Die Zunahme von Tele- und Online-Tauschbörsen hatte dramatische Auswirkungen auf die Art und Weise, in der Gesundheitsexperten mit ihren Patienten kommunizieren. Obwohl ich mich auf das konzentrieren werde, was Fachleute im Bereich der psychischen Gesundheit tun, gilt dies für alle Gesundheitsexperten im Allgemeinen.
Neben E-Mails setzen die Anbieter von Anwendungen zunehmend auf Textnachrichten, Videokonferenzen, Online-Chat-Räume und andere Interaktionsmöglichkeiten, ohne dass persönliche Interaktionen erforderlich sind. Es besteht sogar ein starkes Interesse an einer Online-Therapie mit Anbietern, die sich mit Kunden befassen, die in einer anderen Stadt oder gegebenenfalls in einem anderen Land leben.
Aber wie sicher ist all dieser elektronische Informationsaustausch, insbesondere wenn es sich um vertrauliche Angelegenheiten handelt? Obwohl ethische Richtlinien für Fachleute im Bereich der psychischen Gesundheit (zusammen mit allen anderen Gesundheitsexperten) eine angemessene Sicherheit erfordern, um eine Verletzung der Privatsphäre der Kunden zu vermeiden, wie viele Behandler verstehen diese neue Technologie ausreichend, um Probleme zu vermeiden? Einige Berufsverbände wie die American Psychological Association (APA) haben umfassende Richtlinien für ihre Mitglieder herausgegeben, obwohl sie noch in Arbeit sind und wahrscheinlich aktualisiert werden müssen, wenn sich die Technologie ändert. Die Ontario Psychological Association (OPA) hat gerade Richtlinien für Best Practices in der elektronischen Kommunikation veröffentlicht, die auch nützlich sind, obwohl sie für Nichtmitglieder nicht verbindlich sind.
Zu den in den OPA-Richtlinien enthaltenen Empfehlungen gehören:
Obwohl wir uns mehr als je zuvor bewusst sind, dass eine bessere Sicherheit erforderlich ist, lassen sich viele Anbieter von Gesundheitsdienstleistungen und ihre Kunden oft verletzlich machen, indem sie keine angemessenen Sicherheitsmaßnahmen zum Schutz der Privatsphäre ergreifen. Sei es, weil sie sich nicht bewusst sind, welche Tools zu verwenden sind oder weil es nicht notwendig erscheint, Informationsverstöße können ernste Auswirkungen auf die Praxis haben. Je nachdem, was aufgedeckt wird oder welcher Schaden verursacht wird, können sich Gesundheitsdienstleister Klagen, rechtliche Probleme über Bundes- oder Landesschutzgesetze oder Sanktionen durch ihre eigene Regulierungsbehörde stellen.
Wie häufig sind diese Sicherheitsverletzungen? Eine neue Studie, die in der Fachzeitschrift Professional Psychology: Research and Practice veröffentlicht wurde, untersucht, wie Anbieter von psychischen Gesundheitsdiensten digitale Kommunikation und die Art von Datenschutzproblemen nutzen, die ohne angemessene Sicherheit auftreten können. Jon D. Elhai von der University of Toledo und Brian Hall von der Universität Macau rekrutierten 141 Mitglieder der Association for Cognitive Behavioral Therapies, um eine webbasierte Umfrage über die Nutzung elektronischer Geräte und Sicherheitspraktiken durchzuführen. Die Mehrheit der Teilnehmer waren Frauen (insgesamt 104) und fast alle praktizierten Psychologen.
Studienergebnisse zeigen, dass fast 90 Prozent der Teilnehmer regelmäßig ein Smartphone benutzen und 68 Prozent mehr als drei Stunden täglich online sind. Textnachrichten und soziale Medien wurden auch von vielen Teilnehmern recht ausführlich genutzt. Für Ärzte, die direkte Dienste für ihre Kunden anbieten, berichteten etwa ein Drittel bis die Hälfte von ihnen, digitale Kommunikation mit ihren Kunden zu nutzen, sei es in Form von E-Mails mit Gesundheitsakten oder anderen vertraulichen Daten oder Telefonanrufen.
