Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

CBP vindt outsourcing gevaar voor medisch beroepsgeheim

Het College bescherming persoonsgegevens (CBP) ziet risico’s in ASP-dienstverlening (outsourcing) in de zorg, er rijzen juridische vragen bij. Het gaat bij deze dienstverlening immers om uitbesteding van verwerking van persoonsgegevens betreffende de gezondheid, waarop het medisch beroepsgeheim van toepassing is.

In een brief aan minister Klink maakt het college haar zorgen duidelijk. “Om bij uitbesteding een meer uniforme en beter gewaarborgde bescherming van deze gevoelige persoonsgegevens te realiseren is nadere regulering geboden”, zo stelt het CBP. “Want uitbesteding mag er nooit toe leiden dat op ongerechtvaardigde wijze gegevens aan personen of instellingen buiten de gezondheidszorg worden gebracht.”

Server van externe dienstverlener

Veel zorgverleners bewaren hun database met patiëntgegevens op de server van een externe dienstverlener, een zogeheten Application Service Provider (ASP) en raadplegen de patiëntgegevens op afstand via internet. “Deze uitbesteding van de verwerking van patiëntgegevens -zonder dat de patiënt daarvoor om toestemming wordt gevraagd- heeft inmiddels een hoge vlucht genomen”, aldus het CBP.

'Niet normvast'

“De praktijk is niet normvast en de mate waarin bij uitbesteding aandacht wordt geschonken aan de bescherming van persoonsgegevens loopt dusdanig uiteen, dat naar het oordeel van het CBP nadere regulering -zelfregulering of wetgeving- is geboden. Vanwege het medisch beroepsgeheim dienen daarbij hoge eisen te worden gesteld aan de uitbestede gegevensverwerking. Er zullen stevige waarborgen moeten worden geboden voor een veilige en discrete verwerking bij de dienstverlener”, zo stelt het college. (ICTzorg)

Mario Gibbels

Gerelateerde tags

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden