Vandaag de dag hoor je steeds vaker dat er problemen zijn binnen de zorgsector in het omgaan met gevoelige patiëntinformatie. Vorige week werd bekend dat de Inspectie voor de Gezondheidszorg (IGZ) onzorgvuldig omgaat met privacygevoelige gegevens. Eerder werd ook al de Nederlande Zorg Autoriteit (NZa) beschuldigd van slechte beveiliging van bestanden. Zo konden medewerkers jarenlang ongemerkt bij toegankelijke patiëntdossiers zonder dat deze gegevens werden afgeschermd. Dit zet vraagtekens bij de informatievoorziening in de zorg en hoe het kan dat er zo makkelijk met gegevens wordt omgegaan.
Hoe wordt documentbeheer in de zorg geregeld?
De afgelopen jaren zijn steeds meer instellingen gaan werken met digitale informatie- en communicatievoorzieningen. Het digitaliseren van patiëntgegevens heeft veel voordelen opgeleverd op het gebied van beschikbaarheid en efficiency in de zorg. Dit brengt echter ook nieuwe uitdagingen met zich mee. De problemen bij het IGZ en NZa tonen al aan dat medische gegevens en patiëntendossiers niet veilig zijn. Wat zou het een zorginstantie opleveren als het dossier van de patiënt gestructureerd en overzichtelijk beschikbaar is en alleen inzichtelijk is voor degene die daar recht op heeft? Documentbeheer kan ervoor zorgen dat alle gegevens zijn verzameld en overzichtelijk te benaderen zijn. Doordat je rechten kunt toewijzen aan documenten, kun je meteen privacy inbouwen zodat alleen de noodzakelijke medewerker of zorgverlener bij de patiëntinformatie uit het dossier kan. Hoe is het dan mogelijk dat er bij zorginstanties in de beveiliging iets mis gaat?
Medische dossiers onveilig door ontbreken van harde begrenzingen
Op initiatief van Stichting Bescherming Burgerrechten en Stichting Privacy First is onlangs een Landelijke campagne voor behoud medisch privacy van start gegaan. Zij verklaren dat huidige systemen waarmee zorgverleners medische gegevens uitwisselen onveilig zijn, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier. Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen worden zijn gegevens vaak toegankelijk voor meerdere zorgverleners. Deze toestemming is algemeen en stelt geen beperkingen aan de toegang tot het medisch dossier. Zelfs de arts kan zelf niet meer controleren wie toegang krijgt tot welke gegevens. Volgens de campagne kunnen zorgverleners hierdoor nauwelijks garant staan voor hun medisch beroepsgeheim en de vertrouwelijkheid van patiëntgegevens.
De voordelen van een kwaliteitssysteem op basis van SharePoint
De uitwisseling van medische gegevens moet op een dusdanige manier geregeld zijn dat patiëntinformatie beveiligd en geborgd blijft. Een systeem waarin documentbeheer kan worden ingericht is bijvoorbeeld SharePoint. Op verschillende manieren kunnen hier stappen worden gezet om de privacy van de patiënt te garanderen, zoals:
- een rechtenstructuur waarbij bepaald wordt welke medewerker wel en niet bij patiëntinformatie dient te komen
- een gepersonaliseerde toegang voor iedere zorgverlener of medewerker, zodat alleen de juiste gebruiker toegang heeft tot de juiste informatie
- gegevens weergeven in de vorm van een dashboard die alleen maar informatie toont die relevant is voor de gebruiker
Door dit proces in stappen te bouwen en van te voren na te denken over welke functionaliteit ingericht moet worden binnen het systeem levert dit efficiency op. In plaats van gebruik te maken van een netwerkschijf, zoals bij het NZa waar informatie onbeveiligd op stond, biedt SharePoint uitstekende mogelijkheden voor het uitwisselen en delen van informatie op een veilige manier.
Graag nodig ik u uit voor de DMS workshop welke gehouden gaat worden op 16 mei. Hier kunt u met eigen ogen zien wat er met SharePoint zoal is te realiseren. Klik hier om u te registreren voor deze DMS workshop.
