e-health

e-health - the end of medical secrecy?

Winfried Tilanus — Wed, 20 Apr 2011 12:11:00 GMT

A simple question...

Recently somebody asked me if it would be legal for a (mental) health care professional, e.g. Robert Smith, to send a client, e.g. John, the following e-mail:

Dear John,

Thank you for submitting your homework.
I have read it and added some comments
to it. You can read the comments on the
following site:

https://secured.site.example/login?id=ao87fsadfalksdf8usaflj

Robert Smith

And as additional question: does it matter if Robert Smith omits his family name?

... with a simple answer ...

In the Netherlands this mail would be illegal in almost all cases. The mere fact that John is under treatment by Robert Smith can contain information over the medical status of John. So that information should be protected according to the Dutch law on medical secrecy (for Dutch: that is part of the 'Wet op de Geneeskundige Behandel Overeenkomst', WGBO). And an e-mail is in the Netherlands not considered to be protected enough. The professionals family name is irrelevant here: with or without name the mail will reveal the relation.

... and a lot more to it.

But looking at it on a higher level, there is something fundamental underneath this question. The whole concept of medical secrecy is based on idea that a patient can sneak into the treatment room and that whatever happens in the treatment room stays in there. The introduction of e-health and e-mental health solutions changes the concept of treatment: you do parts of the treatment at home, or any other place where you happen to be. The world is now becoming one big treatment room, smashing the idea that we can keep information nicely controlled inside the treatment room. Even when both the health care professional and client do their best to keep the content of the treatment confidential (what is quite well possible), the fact that the treatment is going on, is almost impossible to hide. And protecting the content of the treatment itself will be hard in e-health settings. It needs a lot of work and knowledge from patient too.

So does e-health mean the end of medical secrecy? That would be a cynical paradox. Medical secrecy is important to ensure anybody feels free to ask for help, whatever the problem is. E-health can also vastly lower the barriers to ask for help. Killing medical secrecy would be an undesirable by-product of e-health.

This paradox once more underlines the need to rethink the concept of privacy. We can't keep information to our selves, it is out there whether we want it or not. We need to go back to the question why we want information about ourselves to be secret. From there on we might redefine 'privacy' from centered around 'having information' to centered around 'acting on information'. It is the only way to go.

SSL security and online psychosocial support – part 2, got SSL? you are not there yet!

Winfried Tilanus — Tue, 09 Nov 2010 04:15:00 GMT

In my previous post, I introduced Teus Hagens research on the security of SSL on sites in the Netherlands. Although it was quite shocking to discover that there are still major counseling sites that don't use SSL, the story isn't finished yet.

Even when a site has SSL, the configuration might allow insecure operations. In short several things might go wrong:

The certificate can carry a wrong name, can be expired or can be issued by an authority that is not recognized by the browser.
The configuration can allow old, broken, ciphers or it can allow too short key-lengths that allow brute forcing.
The configuration can allow old, broken, protocols.

Each of these can effectively render the SSL useless. So you would expect the admins of SSL-sites to carefully configure the SSL on their site. Unfortunately they don't. The research of Teus Hagen has shown that one third of all sites in the Netherlands has serious flaws in their SSL. In healthcare and online counseling it is even worse: of the 40 assessed sites, over half of all sites has serious flaws. Only 7 sites reach an acceptable lever of security, with only passing with an 'A'.

So, using SSL is not the whole story, it should be implemented in the right way. And unfortunately not many people are aware of this.

SSL security and online psychosocial support – part 1, no security at all!

Winfried Tilanus — Wed, 03 Nov 2010 06:41:00 GMT

In the upcoming NLUUG autumn conference on security and privacy, there will be a presentation of Teus Hagen on SSL security.

For people not very familiar with SSL a short introduction: SSL protects (or should protect, more on that in part 2) communication on the internet against eavesdropping. Basically all communications on the internet can be eavesdropped. This problem becomes a lot more urgent when using open wireless access-points or badly secured access-points. Also people with access to network equipment in the same building can easily eavesdrop the traffic. Think about your boss, your system-administrator or anybody with a bit technical skills in your home. The (correct) usage of SSL effectively eliminates the possibility to eavesdrop.

