Minister reageert op zorgen huisartsen over commerciële softwarebedrijven
Demissionair minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport gaat geen actie ondernemen tegen Nederlandse huisartsen die medische dossiers delen met commerciële softwarebedrijven. Dat schrijft hij in antwoord op Kamervragen naar van Wybren van Haga (Groep van Haga).
dokter
Shutterstock, Ground Picture
NRC schreef onlangs over regionaal samenwerkende huisartsen die steeds vaker gebruiken VIPLive gebruiken, een ICT-systeem van het Leidse bedrijf Calculus dat informatie automatisch uitwisselt en in handen is van een Canadese investeringsmaatschappij. De software maakt wekelijks een kopie van de patiëntenadministratie. Enkele huisartsen zien grote juridische bezwaren en weigeren volgens NRC om de software te gebruiken.
Van Haga vroeg aan Kuipers of hij bereid is om actie te ondernemen, maar de demissionair minister stelt in zijn antwoord dat het niet aan hem is om te beoordelen of onderhavige gegevensdeling onrechtmatig is. “De AP houdt als onafhankelijk toezichthouder toezicht op hoe VIPLive patiëntgegevens opslaat en deelt.”
Commerciële software is acceptabel
Volgens Kuipers is het over het algemeen acceptabel dat zorgaanbieders commerciële softwareleveranciers inschakelen die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerken. “In dat kader moeten verwerkersovereenkomsten met de softwareleveranciers worden gesloten, waarin gezamenlijk afspraken worden gemaakt over de bescherming en beveiliging van persoonsgegevens. Uiteraard geldt daarbij ook dat verwerkers zich moeten houden aan de AVG.”
Volgens Van Haga lijkt de handelswijze van Topicus/Calculus in strijd lijkt te zijn met de privacywetgeving, omdat deze voorschrijft dat er niet op dusdanig grote schaal en op dezelfde plek dit soort gevoelige data opgeslagen mag worden.
Geen consequenties
Maar Kuipers meldt dat dit niet vaststaat zolang de AP – als onafhankelijke toezichthouder – geen onderzoek heeft gedaan naar de relevante feiten en hoe die zich verhouden tot wet- en regelgeving. “Het verbinden van consequenties door mij is dan ook niet aan de orde. Als er sprake zou zijn van overtreding van privacywetgeving, dan is het aan de AP om al dan niet onderzoek in te stellen en eventueel handhavingsmaatregelen op te leggen.”
Op de vraag of Kuipers huisartsen actief wil informeren over het feit dat de medische gegevens van hun patiënten via het softwaresysteem op wekelijkse basis worden gekopieerd en opgeslagen bij een externe partij, geeft Kuipers aan dat huisartsen zelf verantwoordelijk zijn voor welke ICT-systemen zij gebruikmaken. “Overstappen naar een andere softwareleverancier is voor zorgaanbieders bovendien altijd ingrijpend.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeOrganisaties welke het echt begrijpen hebben de security van de informatie en de privacy van de gebruikers met eigen hard- en software in eigen handen als dit een must have requirement is, zie bijvoorbeeld ook onze reacties op https://www.agconnect.nl/tech-en-toekomst/security/security-by-design-modewoord-of-toverwoord-in-de-strijd-tegen-cybercrime