Privacy patiënten: de lessen van Barbiegate

Privacy patiënten: de lessen van Barbiegate


15 mei 2018

Het loog er niet om, de disciplinaire maatregelen die het Haga Ziekenhuis onlangs trof tegen 85 medewerkers. Ze kregen allemaal een officiële waarschuwing omdat ze onrechtmatig in het Elektronisch Patiënten Dossier van realityster Samantha de Jong (alias Barbie) hadden gekeken. De waarschuwing wordt opgenomen in hun personeelsdossier, en kan deze medewerkers dus nog een hele tijd blijven achtervolgen. En als de ze nogmaals de regels rondom de privacy van patiënten overtreden, volgt direct ontslag.

Het was een duidelijk statement van het ziekenhuis: dit gedrag kan niet door de beugel. En wat mij betreft volkomen terecht. Een EPD is van jou als patiënt. Zorgverleners die je behandelen, moeten daar ongestoord alle informatie aan kunnen ontlenen en toevoegen die ze nodig hebben. Niemand anders heeft er verder iets mee te maken. Punt. Steek je neus niet in zaken die je niet aangaan.

Serieuze bedreiging

‘Barbiegate’ was wat dat betreft een serieuze bedreiging voor de uitwisseling van medische gegevens in de Nederlandse zorg. Nog altijd zijn er mensen die het belang van privacy zonder meer stellen boven dat van de gezondheidswinst die het digitaliseren van patiëntgegevens oplevert. Alle nieuwe regels rondom de AVG zijn er een uiting van.

Zolang die privacy een vaag begrip is, iets dat ooit misschien wel eens zou kunnen worden geschonden zeg maar, dan is er niet zoveel aan de hand. Dan begrijpen de meeste mensen wel dat je voor de gezondheidswinst moet gaan. Maar in het geval van Barbie was er een concrete casus. Een echt mens, van wie de privacy echt was geschonden.

Binnen de muren

Natuurlijk was de situatie uitzonderlijk. In de eerste plaats ging het om een ster, en dat zijn de meeste mensen nu eenmaal niet. In de tweede plaats betrof het een incident binnen de muren van het ziekenhuis, waar nu eenmaal andere regels gelden dan erbuiten.

Met andere woorden: u en ik hoeven ons over de schending van de privacy door de bank genomen echt geen zorgen te maken. Laten we er eerst maar eens voor zorgen dat onze medische gegevens beter kunnen worden gedeeld, zodat artsen hun behandeling kunnen baseren op álle relevante informatie.

Publieke opinie

Barbiegate is dus niet meer dan een privacy-incident. Maar wel een incident dat de publieke opinie behoorlijk kan beïnvloeden. Daarom moeten we in mijn visie kiezen voor nog betere logging van de inzage in het EPD, nog meer bescherming van mensen van wie je kunt bedenken dat anderen hun gegevens willen inzien, nog meer bewustzijn van het feit dat privacy heilig is.

En als dat allemaal niet helpt: strenge en duidelijke maatregelen. Zodat iedereen weet wat wel en wat niet kan. En zodat wij met z’n allen rustig kunnen verder werken aan een betere en efficiëntere zorg, met behulp van ICT.




Masterclass informatieveiligheid: ga zelf aan de slag met informatieveiligheid en privacy en maak een vliegende start in uw organisatie! Neem contact op met Ralph.