De omgang met medische gegevens van patiënten gebeurt minder secuur dan zou moeten. Ook is het vaak zo dat zorginstellingen de privacy van vips zoals bekende Nederlanders en de leden van de raad van bestuur beter beschermen dan de privacy van hun ‘gewone’ patiënten. Dat blijkt uit onderzoek van het College Bescherming Persoonsgegevens (CBP) bij negen zorginstellingen.
Wettelijke eisen
Geen van de instellingen, die in totaal ongeveer een miljoen patiënten bedienen, voldeed aan de wettelijke vereisten wat betreft de toegang tot persoonsgegevens. Het CBP denkt dat deze slordige omgang schering en inslag is in de zorgsector.
Maatregelen
Officieel moet het zo geregeld zijn dat uitsluitend bevoegde medewerkers toegang hebben tot patiëntgegevens. Ook moet kunnen worden achterhaald als een medewerker een dossier bekijkt dat hij niet mag inzien. Maar uit het onderzoek van het CBP blijkt dat er nog te weinig technologische en organisatorische maatregelen zijn getroffen om ervoor te zorgen dat medewerkers niet bij gegevens kunnen waar ze niet bij mogen.
Dwangsom
Het CBP zal de onderzochte instellingen aanmanen om de toegang tot privacygevoelige gegevens beter te regelen. Doen ze dat niet, dan kan het CBP een dwangsom opleggen.
Aanpakken
Patiëntenfederatie NPCF is niet blij met de uitkomsten van het onderzoek. “Het is al jaren bekend dat dit een probleem is, er zijn wettelijke maatregelen genomen maar nog steeds wordt de privacy van patiënten met voeten getreden. Dit kan niet en dit mag niet meer”, zegt NPCF-directeur Wilna Wind. Het is volgens Wind aan het CBP om in actie te komen. “Het CPB moet zijn tanden laten zien, door bijvoorbeeld boetes op te leggen. Afwachten is geen optie, dit gaat om basale patiëntenrechten, die moeten gewoon op orde zijn”, benadrukt Wind. (ANP)
