| Ingediend | 6 april 2018 |
|---|---|
| Beantwoord | 23 april 2018 (na 17 dagen) |
| Indiener | Karen Gerbrands (PVV) |
| Beantwoord door | Bruno Bruins (minister volksgezondheid, welzijn en sport) (VVD) |
| Onderwerpen | organisatie en beleid recht staatsrecht zorg en gezondheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2018Z06391.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20172018-1882.html |
Ja.
Dit zegt niets over de beveiliging van het Landelijk Schakelpunt (LSP). Het gaat hier niet over het uitwisselen van informatie in het medisch dossier via het LSP. Het LSP is een landelijk werkende infrastructuur, waarmee zorgaanbieders medische gegevens uitwisselen ten behoeve van de behandeling van hun patiënten. Er bestaat geen enkel verband tussen het LSP en de casus in het HagaZiekenhuis.
Momenteel doet het HagaZiekenhuis onderzoek of in het eigen gevoerde dossier ongeoorloofd inzage heeft plaatsgevonden door medewerkers.
Bij het HagaZiekenhuis is informatie opgevraagd over de beveiliging van de medisch dossiers. Uit de opgevraagde informatie blijkt dat de medisch dossiers in het HagaZiekenhuis zijn beveiligd. In het Elektronisch Patiëntendossier (EPD) heeft alleen bevoegd personeel toegang. Het HagaZiekenhuis controleert structureel steekproefsgewijs of bevoegde medewerkers binnen de geldende kaders patiëntendossier raadplegen. Bij twijfel volgt een nader onderzoek, zoals in de onderhavige casus. Het huidige onderzoek is nog lopende.
In het instellingsbeleid zijn al veel maatregelen van kracht, die bevoegde medewerkers bewust maken dat zij niet onrechtmatig patiëntendossiers mogen raadplegen. In het EPD zal het HagaZiekenhuis een extra tekst op het «breekglas-scherm» opnemen die de medewerker waarschuwt dat hij alleen het dossier mag openen als hij een behandelrelatie heeft met de betreffende patiënt.
Zie antwoord op vraag 2. Het betreft hier inzage in het lokale dossier van het ziekenhuis. Of sprake is van een overtreding is nog in onderzoek. Bij opname in een ziekenhuis zijn bij de behandeling tientallen zorgprofessionals betrokken die allen verplicht zijn om hun handelen te registeren in het medisch dossier van de patiënt. Toegang tot deze gegevens is noodzakelijk voor het verlenen van goede zorg en het voorkomen van fouten.
Of sprake is van een overtreding en of er maatregelen moeten worden getroffen is ter beoordeling van de Autoriteit Persoonsgegevens.
Het is van groot belang dat zorgprofessionals kunnen beschikken over de juiste informatie om goede zorg te kunnen leveren. Daarop moeten patiënten kunnen vertrouwen. Daarom onderschrijf ik, vanuit het principe «high trust, high penalty», het belang van een strikt protocol.
Het HagaZiekenhuis heeft aangegeven over een dergelijk protocol te beschikken. Mocht sprake zijn van onrechtmatige inzage, dan krijgen de betrokken medewerkers een officiële waarschuwing. Bij een tweede onrechtmatige inzage volgt ontslag.
De Autoriteit Persoonsgegevens heeft op haar website rapportages gepubliceerd over de gemelde datalekken in 2016. In de periode 1 januari tot en met 15 december 2016 zijn bijna 5.500 datalekken gemeld aan de AP, waarvan 29% gaan over gezondheid en welzijn.2 In 2017 zijn 10.009 datalekken gemeld, waarvan ruim 3.000 datalekken gezondheid(sgegevens) betreffen.3
De beveiliging van medische gegevens valt onder de verantwoordelijkheid van de individuele ziekenhuizen zelf en de regels zijn streng en duidelijk. Juist dat mogelijk ongeoorloofde inzage is ontdekt en wordt onderzocht en dat waar nodig maatregelen zullen worden genomen, toont aan dat ziekenhuizen dit ook zeer serieus nemen. De zorgkoepels hebben een actieplan informatiebeveiliging opgesteld en hiermee de verhoging van bewustwording van informatiebeveiliging zelf opgepakt.