Berichten

Gehannes rond logging NEDAP-zorgplatform-hack

Gehannes rond logging NEDAP-zorgplatform-hack. Vreemde gang van zaken rond eerst ontkenning en later toegeven van bestaan logging.

Inzage in logging-gegevens in GGZ verloopt verre van vlekkeloos

verre van vlekkeloos

Behandelgegevens van patiënten zijn vertrouwelijke gegevens, ook wel bijzondere persoonsgegevens genoemd. Ze vallen onder het medisch beroepsgeheim. Zeker in de geestelijke gezondheidszorg(GGZ) speelt die vertrouwelijkheid een zeer grote rol. Het is dan ook van groot belang dat deze behandeldata niet ingezien worden door mensen die niets met de behandeling te maken hebben. Onbevoegd inzien van die data, vastgelegd in ICT-systemen, gebeurt gewoon, door medewerkers van zorginstellingen die niets met de behandeling te maken hebben. De “Barbie-zaak” in het voorjaar van 2018 liet dat nog eens pregnant zien. Patiënten kunnen echter logging-data opvragen.  Logging is het vastleggen van  wie, waar ,wanneer data heeft ingevoerd, gemuteerd en ingezien. Sinds 2010 bestaat de NEN 7513 norm. Daarmee zijn veldnormen bepaald voor het vastleggen van acties op het elektronisch patiëntendossier, zodat achterhaald kan worden wie er toegang heeft gehad tot het dossier. Het opvragen van die logging-data door patiënten verloopt echter verre van vlekkeloos. Uit doorgaans zeer betrouwbare bron vernam ik dat GGZ-instellingen grote moeite hebben met het opvragen van logging-data door patiënten. Het opvragen wordt nogal eens bemoeilijkt. Er worden onnodige vragen gesteld over nut en noodzaak en de verstrekte data zijn nogal eens onoverzichtelijk. Kortom het bestaande recht van de patiënt om gewaar te worden wie zijn/haar zorgdata heeft ingezien wordt niet naar behoren gehonoreerd.

Lees meer