Nieuws

Patiëntenfederatie NPCF wil dat er snel actie wordt ondernomen om de privacy van patiënten beter te beschermen. Uit onderzoek van het College bescherming persoonsgegevens (CBP) blijkt dat zorginstellingen nog steeds laks omgaan met patiëntgegevens en de Wet bescherming persoonsgegevens (Wbp) overtreden. Het blijkt dat onbevoegde medewerkers toegang hebben tot digitale patiëntendossiers.

"Ernstig dat dit nu nog niet goed geregeld is. Het is al jaren bekend dat dit een probleem is, er zijn wettelijke maatregelen genomen maar nog steeds wordt de privacy van patiënten met voeten getreden. Dit kan niet en dit mag niet meer," zegt Wilna Wind, directeur patiëntenfederatie NPCF. "Het CBP moet zijn tanden laten zien, door bijvoorbeeld een dwangsom op te leggen. Afwachten is geen optie, dit gaat om basale patiëntenrechten, die moeten gewoon op orde zijn."

Al jaren vormt de bescherming van patiëntgegevens in zorginstellingen een probleem. In 2007 hebben het CBP en de Inspectie voor de Gezondheidszorg (IGZ) om een plan van aanpak gevraagd na de constatering dat ziekenhuizen zich niet hielden aan de noodzakelijke (NEN7510) informatiebeveiliging in de zorg van alle ziekenhuizen . Wie dat niet deed, werd onder last van dwangsom gedwongen dit als nog te doen. De plannen van aanpak werden jaarlijks op de voortgang gecontroleerd. Als een zorginstelling niet voldoende had gedaan, moest de instelling een verbeterplan maken. "Een dergelijke aanpak is in deze situatie ook nodig. We zullen hierover met het CBP en de IGZ in gesprek gaan," zegt Wilna Wind.

De Wet bescherming persoonsgegevens (Wbp) is helder: alleen als er een behandelrelatie is mag er toegang zijn tot een patiëntendossier, er moet een systematische en consequente controle van alle 'logging' zijn (dat is het bijhouden van de keren dat een dossier is ingezien) én het moet voldoen aan de huidige stand van de techniek.

Patiëntenfederatie NPCF heeft zelf al in 2006 randvoorwaarden opgesteld voor omgang en uitwisseling van medische gegevens. De autorisatie van zorgverleners is hierin erg belangrijk. Een zorgverlener mag alleen in het dossier als deze een behandelrelatie heeft met de patiënt en de gegevens noodzakelijk zijn voor de behandeling.

Daarnaast moeten acties op patiëntendossiers worden bijgehouden ('gelogd')en moet de patiënt inzage hebben in de gegevens waarin staat wie er wanneer in zijn dossier heeft gekeken. Aan beide punten wordt voorbijgegaan, blijkt uit het onderzoek van het CBP. "Helemaal wrang is het om te lezen dat VIP's zoals bekende Nederlanders en leden van de Raad van Bestuur, wél meer bescherming krijgen. Maar voor ons is iedere patiënt een VIP: een very important patiënt."