De minister voor Medische Zorg en Sport schrijft in reactie op Kamervragen dat hij geen aanvullende maatregelen neemt om te voorkomen dat medewerkers van een zorginstelling onbevoegd in patiëntendossiers kijken. De aanleiding voor deze vragen was het bericht dat tientallen medewerkers van een ziekenhuis ongeoorloofd het patiëntendossier van Samantha de Jong, beter bekend als ‘Barbie’, zouden hebben ingezien.
Inzage in het patiëntendossier
Het uitgangpunt is dat alleen zorgverleners (en andere medewerkers) die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst met de patiënt óf degene die optreedt als vervanger van de betrokken hulpverlener inzage hebben in het medisch dossier van de patiënt. Zorgverleners hebben bovendien alleen inzage voor zover dit noodzakelijk is voor door hen te verrichten werkzaamheden. Bovenstaande is alleen anders als de patiënt aan anderen toestemming geeft om zijn medisch dossier te bekijken. Dit betekent dat nieuwsgierige medewerkers die niet rechtstreeks zijn betrokken bij de behandeling van een patiënt van het ziekenhuis dus niet mogen snuffelen in het medisch dossier.
Big Brother is watching you
Controle op wie wanneer in het medisch dossier kijkt gebeurt via zogenaamde ‘logging’. Logging zorgt voor stelselmatige geautomatiseerde registratie van gegevens rondom de toegang tot het (elektronisch) patiëntendossier en moet voldoen aan wettelijk bepaalde eisen. Op die manier kunnen en moeten zorginstellingen te allen tijde achterhalen wie toegang heeft gehad tot het desbetreffende patiëntendossier. Daardoor kan dus ook gecontroleerd worden of op rechtmatige wijze toegang is verkregen tot het medisch dossier. Vanaf 1 juli 2020 hebben patiënten bovendien het recht de zorgaanbieder te vragen om een afschrift van wie bepaalde informatie heeft ingezien of opgevraagd en op welke datum. Patiënten kunnen dan ook controleren wie er al dan niet rechtmatig inzage heeft verkregen in hun dossier.
Zorginstelling verantwoordelijk voor beveiliging
De minister schrijft dat de zorginstelling verantwoordelijk is voor de beveiliging van (bijzondere) persoonsgegevens en daarmee voor de beveiliging van het medisch dossier van de patiënten. De Autoriteit Persoonsgegevens houdt hierop in de eerste plaats toezicht en ook de Inspectie Gezondheidszorg en Jeugd houdt toezicht op aspecten van informatiebeveiliging. De minister ziet dan ook geen aanleiding om de regels met betrekking tot de toegang tot patiëntengegevens aan te scherpen. De regels zijn (al) streng en duidelijk. Inmiddels heeft het betreffende ziekenhuis de 85(!) medewerkers die onbevoegd in het dossier van ‘Barbie’ gekeken hebben een officiële waarschuwing gegeven. Bij een volgende overtreding volgt ontslag op staande voet. Wilt u meer weten over de logging van persoonsgegevens of wilt u weten welke wettelijke privacymaatregelen zorginstellingen verplicht zijn te nemen? Neem dan contact op met Luuk Arends of Lidewij Bergsma.
