En wat als de computer van je huisarts wordt gehackt?

De eed van Hippocrates kan tot een dode letter verworden, waarschuwen de medici Wim Jongejan en Gerard Freriks.

Anno 2016 is het maar helemaal de vraag of de arts op verantwoorde wijze invulling kan geven aan het medisch beroepsgeheim en ethisch verantwoorde zorg kan leveren.

Gezien de mogelijkheden van hackers, overheden en gelieerde instellingen om in te breken in genetwerkte computers en elektronische zorgapparatuur is geheimhouding van medische gegevens de facto onmogelijk. Dat heeft consequenties. Denk aan mijden van zorg of artsen die bepaalde data liever niet meer vastleggen of delen. Misschien zoeken ze hun heil in een schaduwadministratie.

Inbreuken op data-integriteit komen dus niet alleen uit de hoek van particuliere hackers. Twitter waarschuwde onlangs een aantal gebruikers dat ze doelwit waren van een ‘state-sponsored attack’, een overheid die hackers inschakelt om persoonsgegevens te vergaren. In dit internettijdperk is bijna alles met alles verbonden, ook zorgapparatuur – de zogeheten connected devices. Wetgeving beschermt de burger onvoldoende, zoals ex-NSA’er Edward Snowden bewees. Ook de Nederlandse overheid legde telefoongegevens vast en deelde die met de VS. Recent kreeg Apple een verzoek van de FBI om de telefoon van een terrorist te kraken. Welk algemeen belang er ook mee gediend is, inlichtingendiensten zijn er alles aan gelegen de beveiliging van onze apparatuur te compromitteren.

Link wordt het als hacken van overheidswege ook bij wet mag. In Nederland is er een wet tegen computercriminaliteit in de maak die overheden legitimeert connected devices te hacken. Niet alleen om persoonlijke gegevens uit te lezen, maar ook om camera en microfoon te activeren voor afluisterdoeleinden. Verdachten maar ook kennissen van de bespioneerden raken zo in het net.

Triest is dat we niet meer met zekerheid kunnen zeggen dat wij en niemand anders toegang hebben tot de documenten en foto’s op onze pc’s, tablets, smartphones en alle aan internet gekoppelde apparaten. In ‘the Internet of things’ betreft dat ook een moderne thermostaat of koelkast.

Vooral bij artsen zou de schrik om het hart moeten slaan. Zij dragen verantwoordelijkheid voor informatie die zij over hun patiënten opslaan. Het gaat ook niet om de inbraakgevoeligheid van apparaten alleen, ook de uitvoering van de Jeugdwet rammelt. Gemeenten vragen ouders of ze het medisch dossier van hun kind willen opvragen. Handig voor de ambtenaren die de vergoeding van zorg regelen, maar in tegenstelling tot artsen hebben zij niet de Eed van Hippocrates afgelegd.

Die artsenverklaring gebiedt: ‘Al hetgeen mij ter kennis komt in de uitoefening van mijn beroep of in het dagelijks verkeer met mensen en dat niet behoort te worden rondverteld, zal ik geheim houden en aan niemand openbaren.’ De wrange praktijk is nu dat de eed geschonden kan worden zonder dat de arts zijn mond voorbijpraat. De arts kan niet meer instaan voor de veiligheid van zijn systeem.

Patiënten zijn zich daar meer en meer bewust van. Gedragen ze zich naar die vrees, dan zullen ze minder open zijn over hun lijden. In geval van een besmettelijke ziekte dreigt er ook schade aan de volksgezondheid. Dit zou de overheid zorgen moeten baren. In haar drift om met geavanceerde informatietechnologie terrorisme te bestrijden, kan ze het vertrouwen tussen arts en patiënt schaden.