toggle menu

Wie gluurt er allemaal in jouw medisch dossier?

Wie gluurt er allemaal in jouw medisch dossier?

Wie heeft er jouw ziekenhuisdossier bekeken? Alleen de artsen en verpleegkundigen die over jouw zorg gingen, of ook iemand van de financiële afdeling – of zelfs die nieuwsgierige buurvrouw?

Een medisch dossier mag eigenlijk alleen in worden gezien door medisch personeel dat rechtstreeks bij de behandeling is betrokken. Maar dat onbevoegde nieuwsgierigen nogal eens meekijken werd pijnlijk duidelijk na de poging tot zelfdoding van realityster Samantha de Jong.

In het HagaZiekenhuis hebben tientallen medewerkers ongeoorloofd zitten gluren in het dossier van Barbie. Nadat dit nieuws naar buiten kwam, bleek dat dit geen incident is: Omroep Gelderland deed een rondgang bij ziekenhuizen en ontdekte zo dat bij alle Gelderse ziekenhuizen waarschuwingen zijn uitgedeeld aan medewerkers die ongeoorloofd een dossier inzagen, en dat het Rijnstate Ziekenhuis er twee keer een medewerker om ontslagen had.

Zeer lekgevoelig

Het ging daarbij niet om bij BN’ers: vaak waren medewerkers nieuwsgierig naar het dossier van iemand die ze kenden. Bijvoorbeeld omdat het een ziekenhuiscollega van ze was. En zo legt de inbreuk op Barbies privacy een groter probleem bloot: het Elektronisch Patiënten Dossier is handig, maar ook zeer 'lekgevoelig'.

Heel streng zien ziekenhuizen er niet op toe dat mensen met hun nieuwsgierige tengels van andermans informatie afblijven. Ze kijken alleen steekproefsgewijs of er iets mis gaat. Soms wordt er strenger meegekeken, bijvoorbeeld als een patiënt daarom vraagt of 'als er vermoedens zijn dat het risico van privacyschending groter is – zoals bij Barbie – dan wordt er gemonitord', vertelde een woordvoerder van het RadboudUMC aan Omroep Gelderland.

Wat heeft die er überhaupt te zoeken?

Nou ben ik geen IT’er maar het lijkt mij dat de beveiliging niet op orde is als een veel bredere groep dan nodig in de dossiers kan snuffelen. Een van de ontslagen medewerkers was bijvoorbeeld een afdelingssecretaresse van een Gelders ziekenhuis die nieuwsgierig was naar het medische reilen en zeilen van een collega.

Wat heeft een afdelingssecretaresse überhaupt te zoeken in dossiers? Waarom schermen ziekenhuizen de dossiers niet af van iedereen die níét bij de medische behandeling is betrokken? En waarom gebeurt de controle alleen steekproefsgewijs, en wordt er niet nadat iemand het ziekenhuis heeft verlaten automatisch gecontroleerd wie de gegevens heeft bekeken, en of daar ook ongeoorloofde gluurders bij zaten?

Alleen als je streng controleert (en er vervolgens ook consequenties aan verbindt – meer dan een waarschuwing) kun je privacyschending de kop in drukken. Want als de kans klein is dat iemand het opmerkt, blijft de verleiding groot– en kan zelfs je buurvrouw die toevallig in het ziekenhuis werkt eens kijken waarom jij bent opgenomen.

Nee hoor, ik ben geen inbreker

Maar het gebrek aan controle is niet het enige probleem. Ik was stomverbaasd toen ik in een column van psychiater Menno Oosterhoff in Medisch Contact las dat de financiële afdeling van instellingen ook al meekijkt in dossiers. Hij kwam daarachter toen hij een belletje kreeg van iemand van de afdeling financiën met de vraag: 'Je hebt bij de tijdsregistratie aangegeven dat je dan en dan 15 minuten hebt gebeld met die en die patiënt, maar er staat niks in het dossier.'

De psychiater had dat bewust niet genoteerd, omdat zijn uitgangspunt is – en dat zou het van alle behandelaars moeten zijn – dat alleen zaken die er voor de behandeling toe doen in dossier komen, omdat het anders volstaat met 'ruis' en andere behandelaars niet goed zaken kunnen opzoeken.

Maar daar dacht de financiële man (of vrouw) dus anders over. 'Hoe weet je dat ik niks in het dossier heb genoteerd?', vroeg de psychiater. 'Nou, dat kunnen we gewoon zien, als we controleren of er wel een aantekening gemaakt is in het dossier (…)' 'Maar jullie zijn toch helemaal niet rechtstreeks bij de behandeling betrokken? Jullie mogen toch niet in het dossier kijken?' De verdediging: 'We kijken niet wát er staat, maar óf er iets staat.' Menno Oosterhoff concludeert droogjes: 'Dat is alsof je een inbreker in je huis aantreft die zegt: "Nee, ik ben geen echte inbreker, want ik neem niks mee hoor. Ik wilde alleen even kijken wat u allemaal hebt."'

Lekker is dat: ziekenhuizen gebruiken medische dossiers dus ook om de boekhouding te controleren. Dat er wel degelijk verder wordt gekeken dan alleen naar 'of er iets staat' blijkt ook uit de reacties van andere artsen onder het stuk. Een ander reageerde met de kanttekening dat verzekeringsartsen ook al mee mogen kijken, om zo te controleren of er geen sprake is van fraude. Je zou je bijna gaan afvragen wie er géén toegang heeft tot jouw zeer privacygevoelige gegevens.

En nu? Als Facebook je data misbruikt, kun je tenminste nog je profiel deleten, maar je medisch dossier laten vernietigen is ook weer zo wat. Ik denk - of eigenlijk: hoop – dat als we er allemaal meer bovenop gaan zitten, ziekenhuizen ook prudenter zullen worden. Als een patiënt erom vraagt, monitort het RadboudUMC bijvoorbeeld wél wie er allemaal meekijkt. Zullen we dat nu eens massaal gaan doen? Gewoon allemaal bellen met de vraag: wie heeft mijn dossier ingezien, en zaten daar ook mensen bij die niet rechtstreeks bij mijn behandeling waren betrokken?

Wie weet wordt onze privacy beter gewaarborgd als we zelf de boel in de gaten gaan houden.

Mensje Melchior

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant