BDO: Zorg overtreedt privacyregels en riskeert boetes
Een recent onderzoek van het College Bescherming Persoonsgegevens (CPB) toont aan dat privacybescherming in de zorg sterk te wensen over laat. Als gevolg hiervan heeft de toezichthouder strenge controles aangekondigd. Zorginstellingen lopen de kans hoge boetes te ontvangen, waarschuwt BDO. Het accountants en adviesbureau adviseert zorgpartijen om hun privacybescherming kritisch onder de loep te nemen.
De conclusies van het CBP-onderzoek naar de omgang met privacyregels zijn glashelder: zorginstellingen gaan onzorgvuldig om met de medische gegevens van hun patiënten en overtreden zo de Wet bescherming persoonsgegevens (Wbp). Het CPB constateerde dat zorginstellingen vooral te nonchalant zijn in het beveiligen en afschermen van digitale patiëntendossiers. Jur de Vries, specialist IT en Privacy van de BDO Branchegroep Zorg, licht toe: “In de eerste plaats krijgen te veel medewerkers toegangsrechten tot de patiëntengegevens. Verder ontbreekt het vrijwel overal aan adequate logging en controle. In andere woorden: te veel mensen kunnen de gegevens inzien. En er wordt niet goed bijgehouden wie welk dossier bekijkt en waarom”.
Volgens De Vries is dit opmerkelijk te noemen, want de wettelijke regels zijn kristalhelder. “Alleen medewerkers die daadwerkelijk een behandelrelatie hebben met de patiënt, mogen toegang hebben tot de patiëntgegevens, of indien toegang nodig is voor de afwikkeling van de behandeling” zegt de BDO adviseur.
Sancties
Hij waarschuwt zorginstellingen voor de gevolgen van overtredingen die worden geconstateerd. “Het CBP heeft de mogelijkheid om een bestuurlijke boete op te leggen van maximaal € 10.000. En niet eenmalig, maar per overtreding” legt De Vries uit. “Zo’n straf kan voor instellingen dus grote gevolgen hebben”.
Het advies aan organisaties in de zorgbranche luidt als volgt: “We raden elke instelling die werkt met digitale patiëntendossiers aan zichzelf de maat te nemen. Daar zijn diverse hulpmiddelen voor, technisch en organisatorisch. Als je die goed gebruikt, kun je het CBP een stap voor blijven en eventuele sancties voorkomen”.