Antwoorden op de vragen van het Kamerlid Schermers (CDA) over het verkrijgen van ongeautoriseerde patiëntgegevens bij ziekenhuizen

De Voorzitter van de Tweede Kamer
der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG

MEVA-K-U-2894589

26 november 2008

Hierbij zend ik u de antwoorden op de vragen van het Kamerlid Schermers (CDA) over het verkrijgen van ongeautoriseerde patiëntgegevens bij ziekenhuizen (2080905060).

De Minister van Volksgezondheid, Welzijn en Sport,

dr. A. Klink

Vraag 1

Bent u bekend met de resultaten van het onderzoek van Omroep West, waaruit blijkt dat het bij vijf van de zeven onderzochte ziekenhuizen in Zuid-Holland heel gemakkelijk is om ongeautoriseerd patiëntgegevens per fax te verkrijgen? 1)

Antwoord 1

Ja.

Vraag 2

Is het u bekend of dit op grotere schaal plaatsvindt?

Antwoord 2

Het College Bescherming Persoonsgegevens (CBP) heeft samen met de Inspectie voor de Gezondheidszorg (IGZ) onderzoek gedaan naar informatiebeveiliging in ziekenhuizen. In het onderzoek dat ik u 13 november jl. heb aangeboden is een beeld verkregen van de wijze waarop ziekenhuizen de norm 7510 hebben geïmplementeerd. De norm 7510 gaat over het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is om patiënten verantwoorde zorg te kunnen bieden. Voor het onderzoek zijn 20 ziekenhuizen bezocht. De belangrijkste conclusie van het CBP en de IGZ is dat de informatie-beveiliging van ziekenhuizen nog tekort schiet.

Vraag 3

Deelt u de mening dat dit een fundamentele inbreuk is op de privacy van patiënten, en de drempel kan verhogen voor het vragen van hulp?

Antwoord 3

Ja.

Vraag 4

Hoe wilt u deze problematiek aanpakken? Bent u bereid de Inspectie voor de Gezondheids-zorg hiernaar onderzoek te laten doen?

Antwoord 4

Zie het antwoord op vraag 2.
In mijn brief van 13 november jl. heb ik reeds aangekondigd dat alle ziekenhuizen een plan van aanpak aan het CBP en de IGZ moeten aanleveren waarin duidelijk wordt wat het ziekenhuis onderneemt om volledig aan de norm NEN 7510 te voldoen en op welke termijn dit zal zijn gerealiseerd. Bovendien moeten alle ziekenhuizen in 2010 een externe audit laten uitvoeren op de implementatie van de norm NEN 7510. Bij onvoldoende planvorming zal de IGZ handhavingsmaatregelen inzetten.

1) Uitzending RTV West, 11 november 2008