For psychosocial support sites confidentiality is very important. You don't want your boss to know about your alcohol problem. And believe me, you don't want your daddy to read over your shoulder when you chat with a counselor about him abusing you. So SSL is what you want for psychosocial support sites.

Teus Hagen wanted to see if SSL is deployed correctly in practice. If not so, the security of SSL can vastly decrease. For his paper he researches several kind of sites, including sites for psychosocial support. And because I work a lot with security in psychosocial support, I went of to compose a list of sites in the Netherlands he should test. Well: the results where shocking: More then a quarter of the sites that I thought Teus should test, didn't use SSL. No security for him to test, because there is no security at all on those sites!

I will mention some noticeable sites without SSL:

http://shginfo.nl/ This is the site of the most important organization against domestic violence in the Netherlands. In many ways they set the best-practice. They thought quite well on how they can avoid that it becomes obvious to others when somebody visited the site. But they don't use SSL.
http://www.113online.nl/ A major initiative for suicide prevention, including online counseling. SSL is available, but by default it is off.
http://www.korrelatie.nl/ general first line aid, also online, one of the major players in the Netherlands. No SSL.
http://www.kindertelefoon.nl/ the Dutch child helpline. They also offer chat and forum. No SSL.
http://www.minderdrinken.nl/ online treatment for alcohol addiction. No SSL.
http://optijderbij.nl/ Psychological/Psychiatric institution. They do a big part of the intake online, including a lot of diagnostics. All without SSL.

What struck me, when looking at the sites, was the pattern in it, or to be precise: the lack of it. Many sites were only partially protected with SSL. There were for example several sites that offered a SSL protected chat, but that had an e-mail form or a forum that wasn't protected at all. I also encountered several large organizations that operated multiple support sites. They had some of their sites protected with SSL and others not. Overall, it seems to be quite arbitrary what is protected and what not. Looks like a lack of policy. And a lack of regulation...

2 chats op een zelfhulp site, 2 resultaten

Winfried Tilanus — Fri, 30 Nov 2007 01:28:00 GMT

Tijdens het MIC2007-congres was er een workshop over patiënten-gemeenschappen. Twee organisaties, de borstkanker vereniging en de IVF-poli van het universitair medisch centrum Nijmegen gaven een presentatie.

De IVF-poli had een besloten site voor de stellen die in een IVF-traject zitten. In twee jaar tijd is er door iets als 2000 stellen gebruik gemaakt van die site. Gemiddeld hebben zo een 500 stellen tegelijk toegang tot de site. Onderdeel van de site was een groepschat. Deze chat werd door 58% van de bezoekers gebruikt. Daarbij was het gebruik zo intensief dat er eigenlijk altijd wel wat te chatten viel. Een deel van de tijd ging het gericht over de behandeling en wat dat met zich mee bracht, maar voor het grootste deel was het vooral gezellig. Vooral in de periode dat stellen moesten wachten op laboratorium-uitslagen hadden ze de neiging om te gaan chatten.

De borstkanker vereniging heeft een openbare site. Op deze site is, naast heel veel informatie en persoonlijke verhalen, ook een groepschat te vinden. Op deze chat gebeurde er heel weinig. Soms was er wel een iemand in de chat aanwezig, maar die die ging vaak veer snel verder: er was immers niets te doen. Soms was het op de seconde dat zo iemand een andere geïnteresseerde in de chat misliep.

Waar komen de verschillen tussen die chats toch vandaan? Je zou verwachten dat een openbare site als http://www.borstkanker.nl meer bezoek zou krijgen dan een afgesloten site van een IVF-kliniek. Ik zit er al een tijdje mijn hoofd over te breken, en ik kom op het volgende uit:

