Veilig gebruik van AI-chatbots in de zorg

Het was een kwestie van tijd. Nadat er al diverse rapporten waren verschenen over de explosieve stijging van datalekken in de zorg en meerdere nieuwsberichten over informatieveiligheid, waarschuwt de Autoriteit Persoongegevens (AP) nu voor datalekken na het gebruik van AI-chatbots.

Denk je eindelijk een tool te hebben die het werk makkelijker maakt en de werkdruk verlaagt, wordt er door deze berichten al snel een verbod gelegd op het gebruik van ChatGPT en andere artificial intelligence programma’s. De techniek krijgt al snel de schuld terwijl het juist ons eigen gedrag is dat zorgt voor een datalek! Met deze tips kan je toch gebruikmaken van AI-chatbots en zet je informatieveilig gedrag in om jouw zorgorganisatie veilig te houden.*

Veilig gebruikmaken van AI
In de hedendaagse zorgsector is informatieveiligheid van cruciaal belang. Met de digitalisering en de toenemende complexiteit van zorgsystemen, is het risico op datalekken aanzienlijk toegenomen. Recentelijk hebben nieuwsberichten over datalekken door het gebruik van ChatGPT de aandacht gevestigd op de noodzaak van strikte informatieveiligheidsprotocollen.

Opvallend is dat de eerste reactie altijd verdedigend is. Iets dat we al decennia zien. Waarom moet er een auto komen, we hebben toch paarden….? Na een eerdere datalek door gebruik van ChatGPT heeft SamSung haar medewerkers verboden om gebruik te maken van deze tool.

Laten we eens kijken naar de klacht die de AP heeft ontvangen. Volgens de AP heeft een medewerker van een huisartsenpraktijk medische gegevens van patiënten ingevoerd in een AI-chatbot. Het delen en gebruiken van medische gegevens zonder daarvoor toestemming te hebben gekregen is verboden. Het gevolg, een datalek. Waarschijnlijk is de zorgmedewerker zich van geen kwaad bewust.

Onze toolkit ‘Melden datalek’ en ‘Veilig communiceren’ bevatten praktische middelen en tips om jouw zorgmedewekers bewust te maken van de gevaren en tegelijk de juiste middelen te bieden om de zorgorganisatie informatieveilig te houden.

De noodzaak van Informatieveilig gedrag

Informatieveilig gedrag in de zorg betekent dat medewerkers zorgvuldig omgaan met patiëntgegevens, waakzaam blijven voor dreigingen zoals phishing mails, wachtwoorden veilig bewaren en dossiers gesloten houden. Het is essentieel dat zorgverleners toegang hebben tot correcte en volledige patiëntinformatie, terwijl patiënten en cliënten erop moeten kunnen vertrouwen dat hun gegevens veilig zijn.

De datalekken in de zorgsector, waaronder die veroorzaakt door het gebruik van ChatGPT, laten zien hoe kwetsbaar zorgsystemen zijn maar benadrukken nog veel meer het belang van informatieveilig gedrag!

Om informatieveilig gedrag te bevorderen, is een gestructureerde aanpak nodig. Informatieveilig gedrag is niet alleen een kwestie van bewustzijn en kennis, maar vereist ook een actieve en gerichte aanpak om gedrag te veranderen en te verbeteren. In ons artikelInformatieveilig gedrag: De sleutel tot betere zorg ligt in gedragsverandering lees je meer.

Wij zijn er voor jou
Het is duidelijk dat informatieveilig gedrag in de zorg een prioriteit moet zijn voor elke zorginstelling. Door samen te werken en voortdurend te streven naar verbetering, kan de zorgsector een veilige omgeving voor zowel patiënten als zorgverleners garanderen.

Het MUMC heeft huisregels opgesteld voor haar medewerkers om veilig om te gaan met AI-tools zoals ChatGPT. Wordt AI ook in jouw zorgorganisatie gebruikt? Kijk dan eens naar dit document. Het kan helpen bij veilig gebruik van AI. Download de huisregels voor AI

 

*Het programma “Informatieveilig gedrag in de zorg” ondersteunt zorgorganisaties. Wij werken zorgbreed en richten ons specifiek op gedrag dat kan leiden tot privacyrisico’s en cybersecurityincidenten. Wij bieden de verantwoordelijken binnen instellingen de nodige informatie, praktische hulpmiddelen en trainingen om veilig gedrag effectief te stimuleren. Hoewel wij geen advies geven over digitaliseringstoepassingen of AI, kunnen organisaties onze aanpak en hulpmiddelen integreren in hun beleid en zo informatieveilig gedrag bevorderen. De verantwoordelijkheid voor het opstellen en implementeren van dit beleid ligt echter bij de organisaties zelf.