Open Kamerbeta

Kamervraag 2016Z03587

De berichtgeving van het schending van privacy door Certe

Ingediend 18 februari 2016
Beantwoord 9 maart 2016 (na 20 dagen)
Indiener Leendert de Lange (VVD)
Beantwoord door Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD)
Onderwerpen organisatie en beleid zorg en gezondheid
Bron vraag https://zoek.officielebekendmakingen.nl/kv-tk-2016Z03587.html
Bron antwoord https://zoek.officielebekendmakingen.nl/ah-tk-20152016-1811.html
1. http://www.dvhn.nl/groningen/Lab-beticht-van-privacyschending-2113397…
2. https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files…
3. https://www.certe.nl/over-certe/organisatie/rechten-en-plichten
  • Vraag 1
    Heeft u kennisgenomen van het artikel «Lab beticht van privacyschending»?1

    Ja.

  • Vraag 2
    Wat is uw oordeel over deze berichtgeving?

    Ik vind het van belang dat zorgvuldig met medische gegevens wordt omgegaan. Of dat in deze concrete casus het geval is kan ik niet beoordelen. Dat is aan de toezichthouder. De Autoriteit Persoonsgegevens (AP) heeft inlichtingen gevraagd bij Certe. Ik wacht de beoordeling van de AP af.

  • Vraag 3
    Heeft u signalen gekregen dat andere ziekenhuizen en laboratoria dezelfde werkwijze hanteren?

    Ik heb dergelijke signalen niet ontvangen, maar ik kan dat niet uitsluiten.

  • Vraag 4
    Hoe wordt deze werkwijze getoetst? Wat is uw oordeel over deze werkwijze?

    In eerste instantie zijn zowel het laboratorium als het ziekenhuis verantwoordelijk voor het naleven van geldende wet- en regelgeving. Vervolgens is het aan de toezichthouders om toezicht te houden en waar nodig handhavend op te treden.

  • Vraag 5
    Hoe kijkt u naar de in het artikel geschetste privacy situatie in relatie tot de recente open brief van de Autoriteit Persoonsgegevens (AP) aan alle Raden van Besturen van de zorginstellingen?2

    De achtergrond van deze brief is gelegen in een onderzoek dat de AP in 2013 is gestart en niet in deze casus. Ik ben wel van mening dat het goed is dat de AP Raden van Bestuur wijst op hun verantwoordelijkheden ten aanzien van de omgang met medische gegevens.

  • Vraag 6
    Bent u op de hoogte van de uitkomsten van veiligheidsanalyses verricht door Certe en de Noordelijke ziekenhuizen? Zo ja, kunt de Kamer hierover nader informeren? Zo nee, waarom zijn deze analyses niet uitgevoerd?

    Nee, ik ben hiervan niet op de hoogte. Het toetsen van de feitelijke situaties is aan de toezichthouders.

  • Vraag 7
    Bent u voornemens om bij de AP, in vervolg op een eerste toets, te vragen of de huidige procedure op privacy gevoeligheid kan worden beoordeeld bij Certe en de Noordelijke ziekenhuizen? Zo ja, kunt u de uitkomsten delen met de Kamer? Zo nee, waarom niet?

    De AP is een onafhankelijke toezichthouder, zij richt haar eigen toezicht in en maakt daarbij haar eigen keuzes.

  • Vraag 8
    Deelt u de mening dat de patiënt altijd expliciet gevraagd moet worden of de medische gegevens met derden mogen worden gedeeld?

    Voor het delen van medische gegevens moet worden voldaan aan de Wet geneeskundige behandelingsovereenkomst (WGBO) en de Wet bescherming persoonsgegevens (Wbp). Op grond van deze wetgeving hoeft geen toestemming te worden gevraagd voor het beschikbaar stellen van gegevens aan degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandelingsovereenkomst of degene die optreedt als vervanger van de hulpverlener. In andere gevallen is uitdrukkelijke toestemming vereist.

  • Vraag 9
    Hoe kijkt u aan tegen de toegankelijkheid van medische informatie door anderen die niet vallen onder de directe behandelrelatie met de patiënt?

    Verantwoordelijken voor gegevensverwerking moeten maatregelen treffen om te zorgen dat medische gegevens alleen toegankelijk zijn voor degene die daartoe bevoegd zijn, zodat wordt voldaan aan de Wbp en WGBO.

  • Vraag 10
    Op welke wijze moet een zorginstelling hierop toezien en waarborgen creëren dat medische informatie niet door anderen kan worden ingezien?

    Het is aan de zorgaanbieder om passende waarborgen te creëren. De NEN 7510, norm voor informatiebeveiliging, biedt daartoe een handvat.

  • Vraag 11
    Wat is uw oordeel over de «opt-out procedure» die door Certe op de zeer recent bijgewerkte website staat beschreven: «Dit betekent concreet dat resultaten van onderzoek aangevraagd door uw huisarts, ook verstuurd worden naar het ziekenhuis waar u eventueel onder behandeling bent. (...) Wilt u dit niet? dan kunt u dit bij ons kenbaar maken.»?3

    Ik wacht de beoordeling van de AP af in hoeverre de werkwijze van Certe in overeenstemming is met wet- en regelgeving.

Kamervraag document nummer: kv-tk-2016Z03587
Volledige titel: De berichtgeving van het schending van privacy door Certe
Kamerantwoord document nummer: ah-tk-20152016-1811
Volledige titel: Antwoord op vragen van het lid De Lange over de berichtgeving van het schending van privacy door Certe