Patiëntengegevens worden binnen zorginstellingen onvoldoende afgeschermd tegen ‘nieuwsgierig’ personeel. Bij vier van de vijf zorginstellingen heeft het zorgpersoneel inzage in alle dossiers, ook van patiënten die niet onder hun zorg vallen. Dit blijkt uit onderzoek van IT-leverancier Motiv.
Inzage
Rode draad in het onderzoek was de vraag in welke mate patiëntgegevens van zorginstellingen beveiligd en afgeschermd zijn tegen ongeautoriseerde inzage. Bijna alle ondervraagden geven aan dat personeel bij hun organisatie met een persoonlijk wachtwoord moet inloggen. Slechts 4 procent hanteert één algemeen wachtwoord.
Autorisatie
Bijna driekwart van de geënquêteerden gaf aan dat geautoriseerd zorgpersoneel toegang had tot de gegevens van alle patiënten. Bij 20 procent van de zorgaanbieders kan het zorgpersoneel uitsluitend bij de gegevens van de patiënten die zij op dat moment behandelen. Bij 8 procent van de zorginstellingen hebben alle medewerkers, inclusief administratief personeel, toegang tot alle patiëntgegevens. Om het digitaal gebruik van patiëntengegevens in goede banen te leiden heeft het Nederlands normalisatie-instituut (NEN) recent een nieuwe norm gepubliceerd. Vier van de tien ondervraagden blijken deze richtlijn niet te kennen.
Vrij spel
Volgens Bastiaan Bakker, manager business development bij Motiv, toont het onderzoek aan dat Nederlandse zorginstellingen de autorisatie en authenticatie van gebruikers in principe goed op orde hebben, maar dat privacy van patiënten vaak nog onvoldoende gewaarborgd is. “Het is logisch dat medisch personeel snel bij de gegevens van de patiënt kan, vooral in crisissituaties”, aldus Bakker. “Toch moet ook de privacy van de patiënt beschermd worden. Nieuwsgierig personeel dat – zonder toestemming van een cliënt- een snelle blik werpt op het dossier van behandelde familieleden, vrienden of bekende Nederlanders hebben nu nog vrij spel. Er zijn vaak geen preventieve maatregelen die dit kunnen voorkomen.” Bakker denkt dat de nieuwe NEN-norm mee kan helpen hier verandering in te brengen.
