Hoofdmenu

0

E-mental health in de praktijk

Wanneer je hebt besloten om met e-mental health te gaan beginnen binnen behandeltrajecten, dien je op de hoogte te zijn van de formele eisen en eventuele risico’s die hiermee gepaard kunnen gaan. Wij hebben de belangrijkste aspecten voor je op een rij gezet. Zo weet je na het lezen van dit thema waar je op moet letten met betrekking tot informatieveiligheid, ethiek en recht. Tenslotte voorzien wij jou van alle informatie die nodig is voor het vinden en kiezen van een e-mental health aanbieder die bij jou past.

Watch

Het kiezen van een online behandelplatform is voor veel zorgprofessionals een uitdaging. Waar moet je op letten? Welke afwegingen moet je maken? En hoe werken de e-mental health toepassingen in de praktijk? In deze aflevering delen enkele e-mental health koplopers hun ervaringen en tips.

Experts: Katja Pereira (psychotherapeut) en Therese Jousma (POH-GGZ)

Zorgpanel:  Renske Putman (POH-GGZ), Michael Brouwer (huisarts), Alexander Waringa (psycholoog) en Birgitte Beelen (GZ-psycholoog)

Column: Bart van Pinxteren (huisarts)

Presentatie: Jorne Grolleman (De Zorgvernieuwer)

 

 

Read

Voordat een zorgverlener in de praktijk met e-mental health aan de slag gaat, is het van belang dat hij of zij kennis neemt van de juridische, ethische en veiligheidsaspecten die hierbij een rol spelen. Om die reden zal in dit thema “e-mental health toepassingen in de praktijk” nader ingaan op de onderwerpen informatieveiligheid, ethiek en recht.

Om op een verantwoorde manier gebruik te maken van e-mental health is het van belang om een overzicht te hebben van mogelijke veiligheidsrisico’s en van eisen waar een zelfstandige of instelling in de zorg aan moet voldoen wanneer er gewerkt wordt met e-mental health. Vanuit dat overzicht kan gewerkt worden aan een veiligheidsbeleid. In het Handboek online hulpverlening zijn een aantal basismaatregelen, borgingsmaatregelen en bijkomende maatregelen beschreven die nodig zijn om tot een adequaat beveiligingsbeleid te komen (Tilanus, 2013). Deze maatregelen zijn gebaseerd op de USSA-UK 5173 standaard voor ‘Information Security for Small and Medium Sized Enterprises’. Om een beeld te schetsen van wat er zoal nodig is voor een solide beveiligingsbeleid zullen de een aantal maatregelen uit het Handboek online hulpverlening hieronder worden toegelicht.

Basismaatregelen

Basismaatregelen zijn maatregelen die elke zelfstandige of organisatie moet nemen om een minimaal veiligheidsniveau te bewerkstelligen. Allereerst is het hierbij van belang dat de leidinggevende van een organisatie nadrukkelijk betrokken is bij de beveiliging van privacygevoelige gegevens. Het verdient hierbij aanbeveling dat leidinggevenden de eindverantwoordelijkheid bij zichzelf houden en doen wat nodig is zodat de medewerkers de beveiligingstaken effectief kunnen toepassen. Voor kleine praktijken betekent dit dat de praktijkhouder evident betrokken dient te zijn bij de besluitvorming. Bij eenmanspraktijken ligt deze taak uiteraard bij de behandelaar zelf. Alle zorgverleners die met e-mental health aan de slag gaan dienen goed op de hoogte te zijn van de mogelijke risico’s. Wanneer er een schatting wordt gemaakt van het risico van een gebeurtenis dan wordt duidelijk hoe urgent het is om te voorkomen dat deze gebeurtenis plaatsvindt. Wanneer een ongewenste gebeurtenis plaatsvindt binnen e-mental health kunnen er verschillende vormen van schade optreden. Veiligheidsrisico’s komen voor in de gehele keten van communicatie tussen hulpverlener en cliënt. Zo kan er schade optreden doordat een hulpverlener een papiertje met zijn wachtwoord laat slingeren of wanneer een hulpverlener per ongeluk persoonlijke informatie naar het verkeerde email adres stuurt. Ook kan schade ontstaan wanneer computer apparatuur of datadragers in verkeerde handen vallen. Wanneer software niet goed beveiligd is kunnen onbevoegde personen via internet toegang krijgen tot gegevens van patiënten. Verder kan er schade ontstaan door slecht beveiligde servers of doordat de cliënt zelf een gebrekkig privacy beleid voert op zijn of haar computer. Om een adequaat beveiligingsniveau te bereiken zijn er een aantal essentiële beveiligingshandelingen die moeten worden verricht. Hierbij kan worden gedacht aan het gebruiken van veilige wachtwoorden, en het instellen van een adequate firewall en virusscanner. Wanneer harde schijven weg worden gegooid dient er goed op gelet te worden dat de data op deze schijven eerst gewist wordt.

