Privacybescherming in de zorg laat sterk te wensen over. Dat blijkt uit onderzoek van het College Bescherming Persoonsgegevens die daarop strenge controles heeft aangekondigd. Dat meldt BDO Branchegroep Zorg.
“Instellingen gaan onzorgvuldig om met de medische gegevens van hun patiënten en overtreden zo de Wet bescherming persoonsgegevens (Wbp).” Dat constateert het CBP op basis van controles bij negen zorginstellingen. Zorginstellingen blijken vooral te nonchalant in het beveiligen en afschermen van digitale patiëntendossiers. Dat zegt Jur de Vries, specialist IT en Privacy van de BDO Branchegroep Zorg, die het rapport als een van de eersten heeft ingezien. Te veel mensen kunnen de gegevens inzien. En er wordt niet goed bijgehouden wie welk dossier bekijkt en waarom.
Toegang patiëntgegevens
Hij vindt dit opmerkelijk, omdat de wettelijke regels “kristalhelder” zijn. “Alleen medewerkers die daadwerkelijk een behandelrelatie hebben met de patiënt, mogen toegang hebben tot de patiëntgegevens, of indien toegang nodig is voor de afwikkeling van de behandeling”, zegt De Vries toe. Veel instellingen gaan hier te slordig mee om, blijkt uit het CBP-onderzoek.
Hij CBP gaat handhavend optreden. Wat de sancties zijn, is niet bekend, zegt De Vries. “Maar het CBP heeft de mogelijkheid om een bestuurlijke boete op te leggen van maximaal 10.000 euro. Niet eenmalig, maar per overtreding”, zegt De Vries. Instellingen er volgens hem goed aan om kritisch te kijken hoe zij de privacy van de patiëntendossiers bewaken.
