Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister: toegangslogs van medische dossiers moeten vijf jaar bewaard blijven

Zorginstellingen en ziekenhuizen moeten voortaan minimaal vijf jaar blijven loggen wie er toegang kreeg tot medische dossiers. Minister Bruins van Medische Zorg gaat daarin niet mee met de aanbeveling van de Autoriteit Persoonsgegevens, die vijftien jaar voorstelde.

Bruins schrijft dat in een brief aan de Tweede Kamer. Hij reageert daarmee op Kamervragen die volgden naar aanleiding van een bericht in NRC. Daarin staat dat het voor veel patiënten moeilijk is om op te vragen wie er in een medisch dossier heeft gekeken. Bruins voegt de eis toe aan het Besluit Elektronische Gegevensverwerking door Zorgaanbieders. In het besluit staat dat zorgaanbieders minimaal vijf jaar een log moet bijhouden van welke medewerkers op welk moment toegang hebben gehad tot het medisch dossier van een patiënt. Zulke aanbieders mogen ook langer loggen als zij dat willen.

Bruins neemt de aanbeveling van de Autoriteit Persoonsgegevens daarbij niet over. De privacywaakhond adviseerde om de logperiode op vijftien jaar te zetten. "De ervaring leert dat de meeste verzoeken voor inzage in de logging binnen een termijn van vijf jaar worden gedaan", schrijft Bruins. Ook zegt hij dat de kosten een rol spelen. Als logs langer bewaard worden zijn de kosten van opslag hoger, redeneert de minister.

Onder zowel de oude Wet Bescherming Persoonsgegevens als de AVG is het verplicht om toegangslogs bij te houden voor medische info, maar er was nog geen verplichte duur voor. Volgens Bruins is het 'belangrijk dat mensen regie hebben over hun gegevens', en kunnen zij met de logs zien of 'verwerkingen in het medisch dossier rechtmatig hebben plaatsgevonden'. De Autoriteit Persoonsgegevens gaf eerder dit jaar al een boete aan het Haagse Haga Ziekenhuis omdat dat het autorisatie- en logbeleid niet goed op orde had.

Door Tijs Hofmans

Redacteur privacy & security

02-12-2019 • 10:02

56 Linkedin Google+

Reacties (56)

Wijzig sortering
Nu moet de minister het dan ook nog eenvoudig maken om die logs ergens te kunnen opvragen. Dan kjun je dat iedere 5 jaar doen en zelf een log aanhouden.
Deels kan dit al, je kunt via Volg Je Zorg kijken met wie je medische gegevens zijn gedeeld via het LSP (Landelijk Schakelpunt), een onderdeel van het EPD.

Zo ben ik recent geopereerd (goedaardige hersentumor), en daar zijn diverse keren onderling gegevens uitgewisseld tussen beide betrokken ziekenhuizen. Je kan dan precies zien welk ziekenhuis wanneer gegevens opgevraagd heeft, en bij welke partij (ziekenhuis, apotheek etc). Iedere keer dat dat gebeurt krijg je netjes een mailtje :)
Wist ik niet, dank je. En dan zie je dat ook dat niet volledig is. Ik loop momenteel in twee ziekenhuizen. Scans van de ene heb ik bij de andere zelf terug gezien, maar daar is geen spoor van terug te vinden in dat Volg je Zorg. Ik zie wel de apotheek en de huisarts terugkomen ... Het zal nog in de kinderschoenen staan denk ik dan ...
Ik denk dat die informatie dan buiten het LSP om is gedeeld, bijvoorbeeld via XDS of (EPIC) Care Everywhere. Het landelijk medicatie dossier loopt wel via het LSP, maar bv. beeldmateriaal wordt vaak nog op een andere manier uitgewisseld.
Inderdaad, die info kan je dan weer opvragen bij het ziekenhuis zelf (in mijn geval Bravis in Roosendaal, en ETZ Elisabeth in Tilburg). Daar zie je dingen als bloeduitslagen, onderzoeksverslagen, brieven die naar o.a. je huisarts etc gestuurd zijn. Daarvoor heeft elk ziekenhuis weer zijn eigen systeem, met een eigen inlog (bij Bravis bijv DigiD, bij ETZ via een verificatie-mail).