Borgingsmaatregelen

Met borgingsmaatregelen wordt gedoeld op het implementeren van een beveiligingsbeleid. Binnen instellingen is het belangrijk om regels op te stellen met betrekking tot de veiligheid waar alle werknemers zich aan dienen te houden. Zo kan een instelling haar werknemers verbieden om wachtwoorden te laten slingeren of uit te wisselen en om zelfstandig nieuwe software op de computer te installeren. Ook kunnen er regels worden opgesteld over het inleveren van oude apparatuur en informatiedragers. Het is belangrijk dat er binnen een instelling duidelijke afspraken worden gemaakt over wie verantwoordelijk is voor welke taak. Zo is het van belang om af te spreken wie er verantwoordelijk is om te handelen wanneer er problemen optreden, bijvoorbeeld wanneer een computersysteem vastloopt of als er een veiligheidsincident plaatsvindt. Voor elke huisartsen- of ggz-praktijk is het verder van belang om een duidelijk plan te hebben van hoe te handelen als er iets misgaat. Tenslotte is het ook belangrijk om goed duidelijk te hebben wat ieders verantwoordelijkheid is. Wie is er bijvoorbeeld verantwoordelijk voor het updaten van de virusscanner? Wanneer goed gecontroleerd wordt of dit soort handelingen worden verricht kunnen onaangename verrassingen worden voorkomen.

Bijkomende maatregelen

Bijkomende maatregelen zijn met name bedoeld voor organisaties en instellingen die zorg-activiteiten ondernemen die gepaard gaan met een hoog risico. Voor deze organisaties zijn er een aantal manieren om het risico van (on)opzettelijke fouten te voorkomen m.b.t. vertrouwelijke gegevens. Zo kan ervoor worden gekozen om bij het aannemen van een nieuwe medewerker referenties en diploma’s te controleren en een Verklaring Omtrent Gedrag te vragen. Ook is het een optie om een kwaliteitsmanagementsysteem in te stellen zoals de NEN-7510 serie voor informatiebeveiliging in de zorg. Een dergelijk systeem kan binnen een organisatie gebruikt worden om het beveiligingsproces te structureren. Het is echter van belang om te vermelden dat het gebruik van een kwaliteitsmanagementsysteem niet per se betekent dat het risico is teruggebracht tot een acceptabel niveau: het gebruik ervan moet worden gezien als een hulpmiddel en niet als garantie.

E-mental health en ethiek

Wanneer e-mental health wordt ingezet bij een cliënt dan is het van groot belang dat dit op een ethisch verantwoorde manier gebeurt. Er is wereldwijd veel discussie over de manier waarop er op een ethisch verantwoorde manier met e-mental health kan worden gewerkt. De constant voortschrijdende techniek speelt bij deze discussie een belangrijke rol: ethische kwesties die eind vorige eeuw relevant waren, zijn nu soms minder zwaarwegend geworden doordat technische toepassingen snel zijn ontwikkeld en aan veel verandering onderhevig zijn. Kate Antony en DeeAnna Merz Nagel (beiden psychotherapeut en oprichters van het Online Therapy Institute) hebben een aantal ethische basisprincipes geïntroduceerd die overwogen dienen te worden alvorens met e-mental health te gaan werken. Hierbij hebben zij zich gebaseerd op de hoofdthema’s die gangbaar zijn voor de meeste gepubliceerde richtlijnen en ethische standpunten vanuit de grote beroepsverenigingen en vakorganen. Hieronder wordt een beperkt overzicht gepresenteerd van deze ethische basisprincipes. Voor een volledig overzicht wordt verwezen naar het boek ‘Therapie Online’ van Anthony & Nagel (2013).

Ethisch kader voor het gebruik van technologie in de ggz

Volgens Anthony en Merz Nagel dient een hulpverlener zich altijd ten minste aan de volgende standaarden te houden, om op een ethisch verantwoorde manier met e-mental health te werken:

  • De hulpverlener heeft voldoende begrip van technologie. Dit betekent dat hij of zij moet weten hoe gebruik te maken van gecodeerde diensten, hoe back-ups kunnen worden gemaakt, hoe wachtwoorden beveiligd kunnen worden etc.
  • Hulpverleners werken binnen hun vakgebied. Dit betekent dat hulpverleners op de hoogte zijn van grenzen en beperkingen van hun specifieke discipline. Zo is het niet de bedoeling dat een carrièrecoach psychotherapeutische diensten aan gaat bieden via internet.
  • Hulpverleners zoeken opleiding, kennis en toezicht: Het bijhouden van vakkennis is van belang om zorg te kunnen leveren die kan worden gezien als ‘best practice’. Dat geldt ook voor het werken via e-mental health.
  • Hulpverleners tonen relevante informatie op website: Voor een cliënt moet het eenvoudig zijn om zakelijke contactgegevens en opleidingsgegevens te achterhalen van zijn of haar hulpverlener, ook als de zorg volledig via e-mental health verloopt.
  • Hulpverleners hebben eerst een intake procedure. Dit kan zowel face-to-face als online gebeuren. De aanwezigheid van een intakeprocedure is o.a. van belang om in te schatten of de cliënt geschikt is voor e-mental health.
  • Hulpverleners bieden een informed consent proces aan. Op de website van de hulpverlener dient duidelijke informatie te staan over de gang van zaken, de voordelen van e-mental health en de eventuele risico’s. Cliënten moeten de mogelijkheid krijgen om middels een vinkje aan te geven dat ze deze informatie hebben doorgenomen.

E-mental health en recht

Iedere hulpverlener heeft tijdens zijn of haar werk met wet- en regelgeving te maken. Dat geldt ook voor hulpverleners die met e-mental health werken. Momenteel is er nog geen specifieke wetgeving die het werken met e-mental health reguleert. Daarom wordt de wetgeving die van toepassing is op reguliere hulpverlening ook als richtinggevend beschouwd voor het werken met e-mental health. In het Handboek online hulpverlening wordt een overzicht gegeven van een aantal belangrijke wetten en regels in dit kader (Tilanus, 2013). Aan de hand van dat overzicht wordt hieronder een aantal voorbeelden van wetten en regels besproken. Voor een totaaloverzicht van wet- en regelgeving bij ICT in de zorg wordt verwezen naar het boek ‘Wet- en regelgeving in de zorg’ van het Nictiz.

Wet op de geneeskundige behandelovereenkomst (WGBO)

De Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) is van toepassing op alle BIG-geregistreerde hulpverleners zoals GZ-psychologen en psychotherapeuten. In de WGBO zijn de rechten en plichten vastgelegd die een rol spelen in de behandelovereenkomst tussen hulpverleners en patiënten. De behandelingsovereenkomst is een overeenkomst die automatisch ontstaat wanneer een BIG-geregistreerde zorgverlener medische of psychologische hulp biedt aan een patiënt. Dit is ook het geval wanneer het gehele behandelcontact via e-mental health verloopt. Verplichtingen die daarbij horen zijn bijvoorbeeld de geheimhoudingsplicht en de plicht om zorg te dragen voor een goede informatiebeveiliging. De Inspectie voor de Gezondheidszorg (IGZ) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS) hebben aangegeven NEN-7510 norm te hanteren bij het toetsen van de vraag of zorginstellingen de juiste maatregelen treffen voor invoering en handhaving van adequate informatiebeveiliging. Dit betekent overigens niet dat een organisatie perse het NEN-7510 kwaliteitsmanagementsysteem moet gebruiken. Ook als het beveiligingsniveau dat de NEN-7510 voorschrijft op een andere manier wordt bereikt is dit toegestaan.

Wet Bescherming Persoonsgegevens

In de Wet Bescherming Persoonsgegevens (WBP) staan voorschriften over de verwerking van persoonsgegevens van burgers, ongeacht of dit op papier of elektronisch plaatsvindt. De WBP regelt onder andere welke persoonsgegevens mogen worden bewaard, voor welk doel, voor hoelang en wie inzage mag hebben in de persoonsgegevens. Wanneer e-mental health wordt toegepast worden vaak de IP-nummers van cliënten opgeslagen, alsmede email-adressen. Om die reden is er een meldingsplicht bij het College Bescherming Persoonsgegevens (CBP) wanneer persoonsgegevens worden verzameld door de toepassing van e-mental health. Een uitzondering hierop geldt voor dossiers die gedekt worden door de WGBO doordat er een BIG-geregistreerde hulpverlener bij betrokken is als behandelaar.

Richtlijn medische hulpmiddelen

Deze wet is onder andere van toepassing op software met een medisch doel en die zelfstandig een diagnose, monitoring of behandeling uitvoert. De wet zegt dat dit soort software geprogrammeerd moet zijn volgens een gestructureerd ontwikkelproces dat aan bepaalde eisen voldoet. Ook staat in de wet beschreven dat er documentatie moet zijn met een risico-analyse, de technische werking en het bedoelde gebruik. Ook moet er een handleiding beschikbaar zijn die aan bepaalde eisen voldoet. Deze hele documentatie moet aangeleverd worden bij de Inspectie voor de Gezondheidszorg. De richtlijn medische hulpmiddelen is niet van toepassing op software die slechts een hulpmiddel is bij een diagnose of behandeling door een hulpverlener. De software moet deze handelingen dus echt zelfstandig uitvoeren. Zo is de richtlijn medische hulpmiddelen wél van toepassing op online geautomatiseerde zelfhulpcursussen, maar niet op online dagboeken of educatiemateriaal dat is bedoeld om als onderdeel van een regulier behandeltraject te worden ingezet.

Literatuur

Anthony, K. & Nagel, D. M. (2013). Ethische overwegingen. In Anthony, K. & Nagel, D. M. (Ed.), Therapie Online. Een praktische gids voor hulpverleners. Tielt: Lannoo.

Bennett, K., Bennett, A. J., & Griffiths, K. M. (2010). Security Considerations for E-Mental Health Interventions. Journal of Medical Internet Research, 12(5), e61. http://www.ncbi.nlm.nih.gov/pubmed/21169173

Foster, B., & Lejins, Y. Ehealth Security Australia: The Solution Lies with Frameworks and Standards. Proceedings of the 2nd Australian eHealth Informatics and Security Conference, held on the 2nd-4th December, 2013 at Edith Cowan University, Perth, Western Australia. http://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1010&context=aeis

Kissel, R., Regenscheid, A., Scholl, M., & Stine, K. Guidelines for Media Sanitization. Geraadpleegd op 14-4-2016, van http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

Nictiz. Wet- en regelgeving in de zorg: Een overzicht voor ICT en eHealth. Geraadpleegd op 14-4-2016, van http://www.sre.nl/nl?cm=439%2C498&mf_id=1909

Tilanus, W. (2013). Veiligheid. In F. Schalken (Ed.), Handboek online hulpverlening. Houten: Bohn Stafleu van Loghum.

Shaw, H. E., & Shaw, S. F. (2006). Critical ethical issues in online counselling: assessing current practices with an ethical intent checklist. Journal of Counseling & Development, 84, 41-53.


Check

Test je kennis

Quiz 4


 

Act

Ga op zoek naar geschikte e-mental health

Door de vorige opdrachten weet je inmiddels of e-mental health geschikt is voor jouw cliënten, welke voor- en nadelen er voor jou persoonlijk bestaan en hoe je nog kunt groeien in e-mental health. Kom met behulp van deze opdracht er achter welke e-mental health toepassingen aansluiten op jouw dagelijkse praktijk.

Doorloop hiervoor onderstaande stappen.

Stap 1: Noteer drie stoornissen of klachten die in jouw dagelijkse praktijk regelmatig voorkomen. Noteer eventueel nog enkele andere termen die van belang zijn bij jouw cliëntenpopulatie (bijvoorbeeld ‘volwassenen’).

Stap 2: Ga naar de zoekfunctie van het DigitaleZorgKompas en voer deze termen in. Kijk vervolgens welke resultaten dit oplevert.

Stap 3: Zijn er meerdere e-mental health aanbieders die aan het desbetreffende zoekprofiel voldoen? Klik dan op de aanbieder en bekijk aan de hand van verschillende categorieën welke producten en diensten de aanbieder heeft. Of maak gebruik van de vergelijkfunctie en zie in één oogopslag wat de overeenkomsten en verschillen zijn tussen de verschillende aanbieders.

Stap 4: Zit er een aanbieder bij die jou aanspreekt? Vraag dan vrijblijvend een proefaccount aan of ga naar hun website.

Pdf: 

Alle thema's