Niet elke zorginstelling in Nederland heeft de bescherming van medische dossiers goed geregeld, zo stelt de Autoriteit Persoonsgegevens (AP). Onbevoegde inzage van patiëntgegevens door medewerkers blijft een zorgwekkend probleem. In de afgelopen jaren zijn er meerdere incidenten geweest waarbij zorgpersoneel zonder toestemming medische dossiers van patiënten heeft bekeken, waaronder die van bekende Nederlanders.
Privacy en datalekken
Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, meldt dat zorginstellingen regelmatig te maken krijgen met ongeoorloofde inzage door personeel en andere beveiligingsincidenten. Daarnaast vormen datalekken door verkeerd bezorgde e-mails, openstaande computerschermen, onzorgvuldig gebruik van chatbots, zwakke wachtwoorden en onvoldoende beveiligingsmaatregelen een groeiend risico voor de privacy en veiligheid van patiëntgegevens.
Volgens AP-voorzitter Monique Verdier zijn gezondheidsgegevens buitengewoon gevoelig. “Als je een psychische aandoening hebt, of een soa hebt, wil je niet dat iemand dat weet”, benadrukt Verdier in het radioprogramma Spraakmakers. Dit onderstreept het belang van een strikte bescherming van patiëntgegevens.
Medische dossiers
Op de vraag of Nederlandse zorginstellingen voldoende maatregelen treffen om onbevoegde inzage te voorkomen, stelt Verdier dat er inspanningen worden geleverd. “Maar of dat voldoende gebeurt, is de vraag. We hebben nog altijd met datalekken te maken. Datalekken horen er ook soort van bij. Niet elke zorginstelling heeft het heel goed geregeld, maar in de ziekenhuizen gaat het over het algemeen heel goed.”
Desondanks blijven incidenten voorkomen. Een recent voorbeeld is de verkoop van tweedehands harde schijven met medische gegevens op een rommelmarkt. De AP heeft aangegeven hier onderzoek naar te doen.
Noodzaak van strengere maatregelen
De voortdurende risico’s benadrukken de noodzaak van strengere maatregelen en betere controlemechanismen binnen de zorgsector. Zorginstellingen moeten investeren in toegangscontrolesystemen, trainingen voor medewerkers en striktere handhaving van privacyregels. Alleen zo kan de privacy van patiënten beter worden gewaarborgd en kan het onbevoegd inzien van medische dossiers effectief worden aangepakt.