Nog altijd geen termijn voor bewaren loggegevens medisch dossier
Hoe lang moet te achterhalen zijn wie er allemaal in het medisch dossier van een patiënt heeft gekeken? De zorginstellingen en de Patiëntenfederatie Nederland komen er niet uit. Het ministerie van volksgezondheid stelt daarom samen met de Autoriteit Persoonsgegevens (AP) nu zelf regels op, schrijft Trouw vandaag.
© CC0 - Pixabay
CC0 - Pixabay
Minister Bruno Bruins wilde dat er uiterlijk afgelopen zomer een richtlijn zou liggen. Maar nog altijd ligt niet vast hoelang de loggegevens moeten worden opgeslagen. Dat is van belang om illegaal spieken in gevoelige medische gegevens te achterhalen. De kwestie werd in april vorig jaar actueel toen het dossier van tv-persoonlijkheid Samantha de Jong ('Barbie') in het HagaZiekenhuis in Den Haag door verschillende medewerkers ongeoorloofd was ingezien. Zij waren niet betrokken bij haar behandeling.
Ziekenhuizen en andere zorginstellingen zijn zelf verantwoordelijk voor de digitale beveiliging van de patiëntendossiers en houden daarom bij wie het dossier bekijkt. Omdat het gaat om gevoelige informatie over iemands gezondheid moet kunnen worden achterhaald wie toegang heeft en had. Patiënten kunnen de loggegevens van het eigen dossier zelf ook opvragen.
Verschillende interpretaties
Momenteel verwacht de Autoriteit Persoonsgegevens (AP) dat zorginstellingen de loggegevens opslaan zolang dat nodig is ‘in belang van de patiënt’. Dat interpreteren zorgaanbieders verschillend, blijkt uit een rondgang door Trouw. Zo zegt het HagaZiekenhuis dat een patiënt de loggegevens tot maximaal twee jaar terug kan opvragen, terwijl Maastricht UMC+ de data onbeperkt opslaat. Andere ziekenhuizen zitten daar tussenin en noemen termijnen van vijftien tot twintig jaar.
Sommige instellingen, waaronder het Jeroen Bosch Ziekenhuis, geven nadrukkelijk aan op landelijke richtlijnen te wachten. Het Brabantse ziekenhuis zegt zolang de afspraken er niet zijn, alle loggegevens voor de zekerheid onbeperkt te bewaren.
Gezamenlijke afspraken nodig
De Nederlandse Vereniging van Ziekenhuizen (NVZ) erkent het belang van een landelijke richtlijn. Een medisch dossier bevat vaak informatie van verschillende zorgverleners, daarom ontkom je volgens de organisatie niet aan gezamenlijke afspraken.
Samen met de Autoriteit Persoonsgegevens neemt het ministerie nu het heft in eigen hand. De privacywaakhond wil snel tot afspraken komen. Voor het medische dossier zelf geldt een minimale bewaartermijn van vijftien jaar. Volgens de AP zou eenzelfde termijn voor de loggegevens kunnen gaan gelden. Maar Bruins gaf eerder aan dat dat vanwege de ‘bulk aan data’ mogelijk op praktische bezwaren stuit.
Het ministerie van Volksgezondheid verwacht dat er in de eerste helft van 2019 een richtlijn ligt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee