Patiëntgegevens: veilig opgeslagen en toch beschikbaar?
Het elektronisch patiënten dossier (EPD) is in veel ziekenhuizen in meer of mindere mate doorgevoerd. Maar hoe zorg je er als instelling voor dat de gegevens van patiënten veilig zijn?
De invoering van het EPD brengt risico’s voor de privacy van patiënten met zich mee die enerzijds inherent zijn aan het maken van een dossier en anderzijds te maken hebben met de mogelijkheden die de digitalisering van het dossier biedt. Daarbij is vooral de schaal waarop inbreuk kan worden gemaakt op de privacy van patiënten vergroot.
Eén van de risico’s van een patiëntendossier is dat er verkeerde gegevens in terecht kunnen komen, al dan niet met opzet, waardoor een verkeerde diagnose gesteld kan worden. Het dossier kan bijvoorbeeld vermelden dat peniciline voorgeschreven kan worden, terwijl de patiënt hier allergisch voor is.
Een ander risico dat met name samenhangt met de digitalisering van patiëntgegevens, is ongeautoriseerde toegang. Bijvoorbeeld door een beveiligingslek waardoor iedereen via internet in het dossier kan kijken. De gevolgen kunnen uiteenlopen van de op zich onschuldige openbaring van NAW-gegevens tot het bekend worden van een compromitterende aandoening wat weer gevolgen kan hebben op bijvoorbeeld carrière of verzekering.
Op basis van artikel 13 van de Wet bescherming persoonsgegevens (Wbp) moet een zorginstelling ervoor zorgen dat gevoelige medische gegevens goed beveiligd zijn. Hiervoor dient de instelling technische en organisatorische maatregelen te nemen.
In een onlangs gepubliceerd artikel “Patiëntgegevens: veilig opgeslagen en toch beschikbaar?” in het blad ICT in de Zorg leggen de auteurs uit hoe u maatregelen kunt nemen om de risico’s te verkleinen en hoe u om kunt gaan met de Wbp.