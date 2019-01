De minister wilde dat er uiterlijk afgelopen zomer een richtlijn zou liggen. Maar nog altijd ligt niet vast hoelang de zogenoemde ‘loggegevens’ moeten worden opgeslagen. Dat is van belang is om illegaal spieken in gevoelige medische gegevens te achterhalen.

De kwestie werd afgelopen april actueel door Samantha de Jong (als tv-persoonlijkheid beter bekend als ‘Barbie’). Het HagaZiekenhuis in Den Haag, waar zij was opgenomen, achterhaalde via die data dat meerdere medewerkers ongeoorloofd haar dossier inzagen. Zij waren niet betrokken bij haar behandeling.

Zolang de afspraken er niet zijn, worden alle loggegevens er ­voor de zekerheid onbeperkt bewaard Jeroen Bosch Ziekenhuis

In een reactie op Kamervragen over de kwestie, zei minister Bruno Bruins voor medische zorg dat de regels rond patiëntendossiers ‘streng en duidelijk’ zijn. Volgens zijn woordvoerder ging dit niet over de bewaartermijn, maar over het feit dat zorgmedewerkers nooit zonder reden in een medisch dossier mogen kijken. Over de bewaartermijn, dus hoe lang de loggegevens beschikbaar blijven, is inderdaad nog steeds geen duidelijkheid, bevestigt het ministerie.

Gevoelige informatie Ziekenhuizen en andere zorginstellingen zijn zelf verantwoordelijk voor de digitale beveiliging van de patiëntendossiers. Zij houden daarom bij wie het dossier bekijkt. Het gaat om gevoelige informatie over iemands gezondheid, daarom is het van belang ‘te allen tijde te kunnen achterhalen’ wie toegang had, schreef toenmalige minister van volksgezondheid Edith Schippers al in 2016. Ook een patiënt kan de loggegevens van het eigen dossier opvragen. Momenteel verwacht privacywaakhond AP dat instellingen de loggegevens opslaan zolang dat ­nodig is ‘in belang van de patiënt’. Dat interpreteren zorgaanbieders verschillend, blijkt uit een rondgang. Zo zegt het HagaZiekenhuis dat een patiënt de loggegevens tot maximaal twee jaar terug kan opvragen, terwijl Maastricht UMC+ de ­data onbeperkt opslaat. Andere ziekenhuizen zitten daar tussenin en noemen termijnen van vijftien tot twintig jaar. Sommige instellingen geven ­nadrukkelijk aan op landelijke richtlijnen te wachten. Zoals het ­Jeroen Bosch Ziekenhuis met ­verschillende vestigingen in Noord-Brabant: zolang de afspraken er niet zijn, worden alle loggegevens er ­voor de zekerheid onbeperkt bewaard.

‘Bulk aan data’ De Nederlandse Vereniging van Ziekenhuizen (NVZ) erkent het belang van een landelijke richtlijn. Een medisch dossier bevat vaak informatie van verschillende zorgverleners, daarom ontkom je volgens de organisatie niet aan gezamenlijke afspraken. Een woordvoerder van de NVZ zegt dat er geen speciale reden is dat de branche er niet uitkomt, behalve dat op dit moment “op meerdere fronten hard wordt gewerkt aan de digitalisering in de zorg” en dat de loggegevens daar een onderdeel van zijn. Volgens een woordvoerder van Patiëntenfederatie Nederland, een andere organisatie die aan tafel zat bij het overleg, gaat het moeizaam omdat er veel partijen bij betrokken zijn. “Een broedende kip moet je niet storen, lijkt hier de beste koers”, voegt hij daaraan toe. Samen met de Autoriteit Persoonsgegevens neemt het ministerie nu het heft in eigen hand. De privacywaakhond wil snel tot afspraken komen. Het ministerie spreekt over de eerste helft van 2019. Voor het medische dossier zelf geldt een minimale bewaartermijn van vijftien jaar. Volgens de AP zou eenzelfde termijn voor de loggegevens kunnen gaan gelden. Maar de verantwoordelijke minister gaf eerder aan dat dat vanwege de ‘bulk aan data’ mogelijk op praktische bezwaren stuit.