Het publiek dat op de sites komt is zeer verschillend. Mensen die IVF ondergaan zijn doorgaans jong en gezond. In vergelijking met de mensen die borstkanker krijgen. Daarbij is een IVF-traject vooral geestelijk zwaar, terwijl je van de chemo's en zware operaties bij borstkanker ook lichamelijk uitgeput raakt. Ik kan me zo voorstellen dat je na afloop van een chemo niet de puf hebt om nog een uur in een chatroom rond te hangen, terwijl als je zit te wachten op een lab-uitslag van de IVF-kliniek je er juist behoefte aan hebt.
Ook de leeftijd speelt een rol: de meeste vrouwen met borstkanker zijn toch wat ouder. Als ze al op internet komen, dan zullen ze eerder geneigd zijn om aan een forum deel te nemen dan aan een chat. Voor het jongere publiek van een IVF-kliniek is het natuurlijker om te gaan chatten.
De site van de IVF-kliniek was zeer persoonlijk en zeer gericht op de persoonlijke situatie. Zo kon je gepersonaliseerde statistieken over je kansen op zwangerschap opvragen of in het forum direct met medewerkers van de kliniek spreken en vragen stellen. Daardoor maakten ongeveer 95% van de stellen bij de IVF-kliniek gebruik van de site. De borstkanker vereniging presenteerde daarintegen vooral algemene informatie, ervaringsverhalen en fora. De site lijkt dus meer gericht te zijn op informatie dan op de persoonlijke situatie. Dat maakt een persoonlijke chat minder passend bij de site.
Bij IVF is er een moment waarop de stellen het meeste behoefte hebben aan ondersteuning en contact met lotgenoten: als ze zitten te wachten op de lab-uitslagen. Bij borstkanker heb je ook veel behoefte aan ondersteuning en contact, maar die momenten zijn volgens mij veel meer verspreid over de verschillende stadia van het proces, van diagnose en onzekerheid aan het begin tot het er mee leren leven na afloop. Mocht er al een dieptepunt zijn in het proces waarin je het meeste behoefte hebt aan lotgenotencontact, dan is dat niet een moment waarop je de puf en de rust hebt om uitgebreid te gaan chatten op een site. Bij een chat bij de borstkanker vereniging is het dus veel minder duidelijk waar je over kan chatten.

Al met al kan ik me dus een aardig rijtje bedenken met oorzaken voor het verschil. Ik ben benieuwd: waar denk jij dat het verschil vandaan komt? Klopt mijn analyse een beetje, of sla ik de plank geheel mis?

Privacy op websites van zorginstellingen: Who cares?

Winfried Tilanus — Fri, 30 Nov 2007 00:18:00 GMT

Het was me al lang geleden opgevallen dat de bezoekers van hulpsites op internet bijzonder weinig aandacht schenken aan hun privacy. In de tien jaar dat de telefonische hulpdiensten via SOShulp via internet bereikbaar zijn, is het aantal keren dat een hulpvrager uitvroeg hoe het zat met de privacy en betrouwbaarheid op de vingers van een hand te tellen. Een vergelijkbaar beeld is er bij andere instellingen die via internet hulp verlenen. Hulp via internet komt op hulpzoekers vaak als heel anoniem over, terwijl het in werkelijkheid minder anoniem is dan bijvoorbeeld een telefoonlijn. Blijkbaar zien de hulpzoekers helemaal niet het gevaar er van als hun gegevens in verkeerde handen terechtkomen. En dat terwijl de consequenties van het uitlekken van de gegevens heel groot kunnen zijn.

Recent heb ik voor de stichting e-hulp.nl een scriptje geschreven waarmee je veel sites in een keer kan analyseren op het gebruik van een statistieken-service, bijvoorbeeld Google Analytics. Op dit moment gebruikt ongeveer 10% van de sites in de zorg Google Analytics. Daar zitten grote en gerenommeerde instellingen tussen. Het volledige bericht hierover van e-hulp.nl is hier te vinden. Blijkbaar vinden veel instellingen in de zorg het helemaal geen probleem om gegevens over wie er informatie zoekt, bijvoorbeeld over zaken als besmettelijke ziektes, psychische problemen of drugsgebruik, onder dubieuze voorwaarden uit handen te geven.

Moeten we dan maar concluderen dat privacy in de zorg een achterhaald thema is, omdat niemand er waarde aan hecht? Alsjeblieft niet! Dat veel hulpzoekers niet overzien welke risico's ze nemen is jammer, maar ook wel begrijpelijk. Je moet je goed in computers verdiepen voordat je de gevaren ziet. Daarmee komt de verantwoordelijkheid voor het bewaken van de privacy van de hulpzoekers bij de instellingen die hulp aanbieden te liggen. En daarom is het extra alarmerend dat die instellingen geen waarde aan de privacy van hun klanten lijken te hechten.