Volgens de
opiniestudie blijkt nog geen 20 procent van de Nederlanders op de hoogte te zijn van het van kracht worden van nieuwe privacyregels (Avg) vanaf 25 mei 2018. Wanneer zij wel weten wat hun nieuwe rechten zijn, dan voorspelt KPMG dat burgers er massaal gebruik van zullen maken. Dit zal organisaties – dus ook zorgaanbieders en -instellingen in de eerste tot en met de derde lijn – ertoe dwingen om werk te maken van het voldoen aan de AVG.
Meer rechten burgers
De nieuwe Algemene Verordening Gegevensbescherming (AVG)
die eind mei 2018 van kracht wordt, krijgen burgers en patiënten onder meer het recht om al hun persoonlijke gegevens in te zien, te verwijderen, en om onjuiste persoonlijke gegevens te corrigeren. "Gewezen op hun nieuwe rechten, wil meer dan 80 procent in actie komen,” licht privacy-expert Koos Wolters van KPMG toe.
Dat betekent volgens hem dat bedrijven en instanties hun borst kunnen natmaken. Wolters: "Als straks het besef doorklinkt welke rechten burgers krijgen, zullen organisaties alle zeilen bij moeten zetten om aan alle eisen te voldoen. Immers, organisaties die hun maatregelen op orde hebben, genieten meer vertrouwen bij consumenten waardoor zij sneller toegang krijgen tot persoonsgegevens."
Zorgen over medische gegevens
Uit het onderzoek van KPMG blijkt dat Nederlanders zich met name zorgen maken om de wijze waarop wordt omgegaan met hun medische gegevens. 70 procent zou twijfels hebben over het gebruik van dit soort persoonlijke informatie, vooral in het elektronisch patiëntendossier (EPD) van zorginstellingen zoals ziekenhuizen.
90 procent van de respondenten uit het KPMG-onderzoek heeft nog nooit het eigen EPD ingezien, vertelt Wolters. “Veel mensen zetten bovendien vraagtekens bij de veiligheid van hun gegevens bij de huisarts. Minder dan de helft van de Nederlanders denkt dat medische gegevens die worden bewaard door de huisarts of dokter goed beschermd zijn."
Nederlanders willen vooral weten wie wat verzamelt. Meer dan 80 procent vindt dat bedrijven en instanties die beschikken over bijzondere persoonsgegevens (zoals medische gegevens) dit duidelijk moeten vermelden en moeten garanderen dat dit volledig privacy-proof gebeurt.
Veiligheid boven privacy
Nederlanders vinden hun veiligheid overigens belangrijker dan hun privacy. Bijna de helft (46%) van de Nederlanders is van mening dat de overheid meer bevoegdheden zou moeten krijgen om de criminaliteit terug te dringen, ook als dit ten koste zou gaan van de privacy. Wolters: "Andersom is slechts 25 procent bereid om veiligheid in te leveren voor privacy. Overigens vindt een meerderheid van de Nederlanders dat de overheid er goed in geslaagd is de juiste balans te vinden in het borgen van veiligheid en privacy."
Grotere rol Autoriteit Persoonsgegevens in zorg
De Autoriteit Persoonsgegevens (AP) zal vanaf 25 mei 2018 in de zorgsector meer melk in de brokkelen hebben dan voorheen, naast toezichthouders zoals de NZA, de IGJ en Zorginstituut Nederland.
Vanaf mei geldt in Nederland niet langer de Wet bescherming persoonsgegevens (Wbp) maar de vanuit EU-verband ingevoerde AVG (Algemene verordening Persoonsgegevens).
Laura Ghirlanda vertelde namens de AP op de ICT&health conferentie eind januari in Utrecht wat deze omwenteling betekent voor de relatie tussen de privacytoezichthouder en partijen in de zorg – van technologie-ontwikkelaar tot huisartsenpraktijk en van verzekeraar tot apotheek.
Veel datalekken in zorg
KPMG stelde eind 2016 dat het
opvallend en schrikbarend was dat een derde van de meldingen in het kader van de begin dat jaar ingevoerde Meldplicht Datalekken vanuit de gezondheidszorg kwamen, vaak mogelijk gemaakt door onbeveiligde verbindingen en menselijke fouten.
Gezondheidsgegevens blijken op de zwarte markt tegenwoordig vaak waardevoller dan financiële informatie (zoals creditcard informatie). De gegevens die ziekenhuizen en zorgverzekeraars in hun bezit hebben (zoals namen, geboortedata en bankgegevens) zijn bijvoorbeeld ideaal voor identiteitsvervalsing- en andere vormen van fraude.
Gezondheidsinstellingen zijn zich volgens KPMG niet altijd bewust van de risico’s die zij digitaal lopen. Ze zijn, in hun beleving, geen ‘high-targeted’ bank en hebben zodoende vaak geen of onvoldoende adequate maatregelen getroffen om de data van hun patiënten te beschermen.
