Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

CBP vindt outsourcing gevaar voor medisch beroepsgeheim

Mario Gibbels
Het College bescherming persoonsgegevens (CBP) ziet risico’s in ASP-dienstverlening (outsourcing) in de zorg, er rijzen juridische vragen bij. Het gaat bij deze dienstverlening immers om uitbesteding van verwerking van persoonsgegevens betreffende de gezondheid, waarop het medisch beroepsgeheim van toepassing is.

In een brief aan minister Klink maakt het college haar zorgen duidelijk. “Om bij uitbesteding een meer uniforme en beter gewaarborgde bescherming van deze gevoelige persoonsgegevens te realiseren is nadere regulering geboden”, zo stelt het CBP. “Want uitbesteding mag er nooit toe leiden dat op ongerechtvaardigde wijze gegevens aan personen of instellingen buiten de gezondheidszorg worden gebracht.”

Server van externe dienstverlener

Veel zorgverleners bewaren hun database met patiëntgegevens op de server van een externe dienstverlener, een zogeheten Application Service Provider (ASP) en raadplegen de patiëntgegevens op afstand via internet. “Deze uitbesteding van de verwerking van patiëntgegevens -zonder dat de patiënt daarvoor om toestemming wordt gevraagd- heeft inmiddels een hoge vlucht genomen”, aldus het CBP.

‘Niet normvast’

“De praktijk is niet normvast en de mate waarin bij uitbesteding aandacht wordt geschonken aan de bescherming van persoonsgegevens loopt dusdanig uiteen, dat naar het oordeel van het CBP nadere regulering -zelfregulering of wetgeving- is geboden. Vanwege het medisch beroepsgeheim dienen daarbij hoge eisen te worden gesteld aan de uitbestede gegevensverwerking. Er zullen stevige waarborgen moeten worden geboden voor een veilige en discrete verwerking bij de dienstverlener”, zo stelt het college. (ICTzorg)

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.