Privacy-lek bij IGZ

Medewerkers van de Inspectie voor de Gezondheidszorg hebben jarenlang toegang gehad tot vertrouwelijke informatie. Iedereen die op het interne netwerk (intranet) kon, kon privacy-gevoelige informatie bekijken. Dat blijkt uit onderzoek van het VPRO-programma Argos.

In het systeem staan dossiers, waarin artsen met naam en toenaam worden genoemd. Er staat bijvoorbeeld in dat een arts verdacht wordt van fraude met geneesmiddelen, er is te zien wie daarover een melding heeft gedaan en waar de arts woonde. Ook staat er informatie in over slecht functionerende artsen met wie pittige gesprekken zijn gevoerd.

Ook nieuwe systeem lek

Argos heeft informatie ingezien uit de periode voor 2006. Daarna is een nieuw systeem ingevoerd bij de IGZ, maar volgens IGZ-medewerkers kan ook daarin een inspecteur uit Maastricht zonder moeite het dossier van een collega uit Utrecht bekijken, ook al heeft hij niets met de zaak te maken. Zelfs stagiaires konden in het systeem.

Wettelijk mag dat niet. Het systeem had moeten werken op basis van autorisatie. Alleen personen die daadwerkelijk iets met een zaak van doen hadden, zouden toegang moeten krijgen tot de gegevens. Ook zou geregistreerd moeten worden wie er in een dossier heeft gekeken. Dat zegt hoogleraar recht en informatie Corine Prins in de uitzending.

Nog niet waterdicht

Gevraagd naar de huidige situatie laat de IGZ aan Argos weten dat er in 2013 een "verbetertraject" is ingezet, dat tot 2015 loopt. "Daar is de IGZ volop mee bezig." De inspectie ontkent niet dat medewerkers nog steeds toegang hebben tot privacy-gevoelige informatie.

"Het is heel onzorgvuldig om gegevens te delen die zo gevoelig zijn. Daar moet kritisch naar gekeken worden", zegt Prins. Het College Bescherming Persoonsgegevens lijkt haar de aangewezen instantie om dat te doen.

Klokkenluider

Het lek bij de IGZ is de tweede onthulling in korte tijd over de slechte beveiliging van bestanden in de zorgsector. Uit het nagelaten dossier van klokkenluider Arthur Gotlieb is duidelijk geworden dat ook bij de Nederlandse Zorgautoriteit vertrouwelijke gegevens eenvoudig in te zien waren.

Deel artikel:

Advertentie via Ster.nl