dossier. Net als ‘rommen’ is ook het digitale dossier in de meeste ggz-instellingen al jaren een feit. Vorig jaar werd ik benaderd door het automatiseringsbedrijf waarmee ik voor mijn praktijkdeclaraties zaken doe. Zij boden een efficiënt nieuw product: de ‘dossiermodule’. Gekoppeld aan de praktijkagenda en de declaraties van behandelingen kun je met dit systeem meteen beloopsaantekeningen in het dossier noteren. Ik vroeg de leverancier van het softwarepakket hoe het systeem is beveiligd. Wie kan bijvoorbeeld de aantekeningen die ik maak in het dossier inzien? Hoe is het systeem beveiligd tegen hackers? En hoe zit het met de wettelijk verplichte bewaartermijn? Bij herhaling vroeg ik om iets meer tekst dan: ‘Het zit wel goed’, maar dat lijkt ze maar niet te lukken. Toen dit voorjaar een groot beveiligingslek de landelijke pers haalde, suste men opnieuw: ‘Dat is een ander bedrijfsonderdeel. Bij ons onderdeel zit het echt wel goed, hoor.’ Zulke aardige mensen, maar wat een falend beleid.

Het is makkelijk klagen over deze ICT-organisaties. Of kunnen we als psychotherapeuten de hand ook in eigen boezem steken? Digitale ontwikkelingen zijn niet altijd makkelijk te begrijpen. In mijn studie psychologie kreeg ik geen les in softwareontwikkeling. Het is daarom aan de fabrikant om goede programmatuur te maken. Maar is het niet onze verantwoordelijkheid om deze programmatuur vervolgens langs de lat van onze beroepscode te leggen? Om in jip-en-janneketaal uitleg te vragen: hoe waarborgt u de digitale privacy van mijn patiënten? Mijn voorstel is: als de fabrikant het niet goed kan uitleggen, ga er dan niet mee in zee. Opzeggen, die abonnementen.

Daarnaast hebben we te maken met kleinere ontwikkelingen: hoe is mijn eigen computer beveiligd? Hoe is het met de cookies van mijn website? Hoe zorg ik ervoor dat de e-mails en sms’jes van patiënten niet op mijn smartphone staan? Of ergens in een cloud terechtkomen? Nieuwe technieken niet begrijpen maar wel gebruiken, brengt de privacy van onze patiënten in gevaar. Meedoen in de digitale wereld betekent ook deze wereld tot op zekere hoogte begrijpen. Dat is gelukkig niet zo moeilijk als het lijkt.U neemt toch ook een secretaresse als u niet weet hoe u gegevens moet invoeren? Of een boekhouder als u geen verstand heeft van facturen en afschriften? Een accountant voor uw belastingaangifte? Huur dan ook die ICT-nerd die uw website maakte een dagje in, om bovenstaande zaken samen door te nemen.