Aanhangsel van de Handelingen
Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden
2408
Vragen van het lid Van Gerven (SP) aan de minister van
Volksgezondheid, Welzijn en Sport over medische dossiers die onbewaakt
opgeslagen liggen in een loods van een verhuisbedrijf in Vlaardingen. (Ingezonden 19 maart 2009)
1
Wat is uw reactie op het artikel «Medische dossiers liggen te grabbel»?1
2
Is het waar dat bij de bouw van het ziekenhuis geen rekening is gehouden
met het bewaren van medische dossiers, zodat dagelijks busjes met dossiers,
van het ziekenhuis naar de opslagloods moeten rijden?
3
Deelt u de mening dat dergelijke opslag van privacygevoelige medische
informatie niet verantwoord is? Zo nee, waarom niet? Zo ja, welke maatregelen
gaat u nemen?
4
Bent u bereid de Inspectie voor de Gezondheidszorg onderzoek te laten
doen naar de wijze van bewaren van medische dossiers door het Vlietland ziekenhuis?
Zo nee, waarom niet? Zo ja, wilt u de Kamer informeren over de uitkomsten?
5
Op welke wijze gaan andere ziekenhuizen om het opslaan van medische dossiers
die ze niet meer binnen de muren van het ziekenhuis kwijt kunnen? Bent u zo
nodig bereid hier met de Nederlandse Vereniging van Ziekenhuizen (NVZ) over
in overleg te gaan? Zo nee, waarom niet?
6
Welke stappen zijn er inmiddels gezet naar aanleiding van het rapport
van de Inspectie en het College Bescherming Persoonsgegevens (CBP) om de informatiebeveiliging
van ziekenhuizen te verbeteren?2
Antwoord
Antwoord van minister Klink (Volksgezondheid, Welzijn
en Sport) (ontvangen 16 april 2009)
1
Ik heb kennis genomen van het artikel en contact gezocht met het Vlietland
ziekenhuis. Na de verhuizing van het ziekenhuis werd de laatste hand gelegd
aan de beveiliging van de extern opgeslagen medische dossiers. Onderdeel daarvan
is het van deur-tot-deur begeleiden van bezoekers, dat is in dit geval helaas
niet gebeurd.
2
Bij ziekenhuizen met nieuwbouwplannen wordt vanwege de verplichte bewaartermijnen
van medische dossiers en om bedrijfseconomische redenen bewust de keuze gemaakt
om dossiers buiten het ziekenhuis te bewaren. Uiteraard onder de wettelijke
randvoorwaarden van integriteit en beveiliging.
In het geval van het Vlietland ziekenhuis regelt de externe partij ook
het vervoer van de dossiers. Deze worden in gesloten bakken bij het ziekenhuis
afgeleverd en opgehaald.
3
Aan de opslag van medische dossiers worden eisen gesteld als het gaat
om de beveiliging. Het is daarbij niet relevant of de opslag in of buiten
het ziekenhuis plaatsvindt, al dan niet door een externe partij.
4
Het Vlietland ziekenhuis heeft zelf direct contact gezocht met de IGZ.
Ook zijn met het betreffende beveiligingsbedrijf alle beveiligingsprotocollen
opnieuw doorgelopen. Het ziekenhuis heeft het incident hoog opgenomen.
5
Ook andere ziekenhuizen slaan dossiers op buiten de eigen instelling,
vaak bij daartoe gespecialiseerde bedrijven. De NVZ heeft mij gemeld dat de
gehele behandeling en afhandeling bij deze bedrijven verzekerd is en ingericht
zoals de wet dit eist van de instelling.
Ik ga er, met de NVZ, vanuit dat de ziekenhuizen in alle gevallen uiterst
zorg-vuldig omgaan met de dossiers.
6
In eerste instantie hebben de 20 onderzochte ziekenhuizen uit het betreffende
rapport een plan van aanpak ingediend bij de IGZ en het CBP waarin ze aangeven
op welke manier en wanneer ze gaan voldoen aan de eisen die worden gesteld
aan informatiebeveiliging. Hierbij hoort ook de beveiliging van de opslag
van de (papieren) medische dossiers.
Alle overige ziekenhuizen leveren die plannen van aanpak nu aan. Bovendien
moeten alle ziekenhuizen in 2010 een externe audit laten uitvoeren op de implementatie
van de norm 7510. Bij onvoldoende planvorming zal de IGZ handhavingsmaatregelen
inzetten.
XNoot
2 Inspectie voor de Gezondheidszorg, 13 november 2008: «Informatiebeveiliging
ziekenhuizen voldoet niet aan de norm» http://www.igz.nl/actueel/nieuwsberichten/bericht-informatiebeveiliging