ACTUEEL

Privacy-waakhond maant zorgbestuurder tot daden

De Autoriteit Persoonsgegevens heeft in een open brief aan raden van bestuur van zorginstellingen aandacht gevraagd voor de bescherming van patiëntgegevens. De toezichthouder benadrukt in haar brief dat het zorgvuldig omgaan met patiëntgegevens integraal deel uitmaakt van goede patiëntenzorg.

“Een leidende rol van de raad van bestuur is hierbij onmisbaar”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. “Vertrouwelijke omgang met patiëntgegevens is in de gezondheidszorg essentieel. Mensen hebben recht op bescherming van hun persoonsgegevens. Onzorgvuldigheid hierbij zou mensen bovendien kunnen afschrikken om tijdig hulp te vragen”.

De Autoriteit Persoonsgegevens krijgt regelmatig vragen en signalen over patiëntendossiers die onder ogen zouden zijn gekomen van medewerkers van zorginstellingen die daar niets mee te maken hadden. De toezichthouder deed naar aanleiding hiervan diepgaand onderzoek bij negen zorginstellingen.

In eerste instantie bleken de maatregelen bij de onderzochte instellingen onvoldoende om ervoor te zorgen dat uitsluitend bevoegde medewerkers toegang hadden tot digitale. Na intensieve verbetertrajecten constateert de Autoriteit Persoonsgegevens nu dat de door de onderzochte zorginstellingen getroffen maatregelen voldoen aan de wettelijke vereisten. Op grond van het onderzoek constateert de privacy-waakhond dat het daadwerkelijk goed regelen van gecontroleerde toegang  tot patiëntgegevens een complexe, maar haalbare opgave is.

Maatregelen

Een zorginstelling moet bij de verwerking van persoonsgegevens voldoen aan de vereisten van de Wet bescherming persoonsgegevens (Wbp) en kan patiënten niet aan het risico blootstellen dat onbevoegden medische gegevens inzien. Natuurlijk moeten die gegevens altijd toegankelijk zijn voor medewerkers die betrokken zijn bij de behandeling of zorg voor een specifieke patiënt. Maar tegelijkertijd mogen die gegevens niet in handen komen van medewerkers die niets te maken hebben met die patiënt. Maatregelen op het gebied van autorisaties (wie kan er bij de gegevens), logging (bijhouden van raadplegingen gegevens) en controle van logging zijn daarvoor onontbeerlijk.

1 Reacties

om een reactie achter te laten

R. M. Dalmijn

15 februari 2016

Mooi doel! Prima autoriteit met (quasi )Rechterlijke Macht status.
Zou dit de administratieve lastendruk van zorgbestuurders verlagen.? De staf in grootte terugbrengen?
De arbeidsvreugde van de vele werkers in de frontlinie van de zorg vergroten. Overigens kan ik mij ook niet voorstellen dat het functionele analfabetisme van de zorgwerkers (1 op 7) er dramatisch door zal dalen. Wellicht gaat de , ongetwijfeld sterk groeiende , autoriteit op stagebezoek om de implementatie van al hun zwoegen te bewonderen en wellicht voor de zorgvragers een appeltje te schillen.

Top