Vragen van de leden Oosenbrug en Otwin vanDijk (beiden PvdA) aan de Ministers van Veiligheid en Justitie en van Volksgezondheid, Welzijn en Sport over de privacyschending door ziekenhuizen (ingezonden 4 maart 2016).

Antwoord van Minister Schippers (Volksgezondheid, Welzijn en Sport) mede namens de Minister van Veiligheid en Justitie (ontvangen 13 april 2016).

Vraag 1

Heeft u kennisgenomen van de uitzending van Meldpunt van Omroep Max van 1 maart 2016 getiteld «Patiëntengegevens op straat»?1

Antwoord 1

Ja.

Vraag 2

Herinnert u zich de antwoorden op eerdere vragen over privacyschending door ziekenhuizen?2

Antwoord 2

Ja.

Vraag 3

Waarop baseert u de uitspraak dat het scanklaar maken van patiëntendossiers in gevangenissen «inmiddels niet meer voorkomt»?

Antwoord 3

Door bij verschillende partijen waaronder de koepels van ziekenhuizen navraag te doen. Tevens heb ik in mijn brief van 16 maart 2016 over dit zelfde onderwerp3 aangekondigd zelf ook onderzoek te laten doen naar de vraag op welke wijze zorginstellingen (ziekenhuizen en instellingen voor geestelijke gezondheidszorg) in de dagelijkse praktijk omgaan met de beveiliging van hun patiëntgegevens en hoe hierin verbetering kan worden aangebracht. Ik zal uw Kamer over de uitkomsten van dit onderzoek eind 2016 informeren.

Vraag 4

Deelt u de mening dat het in de uitzending geschetste beeld van ziekenhuizen die geen besef hebben van de manier waarop het scanklaar maken van medische dossiers ten behoeve van de digitalisering van patiëntendossiers wordt verricht, te weten in gevangenissen, als uitermate onzorgvuldig en riskant gekwalificeerd moet worden? Zo nee, waarom niet? Zo ja, bent u bereid de desbetreffende ziekenhuizen daarop aan te spreken?

Antwoord 4

Zoals ook ik in mijn eerdere antwoorden op verschillende Kamervragen en in mijn eerder genoemde brief van 16 maart reeds heb aangegeven, vind ik uitvoering van deze werkzaamheden door Belgische gevangenen, hoewel in principe legaal, een onwenselijke situatie. De onduidelijkheid van de al dan niet zorgvuldige omgang met patiëntgegevens vraagt om opheldering. Zorgaanbieders moeten op de hoogte zijn door wie en op welke wijze werkzaamheden door derde partijen worden uitgevoerd. Dit moet vastgelegd zijn in een bewerkersovereenkomst. Patiënten moeten er op kunnen vertrouwen dat de bescherming van medische informatie is gegarandeerd door de ziekenhuizen.

Vraag 5, 6, 7

Welke ziekenhuizen hebben schriftelijk toestemming verleend om medische dossiers in gevangenissen scanklaar te laten maken en welke niet?

Welke kwaliteitseisen stellen de ziekenhuizen voor het vernietigen van papieren versies van de medische dossiers nadat ze gedigitaliseerd zijn? Welke ziekenhuizen hanteren hierbij de DIN66399-standaard?

Welke ziekenhuizen stellen kwaliteitseisen voor de externe archiefopslag van medische dossiers en hoe luiden die?

Antwoord 5, 6, 7

Zoals ik in mijn brief van 16 maart jongstleden heb aangekondigd moet dit nader onderzocht worden.

Vraag 8, 9

Deelt u de mening dat de wettelijke bepaling dat «technische en organisatorische maatregelen» moeten worden getroffen om de privacy te beschermen, wordt geschonden door de ziekenhuizen die patiëntendossiers scanklaar laten maken in gevangenissen? Zo ja, welke maatregelen treft u om de ziekenhuizen aan de wet te laten houden?

Deelt u de mening dat het onacceptabel en onverantwoordelijk is dat gedetineerden niet discreet om zijn gegaan met de gegevens die zij onder ogen kregen tijdens het scanklaar maken van patiëntendossiers? Deelt u de mening dat gedetineerden dit werk niet zouden moeten doen? Zo ja, welke consequenties verbindt u hieraan? Zo nee, waarom niet?

Antwoord 8, 9

Zoals aangegeven vind ik de situatie onwenselijk en het niet discreet omgaan met patiëntgegevens niet acceptabel. De Autoriteit Persoonsgegevens (AP) doet hiernaar onderzoek. Daarnaast zal ik, zoals ik in mijn brief van 16 maart jongstleden heb aangekondigd, dit nader onderzoeken en u hierover informeren.

Vraag 10

Waarom heeft de Autoriteit Persoonsgegevens (AP) nog niet ingegrepen door de ziekenhuizen die onverantwoordelijk handelen, waardoor de privacy van patiënten geschonden is, op hun werkwijze aan te spreken? Gaat u de AP actief benaderen om handhavend op te treden tegen deze ziekenhuizen? Zo nee, waarom niet?

Antwoord 10

De Autoriteit Persoonsgegegevens (AP) heeft aangegeven dat ze zich over de gang van zaken in de Belgische gevangenis (specifiek inzake de zogenoemde bewerkersovereenkomsten) nader laat informeren om te bezien of er sprake is van overtredingen. De AP heeft ook contact gehad met de Belgische toezichthouder, die eerder al een onderzoek startte. De AP richt als onafhankelijke toezichthouder haar eigen toezicht in. In het uitvoeren van haar toezichthoudende en handhavende taak stelt de AP prioriteiten op basis van signalen en criteria, zoals de ernst en de duur van de overtreding. De AP dient haar taken in onafhankelijkheid te kunnen uitoefenen, zonder inmenging van buitenaf.

X Noot
2

Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1590

X Noot
3

Verzoek uit Regeling van werkzaamheden inzake het bericht «Gevangenen kregen gevoelige patiëntgegevens onder ogen»

Naar boven