• Vraag 1

  Heeft u kennisgenomen van de uitzending van Meldpunt van Omroep Max van 1 maart 2016 getiteld «Patiëntengegevens op straat»?1
  
  

  Ja.
  

• Vraag 2

  Herinnert u zich de antwoorden op eerdere vragen over privacyschending door ziekenhuizen?2
  
  

  Ja.
  

• Vraag 3

  Waarop baseert u de uitspraak dat het scanklaar maken van patiëntendossiers in gevangenissen «inmiddels niet meer voorkomt»?
  
  

  Door bij verschillende partijen waaronder de koepels van ziekenhuizen navraag te doen. Tevens heb ik in mijn brief van 16 maart 2016 over dit zelfde onderwerp3 aangekondigd zelf ook onderzoek te laten doen naar de vraag op welke wijze zorginstellingen (ziekenhuizen en instellingen voor geestelijke gezondheidszorg) in de dagelijkse praktijk omgaan met de beveiliging van hun patiëntgegevens en hoe hierin verbetering kan worden aangebracht. Ik zal uw Kamer over de uitkomsten van dit onderzoek eind 2016 informeren.
  

• Vraag 4

  Deelt u de mening dat het in de uitzending geschetste beeld van ziekenhuizen die geen besef hebben van de manier waarop het scanklaar maken van medische dossiers ten behoeve van de digitalisering van patiëntendossiers wordt verricht, te weten in gevangenissen, als uitermate onzorgvuldig en riskant gekwalificeerd moet worden? Zo nee, waarom niet? Zo ja, bent u bereid de desbetreffende ziekenhuizen daarop aan te spreken?
  
  

  Zoals ook ik in mijn eerdere antwoorden op verschillende Kamervragen en in mijn eerder genoemde brief van 16 maart reeds heb aangegeven, vind ik uitvoering van deze werkzaamheden door Belgische gevangenen, hoewel in principe legaal, een onwenselijke situatie. De onduidelijkheid van de al dan niet zorgvuldige omgang met patiëntgegevens vraagt om opheldering. Zorgaanbieders moeten op de hoogte zijn door wie en op welke wijze werkzaamheden door derde partijen worden uitgevoerd. Dit moet vastgelegd zijn in een bewerkersovereenkomst. Patiënten moeten er op kunnen vertrouwen dat de bescherming van medische informatie is gegarandeerd door de ziekenhuizen.
  

• Vraag 5

  Welke ziekenhuizen hebben schriftelijk toestemming verleend om medische dossiers in gevangenissen scanklaar te laten maken en welke niet?
  
  

  Zoals ik in mijn brief van 16 maart jongstleden heb aangekondigd moet dit nader onderzocht worden.
  

• Vraag 6

  Welke kwaliteitseisen stellen de ziekenhuizen voor het vernietigen van papieren versies van de medische dossiers nadat ze gedigitaliseerd zijn? Welke ziekenhuizen hanteren hierbij de DIN66399-standaard?
  
  

  Zie antwoord vraag 5.

• Vraag 7

  Welke ziekenhuizen stellen kwaliteitseisen voor de externe archiefopslag van medische dossiers en hoe luiden die?
  
  

  Zie antwoord vraag 5.

• Vraag 8

  Deelt u de mening dat de wettelijke bepaling dat «technische en organisatorische maatregelen» moeten worden getroffen om de privacy te beschermen, wordt geschonden door de ziekenhuizen die patiëntendossiers scanklaar laten maken in gevangenissen? Zo ja, welke maatregelen treft u om de ziekenhuizen aan de wet te laten houden?
  
  

  Zoals aangegeven vind ik de situatie onwenselijk en het niet discreet omgaan met patiëntgegevens niet acceptabel. De Autoriteit Persoonsgegevens (AP) doet hiernaar onderzoek. Daarnaast zal ik, zoals ik in mijn brief van 16 maart jongstleden heb aangekondigd, dit nader onderzoeken en u hierover informeren.
  

• Vraag 9

  Deelt u de mening dat het onacceptabel en onverantwoordelijk is dat gedetineerden niet discreet om zijn gegaan met de gegevens die zij onder ogen kregen tijdens het scanklaar maken van patiëntendossiers? Deelt u de mening dat gedetineerden dit werk niet zouden moeten doen? Zo ja, welke consequenties verbindt u hieraan? Zo nee, waarom niet?
  
  

  Zie antwoord vraag 8.

• Vraag 10

  Waarom heeft de Autoriteit Persoonsgegevens (AP) nog niet ingegrepen door de ziekenhuizen die onverantwoordelijk handelen, waardoor de privacy van patiënten geschonden is, op hun werkwijze aan te spreken? Gaat u de AP actief benaderen om handhavend op te treden tegen deze ziekenhuizen? Zo nee, waarom niet?
  
  

  De Autoriteit Persoonsgegegevens (AP) heeft aangegeven dat ze zich over de gang van zaken in de Belgische gevangenis (specifiek inzake de zogenoemde bewerkersovereenkomsten) nader laat informeren om te bezien of er sprake is van overtredingen. De AP heeft ook contact gehad met de Belgische toezichthouder, die eerder al een onderzoek startte. De AP richt als onafhankelijke toezichthouder haar eigen toezicht in. In het uitvoeren van haar toezichthoudende en handhavende taak stelt de AP prioriteiten op basis van signalen en criteria, zoals de ernst en de duur van de overtreding. De AP dient haar taken in onafhankelijkheid te kunnen uitoefenen, zonder inmenging van buitenaf.
  

• Mededeling - 29 maart 2016

  De vragen van de Kamerleden Oosenbrug (PvdA) en Van Dijk (PvdA) over de privacyschending door ziekenhuizen (2016Z04563) kunnen tot mijn spijt niet binnen de gebruikelijke termijn worden beantwoord. De reden van het uitstel is, dat het inwinnen van nadere informatie meer tijd vergt. Ik zal u zo spoedig mogelijk de antwoorden op de kamervragen doen toekomen.

Kamervraag document nummer: kv-tk-2016Z04563

Volledige titel: De privacyschending door ziekenhuizen

Kamerantwoord document nummer: ah-tk-20152016-2275

Volledige titel: Antwoord op vragen van de leden Oosenbrug en Otwin van Dijk over de privacyschending door ziekenhuizen