Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Minister: toegangslogs van medische dossiers moeten vijf jaar bewaard blijven

Zorginstellingen en ziekenhuizen moeten voortaan minimaal vijf jaar blijven loggen wie er toegang kreeg tot medische dossiers. Minister Bruins van Medische Zorg gaat daarin niet mee met de aanbeveling van de Autoriteit Persoonsgegevens, die vijftien jaar voorstelde.

Bruins schrijft dat in een brief aan de Tweede Kamer. Hij reageert daarmee op Kamervragen die volgden naar aanleiding van een bericht in NRC. Daarin staat dat het voor veel patiënten moeilijk is om op te vragen wie er in een medisch dossier heeft gekeken. Bruins voegt de eis toe aan het Besluit Elektronische Gegevensverwerking door Zorgaanbieders. In het besluit staat dat zorgaanbieders minimaal vijf jaar een log moet bijhouden van welke medewerkers op welk moment toegang hebben gehad tot het medisch dossier van een patiënt. Zulke aanbieders mogen ook langer loggen als zij dat willen.

Bruins neemt de aanbeveling van de Autoriteit Persoonsgegevens daarbij niet over. De privacywaakhond adviseerde om de logperiode op vijftien jaar te zetten. "De ervaring leert dat de meeste verzoeken voor inzage in de logging binnen een termijn van vijf jaar worden gedaan", schrijft Bruins. Ook zegt hij dat de kosten een rol spelen. Als logs langer bewaard worden zijn de kosten van opslag hoger, redeneert de minister.

Onder zowel de oude Wet Bescherming Persoonsgegevens als de AVG is het verplicht om toegangslogs bij te houden voor medische info, maar er was nog geen verplichte duur voor. Volgens Bruins is het 'belangrijk dat mensen regie hebben over hun gegevens', en kunnen zij met de logs zien of 'verwerkingen in het medisch dossier rechtmatig hebben plaatsgevonden'. De Autoriteit Persoonsgegevens gaf eerder dit jaar al een boete aan het Haagse Haga Ziekenhuis omdat dat het autorisatie- en logbeleid niet goed op orde had.

Door Tijs Hofmans

Redacteur privacy & security

02-12-2019 • 10:02

56 Linkedin Google+

Reacties (56)

Wijzig sortering
Deels kan dit al, je kunt via Volg Je Zorg kijken met wie je medische gegevens zijn gedeeld via het LSP (Landelijk Schakelpunt), een onderdeel van het EPD.

Zo ben ik recent geopereerd (goedaardige hersentumor), en daar zijn diverse keren onderling gegevens uitgewisseld tussen beide betrokken ziekenhuizen. Je kan dan precies zien welk ziekenhuis wanneer gegevens opgevraagd heeft, en bij welke partij (ziekenhuis, apotheek etc). Iedere keer dat dat gebeurt krijg je netjes een mailtje :)
Eh, dat kan niet in de praktijk. Neem bijvoorbeeld EPIC of HiX. Als je daar eenmaal aan vast zit, dan zit dat systeem door je hele ziekenhuis(!) heen verweven. Ik weet niet of je laatst die docu hebt gezien over de macht van ChipSoft als EPD leverancier? Dat is een niche markt. Er is gewoon geen keuze en je hebt het er maar mee te doen.

Dit is o.a. een oorzaak van de stijgende zorgkosten (en geloof me, die licenties zijn niet mals, ik weet wat 't kost).


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True