De privacy van patiënten is niet voldoende beschermd in zorginstellingen. Dit concludeert het College bescherming persoonsgegevens (CBP) op basis van onderzoek bij negen ziekenhuizen, ggz-instellingen en huisartsenposten. Die instellingen gaan onzorgvuldig om met de medische gegevens van hun patiënten en overtreden zo de Wet bescherming persoonsgegevens (Wbp). Medewerkers van een zorginstelling mogen alleen dán toegang krijgen tot patiëntgegevens als zij een behandelrelatie met de betreffende patiënt hebben of als de toegang noodzakelijk is voor de beheersmatige afwikkeling van de behandeling. Het CBP gaat er op basis van het onderzoek, nieuwe signalen en gesprekken met koepelorganisaties van uit dat de aangetroffen situatie op grote schaal voorkomt in de zorgsector.
De instellingen geven verschillende redenen op waarom zij niet altijd handelen in overeenstemming met de Wbp: privacy bijt patiëntveiligheid, medewerkers hebben toch geheimhoudingsplicht, verouderde technologie, geen geld om nieuw electronisch patiëntendossier aan te schaffen en te weinig menskracht om bij te houden wie welk dossier bekijkt. Het CBP vindt dit geen valide redenen. Bij het eerste argument (privacy gaat ten kosten van veiligheid) wijst het college op instellingen waarbij beide goed samengaan.
Bron: Medisch Contact en het CBP
