Vragen van het lid Dijksma (PvdA) aan de Minister voor Medische Zorg over het bericht «Tientallen snuffelden ongeoorloofd in medisch dossier Barbie» (ingezonden 6 april 2018).

Antwoord van Minister Bruins (Medische Zorg) (ontvangen 23 april 2018).

Vraag 1

Kent u het bericht «Tientallen snuffelden ongeoorloofd in medisch dossier Barbie»?1

Antwoord 1

Ja.

Vraag 2

Wat vindt u ervan dat mensen zonder medische betrokkenheid de gegevens van patiënten hebben ingezien?

Antwoord 2

Als dat zo is, dan is dat zeer ongewenst en dit is ook wettelijk verboden. Alleen personen die direct betrokken zijn bij de behandelovereenkomst mogen het patiëntendossier inzien.

Vraag 3

Heeft u al contact opgenomen met HagaZiekenhuizen naar aanleiding van dit bericht? Zo nee, wanneer gaat u dat doen?

Antwoord 3

Ja.

Vraag 4

Welke rol ziet u voor de Inspectie Gezondheidszorg en Jeugd in oprichting bij de toezicht en handhaving van het beschermen van persoonsgegevens?

Antwoord 4

De rol van toezicht en handhaving van het beschermen van persoonsgegevens is in de eerste plaatst belegd bij de Autoriteit Persoonsgegevens (AP).

De inspectie is onder meer belast met toezicht op de kwaliteit en veiligheid van zorgverlening. De wijze van omgang met persoonsgegevens is hier onderdeel van voor zo ver deze de kwaliteit en veiligheid van de zorgverlening raakt. In dit kader ziet de inspectie onder meer toe op aspecten van de informatiebeveiliging. De inspectie en de AP hebben een samenwerkingsprotocol waarin zij elkaar wederzijds informeren en raadplegen in het geval van aangelegenheden die elkaars toezicht raken.

Vraag 5

Welke andere gevallen zijn bij u bekend waarbij patiëntgegevens ongeoorloofd zijn ingezien?

Antwoord 5

De Autoriteit Persoonsgegevens heeft op haar website rapportages gepubliceerd over de gemelde datalekken in 2016. In de periode 1 januari tot en met 15 december 2016 zijn bijna 5.500 datalekken gemeld aan de AP, waarvan 29% gaan over gezondheid en welzijn.2 In 2017 zijn 10.009 datalekken gemeld, waarvan ruim 3.000 datalekken gezondheid(sgegevens) betreffen.3

Vraag 6

Bent u bereid een inventarisatie uit te voeren of bij andere ziekenhuizen ook patiëntgegevens zijn ingezien door mensen zonder medische betrokkenheid?

Antwoord 6

De beveiliging van medische gegevens valt onder de verantwoordelijkheid van de ziekenhuizen zelf en de regels zijn streng en duidelijk. Juist dat mogelijk ongeoorloofde inzage is ontdekt en wordt onderzocht en dat waar nodig maatregelen zullen worden genomen, toont aan dat ziekenhuizen dit ook zeer serieus nemen. Het is aan de AP om hierop toezicht te houden.

Vraag 7

Ziet u naar aanleiding van dit bericht aanleiding om de regels aan te scherpen met betrekking tot de toegang tot patiëntgegevens? Zo nee, waarom niet?

Antwoord 7

Nee, de regels zijn strikt en duidelijk. De AP ziet toe of deze ook worden nageleefd.

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Gerbrands (PVV), ingezonden 6 april 2018 (vraagnummer 2018Z06391).

Naar boven