Was die tatsächlichen Sicherheitsmaßnahmen betrifft, die zur Vermeidung von Datenschutzverletzungen verwendet werden, wird das Bild etwas trüber. Unter den Klinikern, die manchmal Patientenakten per E-Mail versenden, gaben nur 62,8 Prozent an, eine Form der E-Mail-Verschlüsselung zu verwenden. Für diejenigen, die ein persönliches Smartphone verwenden, um direkt mit einem Kunden zu sprechen, gaben 81 Prozent an, einen Telefonpasscode zu haben.
Mehr als die Hälfte der Kliniker, die ein Mobiltelefon benutzen, um mit Kunden zu sprechen, gaben zu, ihr Telefon fünf Minuten oder länger unbeaufsichtigt zu lassen – lange genug, dass jemand anderes Telefon- oder Nachrichtendaten sehen kann. Außerdem geben nur zehn Prozent der Kliniker an, ein "Brenner" -Telefon oder eine falsche Mobiltelefonnummer zu verwenden, was bedeutet, dass ihre Privatsphäre gefährdet sein könnte. In Bezug auf die tatsächlichen Erfahrungen mit Sicherheitsverletzungen gaben etwa 17 Prozent aller Teilnehmer an, ihr Mobiltelefon verloren oder gestohlen zu haben. Fünfundzwanzig Prozent gaben an, dass ihr E-Mail-Konto gehackt wurde, während 11 Prozent dasselbe über ihr Social-Media-Konto meldeten.
In der Studie wurden auch interessante Alters- und Geschlechtsunterschiede festgestellt. Ältere Kliniker sind häufiger als jüngere Kliniker in der Lage, ihre Kunden per E-Mail oder telefonisch zu erreichen, und es ist auch weniger wahrscheinlich, dass sie angemessene Sicherheitsvorkehrungen treffen. Weibliche Kliniker schützen ihr Telefon eher mit einem Passwort als ihre männlichen Kollegen. Frauen sind auch empfindlicher für den Zugriff auf ihre Standortdaten.
Während diese Studie nur eine kleine Stichprobe von Klinikern betrifft, scheinen die Ergebnisse beunruhigend zu sein. Obwohl es keine Möglichkeit gibt zu bestimmen, wie häufig diese Sicherheitsprobleme wirklich sind, scheint es sicher zu sein, dass ein beträchtlicher Prozentsatz aller Anbieter von psychischen Gesundheit keine angemessenen Vorkehrungen trifft, um mögliche Sicherheitsverletzungen zu verhindern. Die Auswirkungen können für Anbieter von psychischen Gesundheitsdiensten und deren Kunden gravierend sein.
Ärzte, die ihren Kunden persönliche Handynummern zur Verfügung stellen, laufen Gefahr, dass ihre Privatsphäre verletzt wird, sobald sie mit dem Kunden behandelt werden. Fälle von Therapeuten, die von Kunden verfolgt werden, sind keine Seltenheit. Wenn ein Telefon verloren geht oder gestohlen wird, kann dies ebenfalls zu Verletzungen der Privatsphäre führen.
Da wir immer mehr auf digitale Kommunikation angewiesen sind, um mit Gesundheitsdienstleistern und Kunden zu interagieren, ist es wichtig, dass angemessene Sicherheit gewährleistet ist. Professionelle Lizenzierungsgremien und Datenschutzgesetze sehen bereits strenge neue Sicherheitsvorkehrungen vor, um solche Sicherheitsverletzungen zu verhindern. Es ist jedermanns Sache, die Notwendigkeit zu erkennen, Kunden und Gesundheitsdienstleister gleichermaßen zu schützen.
