Patiëntgegevens uit Powerpoint-presentaties vindbaar in Google

UPDATE 19.10.2020 ORIGINEEL 07.09.2020

Patiëntdata, uit online medische presentaties wordt door zoekmachines als Google en Bing geïndexeerd, waardoor gevoelige informatie online vindbaar is. Dit kan gevolgen hebben voor de privacy van patiënten. Z-CERT heeft haar deelnemers hierover op de hoogte gebracht nadat enkele radiologie-organisaties uit de Verenigde Staten hierover aan de bel hadden getrokken.

Digitale uitwisseling van data heeft de afgelopen maanden een nog grotere vlucht genomen dan voorheen. Door de Coronacrisis zijn fysieke medische congressen verplaatst naar online vergaderzalen met bijbehorende powerpointpresentaties. Artsen en onderzoekers verwijderen patiëntgegevens uit PACS-afbeeldingen (Röntgen, MRI) en gebruiken deze niet in PowerPointpresentaties, en toch komt gevoelige patientinformatie voor in google.

Hoe werkt dit?
Stel; de medisch specialist maakt bij het werken in Powerpoint gebruik van de crop-tool in en knipt bewust een stukje van een PACS-afbeelding af omdat deze patiëntdata bevat. Dit stukje is voor het oog niet meer zichtbaar. Maar de originele afbeelding blijft bewaard in de Powerpoint-presentatie en kan bij het online publiceren van de presentatie door Google geïndexeerd worden.

PACS-afbeeldingen
Zoekmachines zijn veel beter geworden in het extraheren van data uit grafische bestanden. Ze zijn bijvoorbeeld in staat om nummers te herkennen in afbeeldingen. De data die door Google geïndexeerd is, is vervolgens ook vindbaar in Google. Indien een patiëntnummer in beeld is, zou deze dus gevonden kunnen worden, ook al is deze nooit als tekst online gezet. Ook kunnen PACS-afbeeldingen metadata bevatten die niet direct zichtbaar is. Deze metadata is echter wel door Google te vinden en te indexeren.

Oplossing
Om te voorkomen dat ‘afgeknipte gedeeltes van foto’s’ toch online vindbaar zijn, heeft Z-CERT de volgende oplossing. Deze is in lijn met het advies van het ‘American college of radiology.’ Kopieer en plak afbeeldingen nooit direct uit PACS-systemen in een presentatie in verband met de meta-data. Maak in plaats daarvan een screenshot van het PACS-plaatje zodat alle meta-data verloren gaat.

Aanvullende info van een Z-CERT deelnemer:
"Een betere manier om presentaties (en ook word en excel) voor publicatie geschikt te maken is de functie 'Controleren op problemen'. Hiermee worden niet alleen gecropte afbeeldingen definitief afgesneden maar wordt ook de metadata verwijderd waardoor auteur, sjabloonnaam, bestandslocaties etc niet meer in het document staan."

Kijk voor het volledige advies op: https://www.rsna.org/-/media/Files/RSNA/Practice-Tools/RemovingPHI.pdf