Privacywaakhond tikt ziekenhuizen op de vingers

Drie ziekenhuizen die patiëntdossiers lieten verwerken door het Belgische scanbedrijf iGuana deden dit niet volgens de regels. Dat concludeert de Autoriteit Persoonsgegevens na onderzoek.

Ziekenhuizen mogen alleen patiëntgegevens laten verwerken door een externe partij als er een bewerkersovereenkomst is gesloten en patiënten op de hoogte zijn. Bij een van de instellingen was er geen overeenkomst met het Belgische bedrijf, bij de andere twee ziekenhuizen was de overeenkomst niet in orde.

De instellingen moeten op korte termijn orde op zaken stellen. De privacywaakhond zal daarna opnieuw een controle uitvoeren. Welke ziekenhuizen op de vingers zijn getikt wil de autoriteit niet zeggen.

Belgische gevangenen

De Autoriteit Persoonsgegevens deed onderzoek naar aanleiding van berichtgeving van het tv-programma Meldpunt van Omroep Max. In januari bleek dat Belgische gevangenen de dossiers scan-klaar maakten zonder dat de patiënten daarvoor toestemming hadden gegeven.

De privacywaakhond deed een steekproef onder de genoemde ziekenhuizen om te controleren of ze zich aan de Wet Beschermingspersoonsgegevens (Wbp) houden.