Door majortom: Niet elke zorginstelling in Nederland heeft het tegengaan van het onbevoegd inzien van medische dossiers van patiënten goed geregeld, zo stelt de Autoriteit Persoonsgegevens (AP). Ik wil hier wel wat verder in gaan: geen enkele zorginstelling heeft dit goed geregeld. Zolang ik toestemming voor het delen van mijn data aan hele organisaties (ziekenhuizen) of beroepsgroepen (zoals in Mitz) moet geven is het gewoon een bende. Dan heb ik het nog niet eens over beheerders die waarschijnlijk volledige toegang hebben.

Je wilt niet hebben dat je bij iedere verpleger opnieuw toestemming moet geven om in je dossier te kunnen kijken naar de instelling van je infuuspomp. Of aan iedere laboratoriummedewerker afzonderlijk als je bloed onderzocht moet worden. En hoe weet jij welke medewerker wel aan jouw bloed werkt en welke niet.Ik heb onlangs een presentatie meegemaakt van de manier waarop de VU dat uitvoert. In het kort gezegd, houden zij bij wie aan jouw case werkt en leggen ze dat naast de logging wie toegang tot jouw gegevens heeft gehad. Als iemand jouw gegevens heeft ingezien, terwijl hij niet in de lijst met case medewerkers staat, heeft die persoon een probleem en mag hij op het matje komen.Daarom zie je ook die berichten dat zorgmedewerkers ongeoorloofd gegevens inzien. Die worden dus gewoon door de goed ingerichte detectiemethoden ontdekt. En ja, die personen weten dat ze ontdekt zullen worden, maar nieuwsgierigheid is een karaktertrek die bij veel mensen beter is ontwikkeld dan logisch nadenken.Peter