Patiëntengegevens onvoldoende afgeschermd tegen ‘nieuwsgierig’ personeel
31-03-2011
Deel dit artikel:

Patiëntengegevens onvoldoende afgeschermd tegen ‘nieuwsgierig’ personeel


Motiv, leverancier van innovatieve ICT-oplossingen, heeft een onderzoek laten uitvoeren onder de bezoekers van beurs Zorg&ICT 2011 in de Jaarbeurs Utrecht. Onderzocht is in welke mate patiëntgegevens van zorginstellingen beveiligd en afgeschermd zijn tegen ongeautoriseerde inzage. Bijna alle ondervraagden geven aan dat personeel bij hun organisatie met een persoonlijk wachtwoord moet inloggen, voordat men patiëntengegevens kan bekijken of bewerken. Slechts 4% zegt dat hun zorginstelling gebruik maakt van één algemeen wachtwoord voor iedereen die toegang heeft tot de patiëntengegevens. Volgens de geënquêteerden heeft 72% van het geautoriseerde zorgpersoneel toegang tot de gegevens van alle patiënten. Bij 20% kan het zorgpersoneel uitsluitend bij de gegevens van de patiënten die zij op dat moment behandelen. Bij slechts 8% van de zorginstellingen waar de ondervraagden werkzaam zijn, hebben alle medewerkers toegang tot alle patiëntgegevens. Dat geldt dus ook voor bijvoorbeeld het administratief personeel. Uit deze antwoorden blijkt dat vier op de vijf zorginstellingen het zorgpersoneel inzage geeft in dossiers van alle patiënten, ook als deze niet onder hun zorg vallen.

Motiv heeft ook de bekendheid en de acceptatie van de norm NEN 7513 onderzocht. Het Nederlands normalisatie-instituut (NEN), heeft recent deze nieuwe norm gepubliceerd die richtlijnen geeft voor het vastleggen van activiteiten binnen het patiëntendossier. Dit zogenoemde 'logging' levert een rapportage op die duidelijk maakt wie in welk dossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Op de vraag: ‘Past uw organisatie de IT-systemen aan om te voldoen aan de norm NEN 7513’, bekent 40% van de ondervraagden niet te weten wat NEN 7513 is. Bijna de helft (48%) van de respondenten geeft aan dat de organisatie voor het einde van dit jaar aan de norm zal voldoen en 12% antwoordt dat de zorginstelling bij wie zij werkzaam zijn, nu of binnen enkele maanden aan de norm voldoet. Van de ondervraagden die kennis hebben van NEN 7513, is 92% het eens met de stelling: ‘Het invoeren van NEN 7513 werkt alleen als ook het gebruik van persoonlijke gebruikersgegevens bij het personeel verplicht is. Dat zou de vanuit de wettelijke regelgeving verplicht moeten worden.’

Bastiaan Bakker, Business Development Manager van Motiv: “Het onderzoek toont aan dat 96% van het zorgpersoneel een persoonsgebonden wachtwoord heeft waarmee men toegang krijgt tot patiëntengegevens. De autorisatie en authenticatie van gebruikers lijkt daarmee prima in orde te zijn. Tegelijkertijd kunnen bij 4 op de 5 zorginstellingen de dossiers ingezien worden door al het zorgpersoneel, ongeacht of men iets met de betreffende patiënt te maken heeft. Het is logisch dat medisch personeel snel bij de gegevens van de patiënt kan, vooral in crisissituaties. Toch moet ook de privacy van de patiënt beschermd worden. Nieuwsgierig personeel dat - zonder toestemming van een cliënt- een snelle blik werpt op het dossier van behandelde familieleden, vrienden of bekende Nederlanders hebben nu nog vrij spel. Er zijn vaak geen preventieve maatregelen die dit kunnen voorkomen. Belangrijk is dat daar, bijvoorbeeld door middel van logging zoals vastgelegd in de NEN7513, aantoonbaar een einde aan gemaakt wordt.”
 

Terug naar nieuws overzicht

Tags

Security
Security