Aan eisen voldoen

Zo voldeed geen van de onderzochte instellingen aan de harde eis dat alleen medewerkers met een behandelrelatie met de patiënt toegang hebben tot de medische gegevens van deze patiënt.  Voorts stelde het CBP: “`VIP’s’, bekende Nederlanders, maar bijvoorbeeld ook leden van de Raad van Bestuur van de instelling zelf, hebben in de onderzochte instellingen vaak wél meer bescherming tegen onrechtmatige toegang tot hun medische gegevens. Deze mate van bescherming komt op grond van de wet aan iedere patiënt toe.”

Waar ligt het probleem?

Volgens het CBP ligt het probleem vooral bij de wijze van toegangsautorisatie en de logging en controle van (de toegang tot) dossiers. Betere software met meer functionaliteiten zou dit probleem in ieder geval deels oplossen, zo is te lezen in het CBP rapport.
Het CBP geeft aan de komende jaren extra aandacht te schenken aan bescherming van persoonsgegevens in het kader van eHealth en handhavend op te treden indien er geen verbetering geconstateerd wordt.

Vragen?

Heeft u vragen naar aanleiding van dit artikel, neemt u dan contact op met, Natascha van Duuren, Advocaat/Partner IE/ICT-recht.