Overslaan en naar de inhoud gaan

Minister: Zorgaanbieders zelf verantwoordelijk voor security patiëntendossiers

De Inspectie Gezondheidszorg en Jeugd (IGJ) gaat geen onderzoek doen naar medewerkers van de geestelijke gezondheidszorgorganisatie GGzE die vrijwel onbeperkt hebben kunnen kijken in dossiers van cliënten.

Ernst Kuipers
kuipers
Rijksoverheid/Martijn Beekman

Dat schrijft minister Kuipers van Volksgezondheid, Welzijn en Sport in een antwoord op Kamervragen van CDA-Kamerlid Joba van den Berg. Op de website Skipr verscheen in juni een artikel waaruit bleek dat zo’n 160 medewerkers in haar persoonlijke dossier hadden gekeken via het programma User. De organisatie gaat daarom de logging- en monitoring-procedure herzien en het autorisatiebeleid herijken.

Geen actie

Het ministerie onderneemt geen actie naar aanleiding van het voorval. “De IGJ ziet op basis van dit artikel geen aanleiding om nader onderzoek te doen”, schrijft de minister. Hij verwijst naar de Autoriteit Persoonsgegevens (AP), die hiervoor de aangewezen toezichthouder is. “De Inspectie Gezondheidszorg en Jeugd (IGJ) heeft geen rol in het toezicht op de AVG.”

De inspectie heeft wél een rol in het toezicht op informatiebeveiliging, “maar met name als deze de kwaliteit en continuïteit van zorg kan raken. Bijvoorbeeld als het gaat om maatregelen om te voorkomen dat essentiële informatiesystemen langdurig uitvallen”, schrijft Kuipers.

Bewustwording

De IGJ en de AP werken samen en informeren elkaar wanneer situaties elkaars toezicht raken. Kuipers meldt verder dat er vanuit het ministerie doorlopend op verschillende manieren wordt ingezet op bewustwording en verbetering van de naleving op informatiebeveiliging. “Zorgaanbieders worden ondersteund en gefaciliteerd om de informatiebeveiliging en digitale weerbaarheid te verbeteren.”

Uiteindelijk zijn zorgaanbieders in de eerste plaats zelf verantwoordelijk voor de informatiebeveiliging van de patiëntendossiers, aldus Kuipers. “Zij moeten passende maatregelen nemen om ongeoorloofde inzage in patiëntendossiers te voorkomen.”

 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee
RH
Ron Heinen 24 augustus 2023

Een recent voorbeeld is te vinden op https://www.franciscus.nl/nieuws/berichtgeving-over-datalek
Een van de grote privacy en security problemen in de zorg is dat alle patient/klant informatie bekeken kan worden door elke medewerker zonder dat er een behandelrelatie hoeft te bestaan tussen deze medewerker en de patient/klant.
Een uitleg hiervan is te vinden op https://www.youtube.com/watch?v=zhhVzu1oZzg

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in