Nieuws & blogs

15 dec 2016

'Deel zorginstellingen voldoet niet aan minimale privacynorm'


 

Bron: www.nu.nl

Een deel van de Nederlandse zorginstellingen voldoet niet aan een minimale privacynorm. Wel is er in de sector steeds meer aandacht voor goede beveiliging van patiëntgegevens. 
Dat blijkt uit een rapport van adviesbureau PBLQ in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport dat donderdag is gepubliceerd.

Categorie: Archief
Ingezonden door: Martijn

'Deel zorginstellingen voldoet niet aan minimale privacynorm'

 

Uit interviews en enquêtes blijkt dat niet alle zorgaanbieders voldoen aan de zogenoemde NEN 7510-norm, die door de onderzoekers wordt omschreven als "een minimum beveiligingsniveau". De wet schrijft voor dat alle zorginstellingen aan deze norm moeten voldoen. Het is niet bekend hoeveel zorginstellingen niet aan de norm voldoen en welke dat zijn; daar maakt het rapport geen melding van.

De privacynorm zou door medewerkers in de zorg als "complex en moeilijk te begrijpen" worden gezien, schrijven de onderzoekers. Een bijbehorend handboek wordt door kleinere instellingen niet aangeschaft, omdat daar "teveel drempels (zoals kosten en administratieve handelingen)" mee gemoeid zijn.

 

Beroepsgeheim
"De wil en het besef dat patiëntgegevens moeten worden beschermd is er bij zorginstellingen; het is zelfs de basis onder het medisch beroepsgeheim", staat in het rapport. Maar niet iedereen weet precies hoe zij moeten omgaan met privacygevoelige gegevens: "Voor medewerkers in de zorg is de wet- en regelgeving voor informatiebeveiliging en privacybescherming vaak te abstract en onduidelijk voor hun specifieke werksituatie", schrijven de onderzoekers.

Desalniettemin signaleren ze wel dat informatiebeveiliging "bij een aantal instellingen als integraal onderdeel van goede zorg wordt gezien." Ook hier is onduidelijk om hoeveel instellingen het gaat en welke dat zijn.

De onderzoekers raden aan om managers in de zorg privacybewuster te maken en goed gedrag te bevorderen. Ook moeten er betere systemen komen om eventuele datalekken te melden en moeten er sectorbrede afspraken worden gemaakt. Daarnaast moeten er strengere contracten komen met derden die toegang krijgen tot patiëntgegevens, zogenoemde 'bewerkersovereenkomsten'.

 

Reactie
In een brief aan de Tweede Kamer schrijft minister Schippers (Volksgezondheid) een actieplan te willen opzetten om de beveiliging van patiëntgegevens beter te regelen. Daarvoor zal onder meer worden samengewerkt met ziekenhuizen, GGZ-instellingen en toezichthouders.

"Het Actieplan zal moeten leiden tot structurele verbeteringen in de dagelijkse werkpraktijk in de genoemde zorginstellingen: in de bestuurskamer en bij de stafdiensten, bij de artsen, bij verpleegkundigen en bij onderzoekers", schrijft Schippers. "Dat is een ambitieuze opgave, omdat het in de kern ook gaat over veranderingen in gedrag van mensen en verandering van de cultuur van organisaties."