Een groot deel van de patiëntendossiers die huisartsen aanleggen wordt opgeslagen bij commerciële bedrijven. Wekelijks stuurt het systeem van huisartsen kopieën van bestand naar zo’n bedrijf. Dat meldt het dagblad NRC dat de kwestie onderzocht.
Volgens de krant zijn veel huisartsen zich niet bewust van het risico dat ze daarmee lopen. In andere gevallen zeggen de artsen geen keus te hebben, omdat ze een informatiesysteem moeten gebruiken om met andere instellingen te kunnen samenwerken. Zo moeten gegevens van en naar specialisten in bijvoorbeeld het ziekenhuis, de Spoedeisende Hulp of apotheek snel heen en weer kunnen sturen.
Wekelijkse kopie
Een van deze softwarebedrijven die NRC onderzocht is Calculus uit Leiden, dat deel uitmaakt van een investeringsbedrijf uit Canada. Dit bedrijf verzorgt een groot deel van de softwaresystemen die huisartsen gebruiken voor uitwisseling. Zij zeggen de huisarts flink te kunnen ontzorgen en maken daarom wekelijks kopieën van de hele patiëntenadministratie van een praktijk. Dus ook van mensen die (momenteel) geen gebruikmaken van huisartsenzorg.
De praktijk van het bedrijf is in ons land niet gewenst, al is het niet illegaal. Volgens onze privacywetten is het wel zo dat een instelling of bedrijf nooit te veel gegevens op een plek mag (laten) opslaan. Het idee erachter is dat bij een lek of hackaanval de gevolgen beperkt blijven.
De Autoriteit Persoonsgegevens deed in 2018 al eens onderzoek naar de werkwijze van Calculus. Destijds zag de Autoriteit geen reden om vervolgonderzoek te doen omdat het bedrijf de opgeslagen gegevens zou versleutelen.
Zorgen
Desondanks zeggen huisartsen zich zorgen te maken. In de krant zegt een van de huisartsen het raar te vinden geen keuze te hebben. “Tot op de dag van vandaag verbaast het me dat ik gegevens uitwissel, waar een deel van mijn patiënten nooit de vraag over heeft gekregen of ze dat oké vinden. Het zit me niet lekker, nog steeds niet.”
De LHV (Landelijke Vereniging Huisartsen) zegt tegen de krant dat de huisartsenpraktijken zelf de verantwoordelijkheid hebben door het delen van data. Wel zegt de vereniging dat ze al jaren pleiten voor betere eisen en meer transparantie rond de producten van leveranciers van zorg-software. Een van die eisen zou gemakkelijk overstappen moeten zijn.
Overigens vindt Calculus het allemaal geen probleem. Directeur Rosa Scherjon zegt tegen NRC. “De tijd dat gevoelige persoonlijke medische dossiers alleen in stalen archiefkasten in de kelders van de huisartsenpraktijken lagen, ligt inmiddels ver achter ons. Kijk, die gegevens blijven ook na de kopie gewoon onder verantwoordelijkheid van de huisarts. Ze verlaten niet zijn domein. Wij doen dit alleen maar in opdracht van de huisarts, ten behoeve van de huisarts.”
Lees ook:
- Huisartsenketens onder de loep
- Verbeter de zorg: meer tijd voor patiënten & inzicht in scholingsbehoeftes
