Dossier Barbie gelekt: vijf vragen over de bescherming van jouw gegevens

HagaZiekenhuis in Den Haag
HagaZiekenhuis in Den Haag © ANP
DEN HAAG - Tientallen onbevoegde medewerkers van het HagaZiekenhuis neusden zonder toestemming in het medisch dossier van Samantha de Jong, beter bekend als de realityster Barbie uit Scheveningen. Nu vraag je je misschien af of jouw gegevens wel beschermd zijn, of dat die ook zomaar op straat komen te liggen? Vijf vragen en antwoorden over de bescherming van medische dossiers.

Waar worden mijn medische gegevens opgeslagen?

Gegevens binnen het ziekenhuis worden meestal opgeslagen in interne systemen. Bij het HagaZiekenhuis wordt het systeem Chipsoft gebruikt. Dan is er ook nog een landelijk systeem voor eerstelijnszorg: gegevens van huisarten, apothekers en huisartsenposten worden opgeslagen in een zogeheten LSP-dossier. LSP staat voor Landelijk Schakelpunt.
Wie zijn er bevoegd deze gegevens in te zien?
In het HagaZiekenhuis heeft volgens woordvoerder Marnix Beekmans alleen het (para)medisch personeel toegang tot dossiers van patiënten. Medewerkers van de afdeling communicatie of bijvoorbeeld de telefoniste kunnen niet inloggen.
Hoe worden mijn gegevens beschermd?
Indien een medewerker jouw medische dossier wil inkijken, moet hij of zij inloggen met een persoonlijke code.
Maar hoe kan het dan, dat onbevoegden toch mijn gegevens kunnen inzien, zoals in het geval van Barbie?
Ronald Huissen, schrijver van het boek 'Privacy in de Zorg', heeft zich jarenlang verdiept in digitale zorgcommunicatie en medisch beroepsgeheim. Het dossier van Barbie was voor meer medewerkers toegankelijk dan noodzakelijk was voor haar behandeling. 'Op die manier is je systeem niet ingesteld op het medisch beroepsgeheim. Dat draait erom dat je alleen mensen die bij de behandeling betrokken zijn, toegang tot de benodigde informatie hebben.' In het HagaZiekenhuis was dit dus niet het geval.
Hoe kan worden voorkomen dat dit in de toekomst gebeurt?
Na het incident met de gegevens van Barbie worden in het HagaZiekenhuis maatregelen genomen. Zo krijgen de medewerkers meer voorlichting over privacy en wordt het systeem om een dossier te openen aangepast. Er wordt een extra knop toegevoegd waarmee de bezoeker van het dossier moet aangeven of hij of zij bevoegd is om het dossier te openen. Ook wordt het lek onderzocht door de Autoriteit Persoonsgegevens.
Huissen: 'Kans op misbruik maak je zo klein mogelijk door de toegangsautorisaties beter toe te spitsen. Het mag niet zo zijn dat alle medewerkers bij alle gegevens kunnen. Daarmee maak je de kans op misbruik te groot.'