Skip to main content

Zorginstellingen zijn niet goed op de hoogte van nieuwe regels voor omgang met privacygevoelige gegevens

omslag risicos van alle kanten bdoInformatiebeveiliging binnen organisaties is een kerntaak van bestuurders en directie. Uit onderzoek van accountantsbureau BDO*) onder vijfenvijftig zorginstellingen blijkt nu dat zorginstellingen niet of nauwelijks bekend zijn met de nieuwe juridische spelregels voor de omgang met digitale data en privacygevoelige gegevens. Zo kent nog geen veertig procent de meldplicht datalekken. Van dit percentage heeft nog geen derde passende maatregelen getroffen.
Aanleiding voor dit onderzoek is het aangescherpte juridische kader rond de verwerking van privacygevoelige informatie op zowel nationaal als internationaal niveau.

Vanwege toenemende impact van IT heeft de Europese Commissie besloten dat de huidige richtlijn van de privacy-verordening moet worden aangepast. Naar verwachting keurt het Nederlandse parlement de nieuwe verordening in de loop van 2016 goed. Daarmee wordt de verordening ook rechtstreeks van kracht in Nederland.

Naast nieuwe Europese spelregels heeft de zorgsector ook te maken met een recent door het kabinet aangescherpte ‘meldplicht datalekken’. Wanneer er sprake is van een datalek en persoonsgegevens in handen vallen van een derde partij die geen toegang tot die informatie zou moeten hebben, dan zijn zorgaanbieders verplicht om dat direct te melden bij het College bescherming persoonsgegevens (CBP).

Blijkens het BDO-onderzoek is slechts 38 procent van de zorginstellingen bekend met de werking van deze meldplicht. Van deze 38 procent heeft 28 procent maatregelen getroffen om aan deze wet te voldoen. Bij 62 procent is dit niet het geval, nog eens 10 procent weet niet of aanvullende maatregelen zijn getroffen. Een verontrustende uitkomst, vindt BDO-partner Frank van der Lee, aldus communicatieplatform Skipr: “Het niet naleven van de meldplicht gaat voor nog grotere financiële risico’s zorgen”.

Crowdsuing voor privacy

Terwijl de zorginstellingen met hun gebrekkige omgang met privacy-gevoelige informatie reden tot ongerustheid geven, proberen artsen met de campagne “Minister, onze privacy is ook onze zorg” zich te wapenen tegen zorgverzekeraars die het niet nauw nemen met de omgang van gegevens van medische dossiers en het medisch beroepsgeheim. Initiatiefneemster is Chantal van het Zandt, huisarts met praktijk in Rotterdam en bestuurslid van de Vereniging Praktijkhoudende huisartsen (VPhuisartsen).

Op 18 mei 2015 heeft zij een brief gestuurd aan ministers Schippers van Volksgezondheid met de aanhef Zorgverzekeraars: blijf van onze medische gegevens af: “Zorgverzekeraars verwerken steeds meer en vaker gevoelige informatie uit medisch dossiers. Er bestaat een cultuur waarin zorgverzekeraars zeggen dat zij een absoluut recht hebben om medische gegevens in te zien. Zo kunnen zij fraude in de zorg opsporen, zeggen zij. Fraudebestrijding prima, maar niet ten koste van mijn medische privacy! Mijn persoonlijke integriteit en privacy moet de minister van VWS veel meer beschermen dan ze nu doet. De regels voor controles door verzekeraars moeten transparanter en concreter. Zonder deze aanscherping van de regels hebben privacyrechten van burgers en het wettelijke beroepsgeheim van artsen geen enkele betekenis meer in de zorg”.

Als de minister niet wil meewerken aan een oplossing, wordt op 10 september 2015 een kort geding aangespannen, waarin de rechter wordt gevraagd om een adequate regeling voor uitwisseling van gegevens tussen dokters en zorgverzekeraars in de wet op te nemen.
Voor zo’n rechtszaak is geld nodig. Via Crowdsuing wordt nu geld ingezameld om de kosten te kunnen betalen.

Crowdsuing is het eerste online platform ter wereld dat individuen de kracht geeft om onrecht van machtige ondernemingen en organisaties in de rechtszaal aan te pakken. Dat wordt mogelijk gemaakt door het inzamelen van donaties van burgers en door het organiseren van media-aandacht rond misstanden. En niet alleen individuële burgers kunnen een campagne beginnen, maar ook advocaten en beroepsverenigingen bijvoorbeeld.
Stichting Crowdsuing is een initiatief van drie maatschappijkritische professionals: Ronald Lenz, Rick Smets en Robbert Woltering. Zij zien dat grote organisaties en multinationals steeds meer de dienst uitmaken in onze samenleving, vaak ten nadele van de burger, de consument of de samenleving.

Op 6 juli 2015 wijst de teller van binnengekomen donaties een bedrag van € 9.350,- aan.
Nodig is € 24.300,- vóór 10 september 2015.

*) Risico’s van alle kanten – BDO Informatiebeveiligingsscan Zorg 2015: https://docplayer.nl/5276159-Risico-s-van-alle-informatie.html

Zorg kent nieuwe privacyregels niet, Skipr – voor beslissers in de zorg, 3 juli 2025: www.skipr.nl

Crowdsuing voor privacy in de zorg en bescherming beroepsgeheim, Blogs, Beroepseer, 20 mei 2015: https://beroepseer.nl