Aanhangsel van de Handelingen

Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden

2408

Vragen van het lid Van Gerven (SP) aan de minister van Volksgezondheid, Welzijn en Sport over medische dossiers die onbewaakt opgeslagen liggen in een loods van een verhuisbedrijf in Vlaardingen. (Ingezonden 19 maart 2009)

1

Wat is uw reactie op het artikel «Medische dossiers liggen te grabbel»?1

2

Is het waar dat bij de bouw van het ziekenhuis geen rekening is gehouden met het bewaren van medische dossiers, zodat dagelijks busjes met dossiers, van het ziekenhuis naar de opslagloods moeten rijden?

3

Deelt u de mening dat dergelijke opslag van privacygevoelige medische informatie niet verantwoord is? Zo nee, waarom niet? Zo ja, welke maatregelen gaat u nemen?

4

Bent u bereid de Inspectie voor de Gezondheidszorg onderzoek te laten doen naar de wijze van bewaren van medische dossiers door het Vlietland ziekenhuis? Zo nee, waarom niet? Zo ja, wilt u de Kamer informeren over de uitkomsten?

5

Op welke wijze gaan andere ziekenhuizen om het opslaan van medische dossiers die ze niet meer binnen de muren van het ziekenhuis kwijt kunnen? Bent u zo nodig bereid hier met de Nederlandse Vereniging van Ziekenhuizen (NVZ) over in overleg te gaan? Zo nee, waarom niet?

6

Welke stappen zijn er inmiddels gezet naar aanleiding van het rapport van de Inspectie en het College Bescherming Persoonsgegevens (CBP) om de informatiebeveiliging van ziekenhuizen te verbeteren?2

Antwoord

Antwoord van minister Klink (Volksgezondheid, Welzijn en Sport) (ontvangen 16 april 2009)

1

Ik heb kennis genomen van het artikel en contact gezocht met het Vlietland ziekenhuis. Na de verhuizing van het ziekenhuis werd de laatste hand gelegd aan de beveiliging van de extern opgeslagen medische dossiers. Onderdeel daarvan is het van deur-tot-deur begeleiden van bezoekers, dat is in dit geval helaas niet gebeurd.

2

Bij ziekenhuizen met nieuwbouwplannen wordt vanwege de verplichte bewaartermijnen van medische dossiers en om bedrijfseconomische redenen bewust de keuze gemaakt om dossiers buiten het ziekenhuis te bewaren. Uiteraard onder de wettelijke randvoorwaarden van integriteit en beveiliging.

In het geval van het Vlietland ziekenhuis regelt de externe partij ook het vervoer van de dossiers. Deze worden in gesloten bakken bij het ziekenhuis afgeleverd en opgehaald.

3

Aan de opslag van medische dossiers worden eisen gesteld als het gaat om de beveiliging. Het is daarbij niet relevant of de opslag in of buiten het ziekenhuis plaatsvindt, al dan niet door een externe partij.

4

Het Vlietland ziekenhuis heeft zelf direct contact gezocht met de IGZ. Ook zijn met het betreffende beveiligingsbedrijf alle beveiligingsprotocollen opnieuw doorgelopen. Het ziekenhuis heeft het incident hoog opgenomen.

5

Ook andere ziekenhuizen slaan dossiers op buiten de eigen instelling, vaak bij daartoe gespecialiseerde bedrijven. De NVZ heeft mij gemeld dat de gehele behandeling en afhandeling bij deze bedrijven verzekerd is en ingericht zoals de wet dit eist van de instelling.

Ik ga er, met de NVZ, vanuit dat de ziekenhuizen in alle gevallen uiterst zorg-vuldig omgaan met de dossiers.

6

In eerste instantie hebben de 20 onderzochte ziekenhuizen uit het betreffende rapport een plan van aanpak ingediend bij de IGZ en het CBP waarin ze aangeven op welke manier en wanneer ze gaan voldoen aan de eisen die worden gesteld aan informatiebeveiliging. Hierbij hoort ook de beveiliging van de opslag van de (papieren) medische dossiers.

Alle overige ziekenhuizen leveren die plannen van aanpak nu aan. Bovendien moeten alle ziekenhuizen in 2010 een externe audit laten uitvoeren op de implementatie van de norm 7510. Bij onvoldoende planvorming zal de IGZ handhavingsmaatregelen inzetten.


XNoot
1

 AD, 12 maart 2009

XNoot
2

 Inspectie voor de Gezondheidszorg, 13 november 2008: «Informatiebeveiliging ziekenhuizen voldoet niet aan de norm» http://www.igz.nl/actueel/nieuwsberichten/bericht-informatiebeveiliging

Naar boven