Traditioneel richten we onze afweer op twee groepen vijanden: hackers, een naar volkje van buiten, en onze slordige of nieuwsgierige collegae, die de wet niet kennen.
Binnen zorginstellingen maken we ons niet heel veel zorgen over deze vijanden: welke hacker heeft er nou echt belangstelling voor medische gegevens van argeloze patiënten? Wat schiet een hacker daarmee op?
En zorgverleners kunnen dan wel slordig of nieuwsgierig zijn, ze doen hun best op hun werk. Wetten en regeltjes staan soms in de weg als ze patiënten snel beter willen maken. De prioriteit ligt bij de zorg, niet bij ingewikkelde privacyregels.
Waardevolle gegevens
Medische gegevens zijn geld waard. Je kan er van alles mee. Een paar voorbeelden:
Wanneer je gegevens van een bekende Nederlander weet te achterhalen kan deze chantabel worden. Daar is geld mee te verdienen.
Een bestand van patiënten van de afdeling urologie is beslist iets waard voor een firma die incontinentie materiaal verkoopt.
Een verzekeraar zou best eens waarde kunnen zien in een bestand van mensen met rugklachten indien deze verzekeraar ook een arbeidsongeschiktheidsverzekering in de verkoop heeft.
Natuurlijk houden nette firma’s en verzekeraars zich in ons land niet met dergelijke praktijken bezig en zijn deze voorbeelden alleen maar ter illustratie van mogelijke waardebepaling. En in het licht van die waarde wordt een hacker een misdadige inbreker en is een slordige collega grof nalatig.
Overheid als vijand
Sinds kort hebben we een nieuwe vijand: de overheid. Door de onthullingen over de activiteiten van de NSA weten we dat al onze netwerken stelselmatig worden afgeluisterd en dat overheden op grote schaal inbreken in computersystemen. Ze doen dat niet zonder reden: het gaat om bestrijding van terrorisme en spionage en dat is best nuttig.
Dat ook de door ons beschermde patiëntinformatie nu bij diverse inlichtingendiensten ligt, zal door de overheid gezien worden als ‘collateral damage’. Het vervelende is dat we niet weten wat er verder met de verzamelde informatie gebeurt. Dat onttrekt zich aan de democratische controle. We weten niet zeker of de betrokken overheden, en dat zijn er vele, geen informatie doorverkopen om de staatskas verder aan te vullen.
Gelukkig hebben wij een toezichthouder die zich druk maakt over de informatiebeveiliging: het College Bescherming Persoonsgegevens. Helaas is in de wet is geregeld dat dit College niets over Nederlandse inlichtingendiensten te vertellen heeft. En over buitenlandse inlichtingendiensten al helemaal niets.
Verantwoordelijkheid nemen
Het is een paradox: de medische informatievoorziening wordt steeds beter maar het aantal mensen dat ongecontroleerd en zonder toestemming toegang heeft tot de dossiers neemt ook toe. We moeten onze verantwoordelijkheid nemen en medische gegevens beschermen door ons strikt aan onze eigen normen te houden en alle technische en organisatorische maatregelen te nemen die we kunnen verzinnen.
Snowden heeft laten zien dat we de wereld nog minder kunnen vertrouwen dan we al dachten.
De heer Berend de Vries begrijpt niet dat als je medische gegevens van patiënten beheert deze verplicht bent te beschermen. Of het nu een bekende ( wie is dat ??) Nederlander is of niet. De constatering dat steeds meer mensen ongecontroleerd en zonder toestemming toegang hebben tot medische gegevens deel ik NIET. De Raad van bestuur is persoonlijk verantwoordelijk voor het op een adequate manier beschermen van medische gegevens.
Er van uitgaan dat ieder persoon zich aan normen dient te houden is de basis van ons bestaan, maar helaas dienen we er zeer rekening mee te houden dat niet iedereen er zo over denkt