CBP: Zorginstellingen gaan onzorgvuldig om met medische gegevens
Zorginstellingen doen onvoldoende om de veiligheid van digitale patiëntendossiers te garanderen. De instellingen treffen onvoldoende maatregelen om zeker te stellen dat uitsluitend bevoegd personeel van ziekenhuizen, GGZ-instellingen of huisartsenposten toegang hebben tot de digitaal opgeslagen patiëntgegevens. Dit concludeert het College bescherming persoonsgegevens (CBP).
CBP onderzocht bij negen zorginstellingen de wijze waarop zij medische gegevens van patiënten behandelen. Medewerkers van een zorginstelling mogen alleen dan toegang krijgen tot patientgegevens als zij een behandelrelatie met de betreffende patient hebben of als de toegang noodzakelijk is voor de beheersmatige afwikkeling van de behandeling. Het personeel van de onderzochte instellingen blijkt echter ook op het moment dat zij geen behandelrelatie hebben met een patiënt zijn of haar medisch dossier in te kunnen zien.
De privacywaakhond stelt in het rapport 'Toegang tot digitale patiëntendossiers binnen zorginstellingen' dat de onderzochte instellingen onzorgvuldig met gegevens over hun patiënten omgaan en hierdoor de Wet bescherming persoonsgegevens (Wbp) overtreden. Het CBP gaat er op basis van het onderzoek, nieuwe signalen en gesprekken met koepelorganisaties van uit dat de aangetroffen situatie op grote schaal voorkomt in de zorgsector."De patient moet kunnen rekenen op en een goede medische behandeling en zorgvuldige omgang met zijn persoonlijke gegevens", aldus Wilbert Tomesen, collegelid van het CBP.
