Wie kan mijn medisch dossier bekijken?
Op die vraag is het antwoord duidelijk: ikzelf en de artsen of verpleegkundigen die het medisch dossier nodig hebben voor mijn behandeling. Althans, zo zou het moeten zijn… Vorige week kwam het bericht in het nieuws dat het Amsterdamse OLVG-ziekenhuis een boete van € 440.000 (!) krijgt opgelegd door de Autoriteit Persoonsgegevens (AP). Dit omdat het ziekenhuis niet goed is omgegaan met de beveiliging van het inzien van het medisch dossier. Hierdoor werd de privacy van patiënten geschonden. Tussen 2018 en 2020 zijn er te weinig maatregelen genomen om te zorgen dat alleen bevoegde mensen de dossiers konden inzien. Het computersysteem was onvoldoende beveiligd en er was te weinig controle wie welk dossier bekeek.
Juist bij zoiets als medische gegevens is de vertrouwelijkheid belangrijk. Zelfs mensen die zeggen: “Ik doe niets verkeerds, dus ik heb niets te verbergen”, zullen toch niet willen dat de gesprekken in de spreekkamer voor derden te zien zijn. De AP is het onderzoek gestart na een melding van een bezorgde burger. Ook gingen er in de media al berichten rond en was er door het ziekenhuis al twee keer melding gemaakt van een datalek. Dat er bij onvoldoende beveiliging hoge boetes kunnen worden opgelegd, weet iedereen. Sinds de invoering van de UAVG (zie een eerder bericht) is de Autoriteit Persoonsgegevens hier volop mee bezig. Een woordvoerder van de Raad van Bestuur van het ziekenhuis is teleurgesteld door de hoogte van de boete. “Dit gaat ten koste van onze belangrijkste taak, de zorg voor onze patiënten”. Maar goede zorg voor patiënten betekent ook hun privacy waarborgen….. Dossiers veilig beheren, zekerheden inbouwen in het systeem zodat alleen die mensen toegang hebben die daartoe bevoegd zijn, het blijkt toch niet voor iedereen ‘gesneden koek’. Dit onderdeel laten verzorgen door een bedrijf dat precies weet op welke manier het veilig en toch toegankelijk kan, is dan ook een betere keus; kost minder dan een dergelijke boete!
Content is gerealiseerd door: Helma Bode, scribia.nl