Dingen als MRI-scans etc zie je op die site overigens ook niet. Die kan je wel op CD-ROM laten branden door de afdeling, heb ik ook gedaan.

Het zou fijn zijn als er één landelijk systeem zou komen waarin *alles* te zien is. Van alle zorgverleners, inclusief wie wanneer welke gegevens bekeek.
Dat was oorspronkelijk de bedoeling van het EPD toch? Maar dan stuit je weer op een single-point-of-failure ... dat alles in één systeem staat betekent ook extra veel risico + dat álles en iedereen in één systeem moet komen.

Ja dat zou voor de cliént handig zijn, maar organisatorisch best wel een probleem vormen.
LSP gaat alleen over huisarts en medicatie gegevens https://www.volgjezorg.nl/het-lsp/welke-gegevens dus alleen de 1e lijn. Scans (CT/MRI/PET) gaat via een ander (ziekenhuis->ziekenhuis) systeem (IHE-XDS) maar nog heel vaak gewoon door het branden van beelden op een CD-ROM.

Edit: typo's

[Reactie gewijzigd door cryinson op 2 december 2019 10:35]

Nee, in "Volg je Zorg" zie je volgens mij alleen welk ziekenhuis de info opvraagt, ik zie iiig geen specifieke namen. Zou denk ik ook weinig toevoegen, want dat zijn meestal toch niet de doktoren zelf. En zou ook privacy-issues voor die mensen op kunnen leveren denk ik zo.

Meestal zijn het waarschijnlijk gewoon raadplegingen door assistenten die de gegevens geautomatiseerd opvragen en in je dossier stoppen. Gebeurt vaak op de dag voor je een afspraak hebt, zodat de dokter altijd de meest actuele info heeft.
Maar wat zegt mij het dan? Kan dus ook mijn buurman zijn die in het ziekenhuis werkt op een hele andere afdeling.


https://www.nporadio1.nl/...-kan-naar-de-tuchtrechter
Als iemand in je dossier heeft gekeken is het kwaad al geschied daar zouden ze iets aan moeten doen, ik weet van iemand waarbij iemand in zijn dossier heeft gekeken. 8 jaar later kwam hij erachter doordat degene iets zei waarvoor hij dossierkennis zou moeten hebben, ze hebben het nagekeken en inderdaad er is door deze onbevoegde persoon in het dossier gekeken.
Voor hetzelfde geld was diegene nooit gepakt
Het klopt dat het kwaad geschied is wanneer men onterecht een dossier inkijkt.

Maar toch zal dit zinvol zijn omdat het preventief zal werken. Als iedereen weet dat het gelogd wordt en het kan nagekeken worden, zal men minder snel onterecht een dossier inkijken. Als men dan ook nog regelmatig een audit doet op de dossiertoegangen, zullen onterechte toegangen al snel (bijna) nooit meer gebeuren.
Maar als er regelgeving voor vijf jaar komt waarschijnlijk niet.
Gaat het in dit artikel om mensen die toegang hadden gehad, of mensen die daadwerkelijk ingezien hebben? Dat is nogal een verschil...
De redenatie dat 15 jaar loggen te veel geld zou kosten kan ik niet helemaal volgen. Het is niet alsof de kosten voor opslag door de jaren heen duurder is geworden, eerder veel goedkoper. Dat terwijl de hoeveelheid logging waarschijnlijk niet gelijk zal toenemen. Ook de redenatie dat 5 jaar wel voldoende is omdat de meeste aanvragen binnen die tijd plaats vinden lijkt me niet logisch. Je doet het bewaren niet omdat er binnen een bepaalde tijd de meeste aanvragen komen maar omdat het noodzakelijk of wenselijk is om inzage terug te zien.

