Autoriteit tikt ziekenhuizen op vingers over bewerken medische dossiers

De Autoriteit Persoonsgegevens heeft drie ziekenhuizen op de vingers getikt omdat ze geen goede afspraken hadden gemaakt met een bedrijf dat namens hen patiëntgegevens verwerkte.

Gedetineerden verwerkten patiëntendossiers

De privacywaakhond kwam in actie na berichtgeving van het programma Meldpunt van Omroep MAX. Dat bracht naar buiten dat een aantal Nederlandse ziekenhuizen dossiers van hun patiënten liet bewerken door gevangenen in België. Die moesten de nietjes, paperclips, tabbladen en foto’s weghalen, zodat de gegevens daarna gemakkelijk konden worden ingescand door het Belgische bedrijf iGuana. Gedetineerden vertelden in de uitzending dat ze foto’s van verkrachte kinderen en van vrouwenborsten onder ogen kregen en dat gegevens soms ook naar buiten werden gesmokkeld.

Steekproef

De autoriteit heeft na de twee uitzendingen van Meldpunt! hierover een kleine steekproef genomen onder de zeven tot tien ziekenhuizen waarvan medische dossiers in de gevangenis van Leuven scanklaar zouden zijn gemaakt. En daaruit blijkt dat in ieder geval drie ziekenhuizen geen afspraken hadden gemaakt die voldoen aan de wettelijke eisen. Een overeenkomst moet onder meer geheimhoudingsplicht goed vastleggen en er moet controle daarop mogelijk zijn. De ziekenhuizen moeten op korte termijn een zogeheten bewerkersovereenkomst sluiten die wel voldoet aan alle eisen. Gebeurt dit niet binnen de afgesproken termijn dan kan de autoriteit boetes uitdelen.

Controle

De Autoriteit Persoonsgegevens heeft tevens de Nederlandse Vereniging van Ziekenhuizen (NVZ) een brief gestuurd met daarin de aanbeveling om alle ziekenhuizen te vragen of ze nog een keer zeer goed naar de bewerkersovereenkomsten willen kijken.