Schippers kondigt actieplan beveiliging patiëntgegevens aan

Het is noodzakelijk dat ziekenhuiskoepels, zelfstandige klinieken, ggz-instellingen en de Patiëntenfederatie aan de slag gaan met het ‘Actieplan informatiebeveiliging patiëntgegevens’. Dat schrijft minister Schippers aan de Tweede Kamer naar aanleiding van een onderzoek naar beveiliging van patiëntengegevens.
tikken11.jpg

Schippers neemt op korte termijn het initiatief om met zorgkoepels te starten met het ‘Actieplan informatiebeveiliging’. Met dit plan moeten de aanbevelingen van een rapport over beveiliging persoonsgegevens in de praktijk worden gebracht.

Verantwoordelijkheid nemen
‘Bij het starten van het plan zal ik mogelijk op een later moment ook koepels uit de andere sectoren betrekken’, schrijft Schippers. ‘Ik verwacht van de zorgorganisaties dat iedereen zijn verantwoordelijkheid neemt: zowel bij het opstellen van het plan als bij de uitvoering ervan. Mocht dat nodig zijn, dan ben ik desgewenst bereid om hieraan financieel steun te verlenen, op basis van een concrete onderbouwing en op voorwaarde dat alle partijen hun eigen (financiële) verantwoordelijkheid nemen en rolvast zijn. Ik streef ernaar dat het Actieplan in het voorjaar van 2017 gereed is, waarna de implementatie direct kan starten voor zover dat nog niet is gebeurd. Ik wil alvast aangeven dat ik verwacht dat het genoemde Actieplan een meerjarig karakter zal hebben.’

Gedrag veranderen
Het Actieplan zal moeten leiden tot structurele verbeteringen in de dagelijkse werkpraktijk in zorginstellingen. ‘In de bestuurskamer en bij de stafdiensten, bij de artsen, bij verpleegkundigen en bij onderzoekers. Dat is een ambitieuze opgave, omdat het in de kern ook gaat over veranderingen in gedrag van mensen en verandering van de cultuur van organisaties.’

Gedetineerden
Een van de aanbevelingen uit het  rapport is dat zorginstellingen beter opletten bij het contracteren van partijen die informatie omzetten naar digitale formats. Dit naar aanleiding van het incident waarin een Belgische partij dit door gedetineerden liet doen. ‘Het rapport beveelt voorts aan dat zorginstellingen en de bewerkers volstrekte duidelijkheid moeten hebben over welke patiëntgegevens door precies welke (sub)bewerkers worden bewerkt. In de gevallen dat gevangenen zijn ingezet voor werk aan patiëntendossiers, was die duidelijkheid er blijkbaar niet. Dat is betreurenswaardig. Overigens wil ik nogmaals volstrekt helder maken dat ik het onwenselijk acht dat gevangenissen werkzaamheden uitvoeren rond de bewerking van patiëntendossiers, zoals dit in het verleden heeft plaatsgevonden. Om dit te benadrukken wil ik ervoor zorgen dat zorginstellingen op korte termijn gebruik kunnen maken van een standaard bewerkersovereenkomst, waarin dit punt nog een keer wordt geregeld.’ Download hieronder ‘Onderzoek naar de beveiliging van patientgegevens’

Dossier Patiëntgegevens
Patiënten en cliënten moeten kunnen rekenen op veilige zorg. Soms gaan er dingen mis en dat leidt tot incidenten en calamiteiten. Zorginstellingen zijn verplicht calamiteiten te melden bij de Inspectie voor de Gezondheidszorg. Evenals een patiënt of diens naaste kan de Inspectie een tuchtzaak aanhangig maken.

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.