50 procent van de Nederlanders stuit wel eens op privacyproblemen in de zorg. Dat blijkt uit nieuw onderzoek van Landelijk Platform GGz, Patiëntenfederatie Nederland en Ieder(in). De belangrijkste klachten over privacyschendingen betreffen meeluisteren met vertrouwelijke gesprekken, onjuiste informatie in dossiers en uitwisseling van informatie tussen zorgverleners zónder toestemming van de patiënt of cliënt.
Ruim 7200 mensen namen deel aan het onderzoek, aldus het platform. Van hen stelt een ruime meerderheid privacy in de zorg- en hulpverlening belangrijk te vinden, maar zich ook zorgen te maken over hoe er door instanties met vertrouwelijke gegevens wordt omgegaan. Met name gemeenten lijken het niet zo nauw te nemen met de privacy van hun burgers. Zij gaan nogal eens slordig om met gevoelige informatie. Zo blijken complete dossiers opgevraagd en opgeslagen te worden in de eigen systemen, zodat meerdere mensen erin kunnen kijken. Dit is in strijd met de privacyregels.Weinig te doen tegen privacyschending
Het onderzoek toont aan dat burgers weinig kunnen doen wanneer zij het gevoel hebben dat hun privacy niet is gewaarborgd bij de instanties waarmee zij te maken hebben. Slechts een kleine groep onderneemt ook echt actie. Een verklaring kan zijn dat één op de twee ondervraagden gewoon niet weet wat precies de regels zijn als het gaat om privacy en gegevensuitwisseling in de zorg. Het geringe aantal dat wél de moeite neemt om een klacht in te dienen bij z’n zorgverlener, ziet in meer dan de helft van de gevallen alsnog geen enkele verbetering.De initiatiefnemers voor het onderzoek concluderen dat er aan beide kanten, zorgverlenende instantie én zorgvrager, een bewustwordingsproces op gang moet komen inzake het belang van het waarborgen van privacy. Het kennisniveau over de regels hieromtrent moet bij alle partijen aanzienlijk worden verbeterd, evenals de klachtafhandeling in geval van privacyschending. De cliënt of patiënt moet bovendien zélf kunnen aangeven welke informatie wel en niet uitgewisseld mag worden. En dat hoeft alleen die informatie te zijn, die écht noodzakelijk is voor een andere zorgverlener om de behandeling goed uit te kunnen voeren.
KNMG over omgaan met medische gegevens
Privacy en schending ervan wordt steeds meer een heet hangijzer in de zorg naarmate meer informatie digitaal beschikbaar is en uitgewisseld wordt. Artsenkoepel KNMG heeft nog in september de KNMG-richtlijn ‘Omgaan met medische gegevens’ geactualiseerd. Hij is aangepast op de recente wetgeving en jurisprudentie, zoals de inwerkingtreding van de Wkkgz, de komst van de Jeugdwet en het gebruik van Whatsapp. Social media, met name publieke instant messaging-diensten zoals WhatsApp en opslag- en uitwisselingsdiensten zoals Dropbox en WeTransfer worden steeds vaker gebruikt door medische professionals. Om met elkaar te overleggen over een patiënt of om medische gegevens zoals een scan uit te wisselen.De handleiding moet alle artsen duidelijkheid geven over de regels rond uitwisseling en opslag van medische gegevens. De richtlijn geeft advies over verschillende situaties waarvoor de arts kan komen te staan. In de afgelopen jaren is de Richtlijn diverse malen uitgegeven. De meest recente versie dateert uit 2009. Sindsdien waren er diverse wijzigingen op het gebied van wet- en regelgeving, rechtspraak en rechtspraktijk. Daarnaast is er op het gebied van de zorg en samenleving veel veranderd, waaronder de opkomst van social media en andere nieuwe technieken. Op basis van deze ontwikkelingen is de Richtlijn geactualiseerd.
Privacyschending eenvoudig
Dat privacyschending eenvoudig is, bleek onder meer afgelopen zomer. Toen stelde Autoriteit Persoonsgegevens dat bijna de helft van de Nederlandse ziekenhuizen informatie van bezoekers van hun websites doorgeeft aan derde partijen via tracking cookies. Dit is in strijd met de geldende privacywetgeving, zo concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek.De AP heeft 39 ziekenhuizen en de brancheorganisaties van de ziekenhuizen NVZ en NFU inmiddels gewezen op de overtredingen. De toezichthouder constateert dat bij 39 van de 85 onderzochte ziekenhuizen commerciële derde partijen tracking cookies op de apparatuur van bezoekers van de ziekenhuiswebsites plaatsen. De cookies worden geplaatst op de apparatuur van de bezoekers van de website zonder dat zij daarvoor toestemming hebben gegeven. Dat is in strijd met de wet.
Kijk hier voor het hele onderzoek Privacy in de zorg.
