Browse By

Brandbrief naar ministerie over privacy patientgegevens
NvvP

NvvpLogoDe Nederlandse Vereniging voor Psychiaters protesteert tegen onzorgvuldig gebruik van persoonsgegevens en medische informatie van patienten. De NvvP is de vakvereniging waarbij bijna alle 3000 psychiaters in Nederland -zowel bij instellingen als vrijgevestigden- zijn aangesloten.

Lees hier de protestbrief van de NvvP aan de staatssecretarissen Van Rijn en Dijkhof.

Men vraagt hierin om nieuwe wetgeving en het herstellen van het beroepsgeheim.

(Zie ook folder Stichting Kog over privacy Jeugdzorg)

Achtergrond:

Toen vorig jaar de verantwoordelijkheid voor jeugdhulpverlening van rijk naar gemeentelijke overheid werd overgedragen, ontstonden er problemen met het betalen van rekeningen. De gemeenten hadden niet op tijd de juiste patientgegevens in handen, om zo de facturen te declareren. Om toch snel uit deze patstelling te raken, zijn er fouten gemaakt in de zorgvuldigheid. Teveel mensen hebben nu toegang tot vertrouwelijke gegevens. Ook administratief personeel kan nu bij vertrouwelijke medische informatie komen. Het medisch beroepsgeheim tussen patient en psychiater/psycholoog is op dit moment geschonden. De psychiater die vertrouwelijke gegevens noteert in het medische dossier, kan niet langer garanderen dat anderen bij deze gegevens kunnen komen.

Beroepsgeheim geschonden

IdentityEen medische behandelaar heeft een beroepsgeheim. Administratief personeel heeft dergelijke eed niet afgelegd. Al eerder kreeg administratief personeel, belast met het behandelen van patientengegeven, een soort halfslachtig A4-tje in handen: – een ”vertrouwensverklaring”-. Met ondertekening hiervan zou het administratief personeel verklaren de gegevens vertrouwelijk te behandelen. Maar dit is nog steeds in strijd met de huidige wetgeving: alleen de behandelaar mag maar toegang hebben tot vertrouwelijke gegevens. Een krabbeltje onder een A4-tje geeft geen handvaten om misbruik te vervolgen. Met zovele uitzendkrachten en tijdelijke krachten toegang tot volledige medische dossiers is onmogelijk vast te stellen wie informatie heeft misbruikt. De vertrouwensverklaring is slechts een juridische handeling van de werkgever om verantwoordelijkheid af te schuiven. Bovendien wil de patient niet dat uitvoerend personeel mee kan lezen in het dossier.
Tussen psychiater en patient is een vertrouwensband essentieel bij de hulpverlening. Dat er tientallen administratieve uitzendkrachten ook toegang krijgen verbreekt het vertrouwen. De patient vertelt niet meer zijn hele verhaal als hij weet dat er mensen kunnen meelezen. Ook al hebben die dan een ”vertrouwensverklaring”’getekend: ze lezen het wel. Ook heeft het administratieve personeel geen opleiding genoten over wat wel en wat niet mag en begrijpen niet wat de gevolgen voor de patient kunnen zijn bij een onzorgvuldig gebruik van medische gegevens. ”Ik doe er toch niets mee” is onvoldoende: Door het feit dat meerdere mensen het kunnen lezen, is de schade voor de patient al gedaan. Het is een dealbreaker bij de behandeling en speelt direct een rol bij de behandeling.

Addhoc signaleerde al eerder schrijnende voorbeelden waarbij niet-medici toegang kregen tot vertrouwelijke medische gegevens. Diverse administratieve krachten hebben misbruik gemaakt van het feit dat zij vertrouwelijke informatie over iemand hadden, en chanteerden de patient ermee. Dit heeft ertoe geleid dat sommige mensen geen medische zorg meer wilden, omdat dit betekenden dat een buurvrouw of schoonmoeder direct toegang kreeg tot het dossier, omdat ze uitzendkracht of receptioniste was. Een klacht van Addhoc bij het Bureau Persoonsgegevens heeft geleid tot een onderzoek maar over de uitslag is niet meer met ons gecorrespondeeerd.

Er zijn bij addhoc vier situaties bekend waarbij administratief personeel zichzelf toegang tot gegevens van hun familie vrienden of buren verschafte. De bewijslast werd op de schouders van de patient zelf gelegd: zonder bewijs en een zware juridische procedure, werd door de instellingen (Altrecht PsyQ en een huisartsenpraktijk) niet ingegrepen.

De patient kon dit natuurlijk niet bewijzen: de bedreigingen en beledigingen waren mondeling. Maar de patient beeindigde wel de behandeling of vertelde de psychiater niets persoonlijks mee, want immers: over de schouder van de psychiater lezen gemiddeld drie receptionistes mee. Ook zijn er patienten naar buiten de regio Utrecht overgestapt voor behandeling omdat men teveel mensen kenden die werkten in de zorg, en de privacy van gegevens niet gegarandeerd kon worden door de instantie binnen de regio Utrecht.

Het ”EPD lek” mondde uit in een online petitie, die is aangeboden aan het bestuur van Altrecht. Men beloofde ”er wat meer op te letten” maar er zijn sinsdien geen extra maatregelen genomen die de patient beschermen.

Bekende Nederlanders worden wel beschermd: hun naam wordt vervangen door een nummer. Welke persoon bij dat nummer hoort, weet alleen de behandelend arts. Op de vraag van Addhoc waarom niet iedereen zo’n nummer kreeg antwoordde het bestuur van Altrecht: dat mag niet van de verzekering. Namen, geboortedata en alle persoonsgegevens worden gebruikt door de verzekering. Anders krijgen we de rekeningen niet vergoed. Alleen een paar mensen mogen maar met nummers worden aangeduid: anders is het teveel werk. Het hele medische dossier wordt gebruikt voor declaraties. Er zit geen handmatige stap tussen waarbij men per nummer alles declareert. Het gaat automatisch met naam en toenaam. Zodoende krijgt de zorgverzekeraar toegang tot het EPD systeem. In princiepe alleen tot die delen van het dossier die men nodig heeft voor financiele afwikkeling. Maar in de praktijk blijkt die afscherming van de verschillende delen in het systeem vaak ”lek” te zijn. Administratief personeel heeft zo soms toch toegang tot het hele inhoudelijke dossier en niet alleen tot de factuur gegevens.

Een ander groot probleem is identiteitsfraude: De databestanden zijn zo lek als een mandje: hackers van heel de wereld zijn dol op bestanden waarbij adressen, geboortedata, sofinummers, verzekeringsnummers etc bijelkaar staan van een persoon. De beveiliging van databestanden is niet professioneel geregeld. Er zijn diverse schandalen bekend van ziekenhuizen waarbij persoonsgegevens van alle patienten onzorgvuldig werden beheerd. Het is eenvoudig op een patient van dat ziekenhuis een creditcard te openen.

Nu bevoegdheden van rijk naar gemeenten zijn overgeheveld, is er ook zorg voor de patientgegevens met het oog op hackers en identiteitsfraude.

Niet alleen kunnen medische geheimen lekken, ook is het systeem onveilig bij identiteitsfraude, indien de gemeente de databestanden niet goed beheert.

Het EPD lek bestond eruit dat er in de provincie Utrecht geen beveiliging was tussen feitelijke administratieve gegevens nodig voor de betaling en het maken van afspraken en het inhoudelijke medische dossier vol met behandelingsgesprekken. Het administratieve personeel bleek gewoon in het hele dossier te kunnen, en deed dit ook veelvuldig. Men ”Googlede” vrienden en bekenden in het computer systeem.

Ook onderzoekers krijgen toegang tot patientendossiers, voor onderzoek, en zelfs stagiares mogen gebruik maken van het hele Altrecht computer systeem van heel Utrecht. De kans dat ze een bekende tegen komen en de verleiding niet kunnen weerstaan toch even te lezen wat deze persoon mankeert, is levensgroot. Bij Addhoc is ook ter ore gekomen dat de voorgenomen fusie tussen Centrum Maliebaan (afkickkliniek) en Altrecht om die reden van de baan is. Altrecht kon niet garanderen dat de dossiers van ervaringsdeskundigen die werkzaam zijn in ontwennings-trajecten veilig zouden zijn voor nieuwsgierige ogen van hun eigen collega’s.

Een afdeling van Altrecht is een tijd lang helemaal opgeheven (de Boog) omdat stagiaires en ondersteunend personeel zoals schoonmakers en receptionistes en activiteitenbegeleiders, de vertrouwelijke gegevens van patienten lazen en hierover ook opmerkingen maakten naar de patienten toe. Een hele patientengroep is toen kwaad vertrokken. (En kreeg dus geen behandeling meer.)

 

Lees meer op addhoc:

Lek EPD vernietigingsverzoek

Lek EPD Altrecht

Vier Verzekeraars weigeren adhd-ers aanvullend

CBP: onzorgvuldigheid met patientengegevens

Persoonlijk gezondheidsdossier: Massale weigering dreigt

Karin Spaink

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Protected by WP Anti Spam