Normal_gegevens

(Novum) - Zorgmedewerkers kunnen zonder problemen het dossier inzien van patiënten waarmee ze niets te maken hebben. Zorginstellingen doen niet genoeg om dit te voorkomen en overtreden daarmee de wet, concludeert het College Bescherming Persoonsgegevens uit onderzoek bij negen zorginstellingen. De gegevens van bestuurders van de instellingen zijn vaak juist wél goed beschermd. Patiënten verdienen volgens het CBP dezelfde bescherming.

Medewerkers van ziekenhuizen, ggz-instellingen of huisartsenposten mogen patiëntendossiers alleen inzien als het gaat om patiënten die zij behandelen of als dat nodig is voor de afwikkeling van de behandeling. Zorginstellingen moeten voorkomen dat onbevoegde medewerkers bij deze gegevens kunnen, maar dit was bij geen enkele instelling goed geregeld. Ook hebben de instellingen geen zicht op welke medewerkers welke dossiers hebben bekeken.

De gegevens van bekende Nederlanders en leden van de raad van bestuur zijn vaak wel goed beschermd. "Deze mate van bescherming komt op grond van de wet aan iedere patiënt toe", schrijft het CBP. Op basis van gesprekken met koepelorganisaties neemt het CBP aan dat de beveiliging in de zorgsector op grote schaal net zo gebrekkig is geregeld als bij de negen onderzochte instellingen.

Patiënten moeten er volgens het college op kunnen vertrouwen dat hun behandelaar zorgvuldig omgaat met de gegevens die zij hem toevertrouwen. Het CBP kondigt aan dat de beveiliging van de gegevens de komende tijd een belangrijk punt van aandacht blijft. Als blijkt dat instellingen in overtreding blijven, worden maatregelen genomen.