4 maart 2016
Commotie over privacyschending in laboratorium
Certe is veruit het grootste medische lab in Noord-Nederland. Het zet alle uitslagen van patiënten automatisch in de computer van het ziekenhuis waar de patiënt wordt behandeld. De Autoriteit Persoonsgegevens stelt dat het zonder actieve toestemming van de patiënt uitwisselen van patiëntgegevens in het algemeen niet is toegestaan. Dat staat in de Wet bescherming persoonsgegevens (Wbp). “We hebben in deze casus vooralsnog geen standpunt ingenomen, maar wel contact opgenomen met Certe”, zegt een woordvoerder van de privacywaakhond.
De VVD-Kamerfractie wil er werk van maken. “Je medische gegevens moeten altijd veilig zijn”, zegt VVD-Kamerlid Leendert de Lange. “Dat iedere willekeurig bevoegde zorgverlener van een ziekenhuis als het Martini Ziekenhuis kan neuzen in de gegevens die door Certe worden aangeleverd, is onacceptabel. Het is alsof je een dossierkast open zet. Ik snap niet dat een ziekenhuis het mogelijk maakt om personeel zonder toestemming van patiënten te laten rondneuzen in vertrouwelijke en persoonlijke informatie. Hier moet wat mij betreft direct een einde aan worden gemaakt.”
Het Martini Ziekenhuis erkent dat het “technisch gezien” mogelijk is voor iedere geautoriseerde zorgverlener om in de patiëntgegevens te kijken. “Maar verkeerd gebruik is niet toegestaan en daar wordt streng op toegezien”, zegt bestuurder Hans Feenstra, die vindt dat zijn ziekenhuis hiermee volkomen onterecht aan de schandpaal wordt genageld. “Alle ziekenhuizen in het Noorden doen het zo. We gaan juist uiterst voorzichtig om met privacygegevens. In het systeem is zichtbaar wie welke gegevens bekijkt en maandelijks controleren we steekproefsgewijs of de regel niet wordt overtreden. Bovendien gelden voor niet-artsen extra beperkingen.” Op overtredingen volgen ook daadwerkelijk sancties, zegt hij.
Certe is een fusie van het huisartsenlaboratorium LabNoord, het Laboratorium voor Infectieziekten en de trombosedienst.’
De VVD-Kamerfractie wil er werk van maken. “Je medische gegevens moeten altijd veilig zijn”, zegt VVD-Kamerlid Leendert de Lange. “Dat iedere willekeurig bevoegde zorgverlener van een ziekenhuis als het Martini Ziekenhuis kan neuzen in de gegevens die door Certe worden aangeleverd, is onacceptabel. Het is alsof je een dossierkast open zet. Ik snap niet dat een ziekenhuis het mogelijk maakt om personeel zonder toestemming van patiënten te laten rondneuzen in vertrouwelijke en persoonlijke informatie. Hier moet wat mij betreft direct een einde aan worden gemaakt.”
Het Martini Ziekenhuis erkent dat het “technisch gezien” mogelijk is voor iedere geautoriseerde zorgverlener om in de patiëntgegevens te kijken. “Maar verkeerd gebruik is niet toegestaan en daar wordt streng op toegezien”, zegt bestuurder Hans Feenstra, die vindt dat zijn ziekenhuis hiermee volkomen onterecht aan de schandpaal wordt genageld. “Alle ziekenhuizen in het Noorden doen het zo. We gaan juist uiterst voorzichtig om met privacygegevens. In het systeem is zichtbaar wie welke gegevens bekijkt en maandelijks controleren we steekproefsgewijs of de regel niet wordt overtreden. Bovendien gelden voor niet-artsen extra beperkingen.” Op overtredingen volgen ook daadwerkelijk sancties, zegt hij.
Certe is een fusie van het huisartsenlaboratorium LabNoord, het Laboratorium voor Infectieziekten en de trombosedienst.’