ICT, Nieuws
Patiëntengegevens onvoldoende afgeschermd tegen nieuwsgierig personeel
Motiv onderzocht in welke mate patiëntgegevens van zorginstellingen beveiligd en afgeschermd zijn tegen ongeautoriseerde inzage. Bijna alle ondervraagden geven aan dat personeel bij hun organisatie met een persoonlijk wachtwoord moet inloggen, voordat men patiëntengegevens kan bekijken of bewerken. Slechts 4 procent zegt dat hun zorginstelling gebruik maakt van één algemeen wachtwoord. Volgens de geënquêteerden heeft 72 procent van het geautoriseerde zorgpersoneel toegang tot de gegevens van alle patiënten. 20 procent kan uitsluitend bij de gegevens van de patiënten die zij op dat moment behandelen. Bij slechts 8 procent van de zorginstellingen waar de ondervraagden werkzaam zijn, hebben alle medewerkers toegang tot alle patiëntgegevens. Dat geldt dus ook voor bijvoorbeeld het administratief personeel.
NEN 7513
Motiv heeft ook de bekendheid en de acceptatie van de norm NEN 7513 onderzocht. Het Nederlands normalisatie-instituut (NEN), heeft recent deze nieuwe norm gepubliceerd die richtlijnen geeft voor het vastleggen van activiteiten binnen het patiëntendossier. Dit zogenoemde ‘logging’ levert een rapportage op die duidelijk maakt wie in welk dossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Op de vraag: ‘Past uw organisatie de IT-systemen aan om te voldoen aan de norm NEN 7513’, bekent 40 procent van de ondervraagden niet te weten wat NEN 7513 is. Bijna de helft (48 procent) van de respondenten geeft aan dat de organisatie voor het einde van dit jaar aan de norm zal voldoen en 12 procent antwoordt dat de zorginstelling bij wie zij werkzaam zijn, nu of binnen enkele maanden aan de norm voldoet. Van de ondervraagden die kennis hebben van NEN 7513, is 92 procent het eens met de stelling: ‘Het invoeren van NEN 7513 werkt alleen als ook het gebruik van persoonlijke gebruikersgegevens bij het personeel verplicht is. Dat zou de vanuit de wettelijke regelgeving verplicht moeten worden.’