Ziekenhuizen en zorgpersoneel weten dat ze patiëntgegevens goed moeten beveiligen, maar in de praktijk staan de vertrouwelijkheid en de beschikbaarheid van gegevens soms op gespannen voet met elkaar. Dat blijkt uit onderzoek van PBLQ naar de beveiliging van patiëntgegevens in Nederland (pdf). Vanwege een aantal incidenten met patiëntgegevens in zorginstellingen liet minister Schippers van Volksgezondheid de Tweede Kamer eerder dit jaar weten dat er een onafhankelijk onderzoek zou worden uitgevoerd. 

Volgens de onderzoekers wordt de externe omgeving van zorginstellingen door de vergevorderde digitalisering van patiëntendossiers, de vlucht van eHealth, gezondheidsapps, big data en de toename van cyberdreigingen steeds complexer, alsook door wijzigingen in het zorgdomein zelf, zoals de decentralisaties. "Steeds meer (digitale) patiëntgegevens worden verwerkt en steeds meer daarvan worden c.q. moeten worden verwerkt buiten de kring van rechtstreeks bij de behandeling betrokkenen, als gevolg waarvan de risico’s op incidenten met patiëntgegevens toenemen."

De onderzoekers melden dat de wil en het besef dat patiëntgegevens moeten worden beschermd bij zorginstellingen aanwezig is en stellen dat het in meer situaties technisch en organisatorisch mogelijk is dan nu het geval is om privacymaatregelen te treffen die ook een positief effect op de zorgverlening hebben.

Het onderzoek pleit dan ook voor eenduidige en goed hanteerbare handvatten voor informatiebeveiliging en privacybescherming in de dagelijkse praktijk, "Incidenten zijn niet te voorkomen omdat waterdichte beveiliging feitelijk niet mogelijk is, maar het gaat erom dat er wordt geleerd en dat de informatiebeveiliging en privacybescherming continu worden verbeterd."

Verder laat het onderzoek zien dat er over het algemeen genomen voldoende wet- en regelgeving ten aanzien van het werken met patiëntgegevens is, maar die wetgeving vooral complex is en daardoor soms onduidelijk in de zorgpraktijk.

Alles bij de bron; Security