Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Zorginstellingen onzorgvuldig met medische gegevens

20 juni 2013 - 1

Het College Bescherming Persoonsgegevens (CBP) heeft bij negen zorginstellingen onderzocht of er voldoende maatregelen worden getroffen om de medische gegevens te beschermen tegen onbevoegd gebruik. Uit het onderzoek is gebleken dat de onderzochte zorginstellingen niet voldoen aan de normen uit de Wet bescherming persoonsgegevens (Wbp), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de NEN 7510. Ondanks alle recente aandacht voor dit onderwerp, blijkt dus dat ook de meest gevoelige gegevens vaak nog niet voldoende beschermd zijn.

Zo voldeed geen van de onderzochte instellingen aan de harde eis dat alleen medewerkers met een behandelrelatie met de patiënt toegang hebben tot de medische gegevens van deze patiënt.  Voorts stelde het CBP: “`VIP’s’, bekende Nederlanders, maar bijvoorbeeld ook leden van de Raad van Bestuur van de instelling zelf, hebben in de onderzochte instellingen vaak wél meer bescherming tegen onrechtmatige toegang tot hun medische gegevens. Deze mate van bescherming komt op grond van de wet aan iedere patiënt toe.”

Volgens het CBP ligt het probleem vooral bij de wijze van toegangsautorisatie en de logging en controle van (de toegang tot) dossiers. Betere software met meer functionaliteiten zou dit probleem in ieder geval deels oplossen, zo is te lezen in het CBP rapport.
Het CBP geeft aan de komende jaren extra aandacht te schenken aan bescherming van persoonsgegevens in het kader van eHealth en handhavend op te treden indien er geen verbetering geconstateerd wordt.

Heeft u vragen naar aanleiding van dit artikel, neem dan contact op met Natascha van Duuren (Partner en advocaat IT, IE & Privacy).

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?