ARNHEM – Hoe beveiligd is mijn medisch dossier in een ziekenhuis eigenlijk? Hoe kan iemand die geen medicus is meerdere malen ongemerkt in een patiëntendossier kijken? Vragen die leven nadat bekend werd dat een medewerker van ziekenhuis Rijnstate ongeoorloofd in 164 dossiers keek met onder meer borstenfoto’s. Vragen waar Rijnstate zelf op dit moment geen antwoord op wil geven, maar Omroep Gelderland zocht uit hoe het zit met medische dossiers.
Voor informatie over hoe het werkt met patiëntendossiers kun je aankloppen bij de Autoriteit Persoonsgegevens. Woordvoerder Caspar Itz legt uit hoe het werkt: “Artsen of verpleegkundigen in ziekenhuizen en andere zorgverleners zijn verplicht om een medisch dossier bij te houden van hun patiënten. De rechten van patiënten en de plichten van zorgverleners daarbij zijn wettelijk vastgelegd.”
Privacy
De Algemene verordening gegevensbescherming (AVG) schrijft voor dat zorgverleners medische dossiers goed beveiligen, want gegevens over iemands gezondheid zijn gevoelig. “Iedere organisatie die persoonsgegevens verwerkt, dus ook een ziekenhuis, is er zelf in eerste instantie verantwoordelijk voor om te zorgen dat ze aan de wetgeving voldoet en de privacy gewaarborgd is”, legt Itz uit.
Zij moeten er bijvoorbeeld voor zorgen dat alleen bevoegde personen toegang hebben tot het dossier van een patiënt en de gegevens mogen alleen gebruikt worden als aan bijzondere voorwaarden wordt voldaan die uitgewerkt zijn in de Uitvoeringswet AVG.
Bij navraag bij andere Gelderse ziekenhuizen blijkt dat ze aan de hand van landelijke richtlijnen mensen met bepaalde functies toegang kunnen geven tot medische dossiers. “Dit kan soms ook iemand zijn met een administratieve functie, maar er is wel een gedragscode dat je niet in een dossier kijkt als dit niet nodig is”, laat de woordvoerder van één van die ziekenhuizen weten.
Een organisatie is ook verplicht om ‘regelmatig’ te controleren wie welk dossier raadpleegt. Maar wat is regelmatig? “Hier monitort een geautomatiseerd systeem continu wie er in de dossiers zit. Medewerkers van onze speciale veiligheidsafdeling controleren dit dan weer. Maar hoe vaak en wanneer dit gebeurt, daar laat ik mij niet over uit”, zegt de ziekenhuiswoordvoerder.
Barbie
Mochten organisaties de wet overtreden, dan heeft de Autoriteit Persoonsgegevens de mogelijkheid om handhavend op te treden. Of er een onderzoek ingesteld wordt naar ziekenhuis Rijnstate, daar gaat woordvoerder Caspar Itz niet op in.
Dat er ongeoorloofd in patiëntendossiers is gekeken, is niet voor het eerst. In 2018 hebben tientallen medewerkers van het HagaZiekenhuis in Den Haag onrechtmatig in het medische dossier van realityster Barbie gekeken. Het ziekenhuis kreeg hier uiteindelijk een boete van 350.000 euro voor vanwege gebrekkige beveiliging van persoonsgegevens van patiënten.
De Nederlandse Vereniging van Ziekenhuizen weet dat er na dit incident veel is veranderd bij ziekenhuizen: “Daar werd iedereen wel door wakker geschud en ziekenhuisbesturen hebben toen ook maatregelen genomen om dit te in de toekomst te voorkomen”, vertelt woordvoerder Wouter van der Horst. “Het is heel beroerd dat nu weer zoiets gebeurt, maar verder kan ik er niks over zeggen, dat is aan Rijnstate zelf.”
Politieonderzoek
De politie laat overigens weten dat ziekenhuis Rijnstate inderdaad aangifte heeft gedaan en dat de zaak nu verder wordt onderzocht. “Dat gebeurt zorgvuldig en kost tijd. In het belang van het strafrechtelijk onderzoek en alle betrokkenen zijn we verder terughoudend met het delen van verdere details”, laat een woordvoerder weten.
“De benadeelden zijn bij ons in beeld. Individueel aangifte doen mag altijd, maar is niet noodzakelijk voor het verdere vervolg van het onderzoek.” De politie kan niet aangeven wanneer er meer naar buiten komt over de kwestie.