Vers van de pers: van het CBP (college Bescherming Persoonsgegevens)
http://www.cbpweb.nl/documenten/pb_20090527_reg_epd.shtml
CBP: Twee regionale elektronische patiëntendossiers in strijd met de wet
Patiënten niet geïnformeerd over opname van hun gegevens
Persbericht, 27 mei 2009
Het College bescherming persoonsgegevens (CBP) constateert na onderzoek bij twee lopende regionale elektronische patiëntendossiers (EPD’s) dat de Wet bescherming persoonsgegevens (Wbp) wordt overtreden.
Dit is zorgwekkend omdat het de uitwisseling van medische gegevens betreft die per definitie privacygevoelig zijn.
Mensen moeten worden geïnformeerd over de opname van hun gegevens in een regionaal EPD en er op kunnen vertrouwen dat alleen de behandelend arts toegang heeft tot hun medische gegevens.
Samenwerkingsverbanden dienen voldoende maatregelen te nemen om dit te garanderen.
De onderzochte initiatieven informeerden patiënten niet persoonlijk over de opname van hun gegevens in het regionaal elektronisch patiëntendossier.
Zo is het mogelijk dat mensen die bezwaar maakten te worden opgenomen in het landelijk EPD zonder het te weten reeds opgenomen zijn in een regionaal EPD. De onderzochte initiatieven namen verder onvoldoende maatregelen om te zorgen dat alleen artsen die een behandelrelatie met de patiënt hebben, toegang hebben tot het dossier.
Het CBP constateerde ook dat raadplegingen van het systeem wel werden ‘gelogd’ maar dat geen structurele controle werd uitgevoerd om na te gaan of artsen zonder behandelrelatie onbevoegd toegang hadden gezocht tot een patiëntendossier. Gezien de privacygevoeligheid van de gegevens is het van het grootste belang dat de geconstateerde onrechtmatigheden zo snel mogelijk worden weggenomen.
