ACTUEEL

Zorgpersoneel heeft vrij spel in digitale dossiers

Patiëntengegevens worden binnen zorginstellingen onvoldoende afgeschermd tegen ‘nieuwsgierig’ personeel. Bij vier van de vijf zorginstellingen heeft het zorgpersoneel inzage in alle dossiers, ook van patiënten die niet onder hun zorg vallen. Dit blijkt uit onderzoek van IT-leverancier Motiv.

Inzage

Rode draad in het onderzoek was de vraag in welke mate patiëntgegevens van zorginstellingen beveiligd en afgeschermd zijn tegen ongeautoriseerde inzage. Bijna alle ondervraagden geven aan dat personeel bij hun organisatie met een persoonlijk wachtwoord moet inloggen. Slechts 4 procent hanteert één algemeen wachtwoord.

Autorisatie

Bijna driekwart van de geënquêteerden gaf aan dat geautoriseerd zorgpersoneel toegang had tot de gegevens van alle patiënten. Bij 20 procent van de zorgaanbieders kan het zorgpersoneel uitsluitend bij de gegevens van de patiënten die zij op dat moment behandelen. Bij 8 procent van de zorginstellingen hebben alle medewerkers, inclusief administratief personeel,  toegang tot alle patiëntgegevens. Om het digitaal gebruik van patiëntengegevens in goede banen te leiden heeft het Nederlands normalisatie-instituut (NEN) recent een nieuwe norm gepubliceerd. Vier van de tien ondervraagden blijken deze richtlijn niet te kennen.

Vrij spel

Volgens Bastiaan Bakker, manager business development bij Motiv, toont het onderzoek aan dat Nederlandse zorginstellingen de autorisatie en authenticatie van gebruikers in principe goed op orde hebben, maar dat privacy van patiënten vaak nog onvoldoende gewaarborgd is. “Het is logisch dat medisch personeel snel bij de gegevens van de patiënt kan, vooral in crisissituaties”, aldus Bakker. “Toch moet ook de privacy van de patiënt beschermd worden. Nieuwsgierig personeel dat - zonder toestemming van een cliënt- een snelle blik werpt op het dossier van behandelde familieleden, vrienden of bekende Nederlanders hebben nu nog vrij spel. Er zijn vaak geen preventieve maatregelen die dit kunnen voorkomen.” Bakker denkt dat de nieuwe NEN-norm mee kan helpen hier verandering in te brengen.

5 Reacties

om een reactie achter te laten

Roos

4 april 2011

Vandaar dat het EPD op zoveel weerstand stuit!
Jammer, want het had een meerwaarde kunnen hebben.

Maar privecy MOET gewaarborgd zijn!
Anders hoeft het voor mij echt niet.

Anoniem

4 april 2011

De vraag is of je alles dicht moet regelen of dat je er van uit mag gaan dat er ook nog zoiets is als integriteit bij personeel. Als iemand iets van een ander wil weten, lukt dat toch wel, ook zonder EPD en op welke manier je data beveiligd.

Franke

4 april 2011

Binnen zorginstellingen is altijd toegang tot patiëntgegevens, of deze nu digitaal of op papier beschikbaar is. Van medewerkers wordt verwacht dat ze hier integer mee omgaan: het is een attitude- / verantwoordelijkheidsvraagstuk en in mindere mate een beveligingsvraagstuk.

De Winter

4 april 2011

Natuurlijk gaat het om gedrag en de softcontrols binnen de organisatie. Ik weet echter uit ervaring dat er wel degelijk misbruik wordt gemaakt om eens bijvoorbeeld een bekende op te zoeken in het systeem. Dus dichtregelen hoeft zeker niet, maar goede audits op basis van logfiles, duidelijke gedragsregels en het straffen indien er misbruik wordt gemaakt is heel belangrijk. Organisaties besteden daar toch te weinig aandacht aan.

Berta20Shields

2 juli 2011

Every body remembers that humen's life is not very cheap, but different people require cash for various issues and not every one earns enough cash. Thus to receive good <a href="http://bestfinance-blog.com/topics/home-loans">home loans</a> and just collateral loan will be good solution.

Top