PvdA-Kamerlid Dijksma had de minister gevraagd of hij bereid is een inventarisatie uit te voeren of er bij andere ziekenhuizen ook patiëntgegevens zijn ingezien door mensen zonder medische betrokkenheid. ‘De beveiliging van medische gegevens valt onder de verantwoordelijkheid van de ziekenhuizen zelf en de regels zijn streng en duidelijk,’
schrijft Bruins. ‘Juist dat mogelijk ongeoorloofde inzage is ontdekt en wordt onderzocht en dat waar nodig maatregelen zullen worden genomen, toont aan dat ziekenhuizen dit ook zeer serieus nemen.’
Geen reden aanscherping regels
De minister stelt dat het aan de Autoriteit Persoonsgegevens is om toezicht te houden op naleving van privacy-regels. Hij ziet geen aanleiding om de regels met betrekking tot de toegang tot patiëntgegevens aan te scherpen. Op 25 mei gaat de nieuwe privacy-wet AVG in. Dijksma wilde ook weten of de minister andere gevallen kent waarbij patiëntgegevens ongeoorloofd zijn ingezien. Daarop gaf Bruins slechts een algemeen antwoord over het aantal datalekken dat vanuit de sector zorg en welzijn bij de AP hebben gemeld. In 2016 ging het om zo'n 1600 datalekken. In 2017 waren het er
ruim 3.000.
PVV-Kamerlid Gerbrands vroeg de minister wat het datalek zegt over de beveiliging van het Landelijk Schakelpunt (LSP) in het algemeen en bij het HagaZiekenhuis in het bijzonder. De twee zaken hebben volgens Bruins niets met elkaar te maken. ‘Dit zegt niets over de beveiliging van het LSP. Het gaat hier niet over het uitwisselen van informatie in het medisch dossier via het LSP. Het LSP is een landelijk werkende infrastructuur, waarmee zorgaanbieders medische gegevens uitwisselen ten behoeve van de behandeling van hun patiënten.’
Toegang tot EPD gecontroleerd
Voor wat betreft de situatie bij het HagaZiekenhuis zegt de minister dat er structureel steekproefsgewijs wordt gecontroleerd of bevoegde medewerkers binnen de geldende kaders patiëntendossier raadplegen. ‘Bij twijfel volgt een nader onderzoek, zoals in de onderhavige casus. Het huidige onderzoek is nog lopende. In het instellingsbeleid zijn al veel maatregelen van kracht, die bevoegde medewerkers bewust maken dat zij niet onrechtmatig patiëntendossiers mogen raadplegen.’ Zo zal het
HagaZiekenhuis in het medische dossier een extra tekst op het 'breekglas-scherm' opnemen die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie met de betreffende patiënt heeft.
Rol voor IGJ bij privacy
Dijksma wilde ook van de minister weten welke rol hij ziet voor de Inspectie Gezondheidszorg en Jeugd in oprichting (IGJ i.o.) bij het toezicht op en handhaving van het beschermen van persoonsgegevens. Daarop antwoordde de bewindsman dat de rol van toezicht en handhaving van het beschermen van persoonsgegevens in de eerste plaatst belegd is bij de Autoriteit Persoonsgegevens (AP). De inspectie is onder meer belast met toezicht op de kwaliteit en veiligheid van zorgverlening.
Wel is er volgens Bruins sprake van samenwerking tussen de AP en de IGJ i.o. De wijze van omgang met persoonsgegevens is namelijk onderdeel van het werkgebied van de inspectie voor zo ver deze de kwaliteit en veiligheid van de zorgverlening raakt. 'In dit kader ziet de inspectie onder meer toe op aspecten van de informatiebeveiliging. De inspectie en de AP hebben een samenwerkingsprotocol waarin zij elkaar wederzijds informeren en raadplegen in het geval van aangelegenheden die elkaars toezicht raken.'
Meer weten over zinnige zorginnovaties en de implementatie? Op 22 juni krijgen honderden zorgprofessionals tijdens de ICT&health World Conference inzichten, antwoorden, handvatten en de beste voorbeelden op het snijvlak van zorginnovatie en de implementatie. Wilt u ook aanwezig zijn? Stel dan hier uw ticket veilig! Want ook dit keer geldt, vol is echt vol.
