| Ingediend | 27 januari 2016 |
|---|---|
| Beantwoord | 19 februari 2016 (na 23 dagen) |
| Indiener | Astrid Oosenbrug (PvdA) |
| Beantwoord door | Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD) |
| Onderwerpen | organisatie en beleid recht staatsrecht zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z01560.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-1590.html |
Ja.
Ja.
Dit is toegestaan als ziekenhuizen zich aan de geldende wet- en regelgeving houden. Het gaat dan vooral om de Wet bescherming persoonsgegevens (Wbp). De regels staan toe dat een ziekenhuis een zogenaamde bewerker inschakelt om in te scannen. De wet verplicht het ziekenhuis om hiervoor een zogenaamde bewerkersovereenkomst af te sluiten. In die overeenkomst worden onder andere afspraken gemaakt over de beveiliging en geheimhouding. Los van de overeenkomst bepaalt de wet ook dat de bewerker verplicht is tot geheimhouding. In het hele proces blijft het ziekenhuis verantwoordelijk: zij moet voldoende maatregelen nemen om te borgen dat de bewerker zich aan de afgesproken regels rond beveiliging en geheimhouding houdt en dat de afspraken daarover worden nageleefd.
Ik vind het onacceptabel dat ziekenhuizen onzorgvuldig met patiëntendossiers omgaan. Ook moet rekening worden gehouden met de beeldvorming en moeten patiënten erop kunnen vertrouwen dat dit op een zodanige manier gebeurt dat de bescherming van medische informatie voldoende is gegarandeerd. Ik heb begrepen dat het uitvoeren van deze werkzaamheden in gevangenissen en sociale werkplaatsen inmiddels niet meer voorkomt. Het bedrijf dat de werkzaamheden voor de ziekenhuizen uitvoerde gaf aan te voldoen aan de geldende wet- en regelgeving. Het is aan de Autoriteit Persoonsgegevens om toe te zien op de naleving van de Wbp en zo nodig te handhaven. Indien de kwaliteit van zorg in het geding komt kan de Inspectie voor de Gezondheidszorg ook in actie komen. De Inspectie voor de Gezondheidszorg heeft mij al aangegeven dat zij aandacht hebben voor de wijze waarop de bewerkersovereenkomsten zijn gesloten bij die ziekenhuizen die nog in transitie zijn van papieren naar digitale dossiers. Ook heeft de Inspectie voor de Gezondheidszorg aangegeven de Nederlandse Federatie van Universitair Medische Centra en de Nederlandse Vereniging van Ziekenhuizen een brief te sturen om ziekenhuizen op hun verantwoordelijkheid te wijzen.
Het is aan de ziekenhuizen om te bepalen in hoeverre de dienstverlener voldoet aan de geldende wet- en regelgeving. Het kostenaspect mag er nooit toe leiden dat onzorgvuldig wordt omgegaan met privacygevoelige informatie.
Het vernietigen van patiëntendossiers moet conform de geldende wet- en regelgeving gebeuren. Het is aan de Autoriteit Persoonsgegevens om hierop toezicht te houden. Ook hierbij geldt dat ziekenhuizen zich bewust moeten zijn van de privacygevoeligheid van dit proces.
De Autoriteit Persoonsgegevens beschikt op grond van de Wbp over voldoende toezichthoudende en handhavende bevoegdheden om toezicht te houden op de naleving van de wetgeving inzake bescherming van persoonsgegevens en om zo nodig de naleving ervan met behulp van (bestuursrechtelijke) sancties af te dwingen. Deze bevoegdheden stellen de Autoriteit ook in staat om indien nodig op te treden tegen een verantwoordelijke die bij uitbesteding van werkzaamheden aan een zogeheten bewerker (artikel 1 onder de Wbp) in strijd handelt met de Wbp.
Hierbij bericht ik u, mede namens de Minister van Volksgezondheid, Welzijn en Sport, dat de schriftelijke vragen van het lid Oosenbrug (PvdA) over de privacyschending door ziekenhuizen (ingezonden 27 januari 2016) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie ontvangen is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.