'Meerderheid medische dossiers wekelijks gekopieerd naar commercieel bedrijf'
De meerderheid van alle patiëntendossiers van Nederlandse huisartsen wordt wekelijks gekopieerd naar en opgeslagen op de computer van een commercieel softwarebedrijf. Dat meldt NRC dat er onderzoek naar deed.
Huisartsen delen persoonlijke gegevens van patiënten omdat ze er volgens de krant niet bewust van zijn, er geen problemen mee hebben of omdat ze geen andere keuze hebben. De praktijken hebben een informatiesysteem nodig dat ervoor zorgt dat ze met andere behandelaren in de regio kunnen samenwerken. Dat is vooral bedoeld voor de zorg van patiënten met chronische aandoeningen als diabetes en COPD.
Het veelgebruikte softwaresysteem van het bedrijf Calculus uit Leiden zegt die zorg te kunnen vereenvoudigen. Daarvoor maakt het bedrijf iedere week een kopie van de gehele patiëntenadministratie van een huisartsenpraktijk, ook van mensen zonder een chronische ziekte. Het bedrijf is onderdeel van een Canadese investeringsmaatschappij.
De privacywetten schrijven voor dat er nooit te veel gegevens op een plek moeten worden opgeslagen. Daardoor blijven de gevolgen van een lek of een hack beperkt, is de gedachte.
In 2018 deed de Autoriteit Persoonsgegevens een vooronderzoek naar het Leidse bedrijf, maar zag geen aanleiding voor een vervolgonderzoek. De toezichthouder zegt tegen NRC dat alle data versleuteld bewaard worden, dat die niet verder worden gedeeld en alleen door huisartsen zijn in te zien.
'Geen keuze'
Toch maken enkele huisartsen zich zorgen. "Ik had eigenlijk geen keuze", zegt een arts tegen de krant. "Tot op de dag van vandaag verbaast het me dat ik gegevens uitwissel, waar een deel van mijn patiënten nooit de vraag over heeft gekregen of ze dat oké vinden. Het zit me niet lekker, nog steeds niet."
De Landelijke Vereniging Huisartsen (LHV) zegt dat huisartsen uiteindelijk eindverantwoordelijk zijn voor welke data wel en welke data niet worden gedeeld. De vereniging zegt zich al jaren in te zetten voor een stevigere positie richting ict-leveranciers.
"Nu is er voor huisartsenpraktijken te weinig bewegingsvrijheid en transparantie: overstappen is complex, tijdrovend en soms ook duur en er is te weinig helderheid over kosten en wat je daarvoor krijgt", aldus een LHV-jurist tegen de krant.
Calculus zelf ziet het probleem niet, vertelt directeur directeur Rosa Scherjon in NRC. "De tijd dat gevoelige persoonlijke medische dossiers alleen in stalen archiefkasten in de kelders van de huisartsenpraktijken lagen, ligt inmiddels ver achter ons. Kijk, die gegevens blijven ook na de kopie gewoon onder verantwoordelijkheid van de huisarts, ze verlaten niet zijn domein. Wij doen dit alleen maar in opdracht van de huisarts, ten behoeve van de huisarts." Het bedrijf voegt eraan toe dat de gegevens goed beveiligd zijn en dat toegang na versleuteling is voorbehouden aan de arts.