Het uitgangspunt dat logs minimaal zo lang bewaart moeten worden als de gegevens van de patient worden opgeslagen + een extra termijn om dat nog te kunnen herleiden lijkt me veel logischer en nuttiger en dan is die 15 jaar veel logischer dan 5 jaar vanuit een standpunt gericht op zogenaamd kosten besparen en zogenaamd vervallen van een nut na een zeer korte tijd over een van de meest gevoelige toegang die er bestaat.
Absurd dat opslagkosten als argument worden gebruikt om de logs niet langer te bewaren. Dat zijn toch wel de minste kosten op alles wat je toch al nodig hebt aan opslag (het hele dossier zelf, incl. scans, foto's, e.d.) en ICT-infrastructuur (software, technici, etc.). Dan maar voor de zekerheid telkens om de ca. 4.8 jaar inzage vragen in je volledige logs?
Dat valt flink tegen. Leveranciers rekenen voor het opslaan van deze logs via 'inkijk' licenties vaak tien duizenden euros. Gewoon een database backup ergens opslaan is vaak niet voldoende, omdat de gegevens dan niet meer goed in te kijken zijn en verbanden tussen de data weg.

Ben hier zelf meerdere keren tegenaan gelopen met vervangingsprojecten van oude ECD's naar nieuwe.

De opslag zelf kost geen drol, dat ben ik met je eens, maar de licentiekosten nekken je.
Eh, dat kan niet in de praktijk. Neem bijvoorbeeld EPIC of HiX. Als je daar eenmaal aan vast zit, dan zit dat systeem door je hele ziekenhuis(!) heen verweven. Ik weet niet of je laatst die docu hebt gezien over de macht van ChipSoft als EPD leverancier? Dat is een niche markt. Er is gewoon geen keuze en je hebt het er maar mee te doen.

Dit is o.a. een oorzaak van de stijgende zorgkosten (en geloof me, die licenties zijn niet mals, ik weet wat 't kost).
En dus lijken die argumenten over de kosten meer een excuus om op kosten van de patient de situatie maar in stand te houden. Het staat de wetgever namelijk ook vrij om binnen de mogelijheden een oplossing via de wet in te bouwen om geen onevenredige kosten te hebben. In plaats daarvan kiest men er dus nu voor om de kosten als argument te gebruiken om het probleem op de patient af te schuiven zodat de zorginstellingen en leveranciers er geen last van hebben. De praktijk is wat de wetgever mogelijk maakt.
Uiteraard kun je niet gewoon een backup opslaan. Maar als je dan toch software+database(s) hebt, dan zou 5 of 15 jaar kunnen opvragen weinig verschil moeten maken. Wellicht op organisatorisch gebied en qua compatibiliteit onderhouden, maar: 1. dat zijn geen opslagkosten, en 2. als je voor een heel land zoiets gaat regelen, investeer dan ook in goede software.
Vergis je niet hoe veel data dergelijke logs kunnen veroorzaken en mogelijk een andere backup procedure nodig hebben dan de rest van de data die sowieso 5 jaar bewaard moet worden voor de belastingdienst (7 jaar in het geval van vastgoed).

Daarnaast moet er ook een redelijkheid aan vastzitten en natuurlijk de privacy van de mensen die het benaderen. ;-)
Nee dat zijn ze niet. Die logs zijn online nodig om de controleverzoeken af te kunnen handelen.

Bovendien zijn die log files net zo privacy gevoelig als de data zelf:
Log entry dag 1: Dokter X, geslachtsziekte specialist, kijkt in dossier van patiënt Y, bekende Nederlander.
Log entry dag 1: Assistente van Dokter X, kijkt in dossier van patiënt Y.
Log entry dag 2: Apotheker Z, kijkt in dossier van patiënt Y.

Die logs moeten dus op een soortgelijke manier, maar niet exact hetzelfde, beschermd worden als de originele data. Dat kost dus ook weer geld.
Dat wordt nu uitgerold. Het VIPP is daarvoor gemaakt en in Juni 2020 moeten alle nederlandse burgers inzage hebben in het eigen dossier.
Daar zullen straks ook regels bijkomen om de logfiles te bekijken.
MedMij en VIPP omschrijft daar interessante verhalen bij
DigiD is grappig genoeg alleen voor overheidsinstellingen of organisaties die een overheidstaak uitvoeren. Is niet direct wat mis mee maar dat betekend dat je als softwareleverancier voor ziekenhuizen moet gaan vragen of elk ziekenhuis een DigiD koppeling wil aanvragen voor jou softwarepakket die je officieel niet mag hergebruiken tussen ziekenhuizen. Ben er helemaal voorstander van, weet alleen niet of het realistisch gaat gebeuren omdat digid hier dus zelf deels voor gaat liggen.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True