Onderzoek Zorg&ICT: patiëntengegevens onvoldoende afgeschermd tegen ‘nieuwsgierig’ personeel

Motiv, leverancier van innovatieve ICT-oplossingen, heeft een onderzoek laten uitvoeren onder de bezoekers van beurs Zorg&ICT 2011 in de Jaarbeurs Utrecht. Onderzocht is in welke mate patientgegevens van zorginstellingen beveiligd en afgeschermd zijn tegen ongeautoriseerde inzage.  Bijna alle ondervraagden geven aan dat personeel bij hun organisatie met een persoonlijk wachtwoord moet inloggen, voordat men patientengegevens kan bekijken of bewerken. Slechts 4% zegt dat hun zorginstelling gebruik maakt van één algemeen wachtwoord voor iedereen die toegang heeft tot de patientengegevens. Volgens de geenquêteerden heeft 72% van het geautoriseerde zorgpersoneel toegang tot de gegevens van alle patienten. Bij 20% kan het zorgpersoneel uitsluitend bij de gegevens van de patienten die zij op dat moment behandelen. Bij slechts 8% van de zorginstellingen waar de ondervraagden werkzaam zijn, hebben alle medewerkers toegang tot alle patientgegevens. Dat geldt dus ook voor bijvoorbeeld het administratief personeel. Uit deze antwoorden blijkt dat vier op de vijf zorginstellingen het zorgpersoneel inzage geeft in dossiers van alle patienten, ook als deze niet onder hun zorg vallen.

Motiv heeft ook de bekendheid en de acceptatie van de norm NEN 7513 onderzocht. Het Nederlands normalisatie-instituut (NEN), heeft recent deze nieuwe norm gepubliceerd die richtlijnen geeft voor het vastleggen van activiteiten binnen het patientendossier. Dit zogenoemde ‘logging’ levert een rapportage op die duidelijk maakt wie in welk dossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Op de vraag: ‘Past uw organisatie de IT-systemen aan om te voldoen aan de norm NEN 7513’, bekent 40% van de ondervraagden niet te weten wat NEN 7513 is. Bijna de helft (48%) van de respondenten geeft aan dat de organisatie voor het einde van dit jaar aan de norm zal voldoen en 12% antwoordt dat de zorginstelling bij wie zij werkzaam zijn, nu of binnen enkele maanden aan de norm voldoet. Van de ondervraagden die kennis hebben van NEN 7513, is 92% het eens met de stelling: ‘Het invoeren van NEN 7513 werkt alleen als ook het gebruik van persoonlijke gebruikersgegevens bij het personeel verplicht is. Dat zou de vanuit de wettelijke regelgeving verplicht moeten worden.’

Bastiaan Bakker, Business Development Manager van Motiv: “Het onderzoek toont aan dat 96% van het zorgpersoneel een persoonsgebonden wachtwoord heeft waarmee men toegang krijgt tot patientengegevens. De autorisatie en authenticatie van gebruikers lijkt daarmee prima in orde te zijn. Tegelijkertijd kunnen bij 4 op de 5 zorginstellingen de dossiers ingezien worden door al het zorgpersoneel, ongeacht of men iets met de betreffende patient te maken heeft. Het is logisch dat medisch personeel snel bij de gegevens van de patient kan, vooral in crisissituaties. Toch moet ook de privacy van de patient beschermd worden. Nieuwsgierig personeel dat – zonder toestemming van een client- een snelle blik werpt op het dossier van behandelde familieleden, vrienden of bekende Nederlanders hebben nu nog vrij spel. Er zijn vaak geen preventieve maatregelen die dit kunnen voorkomen. Belangrijk is dat daar, bijvoorbeeld door middel van logging zoals vastgelegd in de NEN7513, aantoonbaar een einde aan gemaakt wordt.”

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.