Laatste nieuws
Nieuws

Bewerken patiëntgegevens instellingen in te veel handen

Plaats een reactie

Niet alle zorginstellingen weten precies welke partijen hun patiëntgegevens bewerken, bijvoorbeeld voor digitalisering. Dat blijkt uit onderzoek naar betere beveiliging van patiëntgegevens.

Minister Edith Schippers (VWS) kondigde dit voorjaar een onderzoek aan naar de manier waarop ziekenhuizen, zbc’s en ggz-instellingen met hun patiëntgegevens omgaan en deze beter kunnen beveiligen. Aanleiding waren verschillende incidenten waarbij zorginstellingen niet zorgvuldig genoeg waren om gegaan met medische gegevens van hun patiënten. Onder andere waren patiëntendossiers door gevangenen in Leuven ontdaan van zaken als nietjes.

De minister schakelde adviesbureau PBLQ voor dit onderzoek in. Uit het onderzoeksrapport, dat deze week naar de Tweede Kamer is verstuurd, komt naar voren dat niet alle zorginstellingen goed weten welke bewerkers of subbewerkers (onderaannemers) met hun gegevens aan de slag gaan, en daardoor ook niet met alle partijen een overeenkomst hebben afgesloten. Dat komt deels omdat sommige samenwerkingen al tientallen jaren bestaan.

Een gemiddelde ziekenhuis werkt al snel met zo’n zestig bewerkende partijen, bij een umc loopt dat op tot honderden. Het gaat om bedrijven die bijvoorbeeld gegevens archiveren, digitaliseren of medisch beeldmateriaal bewerken. Contracten die wel zijn gesloten, voldoen volgens PBLQ niet altijd aan de eisen die de Autoriteit Persoonsgegevens (AP) daaraan stelt, zoals het melden van details over opslagduur of geheimhoudingsplicht.

Zorginstellingen moeten daarom hun overzicht van bewerkende partijen actueel maken, en in hun contracten opnemen dat duidelijk moet zijn welke patiëntgegevens precies door welke partij, dus ook eventuele onderaannemers, worden bewerkt, adviseert PBLQ. Ook moeten ze AP-eisen daarin navolgen. Het bureau pleit ervoor dat zorginstellingen de krachten bundelen en meer als koepels samen afspraken maken, en bijvoorbeeld gezamenlijk een model-bewerkersovereenkomst op te stellen. Op zich is volgens PBQL de bewustwording voor informatiebeveiliging en privacybescherming binnen zorginstellingen wel toegenomen in de afgelopen jaren.

Het onderzoek biedt volgens minister Schippers verder geen reden om wet- en regelgeving voor informatiebeveiliging en privacybescherming aan te vullen. Wel wil ze met een meerjarig ‘Actieplan (informatie)beveiliging patiëntgegevens’ komen, in overleg met de zorginstellingen. Dat moet zich richten op aanbeveling die PBLQ verder doet, zoals het beter begrijpelijk maken van bestaande regelgeving  en deze vertalen naar praktische adviezen.

Onderzoeksrapport: Onderzoek naar de beveiliging van patiëntgegevens Lees ook:

Nieuws patiëntgegevens Schippers onderzoek
  • Ilse Kleijne

    Ilse Kleijne-Thoonsen is journalist bij Medisch Contact, met een focus op opleiding, loopbaan en arbeidsmarkt.  

Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.