CBP: Zorginstellingen onzorgvuldig met medische gegevens

Posted on 18 juni 2013

0Het CBP (College bescherming Persoonsgegevens) komt vandaag uit met een persbericht met daarin de uitslag van hun onderzoek naar bescherming van persoonsgegevens door zorginstellingen. Geen van de zorginstellingen scoort voldoende: allen overtreden de wet op bescherming persoonsgegevens. In theorie zouden alleen behandelaars inzage moet krijgen in het digitale medische dossier (epd) maar in de praktijk hebben ook administratieve krachten en uitzendkrachten en onderzoekers die inzage. Dit heeft grote gevolgen voor de patient omdat zo wel tientallen mensen uit dezelfde stad allemaal in je dossier kunnen neuzen zonder dat je hiervoor toestemming geeft. Soms zijn dit buurvrouwen, studiegenoten, familieleden of iemand van je sportclub.

Opmerkelijk in het CPB rapport is, dat er voor bekende Nederlanders wel extra veiligheids maatregelen zijn getroffen: hun gegevens zijn wel meer afgeschermd met een speciaal Vip-systeem. Het CPB stelt dat deze extra beveiliging voor iedereen zouden moeten gelden.

Add Hoc is ook gehoord in het onderzoek van het CPB vorig jaar en heeft handtekeningen verzameld onder een online petitie, die ook aan het bestuur van Altrecht is aangeboden. Enkele schrijnende voorbeelden van ernstige schending van vertrouwelijkheid van gegevens van zowel Altrecht personeel als patienten zijn gemeld tijdens een telefonisch interview van een CBP onderzoeker. Zo is er een buurvrouw van een patient die kenbaar maakte bij Altrecht te werken en in het dossier zou kunnen lezen. Zijn er oud studiegenoten en zelfs een schoonmoeder die het niet eens is met de partnerkeuze van haar dochter en zijn medische dossier wilde gebruiken om haar argumenten kracht bij te zetten.

Opvallend waren de verhalen van drie (oud) medewerkers van Altrecht die zelf ook niet belast wilde worden met de geheimen van bekenden of familieleden maar ongevraagd bepaalde namen tegen kwamen in het systeem.

Binnen Altrecht heeft het niet vertrouwelijk zijn van gegevens al jaren terug geleid tot het sluiten van een hele afdeling (de Boog) omdat zelfs stagiaires en uitvoerende medewerkers de patienten aanspraken met goed bedoelde adviezen aan patienten nadat ze patientendossiers hadden gelezen. De geschonden vertrouwelijkheid leidde tot sluiting van de gehele afdeling omdat geen van de patienten nog met deze medewerkers wilden werken, nadat uitkwam dat ze dagelijks in hun dossiers hadden gelezen, de verhalen die in vertrouwen aan de psychiater waren verteld.

Het CPB heeft de zorginstellingen geadviseerd in de maatregelen die ze moeten nemen om wel te voldoen aan de wet persoonsgegevens. Volgende week spreekt Add Hoc met Altrecht over welke maatregelen zij in de praktijk zullen treffen om het EPD beter te beveiligen tegen nieuwsgierige niet-behandelaars.

Posted in: epd, juridisch