‘Beveiliging medisch dossier is verantwoordelijkheid ziekenhuis’

‘Beveiliging medische gegevens is verantwoordelijkheid ziekenhuis’

Minister Bruno Bruins (Medische zorg) neemt geen maatregelen om te voorkomen dat onbevoegde medewerkers van een ziekenhuis patiëntendossiers bekijken. De beveiliging van medische gegevens valt onder de verantwoordelijkheid van de ziekenhuizen zelf en de regels zijn streng en duidelijk, aldus de minister. Het is aan de Autoriteit Persoonsgegevens (AP) om hierop toezicht te houden.

Dit schrijft Bruins in antwoord op Kamervragen. Die waren gesteld naar aanleiding van het bericht dat tientallen medewerkers van het HagaZiekenhuis in Den Haag ongeoorloofd het medisch dossier hadden bekeken van Samantha de Jong, beter bekend als realityster Barbie.

PvdA-Kamerlid Sharon Dijksma had de minister gevraagd of het datalek in het HagaZiekenhuis voor Bruins aanleiding is om de regels met betrekking tot de toegang tot patiëntgegevens aan te scherpen. Maar daar ziet de minister niets in. “De regels zijn strikt en duidelijk”, schrijft hij. “De AP ziet toe of deze ook worden nageleefd.”

Het dossier van Barbie is door de medewerkers ingezien via het ziekenhuisinformatiesysteem Chipsoft. Het bekijken van medische privégegevens mag echter alleen als er een medische betrokkenheid is bij die patiënt. Het HagaZiekenhuis doet intern onderzoek naar de kwestie. Ook heeft het ziekenhuis melding gedaan bij de Autoriteit Persoonsgegevens. Die is inmiddels een onderzoek begonnen naar de inbreuk van het medisch dossier.

Beveiliging

Bruins heeft bij het HagaZiekenhuis navraag gedaan over de beveiliging van de medisch dossiers. Hieruit is gebleken dat de dossiers zijn beveiligd en alleen bevoegd personeel toegang heeft tot het Elektronisch Patiëntendossier (EPD). Het ziekenhuis controleert steekproefsgewijs of bevoegde medewerkers op geoorloofde wijze de patiëntendossier raadplegen, aldus de minister. Ook heeft het ziekenhuis inmiddels extra maatregelen genomen. Zo zal het Haga in het EPD een extra tekst opnemen die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie heeft met de betreffende patiënt.

Op de vraag of de minister bereid is een inventarisatie uit te voeren of bij andere ziekenhuizen ook patiëntgegevens zijn ingezien door mensen zonder medische betrokkenheid, antwoordt Bruins dat ziekenhuizen zelf verantwoordelijk zijn voor de beveiliging van medische gegevens. “Juist dat mogelijk ongeoorloofde inzage is ontdekt en wordt onderzocht en dat waar nodig maatregelen zullen worden genomen, toont aan dat ziekenhuizen dit ook zeer serieus nemen.”

LSP

De kwestie in het Haga-ziekenhuis zegt verder niets over de beveiliging van het Landelijk Schakelpunt (LSP), zegt Bruins in reactie op vragen van PVV-Kamerlid Karen Gerbrands. “Het gaat hier niet over het uitwisselen van informatie in het medisch dossier via het LSP. Het LSP is een landelijk werkende infrastructuur, waarmee zorgaanbieders medische gegevens uitwisselen ten behoeve van de behandeling van hun patiënten. Er bestaat geen enkel verband tussen het LSP en de casus in het HagaZiekenhuis.”